PSD2 چیست؟ چگونه بانکداری باز و امنیت مالی اروپا را متحول کرد؟
دستورعمل خدمات پرداخت ۲ یا PSD2 گامی نوین در صنعت خدمات مالی اروپا بهشمار میرود که ادامهدهنده تحولاتی است که با PSD1 آغاز شد. این دستورعمل، نهتنها بر نحوه ارائه خدمات پرداخت تمرکز کرده، با وضع مقررات شفاف و سختگیرانهتر، یکپارچگی و رقابتپذیری بیشتری در بازار خدمات مالی ایجاد کرده است. PSD2، بهعنوان نسل جدید مقررات مالی، همکاری میان بانکها، فینتکها و دیگر ارائهکنندگان خدمات نوآورانه را تسهیل کرده و نوآوری را در خدمات پرداخت ارتقا داده است. در این مطلب بهصورت مفصل به PSD2 (Payment Services Directive 2) یا نسخه دوم دستورعمل خدمات پرداخت در اتحادیه اروپا میپردازیم، دلایل تدوین آن و هدفهایش را بررسی میکنیم، به مفاد و نوآوریهایش اشاره میکنیم، دامنه و شمول و همینطور مزیت آن را بررسی میکنیم.
دلایل تدوین PSD2
پس از اجرای PSD1، پیشرفت سریع فناوری و ظهور خدمات نوآورانهای مانند پرداختهای دیجیتال و موبایلی، کمبودهای این دستورعمل را آشکار کرد. سیاستگذاران اروپایی دریافتند که قوانین موجود پاسخگوی نیازهای جدید بازار و کاربران نیست و چارچوبی جامعتر موردنیاز است. در بازه زمانی کوتاهی پس از اجرای PSD1، ارائهکنندگان خدمات نوآورانه و شرکتهای فینتک خواستار مقررات روشنتر و منسجمتری بودند که به آنان اجازه دهد محصولاتشان را در بستر بانکداری الکترونیک توسعه دهند و به بازارهای جدید وارد شوند.
بهصورت کلی این موارد را میتوان زمینهساز تدوین دستورعمل خدمات پرداخت ۲ دانست:
- پیشرفت فناوری: گسترش بانکداری دیجیتال و اپلیکیشنهای پرداخت، نیاز به مقررات جدیدی را ایجاد کرد.
- افزایش دغدغههای امنیتی: رشد حملات سایبری و اهمیت حفظ حریم خصوصی کاربران.
- تقاضای مصرفکنندگان و شرکتها: نیاز به شفافیت بیشتر در هزینهها و تسهیل تراکنشهای برونمرزی.
این موارد باعث شد PSD2 در سال ۲۰۱۵ تصویب و از سال ۲۰۱۸ اجرایی شود. این دستورعمل، نهتنها به پوشش ضعفهای PSD1 پرداخت، بستری برای نوآوری و رقابت ساختارمند در بازار مالی ایجاد کرد.
نوآوریها و مفاد کلیدی PSD2
هدف اصلی PSD2، نهتنها ارتقای شفافیت و امنیت است، بلکه تشویق به رقابت میان بانکها و فینتکها برای ارائه خدمات بهتر و متنوعتر به مشتریان است. PSD2، بهعنوان یک تحول بنیادین در صنعت خدمات مالی، مفاهیمی نوآورانه و مقرراتی کلیدی را معرفی کرده است که نقش مهمی در تغییر رویکردهای سنتی خدمات پرداخت دارند. این دستورعمل بر سه محور اصلی تمرکز میکند: تسهیل دسترسی به دادههای بانکی از طریق بانکداری باز، افزایش امنیت تراکنشها؛ بهاین ترتیب، PSD2، نهتنها تجربه مشتری را بهبود میبخشد، اکوسیستم بانکداری دیجیتال را برای توسعه خدمات خلاقانه و ورود بازیگران جدید آماده و هموار میکند.
این مفاد و نوآوریها، تجربه کاربران را بهبود داده و اکوسیستم بانکداری دیجیتال را برای توسعه راهکارهای خلاقانه آماده کردهاند:
بانکداری باز (Open Banking)
بانکداری باز یکی از برجستهترین نوآوریهای PSD2 است. این دستورعمل بانکها را ملزم به ایجاد APIهای امن و باز میکند تا شرکتهای شخص ثالث (TPPs)، اعم از ارائهکنندگان خدمات اطلاعات حساب (AIS)، ارائهکنندگان خدمات آغاز پرداخت (PIS) و همینطور ارائهکنندگان خدمات مبتنی بر دادههای پرداخت، بتوانند با رضایت مشتری به دادههای بانکی او دسترسی داشته باشند. این سازوکار رقابت در بازار مالی را افزایش داده و به ایجاد محصولات و خدمات متنوعتر انجامیده است.
احراز هویت قوی مشتری (SCA)
احراز هویت قوی مشتری (SCA یا Strong Customer Authentication) از الزامات کلیدی در PSD2 است که برای افزایش امنیت تراکنشها و کاهش کلاهبرداری طراحی شده است. در این رویکرد، دستکم دو عامل از این سه عامل اصلی به کار گرفته میشود:
- دانش: چیزی که کاربر میداند (مثل رمز عبور).
- مالکیت: چیزی که کاربر دارد (مثل تلفن همراه).
- ویژگیهای بیومتریک: چیزی که کاربر هست (مثل اثر انگشت).
این الزامات امنیتی ریسک کلاهبرداری را کاهش و اعتماد کاربران را افزایش میدهد. برخی تراکنشها از اجرای کامل SCA معاف هستند؛ تراکنشهای با ارزش پایین، تراکنشهای تکراری با گیرندههای مورداعتماد و پرداختهای درون سیستمهای خاص (مانند حملونقل عمومی) ازجمله خارج از شمول این بند به شمار میرود.
دسترسی به حسابها (XS2A)
PSD2 بانکها را موظف کرده است تا دسترسی امن به اطلاعات حساب مشتریان را ازطریق APIهای باز فراهم کنند؛ بهاین ترتیب، بانکها باید دسترسی به حسابهای مشتریان را ازطریق APIهای امن فراهم کنند، البته صرفاً با رضایت صریح مشتری؛ همچنین برای اطمینان از امنیت و قابلیت همکاری، PSD2 «استانداردهای فنی نظارتی (RTS)» را تعریف کرده است که استفاده از APIهای باز و امن، رمزنگاری دادهها و اطمینان از سازگاری میان سیستمهای مختلف را در بر میگیرد. این اقدام، نهتنها شفافیت را افزایش میدهد، امکان تعامل بیشتر بین بانکها و فینتکها را فراهم میکند.
نظارت و گزارشدهی
PSD2 مقررات دقیقی را برای نظارت و گزارشدهی بهمنظور تضمین شفافیت و پاسخگویی ارائهکنندگان خدمات پرداخت در نظر گرفته است:
- الزام به شفافیت: ارائهکنندگان خدمات پرداخت موظفاند اطلاعات مربوط به هزینههای تراکنش، زمانبندی انجامشدن تراکنش و نرخهای تبدیل ارز را به مشتری اعلام کنند.
- الزامات گزارش حوادث: تمامی ارائهکنندگان خدمات پرداخت در صورت وقوع حوادث امنیتی جدی یا احتمال نقض دادهها، ملزماند آن را به مراجع نظارتی و در برخی شرایط، به مشتریان اطلاع دهند.
این نوآوریها، درمجموع، تجربه کاربری را بهبود بخشیده و رقابت و امنیت در خدمات مالی را ارتقا دادهاند.
دامنه و شمولیت PSD2
PSD2 گستره وسیعی از خدمات مالی و پرداخت را تحت پوشش قرار میدهد و تلاش میکند بازار خدمات مالی اروپا را یکپارچه و شفافتر کند. تمامی کشورهای عضو اتحادیه اروپا و منطقه اقتصادی اروپا (EEA) موظف به اجرای PSD2 هستند؛ همچنین پرداختهای دیجیتال، موبایلی و خدمات آغازپرداخت (PIS) و اطلاعات حساب (AIS) ذیل این قانون قرار میگیرد، اما تراکنشهایی که بهصورت کاملاً داخلی و خارج از محدوده EEA انجام میشوند از شمول این دستورعمل مستثنا هستند. این شمول گسترده PSD2 را به ابزاری برای توسعه خدمات مالی در اروپا تبدیل کرده است.
تأثیر PSD2 بر ذینفعان
PSD2 توانسته است با افزایش رقابت، شفافیت و امنیت، شرایط را برای توسعه خدمات نوآورانه فراهم کند. درحالیکه بانکها و مؤسسات سنتی مجبور به بازنگری در رویکردهای سنتی خود شدهاند، مصرفکنندگان و فینتکها از فرصتهای جدیدی بهرهمند شدهاند؛ همچنین نهادهای نظارتی مسئولیت پیداکردهاند تا با نظارت بر انطباق و بهروزرسانی مداوم مقررات، تحول ایجادشده را در مسیر درست هدایت کنند.
| گروه ذینفعان | محور اصلی | توضیحات |
| مصرفکنندگان | امنیت بیشتر | با معرفی احراز هویت قوی مشتری (SCA)، امنیت تراکنشها بهطرز قابل توجهی افزایش و احتمال کلاهبرداری کاهش یافته است. |
| کنترل بیشتر بر دادهها | مصرفکنندگان میتوانند تصمیم بگیرند کدام شرکت یا نهاد از میان TPPها به دادههای مالی آنها دسترسی داشته باشد؛ این امر حریم خصوصی را تقویت و اعتماد کاربران را افزایش میدهد. | |
| شفافیت در هزینهها | ارائه اطلاعات کامل درباره هزینههای تراکنش باعث میشود مشتریان بتوانند خدمات پرداخت ارزانتر را انتخاب کنند. | |
| دسترسی به خدمات نوآورانه | ابزارهای مدیریت مالی شخصی، سرویسهای پرداخت موبایلی و خدماتی مانند برنامهریزی هزینهها، همگی دستاوردهای حضور فینتکها در بازار هستند که PSD2 از آنها حمایت میکند. | |
| مؤسسات مالی سنتی | الزامات فنی | بانکها باید زیرساختهای خود را برای ارائه APIهای امن و باز توسعه دهند، که این امر نیازمند سرمایهگذاریهای کلان و استفاده از فناوریهای پیشرفته است. |
| رقابت با فینتکها | ظهور فینتکها و TPPها فضای رقابتی را افزایش داده و بانکها را ملزم به ارائه خدمات نوآورانه و حفظ مشتریان کرده است. | |
| افزایش شفافیت | بانکها باید جزئیات بیشتری درباره هزینهها و زمانبندی تراکنشها ارائه دهند و همین موضوع، مشتریان را در جایگاه تصمیمگیری آگاهانه قرار میدهد. | |
| کاهش درآمد کارمزدی | بهدلیل شفافیت بالا و رقابت فزاینده، بانکها با کاهش درآمد کارمزدی مواجه شدهاند. | |
| شرکتهای فینتک | ایجاد فرصتهای جدید | با الزام بانکها به اشتراکگذاری امن دادهها (Open APIs)، فینتکها قادر به توسعه خدمات نوآورانه مالی شدهاند. |
| کاهش موانع ورود | قوانین PSD2 شرایط آسانتری برای ورود شرکتهای کوچکتر به بازار خدمات پرداخت فراهم کرده است. | |
| توسعه مدلهای تجاری نوین | فینتکها میتوانند خدماتی همچون مدیریت هزینهها، برنامهریزی مالی و تحلیل دادههای مالی را در بستر بانکداری باز ارائه دهند. | |
| نهادهای نظارتی | نظارت بر انطباق | نهادهای نظارتی موظفاند عملکرد بانکها و TPPها را بررسی و از تطبیق آنها با الزامات PSD2 اطمینان حاصل کنند. |
| مدیریت گزارشها | دریافت و تحلیل گزارشهای مربوط به نقض امنیتی و مشکلات احتمالی، از وظایف اصلی این نهادهاست. | |
| تدوین استانداردهای فنی | همکاری با سازمانهای مسئول برای اطمینان از بهروزرسانی مداوم استانداردهای API و الزامات امنیتی، برعهده نهادهای نظارتی است. |
مزیتهای PSD2 چیست؟
با اجرای PSD2 بازار خدمات پرداخت به مرحله جدیدی وارد شده است که در آن رقابت، شفافیت و تجربه کاربری در اولویت قرار گرفته است. مزیتهای اجرای دستورعمل خدمات پرداخت ۲ در این جدول آمده است:
| دستهبندی | محور اصلی | توضیحات |
| مزیتهای اقتصادی و رقابتی | افزایش رقابت | ورود فینتکها و TPPها فضای رقابتی را در بازار مالی گسترش داده است. |
| کاهش هزینهها | شفافیت در هزینهها و تنوع خدمات پرداخت کاهش هزینههای کارمزد را رقم زده است. | |
| تقویت نوآوری | دسترسی به دادههای بانکی امکان توسعه ایدههای نوآورانه و ارتقای تجربه مالی را فراهم کرده است. | |
| مزیتهای امنیتی و شفافیت | امنیت بیشتر | بهواسطه SCA و الزامات امنیتی جدید، نرخ کلاهبرداری کاهش یافته و اعتماد کاربران افزایش پیدا کرده است. |
| شفافیت بیشتر | ارائه اطلاعات دقیق درباره هزینهها و شرایط تراکنش، به مشتریان امکان مقایسه و انتخاب آگاهانه میدهد. | |
| ارتقای تجربه مشتری | خدمات شخصیسازیشده | کاربران میتوانند از راهکارهایی استفاده کنند که متناسب با نیازها و الگوهای مالی آنها طراحی شده است. |
| دسترسی آسان | ابزارهای مدیریت مالی و پرداختهای سریع به بهبود تجربه کاربری و صرفهجویی در زمان کمک کردهاند. |
با اعمال دستورعمل PSD2، بهصورت کلی، ورود فینتکها فضای رقابتی را گسترش داده، احراز هویت قوی (SCA) امنیت تراکنشها را افزایش داده است و خدمات سفارشی و مدیریت آسانتر تراکنشها تجربه کاربری را ارتقا دادهاند.
چالشهای دستورعمل خدمات پرداخت ۲
| دستهبندی | محور اصلی | توضیحات |
| چالشهای فنی | پیادهسازی APIها | توسعه و هماهنگی بینبانکی برای ارائه APIهای امن نیازمند منابع مالی و فنی گسترده است. |
| حملههای سایبری | بازترشدن اکوسیستم مالی ریسک حملات سایبری را افزایش میدهد و مستلزم تدابیر امنیتی جدی است. | |
| چالشهای قانونی و نظارتی | تفاوت در اجرا | کشورهای عضو اتحادیه اروپا روشهای اجرای متفاوتی دارند و این امر گاهی ناهماهنگی در بازار را رقم میزند. |
| پیچیدگی تطبیق | بانکها و ارائهدهندگان خدمات پرداخت باید بهطور همزمان با الزامات PSD2 و مقررات دیگر (نظیر GDPR) انطباق پیدا کنند. | |
| مقاومت بانکها | مقاومت در برابر اشتراکگذاری دادهها | برخی بانکها به ارائهکردن دادههای مشتریان به TPPها تمایلی ندارند و این مسئله میتواند از تحقق کامل اهداف بانکداری باز جلوگیری کند. |
بهصورت کلی، باید در نظر گرفت که توسعه APIهای امن به سرمایهگذاری بالا نیازمند است، برخی بانکها به اشتراکگذاری دادهها با TPPها تمایل کمی دارند و البته کشورهای عضو اتحادیه اروپا روشهای اجرای متفاوتی اتخاذ کردهاند. هرچند این چالشها از پیشرفت PSD2 جلوگیری نمیکنند، به برنامهریزی و هماهنگی بیشتر نیاز دارند و در صورت مدیریت و برنامهریزی دقیق حلشدنی است؛ بهروزرسانی مداوم قوانین و تقویت زیرساختهای فنی نیز میتواند نقش چشمگیری در غلبه بر آنها داشته باشد.
PSD2 در مقایسه با PSD1
هر دو دستورعمل خدمات پرداخت PSD1 با هدف یکپارچهسازی بازار مالی اروپا و بهبود کیفیت خدمات پرداخت تدوین شد، اما ظهور فناوریهای نوین و فینتکها لزوم تغییرات اساسی را نشان داد؛ بههمین دلیل، PSD2، با محوریت افزایش امنیت، شفافیت، و دسترسی بیشتر به دادههای بانکی، گامی بسیار فراتر از PSD1 برداشت. این جدول برخی از مهمترین تفاوتها و شباهتهای این دو دستورعمل خدمات پرداخت را نشان میدهد:
| عامل | PSD1 | PSD2 |
| سال تصویب و اجرا | تصویب در سال ۲۰۰۷ و اجراییشدن در ۲۰۰۹ | تصویب در سال ۲۰۱۵ و اجراییشدن در ۲۰۱۸ |
| دامنه جغرافیایی | کشورهای عضو اتحادیه اروپا و منطقه اقتصادی اروپا (EEA) | همان دامنه PSD1، با تأکید بیشتر بر هماهنگی در اجرای مفاد قانونی |
| دسترسی ارائهدهندگان شخص ثالث (TPPs) | تمرکز کمتر بر نقش TPPها و پوشش محدود فینتکها | الزام بانکها به فراهمکردن APIهای امن و باز برای دسترسی به دادههای مشتریان (بانکداری باز) |
| امنیت تراکنشها | فاقد الزامات امنیتی چندعاملی قوی (SCA) و با چارچوب کلی | معرفی SCA برای کاهش کلاهبرداری و افزایش اعتماد کاربران به پرداختهای دیجیتال |
| شفافیت و اطلاعرسانی | الزام به ارائه اطلاعات کلی درباره کارمزدها و زمانبندی تراکنش | تأکید بیشتر بر شفافیت در هزینهها، زمانبندی تراکنش و نرخ تبدیل ارز |
| حمایت از مصرفکننده | بهبود نسبی در مقایسه با مقررات پیشین | تقویت بیشتر حقوق مصرفکننده، نظارت قویتر بر کلاهبرداری و الزام به گزارش حوادث امنیتی |
| نوآوریها | ایجاد فضای اولیه برای گسترش خدمات پرداخت الکترونیکی و شکلگیری فینتکها | تسهیل ورود و رشد فینتکها با محوریت بانکداری باز، احراز هویت قوی و دسترسی به دادهها |
جمعبندی و چشمانداز PSD2
PSD2 را میتوان نقطه عطفی در تحول صنعت خدمات مالی اروپا دانست. این دستورعمل، با تمرکز بر سه محور کلیدی شفافیت، امنیت، و نوآوری، بازار مالی را بهسمت رقابتپذیری و همکاری بیشتر میان بازیگران مختلف سوق داده است. مصرفکنندگان اکنون از خدمات متنوعتر، شفافیت بیشتر در هزینهها و امنیت بالاتر در تراکنشهای الکترونیکی بهرهمند میشوند؛ همچنین فینتکها و بانکها با پیادهسازی مفاهیمی نظیر بانکداری باز توانستهاند راهکارهای خلاقانهای ارائه کنند و تجربه مشتریان را بهبود بخشند.
درحالیکه PSD2 فرصتهای چشمگیری برای نوآوری و رقابت در بازار مالی ایجاد کرده است، چالشهایی مانند پیچیدگیهای فنی، مقاومت برخی بانکها در اشتراکگذاری دادهها و هماهنگی در اجرای قوانین میان کشورهای عضو همچنان باقی است. این چالشها نیازمند برنامهریزی استراتژیک و همکاری مستمر میان بانکها، فینتکها، و نهادهای نظارتی هستند.
چشمانداز دستورعمل خدمات پرداخت ۲
در چشمانداز آینده PSD2 بستری برای تحول دیجیتال در خدمات مالی فراهم میکند. با پیشرفت فناوری و گسترش راهکارهای مبتنی بر هوش مصنوعی، دادهکاوی و پرداختهای آنی، این دستورعمل همچنان نقشی محوری در تقویت زیرساختهای مالی اروپا ایفا خواهد کرد. چشمانداز PSD2 برای ذینفعان مختلف از این قرار است:
- بانکها و مؤسسات مالی سنتی: فرصتهایی برای همکاری با فینتکها و ایجاد مدلهای تجاری جدید شکل میگیرد، هرچند که به سرمایهگذاری در فناوری و انطباق با مقررات نیازمند خواهند بود.
- فینتکها و استارتاپها: چشمانداز روشنتر با کاهش موانع ورود و دسترسی آسانتر به دادههای بانکی، به ارائه خدمات نوآورانه کمک میکند.
- برای مصرفکنندگان: آیندهای با دسترسی آسانتر به خدمات مالی شخصیسازیشده، امنیت بالاتر و کنترل بیشتر بر دادههای بانکی پیشبینی میشود.
PSD2، درمجموع، نهتنها یک دستورعمل قانونی است، بهعنوان موتور تحول دیجیتال در صنعت خدمات مالی شناخته میشود. تحقق کامل هدفهای PSD2 مستلزم همکاری مداوم و متعادلسازی سه ضلع اصلی آن، یعنی امنیت، شفافیت و نوآوری، است.
پرسشهای متداول
PSD2 دومین دستورعمل خدمات پرداخت در اتحادیه اروپاست که در سال ۲۰۱۵ تصویب و از ۲۰۱۸ اجرایی شد. این دستورعمل بر شفافیت، امنیت و دسترسی بیشتر به دادههای بانکی تمرکز میکند تا نوآوری و رقابت در بازار مالی افزایش یابد. با معرفی APIهای امن و الزامات جدید امنیتی، PSD2 تحول اساسی در اکوسیستم پرداخت الکترونیک ایجاد کرده است؛ همچنین بانکداری باز و همکاری گسترده بانکها و فینتکها از دستاوردهای مهم PSD2 به شمار میرود.
PSD1 بستر اولیه را فراهم کرد، اما با ظهور خدمات دیجیتال، فینتکها و رشد نیازهای امنیتی کافی نبود. شرکتهای نوآورانه به مقررات روشنتری نیاز داشتند تا بتوانند محصولات بانکی جدیدی عرضه کنند. همچنین دغدغههای امنیتی و حقوق مصرفکنندگان در تراکنشهای برونمرزی نیز افزایش یافت؛ بنابراین، اتحادیه اروپا تصمیم گرفت با PSD2 کمبودهای PSD1 را پوشش دهد و فضای رقابتی و امنتری را ایجاد کند.
بانکداری باز مفهومی است که بانکها را ملزم میکند APIهای امن و باز ارائه کنند تا شرکتهای شخص ثالث (TPPs) بتوانند با رضایت مشتری به دادههای بانکی او دسترسی داشته باشند. این فرایند رقابت را افزایش میدهد و طیف متنوعی از سرویسهای مالی نوآورانه را شکل میدهد. کاربران در کنترل دادههای بانکی خود قدرت بیشتری دارند و میتوانند از خدمات سفارشیشده استفاده کنند؛ بهاین ترتیب، بانکداری باز یکی از کلیدیترین نوآوریهای PSD2 محسوب میشود.
SCA (Strong Customer Authentication) سیستمی است که استفاده از حداقل دو عامل امنیتی (مانند رمز عبور، تلفنهمراه یا ویژگی بیومتریک) را برای تراکنشهای آنلاین الزامی میکند. این رویکرد خطر کلاهبرداری را کاهش و اعتماد کاربران را افزایش میدهد. برخی تراکنشهای کممبلغ یا تکراری از اجرای کامل SCA معاف هستند. SCA یکی از عناصر مهم در بالا بردن سطح امنیت پرداختهای الکترونیک تحت PSD2 است.
خدمات پرداخت دیجیتال و موبایلی، دسترسی به دادههای حساب بانکی توسط TPPها و همچنین خدمات آغاز پرداخت (PIS) و اطلاعات حساب (AIS) در حیطه PSD2 هستند. تراکنشهای کاملاً داخلی و خارج از محدوده منطقه اقتصادی اروپا (EEA) از دامنه این دستورعمل مستثنا میشوند. هدف اصلی یکپارچهسازی بیشتر و شفافیت در فرایندهای پرداخت است؛ بهاینترتیب، بازیگران مختلف بازار ملزم میشوند استانداردهای تعریفشده را رعایت کنند.
بانکها باید در زیرساختهای خود سرمایهگذاری و APIهای امن و باز ارائه کنند تا با فینتکها رقابت یا با آنها همکاری کنند. فینتکها نیز فرصت پیدا میکنند راهکارهای جدیدی برای مدیریت مالی و پرداخت ارائه کنند. این رقابت و همکاری به بهبود تجربه مشتری، افزایش شفافیت و کاهش هزینهها میانجامد. در کنار مزیتهای چشمگیر، پیچیدگیهای فنی و هزینههای اجرایی هم وجود دارند.
چالشهای فنی، مانند توسعه و هماهنگی بینبانکی برای ارائه APIهای امن و افزایش خطر حملات سایبری، از اصلیترین موانعاند؛ همچنین تفاوت در اجرای مقررات در کشورهای عضو و تطبیق موازی با دیگر قوانین (نظیر GDPR) مشکلاتی به همراه دارد. برخی بانکها نیز به بهاشتراکگذاری دادههای مشتریان تمایلی نشان نمیدهند و از این رو بانکداری باز کند پیش میرود؛ بااینحال بهروزرسانی مداوم قوانین و همکاری بازیگران کلیدی میتواند این موانع را برطرف کند.