Что из себя представляет директива 2015/2366/ЕС?

Вторая директива о платежных услугах — это обновленная версия первоначального документа об оказании платежных услуг, подготовленного Европейским платежным советом. Оригинал стал результатом директивы Евросоюза. Цель же данного документа заключается в урегулировании платежных услуг и провайдеров, предоставляющих данные услуги. Помимо прочего, директива была разработана и для того, чтобы расширить конкуренцию и создать равные условия на рынке для задействованных участников, а также усилить правовое поле в отношении защиты потребителей.

Однако, мир существенно изменился с момента появления первой директивы о платежных услугах. Технологии повсеместно продвинулись вперед, а вместе с ними и мобильные платежные системы, а также способы взлома систем безопасности, применяемые киберпреступниками. Поэтому обновленная версия директивы представляет из себя шаг в сторону усиления законодательства. Шаг, принимающий во внимание особенности актуальных вопросов в области платежных систем.

Среди целей второй директивы — усилить безопасность, увеличить уровень конкуренции и прозрачности, пресечь мошенничество и защитить пользователей, отмечая их важность на данном рынке. В то время как вторая директива о платежных услугах уже официально вступила в силу, отведенное время для адаптации директивы на национальном уровне завершается 31 декабря 2020-ого года.

Что изменится?

Будучи частью требования, предъявленного директивой в рамках надежной проверки подлинности (Strong Customer Authentication или SCA), пользователи будут вынуждены удовлетворить минимум два из трех методов идентификации. Среди них:

  • информация, известная только пользователю (например, пароль, пин-код или подпись);
  • предмет, которым может владеть исключительно пользователь (например, платежная карта, мобильный телефон, “умное” устройство);
  • биометрический запрос (например, опознавание лица, отпечатка пальцев или сканирование радужной оболочки).

Какие транзакции будут вовлечены?

Изменения затронут область онлайн-платежей. Например, если данные платежной карты сохранены на веб-странице, то в этом случае выполнен лишь один из способов проверки подлинности, а следовательно, пользователям предстоит совершить дополнительную операцию для подтверждения своей личности при совершении платежа. Кроме того, похожие шаги будут распространяться и на процесс пополнения своего счета.

Все транзакции в рамках юрисдикции Европейского платежного совета будут напрямую иметь отношения с обновленной, второй, директивой о платежных услугах и специальным требованием для обеспечения пользовательской проверки подлинности (SCA), однако при этом существуют и исключения, поскольку некоторые транзакции — вне рамок второй директивы.

  • Транзакции “One leg out”: те из транзакций, где одна из участвующих сторон вне европейской экономической зоны, оказываются за рамками второй директивы об оказании платежных услуг.
  • MO/TO-транзакции (оплата товара по почте или телефону): для подобных платежных операций нет никакой необходимости для дополнительной проверки подлинности пользователя.

Транзакции, попадающие под регламент второй директивы, будут освобождены от ее требований.

  • Транзакции с низким риском. Подобная оценка будет применяться к продавцам с достаточно низким показателем уровня мошенничества. Чем значительней размер транзакции, тем меньше должен быть показатель риска мошенничества, соответственно.
  • Транзакции с низкой стоимостью (дистанционные электронные платежи до €30). Данное правило распространяется до 5 последовательных транзакций.
  • Корпоративные платежи. Проверка подлинности не требуется для B2B-платежей. Также среди исключений и виртуальные корпоративные карты.
  • Транзакции, включающие одобренных бенефициаров. Компании могут одобрять игроков, которые известны своей надежностью.

Альтернативные платежные системы

К альтернативным платежным системам будет предъявлено аналогичное требование — использование надежной проверки подлинности пользователей. Альтернативные платежные системы (АПС) — методы платежей, которые не включают в себя использование таких всемирно известных кредитных карт, как Visa и MasterCard. Однако, многие АПС, как Apple Pay, уже обладают системами, удовлетворяющими требованиям пользовательской проверки подлинности. Те же, что не обладают двухступенчатым уровнем аутентификации, — вне рамок соответствующих требований.

Каким образом будут вовлечены операторы?

В то время как новая мера улучшит процесс аутентификации и повысит уровень прозрачности, еще одним результатом станет увеличение расходов на обработку данных со стороны операторов из-за внедрения новых платежных шагов. Добавим, что некоторые ключевые кредитные карты взимают дополнительную плату за процесс аутентификации. Кроме того, новые нормы рискуют увеличить показатели отсева, поскольку пользователи, с большой долей вероятности, будут испытывать дискомфорт с новыми требованиями пользовательской проверки подлинности.

Многие доступные исключения из правил будут зависеть от показателей мошенничества, а потому операторы и пользователи будут вынуждены проходить тщательные проверки относительно уровня мошенничества в случае использования данных систем. Возможно, операторам придется столкнуться и с введением новых разработок для подтверждения подлинности клиентов, что приведет к дополнительным затратам.

Как операторам следует реагировать?

В то время как обновленная директива, а вместе с ней и обновленные требования могут доставить проблемы, они едва ли потрясут индустрию радикальным образом. Чтобы это не произошло, операторам следует интегрировать в свои платформы разнообразные платежные методы, включая альтернативные платежные системы, многие из которых уже обладают двумя проверками безопасности из необходимых трех.

Для того, чтобы обеспечить игроков самым широким разнообразием возможностей, операторы могут использовать Moneygrator - протокол от Slotegrator, который за одну сессию интегрирует свыше 100 платежных систем на платформу онлайн-казино.