Директива про платіжні послуги
Переглянута Директива про платіжні послуги ( PSD2, Директива (ЄС) 2015/2366, [1], яка замінила Директиву про платіжні послуги (PSD), Директива 2007/64/EC [2] ) є Директивою ЄС, яка виконується Європейською Комісією для регулювання платіжних послуг і постачальників платіжних послуг у всьому Європейському Союзі (ЄС) та Європейській економічній зоні (ЄЕЗ). Мета директиви полягала в тому, щоб збільшити загальноєвропейську конкуренцію та участь у платіжній індустрії також з боку небанківських установ, а також забезпечити рівні умови гри шляхом гармонізації захисту споживачів та прав і обов’язків платіжних постачальників і користувачів. [3] Основними цілями директиви PSD2 є створення більш інтегрованого європейського платіжного ринку, підвищення безпеки платежів і захист споживачів. [4] Нова європейська директива про платіжні послуги 2 (PSD2) робить онлайн-платежі простішими, безпечнішими та швидшими. Ви також можете надати іншим компаніям доступ до свого банківського рахунку. Орган персональних даних контролює захист вашої конфіденційності.[5]
Хоча PSD2 має багато переваг, вона також викликає кілька проблем щодо конфіденційності, зокрема:
Механізм доступу до облікового запису (XS2A): PSD2 представляє механізм доступу до облікового запису (XS2A), який дозволяє стороннім постачальникам (TPP) отримувати доступ до інформації про банківський рахунок користувача за його згодою. Хоча це призначено для створення інноваційних платіжних послуг, це викликає занепокоєння щодо безпеки та конфіденційності конфіденційних фінансових даних.
Безпека даних: обмін фінансовими даними з TPP створює потенційні ризики, пов’язані з порушенням даних і несанкціонованим доступом. Є занепокоєння, що зловмисники можуть використовувати вразливі місця в системі та отримати доступ до фінансової інформації користувачів.
Управління згодою. Важливо переконатися, що користувачі надають інформовану та чітку згоду на передачу своїх фінансових даних. Є побоювання, що користувачі можуть не повністю розуміти наслідки надання доступу до своїх облікових записів, що призведе до ненавмисного обміну даними.
Використання даних і профілювання: TPP можуть збирати й аналізувати фінансові дані користувачів, щоб пропонувати персоналізовані послуги, які можуть включати цільовий маркетинг або профілювання. Це викликає занепокоєння щодо того, як використовуються дані користувача та чи може це призвести до нав’язливої реклами чи використання даних.
Відповідальність і відшкодування: PSD2 визначає правила відповідальності у випадку несанкціонованих транзакцій. Однак можуть виникнути занепокоєння щодо ясності та справедливості цих правил, а також щодо ефективності механізмів вирішення спорів.
Транскордонні потоки даних: PSD2 дозволяє транскордонний обмін даними між європейськими та неєвропейськими країнами. Це викликає занепокоєння щодо того, як дані захищені, коли вони перетинають кордони, і чи відповідають вони положенням про захист даних, таким як Загальний регламент захисту даних (GDPR).
Зберігання даних: PSD2 не визначає суворих періодів зберігання даних для TPP, що може викликати занепокоєння щодо того, як довго зберігаються дані користувача та для яких цілей.
- ↑ Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (Text with EEA relevance) (англ.), т. OJ L, № 32015L2366, 23 грудня 2015, процитовано 12 липня 2020
- ↑ Directive 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC. Official Journal of the European Union. 5 грудня 2007. Процитовано 2 серпня 2014.
- ↑ Payment services (PSD 1) - Directive 2007/64/EC. European Commission. Процитовано 13 лютого 2017.
- ↑ Authorised Payment Institution | Payments | Licensing & Compliance. BCC UK (англ.). Процитовано 26 травня 2020.
- ↑ Bank account data to Google Sheets, Microsoft Excel and via API (англ) . 4 вересня 2023.
- Дімітріос Лінардатос: "Das Haftungssystem im bargeldlosen Zahlungsverkehr nach Umsetzung der Zahlungsdiensterichtlinie", Nomos-Verlag, 2013,ISBN 978-3-8487-0709-6 . (німецька)