I takt med att digitala betalningar blir allt mer centrala ökar behovet av säkerhet. EU:s PSD2 och stark kundautentisering (SCA) har varit viktiga steg framåt. Dock framhåller många företag att dessa regler negativt påverkar deras betalningskapacitet och affär. Många företag som redan använder säkra tekniker upplever SCA som överflödig och belastande. Det är därför avgörande att EU snabbt adresserar hanteringen av företagsbetalningar och säkerställer en smidig och säker digital finansiell infrastruktur vid utformandet av PSD3, skriver Julia Kowalski, policyansvarig på Stripe.
"Detta bör EU tänka på när de klubbar PSD3"
Mest läst i kategorin
Utvecklingen av PSD3, som för närvarande diskuteras i Europaparlamentet och bland EU:s medlemsländer, ser lovande ut. Men det är viktigt att tydligt differentiera mellan konsument- och företagsbetalningar. Genom att göra detta kan man fortsatt skydda konsumenterna, samtidigt som man förenklar processen för företagsbetalningar där så är möjligt.
Föregångaren PSD2 införde stark kundautentisering (SCA) för att öka säkerheten vid digitala betalningar, vilket har lett till tvåstegsverifiering för betalningstransaktioner. Även om detta bidragit till att skydda konsumenter, har det också skapat onödiga hinder för företag. Dessa måste nämligen följa samma säkerhetsprotokoll som konsumenterna, trots att deras behov och riskprofiler skiljer sig markant.
Företag anser att SCA-processen är komplicerad och ineffektiv och bromsar deras transaktionsflöden. Dessutom ger SCA, för sig själv, inte ett tillräckligt skydd jämfört med de befintliga, pålitliga autentiseringsstandarder som företagen redan använder. däribland single sign-on och certifikat.
Säkerhetskraven i det nya regelverket, PSD3 bör därför anpassas utifrån företagens sätt att arbeta, storlek och risk samt tillåta mer flexibel autentisering. Det är viktigt att PSD3 ser över nuvarande regler som säger att man måste logga in igen efter att ha varit inaktiv en kort stund. Många företag använder program för betalningar under långa tider utan avbrott och detta sker i en miljö som redan är säker. Därför kan det vara onödigt att kräva att de loggar in på nytt efter bara en kort stunds inaktivitet
Med PSD3 har EU möjligheten att stärka den digitala ekonomin genom att erbjuda en mer skräddarsydd och effektiv process för autentisering till Europas 27 miljoner företag. Initiativ som Europaparlamentets förslag till Europeiska bankmyndigheten (EBA) om att beakta typen av transaktioner till både konsumenter och företag när de utvecklar standarder för säker inloggning är ett steg i rätt riktning. Det är kritiskt att EU-länderna tar till sig dessa förändringar och ser PSD3 som en chans att förbättra den finansiella infrastrukturen för både företag och privatpersoner.
Julia Kowalski
Policyansvarig, Stripe