PSD2

PSD2とは？

この 決済サービス指令 2 (PSD2 – 2015/2366/EU) は、欧州経済領域 (EEA) における決済サービスとプロバイダーを監督する規制です。決済業界における競争、イノベーション、セキュリティの向上を目指しています。この規制は、元の決済サービス指令 (PSD) に基づいて策定され、電子決済の効率とセキュリティを強化するための新しいルールと要件を導入しました。

PSD2の概要

• 法律： 決済サービス指令 2
• 地域： 欧州経済領域 (EEA)
• 署名日: 08-10-2015
• 発効日： 13-01-2018
• 産業： EEA の決済サービスプロバイダー

PSD2に基づく個人データ

PSD2 は決済サービスの規制に重点を置いていますが、これらの取引中に収集および処理される個人データにも影響を及ぼします。PSDXNUMX で通常対象となる個人データの種類の内訳は次のとおりです。

• 口座情報： 口座番号、IBAN（国際銀行口座番号）、口座名義人名など、ユーザーの支払い口座に関連するデータ。
• トランザクションデータ: 特定の支払い取引に関する詳細。金額、日付、受取人/支払人情報、販売者の詳細 (ある場合) が含まれます。
• 認証データ: PSD2 で義務付けられている強力な顧客認証 (SCA) に使用される情報。これには、ログイン資格情報、ワンタイム パスワード、または生体認証データ (認証方法によって異なります) が含まれる場合があります。

これは「個人データ」を直接定義するものではなく、既存の GDPR フレームワークに依存しています。つまり、PSD2 の対象となる組織は、決済サービスに関連して個人データを処理する際にも GDPR の原則に準拠する必要があります。これにより、個人データの透明性、ユーザー制御、合法的な処理が保証されます。

PSD2の主要コンポーネント

• より強力な認証: オンライン決済に多要素認証 (MFA) を必須にすると、セキュリティが強化されます。
• オープンバンキング： PSD2 では、「オープン バンキング」の概念が強調されています。これにより、承認されたサードパーティ プロバイダー (TPP) は、明示的な同意を得てユーザーのアカウント情報にアクセスできるようになります。
• 強化されたデータ保護: 強力なデータ セキュリティ対策とデータ共有に対する消費者による制御が実施されます。

PSD2に基づく権利

PSD2は、 一般データ保護規制（GDPR）データの最小化、目的の制限、ユーザーの同意を重視しています。消費者は支払いデータにアクセスして修正したり、データの処理や移植性に異議を申し立てたり、データの使用や第三者のアクセスに関する明確な情報を受け取ることができます。

PSD2 に準拠する必要があるのは誰ですか?

• 決済サービスプロバイダー (PSP): 銀行、電子マネー機関、決済開始サービスプロバイダー (PISP)​​、口座情報サービスプロバイダー (AISP)。
• 販売業者: EEA 内でオンライン支払いを受け付けます。

例外

取引量が非常に少ない小規模企業には限定的な義務が課せられ、機能が制限されたプリペイドカードなどの特定の支払い方法には特別な免除が適用されます。

違反に対する罰金

PSD2 規制では、違反に対して重い罰則が課せられます。これらの罰金は違反の重大性と特定の加盟国によって異なり、最大 5 万ユーロまたは年間世界売上高の 3% のいずれか高い方に達する可能性があります。

コンプライアンス機関

欧州経済領域 (EEA) 内の各加盟国には、管轄区域内で PSD2 の遵守を監督および施行する責任を負う指定された国家管轄当局 (NCA) があります。

結論として、金融サービス組織にとって、PSD2 の要件を理解して遵守することは不可欠です。データ マスキングやその他の高度なセキュリティ対策などのデータ セキュリティ ソリューションを活用することで、企業はコンプライアンス リスクを軽減し、最高のデータ セキュリティとプライバシー標準を維持できます。データ マスキングは、識別可能なデータを架空の値や隠された値に置き換えることで、組織が規制要件を満たしながら、正当なビジネス目的でのデータの有用性を維持するのに役立ちます。

Q＆A