PSD3 将给平台和交易市场带来哪些变化

展望欧洲最新在线支付监管政策

最后更新日期:2024 年 9 月 17 日

  1. 导言
  2. 概览:PSD3 带来了哪些变化?
  3. PSD3 将对平台和交易市场产生哪些影响?
    1. 现行 PSD2 规则下平台和交易市场的支付要求
    2. PSD3 针对平台和交易市场制定了更严格的规则
  4. Stripe 如何帮助平台和交易市场满足新要求
    1. 使用 Connect 进行平台支付
  5. SCA 方面的新规则有哪些?
    1. SCA 在减少欺诈方面的作用
    2. 防止欺诈和保护消费者的进一步措施
  6. Stripe 如何帮助您满足 SCA 要求
    1. SCA 验证流程
  7. 下一步做什么?

欧盟支付服务修订法案第二版(PSD2)自实施以来,对欧洲支付行业产生了深远影响。该法案不仅重塑了平台和交易市场的支付流程,还规范了第三方支付服务商访问银行账户和处理支付的方式,同时通过引入强客户认证(SCA)提升了支付安全性。

为进一步完善支付服务框架,欧盟委员会现已提出新的支付服务修订法案第三版(PSD3)和支付服务条例提案。这套全新的监管规则旨在实现三大目标:在欧盟范围内统一支付规则、为支付服务商创造公平竞争环境、加强客户与欺诈防护措施。

虽然欧洲议会与欧盟成员国仍在就具体细节进行磋商,预计最终版本要到2026年后才会正式生效,但平台和交易市场(尤其是后者)应当及早关注并着手准备应对这些重要变革。本指南将为您详细解读这些即将到来的变化,助您从容应对欧洲新的支付监管环境。

欧盟委员会将授权欧洲银行管理局 (EBA) 制定配套的监管技术标准 (RTS),并就强客户认证等 PSD3/PSR 重要内容制定详细规则,以协助企业落实相关要求。

概览:PSD3 带来了哪些变化?

PSD3/PSR 中的关键变化
直接适用于整个欧盟的规则
新的支付服务条例包括 PSD2 中已有的大部分规则,包括有关欺诈和责任、透明度、开放银行以及 SCA 的规则。但是,这些规则现在将直接适用于欧盟所有成员国。这缩小了欧盟成员国以各自的方式解释规则的范围,意味着该支付规则将更加统一地适用于整个欧盟范围,使商家更容易实施规则。
支付机构将能够发行电子货币
PSD3 将适用于电子货币机构和支付机构的法律框架融合在了一起。未来,根据 PSD3,电子货币机构需要获得与支付机构相同的许可。支付机构将能够发行电子货币,电子货币指令 (EMD2) 将被废除。
进一步收紧代理商豁免要求
新规则进一步收紧了平台和交易市场可以使用代理商豁免的要求,限制了他们可以享受支付豁免的情况。
加强开放银行支付的措施
新规则将引入新的基准,以提高开放银行 API 的性能,并消除第三方提供商访问客户银行账户的现有障碍。这一措施有望改善开放银行的运作和采用率。
更严格的欺诈责任
支付服务提供者 (PSP) 将面临更多情况的欺诈责任,并有义务采取额外措施打击欺诈(例如,教育客户识别欺诈风险,或与其他金融机构共享相关信息)。
SCA 和交易监测方面的新规则
新规则将明确 SCA 应用方面的规则(例如,针对商家发起的交易以及邮购和电话订购交易)。欧洲银行管理局制定的新的监管技术标准也可能会给交易监测要求和 SCA 豁免带来变化。

PSD3 将对平台和交易市场产生哪些影响?

现行 PSD2 规则下平台和交易市场的支付要求

PSD 框架对平台和交易市场的支付活动进行监管。例如,当平台获得买方应付资金的占有权或控制权并将其结算给卖方时,该平台将被视为在提供受监管的支付服务(如运营支付账户、执行支付交易或完成汇款)。这一规则有一个重要的例外——商业代理豁免,过去平台经常试图援引这一豁免来避免申请牌照。

PSD2 收紧了商业代理豁免的适用范围,规定该豁免仅适用于平台或交易市场专门代表付款人或收款人一方行事的情况,而不能同时代表双方。如果平台同时代表双方行事,只有在不占有或控制资金的情况下(即依赖持牌支付服务提供商),才能免除牌照要求。这一规定旨在通过将已获得资金的处理权限于必须满足当地资金保障要求的受监管实体,来降低平台和交易市场业务的信用风险。

代理商豁免允许各方在代表付款人或收款人担任代理商的情况下,无需许可即可提供支付服务。

PSD3 针对平台和交易市场制定了更严格的规则

PSD3 拟进一步收紧平台和交易市场使用商业代理豁免的要求。因此,商业代理豁免很可能仅在极其有限的情况下适用于平台和交易市场。如果您的平台或企业目前正在依赖商业代理豁免,应当认真评估 PSD3 带来的影响。

新规则为适用商业豁免引入了更多条件:代理必须获得付款人或收款人的授权以代表其协商/达成交易,并且要给付款人或收款人留出与代理协商的实际余地。PSD3 序言重申,代表个人买卖双方行事的电商平台不属于商业代理,因此在未获得牌照的情况下不得从事支付服务活动。

此外,PSD3 还授权欧洲银行管理局制定具体指南,以在欧盟成员国之间实现更好的明确性和趋同性,并列出适用该豁免的使用案例清单。

Stripe 如何帮助平台和交易市场满足新要求

Stripe 一直致力于开发能够最大程度减轻用户监管负担的产品。我们通过创建 Connect 帮助平台摆脱了 PSD2 带来的负担。借助这一技术解决方案,平台可以避免直接面对监管要求。在 PSD3 框架下,Connect 继续为平台和交易市场提供同样的优势,让它们无需获取支付牌照就能使用支付解决方案。

有了 Stripe 提供的受监管服务,平台便可以专注于自己最擅长的领域:为用户打造出色的交易市场。目前,欧洲已有超过 4,000 个拥有卖家的平台选择依托 Connect,而不是自行申请支付牌照或者证明自己符合豁免条件。

使用 Connect 进行平台支付

image4 ZH

如果您对 Stripe Connect 有任何疑问,我们期待收到您的反馈

SCA 方面的新规则有哪些?

SCA 在减少欺诈方面的作用

欧洲通过 PSD2 引入了强客户认证机制,旨在减少欺诈并提高线上和非接触式支付的安全性。强客户认证要求采用双重验证的方式验证身份。如需了解更多有关强客户认证的信息,请参阅我们的强客户认证指南

欧盟委员会对 PSD2 的评估认为,强客户认证在减少欺诈方面取得了成效。PSD3/PSR 旨在在此基础上改进强客户认证机制,包括明确关键定义、进一步细化低风险交易的豁免条件,并继续在安全性与用户友好、创新、便捷的支付方式发展之间保持平衡。

我们认为,新规则可能进一步改善客户在线上支付环节的体验。这些规则为金融机构、卡组织和支付服务商提供了更清晰的指引,使其能够对低风险交易或重复交易采用强客户认证豁免。从长远来看,新规则还可能根据交易风险程度并结合技术进步,引入更多豁免情况。企业应当在新规则下继续优化其强客户认证引擎,以获得最佳的认证效果。

明确 SCA 的应用
MIT
对于商家发起的交易 (MIT),SCA 只需要在设置授权时应用,而不需要应用于后续的 MIT。针对 MIT 引入了为期八周的无条件退款权,类似于 SEPA 直接借记。
MOTO
对于邮购和电话订购 (MOTO) 交易,只要支付交易是通过非数字方式发起的,该交易就可以获得 SCA 豁免。
动态链接
对于使用邻近技术(例如,近场通信,简称 NFC)通过付款人的设备进行支付,并且 SCA 的应用需要在付款人的设备上使用互联网的电子支付交易,应使用 SCA 元素将交易与特定金额和收款人进行动态链接。
账户信息服务
对于基于开放银行提供账户信息服务的 PSP,只有在首次访问数据时才需要 SCA。但是,当客户访问账户信息服务提供者域上的聚合账户数据时,需要至少每 180 天进行一次 SCA。
令牌化
当持卡人主动参与令牌化流程时(例如,注册或更换钱包或存档银行卡解决方案中的银行卡时),令牌化流程需要应用 SCA。
双重验证和 SCA 豁免
交易监测
欧洲银行管理局将发布监管技术标准,以规范支付服务提供者使用交易监测的行为,包括通过环境和行为特征(如客户所在地点或消费习惯)进行监测。这有助于对风险水平较低的交易使用 SCA 豁免(即交易风险分析豁免)。
SCA 豁免
EBA 还获得授权制定有关 SCA 要求和豁免方面的进一步监管技术标准,以同时考虑基于风险的方法和技术的使用。
双重验证
新规则建议,基于 SCA 用于双重验证的因素不需要属于不同的类别,前提是它们的独立性需要得到充分保障。这样客户就可以使用两个密码,或使用一个指纹和一个人脸 ID 进行身份验证。
可访问性
PSP 必须提供不限于使用智能设备的其他 SCA 执行方式,例如通过短信。
外包和责任要求
TSP 的责任
技术服务提供者 (TSP) 和支付计划运营者如果未能支持 SCA 的应用,则应承担责任。这一规定旨在确保参与执行 SCA 的所有当事人之间加强合作。
外包
依赖 TSP 提供和验证 SCA 元素的支付服务提供者必须与这些 TSP 签订外包协议。EBA 将对这些外包协议制定要求。

防止欺诈和保护消费者的进一步措施

除了最新的 SCA 要求外,新规则还引入了进一步的措施来加强消费者保护,并鼓励支付服务商采取额外措施防止欺诈。这其中包括要求 PSP 对客户进行欺诈趋势方面的教育、定期开展内部培训计划、与电子通信服务提供者合作以及与其他金融机构共享信息。新规则还要求 PSP 在遇到假冒欺诈时对存在欺诈的交易向支付服务用户退款。

Stripe 如何帮助您满足 SCA 要求

PSD2 中引入的 SCA 对欧洲的互联网商务产生了深远影响。为了确保向新规则顺利过渡,Stripe 与受影响的商家和合作伙伴合作,实施新要求并应对转化率受到的影响。这其中包括支持 3DS 2.0 验证等验证方法,并开发新的双重验证方法,以确保商家及其客户获得流畅的验证体验。

我们的 Stripe CheckoutBilling 等产品都基于我们的支付 API,该 API 会在必要时使用 Stripe 的 SCA 逻辑触发 3DS 验证。我们的 SCA 解决方案还能够成功处理豁免的情况,这是构建一流支付体验的关键组成部分,有助于最大限度地减少摩擦,同时提供最佳的安全性。我们针对不同的监管、银行和卡组织规则优化了 SCA 的应用条件,并应用相关豁免情况(例如低风险支付或安全公司支付),以便根据需要仅触发 3DS 验证和/或应用双重验证。

SCA 验证流程

SCA authentication flow ZH

Stripe 的验证引擎还利用机器学习模型实时检测风险,使商家能够为客户提供一流的体验,同时确保 SCA 监管合规。

我们将继续关注 SCA 即将发生的变化。我们最新的 SCA 解决方案可以帮助您应用 SCA,并帮助您提高验证成功率和转化率,同时确保遵守 SCA 规则并最大限度地减少欺诈。参阅更多相关信息,了解如何使用 Stripe 通过提高的授权率来增加您的收入。

下一步做什么?

PSD3 和 PSR 是对欧洲支付规则的重大更新。为了准备好应对修订后的规则,平台和交易市场必须审查代理商豁免等豁免条件的使用情况(如适用),或者继续依靠受监管的支付服务商提供支付解决方案。

对于 PSD3/PSR 和任何即将出台的 EBA 指南,商家还必须持续审查 SCA 的要求。支付服务商如果将 SCA 更新嵌入到验证引擎中,就可以帮助优化需要进行 SCA 的支付数量,最大限度地提高双重验证的成功率,同时最大限度地减少欺诈。

在 2024 年和 2025 年期间,欧盟委员会、欧洲议会和欧盟成员国将最终确定新规则。随后欧盟成员国必须将 PSD3 纳入其国家法律。虽然现阶段的谈判和实施期都没有明确的时间表,但这些规则很可能不会在 2026 年之前生效。

Stripe 正在与相关政策制定者进行讨论,分享我们对于未来什么样的欧洲支付规则最适合商家及其客户的见解。我们将在获得更多信息后更新本页面。

如果您想了解更多关于 Stripe 如何帮助您为修订后的规则做好准备的信息,或者您想与我们分享您的想法,请联系您的 Stripe 团队或发送电子邮件至 psd3@stripe.com 联系我们的 PSD3 团队。

有关 Stripe Connect 欧洲监管状态的常见用户问题回答,请参阅此常见问题页面

准备好开始了?

创建账户即可开始收款,无需签署合同或填写银行信息。您也可以联系我们,为您的企业定制专属支付解决方案。
Payments

Payments

借助为各种企业打造的支付解决方案,实现全球范围线上线下收款。

Payments 文档

查找 Stripe 的付款 API 集成指南。