PSD2とは

PSD2とは、ヨーロッパ連合(EU)における決済の安全、安定性の向上や利用者保護、決済サービス市場の効率化などを目的とした法的枠組みのこと。2019年9月14日に施行された。PSD2は「EU Payment Services Directive 2:欧州決済サービス指令」の略で、「決済サービス指令(Payment Service Directive:PSD)」の改訂版(第2版)に位置づけられる。

金融業界を中心に、デジタルテクノロジーを用いたビジネス変革の動きが広がっている。FinTechという言葉にあるとおり、スマホやクラウドといったテクノロジーを活用し、従来の金融サービス事業者以外の、小売業者などが決済などの金融サービスを提供するようになってきた。

また、クラウド型で提供される会計ソフトや家計簿ソフトが、「オープンAPI」と呼ばれる仕組みを用いて銀行のシステムと連携し、利用者の利便性を高めるさまざまなサービスを提供している。

こうした動きを踏まえ、PSD2では、オープンAPIを活用したFinTechの促進を想定している。

PSD2では、新たに、免許制のPISP(Payment Initiation Service Provider:決済指示サービス提供者)と、登録制のAISP(Account Information Service Provider:口座情報サービス提供者)という2つの事業形態を規定した。

PISPは銀行に対して決済や資金移動を指示する事業者で、AISPは利用者の意志に基づき、複数の決済口座情報を統合する事業者のこと。いわゆる家計簿ソフトなどをはじめとするPFM(Personal Financial Management:個人金融管理)事業者のことだ。これらの事業者が銀行のシステムと連携することで、さまざまな金融サービスが生まれることを期待している。

同時に、いくつかのセキュリティ要件も義務づけられている。その一つが「強力な本人認証(Strong Consumer Authentication:SCA)」だ。

新たな金融サービスが登場することで、たとえば、キャッシュレス決済サービスにおける情報漏洩をはじめ、サイバーセキュリティの脅威が高まっていくことが考えられる。そこで、PSD2では、認証の3要素である「ユーザーが知っているもの(知識)」「ユーザーが持っているもの(所有)」「ユーザー自身の特徴(生体)」のいずれかを組み合わせ、どれか一つの要素が破られてもなりすましが難しい厳格な本人認証の仕組みを導入することを求めている。

特に、決済サービスをはじめとする金融サービスをグローバルで展開する企業にとって、PSD2をはじめとする法規制への対応は重要な課題だといえるだろう。

セキュリティ用語辞典一覧ページへ

関連キーワード:

AISP

API

EU

FinTech

PFM

PISP

PSD2

SCA

なりすまし

キャッシュレス

クラウド

サイバーセキュリティ

スマホ

デジタルテクノロジー

情報漏洩

本人認証

決済サービス指令