Data & Spec Sheet January 01, 2014

EUROPEAN UNION PAYMENT REGULATIONS – EBA AND PSD2

欧州連合が加盟国間の小売決済を規制しようとしている中で、2つの異なる規制機関によって、現在と将来のEU内の決済市場に対応するイニシアティブが策定されました。

ダウンロード

EUROPEAN UNION PAYMENT REGULATIONS – EBA AND PSD2:データ シート

欧州連合が加盟国間の小売決済を規制しようとしている中で、2つの異なる規制機関によって、現在と将来のEU内の決済市場に対応するイニシアティブが策定されました。これらのイニシアティブは、EU、ユーロ圏、欧州経済圏の各国の銀行、金融サービス プロバイダー、規制システムに影響を及ぼします。

中間および最終的アプローチ

ECB(欧州中央銀行)は、EU内の決済を統制する規制を策定する役割を担っています。現在、PSD2(決済サービス指令II)を策定中です。PSD2は、EU内決済市場向けの法的基盤として作成された、最初の決済サービス指令の改訂版です。PSD2は(同種の多国間決済手数料の規制とともに)、「すべてのステークホルダー(特に消費者)に利する競争、革新、安全を促進する」市場を発展させることを目的に策定されています。PSD2は、2017年または2018年に成立する見通しです。

しかしながら、EU内で増加する不正行為に対応して、EBA(欧州銀行監督機構)がインターネット決済向けのセキュリティ ガイドライン(「ガイドライン」)をリリースしました。「ガイドライン」は、2017年または2018年にPSD2が発効される前の2015年8月1日に、不正行為の削減に寄与することを目的として発効されました。「ガイドライン」は義務ではありませんが、「順守または説明する」必要があります。つまり加盟国が、ガイドラインを導入しないという選択をする場合は、それを正当化する説明が必要になります。

EBAガイドラインとPSD2におけるセキュリティ

EBAガイドラインでは、PSP(決済サービス プロバイダー)が、オンライン決済の承認で多要素認証を必須とすること、不正な決済を識別するトランザクション監視を実装することを推奨しています。「ガイドライン」ではリスク ベースのアプローチを提唱し、同じ顧客が所有する2つの口座間の送金や、金額の少ない取引などの低リスクな取引に対して「代替的な顧客認証方式」を推奨しています。

PSD2の草稿では、リスク ベースのアプローチを明確に採用し、最終目標として特に顧客の利便性を求めています。また、多要素認証を必須とし、EBAガイドラインとは異なり、モバイル チャネルを含むすべてのリモート アクセスを対象としています。

EBAガイドラインとPSD2コンプライアンスに対するRSAのサポート

RSAでは10年以上前から、リスク ベース認証を導入しています。このため、多要素認証を必須とするすべての規制に準拠する、EU、ユーロ圏、欧州経済圏の各国の金融機関を支援できます。RSAのAA(Adaptive Authentication)では、不正なログインまたは取引のリスクを評価する際に、100個を超えるインジケータを分析しています。この結果、リスクが高いと見なされる取引にのみ、エンド ユーザー応答を必須とすることで、ユーザーの約95%が自動的に認証されるようになります。

AAをRSAのWeb Threat Detectionと組み合わせて使用することで、オンライン セッション全体の包括的なエンド ツー エンドのモニタリングが可能になります。これにより、不正な取引を識別する能力が大幅に強化されると同時に、エンド ユーザーの利便性とアクセスの容易さのバランスをとることができます。RSAはオンライン不正行為検知のリーダーであり、お客様の進化するセキュリティ ニーズを満たすために、イノベーションを継続します。

european-union-payment-regulations-eba-psd2-thumb