Dessa två åtgärder är en uppgradering av det befintliga europeiska betalningsregelverket.
PSD2 – som antogs 2015 – gav oss öppen bankverksamhet och stark kundautentisering (SCA). Det var en början. Men sedan dess har marknaden rört sig snabbt. För att hålla jämna steg med digitala plattformar och mer sofistikerade bedrägerier introducerar Europeiska kommissionen ett nytt tvådelat paket: PSD3 och PSR.
Vad är PSD3?
PSD3 fokuserar på mekaniken bakom kulisserna. Det sätter ribban för vem som får hantera dina pengar och hur strikt de behöver övervakas.
Den största förändringen är sammanslagningen av betalningsinstitut (PI) och e-penninginstitut (EMI):
Betalningsinstitut (PI): Dessa är de företag som flyttar pengar från punkt A till punkt B, men som inte förväntas behålla dem under en längre tid.
E-penninginstitut (EMI): Dessa fungerar mer som digitala plånböcker. De kan flytta pengar, men de kan också förvara dem åt dig på obestämd tid.
Tidigare hade dessa två grupper olika licenser och något olika regler. Med PSD3 spelar de efter samma regelbok. För dig bör detta förenklade landskap innebära säkrare transaktioner, färre felaktigt avvisade köp i kassan och mer konkurrenskraftiga avgifter.
Utöver licensiering stärker PSD3 hur betalningsföretag styrs. Detta omfattar allt från outsourcing till hur de bedriver verksamhet över gränserna. Även om detta mestadels sker i bakgrunden, dikterar det vilka leverantörer som kan tjäna dig och hur motståndskraftig deras verksamhet faktiskt är.
Vi kommer att gräva djupare i dessa detaljer i vårt avsnitt om "viktiga förändringar", men låt oss först ta en närmare titt på PSR.
Vad is PSR?
Om PSD3 är ritningen för de företag som hanterar pengarna, är förordningen om betaltjänster (PSR) den faktiska regelboken för varje transaktion. Detta innebär att oavsett om din kund befinner sig i Berlin eller Barcelona, förblir de grundläggande operativa reglerna för säkerhet, transparens och bedrägeri konsekventa i hela EU.
För växande europeiska företag utjämnar detta spelplanen, förenklar att göra affärer över gränserna och ger ett mer förutsägbart sätt att expandera i hela Europa. Det finns tre huvudsakliga delar:
Bekämpa bedrägerier: Nya regler för att hantera "spoofing" (där bedragare utger sig för att vara banker). Om en bank eller betalningsleverantör misslyckas med att upptäcka ett uppenbart bedrägeriförsök kan ansvaret flyttas från användaren. Det är ett steg utformat för att göra hela ekosystemet mer pålitligt.
SCA 2.0: De nya reglerna syftar till att minska onödiga SCA-utmaningar för lågrisktransaktioner och uppmuntra till mer användarvänliga metoder som är resistenta mot nätfiske, till exempel biometri, samtidigt som kontrollerna kring registrering av enheter och plånböcker stramas åt.
Tydligare identiteter: Vi har alla sett kryptiska koder som "WP-TX-998" på ett kontoutdrag och undrat vad vi köpt. PSR kräver "transaktionstransparens", vilket innebär att kontoutdrag måste visa ditt faktiska kommersiella namn. Detta är en enorm vinst för att minska de oavsiktliga reklamationer som sker helt enkelt för att en kund inte kände igen debiteringen.
Varför händer detta nu?
PSD2 lade mycket av grunden för dagens digitala betalningar. Men i takt med att teknik och bedrägerimetoder har utvecklats är PSD3 i praktiken en välbehövlig uppdatering av säkerhet och kapacitet. Det är viktigt eftersom det sätt på vilket vi betalar utan tvekan har förändrats mer under de senaste 10 åren än under de föregående 50 åren.
Europeiska kommissionen driver på denna uppdatering av tre tydliga operativa skäl:
1. Hålla jämna steg med bedrägerier
Stark kundautentisering minskade de enklare kortstölderna, men det drev helt enkelt bedragarna till att bli mer kreativa. Vi ser en enorm ökning av AI-drivna bedrägerier, från social manipulering till spoofing. Och i takt med att omedelbara konto-till-konto-betalningar blir den nya europeiska standarden blir transaktioner oåterkalleliga – vilket innebär att pengarna helt enkelt är borta.
De nya reglerna riktar in sig direkt på dessa sofistikerade bedrägerier. Tillsynsmyndigheterna utökar ansvaret för att säkerställa att ekosystemet förblir pålitligt för dina kunder.
2. Göra "öppen bankverksamhet" mer tillgänglig
Öppen bankverksamhet (Open Banking) var det stora löftet med PSD2, men verkligheten var ofta krånglig. Många banker erbjöd långsamma eller otillförlitliga anslutningar (API:er) till fintech-appar, vilket ledde till avbrott och frustrerade kunder. PSR tvingar nu bankerna att tillhandahålla dedikerade gränssnitt med hög prestanda. Det kräver också en inkluderande design som säkerställer att autentisering fungerar för alla, inklusive äldre eller personer med synnedsättning som kan vara beroende av röstigenkänning.
3. Skapa en internationell standard
Under PSD2 tolkade olika EU-länder reglerna något olika, vilket innebar att ett fintech-bolag i Irland kunde stöta på andra hinder än ett i Italien. Genom att införa PSR tillhandahåller EU en enda uppsättning regler för hela kontinenten, vilket gör det enklare för dig att skala din verksamhet från ett land till tjugosju utan att behöva ändra hela ditt kassaflöde.