PSD3 چیست؟ راهنمای جامع دستورعمل جدید خدمات پرداخت اروپا
در کمتر از یک دهه فناوریهای پرداخت مسیر بانکداری را از ریشه تغییر دادهاند. مقررات PSD2 آغازگر این تحول بود و درهای بانکداری باز را به روی فینتکها گشود. این روزها اتحادیه اروپا آماده میشود تا با تدوین PSD3 گام بعدی را بر دارد: PSD3 نسخهای تازه از دستورعمل خدمات پرداخت محسوب میشود و قرار است در کنار PSR (مقررات مستقیم پرداختها) اکوسیستم مالی اتحادیه اروپا را بازطراحی کند. هدف PSD3 ساده است، اما بناست تأثیرات عمیق و چشمگیر بر جای گذارد. در ادامه درباره نسخه جدید دستورعمل خدمات پرداخت و هدفهای آن صحبت کردهایم.
PSD3 چیست و چرا تدوین شد؟
خدمات پرداخت اروپا از سال ۲۰۱۸ تا امروز دگرگون شده است؛ ظهور کیفپولهای دیجیتال، پرداختهای مبتنی بر رمزارز و همینطور بازیگران غیربانکی مانند Apple Pay یا Revolut، نظم قدیمی خدمات پرداخت را متحول کردهاند. در کنار آن، افزایش حملههای سایبری، نبود استاندارد مشترک در APIها و همینطور تفاوتهای ملی در اجرای PSD2 و حق تحفظ (Right of Reservation) کشورهای مختلف اتحادیه اروپا را به فکر بازنگری در نسخه ۲ دستورعمل خدمات پرداخت و حرکت بهسمت PSD3 انداخته است.
کمیسیون اروپا در همین راستا در سال ۲۰۲۳ بستهای دوگانه معرفی کرد:
- PSD3 بهعنوان دستورعمل (Directive) برای مجوزدهی و نظارت مؤسسههای پرداخت و پول الکترونیک عمل میکند.
- PSR بهعنوان مقررات (Regulation) الزامآور که جزئیات فنی، امنیتی و حقوق مشتریان را در سراسر اتحادیه یکپارچه میکند.
این دو سند، در کنار هم، پایه نسل جدید بانکداری باز اروپا هستند. درواقع، نسخه سوم دستورعمل خدمات پرداخت صرفاً ادامه مقررات قدیمی نیست، بلکه بازتعریف رابطه میان بانکها، فینتکها و کاربران است. PSD3 با هدف کاهش ناهمگونی مقررات، افزایش امنیت تراکنشها و فراهمکردن دسترسی گستردهتر به دادههای مالی تدوین شده است.
محورهای دستورعمل خدمات پرداخت PSD3
این قانون در ۵ محور اصلی شکل گرفته است: از یکپارچگی مجوز مؤسسات پرداخت تا احراز هویت هوشمند، مقابله با تقلب، گسترش دامنه دادهها و تعامل با داراییهای دیجیتال. هر یک از این محورها تغییری بنیادین در نحوه کار بازیگران بازار ایجاد میکند؛ این تغییر نیز هم برای بانکها صادق است که باید معماری امنیتیشان را نوسازی کنند و هم برای فینتکها که آماده ورود به عصر خدمات مالی باز یا Open Finance میشوند.
ویژگیهای کلیدی PSD3
نسخه سوم دستورعمل خدمات پرداخت تلاش میکند تا شکاف میان فناوریهای نو و مقررات سنتی پرداخت را پر کند. این قانون بر پایه تجربه اجرای PSD2 طراحی شده است و میخواهد ضعفهای آن، از پیچیدگی مجوزها گرفته تا ناهمگونی APIها و افزایش تقلب، را جبران کند. تمرکز اصلی PSD3 بر ایجاد چارچوبی یکنواخت، امن و دادهمحور برای همه بازیگران بازار است؛ درواقع، PSD3 زمین بازی جدیدی تعریف میکند که در آن امنیت، شفافیت و همکاری، سه رکن اصلی رشد صنعت پرداخت خواهند بود. بر این اساس ویژگیهای کلیدی دستورعمل خدمات پرداخت ۳ از این قرار است:
۱. همگرایی کامل مؤسسات خدمات پرداخت و مؤسسات پول الکترونیک
PSD3 تفاوت میان مؤسسات خدمات پرداخت (PI) و مؤسسات پول الکترونیک (EMI) را کاهش میدهد. هر دوی این دسته از مؤسسات در چارچوبی واحد از نظر سرمایه اولیه، کفایت سرمایه و حفاظت از وجوه مشتری قرار میگیرند. هدف از این کار نیز افزایش رقابت عادلانه و سادهسازی مجوزهاست.
۲. ارتقای امنیت و احراز هویت
مفهوم Strong Customer Authentication (SCA) به نسخهای پیشرفتهتر ارتقا یافته است که بر مبنای ریسک، رفتار کاربر و دادههای بایومتریک هوشمند عمل میکند. این تغییر، نهتنها امنیت را افزایش میدهد، نرخ خطای تأیید تراکنشها را کاهش میدهد و تجربه کاربری را بهبود میبخشد.
۳. مقابله با تقلب و جبران خسارت
PSD3، در واکنش به رشد حملات فیشینگ و کلاهبرداریهای مجازی، مسئولیت را میان بانکها و ارائهکنندگان خدمات پرداخت تقسیم میکند. براساس نسخه جدید دستورعمل خدمات پرداخت، در بسیاری از سناریوها کاربر در صورت قربانیشدن باید بازپرداخت دریافت کند، حتی اگر فریب مهندسی اجتماعی خورده باشد.
۴. گسترش دامنه دادهها به Open Finance
در کنار PSD3، طرح FiDA (Financial Data Access) مسیر جدیدی برای «اشتراک دادههای مالی فراتر از حساب بانکی» باز میکند. از بیمه و بازنشستگی تا سرمایهگذاری و لندتک، هر بخش مالی در آینده مشمول دسترسی دادهای امن و کنترلشده خواهد بود.
۵. تعامل با رمزارزها و کیفپولهای دیجیتال
PSD3 بهصورت مستقیم رمزارزها را قانونگذاری نمیکند، اما در تعامل با مقررات MiCA، پرداختهای مبتنی بر داراییهای دیجیتال را تحت الزامات شفافیت و احراز هویت قرار میدهد. هدف از این ویژگی تعریف چارچوبی قانونی برای بازیگران کریپتویی در پرداختهای روزمره است.
پیشنهاد میکنیم درباره تفاوت بانکداری باز و بانکداری دیجیتال هم مطالعه کنید.
تفاوت PSD3 با PSD2
این جدول تفاوتهای کلیدی نسخههای دوم و سوم دستورعمل خدمات پرداخت را نشان میدهد:
| محور مقایسه | PSD2 (۲۰۱۸) | (۲۰۲۶–۲۰۲۷ پیشبینیشده) PSD3 |
| دامنه خدمات | بانکداری باز (Open Banking) | خدمات مالی باز (Open Finance) |
| ماهیت مقررات | Directive واحد | Directive + Regulation (PSD3 + PSR) |
| نهاد نظارتی | نهادهای ملی هر کشور | EBA با نظارت متمرکز |
| امنیت تراکنش | SCA پایه | SCA ریسکمحور و بایومتریک |
| شمول مؤسسات | فقط بانکها و PSPها | شامل EMIها، فینتکها و کیفپولها |
| دادههای تحت پوشش | حساب پرداخت | بیمه، سرمایهگذاری، داراییهای دیجیتال |
تأثیر PSD3 بر بازیگران بازار
دستورعمل خدمات پرداخت ۳ بر بازیگران مختلف خدمات پرداخت، ازجمله بانکها، فینتکها و پرداختیاران، و همینطور کاربران نهایی تأثیرات چشمگیری میگذارد:
- بانکها باید APIهای خود را با استانداردهای قلمرو بانکی اروپا EBA هماهنگ و ساختار امنیتیشان را به مدلهای ریسکمحور ارتقا دهند. این تغییر هزینهبر است، اما مزیت رقابتی در حفظ اعتماد کاربران دارد.
- دسترسی قانونی به دادههای بیشتر امکان طراحی سرویسهای تحلیلی و مالی یکپارچه را فراهم میکند. رقابت فینتکها و پرداختیارها بیشتر میشود، اما بازار بزرگتر نیز خواهد شد.
- درنتیجه PSD3، پرداختهای کاربران نهایی سریعتر، شفافتر و امنتر میشوند؛ درعینحال، اختیار دادههای مالی در دست خود کاربر است، نه فقط بانک یا اپلیکیشن.
پیشنهاد میکنیم درباره تفاوت بانکداری باز و خدمات مالی باز هم مطالعه کنید.
مسیر قانونگذاری و زمان اجرای PSD3
پارلمان اروپا موضع اولیه این نسخه از دستورعمل خدمات پرداخت را در آوریل ۲۰۲۴ تصویب کرده است. شورای اتحادیه نیز در ژوئن سال میلادی جاری (۲۰۲۵) موضع خود درباره آن را نهایی کرده است. در حال حاضر مذاکرات برای جمعبندی این قانون در اتحادیه اروپا در حال جریان است و پیشبینی میشود نهایتاً تا ابتدای ۲۰۲۶ توافق نهایی به دست بیاید و اجرای رسمی آن درنهایت تا سال ۲۰۲۷ اتفاق بیفتد.
در همین بازه، Regulation پرداختهای لحظهای (Instant Payments Regulation) نیز وارد مرحله اجرایی میشود که PSD3 را در زمینه کارمزد و سرعت انتقال تکمیل خواهد کرد.
PSD3 و آینده بانکداری باز اروپا
PSD3 و PSR، در کنار FiDA، مسیر بانکداری باز را به عصر خدمات مالی باز وارد میکنند. اینجاست که مرز میان بانک، کیفپول، صرافی رمزارز و اپلیکیشن مالی از میان میرود. در این اکوسیستم ارزش اصلی، نه در حساب بانکی، در داده مالی قابلاعتماد و قابلاشتراکگذاری است. براساس برآوردها، درنتیجه این اقدامات بانکها به پلتفرم داده تبدیل میشوند، فینتکها به طراحان تجربه کاربر و مصرفکنندهها بر داراییهایشان کنترل واقعی پیدا میکنند.
پرسشهای متداول
PSD3 چیست و چه تفاوتی با PSD2 دارد؟
PSD3 نسخه جدید «دستورعمل خدمات پرداخت» اتحادیه اروپاست که قرار است جایگزین PSD2 شود و در کنار PSR (مقررات مستقیم پرداختها) چارچوب تازهای برای بانکداری باز و خدمات مالی دیجیتال تعریف کند.
چرا PSD3 تدوین شد؟
در سالهای اخیر رشد کیفپولهای دیجیتال، رمزارزها و شرکتهای غیربانکی مانند Apple Pay و Revolut نظم سابق صنعت پرداخت را بر هم زده است. در کنار این تحولات، تفاوتهای ملی در اجرای PSD2، نبود استاندارد واحد در APIها و افزایش حملات سایبری اتحادیه اروپا را به بازنگری در مقررات واداشت. نتیجه این بازنگری، شکلگیری بسته دوگانه PSD3 و PSR در سال ۲۰۲۳ بود تا امنیت، هماهنگی و نوآوری در سراسر اتحادیه افزایش یابد.
محورهای اصلی PSD3 چیست؟
PSD3 بر ۵ محور کلیدی متمرکز است: یکپارچهسازی مجوز مؤسسات پرداخت و پول الکترونیک، ارتقای احراز هویت قوی (SCA) با دادههای رفتاری و بایومتریک، مقابله مؤثر با تقلب و جبران خسارت قربانیان، گسترش اشتراک دادهها به کل بخش مالی (Open Finance) و همینطور تعامل قانونمند با رمزارزها و کیفپولهای دیجیتال.
PSD3 چه تأثیری بر بانکها و فینتکها میگذارد؟
بانکها باید زیرساخت امنیتی و APIهای خود را با استانداردهای جدید EBA هماهنگ کنند؛ این فرایند پرهزینه اما برای حفظ اعتماد کاربران ضروری است. فینتکها درمقابل از دسترسی گستردهتر به دادههای مالی و امکان طراحی سرویسهای تحلیلی و شخصیسازیشده بهرهمند میشوند. درنهایت، رقابت بیشتر میشود، اما شفافیت، امنیت و سرعت خدمات نیز رشد میکند و کاربران اختیار بیشتری بر دادههای خود خواهند داشت.
اجرای PSD3 چه زمانی آغاز میشود؟
پارلمان اروپا در آوریل ۲۰۲۴ و شورای اتحادیه در ژوئن ۲۰۲۵ مواضع خود را درباره PSD3 نهایی کردهاند. پیشبینی میشود مذاکرات تا ابتدای ۲۰۲۶ به جمعبندی برسد و اجرای رسمی از ۲۰۲۷ آغاز شود. همزمان با آن، «مقررات پرداختهای لحظهای» نیز اجرا میشود تا اکوسیستم جدید پرداخت اروپا را کامل کند و تجربه پرداخت سریعتر و شفافتری برای کاربران رقم بزند.