Ufafanuzi wa PSD3 na PSR: Mabadiliko kwa Fintech na PSPs (SW)

Maelekezo ya Pili ya Huduma za Malipo ya EU (PSD2) yalibadilisha malipo ya Ulaya. PSD3 — na kanuni inayoambatana nayo, Kanuni za Huduma za Malipo (PSR) — inakwenda mbali zaidi: inahamisha dhima ya udanganyifu zaidi kwa watoa huduma za malipo (PSPs), inaimarisha Uthibitishaji Thabiti wa Mteja (SCA), inaamuru uthibitisho wa jina la IBAN, na inarasimisha ugawanaji wa data ya udanganyifu baina ya sekta. Kwa fintechs, neobanks, na PSPs, hii ni mzigo wa kufuata sheria na pia kizuizi cha ushindani.

PSD3 ni maelekezo (nchi wanachama yanayaweka katika sheria); PSR ni kanuni (inatuhusu moja kwa moja kote EU). Pamoja zinachukua nafasi ya PSD2 na kuunda msingi wa kisheria wenye umoja zaidi — sheria nyingi za kiutendaji ziko kwenye PSR, ambayo inatumika moja kwa moja mara tu inapoanza kutumika, huku nchi wanachama zikipata kipindi cha kuiweka PSD3 katika sheria. Zingatia ratiba kama za kuashiria na uzifuatilie kupitia vyanzo rasmi vya EU.

Mabadiliko halisi

1. Dhima ya udanganyifu — udanganyifu wa APP na PSP ya mpokeaji

Mabadiliko makubwa ya kimuundo ni kupanua dhima kwa PSP ya mpokeaji (taasisi inayopokea malipo ya ulaghai) katika kesi za udanganyifu wa APP. Chini ya PSD2, lengo lilikuwa karibu kabisa kwa PSP ya mtoaji; mfumo mpya unaleta ugawanaji wa dhima — ambapo PSP ya mpokeaji ilishindwa kuchukua hatua juu ya ishara kwamba akaunti inayopokea ilikuwa inatumika kwa udanganyifu, inabeba sehemu ya hasara. PSPs pande zote mbili sasa zinahitaji ishara bora za udanganyifu, sio tu uthibitisho upande wa mtoaji.

2. Uthibitishaji Thabiti wa Mteja — sheria safi, wigo mdogo

Sheria za SCA za PSD2 zilikuwa sahihi kimsingi lakini ngumu kivitendo. PSD3/PSR inafafanua:

• Uwakilishaji wa uthibitishaji: PSP inaweza kukabidhi SCA kwa urahisi zaidi kwa mtu wa tatu — muhimu kwa mtiririko uliopachikwa na mfanyabiashara na watoa huduma wa pochi.
• Mfumo wa misamaha: misamaha ya uchambuzi wa hatari ya miamala (TRA) na vizingiti vya thamani ya chini vimeimarishwa — misamaha inahitaji mifumo ya hatari iliyoandikwa, na mbinu za jumla za msuguano mdogo zinakabiliwa na uchunguzi.
• Akaunti za kampuni: kampuni kubwa zinazotumia itifaki maalum za malipo zinapata njia iliyofafanuliwa zaidi ya msamaha.
• SCA kwa ufikiaji wa akaunti: hitaji la uthibitishaji upya wa kimya wa siku 90 lililokwamisha mtiririko wa benki huria wa PSD2 limerekebishwa.

Ufafanuzi wa kiufundi haujabadilika; kinachobadilika ni nani anawajibika wakati SCA inashindwa au inasamehewa kimakosa.

3. Uthibitishaji wa Mpokeaji — jina la IBAN limelazimishwa

Uthibitishaji wa Mpokeaji unahitaji PSP ya mtoaji kuangalia kwamba jina lililounganishwa na agizo la malipo linafanana na jina lililosajiliwa kwa IBAN lengwa kabla ya utekelezaji. Ikiwa kuna tofauti, PSP lazima imwonye mtoaji; ikiwa mtoaji ataendelea hata hivyo, dhima inahamia kwake. PSR inahamisha VoP kutoka hiari ya kitaifa hadi hitaji la kote EU na APIs zilizosanifishwa na misimbo ya majibu — ili PSP ya mtoaji nchini Uhispania iweze kuthibitisha IBAN ya mpokeaji nchini Poland. Kwa PSPs, hii inamaanisha utafutaji wa jina la mpokeaji kwa wakati halisi kabla ya utekelezaji.

4. Ugawanaji wa data ya udanganyifu — ushirikiano wa lazima

Chini ya PSD3, PSPs zitahitajika kushiriki katika mifumo ya ugawanaji wa akili ya udanganyifu. Mipango ya hiari ya pande mbili inabadilishwa na hitaji la ushirikiano lililodhibitiwa: taasisi lazima ziweze kupokea na kuchukua hatua juu ya ishara za udanganyifu kutoka kwa PSPs nyingine. Viwango vya kiufundi vya EBA vitajaza maelezo.

5. Ufikiaji wa benki huria — vikwazo vichache kwa TPPs

PSD2 iliunda haki ya kisheria kwa watoa huduma wa tatu (TPPs) kufikia akaunti za malipo kupitia APIs; PSD3 inaipanua na kuitekeleza. Viunganishi maalum lazima vikidhi viwango vya utendaji (muda wa juu, ucheleweshaji, ukamilifu wa data), uondoaji wa skrini-scraping kwa viunganishi vinavyofuata sheria, na TPPs zinapata mtiririko safi wa idhini.

Maana ya PSD3 kiutendaji kwa fintechs na PSPs

Masharti yanatafsiriwa kuwa mahitaji halisi katika mzunguko mzima wa maisha. Wakati wa usajili, ukaguzi dhaifu wa utambulisho unadhoofisha nafasi ya dhima ya PSP inayopokea; KYC thabiti ni mstari wa kwanza wa ulinzi. Wakati wa uthibitishaji, PIN ya nne na SMS OTP inatii lakini inazidi kuwa hatari; uthibitisho wa uso wa kibiolojia unatoa uhakikisho wa juu zaidi. Wakati wa utekelezaji wa malipo, VoP inamaanisha kupiga simu ya API ya kulinganisha jina kabla ya kutuma — kuzuia, sio baada ya tukio. Katika ufuatiliaji endelevu, masharti ya mpokeaji-PSP yanafanya ufuatiliaji wa ndani kuwa muhimu kama ule wa nje — kulinganisha mifumo kwa wakati halisi, sio mapitio ya kundi.

Jinsi Didit inavyosaidia

Didit ni miundombinu ya utambulisho na udanganyifu — API moja inayohusu uthibitishaji, uhakiki, na ufuatiliaji. Moduli zinazolingana na mahitaji ya PSD3/PSR tayari ziko hewani.

Uthibitishaji wa kibiolojia wa kiwango cha SCA

SCA inahitaji "urithi" kama sababu moja. Moduli ya Uthibitishaji wa Kibiolojia ya Didit ($0.10) inatoa uthibitisho wa uso halisi dhidi ya kibiolojia asili cha KYC, sio tu uso dhidi yake wenyewe. Ikijumuishwa na ufungaji wa kifaa, inatimiza urithi katika kiwango ambacho SCA inayotegemea PIN haifanyi. Stack hiyo hiyo inapatikana kama Active Liveness ($0.15) au Passive Liveness ($0.10).

Uhakiki wa utambulisho wakati wa usajili

Mtiririko mkuu wa KYC — Uhakiki wa Kitambulisho + Passive Liveness + Ulinganifu wa Uso + Uchambuzi wa IP/Kifaa — hugharimu $0.33 kwa ukaguzi, unahusu aina 14,000+ za nyaraka katika nchi 220+, na hukamilika chini ya sekunde 2. Inakupa utambulisho uliothibitishwa ili kuweka msingi wa uthibitishaji upya, pamoja na rekodi ya ukaguzi wa uangalifu. Didit ndiye mtoa huduma pekee wa utambulisho aliyethibitishwa rasmi na serikali mwanachama wa EU — Hazina ya Uhispania, Banco de España (BdE), na SEPBLAC — kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana, jambo muhimu wakati wa kuonyesha uzingatiaji kwa wasimamizi. Usomaji wa NFC ($0.15) unaongeza uhakiki wa chip kwa nyaraka zinazowezeshwa na NFC — kiwango cha juu zaidi cha uhakikisho.

Uchunguzi wa AML

PSD3 inaimarisha matokeo ya kuingiza wateja au biashara zinazohusiana na uhalifu wa kifedha. Uchunguzi wa AML wa Didit ($0.20) unaendeshwa dhidi ya vikwazo 1,300+, PEP, na orodha za vyombo vya habari vibaya kwa wakati halisi. Ufuatiliaji Endelevu wa AML ($0.07/mtumiaji/mwaka) unachunguza upya idadi ya watu waliojiandikisha mfululizo — ikiwa wasifu wa hatari utabadilika baada ya usajili, unajua kabla ya muamala unaofuata.

Ufuatiliaji wa Miamala

Masharti ya mpokeaji-PSP yanafanya ufuatiliaji endelevu wa mtiririko wa ndani kuwa hitaji la PSD3 kwa jina tu. Ufuatiliaji wa Miamala wa Didit ($0.02 kwa muamala) unaendesha injini ya sheria ya wakati halisi — vifurushi 11 vya sheria vilivyopandikizwa vinavyohusu kasi, kasoro za kiasi, jiografia, na mifumo ya tabia — na usimamizi wa kesi, mtiririko wa kazi wa SAR, na kitanzi cha kurekebisha kiotomatiki cha AWAITING_USER kinachoomba ushahidi wa ziada wa utambulisho bila kuingilia kati kwa mikono. Uchunguzi wa AML juu ya miamala iliyotiwa alama hutoza $0.20 inapokamilika, ikihifadhi gharama ya msingi kuwa chini kwa mtiririko safi.

Uchambuzi wa Kifaa na IP

Udanganyifu wa APP na wizi wa akaunti hutegemea mazingira ya kifaa yaliyopotoshwa. Uchambuzi wa Kifaa na IP wa Didit ($0.03) unaendeshwa kiotomatiki katika kila kikao cha uhakiki, ukirudisha alama za vidole vya kifaa, ishara za kifaa kilichorudiwa, ugunduzi wa VPN/proxy/Tor, na maonyo ya kutolingana kwa hati za kijiografia — ishara ya tabia inayosaidia ukaguzi wa hati za utambulisho.

Matumizi

Usajili wa Neobank. Endesha mtiririko mkuu wa KYC wakati wa kujisajili — hati + uhalisi + ulinganifu wa uso + uchambuzi wa kifaa — kwa utambulisho uliothibitishwa, rejeleo la kibiolojia, na ufungaji wa kifaa kabla ya akaunti kufunguliwa. Kibiolojia kilichosajiliwa kinakuwa kipengele cha urithi wa SCA kwa uthibitishaji wa baadaye.

Kuzuia udanganyifu wa APP — PSP ya upande wa mpokeaji. Endesha kifurushi cha sheria ya Ufuatiliaji wa Miamala kwenye malipo ya ndani yanayozidi kizingiti; akaunti zinazopokea uhamisho mwingi kutoka kwa watumaji tofauti ndani ya muda mfupi zinaonyeshwa kwa ukaguzi, huku KYB Iliyounganishwa ikiongeza muktadha wa AML wa chombo kwenye akaunti za biashara.

SCA ya kuongeza kwa malipo ya thamani ya juu. Wakati TRA inapoweka alama malipo kwa ajili ya kuongeza, anzisha ukaguzi wa Uthibitishaji wa Kibiolojia — ulinganifu wa uso dhidi ya utambulisho uliosajiliwa — badala ya SMS OTP, kwa uhakikisho wa juu na rekodi ya ukaguzi. Mtiririko huo huo unathibitisha upya akaunti zilizolala kabla ya kuwashwa upya, zikilinganishwa na kibiolojia asili cha usajili.

Maswali yanayoulizwa mara kwa mara

PSD3 inatumika lini?

PSD3 ni maelekezo — nchi wanachama lazima ziyatafsiri katika sheria za kitaifa ndani ya kipindi kilichofafanuliwa baada ya kupitishwa rasmi. PSR, kama kanuni, inatumika moja kwa moja mara tu inapoanza kutumika. Mchakato bado unaendelea kupitia taasisi za EU kufikia katikati ya 2026; angalia machapisho rasmi ya Tume ya Ulaya na EBA kwa ratiba za sasa badala ya vyanzo vya pili.

Tofauti kati ya PSD3 na PSR ni nini?

PSD3 ni maelekezo yanayoweka mfumo — leseni, pasipoti, haki za ufikiaji — na inahitaji nchi wanachama kutunga sheria za kitaifa. PSR ni kanuni inayotumika moja kwa moja na kwa usawa bila kutafsiri, na inabeba sheria nyingi za kiutendaji (SCA, dhima ya udanganyifu, VoP, ugawanaji wa data).

Je, PSD3 inatumika kwa PSPs za crypto?

Huduma za malipo zinazohusisha mali za crypto ziko ndani ya wigo ambapo muamala unahusisha ubadilishaji wa fiat au akaunti ya malipo iliyodhibitiwa. Uhamisho safi wa crypto-to-crypto ambao haugusi akaunti za malipo zilizodhibitiwa uko chini ya MiCA (Kanuni za Masoko katika Mali za Crypto). Biashara zinazovuka zote lazima zitathmini majukumu chini ya zote mbili.

Ni nini kinachozingatiwa kama SCA chini ya PSD3?

SCA inahitaji angalau sababu mbili huru kutoka kategoria tofauti: maarifa (PIN, nenosiri), umiliki (kifaa, tokeni), na urithi (kibiolojia). Uthibitisho wa uso unathibitisha urithi; tokeni iliyofungwa na kifaa inathibitisha umiliki. PIN na nenosiri lililokumbukwa zote ni maarifa — hiyo si SCA.

Je, tunahitaji kutekeleza Uthibitishaji wa Mpokeaji kabla ya PSD3 kuanza kutumika?

Kwa Uhamisho wa Fedha wa Papo Hapo chini ya Kanuni za Malipo ya Papo Hapo za EU, mahitaji ya uthibitisho wa jina la IBAN tayari yanatumika kabla ya ratiba kamili ya PSD3/PSR. Ikiwa unachakata uhamisho wa fedha wa papo hapo kwa walengwa wa EU, majukumu ya VoP yanaweza tayari kuwa hewani — angalia mwongozo wa mamlaka yako ya kitaifa yenye uwezo.

Uko tayari kuanza?

Uzingatiaji wa PSD3 umepangwa — utambulisho wakati wa usajili, uthibitisho wa kibiolojia wakati wa kuongeza, AML na ufuatiliaji wa miamala baada ya idhini. Didit inashughulikia stack nzima kutoka API moja, na bei za umma na hakuna viwango vya chini.

• Jifunze jukwaa → Nyaraka za Didit
• Angalia bidhaa → Uhakiki wa Mtumiaji · Ufuatiliaji wa Miamala
• Angalia bei → Bei — mtiririko mkuu wa KYC kwa $0.33, TM kwa $0.02/muamala, uhakiki 500 wa bure/mwezi
• Anza bure → business.didit.me