PSD3 और PSR की व्याख्या: फिनटेक और PSP के लिए क्या बदलता है (HI)
यूरोपीय संघ के PSD3 और भुगतान सेवा विनियमन (PSR) धोखाधड़ी देयता, SCA, IBAN-नाम सत्यापन और डेटा साझाकरण में बदलाव लाते हैं। PSD2 की तुलना में क्या बदला है और इसका परिचालन रूप से क्या अर्थ है, यहाँ बताया गया है।.
यूरोपीय संघ के दूसरे भुगतान सेवा निर्देश (PSD2) ने यूरोपीय भुगतानों को नया आकार दिया। PSD3 — और इसका सहयोगी विनियमन, भुगतान सेवा विनियमन (PSR) — आगे बढ़ता है: यह धोखाधड़ी की देयता को भुगतान सेवा प्रदाताओं (PSPs) पर अधिक स्पष्ट रूप से स्थानांतरित करता है, मजबूत ग्राहक प्रमाणीकरण (SCA) को कड़ा करता है, IBAN-नाम सत्यापन को अनिवार्य करता है, और क्रॉस-उद्योग धोखाधड़ी डेटा साझाकरण को औपचारिक बनाता है। फिनटेक, नियोबैंक और PSPs के लिए, यह अनुपालन का बोझ और एक प्रतिस्पर्धी बाधा दोनों है।
PSD3 एक निर्देश है (सदस्य राज्य इसे लागू करते हैं); PSR एक विनियमन है (पूरे यूरोपीय संघ में सीधे लागू)। साथ मिलकर वे PSD2 की जगह लेते हैं और एक अधिक समान कानूनी आधार बनाते हैं — अधिकांश परिचालन नियम PSR में हैं, जो लागू होने के बाद सीधे लागू होता है, जबकि सदस्य राज्यों को PSD3 के लिए एक परिवर्तन अवधि मिलती है। समय-सीमा को सांकेतिक मानें और उन्हें आधिकारिक यूरोपीय संघ के स्रोतों के माध्यम से ट्रैक करें।
वास्तव में क्या बदलता है
1. धोखाधड़ी देयता — APP धोखाधड़ी और प्राप्तकर्ता PSP
एक महत्वपूर्ण संरचनात्मक परिवर्तन APP धोखाधड़ी के मामलों में प्राप्तकर्ता PSP (धोखाधड़ी वाले भुगतान प्राप्त करने वाला संस्थान) तक देयता का विस्तार करना है। PSD2 के तहत ध्यान लगभग पूरी तरह से भुगतानकर्ता के PSP पर था; नया ढांचा देयता-साझाकरण का परिचय देता है — जहां प्राप्तकर्ता PSP प्राप्तकर्ता खाते का उपयोग धोखाधड़ी के लिए किए जाने के संकेतों पर कार्रवाई करने में विफल रहा, वह नुकसान का एक हिस्सा वहन करता है। दोनों तरफ के PSPs को अब बेहतर धोखाधड़ी संकेतों की आवश्यकता है, न कि केवल भुगतानकर्ता पक्ष पर प्रमाणीकरण की।
2. मजबूत ग्राहक प्रमाणीकरण — स्वच्छ नियम, कड़ा दायरा
PSD2 के SCA नियम सिद्धांत रूप में सही थे लेकिन व्यवहार में अव्यवस्थित थे। PSD3/PSR स्पष्ट करता है:
- प्रमाणीकरण प्रतिनिधिमंडल: एक PSP SCA को किसी तीसरे पक्ष को अधिक स्पष्ट रूप से सौंप सकता है — व्यापारी-एम्बेडेड प्रवाह और वॉलेट प्रदाताओं के लिए महत्वपूर्ण।
- छूट ढांचा: लेनदेन-जोखिम-विश्लेषण (TRA) छूट और कम-मूल्य की सीमाएं कड़ा की जाती हैं — छूटों के लिए दस्तावेजी जोखिम मॉडल की आवश्यकता होती है, और व्यापक कम-घर्षण दृष्टिकोणों की जांच की जाती है।
- कॉर्पोरेट खाते: समर्पित भुगतान प्रोटोकॉल का उपयोग करने वाले बड़े कॉर्पोरेट्स को एक अधिक परिभाषित छूट मार्ग मिलता है।
- खाता पहुंच के लिए SCA: 90-दिवसीय मूक पुन: प्रमाणीकरण आवश्यकता जिसने PSD2 ओपन बैंकिंग प्रवाह को बाधित किया था, उसे तर्कसंगत बनाया गया है।
तकनीकी परिभाषा अपरिवर्तित है; जो बदलता है वह यह है कि SCA विफल होने या गलत तरीके से छूट दिए जाने पर कौन उत्तरदायी होता है।
3. भुगतानकर्ता का सत्यापन — IBAN-नाम अनिवार्य
भुगतानकर्ता के सत्यापन के लिए भुगतानकर्ता के PSP को यह जांचने की आवश्यकता होती है कि भुगतान निर्देश से जुड़ा नाम निष्पादन से पहले गंतव्य IBAN में पंजीकृत नाम से मेल खाता है। बेमेल होने पर, PSP को भुगतानकर्ता को चेतावनी देनी चाहिए; यदि भुगतानकर्ता वैसे भी आगे बढ़ता है, तो देयता उन पर स्थानांतरित हो जाती है। PSR, VoP को राष्ट्रीय ऑप्ट-इन से मानकीकृत API और प्रतिक्रिया कोड के साथ एक क्रॉस-EU आवश्यकता में स्थानांतरित करता है — ताकि स्पेन में एक भुगतानकर्ता का PSP पोलैंड में एक भुगतानकर्ता IBAN को सत्यापित कर सके। PSPs के लिए, इसका मतलब निष्पादन से पहले एक वास्तविक समय भुगतानकर्ता-नाम लुकअप है।
4. धोखाधड़ी डेटा साझाकरण — अनिवार्य अंतर-संचालनीयता
PSD3 के तहत, PSPs को धोखाधड़ी-खुफिया साझाकरण ढांचे में भाग लेने की आवश्यकता होगी। स्वैच्छिक द्विपक्षीय व्यवस्थाओं को एक विनियमित अंतर-संचालनीयता आवश्यकता से बदल दिया जाता है: संस्थानों को अन्य PSPs से धोखाधड़ी संकेतों को प्राप्त करने और उन पर कार्रवाई करने में सक्षम होना चाहिए। EBA तकनीकी मानक विवरण भरेंगे।
5. ओपन बैंकिंग एक्सेस — TPPs के लिए कम बाधाएं
PSD2 ने तीसरे पक्ष के प्रदाताओं (TPPs) को API के माध्यम से भुगतान खातों तक पहुंचने का कानूनी अधिकार बनाया; PSD3 इसे बढ़ाता और लागू करता है। समर्पित इंटरफेस को प्रदर्शन मानकों (अपटाइम, विलंबता, डेटा पूर्णता) को पूरा करना होगा, शिकायत वाले इंटरफेस के लिए स्क्रीन-स्क्रैपिंग फ़ॉलबैक समाप्त कर दिया गया है, और TPPs को स्वच्छ सहमति प्रवाह मिलते हैं।
PSD3 का फिनटेक और PSPs के लिए परिचालन रूप से क्या अर्थ है
प्रावधान जीवनचक्र में ठोस आवश्यकताओं में अनुवादित होते हैं। ऑनबोर्डिंग पर, कमजोर पहचान जांच प्राप्तकर्ता PSP की देयता स्थिति को कमजोर करती है; मजबूत KYC रक्षा की पहली पंक्ति है। प्रमाणीकरण पर, एक SMS OTP के साथ चार-अंकीय पिन अनुपालन करता है लेकिन तेजी से जोखिम भरा होता है; बायोमेट्रिक फेस-मैच उच्च आश्वासन प्रदान करता है। भुगतान निष्पादन पर, VoP का अर्थ है भेजने से पहले एक नाम-मिलान API कॉल — अवरुद्ध करना, न कि पोस्ट-हॉक। निरंतर निगरानी में, भुगतानकर्ता-PSP प्रावधान आवक निगरानी को बहिर्गमन की तरह ही महत्वपूर्ण बनाते हैं — वास्तविक समय पैटर्न मिलान, बैच समीक्षा नहीं।
Didit कैसे मदद करता है
Didit पहचान और धोखाधड़ी के लिए बुनियादी ढांचा है — प्रमाणीकरण, सत्यापन और निगरानी को कवर करने वाला एक API। PSD3/PSR आवश्यकताओं के अनुरूप मॉड्यूल पहले से ही लाइव हैं।
SCA-ग्रेड बायोमेट्रिक प्रमाणीकरण
SCA को एक कारक के रूप में "अंतर्निहितता" की आवश्यकता होती है। Didit का बायोमेट्रिक प्रमाणीकरण मॉड्यूल ($0.10) मूल KYC बायोमेट्रिक के खिलाफ फेस-मैच जीवंतता प्रदान करता है, न कि केवल एक चेहरे को अपने आप में। डिवाइस-बाइंडिंग के साथ संयुक्त, यह उस स्तर पर अंतर्निहितता को संतुष्ट करता है जो निष्क्रिय पिन-आधारित SCA नहीं करता है। वही स्टैक सक्रिय जीवंतता ($0.15) या निष्क्रिय जीवंतता ($0.10) के रूप में उपलब्ध है।
ऑनबोर्डिंग पर पहचान सत्यापन
KYC कोर फ्लो — ID सत्यापन + निष्क्रिय जीवंतता + फेस मैच + IP/डिवाइस विश्लेषण — प्रति जांच $0.33 पर चलता है, 220+ देशों में 14,000+ दस्तावेज़ प्रकारों को कवर करता है, और 2 सेकंड से कम समय में पूरा होता है। यह आपको पुन: प्रमाणीकरण को आधार बनाने के लिए एक सत्यापित पहचान देता है, साथ ही उचित परिश्रम का एक ऑडिट रिकॉर्ड भी देता है। Didit एकमात्र पहचान प्रदाता है जिसे यूरोपीय संघ के सदस्य-राज्य सरकार — स्पेन के टेसोरो, बैंको डी एस्पाना (BdE) और SEPBLAC — द्वारा व्यक्तिगत सत्यापन से अधिक सुरक्षित के रूप में औपचारिक रूप से प्रमाणित किया गया है, जो पर्यवेक्षकों को अनुपालन प्रदर्शित करते समय मायने रखता है। NFC रीडिंग ($0.15) NFC-सक्षम दस्तावेजों के लिए चिप सत्यापन जोड़ता है — उच्चतम आश्वासन स्तर।
AML स्क्रीनिंग
PSD3 वित्तीय अपराध से जुड़े ग्राहकों या व्यवसायों को ऑनबोर्ड करने के परिणामों को तेज करता है। Didit की AML स्क्रीनिंग ($0.20) वास्तविक समय में 1,300+ प्रतिबंधों, PEP और प्रतिकूल-मीडिया सूचियों के खिलाफ चलती है। चल रही AML निगरानी ($0.07/उपयोगकर्ता/वर्ष) नामांकित आबादी को लगातार पुन: स्क्रीन करती है — यदि ऑनबोर्डिंग के बाद एक जोखिम प्रोफ़ाइल बदलती है, तो आप अगले लेनदेन से पहले जानते हैं।
लेनदेन निगरानी
प्राप्तकर्ता-PSP प्रावधान आवक प्रवाह पर निरंतर निगरानी को PSD3 आवश्यकता बनाते हैं, नाम में नहीं तो। Didit की लेनदेन निगरानी ($0.02 प्रति लेनदेन) एक वास्तविक समय नियम इंजन चलाती है — गति, राशि विसंगतियों, भूगोल और व्यवहार पैटर्न को कवर करने वाले 11 सीडेड नियम बंडल — केस प्रबंधन, SAR वर्कफ़्लो और एक AWAITING_USER ऑटो-रेमेडिएशन लूप के साथ जो मैन्युअल हस्तक्षेप के बिना अतिरिक्त पहचान प्रमाण का अनुरोध करता है। झंडे वाले लेनदेन पर AML स्क्रीनिंग $0.20 पर बिल की जाती है जब ट्रिगर होती है, जिससे स्वच्छ प्रवाह के लिए आधार लागत कम रहती है।
डिवाइस और IP विश्लेषण
APP धोखाधड़ी और खाता अधिग्रहण नकली डिवाइस संदर्भों पर निर्भर करते हैं। Didit का डिवाइस और IP विश्लेषण ($0.03) प्रत्येक सत्यापन सत्र में स्वचालित रूप से चलता है, डिवाइस फ़िंगरप्रिंट, डुप्लिकेट-डिवाइस सिग्नल, VPN/प्रॉक्सी/टोर डिटेक्शन और भू-दस्तावेज़ बेमेल चेतावनी देता है — एक व्यवहारिक संकेत जो पहचान क्रेडेंशियल जांच का पूरक है।
उपयोग के मामले
नियोबैंक ऑनबोर्डिंग। साइनअप पर KYC कोर फ्लो चलाएं — दस्तावेज़ + जीवंतता + फेस मैच + डिवाइस विश्लेषण — एक सत्यापित पहचान, बायोमेट्रिक संदर्भ और खाता खोलने से पहले डिवाइस बाइंडिंग के लिए। नामांकित बायोमेट्रिक बाद के प्रमाणीकरण के लिए SCA अंतर्निहितता कारक बन जाता है।
APP धोखाधड़ी रोकथाम — भुगतानकर्ता-साइड PSP। एक सीमा से ऊपर आवक भुगतानों पर एक लेनदेन निगरानी नियम बंडल चलाएं; कम समय में विभिन्न प्रेषकों से कई स्थानान्तरण प्राप्त करने वाले खातों को समीक्षा के लिए सतह पर लाया जाता है, जिसमें लिंक्ड KYB व्यावसायिक खातों पर इकाई AML संदर्भ जोड़ता है।
उच्च-मूल्य के भुगतानों के लिए SCA स्टेप-अप। जब TRA किसी भुगतान को स्टेप-अप के लिए फ़्लैग करता है, तो SMS OTP के बजाय एक बायोमेट्रिक प्रमाणीकरण जांच — नामांकित पहचान के खिलाफ फेस मैच — ट्रिगर करें, उच्च आश्वासन और एक ऑडिट लॉग के लिए। वही प्रवाह निष्क्रिय खातों को पुन: सक्रियण से पहले पुन: सत्यापित करता है, मूल ऑनबोर्डिंग बायोमेट्रिक से मेल खाता है।
अक्सर पूछे जाने वाले प्रश्न
PSD3 कब लागू होता है?
PSD3 एक निर्देश है — सदस्य राज्यों को इसे औपचारिक रूप से अपनाने के बाद एक परिभाषित अवधि के भीतर राष्ट्रीय कानून में लागू करना होगा। PSR, एक विनियमन के रूप में, लागू होने के बाद सीधे लागू होता है। प्रक्रिया अभी भी मध्य-2026 तक यूरोपीय संघ के संस्थानों के माध्यम से चल रही है; वर्तमान समय-सीमा के लिए द्वितीयक स्रोतों के बजाय यूरोपीय आयोग और EBA के आधिकारिक प्रकाशनों की जांच करें।
PSD3 और PSR के बीच क्या अंतर है?
PSD3 एक निर्देश है जो ढांचा तैयार करता है — लाइसेंसिंग, पासपोर्टिंग, पहुंच अधिकार — और सदस्य राज्यों को राष्ट्रीय कानून बनाने की आवश्यकता है। PSR एक विनियमन है जो बिना परिवर्तन के सीधे और समान रूप से लागू होता है, और इसमें अधिकांश परिचालन नियम (SCA, धोखाधड़ी देयता, VoP, डेटा साझाकरण) होते हैं।
क्या PSD3 क्रिप्टो PSPs पर लागू होता है?
क्रिप्टोएसेट से संबंधित भुगतान सेवाएं दायरे में आती हैं जहां लेनदेन में फिएट रूपांतरण या एक विनियमित भुगतान खाता शामिल होता है। शुद्ध क्रिप्टो-टू-क्रिप्टो स्थानान्तरण जो विनियमित भुगतान खातों को नहीं छूते हैं, MiCA (मार्केट्स इन क्रिप्टो-एसेट्स रेगुलेशन) के तहत आते हैं। जो व्यवसाय दोनों पर फैले हुए हैं, उन्हें दोनों के तहत दायित्वों का आकलन करना चाहिए।
PSD3 के तहत SCA क्या है?
SCA को विभिन्न श्रेणियों से कम से कम दो स्वतंत्र कारकों की आवश्यकता होती है: ज्ञान (पिन, पासवर्ड), कब्ज़ा (डिवाइस, टोकन), और अंतर्निहितता (बायोमेट्रिक)। एक फेस स्कैन अंतर्निहितता की पुष्टि करता है; एक डिवाइस-बाउंड टोकन कब्ज़े की पुष्टि करता है। एक पिन और एक याद किया गया पासवर्ड दोनों ज्ञान हैं — वह SCA नहीं है।
क्या हमें PSD3 के लागू होने से पहले भुगतानकर्ता के सत्यापन को लागू करने की आवश्यकता है?
यूरोपीय संघ के इंस्टेंट पेमेंट्स रेगुलेशन के तहत इंस्टेंट क्रेडिट ट्रांसफर के लिए, IBAN-नाम सत्यापन आवश्यकताएं पूर्ण PSD3/PSR समय-सीमा से पहले ही लागू होती हैं। यदि आप यूरोपीय संघ के लाभार्थियों को तत्काल क्रेडिट ट्रांसफर संसाधित करते हैं, तो VoP दायित्व पहले से ही लाइव हो सकते हैं — अपने राष्ट्रीय सक्षम प्राधिकारी मार्गदर्शन की जांच करें।
शुरू करने के लिए तैयार हैं?
PSD3 अनुपालन स्तरित है — ऑनबोर्डिंग पर पहचान, स्टेप-अप पर बायोमेट्रिक प्रमाणीकरण, अनुमोदन के बाद AML और लेनदेन निगरानी। Didit एक ही API से पूरे स्टैक को कवर करता है, सार्वजनिक मूल्य निर्धारण और कोई न्यूनतम नहीं।
- प्लेटफ़ॉर्म सीखें → Didit डॉक्स
- उत्पाद देखें → उपयोगकर्ता सत्यापन · लेनदेन निगरानी
- कीमत जांचें → मूल्य निर्धारण — $0.33 पर KYC कोर फ्लो, $0.02/txn पर TM, 500 मुफ्त सत्यापन/माह
- मुफ्त में शुरू करें → business.didit.me