Data & Spec Sheet January 01, 2014

유럽 연합 결제 규정 – EBA 및 PSD2

유럽 연합이 전체 회원국의 소매 결제를 규제하려고 함에 따라 두 규제 기관에서 현재와 미래의 EU 국가 간 결제 시장을 지원하기 위한 추진 과제를 개발했습니다.

다운로드

유럽 연합 결제 규정 – EBA 및 PSD2 Data Sheet

유럽 연합이 전체 회원국의 소매 결제를 규제하려고 함에 따라 두 규제 기관에서 현재와 미래의 EU 국가 간 결제 시장을 지원하기 위한 추진 과제를 개발했습니다. 이러한 추진 과제는 EU, 유로존 및 유럽 경제 지역 국가의 은행, 금융 서비스 공급업체 및 규정 시스템에 영향을 미칩니다.

임시 및 최종 접근 방식

ECB(European Central Bank)는 EU 전체의 결제를 제어하는 규정 개발을 담당하며 현재 PSD2(Directive on Payment Services II)를 개발 중입니다. PSD2는 EU 간 결제 시장의 법적 토대를 마련한 첫 번째 Directive on Payment Services의 개정판입니다. PSD2와 다국간 정산 수수료에 대한 규정은 "경쟁, 혁신 및 보안을 특히 모든 이해 관계자와 소비자의 이익으로 발전"시키는 시장을 조성하도록 개발되었습니다. PSD2는 2017년 또는 2018년에 마무리될 예정입니다.

그러나 EU 전체에서 부정 행위가 늘어남에 따라 EBA(European Banking Authority)에서 인터넷 결제에 대한 보안 지침("지침")을 마련했습니다. 이 지침은 2015년 8월 1일에 발효되었으며 PSD2가 2017년 또는 2018년에 발효되기 전에 부정 행위를 줄이는 데 도움이 되도록 만들어졌습니다. 이 지침은 필수는 아니지만 "준수하지 않을 경우 설명이 필요"합니다. 즉, 이 지침을 실행하지 않으려는 회원국은 그에 대한 정당한 이유를 제공해야 합니다.

EBA 지침 및 PSD2의 보안

EBA 지침은 PSP(Payment Service Provider)가 온라인 결제 승인에 다단계 인증을 요구하고 사기성 결제 식별을 위한 트랜잭션 모니터링을 구축할 것을 권장합니다. 또한 이 지침은 같은 고객이 소유한 두 계좌 간 송금이나 소액 거래와 같이 위험도가 낮은 거래에 "대체 고객 인증 방법"을 추천하여 위험 기반 접근 방식을 권장합니다.

초안 형태의 PSD2는 위험 기반 접근 방식을 포함하며 최종 목표로서의 고객 편의를 소개합니다. 또한 다단계 인증이 필요하며 EBA 지침과 달리 모바일 채널을 포함한 모든 원격 액세스를 포괄합니다.

EBA 지침 및 PSD2 규정 준수를 위한 RSA 지원

RSA는 10여 년 전에 위험 기반 인증을 도입했으며 EU, 유로존 및 유럽 경제 지역 국가의 금융 기관이 다단계 인증을 요구하는 모든 규정을 준수하도록 지원할 수 있습니다. RSA의 AA(Adaptive Authentication)는 100여 개의 지표를 분석하여 부정 로그인 또는 트랜잭션 위험을 진단합니다. 트랜잭션이 위험하다고 진단되는 경우에만 최종 사용자 응답을 요구하므로 약 95%의 사용자가 자동으로 인증됩니다.

RSA의 웹 위협 탐지와 함께 AA를 사용하면 전체 온라인 세션을 완벽하고 포괄적으로 모니터링할 수 있습니다. 이를 통해 최종 사용자 편의성과 손쉬운 액세스의 균형을 조정하면서 부정 트랜잭션을 더 잘 식별할 수 있습니다. RSA는 온라인 부정 행위 탐지를 선도하며 고객의 변화하는 보안 요구 사항에 맞게 혁신을 이어갈 것입니다.

european-union-payment-regulations-eba-psd2-thumb