PSD2

欧州連合（EU）の決済サービス指令（PSD2）の2回目の改訂では、EU全体の電子決済を規制する一連の変更が加えられました。

本指令の主な革新は、小売業者や金融テクノロジー企業などのサードパーティが消費者の許可を得て、消費者の銀行データを利用できるようにするフレームワークを確立することです。PSD2により、従来のカードブランドネットワークを介さずに、ノンバンク（小売業者など）が決済を開始できるようになります。

つまりPSD2は、これまで以上に安全かつ簡単に決済を実施するためのより多くの方法を実現する立法の枠組みを構築します。

PSD2は、競争を刺激し、革新を促進し、効率を高め、セキュリティを強化し、小売業の決済市場の不正を減らすために、欧州委員会（EC）によって制定されました。本質的にPSD2は、競争を公平にし、マーチャントや消費者の全体的な決済コストを削減するために制定されました。

当初の決済サービス指令の開発時点では、制定からの10年間における決済テクノロジーの革命的な変化を想像することはできませんでした。PSD2は、以下を含む多様な要因に対する協調的対応を示しています。

• フィンテック企業の爆発的な成長
• 消費者のeウォレットへの劇的な、世界規模での移行
• 銀行送金などの代替決済手段の増加
• 消費者のプライバシーに対する期待の高まり

PSD2は、欧州経済地域内で開始または終了するすべての決済に適用されます。

御社が欧州でビジネスを行っている場合、PSD2の影響を受けることになります。御社のビジネスが欧州経済地域で直接決済を受け付けている場合、PSD2が適用されるのです。また、欧州経済地域の顧客からオンラインで支払いを受け付けている場合にも、PSD2が適用されます。

英国では、金融行動監視機構が、安全な顧客認証（SCA：Secure Customer Authentication）と、一般的で安全確実な通信のオープン標準の両方を、英国が合意なくEUを離脱した場合でもEUと同じスケジュールで発効することを提案しています。

PSD2では、決済サービスプロバイダーは、規制の主要なセキュリティ要件を確実に準拠するために、取引監視メカニズムを導入する必要があると規定しています。取引監視要件には、不正行為のリスク要因であると判断された必須パラメーターが含まれます。

PSD2の第3条では、決済サービスプロバイダーのレビューメカニズムを規定しています。PSD2は、すべての決済サービスプロバイダーは「ITセキュリティと決済の専門知識を持ち、決済サービスプロバイダー内または決済サービスプロバイダーから独立して運営されている監査人によって文書化、定期テスト、評価されること」を示しています。

PSD2は、EU諸国に住む人、またはEU諸国で働くほぼすべての人に影響を及ぼします。EUで商品やサービスの売買に関与している場合、P2D2の影響を受けます。あなたが支払いを行ったり、支払いを受けたり、または何らかの形で小売業の決済に関与している場合、P2D2はそれらのプロセスを透明かつ安全にすることを目指しています。

消費者、金融機関、および両者を結びつける決済業界はすべて、PSD2の影響を受けます。PSD2は、サードパーティの決済サービスプロバイダー（TPP）、決済指図伝達サービス提供者（PISP）、およびアグリゲーターと口座情報サービス提供者（AISP）などのグループの権利と責任を規定しています。

PSD2は、決済受け付けコストの低下、資金への迅速かつ直接的なアクセス、詐欺が最小限に抑えられるエコシステムなど、マーチャントにとって短期的および長期的な思いがけない利益をもたらします。

PSD2は、以前は金融機関のみが利用していた顧客データへのアクセスを許可することで、マーチャントに利益をもたらします。決済データは、買い物客の取引データに関する見識を提供します。PSD2により見識が得られるようになり、マーチャントはシンプルな決済のご利用体験を用意し、決済時のわずらわしさを減らすことができます。

短期的には、PSD2は消費者に決済に関するより多くの情報と透明性を提供し、財務管理を容易にします。PSD2は消費者の選択の幅を広げ、決済の追加料金の排除など、決済サービスにおけるコストを削減します。

PSD2は、決済のセキュリティを強化し、消費者が詐欺に遭いにくくなるようにすることを目指しています。また、消費者はより強化されたセキュリティを享受でき、データの共有方法（および共有者）をより細かく制御できます。PSD2は、払い戻しとマーチャントへの苦情対応に関する消費者保護の強化も規定しています。

PSD2の下では、金融機関は決済取引データを独占できなくなります。PSD2は、競争を刺激し、金融テクノロジー企業に公平な競争の場を提供することを目的としているのです。金融機関には競合他社が増えますが、PSD2は金融機関が自ら革新するための機会を提供します。

イシュアーとしての金融機関は実際的に、取引データの管理方法と共有方法を、サードパーティのサービスまたはその他のプラットフォームソリューションで管理されているAPIを介して直接実施する方向に変える必要があります。また、金融機関は、取引データの透明性を確保し、法律の他の規制上の影響を確実に遵守するためにさらに措置を講じる必要があります。

最初の決済サービス指令（PSD1）では、決済サービスの権利と義務を定め、共通の枠組みを確立しました。元の指令は、個々のEU諸国国内の決済規則に取って代わりました。PSD1は2007年12月に施行され、2009年11月から完全に効力を発し、2018年1月に廃止されてPSD2に完全に置き換えられました。

PSD2のタイムラインの主なイベントはすでに終わっていますが、ひとつだけ残っているものがあります。

• 2018年1月13日 PSD2規制の大半が発効しました。
• 2018年3月13日 委員会がPSD2の新しいセキュリティ基準（安全な顧客認証（SCA：Strong Customer Authentication）に関する最終規制技術標準（RTS）と共通セキュア通信オープン規格）を発表しました。
• 2019年9月14日 新しく発表されたRTSおよびSCA規制が発効します。（更新：PSPの移行計画が合意されている場合、国家当局がイシュアー、アクワイアラー、マーチャントに対して、SCAの準備のための「追加の制限時間を提供」する場合があります）

PSD2は、以下の場合にマーチャントに対する安全な顧客認証（SCA）の要件免除を定めています。

• 信頼できる受益者：消費者がホワイトリストに指定しているマーチャント
• 継続取引：定期決済など、同一事業者への定期的な決済
• 30ユーロ未満の低額取引
• 低リスク取引：リアルタイムで低リスクと評価された決済

Worldpayの安全な顧客認証（SCA：Strong Customer Authentication）免除エンジンでマーチャントは最新のPSD2対応ができ、決済時のわずらわしさを削減することができます。

PSD2の影響に備えてビジネスの準備を整える最良の方法は、信頼できる決済パートナーに相談することです。

PSD2は、マーチャントに大きな機会をもたらします。PSD2に準拠することは重要なベースラインですが、これを決済パートナーがお手伝いします。PSD2は、要件を超えて、決済テクノロジーにおける変化を具体化し、企業が顧客を満足させるための新しい機会を提供します。

マーチャントは、データの見識に基づいてより優れた意思決定を行い、洗練されたユーザー体験をシームレスに提供しながら、コストを削減できます。御社のビジネスのPSD2対応を確実にマスターするには、以下の追加資料をご確認いただき、Worldpayの決済エキスパートにご連絡ください。