インターネット決済のセキュリティ– EBAガイドラインを実施する国家当局
先週の木曜日、2015年5月21日、欧州銀行庁(EBA) 公開されたインターネット決済のセキュリティに関するEBAガイドラインの施行に関するさまざまなヨーロッパ各国当局からのコンプライアンス通知。
私は以前にガイドラインをすでに議論しましたブログ投稿 。このブログ投稿は、EBAによるコンプライアンス通知の発行に照らして更新を提供します。
バックグラウンド
2014年12月19日、European Banking Authority(EBA)はインターネット決済のセキュリティに関する最終ガイドラインを発表しました。
EBA規制の第16条に従い、国内当局と金融機関はガイドラインに準拠するためにあらゆる努力を払う必要があります。ただし、国内当局がガイドラインに準拠しないことを決定することは可能です。
国家当局は、ガイドラインに準拠するつもりであったかどうかを2015年5月5日までにEBAに通知することが期待されていたため、回答は2015年5月21日以降利用可能です。
コンプライアンス通知
以下の表は、欧州連合(EU)および欧州経済地域(EEA)のさまざまな加盟国からのコンプライアンス通知をまとめたものです。
| 加盟国 | 通知 | |
| ベルギー、ブルガリア、チェコ共和国、デンマーク、ドイツ、アイルランド、ギリシャ、クロアチア、スペイン、フランス、イタリア、ラトビア、リトアニア、ルクセンブルク、ハンガリー、マルタ、オランダ、オーストリア、ポーランド、ポルトガル、ルーマニア、スロベニア、フィンランド、イギリス(FSCジブラルタル)、リヒテンシュタイン、ノルウェー | 遵守する、または遵守する意向 | |
| エストニア、スロバキア、英国(FCA)、アイスランド | 準拠していない | |
| キプロス、スウェーデン | 部分的に準拠する意図 |
表が示すように、26の国家当局はガイドラインに準拠することを表明し、2つは部分的な準拠を示し、4つは準拠しないと報告しました。
そのため、国家当局の大多数がガイドラインを施行します。このため、ガイドラインの最も重要な目的の1つ、つまりヨーロッパ全体のインターネット決済のセキュリティの調和を達成できると私は信じています。
FCAの立場
ガイドラインを施行しない最も重要な国内当局の1つは、英国の金融行為監督機構(FCA)です。ただし、FCAのウェブサイトでの2014年3月と2015年4月に発表されたFCAの声明と一致しているため、これは当然のことです。
FCA自体は2つを提供します理由この非準拠のため。第一に、FCAは、権限を法律で変更せずにガイドラインを施行する権限がないと述べています。第2に、FCAは、ガイドラインの要件には決済サービスプロバイダーの多大なコストが伴うと考えています。ガイドライン、FCAはPSD2が明確になるまで待機し、ガイドラインとPSD2を同時に採用することを好みます。
3番目の理由は次のとおりです。ヨーロッパ中央銀行のカード詐欺に関する3番目のレポート 、英国は、2008年から2012年の間に絶対額でCard-Not-Present(CNP)詐欺レベルをなんとか削減した数少ない加盟国の1つです(他の国はスウェーデンとギリシャです)。EBAは詐欺レベルの上昇をガイドラインを採用する主な理由の1つと見なしているため、(ガイドラインが存在する前の)詐欺の減少は、ガイドラインを必要としない正当な理由と見なされる可能性があります。
したがって、PSD2に準拠するための追加コストの可能性があり、ガイドラインなしでCNP詐欺をすでに削減していることを考えると、英国の決済サービスプロバイダーはガイドラインの採用に消極的だったと考えられます。
コンプライアンス通知の影響
国内当局がガイドラインの施行を決定した国で事業を行う決済サービスプロバイダーは、2015年8月1日までに遵守する必要があります。
特に、これは、顧客が機密の支払いデータを参照するとき、および顧客が支払いを開始するときに、支払いサービスプロバイダーが強力な2要素の顧客認証を実装する必要があることを意味します。
英国の決済サービスプロバイダーは、他のヨーロッパ諸国の決済サービスプロバイダーと比較して、コンプライアンス要件が少なくなっているため、競争上の優位性があります。これにより、PSD2が有効になるまで要件を回避するために、英国外からの決済サービスプロバイダーに英国への再配置を促す場合があります。
白書
PSD2:どの強力な認証およびトランザクションソリューションが準拠していますか?
最終的なRTSから最も重要な要件と、要件を満たす可能性が最も高い認証ソリューションを見つけます。
今すぐダウンロード