FIND研究員:楊秉哲 
隨著科技發展日新月異,民眾使用結合各種新興科技的支付方法已蔚為趨勢,過去歐盟執委會(European Commission, EC)曾於2015年10月推出「支付指令第二版」(Revised Directive on Payment Services,PSD2),指令要求歐盟地區的銀行提供開放應用程式介面(Application Programming Interface, API)之方式授權給第三方業者(Third Party Service Providers, TPPs)使用,用以提升金融業在支付服務的競爭力。PSD2已於2018年1月13日正式實施。PSD2包含兩大規範,強化客戶授權(Strong Customer Authentication, SCA)與共通安全通訊標準(Common and Secure Communication, CSC)。
歐洲銀行監理機關於2022年7月檢視了PSD2推動成效與檢討,於2023年6月28日提出第三版支付服務指令(Third Payment Services Directive, PSD3)草案,目前預計於最快於2024年底通過最終版本,並於2026年施行。
PSD3 旨在為非銀行支付服務提供商和傳統銀行之間建立一個公平競爭環境,它賦予支付和電子錢包機構直接訪問整個歐盟的清算基礎設施的權利。此外,它涵蓋了更廣泛的範圍。PSD2與PSD3具體的差異如下:
適用規範之機構:PSD2主要是為了創造一個更加一體化的歐洲支付市場,導入新的TPPs促成開放銀行生態系,並加強消費者保護和安全。PSD3預計將進一步擴大監理範圍,像是加密貨幣、區塊鏈技術、數位貨幣和其他新興技術。
消費者保護:PSD2強調SCA與CSC,保護消費者免於詐欺和未經授權支付的侵害。PSD3進一步要求服務透明度,特別是支付服務條款和服務費用。消費者可獲得更多解決爭議的權利。
安控措施:PSD2以SCA與安全API改善銀行與TPPs之間的數位支付安全。PSD3預計提出更強化的安控要求,以面對不斷升級的網路威脅,例如:新的強化資料保護標準、更嚴格的存取控制、強制報告網路安全事件等。
開放銀行:PSD2簡化了歐洲開放銀行服務,規定銀行必須在客戶同意的前提下向TPPs提供客戶帳戶資料的存取權限。PSD3擴大開放銀行框架,增加資料共享要求,不僅是由銀行提供TPPs資料,而是雙向共享,預期能在更多金融服務場景使用開放銀行API。
永續與社會責任:PSD2並未對永續與社會責任提出規範。PSD3預計涵蓋金融部門環境可持續性和社會責任的內容。這可能涉及永續金融(Sustainable Finance)實踐的指引,以及推廣支援環境永續和社會責任之金融產品。
創新與競爭:PSD2鼓勵金融科技新創業者與傳統銀行競爭,而PSD3旨在扶植更多能穩定成長的金融科技新創業者。
PSD3預期可創造一個產創更緊密合作的金融生態圈,由原本PSD2鼓勵金融科技新創與銀行競爭,到PSD3促使銀行擴大與金融科技公司合作,拓展市場。PSD3強制要求銀行加大對安全和交易監控的投入,特別是在技術基礎設施和組織變革方面進行投資;銀行的資訊安全可因此得到強化,在新興數位支付服務上與客戶建立信任,降低交易風險,從而減少欺詐造成的潛在損失。金融科技業者也將有機會讓新興服務整合到傳統銀行流程中,例如根據客戶的支付歷史或貨幣帳戶開立情況進行信用評分,或提供更多客製化的創新解決方案。
台灣於2024年1月16日由金管會核備完成銀行公會及財金公司所報之「開放銀行第三階段交易面資訊規範」,由此宣告第三階段開始。第三階段開放銀行的開放項目包括「存款」、「信用卡」、「貸款」、「支付」及「手機門號轉帳」等5種項目共計35個項目。第三階段進入交易面,除延續前兩階段的安控規範,包括使用者身分驗證要求、消費爭議處理機制,也有針對交易服務增加規範。與歐盟相比,台灣的開放金融仍採鼓勵性質,未如歐盟採取強制規範,對台灣的銀行來說未必有足夠誘因進入第三階段;然而,各種與數位金融相關之新興科技仍持續不斷進化,銀行若要提升數位服務品質,仍可考慮與合規之金融科技業者合作,共創金融生態圈。
圖 1:PSD2與PSD3比較
資料來源:本文作者整理
封面圖片來源:本文作者繪製
參考資料來源:
1.Press corner | European Commission (europa.eu)https://www.nvidia.com/en-us/industries/finance/ai-financial-services-report/
2.https://www.eba.europa.eu/sites/default/files/document_library/
Publications/Opinions/2022/Opinion%20od%20PSD2%20review%20
(EBA-Op-2022-06)/1036016/EBA's%20response%20to%20the%20Call%20for
%20advice%20on%20the%20review%20of%20PSD2.pdf
3.Modernising payment services and financial services data (europa.eu)
4.新聞稿-金管會核備銀行公會及財金公司所報開放銀行第三階段交易面資訊規範-金融監督管理委員會全球資訊網
