지불 서비스(#PSD2): 소비자는 더 저렴하고 안전하며 혁신적인 전자 지불의 이점을 누릴 수 있습니다.

유럽 ​​소비자들은 전자 결제를 더욱 저렴하고, 쉽고, 안전하게 만들어주는 새로운 규정 덕분에 상품과 서비스에 대한 온라인 결제의 모든 혜택을 누릴 수 있습니다. 2년 13월 2018일부터 적용될 개정된 결제 서비스 지침(PSDXNUMX)은 빠르게 진화하는 시장에 발맞춰 소비자와 기업 모두에게 이익이 되도록 유럽의 결제 서비스를 현대화하는 것을 목표로 합니다.

금융 안정성, 금융 서비스 및 자본 시장 연합 담당 부사장 Valdis Dombrovskis는 다음과 같이 말했습니다: "이 법안은 EU의 디지털 단일 시장을 향한 또 다른 단계입니다. 이는 경제와 경제에 도움이 될 혁신적인 온라인 및 모바일 결제의 발전을 촉진할 것입니다. 성장. PSD2가 적용됨에 따라 우리는 소비자 직불 카드 및 신용 카드 결제에 대한 추가 요금을 금지하고 있습니다. 이를 통해 EU 소비자는 연간 550억 XNUMX천만 유로 이상을 절약할 수 있습니다. 소비자는 결제 시 더 나은 보호를 받게 될 것입니다."

새로운 규칙은 회원국이 EU 법률에 따라 국내법에 도입한 조항을 통해 13년 2018월 XNUMX일부터 적용됩니다. 그들은 할 것이다:

- 상점이나 온라인에서 소비자 신용카드나 직불카드로 결제할 때 추가 요금을 부과하는 것을 금지합니다.
- 결제 계정에 대한 정보에 대한 접근 권한을 바탕으로 결제 서비스를 제공하는 회사에 EU 결제 시장을 개방합니다.
- 전자 결제 및 소비자 금융 데이터 보호를 위한 엄격한 보안 요구 사항을 도입합니다.
- 다양한 분야에서 소비자의 권리를 강화합니다.

여기에는 승인되지 않은 결제에 대한 책임을 줄이고 유로화 자동 이체에 대한 무조건("질문 없음") 환불 권리 도입이 포함됩니다.

배경

2년 2015월 유럽연합 집행위원회가 제안하고 2366년 공동 입법자들이 합의한 개정된 결제 서비스 지침(PSD2013, 지침 2015/2007/EU)은 다음 사항을 제공하기 위해 EU에서 채택한 일련의 법률 중 최신입니다. 현대적이고 효율적이며 저렴한 결제 서비스를 제공하고 유럽 소비자와 기업에 대한 보호를 강화합니다. 이는 EU 전역의 결제 서비스 단일 시장 창출을 위한 법적 기반을 제공한 지침 64/1/EC(결제 서비스 지침, PSDXNUMX)를 통합 및 폐지합니다. 개정된 지침은 인터넷 및 모바일 결제를 포함한 새롭고 혁신적인 결제 서비스를 제공하는 동시에 소비자에게 보다 안전한 환경을 보장하기 위해 규칙을 적용합니다.

광고

결제 서비스 지침: 자주 묻는 질문

1. 결제 서비스 지침이란 무엇입니까? 첫 번째 결제 서비스 지침(PSD1)은 2007년에 채택되었습니다. 이 법안은 EU 전역에서 보다 안전하고 혁신적인 결제 서비스를 구축하기 위해 EU 단일 결제 시장에 대한 법적 기반을 제공합니다. 목표는 회원국 내 '국가' 결제만큼 쉽고 효율적이며 안전한 국경 간 결제를 만드는 것이었습니다. 2007년부터 이 지침은 유럽 경제에 상당한 이점을 가져왔고, 새로운 시장 진입자와 결제 기관의 접근을 용이하게 하여 소비자에게 더 많은 경쟁과 선택권을 제공했습니다. 이는 규모의 경제를 제공하고 실제로 단일유로결제지역(SEPA)을 도왔습니다. 첫 번째 PSD는 소비자에게 실행 시간 및 수수료와 같은 더 많은 투명성과 정보를 의미했습니다. 집행기간을 단축하고, 환급권을 강화했으며, 소비자와 결제기관의 책임을 명확히 했습니다. 매우 실질적인 이점은 이제 EU 전역에서 결제가 더 쉽고 빨라졌다는 것입니다. 결제는 일반적으로 다음 날 이내에 결제 수신자의 계좌에 적립됩니다.

2. 위원회가 이 지침을 검토할 것을 제안한 이유는 무엇입니까? 위원회는 PSD1을 검토하여 지불 개시 서비스와 같은 새로운 유형의 지불 서비스를 고려하도록 현대화할 것을 제안했습니다(질문 18 참조). 이러한 서비스 제공업체는 혁신과 경쟁을 가져와 인터넷 결제에 대한 더 많은, 더 저렴한 대안을 제공했습니다. 그러나 이전에는 규제되지 않았습니다. PSD 범위 내로 가져옴으로써 단일 시장의 투명성, 혁신 및 보안이 강화되었으며 다양한 결제 서비스 제공업체 간에 공평한 경쟁의 장을 마련했습니다. 동시에 지침의 범위에서 여러 지불 관련 활동(“제한된 네트워크” 내에서 또는 휴대폰 또는 기타 IT 장치를 통해 제공되는 지불 서비스)의 면제와 같은 첫 번째 PSD에 명시된 특정 규칙 )은 회원국에 의해 다양한 방식으로 대체되거나 적용되어 규제 차익거래와 법적 불확실성을 초래했습니다. 또한 여러 분야에서 소비자 보호가 약화되고 경쟁 왜곡이 발생했습니다. 업데이트된 정의는 다양한 제공자 간의 공평한 경쟁의 장을 보장하고 결제와 관련하여 필요한 소비자 보호를 보다 효율적인 방식으로 해결합니다. 위원회는 1년 2013월 결제 서비스 지침(PSD2015) 개정을 제안했습니다. 이 제안은 카드 기반 결제 거래에 대한 교환 수수료(교환 수수료)에 대한 규정 제안을 포함하는 결제 서비스에 대한 입법 조치 패키지의 일부였습니다. 규제). 교환 수수료 규정 751/9은 2015년 XNUMX월 XNUMX일에 발효되었습니다.

3. 개정된 지침의 주요 목적은 무엇입니까? 개정된 결제 서비스 지침(PSD2)은 결제 서비스 지침(PSD1, 2007/64/EC)에 의해 제정된 EU 규칙을 업데이트하고 보완합니다. 주요 목표는 다음과 같습니다. - 더욱 통합되고 효율적인 유럽 결제 시장에 기여 - 결제 서비스 제공업체(신규 플레이어 포함)를 위한 공평한 경쟁의 장 개선 - 더욱 안전하고 안전한 결제 제공 - 소비자 보호

4. PSD1과 PSD2의 주요 차이점은 무엇입니까? PSD2는 새로운 서비스와 플레이어를 포괄할 뿐만 아니라 기존 서비스(결제 서비스 사용자의 계정을 관리하지 않는 결제 서비스 제공업체가 발행한 결제 수단)의 범위를 확장하여 결제 계정에 대한 액세스를 가능하게 함으로써 PSD1의 범위를 확장합니다. PSD2는 또한 주로 디지털 서비스에 대한 소액 결제로 제한하여 통신 면제를 업데이트하고(질문 9 참조) 결제 서비스 제공업체 중 하나만 EU 내에 있는 경우 제2국과의 거래("단일 거래")를 포함합니다. . 또한 결제 기관에 대한 승인 및 감독 맥락에서 당국 간의 협력과 정보 교환을 강화합니다. 유럽은행당국(EBA)은 승인되고 등록된 결제 기관의 중앙 등록부를 개발할 것입니다. 전자 결제를 보다 안전하고 안전하게 만들기 위해 PSD2는 은행을 포함한 모든 결제 서비스 제공업체에서 구현할 강화된 보안 조치를 도입합니다. 특히 PSDXNUMX에서는 결제 서비스 제공업체가 전자 결제 거래에 대해 강력한 고객 인증(SCA)을 적용하는 것을 원칙으로 하고 있습니다. 이를 위해 위원회는 고객 인증(SCA)이 얼마나 강력하게 적용되어야 하는지를 설명하는 규칙을 채택했습니다. 

5. 이 지침에 따라 소비자가 얻을 수 있는 이점은 무엇입니까? A. 경제적 이익 새로운 EU 규정은 기업이 시장에 진입하거나 계속 진출하는 데 필요한 법적 확실성을 제공함으로써 전자 결제 시장의 경쟁을 촉진하는 데 도움이 될 것입니다. 이를 통해 소비자는 다양한 유형의 결제 서비스와 서비스 제공자 중에서 더 많고 더 나은 선택의 혜택을 누릴 수 있습니다. 지난 몇 년 동안 소비자에게 신용카드 없이 인터넷 예약이나 온라인 쇼핑에 대해 즉시 결제할 수 있는 가능성을 제공하는 인터넷 결제 분야에 새로운 플레이어가 등장했습니다(EU 인구의 약 60%는 신용카드가 없습니다). ). 이러한 서비스는 지불인의 온라인 뱅킹 모듈을 통해 지불인과 온라인 판매자 간의 지불 링크를 설정합니다. 이러한 혁신적이고 저렴한 결제 솔루션을 "결제 개시 서비스"라고 하며 이미 여러 회원국에서 제공되고 있습니다(예: 독일의 Sofort, 네덜란드의 IDeal, 스웨덴의 Trustly). 지금까지 이러한 새로운 제공업체는 EU 수준에서 규제되지 않았습니다. 새로운 지침은 이러한 새로운 결제 제공업체(“결제 개시 서비스”)에 적용되며 해당 거래의 기밀성, 책임 또는 보안과 관련하여 발생할 수 있는 문제를 해결합니다. 또한 PSD2는 소비자의 요금을 낮추고 온라인과 매장 모두에서 대부분의 경우(모든 인기 있는 소비자 직불 카드 및 신용 카드 포함) 카드 결제에 대한 "추가 청구"를 금지하는 데 도움이 될 것입니다. 추가 요금 부과 관행은 일부 회원국, 특히 온라인 결제 및 여행 및 숙박 산업과 같은 특정 부문에서 일반적입니다. 가맹점에 부과되는 카드 수수료가 제한되는 모든 경우, 카드 기반 결제 거래에 대한 정산 수수료에 대한 보완 규정(교환 수수료 규정)에 따라 가맹점은 더 이상 소비자에게 결제 카드 사용에 대해 추가 요금을 부과할 수 없습니다. 이는 국내 결제는 물론 해외 결제에도 적용됩니다. 실제로, 추가요금 금지는 EU 내 모든 카드 결제의 약 95%에 적용되며 소비자는 연간 550억 XNUMX천만 유로 이상을 절약할 수 있습니다. 새로운 규정은 유럽 연합 전역에서 카드 결제 시 더 나은 소비자 경험을 제공하는 데 기여할 것입니다. 소비자는 향상된 보안 조치를 통해 사기, 기타 남용 및 결제 사고로부터 더 잘 보호받을 수 있습니다. 소비자가 직면할 수 있는 손실과 관련하여 새로운 규칙은 무단 거래의 경우 책임 규칙을 간소화하고 더욱 조화시켜 결제 사용자의 정당한 이익을 강화하도록 보장합니다. 지급인의 사기 또는 중대한 과실이 있는 경우를 제외하고, 승인되지 않은 지급 거래의 경우 어떤 상황에서도 지급인이 지급해야 할 최대 금액은 €150에서 €50로 감소됩니다. B. 소비자 권리 PSD1 및 PSD2는 특정 조건에서 계좌에서 무단으로 인출되는 경우 소비자 권리를 보호합니다. 자동 이체는 지불인이 시작하는 것이 아니라 지불인이 수취인에 대한 동의를 바탕으로 수취인이 시작하는 지불입니다. 이는 "사전 승인을 받아 다른 사람에게 돈을 요청하고 나에게 입금합니다"라는 개념을 기반으로 합니다. 지급인과 청구인은 각각 결제 서비스 제공업체에 계좌를 보유해야 하며, 자금(금전)의 이체는 지급인의 은행과 청구인의 은행 간에 이루어집니다. 그러나 청구인은 지불인의 계좌에서 자금을 징수할 수 있으므로 지불인이 청구인에게 위임장을 부여한 경우 지불인은 해당 금액을 환불받을 권리도 가져야 합니다. 회원국들은 이 문제와 관련하여 다양한 규칙을 적용했습니다. PSD1에 따라 지불인은 자신의 계좌에서 자동 이체되는 경우 지불 서비스 제공자로부터 환불을 받을 권리가 있지만 특정 조건에서만 가능합니다. 소비자 보호를 강화하고 법적 확실성을 더욱 높이기 위해 PSD2는 자금이 계좌에서 인출된 날로부터 8주 동안 SEPA 자동 이체의 경우 무조건 환불 권리에 대한 법적 근거를 제공합니다. 수취인이 지불을 시작한 후에도 환불을 받을 권리가 있으면 지불인은 여전히 ​​자신의 지불을 통제할 수 있습니다. 이 경우 결제거래에 분쟁이 있는 경우라도 지급인은 환불을 요청할 수 있습니다. PSD1에 명시된 보호 기능을 제공하는 비유로 결제에 대한 자동 이체 방식은 현재와 마찬가지로 계속해서 작동할 수 있습니다. 그러나 회원국에서는 이러한 자동 이체 방식에 대해 지불인에게 더 유리한 환불 권리를 제공하도록 요구할 수 있습니다. 거래 금액을 미리 알 수 없으면 소비자도 더 잘 보호됩니다. 이러한 상황은 자동차 렌트, 호텔 예약 또는 주유소에서 발생할 수 있습니다. 지급인이 차단할 수 있는 정확한 금액을 승인한 경우에만 수취인은 지급인 계정의 자금을 차단할 수 있습니다. 지급인의 은행은 정확한 금액에 대한 정보를 받은 후, 늦어도 지급 명령을 받은 후 즉시 차단된 자금을 해제해야 합니다. 또한, 새로운 지침은 EU 외부로 송금 및 송금을 하거나 EU 외 통화로 지불할 때 소비자 권리를 강화할 것입니다. PSD1은 EU 내부의 이체만을 다루며 회원국의 통화로 제한됩니다. PSD2는 투명성에 대한 PSD1 규칙의 적용을 "단일 거래"로 확장하여 거래의 "EU 부분"과 관련하여 EU 외부인에 대한 지불 거래를 포함합니다. 이는 송금인에 대한 더 나은 정보에 기여하고 시장 투명성이 높아짐에 따라 송금 비용을 낮추는 데 도움이 될 것입니다. 마지막으로, 새로운 지침은 회원국이 지침 위반 혐의에 대해 지불 서비스 사용자 및 소비자 협회와 같은 기타 이해 당사자의 불만 사항을 처리할 권한 있는 기관을 지정하도록 의무화합니다. 지침의 적용을 받는 결제 서비스 제공업체는 법정 밖에서 구제를 요청하거나 법원 소송을 시작하기 전에 소비자를 위한 불만사항 처리 절차를 마련해야 합니다. 새로운 규정에 따라 결제 서비스 제공업체는 불만사항에 대해 영업일 기준 15일 이내에 서면으로 답변해야 합니다. C. 지불 보안 새로운 규정은 또한 높은 수준의 지불 보안을 제공합니다. 이는 많은 결제 사용자, 특히 인터넷을 통해 결제하는 소비자에게 중요한 문제입니다. 은행, 결제 기관 또는 제XNUMX자 제공업체(TPP)를 포함한 모든 결제 서비스 제공업체는 안전한 결제를 보장하는 특정 보안 조치를 갖추고 있음을 입증해야 합니다.

6. PSD2는 잠재적인 시장 진입자에게 어떻게 혜택을 주고 단일 시장에 기여합니까? - 시장 진입자 PSD1 채택 이후 소위 제2자 제공업체(TPP)가 고객에게 특정 결제 솔루션 또는 서비스를 제공하는 인터넷 결제 분야에 새로운 서비스가 등장했습니다. 예를 들어, 소비자의 다양한 은행 계좌에 대한 정보를 한 곳에서 수집하고 통합하는 서비스("계좌 정보 서비스 - AIS")가 있습니다. 이러한 서비스를 통해 소비자는 일반적으로 자신의 재정 상황에 대한 전체적인 시각을 갖고 지출 패턴, 비용, 재정적 요구 사항을 사용자 친화적인 방식으로 분석할 수 있습니다. 기타 제2자 제공업체는 인터넷 결제를 위해 온라인 뱅킹 사용을 촉진합니다(소위 "결제 개시 서비스 - PIS"). 이러한 계정 사이에 소프트웨어 "브리지"를 생성하여 사용자 계정에서 판매자 계정으로 결제를 시작하고, 전송에 필요한 정보(거래 금액, 계좌 번호, 메시지)를 입력하고 판매자에게 한 번만 알립니다. 거래가 시작되었습니다. 지금까지 TPP가 결제 시장에 진입하는 것은 많은 장벽으로 인해 다양한 회원국에서 대규모로 솔루션을 제공하는 데 방해가 되었기 때문에 TPP의 경우 복잡했습니다. 이러한 장벽이 제거되면서 새로운 플레이어가 새로운 시장에 진입하고 유럽 전역의 점점 더 많은 소비자에게 더 저렴한 지불 솔루션을 제공하면서 더 많은 경쟁이 예상됩니다. TPP는 기존 결제 서비스 제공업체와 동일한 규칙(등록, 라이센스 및 관할 당국의 감독)을 따라야 합니다. 또한 PSDXNUMX 텍스트에 포함된 새로운 보안 요구 사항으로 인해 모든 결제 서비스 제공업체는 온라인 결제에 대한 보안을 강화해야 합니다. - 단일 시장 PSDXNUMX를 통해 소비자와 판매자는 특히 전자상거래 측면에서 내부 시장으로부터 완전한 이익을 얻을 수 있습니다. 이 지침은 소비자, 소매업체 및 기타 시장 참여자가 디지털 단일 시장에 맞춰 EU 내부 시장의 모든 혜택을 누릴 수 있도록 전자 결제를 위한 EU 시장 개발을 돕는 것을 목표로 합니다. 세계가 오프라인 무역을 넘어 디지털 경제로 이동함에 따라 이러한 추가 통합은 점점 더 중요해지고 있습니다.

7. 지침의 범위는 무엇입니까? 이 지침은 유럽 연합의 결제 서비스에 적용됩니다. 이 지침은 현금보다 비용 효율적이고 소비와 경제 성장을 촉진하는 전자 결제에 중점을 두고 있습니다. 본 지침의 범위에 속하지 않는 다양한 지불 수단(현금 및 수표 포함)이 있습니다.

8. 새로운 규정은 해외 결제에도 적용되나요? PSD1은 EU 내 결제에만 적용되는 반면, PSD2는 결제 서비스 제공업체 중 하나가 유럽 연합에 위치한 제XNUMX국과의 결제에 대한 여러 의무, 특히 정보 의무를 확장합니다. 범위 확장은 주로 EU에 위치한 은행 및 기타 결제 서비스 제공업체에 영향을 미칩니다. 실제로 이는 이러한 금융 서비스 제공업체가 적어도 거래 부분과 관련하여 이러한 국제 지급 비용 및 조건에 대한 정보와 투명성을 제공해야 함을 의미합니다. 또한 자신의 귀책사유로 인해 문제가 발생하는 경우 결제 거래에서 자신이 담당한 부분에 대해 책임을 질 수도 있습니다. 또한, 범위 확장은 유로화 또는 다른 회원국의 통화로 표시되지 않은 통화로 이루어진 지급에도 동일한 규칙이 적용되는 효과를 가져옵니다. 이는 특히 글로벌 송금 분야에서 소비자 보호를 위한 중요한 개선이 될 것입니다.

9. 이 지침은 통신 사업자를 통한 지불에 어느 정도까지 적용됩니까? PSD1에 따르면 통신 사업자를 통한 결제는 보장되지 않습니다. 여기서 통신 사업자는 소비자와 결제 서비스 제공자 사이의 중개자 역할을 합니다(통신 사업자 청구 또는 전화 요금 직접 구매를 통해). PSD2에 따라 통신 사업자를 통한 실제 상품 및 서비스 구매는 이제 지침의 범위에 속합니다. 새로운 규정에 따르면 통신사업자를 통한 결제에 대한 제외도 더욱 구체화되고 범위가 좁아졌다. 이제 제외 사항은 디지털 장치에 다운로드되는 음악, 디지털 신문 등 디지털 서비스 구매나 전자 티켓 또는 자선 단체에 대한 기부에 대해 통신 사업자를 통해 지급한 금액에만 적용됩니다. 지불인이 상당한 재정적 위험에 노출되는 위험을 피하기 위해 특정 기준점 미만의 지불만 제외됩니다(거래당 €50, 청구월당 €300). 그러한 활동에 참여하는 통신 사업자는 매년 관할 당국에 이러한 제한 사항을 준수한다는 사실을 통보해야 합니다. 해당 활동은 공공 기록부에도 등재됩니다. 

10. 결제 기관에 대한 승인 요건이 변경되나요? PSD2에 따르면 결제 기관은 결제 서비스를 제공하기 위한 승인을 얻기 위해 다양한 요구 사항을 충족해야 합니다. 이러한 요구 사항은 PSD1과 거의 동일합니다. 주요 변경 사항은 PSD2의 향상된 결제 보안 수준과 관련이 있습니다. 결제 기관으로 승인을 받고자 하는 단체는 신청서와 함께 보안 정책 문서와 보안 사고 관리 절차, 비상 절차 등에 대한 설명을 제공해야 합니다. 재무 안정성 보장을 목표로 하는 자본 요구 사항은 PSD2에서도 거의 동일하게 유지되었습니다. PSD1에 제시된 대로입니다. 제XNUMX자 서비스 제공업체의 각 활동 및 이러한 활동이 나타내는 위험과 관련하여 특정 자본 요구 사항이 정의되었습니다. 제XNUMX자 서비스 제공업체에는 자체 자금 요구 사항이 적용되지 않습니다. 그러나 서비스를 제공하는 지역을 보장하는 전문 손해 보험에 가입해야 합니다.

11. 면제된 지불 기관에 대한 규칙이 변경됩니까? PSD1에 따르면, 평균 월별 결제 거래량이 €3만 미만인 기업은 해당 회원국이 해당 옵션을 활용하는 경우 더 가벼운 승인 제도의 혜택을 누릴 수 있습니다. 소위 "면제" 제도는 PSD2에서 회원국을 위한 옵션으로 유지될 것입니다. 비록 이러한 차이점이 있지만 옵션을 사용하는 회원국은 그러한 "면제"가 허용될 수 있는 더 낮은 임계값을 정의하기로 결정할 수 있습니다. PSD1에 따라 면제를 받은 결제 기관은 PSD2에 따라 옵션을 사용한 회원국이 해당 옵션을 계속 사용하기로 결정했는지 및/또는 가격을 낮추기로 결정했는지에 따라 PSD1에 따른 상태를 재평가해야 할 수 있습니다. 면제가 허용되는 기준.

12. 이 지침에 따라 제한된 네트워크에 대한 변경 사항은 무엇입니까? PSD1에 따라, 제한된 네트워크(예: 백화점 체인 또는 고객에게 전용 결제 수단을 제공하는 동일한 브랜드의 주유소 네트워크) 내의 특정 결제 수단을 기반으로 한 결제 거래는 지침의 범위를 벗어납니다. . 연합 전체에서 그러한 네트워크에 대한 보다 일관된 감독을 보장하기 위해 지침은 네트워크의 활동이 특정 가치에 도달하면 관할 당국에 이러한 활동을 통보하여 네트워크가 적용되어야 하는지 여부를 평가할 수 있도록 규정합니다. 지불 기관으로서의 라이센스. 이는 소비자의 재정적 위험을 최소화하기위한 것입니다.

13. 이 지침은 국경 간 서비스를 제공하는 결제 기관에 대한 감독을 강화합니까? 기본 원칙에 따라 결제 기관은 정의된 결제 서비스를 제공할 권한이 있는 회원국(소위 '본국 회원국')의 감독을 받습니다. 결제 기관이 다른 회원국에서 결제 서비스를 제공하려는 경우 원칙적으로 이러한 활동에 대한 감독은 본국 회원국에 있습니다. 그러나 결제 기관이 다른 회원국(호주 회원국)에 설립된 대리인이나 지점을 통해 이러한 서비스를 제공하는 경우 해당 회원국은 지침에 따라 EU 규칙을 위반하거나 위반이 의심되는 경우 조치를 취할 수 있습니다. 이와 관련하여 PSD2의 감독은 변경되지 않았습니다. 그러나 호스트 회원국의 조사 및 감독 권한을 강화하기 위해 PSD2는 보다 상세한 여권 발급 절차를 도입했습니다. 이 절차는 국가 관할 당국 간의 더 나은 협력과 정보 교환을 보장할 것입니다. 또한, 호스트 회원국은 자국 영토 내 대리점 및 지점과 함께 운영되는 결제 기관에 정기적으로 활동을 보고하도록 요청할 수 있습니다. 이를 위해 지불 기관은 호스트 지역에 중앙 연락 지점을 설정하도록 요청할 수 있습니다(아래 질문 15 참조). 즉각적인 조치가 필요한 긴급 상황에서 호스트 회원국은 구제책을 찾기 위해 호스트 회원국과 협력해야 하는 호스트의 의무와 병행하여 해당 결제 기관과 관련하여 예방 조치를 취할 수 있습니다. 유럽은행당국(European Banking Authority)은 당국 간 협력 및 정보 교환에 관한 규제 기술 표준 초안을 작성하는 임무를 받았습니다.

14. 회원국이 국경을 넘어 결제 서비스를 제공하는 경우 회원국에 중앙 연락 지점을 설정할 필요가 있습니까? PSD2에는 회원국이 국경 간 결제 서비스를 제공하는 결제 기관이 자국 영토에 설립된 대리점이나 지점과 함께 운영되는 경우 중앙 연락 지점을 설정하도록 요구하는 옵션이 포함되어 있습니다. 중앙 연락 창구는 호스트 지역 내 결제 기관의 활동과 관련하여 적절한 의사소통과 정보를 보장해야 합니다. 유럽은행당국(European Banking Authority)은 중앙 연락 창구를 요청할 수 있는 기준과 그러한 연락 창구의 기능에 대한 규제 기술 표준 초안을 작성할 의무가 있습니다. 네 번째 자금세탁 방지 지침(지침 EU/2015/849)에는 회원국이 자국 영토 내 중앙 연락 창구를 요청할 수 있는 옵션도 포함되어 있습니다. 그러나 그러한 연락 창구 설정은 자금세탁 및 테러자금조달 방지 규정을 준수할 목적으로만 요청할 수 있습니다. 이 조항은 PSD2에 따른 규칙 준수에 대한 지불 기관의 적절한 의사소통 및 정보 목적으로만 호출될 수 있는 PSD2에 따른 회원국 옵션과 구별되어야 합니다.

15. 결제 기관이 신용 기관이 관리하는 계좌에 접근할 수 있습니까? 결제 기관의 경우, 신용 기관이 관리하는 결제 계좌에 대한 액세스는 비즈니스 운영에 매우 중요합니다. PSD2는 회원국이 신용 기관이 지불 계정에 대한 접근을 차단하거나 방해하지 않도록 하고 지불 기관이 객관적이고 비차별적이며 비례적인 방식으로 신용 기관의 지불 계정 서비스에 접근할 수 있도록 보장해야 한다고 구체적으로 규정합니다. 이러한 측면은 최근 몇 년 동안 많은 송금 서비스가 은행 시스템에 대한 접근 권한을 상실했기 때문에 송금 서비스와 매우 관련이 있습니다.

16. 강력한 고객인증이란 무엇인가요? PSD2 텍스트는 새로 규제되는 결제 서비스 제공업체를 포함하여 모든 결제 서비스 제공업체에 적용되는 전자 결제 시작 및 처리에 대한 엄격한 보안 요구 사항을 소개합니다. 보안에 대한 이러한 보다 엄격한 접근 방식은 모든 새롭고 전통적인 결제 수단, 특히 온라인 결제에 대한 사기 위험을 줄이고 사용자의 금융 데이터(개인 데이터 포함)의 기밀성을 보호하는 데 기여해야 합니다. 결제 서비스 제공업체는 지급인이 전자 결제 거래를 시작할 때 소위 강력한 고객 인증(SCA)을 적용할 의무가 있습니다. 강력한 고객 인증은 결제 서비스 또는 결제 거래 사용자의 신원을 확인하는 인증 프로세스입니다(구체적으로는 결제 수단 사용이 승인되었는지 여부). 강력한 고객 인증은 지식(비밀번호나 PIN 등 본인만 아는 것), 소지(카드나 인증코드 생성 장치 등 사용자만 소유하는 것), 사용자 또는 거래를 검증하기 위한 고유성(사용자의 특성, 예: 지문 또는 음성 인식 사용). 이러한 요소는 독립적이며(한 요소의 위반이 다른 요소의 신뢰성을 손상시키지 않음) 인증 데이터의 기밀성을 보호하는 방식으로 설계되었습니다. 27년 2017월 XNUMX일 위원회는 고객 인증(SCA)이 얼마나 강력하게 적용되어야 하는지를 설명하는 규칙을 채택했습니다." 온라인 결제와 같은 원격 거래의 경우 보안 요구 사항이 더욱 강화되어 금액에 대한 동적 링크가 필요합니다. 실수나 사기 공격이 발생할 경우 위험을 최소화하여 사용자를 더욱 보호합니다.

17. 모든 결제에는 강력한 고객 인증이 적용되어야 합니까? 면제가 가능한가요? 모든 전자지불수단은 원칙적으로 강력한 고객인증을 받습니다. 그러나 모든 결제 거래에서 동일한 수준의 보안을 요청하는 것이 항상 필요하고 편리한 것은 아니기 때문에 SCA(강력한 고객 인증) 원칙에 대한 예외가 가능합니다. 이러한 면제는 유럽 은행 당국(EBA)에서 정의하고 유럽 위원회에서 관련 위험, 거래 가치, 결제에 사용되는 채널을 고려하여 채택했습니다. 이러한 면제에는 판매 시점(모바일 및 비접촉식 결제 사용을 촉진하기 위한) 및 원격(온라인) 거래 시 소액 결제가 포함됩니다. 강력한 고객 인증의 면제는 오늘날 소비자, 판매자 및 결제 서비스 제공업체의 운영 방식을 방해하지 않기 위한 것입니다. 이는 또한 동등하게 안전하고 안전한 대체 인증 메커니즘이 있다는 사실에 기초합니다.

 18. 결제 개시 서비스란 무엇입니까? PSD2는 결제 계정의 정보에 대한 액세스를 기반으로 소비자 또는 비즈니스 지향 결제 서비스를 제공하는 회사(소위 "결제 개시 서비스 제공업체" 및 "계정 정보 서비스 제공업체")를 위한 EU 결제 시장을 열어줍니다. 결제 개시 서비스 제공업체는 일반적으로 소비자가 온라인 신용 이체를 할 수 있도록 돕고 판매자에게 결제 개시 사실을 즉시 알리므로 상품을 즉시 발송하거나 온라인으로 구매한 서비스에 즉시 액세스할 수 있습니다. 온라인 결제의 경우 소비자가 온라인 결제 계좌만 보유하면 되기 때문에 쉽게 접근할 수 있는 결제 서비스를 제공하므로 신용카드 결제에 대한 진정한 대안이 됩니다.

19. 계좌정보 서비스란 무엇입니까? 계좌 정보 서비스를 통해 소비자와 기업은 예를 들어 소비자가 하나 이상의 은행에 보유하고 있는 다양한 결제 계좌를 통합하고 지출을 다양한 유형(식품, 에너지 , 임대료, 여가 등)을 통해 예산 책정 및 재정 계획에 도움이 됩니다.

20. 결제 수단 발행이란 무엇입니까? 결제 수단 발행은 PSD1 및 PSD2의 범위에 속하는 결제 서비스 중 하나입니다. 은행이나 결제 기관 등 승인된 결제 서비스 제공업체는 결제 수단을 발행할 수 있습니다. 결제 수단에는 직불카드, 신용카드 등의 결제 카드뿐만 아니라 결제를 시작하는 데 사용되는 발급자와 사용자 간에 합의된 모든 개인화된 장치나 규칙도 포함됩니다. PSD2를 사용하면 결제 서비스 사용자의 계정을 관리하지 않는 결제 서비스 제공업체가 해당 계정에 카드 결제 수단을 발급하고 해당 계정에서 카드 결제를 실행할 수 있습니다. 이러한 "제XNUMX자" 결제 서비스 제공업체(지불인의 계좌를 서비스하지 않는 은행일 수 있음)는 사용자의 동의 후 계좌가 보관된 금융 기관으로부터 확인(예/아니오)을 받을 수 있습니다. 답변) 계좌에 지불을 위한 충분한 자금이 있는지 여부에 대한 질문입니다.

21. 이러한 공급자는 소비자와 기업에 어떤 기회를 제공합니까? "결제 개시 서비스 제공업체"는 온라인 쇼핑을 하는 소비자가 결제 계좌에서 간단한 신용 이체를 통해 구매 대금을 결제할 수 있도록 허용합니다. 일부 국가에서는 이러한 서비스가 이미 사용되고 있습니다(네덜란드 인터넷 결제의 55%). 이러한 서비스를 제공할 수 있는 적절한 법적 프레임워크를 제공함으로써 PSD2는 이러한 서비스 제공업체가 EU 전역에서 운영하고 은행과 같은 시장의 다른 규제 대상 업체와 동등하게 경쟁할 수 있는 가능성을 열어줍니다. 계정 정보 서비스 제공업체는 이미 존재하며 기업과 소비자가 재무 상황에 대한 통합된 시각을 가질 수 있도록 하는 도구를 제공합니다. 현재 이러한 서비스는 적어도 EU 수준에서는 규제되지 않습니다. PSD2는 이러한 공급자가 고객을 대신하여 금융 정보에 액세스할 수 있는 명확한 조건을 갖춘 공통 프레임워크를 제공합니다. 이를 통해 이러한 서비스 제공업체는 방해 없이 운영되고 일반적으로 계정 관리 서비스를 이용하지 않는 더 많은 고객에게 다가갈 수 있습니다. 현재 계정 소유자는 자신의 계정을 보유한 동일한 결제 서비스 제공업체가 제공하는 결제 수단을 사용할 의무가 없습니다. 예를 들어, 신용카드는 사용자가 계좌를 보유하고 있는 은행뿐만 아니라 제2자 제공업체에서도 제공됩니다. 그러나 직불카드의 경우 결제 서비스 제공업체가 보유하지 않은 계좌와 관련하여 결제 서비스를 제공하는 것이 매우 어렵다고 판단한 경우에는 이 방법이 작동하지 않습니다. 이러한 어려움의 원인은 이러한 제XNUMX의 제공업체가 다른 금융 기관이 보유한 계좌의 자금 가용성에 대한 피드백 정보에 접근할 수 없다는 사실입니다. PSDXNUMX는 이러한 장애물을 제거하여 소비자가 제XNUMX자 제공업체가 제공하는 경쟁력 있는 카드 서비스로부터 혜택을 누릴 수 있게 해줍니다.

22. 이러한 서비스 제공업체에는 다른 결제 기관과 동일한 규칙, 즉 승인 및 보안이 적용됩니까? PSD2에서는 모든 결제 서비스 제공업체에 대한 승인 및 규제가 요구됩니다. PSD2 범위에 새로운 결제 제공업체를 포함시키면 관할 당국이 이러한 새로운 플레이어의 활동을 더 잘 모니터링하고 감독할 수 있습니다. PSD2는 또한 지불인의 계좌를 서비스하는 은행과 지불 개시 서비스 간의 책임 문제를 완전히 명시합니다. 지불인이 지불 개시 서비스 제공자를 이용하여 지불을 개시하는 경우, 해당 제공자는 해당 범위 내에서 발생하는 모든 지불 사건에 대해 책임을 집니다. 특히, 지급인의 은행은 지급인에게까지 추적될 수 있는 지급 사건에 대해 책임을 지지 않습니다.

23. 이러한 제공업체는 내 결제 또는 은행 계좌 정보에 어느 정도까지 접근할 수 있나요? 이러한 새로운 제공업체는 지불인이 이용하기로 결정한 서비스만 제공할 수 있습니다. 이러한 서비스를 제공하기 위해 지불인의 계정에 대한 전체 액세스 권한이 없습니다. 결제 수단 또는 결제 개시 서비스를 제공하는 사람들은 결제를 시작하기 전에(지불자의 명시적인 동의가 있는 경우) 계좌의 자금 가용성(예/아니요 응답)에 대한 정보(예/아니오 응답)만 지불자의 은행으로부터 받을 수 있습니다. 계좌정보 ​​서비스 제공자는 지급인이 명시적으로 동의한 정보를 지급인에게 제공하는 서비스에 필요한 범위 내에서만 제공받습니다. 결제 서비스 사용자의 보안 자격 증명은 다른 제XNUMX자가 접근할 수 없으며 안전하고 효율적인 경로를 통해 계좌를 관리하는 은행으로 전송되어야 합니다. 해당 특정 거래(금액 및 수취인과 연결됨)에만 유효한 동적으로 생성된 코드를 인증 프로세스에 사용해야 합니다.

24. 보안요구사항 적용일이 따로 있나요? PSD2 적용일(13년 2018월 2일)을 침해하지 않고 PSD18에 도입된 새로운 보안 조치(강력한 고객 인증 및 보안 통신 표준)에 대해 다른 적용일이 예상됩니다. 발효는 유럽은행당국이 개발하고 위원회가 채택한 규제 기술 표준의 채택에 따라 결정됩니다. 결과적으로 새로운 보안 조치는 해당 표준이 공식 저널에 게시된 후 XNUMX개월 후에 적용되어야 하며, 현재 유럽 의회 및 이사회의 반대 기간 중입니다.

25. PSD1에 따른 승인은 이 지침에 따라 유효성을 유지합니까? PSD2의 내용은 이미 PSD1에 따라 서비스를 제공하도록 승인된 결제 기관에 대한 임시 조항을 예견합니다. 이들 기관은 PSD30 발효 후 36개월(인가 기관) 또는 26개월(PSD 제2조에 따른 면제 혜택을 받은 “소형” 기관) 동안 계속해서 결제 서비스를 제공할 수 있습니다. 전환 기간 이후에 결제 서비스를 제공하려면 기존 결제 기관은 기존 라이센스를 부여한 관할 당국에 PSD2에 따라 요구되는 모든 관련 정보를 제출하고 관련 PSD2 요구 사항을 완전히 준수해야 합니다. 또한, 회원국은 결제 기관이 PSD2 요구 사항을 준수한다는 증거를 관할 당국이 이미 보유하고 있는 경우 기존 결제 기관에 자동으로 PSD2 승인을 부여하도록 규정할 수 있습니다. 관할 당국은 사례별로 그러한 평가를 실시해야 합니다. 승인이 승인되기 전에 해당 결제 기관에 알려야 합니다. 메모/15/5793

26.기존 결제 개시 및 계좌 정보 서비스 제공업체는 PSD2 적용일 이후에도 서비스를 계속 제공할 수 있나요? 언제부터 면허를 신청해야 합니까? PSD2 조항은 이미 시장에 설립된 PIS(지불 개시 서비스) 및 AIS(계정 정보 서비스) 제공업체가 계속해서 활동을 수행할 수 있도록 보장합니다. 보다 구체적으로 PSD2에서는 회원국이 자국 영토 내 기존 PIS 또는 AIS 제공업체가 현재 적용 가능한 규제 체계에 따라 운영되도록 허용해야 한다고 명시하고 있습니다. PIS 및 AIS 제공은 PSD2에서 인정된 새로운 결제 서비스이므로 해당 서비스의 기존 및 신규 제공업체는 새로운 지침 적용일로부터 PSD2 제도에 따라 승인을 신청해야 합니다. 또한, 강력한 고객 인증 및 보안 통신 표준에 관한 PSD2의 새로운 보안 조치는 다른 조항보다 늦게 적용될 예정이므로(답변 24 참조), PSD2에 따라 승인을 구하는 PIS 및 AIS 제공업체는 이러한 준수 증명을 제출할 필요가 없습니다. 나중 날짜까지 보안 요구 사항. 두 가지 유형의 서비스 제공은 은행이 제공하는 인증 절차에 따라 달라지므로 은행이 적용하는 보안 요구 사항 및 절차에 대한 업그레이드를 은행이 완전히 구현해야 PIS 및 AIS에 이러한 조치를 적용할 수 있습니다. 은행이 보안 통신을 위한 보안 요구 사항 및 표준을 적시에 준수하지 않는 경우 이러한 비준수를 이용하여 PIS 및 AIS 사용을 방해하거나 방해할 수 없습니다. 보안 요구 사항의 적용 지연으로 인해 13년 2016월 115일 이전에 회원국에서 운영되었던 시장 참가자의 기존 결제 관련 서비스 제공에 어려움이 발생해서는 안 됩니다. PSD5의 2(2)조는 이러한 서비스의 연속성을 보장합니다. 이러한 결제 서비스 제공업체는 가능한 한 빨리 PSDXNUMX에 따른 관련 승인을 국가 당국에 신청해야 합니다.

27. 전환 기간 동안 유럽 은행 당국이 2014년에 발표한 인터넷 보안 지침의 역할은 무엇입니까? 인터넷 결제 보안에 대한 EBA 지침은 PSD2 및 보다 포괄적인 보안 요구 사항이 적용될 때까지 임시 해결책으로 인터넷 결제 보안 문제를 다루고 있습니다. EBA 지침이 회원국의 관할 당국에 의해 적용되는 경우 과도 기간 동안 PSD2의 내용 및 목적에 따라 범위가 허용되는 한 EBA 지침을 해석해야 합니다. 결과적으로, 인터넷 결제 보안에 대한 EBA 지침 준수를 PIS 또는 AIS 사용 방해 또는 차단을 정당화하는 데 사용해서는 안 됩니다. 지불 보안에 관한 규칙을 포함하여 PSD2 규칙이 완전히 적용될 때까지 PSD2 텍스트에 따라: "회원국, 위원회, 유럽 중앙 은행 및 유럽 은행 당국은 해당 시장에서 공정한 경쟁을 보장해야 합니다. 시장에 있는 기존 플레이어에 대한 부당한 차별을 피합니다.” 

이 기사 공유