คําสั่งว่าด้วยบริการชําระเงินฉบับที่ 2 หรือ PSD2 ระบุการเปลี่ยนแปลงที่สําคัญเกี่ยวกับวิธีการชําระเงินสําหรับแพลตฟอร์มและมาร์เก็ตเพลสในยุโรป นอกจากนี้ ยังเปลี่ยนแปลงวิธีที่ผู้ให้บริการชําระเงินบุคคลที่สามสามารถเข้าถึงบัญชีธนาคารและจัดการการชําระเงินด้วย โดยได้นำการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) มาใช้เพื่อทําให้การชําระเงินมีความปลอดภัยมากขึ้น
คณะกรรมาธิการยุโรปได้ปรับปรุงกรอบการทํางานปัจจุบันและออกข้อเสนอสําหรับคําสั่งว่าด้วยบริการชําระเงินฉบับที่ 3 และกฎระเบียบว่าด้วยบริการชําระเงิน กฎการชําระเงินแบบใหม่นี้มุ่งมั่นสร้างความสอดคล้องในหมู่กฎเกณฑ์ต่างๆ ทั่วสหภาพยุโรป ซึ่งจะมอบโอกาสอันเท่าเทียมสำหรับผู้ให้บริการชําระเงิน และยกระดับการพัฒนาสําหรับลูกค้าและระบบป้องกันการฉ้อโกง
แม้ว่าการเจรจาระหว่างรัฐสภายุโรปกับรัฐสมาชิกในสหภาพยุโรปจะยังคงดำเนินอยู่ และเราจะคาดว่ากฎระเบียบจริงจะมีผลบังคับใช้หลังจากปี 2026 แต่ก็อาจมีการเปลี่ยนแปลงสําคัญบางอย่างที่แพลตฟอร์มและมาร์เก็ตเพลส (โดยเฉพาะอย่างยิ่ง) ควรทราบและเริ่มเตรียมความพร้อมตั้งแต่วันนี้ คู่มือนี้จะให้ภาพรวมเกี่ยวกับการเปลี่ยนแปลงเหล่านี้เพื่อช่วยให้คุณเตรียมพร้อมรับมือกับกฎการชําระเงินแบบใหม่ของยุโรปได้อย่างประสบความสําเร็จ
คณะกรรมาธิการยุโรปมีคำสั่งให้หน่วยงานธนาคารแห่งยุโรป (EBA) ออกมาตรฐานทางเทคนิคสำหรับการกำกับดูแล (RTS) เพิ่มเติม และอธิบายกฎแบบละเอียดเกี่ยวกับองค์ประกอบสําคัญของ PSD3/PSR เช่น การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม เพื่อช่วยให้บริษัทต่างๆ นำข้อกําหนดดังกล่าวไปใช้
ภาพรวม: มีอะไรเปลี่ยนแปลงใน PSD3
|
กฎที่เกี่ยวข้องโดยตรงทั่วสหภาพยุโรป
|
ข้อบังคับใหม่ของบริการชําระเงินจะประกอบด้วยกฎที่มีอยู่แล้วส่วนใหญ่ภายใต้ PSD2 ซึ่งรวมถึงการฉ้อโกงและความรับผิด, ความโปร่งใส, Open Banking และ SCA อย่างไรก็ตาม ตอนนี้กฎเหล่านี้จะมีผลบังคับใช้ในประเทศสมาชิกโดยตรง การทำเช่นนี้จะช่วยลดขอบเขตที่ทำให้รัฐสมาชิกของสหภาพยุโรปตีความกฎในแนวทางที่แตกต่างกันออกไป และหมายความว่ากฎการชําระเงินจะมีผลในสหภาพยุโรปในรูปแบบเดียวกัน ซึ่งทําให้การนําไปใช้งานสําหรับธุรกิจง่ายขึ้น |
|---|---|
|
สถาบันการชําระเงินจะออกเงินอิเล็กทรอนิกส์ได้
|
PSD3 ผสานกรอบการทำงานทางกฎหมายที่ใช้กับสถาบันการเงินอิเล็กทรอนิกส์และสถาบันการชําระเงิน ในอนาคต สถาบันการเงินอิเล็กทรอนิกส์จะได้รับใบอนุญาตในฐานะสถาบันการชําระเงินภายใต้ PSD3 ขณะเดียวกัน สถาบันการชําระเงินจะออกเงินอิเล็กทรอนิกส์ได้และคําสั่งว่าด้วยเงินอิเล็กทรอนิกส์ (EMD2) จะถูกยกเลิก |
|
การยกเว้นตัวแทนเชิงพาณิชย์จะมีความรัดกุมมากขึ้น
|
กฎใหม่จะยกระดับความเข้มงวดของข้อกําหนดสําหรับแพลตฟอร์มและมาร์เก็ตเพลสที่สามารถใช้การยกเว้นตัวแทนเชิงพาณิชย์ โดยจํากัดสถานการณ์ที่ใช้การยกเว้นสำหรับการชําระเงินได้ |
|
มาตรการเพื่อเสริมความแข็งแกร่งให้กับการชำระเงินแบบ Open Banking
|
เราจะนําเกณฑ์เปรียบเทียบใหม่มาใช้เพื่อปรับปรุงประสิทธิภาพ API ของ Open Banking และเพื่อขจัดอุปสรรคในปัจจุบันของผู้ให้บริการบุคคลที่สามต้องเข้าถึงบัญชีธนาคารของลูกค้า โดยคาดว่าการทำเช่นนี้จะปรับปรุงการทํางานและการนํา Open Banking มาใช้ |
|
ความรับผิดที่มากขึ้นต่อการฉ้อโกง
|
ผู้ให้บริการชําระเงิน (PSP) จะต้องรับผิดต่อการฉ้อโกงกรณีต่างๆ ในขอบเขตที่มากขึ้น และมีหน้าที่ใช้มาตรการเพิ่มเติมในการต่อสู้กับการฉ้อโกง (เช่น การให้ความรู้ลูกค้าเกี่ยวกับความเสี่ยงด้านการฉ้อโกงหรือการแชร์ข้อมูลที่เกี่ยวข้องกับสถาบันทางการเงินอื่นๆ) |
|
กฎใหม่สําหรับ SCA และการตรวจสอบธุรกรรม
|
เราจะชี้แจงกฎเกี่ยวกับการใช้ SCA (เช่น ในกรณีที่เป็นธุรกรรมที่ริเริ่มโดยผู้ค้าและธุรกรรมคําสั่งซื้อทางไปรษณีย์หรือคําสั่งซื้อทางโทรศัพท์) มาตรฐานทางเทคนิคตามระเบียบข้อบังคับใหม่จากหน่วยงานธนาคารในยุโรปอาจมีการเปลี่ยนแปลงในข้อกําหนดด้านการตรวจสอบธุรกรรมและการยกเว้น SCA ด้วยเช่นกัน |
PSD3 จะมีผลต่อแพลตฟอร์มและมาร์เก็ตเพลสอย่างไร
การชําระเงินสําหรับแพลตฟอร์มและมาร์เก็ตเพลสภายใต้กฎ PSD2 ในปัจจุบัน
กรอบการทำงาน PSD กำกับดูแลการชําระเงินสําหรับแพลตฟอร์มและมาร์เก็ตเพลสแห่งต่างๆ ตัวอย่างเช่น เมื่อแพลตฟอร์มเข้าครอบครองหรือควบคุมเงินทุนที่ผู้ซื้อติดค้างและชําระเงินให้กับผู้ขาย ก็จะถือว่าแพลตฟอร์มให้บริการชําระเงินที่อยู่ภายใต้การกำกับดูแล (เช่น ดําเนินการบัญชีการชําระเงิน ทําธุรกรรมการชําระเงิน หรือทำการส่งเงินให้เสร็จสิ้น) กฎข้อนี้จะเป็นข้อยกเว้นที่สําคัญสําหรับตัวแทนเชิงพาณิชย์ ซึ่งที่ผ่านมาแพลตฟอร์มมักจะพยายามใช้เพื่อหลีกเลี่ยงการต้องขอใบอนุญาต
PSD2 จํากัดการยกเว้นสำหรับตัวแทนเชิงพาณิชย์ให้มีผลบังคับใช้เฉพาะในกรณีที่แพลตฟอร์มหรือมาร์เก็ตเพลสดําเนินการแทนผู้ชําระเงินหรือผู้รับเงินเท่านั้น ไม่ใช่ทั้งสองฝ่าย หากทําทั้งสองหน้าที่ แพลตฟอร์มจะหลีกเลี่ยงข้อกําหนดด้านการออกใบอนุญาตได้ก็ต่อเมื่อไม่ได้ครอบครองหรือควบคุมเงินทุน (กล่าวคือแพลตฟอร์มนี้ใช้ผู้ให้บริการชําระเงินที่ได้รับอนุญาต) ข้อกําหนดนี้มีวัตถุประสงค์เพื่อลดความเสี่ยงด้านเครดิตของแพลตฟอร์มและธุรกิจมาร์เก็ตเพลส โดยจํากัดหน้าที่ด้านการจัดการเงินที่ได้รับมาไว้สำหรับนิติบุคคลที่อยู่ภายใต้การกำกับดูแล ซึ่งต้องปฏิบัติตามข้อกําหนดการปกป้องท้องถิ่นเท่านั้น
การยกเว้นตัวแทนเชิงพาณิชย์ช่วยให้บุคคลทั่วไปสามารถให้บริการชําระเงินได้โดยไม่มีใบอนุญาต ในสถานการณ์ที่ดําเนินการในฐานะตัวแทนเชิงพาณิชย์ในนามของผู้ชำระหรือผู้รับเงิน
กฎที่เข้มงวดขึ้นสําหรับแพลตฟอร์มและมาร์เก็ตเพลสภายใต้ PSD3
PSD3 เสนอที่จะยกระดับความเข้มงวดของข้อกําหนดสําหรับแพลตฟอร์มและมาร์เก็ตเพลสโดยที่ใช้การยกเว้นตัวแทนเชิงพาณิชย์ ด้วยเหตุนี้ การยกเว้นตัวแทนเชิงพาณิชย์จึงมีแนวโน้มที่จะมีผลต่อแพลตฟอร์มและมาร์เก็ตเพลสในบางสถานการณ์เท่านั้น หากคุณเป็นแพลตฟอร์มหรือธุรกิจที่พึ่งพาการยกเว้นตัวแทนเชิงพาณิชย์ ก็ควรพิจารณาอย่างรอบคอบถึงผลกระทบของ PSD3
กฎใหม่นี้มีเงื่อนไขเพิ่มเติมที่ต้องปฏิบัติตามเพื่อให้ใช้การยกเว้นเชิงพาณิชย์ได้: ตัวแทนจะต้องได้รับอนุญาตจากผู้ชําระเงินหรือผู้รับเงินเพื่อเจรจา/สรุปธุรกรรมในนามของตน และมอบส่วนต่างผลกำไรให้ผู้ชําระเงินหรือผู้รับเงินเจรจากับตัวแทนได้ บทนำของ PSD3 เน้นย้ำว่าแพลตฟอร์มอีคอมเมิร์ซทําหน้าที่เป็นตัวแทนในนามของทั้งผู้ซื้อรายบุคคลและผู้ขาย ไม่ใช่ตัวแทนเชิงพาณิชย์ ดังนั้นจึงไม่สามารถเข้าร่วมกิจกรรมบริการชําระเงินโดยไม่มีใบอนุญาต
นอกจากนี้ PSD3 ยังมอบอํานาจให้หน่วยงานธนาคารแห่งยุโรปออกแนวทางเฉพาะที่ช่วยมอบความชัดเจนและความสอดคล้องมากขึ้นสำหรับรัฐสมาชิกของสหภาพยุโรป นอกเหนือจากรายการกรณีการใช้งานที่ได้รับการยกเว้น
Stripe จะช่วยให้แพลตฟอร์มและมาร์เก็ตเพลสปฏิบัติตามข้อกำหนดใหม่ได้อย่างไร
Stripe มุ่งมั่นที่จะสร้างผลิตภัณฑ์ที่ลดภาระด้านกฎระเบียบข้อบังคับให้กับผู้ใช้ของเราอยู่เสมอมา เราได้ขจัดภาระของ PSD2 บนแพลตฟอร์มต่างๆ โดยการสร้าง Connect ขึ้นมา ซึ่งช่วยให้แพลตฟอร์มต่างๆ สามารถใช้โซลูชันทางเทคนิคเพื่อหลีกเลี่ยงข้อกำหนดด้านกฎระเบียบได้ โดย Connect นั้นจะมอบประโยชน์เช่นเดียวกันให้กับแพลตฟอร์มและตลาดออนไลน์ภายใต้ PSD3 โดยการจัดหาโซลูชันการชำระเงินที่ไม่จำเป็นต้องขอใบอนุญาตการชำระเงิน เรากำลังปรับปรุง Connect อย่างต่อเนื่องเพื่อให้บริการแพลตฟอร์มและมาร์เก็ตเพลสให้ดียิ่งขึ้น เพื่อให้มั่นใจว่าโซลูชันของเรายังคงสอดคล้องกับความต้องการของผู้ใช้ของเรา
Stripe Connect ช่วยให้สามารถแยกการเรียกเก็บเงินและการโอนไปยังบัญชีที่เชื่อมโยงหลายบัญชีได้อยู่แล้ว ทำให้มาร์เก็ตเพลสสามารถแบ่งการชำระเงินระหว่างหลายฝ่ายได้ ล่าสุดเราได้เปิดตัวกลไกเพิ่มเติมเพื่อแยกเงินของลูกค้าและค่าธรรมเนียมที่ต้องจ่ายให้กับธุรกิจของคุณให้ชัดเจนยิ่งขึ้น ทำให้มาร์เก็ตเพลสสามารถติดตามเงินที่กำหนดไว้สำหรับการโอนไปบัญชีที่เชื่อมโยงได้ง่ายขึ้น
นอกจากนี้ เรายังกำลังเปิดตัวการเปลี่ยนแปลงเพิ่มเติมสำหรับผลิตภัณฑ์ Connect ของเรา เพื่อรองรับมาร์เก็ตเพลสที่ต้องการโอนเงินจากผู้ให้บริการชำระเงินรายอื่นไปยัง Stripe โดยตรงให้ดียิ่งขึ้น โซลูชันนี้จะช่วยให้มาร์เก็ตเพลสสามารถทำงานร่วมกับผู้ให้บริการชำระเงินหลายรายและใช้ Stripe สำหรับการจ่ายเงินให้กับผู้ขายได้ โดยไม่ต้องครอบครองหรือควบคุมเงินของผู้ขาย ตัวอย่างเช่น หากมาร์เก็ตเพลสอาศัยข้อยกเว้น "ตัวแทนการค้า" ภายใต้ PSD2 สำหรับการไหลเวียนของเงินที่เกี่ยวข้องกับผู้ให้บริการชำระเงินหลายราย และกำลังพิจารณาวิธีการใหม่เนื่องจากการเปลี่ยนแปลงที่อาจเกิดขึ้นใน PSD3 พวกเขาสามารถใช้ Stripe Connect ได้โดยไม่ต้องเปลี่ยนผู้ให้บริการชำระเงินหลักของตนเลย
ซึ่งหมายความว่า Stripe กำลังให้บริการที่อยู่ภายใต้การกำกับดูแลแก่ผู้ขายที่มีบัญชีที่เชื่อมโยงอยู่ ดังนั้นแพลตฟอร์มต่างๆ จึงสามารถมุ่งเน้นไปที่สิ่งที่พวกเขาทำได้ดีที่สุด นั่นคือการสร้างมาร์เก็ตเพลสที่ยอดเยี่ยมสำหรับผู้ใช้ของพวกเขา แพลตฟอร์มที่มีผู้ขายมากกว่า 4,000 แห่งทั่วทวีปยุโรปได้เลือกที่จะใช้ Connect แทนที่จะต้องขอใบอนุญาตการชำระเงินของตนเองหรือแสดงหลักฐานว่าตนเองเข้าข่ายได้รับการยกเว้น
การชำระเงินบนแพลตฟอร์มด้วย Connect
หากมีข้อสงสัยเกี่ยวกับ Stripe Connect เรายินดีพูดคุยกับคุณ
กฎใหม่สําหรับ SCA คืออะไร
บทบาทของ SCA ในการลดการฉ้อโกง
เราได้นําการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมมาใช้ในยุโรปผ่าน PSD2 เพื่อลดการฉ้อโกง และเพิ่มความปลอดภัยในการชําระเงินทั้งทางออนไลน์และแบบไร้สัมผัส เนื่องจาก SCA กําหนดให้ต้องมีการตรวจสอบสิทธิ์ผ่านการตรวจสอบสิทธิ์แบบ 2 ปัจจัย ดูข้อมูลเพิ่มเติมเกี่ยวกับ SCA ได้ในคู่มือเกี่ยวกับการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม
การประเมิน PSD2 ของคณะกรรมาธิการยุโรปสรุปว่า SCA ประสบความสําเร็จในการลดการฉ้อโกง PSD3/PSR มีจุดมุ่งหมายในการสร้างและปรับปรุง SCA โดยอธิบายคําจํากัดความที่สําคัญ ทําให้ระบุการยกเว้นสำหรับธุรกรรมที่มีความเสี่ยงต่ําได้มากขึ้น และยังคงรักษาสมดุลในการรักษาความปลอดภัยอย่างต่อเนื่องด้วยการพัฒนาวิธีการชําระเงินที่ใช้งานง่าย เป็นนวัตกรรม และเข้าถึงได้
จากมุมมองของเรา กฎใหม่อาจช่วยปรับปรุงประสบการณ์ของลูกค้า ณ จุดชําระเงินออนไลน์ได้ โดยจะมอบความชัดเจนเพิ่มขึ้นแก่สถาบันการเงิน เครือข่ายบัตร และผู้ให้บริการชําระเงินในการยกเว้น SCA สำหรับธุรกรรมที่มีความเสี่ยงต่ําหรือธุรกรรมแบบตามแบบแผนล่วงหน้า ในระยะยาว กฎใหม่ยังอาจมอบการยกเว้นเพิ่มเติม โดยอิงตามความเสี่ยงของธุรกรรมและตามการพัฒนาของเทคโนโลยี ธุรกิจควรเพิ่มประสิทธิภาพเครื่องมือ SCA ภายใต้กฎใหม่เพื่อให้ได้ผลลัพธ์ในการตรวจสอบสิทธิ์ที่ดีที่สุด
|
MIT
|
สําหรับธุรกรรมที่ริเริ่มโดยผู้ค้า (MIT) จะต้องมีการนํา SCA มาใช้กับการตั้งค่าการมอบอํานาจเท่านั้น แต่ไม่ใช่สําหรับ MIT ที่ดำเนินการหลังจากนั้น ทั้งนี้ MIT จะให้สิทธิ์คืนเงินแบบไม่มีเงื่อนไขภายในระยะเวลา 8 สัปดาห์ ซึ่งคล้ายกับการหักบัญชีอัตโนมัติแบบ SEPA |
|---|---|
|
MOTO
|
สําหรับธุรกรรมคำสั่งซื้อทางไปรษณีย์หรือคําสั่งซื้อทางโทรศัพท์ (MOTO) เฉพาะการริเริ่มธุรกรรมการชําระเงินเท่านั้นที่จะต้องดำเนินการด้วยวิธีแบบไม่เป็นดิจิทัล เพื่อให้ธุรกรรมดังกล่าวได้รับการยกเว้นจาก SCA |
|
การเชื่อมโยงแบบไดนามิก
|
ควรใช้องค์ประกอบของ SCA ที่เชื่อมโยงธุรกรรมกับจํานวนเงินที่เจาะจงแบบไดนามิก และผู้รับเงินสำหรับธุรกรรมการชําระเงินอิเล็กทรอนิกส์ที่มีการชําระผ่านอุปกรณ์ของผู้ชําระเงินโดยใช้เทคโนโลยีตรวจจับ (เช่น เทคโนโลยีการสื่อสารระยะใกล้หรือ NFC) ทั้งนี้ การใช้งาน SCA จะกําหนดให้ใช้อินเทอร์เน็ตบนอุปกรณ์ของผู้ชําระเงิน |
|
บริการข้อมูลบัญชี
|
สําหรับ PSP ที่ให้บริการข้อมูลบัญชีภายใต้ Open Banking จะต้องใช้ SCA เฉพาะเมื่อเข้าถึงข้อมูลครั้งแรกเท่านั้น อย่างไรก็ตาม SCA กำหนดให้ลูกค้าเข้าถึงข้อมูลบัญชีแบบรวมในโดเมนของผู้ให้บริการข้อมูลบัญชีอย่างน้อยทุกๆ 180 วัน |
|
การแปลงเป็นโทเค็น
|
การแปลงเป็นโทเค็นจําเป็นต้องใช้ SCA เมื่อเจ้าของบัตรมีส่วนเกี่ยวข้องกับกระบวนการแปลงเป็นโทเค็น (เช่น เมื่อลงทะเบียนหรือเปลี่ยนบัตรในกระเป๋าเงินหรือโซลูชันในระบบบัตร) |
|
การติดตามตรวจสอบธุรกรรม
|
ธนาคารแห่งยุโรปจะออกมาตรฐานทางเทคนิคตามระเบียบข้อบังคับสําหรับการใช้การติดตามตรวจสอบธุรกรรมของผู้ให้บริการชําระเงิน รวมถึงผ่านลักษณะเฉพาะทางด้านสภาพแวดล้อมและพฤติกรรม (เช่น ตําแหน่งที่ตั้งของลูกค้าหรือพฤติกรรมการใช้จ่าย) การทำเช่นนี้จะนำไปสู่การยกเว้น SCA สําหรับธุรกรรมที่มีระดับความเสี่ยงต่ํา (เช่น การยกเว้นเนื่องจากการวิเคราะห์ความเสี่ยงของธุรกรรม) |
|---|---|
|
การยกเว้น SCA
|
นอกจากนี้ EBA ยังได้รับมอบหมายให้พัฒนามาตรฐานทางเทคนิคตามระเบียบข้อบังคับด้านข้อกําหนดและการยกเว้น SCA เพิ่มเติม โดยพิจารณาจากแนวทางที่ประเมินตามความเสี่ยงและการใช้เทคโนโลยี |
|
การตรวจสอบสิทธิ์แบบ 2 ปัจจัย
|
กฎใหม่แนะนําว่าปัจจัยที่ใช้สําหรับการตรวจสอบสิทธิ์แบบ 2 ปัจจัยภายใต้ SCA ไม่จําเป็นต้องจัดอยู่ในหมวดหมู่ที่แตกต่างกัน ตราบใดที่มีความอิสระต่อกันอย่างสมบูรณ์ วิธีนี้อาจช่วยให้ลูกค้าตรวจสอบสิทธิ์ได้โดยใช้รหัสผ่าน 2 รายการ หรือลายนิ้วมือและ Face ID |
|
ความสามารถในการเข้าถึง
|
PSP จะต้องเสนอวิธีการต่างๆ เพื่อการดำเนินการด้าน SCA ที่ไม่ขึ้นอยู่กับการครอบครองอุปกรณ์อัจฉริยะ เช่น ผ่าน SMS |
|
ความรับผิดของ TSP
|
ผู้ให้บริการทางเทคนิค (TSP) และผู้ให้บริการเครือข่ายการชําระเงินจะมีส่วนรับผิดในกรณีที่ไม่สามารถรองรับการใช้ SCA ได้ การทำเช่นนี้จะช่วยเพิ่มการร่วมมือกันระหว่างฝ่ายต่างๆ ที่มีส่วนเกี่ยวข้องกับการดำเนินการด้าน SCA |
|---|---|
|
การมอบหมายงานให้บริษัทภายนอก
|
ผู้ให้บริการชําระเงินที่ใช้งาน TSP ในการจัดสรรและการยืนยันองค์ประกอบ SCA จะต้องจัดทำข้อตกลงการมอบหมายงานให้บริษัทภายนอกกับ TSP เหล่านี้ EBA จะระบุข้อกําหนดสําหรับข้อตกลงดังกล่าว |
มาตรการเพิ่มเติมเพื่อป้องกันการฉ้อโกงและปกป้องผู้บริโภค
นอกเหนือจากข้อกําหนดของ SCA ฉบับปรับปรุง กฎใหม่ยังใช้มาตรการเพิ่มเติมเพื่อเสริมความแข็งแกร่งให้การคุ้มครองผู้บริโภคและกระตุ้นให้ผู้ให้บริการชําระเงินใช้มาตรการเพิ่มเติมเพื่อป้องกันการฉ้อโกง โดยรวมถึงข้อกําหนดสําหรับ PSP เพื่อให้ความรู้แก่ลูกค้าเกี่ยวกับแนวโน้มด้านการฉ้อโกง การจัดโปรแกรมฝึกอบรมภายในเป็นประจํา การประสานงานกับผู้ให้บริการด้านการสื่อสารทางอิเล็กทรอนิกส์ และการเปิดเผยข้อมูลกับสถาบันการเงินอื่นๆ นอกจากนี้ บริษัทยังกําหนดให้ PSP คืนเงินให้กับผู้ใช้บริการชําระเงินสําหรับธุรกรรมที่เป็นการฉ้อโกงในกรณีที่เป็นการฉ้อโกงด้วยการปลอมตน
Stripe จะช่วยให้คุณปฏิบัติตามข้อกําหนดของ SCA ได้อย่างไร
การเริ่มใช้ SCA ใน PSD2 ส่งผลกระทบอย่างมากต่อการค้าบนโลกอินเทอร์เน็ตในยุโรป Stripe ทํางานร่วมกับธุรกิจและพาร์ทเนอร์ที่ได้รับผลกระทบเพื่อปรับใช้ข้อกําหนดใหม่และจัดการผลกระทบที่ส่งผลต่อยอดขาย เพื่อให้มั่นใจว่าจะเปลี่ยนไปใช้กฎใหม่ได้อย่างราบรื่น ซึ่งรวมถึงการรองรับวิธีการตรวจสอบสิทธิ์ต่างๆ เช่น 3D Secure 2 และการพัฒนาวิธีการใหม่ๆ ในการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเพื่อให้ธุรกิจและลูกค้าได้รับประสบการณ์การตรวจสอบสิทธิ์ที่ราบรื่น
ผลิตภัณฑ์ของเรา ซึ่งรวมถึง Stripe Checkout และ Billing สร้างขึ้นโดยใช้ Payments API ที่ใช้ตรรกะ SCA ของ Stripe เพื่อทริกเกอร์ 3D Secure เมื่อจําเป็น โซลูชัน SCA ของเรามีการจัดการการยกเว้นเป็นองค์ประกอบหลักสําหรับการสร้างประสบการณ์การชําระเงินชั้นยอด ซึ่งจะช่วยลดความยุ่งยากและในขณะเดียวกันก็ให้การรักษาความปลอดภัยที่ดีที่สุด เราเพิ่มประสิทธิภาพให้กับแอปพลิเคชัน SCA เพื่อรองรับกฎข้อบังคับ ธนาคาร และเครือข่ายบัตรต่างๆ รวมทั้งใช้การยกเว้นที่เกี่ยวข้อง เช่น สําหรับการชําระเงินที่มีความเสี่ยงต่ําหรือการชําระเงินขององค์กรที่ปลอดภัย เพื่อให้เรียกใช้ 3D Secure และ/หรือใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยเมื่อจําเป็นเท่านั้น
ขั้นตอนการตรวจสอบสิทธิ์ SCA
กลไกการตรวจสอบสิทธิ์ของ Stripe ยังใช้โมเดลแมชชีนเลิร์นนิงที่ตรวจจับความเสี่ยงแบบเรียลไทม์ ซึ่งช่วยให้ธุรกิจมอบประสบการณ์ที่ดีที่สุดในระดับให้แก่ลูกค้า ไปพร้อมๆ กับการสร้างความมั่นใจในการปฏิบัติตามข้อกําหนดของ SCA
เราจะติดตามการเปลี่ยนแปลงใน SCA ที่จะเกิดขึ้นอย่างต่อเนื่อง โซลูชัน SCA ที่อัปเดตแล้วของเราจะช่วยคุณในการประยุกต์ใช้ SCA และช่วยเพิ่มอัตราการตรวจสอบสิทธิ์สําเร็จและอัตราการเปลี่ยนเป็นผู้ใช้แบบชําระเงิน ทั้งหมดนี้ทําได้โดยปฏิบัติตามกฎ SCA และลดอัตราการฉ้อโกง ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเพิ่มรายรับด้วยอัตราการอนุมัติที่สูงขึ้นโดยใช้ Stripe
สิ่งที่จะเกิดขึ้นต่อไป
PSD3 และ PSR เป็นการปรับปรุงที่สําคัญต่อกฎการชําระเงินของยุโรป เพื่อเตรียมพร้อมสําหรับกฎฉบับแก้ไข แพลตฟอร์มและมาร์เก็ตเพลสจะต้องตรวจสอบการใช้การยกเว้น เช่น การยกเว้นเชิงพาณิชย์ หากมี หรือต้องร่วมงานกับผู้ให้บริการชําระเงินที่ได้รับการกำกับดูแลเพื่อนําเสนอโซลูชันการชําระเงิน
ธุรกิจจะต้องตรวจสอบข้อกําหนดสําหรับ SCA อย่างต่อเนื่อง เพราะ PSD3/PSR และแนวทางด้าน EBA ต่างๆ ที่กําลังจะมีผลบังคับใช้ ผู้ให้บริการชําระเงินที่มีฟีเจอร์อัปเดต SCA ในเครื่องมือการตรวจสอบสิทธิ์จะอำนวยความสะดวกสำหรับการเพิ่มประสิทธิภาพการชําระเงินที่ต้องใช้ SCA และเพิ่มอัตราความสําเร็จของการตรวจสอบสิทธิ์แบบ 2 ปัจจัย ไปพร้อมๆ กับการลดจํานวนการฉ้อโกงได้อย่างสูงสุด
ในระหว่างปี 2024 และ 2025 คณะกรรมาธิการยุโรป รัฐสภายุโรป และรัฐสมาชิกของสหภาพยุโรปจะสรุปกฎเกณฑ์ใหม่ๆ ออกมา และหลังจากนี้ PSD3 ก็จะกลายเป็นกฎหมายแห่งชาติในรัฐที่เป็นสมาชิกสหภาพยุโรป แม้ในขณะนี้จะไม่มีกําหนดการที่ชัดเจนเกี่ยวกับการเจรจาและการนำไปใช้งาน แต่ก็มีแนวโน้มว่ากฎต่างๆ จะมีผลบังคับใช้หลังจากปี 2026
Stripe กําลังหารือกับผู้กําหนดนโยบายที่เกี่ยวข้องเพื่อแชร์ข้อมูลเชิงลึกเกี่ยวกับการปรับเปลี่ยนกฎการชําระเงินในอนาคตของยุโรปให้เหมาะกับธุรกิจและลูกค้าของตนมากที่สุด เราจะอัปเดตหน้านี้เมื่อมีข้อมูลเพิ่มเติม
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Stripe จะช่วยเตรียมความพร้อมสําหรับกฎฉบับปรับปรุง หรือหากคุณต้องการแชร์ความคิดเห็นกับเรา โปรดติดต่อทีม Stripe หรือส่งอีเมลแจ้งทีม PSD3 ของเราที่ psd3@stripe.com
หากต้องการดูคําตอบสําหรับคําถามที่พบบ่อยเกี่ยวกับสถานะทางกฎหมายของ Stripe Connect ในยุโรป โปรดดูหน้าคําถามที่พบบ่อยนี้