"Detta bör EU tänka på när de klubbar PSD3"

Föregångaren PSD2 införde stark kundautentisering (SCA) för att öka säkerheten vid digitala betalningar, vilket har lett till tvåstegsverifiering för betalningstransaktioner. Även om detta bidragit till att skydda konsumenter, har det också skapat onödiga hinder för företag. Dessa måste nämligen följa samma säkerhetsprotokoll som konsumenterna, trots att deras behov och riskprofiler skiljer sig markant.

Företag anser att SCA-processen är komplicerad och ineffektiv och bromsar deras transaktionsflöden. Dessutom ger SCA, för sig själv, inte ett tillräckligt skydd jämfört med de befintliga, pålitliga autentiseringsstandarder som företagen redan använder. däribland single sign-on och certifikat.

Säkerhetskraven i det nya regelverket, PSD3 bör därför anpassas utifrån företagens sätt att arbeta, storlek och risk samt tillåta mer flexibel autentisering. Det är viktigt att PSD3 ser över nuvarande regler som säger att man måste logga in igen efter att ha varit inaktiv en kort stund. Många företag använder program för betalningar under långa tider utan avbrott och detta sker i en miljö som redan är säker. Därför kan det vara onödigt att kräva att de loggar in på nytt efter bara en kort stunds inaktivitet

Med PSD3 har EU möjligheten att stärka den digitala ekonomin genom att erbjuda en mer skräddarsydd och effektiv process för autentisering till Europas 27 miljoner företag. Initiativ som Europaparlamentets förslag till Europeiska bankmyndigheten (EBA) om att beakta typen av transaktioner till både konsumenter och företag när de utvecklar standarder för säker inloggning är ett steg i rätt riktning. Det är kritiskt att EU-länderna tar till sig dessa förändringar och ser PSD3 som en chans att förbättra den finansiella infrastrukturen för både företag och privatpersoner.

Julia Kowalski
Policyansvarig, Stripe