欧州決済サービス指令(PSD2)は、国際市場における決済サービスについて定めた2015年11月25日成立の欧州議会指令です。発効後は、金融サービス業界における勢力図が一変し、独立系サービス業者にも新規参入の道が開かれるでしょう。
デジタル化という領域における急速な進歩によって、現状の法的枠組みにおける「最新技術」は、もはや時代遅れとなりました。EUでPSD指令が採択されてから11年が経過し、その間に小売決済市場では、大きな技術的転換が進行しています。携帯電話を使った決済から、ノンバンクが提供するまったく新しい決済方法まで、顧客にとって従来より安価で手軽な方法が登場しました。
PSD2指令の狙いは、こうした方式を規制・標準化して、金融サービス市場における提案の魅力を向上させることにあります。
欧州決済サービス指令第2版の仕組み
オンライン ショッピングとリモートサービスは今や、私たちの生活の一部となりました。いつでも手元で使える使い勝手の良いモバイル アプリを筆頭に、注文処理の手軽さとスピードが受けて、このやり方は大いに普及しました。
金融サービス部門ではこれまで、大手金融機関と伝統的な取引方式が主流となっていました。欧州決済サービス指令第2版は、金融サービス市場に新たなビジネスモデルを定めることになりました。指令の条項によれば、プログラミング インターフェースを介して、第三者による銀行サービス利用が可能になります。
PISPs(決済指図伝達サービス提供者)― 決済開始に関するサービス
AISPs(口座情報サービス提供者)― 銀行口座に関する情報へのアクセスを実現
銀行がこれらサービスの利用を第三者(TPP)に開放することで、オープン バンキングとこれまで同市場への参入機会が得られなかった業者にも均等な機会が与えられる環境に向けて、一歩を踏み出すことになりました。
第三者にも取引実行を開放することで、金融部門の競争力にポジティブな影響をもたらします。また、成長への刺激剤となって、部門内部から画期的なソリューションが生まれるでしょう。
PSD2は公平な規制であり、金融部門への決済サービス業者の新規参入が今後、急速に進むことになるでしょう。バンキングを外部サービス事業者に開放することにより、既存のソリューションは進歩し、新たなソリューションも生まれるでしょう。サービス市場が再生すれば、普及にもポジティブな影響をもたらし、ひるがえって末端顧客を対象としたサービス提案の競争力も増すことでしょう。
tProと欧州決済サービス指令第2版が実現するセキュリティ
tProファミリーのソリューションは以下の領域で、PSD2指令の要件に適合しています。
Comarchでは、トランザクションの認証・認可プロセスでのセキュリティを確保するための、ハードウェア/ソフトウェア製品を提供しています。Comarchが近年開発した技術は、ヨーロッパ最大手の金融機関で順調に稼働実績を重ねているほか、PSD2規制のあらゆる側面を網羅しています。
PSD2指令により決済サービス事業者は、金融商品へのアクセス時に高強度の顧客認証を使用するよう義務付けられます。PSD2規制技術の基準を示すRTS文書は、知識(ユーザーが知っている何か)、所有(ユーザーが所有している何か)、顧客特性(ユーザーの何たるか)という3つの要素のうち2つに基づいて、ユーザーの識別情報の検証を必須とすることを想定しています。ただし、同指令は認証要素そのものにも言及しており、認証要素が互いに独立したものであるよう義務付けています。これはつまり、不正な第三者が3つの認証要素のうち1つを取得したとしても、金融商品にアクセスする機会は得られないことを意味します。RTSの要件に適合するアプリケーションは、以下を実行するための仕組みを装備することが条件付けられています。
指令に従って、トランザクションに割り当てられる認証コードは特に、支払先口座数や送金金額と明確に紐づけられます。安全な形式でのトランザクション データ表示、認証データの安全な入力方法、新規参入環境のリアルタイム監視、サーバとの暗号化通信と組み合わせることにより、認証コードは高度なセキュリティとトランザクションの否認防止を実現します。
認証データは、認証コード生成のあらゆる段階において安全な形で処理され、暗号鍵材料それ自体がデバイスの安全な記憶領域からなくなることはありません。セキュリティ上の懸念から、知識に関する要素はアプリケーション立ち上げ(ペアリング)段階に割り当てられ、暗号化されたメモリ領域に保存されます。トランザクション認可用のユーザー キーも、この段階で生成されます。その結果、認可対象者を確認する証明書(信頼済みCA)が生成されます。
tProファミリーのソリューションは、PSD2指令の条項全体を実現するよう設計されています。