قوانین خدمات پرداخت بومی/ همگامی با تغییرات فزاینده و سریع در حوزۀ فناوری‌های مالی

مروری بر دستورالعمل خدمات پرداخت مبتنی بر psd2 (بخش اول)

مفهوم بانکداری باز که یکی از گرایش‌های جدید بانکداری در جهان است، توجه بسیاری از بانک‌های بزرگ را به خود جلب کرد.مشتریان بانک‌ها برای انجام امور بانکیِ غیرحضوری خود به برنامه‌های کاربردی متنوعی نیاز دارند؛ همچنین نوع کاربرد و سلیقۀ کاربران در استفاده از برنامه‌ها با هم متفاوت است.بانک‌ها در تولید برنامه‌ها نمی‌توانند پاسخگوی همۀ سلایق و نیازهای روزافزون مشتریان خود باشند بانکداری باز، این بستر را برای توسعه‌دهندگان نرم‌افزار فراهم می‌کند که با دسترسی به سرویس‌های بانکی، ایده‌های نو و خلاقانۀ خود را جامه عمل بپوشانند.

به گزارش پایگاه خبری بانکداری الکترونیک ، شاید بتوان سال 2007 میلادی را آغاز فرآیند تدوین قوانین جامع بالادستی نظامِ پرداخت در جهان برشمرد. اتحادیۀ اروپا به عنوان پرچم‌دار قانون‌گذاری در این حوزه برای کشورهای عضو این مجمع جغرافیایی ـ سیاسی ـ اقتصادی، سلسله دستورالعملی را با عنوان دستورالعمل خدمات پرداخت تدوین و ابلاغ کرد. نسخۀ ابتدایی این دستورالعمل PSD1 نام داشت.

هدف از تدوین PSD1 ایجاد زیرساخت قانونی، برای بازار واحد پرداخت در حوزۀ اتحادیۀ اروپاست. کمتر از 10 سال پس از انتشار سند PSD1 اتحادیۀ اروپا به این نتیجه رسید که دنیا شاهد ظهور نوآوری‌های جدیدی به ویژه در حوزۀ پرداخت‌‌های کارتی، اینترنتی / الکترونیکی و مبتنی بر موبایل است که اغلب آنها خارج از حوزۀ تعریف‌شده در PSD1 است، قوانین مناسبی در آن حوزه‌ها تدوین نشده یا این قوانین دارای ابهام هستند؛ همچنین سند PSD1 در ارائۀ خدمات در کل حوزۀ اتحادیۀ اروپا (نه تنها در حوزۀ ملی کشورها) دارای معایبی است که این نقصان در موضوعاتی مانند بهینه بودن، راحتی و امنیت پرداخت برای مشتریان و خرده‌فروشان پررنگ‌تر بود. این تغییرات فزاینده و سریع، نیاز به همگامی در مقررات دارد و قوانین را پررنگ می‌کند.

چرا نیازمند قوانین هستیم؟

سیاست‌گذاري، کارکرد اساسی دولت و فرآیند مداخله به منظور دستیابی به نتایج و تحقق چشم‌انداز سیاسی، اقتصادی، فناوری و نوآوری حاکمیت است. بخش مهمی از فرآیند سیاست‌گذاری در این حوزه‌ها، طراحی و انتخاب ابزار سیاستی است. در سال‌هاي اخیر، مقررات به عنوان یکی از ابزارهاي سیاست حاکمیتی و نوآوري، مورد توجه بسیاری قرار گرفته است.

هر چند جهت و شدت اثر این ابزار، موضوع مطالعه و تردید پژوهشگران بود؛ اما تنوع ابزارهاي مقرراتی و پرهیز از هزینۀ سایر راهکارها، سیاست‌گذاران را تشویق به بکارگیري این ابزار کرد؛ به طوری که دولت با مداخلۀ صحیح و تعیین ساز و کارهای حقوقی، توانست مسائل را بر اساس نظام مدنظر خود حل و فصل کند.

بهره‌مندي از این ابزار، مستلزم شناخت مقررات و فهم چگونگی اثرگذاري آن بر همۀ جنبه‌ها به ویژه نوآوري است؛ زیرا مقررات‌گذاریِ درست می‌تواند منجر به ظرفیت‌سازی برای تعاملات و روابط میان بازیگران در حوزه‌های مختلف از جمله نظام بانکی ـ مالی شود. برخی مطالعاتِ علمی منتج به شکل‌گیري فرضیه‌اي شد که ادعا دارد: «مقررات سخت‌گیرانه نه تنها رقابت‌پذیري و نوآوري را محدود نمی‌کند؛ بلکه موجب تقویت جدی آن نیز می‌شود.» مواردي از قبیل تصحیح ناکارآمدي، افزایش آگاهی‌بخشی، ایجاد پیشران تغییر و شفافیت فرآیندهاي اجرایی به عنوان اثرات مثبت مقررات بر حاکمیت نوآوري معرفی شده است.

در نظام بانکی و حساسیت‌های بالقوۀ آن، نمی‌توان به هر ایدۀ آزادی‌خواهانه که خواهان یک بازار آزادِ آنلاین و باز برای تعاملات مالی است جامع عمل پوشاند. تشکیل فضایی که افراد بتوانند در نبود هرگونه نظارت و قانونِ اجباری، هر کاری مطابق با میل‌شان انجام دهند، منطقی و شدنی نیست. رها کردن این بازارِ بزرگ، پر سود و پیش‌نیاز برای هر کسب و کار ، می‌تواند به بازیِ ناخوشایند و حتی مرزهای جنون‌باری برسد که دیگر هیچ کس یارای مدیریت آن را نخواهد داشت.

در واقع ایجاد یک فضای امن و در عین حال ساده و یکسانِ پرداخت برای همگان علاوه بر زیرساخت‌های سخت‌افزاری و نرم‌افزاری، نیازمند سلسله مقررات و استانداردهاست. پرداخت‌های نقدی، کارتی، موبایلی و آنلاین مدت‌هاست که مورد استفاده قرار می‌گیرند. در سال‌های اخیر با مطرح شدن مفاهیمی که به معنی خروج از فضای بستۀ بانکداری سنتی و ایجاد یک فضای رقابتی بود، همگان از جمله اتحادیۀ اروپا و بانک مرکزی ج.ا.ا. را برای این ساختار جدید به سمت تدوین و اجرایی کردن دستورالعمل‌ها و مقررات جدید سوق داد.

شکل جدید اکوسیستم بانکی و راه‌حل اروپایی

 در ساختار جدید و پیش‌رو، مفهوم بانکداری باز که یکی از گرایش‌های جدید بانکداری در جهان است، توجه بسیاری از بانک‌های بزرگ را به خود جلب کرد. این گرایش جدید باعث تعامل هر چه بیشتر مشتریان در امر بانکداری و برنامه‌های کاربردی آن میشود و تولید آنها را از انحصار بانک خارج می‌کند؛ همچنین شخصی‌سازی و برآورده شدن نیازهای خاص هر مشتری به راحتی امکان‌پذیر شد و ارزش‌افزودۀ بالقوۀ بالایی برای مؤسسات مالی و بانک‌ها به همراه خواهد داشت.

مشتریان بانک‌ها برای انجام امور بانکیِ غیرحضوری خود به برنامه‌های کاربردی متنوعی نیاز دارند؛ همچنین نوع کاربرد و سلیقۀ کاربران در استفاده از برنامه‌ها با هم متفاوت است. بانک‌ها در تولید برنامه‌ها نمی‌توانند پاسخگوی همۀ سلایق و نیازهای روزافزون مشتریان خود باشند و باید از ظرفیت‌های فراوان توسعه‌دهندگان خارج از حوزۀ بانک بهره گیرند. نرم‌افزارهای کاربردی بسیاری در این حوزه توسعه داده شده یا در حال توسعه است؛ ولی بسیاری از برنامه‌های کاربردی، نیازمند دسترسی مستقیم به سرویس‌های بانکی هستند. بانکداری باز ، این بستر را برای توسعه‌دهندگان نرم‌افزار فراهم می‌کند که با دسترسی به سرویس‌های بانکی، ایده‌های نو و خلاقانۀ خود را جامه عمل بپوشانند. با تحقق این امر علاوه بر تولید انواع مختلف برنامه‌های کاربردی بانکی (مانند اپلیکیشن ‌های تلفن همراه، اینترنت بانک، تلفن‌بانک، کیوسک و …) توسط توسعه‌دهندگان خارج از حوزۀ بانک، امکان اتصال نرم‌افزارهای تجاری و مالی (مانند سامانه‌های حسابداری، حقوق دستمزد، سامانۀ بورس کارگزاری‌ها، دفاتر بیمه، صرافی ‌ها و …) به سامانۀ کر بانک فراهم می‌شود و تحولی شگرف در سرعت و دقت خدمات بانکی مورد نیاز مشتریان بانک‌ها ایجاد می‌شود. این امر برای جامعۀ هدف بازار، میانجی‌هایی خلق می‌کند که می‌توانند کارگشای اعتماد شوند و از روابط میان خریداران و فروشندگانی پشتیبانی کنند که در کانالی به غیر از کانال‌های بانکی موجود به یکدیگر اعتماد کنند و تراکنش مالی انجام دهند.

در حال حاضر روش‌های انجام یک تراکنش و پرداخت در جهان، به غیر از استفاده از کارت، استفاده از سرویس شرکت‌هایی مانند PayPal، Amazon Payment و سایر شرکت‌های مشابه است که دسترسی به حساب مشتریان ندارند و گاهاً با ایجاد حساب‌های مجازی به ارائۀ خدمات می‌پردازند. این شرکت‌ها بدون اینکه با بانک‌ها و سایر ارائه‌دهندگان سرویس‌های بانکی قراردادی بسته باشند با ‌بهره‌گیری از کارت‌های بانکی یا شبکۀ تسویه‌های مالی، خدمات سهل‌الوصول در اختیار مشتریان قرار می‌دهند.

این روند جدید فناوری و سایر اهداف و چشم‌اندازهای نظام بانکی، اتحادیۀ اروپا را بر آن داشت که گامی جدید در اصلاح دستورالعمل‌های موجود و تدوین استانداردهای جدید بردارد و برای حصول مدیریت صحیح و نظارت کامل و کاهش تهدیدها در نظام پرداخت، اقداماتی انجام دهد. یکی از این موارد، اصلاح قوانین موجود یا تدوین دستورالعمل‌‌های جدید است.

یکی از قوانین قدیمی که نیاز به اصلاح و به روزرسانی داشت سند PSD1 بود. امروز این سند اصلاح‌شده به نام PSD2 شناخته می‌شود که هدف اصلی این مقاله آشنایی با این سند است.

تعریف و بررسی سند PSD2 در سال 2015 میلادی توسط پارلمان اتحادیۀ اروپا آغاز شد. این سند نسخه به‌روز شدۀ سند PSD1 است که در سال 2007 تصویب شد. PSD2 در سال 2016 الزامی شد و همۀ اعضا باید این قانون را در شمار قوانین ملی خود قرار دهند و از ژانویۀ 2018 نیز اجرایی شد.

پارلمان اتحادیۀ اروپا امیدوار است که با پذیرش قانون PSD2، عصر جدیدی از خدمات مالی که دارای محیطی باز و شفاف است، صورت بگیرد و به دلیل کاهش موانع در ایجاد نوآوری، رقابت رونق یابد؛ همچنین امنیت و کاهش قیمت برای مشتریان به ارمغان آید؛ بنابراین به طور خلاصه می‌توان اهداف PSD2 را این‌گونه مطرح کرد:

– ترویج نوآوری در حوزۀ پرداخت و الزامات حقوقی
– افزایش امنیت در تراکنش‌های پرداخت و خدمات پرداخت مانند استفاده از مکانیزم‌های احراز هویت قوی‌تر
افزایش امنیت برای مشتریان
شفافسازی حوزۀ عملکردی یا اصلاح استثنائات و معافیت‌های مطرح‌شده در دستورالعمل‌
تغییر تعهدات و مسئولیت‌های ذی‌نفعان تراکنش
با این قانون، مشتریان می‌توانند به نهادهای ثالث (یا فین‌تک‌ها) اجازۀ دسترسی به حساب‌های بانکی‌شان را اعطا ‌کنند. این دسترسی در پایین‌ترین سطح، دسترسی به اطلاعات موجودی است و می‌توان آن را تا سطح دسترسی به صورت‌حساب و تاریخچۀ واریز و برداشت‌های مشتری ارتقا داد. این دسترسی‌ها می‌تواند منجر به ارائۀ این‌گونه خدمات توسط شرکت‌هایی به نام AISP شود.
 
سطح خدمات، طبق مجوز اعطایی به نهادهای ثالث، می‌تواند تا حدی باشد که قادر باشند اجازۀ درخواست ایجاد تراکنش از طرف مشتری را داشته باشند که منجر به ایجاد شرکت‌هایی به نام PISP خواهد بود. بانک‌ها حق تبعیض یا ایجاد هر نوع محدودیت مانند کارمزد‌های متفاوت را در قبال نهادهای ثالث گوناگون نخواهند داشت.

سند PSD1 خدماتی را که توسط اپراتورهای مخابراتی ارائه می‌شود و نقش واسطی که میان مشتری و بانک‌ها برای ارائۀ برخی خدمات مانند پرداخت قبوض ایفا می‌کند، تحت پوشش قرار نمی‌داد. طبق قوانین جدید معافیت شرکت‌های مخابراتیِ به‌روزشده و خدمات دیجیتال آنها به micro-payment محدود شده است. این سند محدودۀ ارزهای مورد پذیرش در آن را فراتر از ارزهای اتحادیه قرار ‌داده است؛ همچنین همکاری و تبادل اطلاعات میان متصدیان امور در رابطه با مجوزدهی و نظارت بر نهادهای پرداخت را بهبود بخشیده و مرجع قانون‌گذار بانکی اروپا نیز یک مرکز ثبت عمومی را برای اعلام اسامی مؤسسات ایجاد کرده است.

با بررسی قانون PSD2 می‌توان به این نتیجه رسید که این سند، پارادایم اکوسیستم پرداخت اروپا را تغییر می‌دهد. هر چند انتظار نمی‌رود حجم تراکنش‌ها افزایش قابل توجهی داشته باشد؛ اما نوع و مبدأ آن تغییر خواهد کرد؛ وقتی PISPها مستقیماً بتوانند اجازۀ درخواست انجام تراکنش از حساب مشتری را داشته باشند، تمایل به استفاده از پرداخت‌های Direct credit افزایش می‌یابد و منجر به حذف واسطی به نام کارتِ بانکی خواهد شد. در واقع این نهادها می‌توانند پذیرندگان و پروسسور‌های کارت بانکی را از چرخه خارج و در نتیجه کارمزدهای مرتبط با آنها را حذف کنند.

برای شفاف‌سازی بیشترِ سند PSD2 می‌توان از اسناد و دستورالعمل‌های دیگری مانند ITS، RTS و اسناد راهنمای منتشرشده بهره برد. جدول زیر اهم مراحل تهیه، تصویب و اجرای این اسناد را مشخص می‌کند.

معرفی PSD1

همان‌طور که در مقدمه ذکر شد؛ سند PSD1 در شرایطی ایجاد شد که برخی از مشکلات موجود آن زمان را حل و فصل کند. برخی از اهداف تدوین این سند به این ترتیب قابل ذکر است؛

–    یکسان‌سازی قوانین پرداخت در اتحادیۀ اروپا
–    متعادل‌سازی کارمزدهای بین مرزی و داخلی
–    کاهش هزینه‌ها و کارمزدها به کمک clearing agent‌ها
–    ایجاد نهاد متمرکز RTGS اروپا

از سال 2007، دستورالعمل فوق، مزایای اقتصادی برای اتحادیه به ارمغان آورد و دسترسی به بازارهای جدید را تسهیل کرد، دست مشتریان برای انتخاب بهتر خدمات گشودهتر شد و همچنین به ایجاد یک منطقۀ واحد پرداخت در اروپا کمک کرد؛ البته پس از گذشت زمان، مشکلات سند PSD1 نمایان شد که به برخی از این نقصان‌ها در ادامه اشاره می‌شود. به طور خلاصه می‌توان به سه تفاوت عمده میان PSD1 و PSD2 اشاره کرد که شامل حوزۀ عملیاتی آن، تقویت حوزۀ امنیتی و الزامات احراز هویت مشتریان در ابزار موبایل و اینترنت و در نهایت معرفی نهادهای ثالث در بازار اتحادیۀ اروپا و چگونگی اعتباردهی و نظارت آنهاست.
 

انگیزۀ حرکت ذی‌نفعان به سمت PSD2

یکی از نکات مهم، بررسی انگیزه‌ها و دلایل و روند اکوسیستم پرداخت است که منجر به تدوین این قوانین شد. در واقع به غیر از ورود بازیگران جدید و افزایش تقلب در تراکنش‌ها به دلایل زیر نیز می‌توان اشاره کرد. در این بخش سعی شده است دلایل تدوین سند PSD2 از نگاه ذی‌نفعان متفاوت ذکر شود. برخی از مزایایی که اعمال سند برای اتحادیۀ اروپا ایجاد خواهد کرد به این شرح است:

– اصلی‌ترین دلایل حرکت اروپا به سمت PSD2، حضور پررنگ اسکیم‌ کارت‌های آمریکایی در اروپا نظیر ویزا و مسترکارت، هزینۀ بالای تراکنش‌های کارتی و همچنین لختی بیش از حد بانک‌های بزرگ اروپایی برای عدم وابستگی است.
– رفع کند بودن بانک‌های اروپایی در تطبیق با استانداردهای جدید به صورت مستقل و نیاز به یک طرح جامع بالادستی
– محافظت از بانک‌های اروپایی در همۀ زمینه‌ها به کمک قانون‌گذاری توسط اتحادیه
– مقرون به صرفه بودن خدمات فروشگاه‌های اینترنتی (مانند Amazon, Alibaba) در سطح کشورهای اتحادیۀ اروپا
– استفاده از PSD2 و Open-Banking به عنوان راه‌حل جایگزین کارت اعتباری اروپایی
– تسهیل ارائۀ خدمات پرداخت‏های آنی در سرتاسر اروپا
– از سایر تغییرات مهمی که تحت پوشش این قانون به نسبت قوانین قبلیِ ایجادشده می‌توان به توزیع جغرافیایی در کل اروپا، ظهور و به رسمیت شناختن نهادهای ثالث PISP و AISP، اصلاح کارمزدها و افزایش امنیت تراکنش‌ها نام برد.

انگیزه‌های متفاوتی نیز برای سایر ذی‌نفعان قابل طرح است؛ مثلاً از منظر پذیرندگان می‌توان به کارمزد کمتر و البته ثابت، امکان انجام تراکنش حسابی با سرعت بالا (بین 5 تا 10 ثانیه)، شفافیت و یکسان بودن پرداخت برای بانک‌های متفاوت، پرداخت‌های شبانه‌روزی ؟؟؟؟؟(24/7/365)؟؟؟؟؟، عدم نیاز به سرمایه‌گذاری در زیرساخت اشاره کرد.

مشتریان نیز با توجه به امکان انجام تراکنش در ساعات غیرکاری و به صورت آنی، پرداخت کارمزد کمتر و ثابت، امکان انتخاب روش‌های پرداخت جدید و جذاب، تبدیل امن موبایل به کارت اعتباری، امکان ارائۀ یک پلت‌فرم e-bank برای مدیریت چند حساب بانکی و تغییر در سیستم کارمزدی پرداخت‏های کارتی، از این قوانین استقبال کردند. شرکت‌ها و خرده‌فروشان نیز هر یک به سهم و جایگاه خود، مزایا و منافعی را از اعمال این سند کسب کرده‌اند.

محتوای سند PSD2 چیست؟

محتوای سند PSD2 شامل اصلاحات، بازبینی و تکمیل قوانین فعلی و جدید است. این سند شامل یک) تمامی اصول موجود در سند PSD1 که نیاز به تغییر نداشتند و دو) تعریف تعهدات جدید می‌شود. این سند مانند سند قبلی خود با هدف اصلی حفاظت از حقوق مشتری تعریف شده‌ است و تمرکز آن همچنان بر الزامات اطلاعاتی، شفافیت در قراردادها، قیمت‌گذاری، حقوق و الزامات خدمات پرداخت و همچنین تعریف مسئولیت‌هاست به این معنی که تلاش سند PSD2 بر این است که بتواند همۀ ارتباطات میان یک ارائه‌کنندۀ خدمات پرداخت )یا PSP ) و مشتریان، نهاد مرتبط و بانک‌ها را پوشش دهد و برای آن مقررات مناسب ارائه کند.
 

این سند هر چند به اعضای اتحادیه اجازۀ اعمال آزادانه‌تر استانداردهایی بیش از این را نمی‌دهد با این وجود در برخی از مقررات آن، انعطاف در اعمال قانون برای اعضا (در محدودۀ جغرافیایی خود) را به رسمیت شناخته است.
سند PSD2 در مجموع شامل 117 ماده است که این مفاد به شش بخش یا عنوان تقسیم شده‌اند. عناوین‌ اول، سوم و چهارم مؤسسات اعتباری را مستقیماً تحت‌الشعاع قرار داده است:

1. بخش یک (Title I): حاوی خلاصه وضعیتی از موضوعات اصلی و حوزۀ عملیاتی سند است.
2. بخش سه (Title III): پیرامون شفافیت و الزامات اطلاعاتی متمرکز شده است.
3. بخش چهار (Title IV): احراز هویت و عملیاتی شدن تراکنش‌های پرداخت، کارمزدها، حفاظت از داده‌ها، ریسک‌های عملیاتی و امنیتی و چگونگی حل تعارضات را قانونمند می‌کند.
عناوین دوم، پنجم و ششم آثار غیر مستقیم دارند:
1. بخش دو (Title II): الزامات و قوانین نظارتی را برای ارائه‌کنندگان خدمات پرداخت تعیین می‌کند.
2. بخش پنج (Title V): مرتبط با استانداردهای تکنیکی و سایر قوانین اتحادیه است.
3. بخش شش (Title VI): شامل بازبینی‌ها، مقررات شرایط گذار، اصلاحیه‌های سایر دستورالعمل‌ها و قوانین و … است.
شکل زیر به صورت خلاصه این تقسیم‌بندی‌ها را نمایش می‌دهد.

 

در ادامه تلاش شده است اهم مفاهیمی که در دستورالمعل PSD2 مطرح می‌شود مورد بحث و بررسی قرار گیرد.

نقش نهادهای ناظر

یکی از موارد بسیار مهم، وجود یک یا چند نهاد بالادستی است که طبق مفادی که در قانون PSD2 قید شده است، وظیفۀ نظارت، ارزیابی فنی، ارزیابی حقوقی و مجوزدهی به مؤسسات پرداخت را خواهند داشت. این نهادها را در هر کشور اروپایی، مرجع قانون‌گذار بانکی مشخص می‌کند و در وب‌سایت خود معرفی کرده است؛ مثلاً جدول زیر چند نمونه از این نهادها را معرفی می‌کند؛


یکی از کشورهای پیشرو در پیاده‌سازی این قوانین به ویژه بانکداری باز ، انگلستان است. وظایف این نهادها در این کشور در ادامه شرح داده می‌شود. نکات زیر اهم این موارد هستند؛

•    دو نهاد FCA و OBIE به عنوان دو بازوی موازی برای ارزیابی حقوقی و کسب و کار ی، فنی و در نهایت اعطای مجوز به نهادهای ثالث معرفی شد که قصد استفاده از زیرساخت بانکداری باز به عنوان نهادهای PISP و AISP دارند.
•    یکی از وظایف اصلی نهاد FCA بررسی سابقۀ مدیریتی و اجرایی، بررسی مدل‌های کسب و کار ، فرآیندهای اجرایی تعریف‌شده در قانون، ضمانت‌ها و ارزیابی صلاحیت درخواست‌کننده‌های مجوز برای ارائۀ خدمات است.
•    وظیفۀ اصلی نهاد OBIE ایجاد و ارائۀ استاندارد، تأمین زیرساخت ارزیابی فنی و امنیتی ابزارها، ارائۀ Sandbox فنی، زیرساخت تست end2end و سایر تست‌های تکنیکی است. به این صورت که ابزار و نرم‌افزارهای متقاضیان به کمک این زیرساخت مورد آزمون قرار گرفت و در صورت تأیید صلاحیت امنیتی و فنی آنها، نتیجه به نهاد FCA اعلام می‌شود. نهاد FCA مورد تأیید مرجع قانون‌گذار بانکی قرار دارد.

 

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

  −  3  =  2