欧州銀行監督局(EBA)が最初のドラフトを発行してから20か月後、3月13日、改訂された決済サービス指令(PSD2)に基づく強力な顧客認証(SCA)と共通の安全な通信(CSC)に関する規制技術基準(RTS)がついに公開されました。欧州連合官報に掲載されています。
プロセスの長さと標準を完成させるために必要な反復回数は、さまざまな市場参加者間で公平な競争の場を確立するためのルールの開発の複雑さを証明すると同時に、技術の中立性、消費者保護、および決済サービスのセキュリティ強化を保証します。
RTSの最終化は重要なマイルストーンであり、PSD2コンプライアンスと戦略的プログラムを推進する方法について企業にはるかに明確で確実なものを提供します。それでもなお、最終的なRTSでは、特にサードパーティプロバイダー(TPP)のアクセスインターフェイスの開発とテストに関して、多くの重要な質問が未解決のままになっています。
RTSの最終テキストは、昨年11月にEU委員会が発行したバージョンと同じままで、2019年9月14日から完全に適用されます。ただし、2019年3月14日以降、アカウントサービス支払いサービスプロバイダー(ASPSP)は次のことを行う必要があります。アクセスインターフェイスの技術仕様(専用またはユーザー向け)をTPPが利用できるようにし、TPPがユーザーにサービスを提供するために使用するソフトウェアとアプリケーションのトライアルを実行するためのテスト機能も提供します。
>RTSは、ASPSPが、そのインターフェイスが国際またはヨーロッパの標準化組織によって発行された通信の標準に準拠していることを確認する必要があることを指定するだけです。委員会は、より詳細な要件の欠如が課題であることを認めていますが、すべての側面で機能するソリューションを開発するために協力するのは市場参加者の責任であると考えています。
これを容易にするために、委員会は、標準化されたAPI仕様を評価するアプリケーションプログラミングインターフェイス評価グループ(API EG)の作成を提案し、PSD2および新しい一般データ保護規則(GDPR)を含むその他の関連法に準拠していることを確認します。 ASPSP、TPP、および決済サービスユーザー(PSU)のニーズを満たします。 EU委員会、EBA、および欧州中央銀行(ECB)がAPI EGのオブザーバーになりますが、必要に応じて市場参加者を支援します。
API EGによって発行された推奨事項とガイダンスは、EU加盟国全体で調和のとれた市場慣行を作成することを目指しています。これを達成することは、ASPSPとTPPの両方の実装時間とコストを削減するだけでなく、PSD2対応の製品とサービスに基づく効果的な国境を越えた競争を可能にするためにも重要です。
共通の通信規格は、専用インターフェースの開発を選択した場合、フォールバックメカニズムの導入(つまり、ユーザー向けインターフェースを安全な通信として開く)から個々のASPSPを免除するかどうかを決定する際に、国家管轄当局(NCA)をサポートする場合もあります。チャネル)。このような専用インターフェースが一般的な市場の受け入れ基準を満たしていない場合、または30秒以上使用できない場合にTPPが信頼できるものです。
これは、部分的ではありますが、最終的なRTSの規定(ストレステスト、免除管理、専用インターフェイスのパフォーマンスの監視など)によって、重要かつ過剰な追加の管理および運用が課されるというEBAの懸念を和らげるのに役立つ場合があります。 EBAとNCAの両方に負担をかけます。
API EGは、2018年6月までにAPI標準に関する最終的なガイダンスと推奨事項を発行することを目的として、1月に作業を開始しました。その後、アクセスインターフェイスの一般的なテストフレームワークの高レベルの原則とアプローチの定義に焦点を当てます。
RTSは、ASPSPが、そのインターフェイスが国際またはヨーロッパの標準化組織によって発行された通信の標準に準拠していることを確認する必要があることを指定するだけです。委員会は、より詳細な要件の欠如が課題であることを認めていますが、すべての側面で機能するソリューションを開発するために協力することは市場参加者の責任であると考えています。
これを容易にするために、委員会は、標準化されたAPI仕様を評価するアプリケーションプログラミングインターフェイス評価グループ(API EG)の作成を提案し、PSD2および新しい一般データ保護規則(GDPR)を含むその他の関連法に準拠していることを確認します。 ASPSP、TPP、および決済サービスユーザー(PSU)のニーズを満たします。 EU委員会、EBA、および欧州中央銀行(ECB)がAPI EGのオブザーバーになりますが、必要に応じて市場参加者を支援します。
API EGによって発行された推奨事項とガイダンスは、EU加盟国全体で調和のとれた市場慣行を作成することを目指しています。これを達成することは、ASPSPとTPPの両方の実装時間とコストを削減するだけでなく、PSD2対応の製品とサービスに基づく効果的な国境を越えた競争を可能にするためにも重要です。
共通の通信規格は、専用インターフェースの開発を選択した場合、フォールバックメカニズムの導入(つまり、ユーザー向けインターフェースを安全な通信として開く)から個々のASPSPを免除するかどうかを決定する際に、国家管轄当局(NCA)をサポートする場合もあります。チャネル)。このような専用インターフェイスが一般的な市場の受け入れ基準を満たしていない場合、または30秒以上使用できない場合に、TPPが信頼できます。
これは、部分的ではありますが、最終的なRTSの規定(ストレステスト、免除管理、専用インターフェイスのパフォーマンスの監視など)によって、重要かつ過剰な追加の管理および運用が課されるというEBAの懸念を和らげるのに役立つ場合があります。 EBAとNCAの両方に負担をかけます。
API EGは、2018年6月までにAPI標準に関する最終的なガイダンスと推奨事項を発行することを目的として、1月に作業を開始しました。その後、アクセスインターフェイスの一般的なテストフレームワークの高レベルの原則とアプローチの定義に焦点を当てます。
昨年のEMEA全体のPSD2調査では、多くの企業が、最終的なRTSがないために、より広範なコンプライアンスプログラムの定義に課題が生じていると指摘しました。短い実装スケジュールを含むルールが完成したので、ヨーロッパの企業は、通信インターフェイスだけでなく、SCAソリューションに関しても全速力で前進する必要があります。
ただし、スイスの観点からは、現在、スイスの企業は、支払いサービスを提供するEUの子会社を除いて、PSD2に準拠する必要がないため、実装を進めるように企業に求める圧力は限られています。したがって、スイスの銀行は、APIをサードパーティが利用できるようにするかどうか、およびその方法を自由に決定できます。
EBAによる前述の発表を綿密に評価し、特にクライアントからの圧力が予想されるため、APIEGの作業の結果を監視することが賢明であると考えています。近隣のEU加盟国でサービスが利用可能になり次第増加します。実装を監視することで、TTPのアクセスインターフェイスの開発とテストに関する未解決の質問を明確にするだけでなく、スイスの銀行に将来のオープンバンキングエコシステムに先んじて準備する機会を提供します。
EUで決済サービスを提供する子会社を持つ銀行は、2019年9月14日までにすでにRTSに準拠することを余儀なくされているため、EUでの通信基準の定義と実装方法を注意深く監視する必要があります。また、これらの銀行は、将来のオープンバンキングエコシステムに向けて必要な投資を活用するために、銀行全体に変更を実装する方が効率的であると感じるかもしれません。スイス市場におけるこの発展のダイナミクスによっては、他のスイスのプレーヤーへの圧力が現在の予想よりも早く高まる可能性があります。
このブログは、規制戦略のためにデロイトEMAセンターによって最初に書かれました。オープンバンキングのトピックの詳細については、ここをクリックしてください。