Allt ni behöver veta om PSD3: Sii guide
I juni 2023 implementerade EU-kommissionen PSD3-direktivet som är en serie förändringar på betalningsmarknaden för att verifiera och modernisera befintliga regler. Det presenterades som en del av ett större paket med lagändringar. Strategin för massbetalningar innehåller bestämmelser om uppdatering av riktlinjer för att svara mot marknadens och konsumenternas behov, och för att hålla jämna steg med den tekniska utvecklingen. Upptäck hur Sii hanterar och implementerar den nya förordningen.
Ökad säkerhet och SCA
PSD3 är en uppdaterad version av PSD2, och båda fokuserar på SCA (Strong Customer Authentication) och öppna banktjänster för att förbättra konsumentskyddet inom banker och andra detaljhandlare. SCA kommer till exempel att göra tjänster som cashback mer effektiva och säkra, så att konsumenterna kan ta ut kontanter i butiker utan att göra ett köp.
Bredare omfattning och förbättrat konsumentskydd
PSD2 reglerade alla digitala betalningar och öppen finansiering i EU och EES, men PSD3 kommer att bredda dessa principer och fokusera på konsumentskydd, öppna banktjänster, och åtgärder mot bedrägerier såsom förebyggande av phishing och smishing.
Avancerade åtgärder för att bekämpa bedrägerier
En av de föreslagna ändringarna är att ge offer för APP-bedrägerier (Authorized Push Payment) rätt till återbetalning. Denna förordning kommer att kräva att betaltjänstleverantörer matchar mottagarens uppgifter med bankkontoinnehavarens uppgifter, vilket gör det möjligt för dem att dela bedrägerirelaterad information. Eftersom bedragare har använt nya metoder, t.ex. att identifiera sig som företag eller institutioner, syftar PSD3 till att hantera dessa nya hot.
Bättre tillgång till öppna banktjänster och finansiella data
Öppna banktjänster kommer att göra det möjligt för nya aktörer att komma in på marknaden och erbjuda innovativa betaltjänster. Förordning om en ram för åtkomst till finansdata är avgörande för dessa förändringar.
Den kommer att reglera tillgången till kunddata, hantera vem som kan få tillgång till data av vilka skäl, och standardisera kunddata i hela EU. En av utmaningarna med det tidigare direktivet var den inkonsekventa implementeringen av regleringar i olika EU-länder, vilket det nya direktivet syftar till att lösa.
Förenklat införande av betaltjänster för nya leverantörer
Leverantörer av betaltjänster som inte är banker stöter ofta på utmaningar, bland annat svårigheter att öppna bankkonton, vilket direkt hindrar deras verksamhet. De nya PSD3- och PSR-reglerna är designade för att skapa mer lika villkor genom att förenkla inträdesprocessen för dessa leverantörer att kunna konkurrera på marknaden. Enligt dessa förändringar kommer bankerna att vara skyldiga att erbjuda tydliga motiveringar och en detaljerad överklagandeprocess om de nekar att öppna konton, vilket minskar hindren för dessa leverantörer.
Siis expertis inom globala projekt för efterlevnad av bankregler
Sii har lång erfarenhet av att genomföra globala compliance-projekt för stora finansiella institutioner. Ett av dessa projekt involverade Aion Bank i Belgien, där Siis experter genomförde en omfattande kundkännedomsanalys (KYC – Know Your Customer) för högriskkunder och personer i politiskt utsatt ställning (PEP – Politically Exposed Persons). Projektet omfattade den periodiska granskningsprocessen, utvecklade nya mallar, etablerade en process för att nå ut till kunder och identifierade potentiella risker, vilket säkerställde efterlevnad av lagstadgade krav och förbättrad processeffektivitet.
Sii arbetade också med ett amerikanskt Fortune 500-företag inom finansiella tjänster och erbjöd avgörande stöd för efterlevnad av dataskyddsregler. Teamet genomförde riskbedömningar för externa leverantörer och hanterade dataskyddsincidenter, vilket säkerställde efterlevnaden av strikta servicenivåavtal (SLA) och stärkte kundens dataskyddsåtgärder.
Som en del av de projekt som genomfördes för Arion Bank på Island deltog Sii i etableringen av satellitkontor. Dessa anläggningar var utrustade med dedikerad infrastruktur, säkra internetanslutningar och strikta fysiska säkerhetsåtgärder för att helt och hållet uppfylla lämpliga sektorsspecifika standarder. Denna installation gjorde det möjligt för kunden att upprätthålla höga säkerhetsnivåer för sin verksamhet samtidigt som Sii demonstrerade sin förmåga att leverera robusta, internationellt kompatibla anpassade lösningar.
Håll dig i framkant med PSD3-reglerna
PSD3 förväntas vara implementerat i EU:s medlemsstater senast 2026. Tidsplanen för lagstiftningsprocessen är strikt, så företag och finansinstitut uppmanas att bekanta sig med de nya bestämmelserna så tidigt som möjligt. Att hålla sig informerad och följa PSD3 är avgörande för alla intressenter.
I takt med att regelverket utvecklas kan företag och konsumenter förvänta sig bättre skydd och nya möjligheter på betalningsmarknaden.
