支付服务指令2

2019年9月14日起，欧盟将通过PSD2（支付服务指令2）进一步提高电子支付的安全性，同时促进相应的创新和竞争，并加强消费者保护。这对我们的用户又意味着什么？

通过对身份验证程序的完善，欧盟希望有效地抵制在线商务中的欺诈行为。同时，非银行用户也应该能够通过安全的接口访问帐户数据。这些改进也会同时促进创新的金融科技，从形成良性竞争。

与我们用户直接相关的重要信息：

1）以所谓的APIs（应用程序编程接口）的形式在银行创建数字帐户接口。这意味着，外部服务器可以访问银行用户的账户信息。此行为的前提是，必须提供用户的同意书以及外部服务器供应商的相关资质证明。

2）引入的所谓强大的客户认证（或称SCA）是指一种多因素身份验证（MFA）形式。这意味通过多种特征验证手段对客户的身份进行多重的、更加肯定的认证。多特征可以是数据信息方面的PIN或密码，也可以是用户财产类的卡或手机，或者是用户的生物识别特征，如指纹，虹膜或人体位置等。这些步骤在支付过程中是强制执行的，因此将进一步保证电子支付的安全性。

网上银行：

用户可以通过以下几种渠道获得电子支付的TAN码：

①以手机短信SMS的形式直接接收TAN码；

②用户在手机上下载并安装第三方应用程序APP，自行检索TAN码；

③如果用户没有手机，则需要在电脑上使用TAN生成器，从而获得TAN码。

信用卡：

信用卡方面将强制使用双因素身份认证。为此，万事达卡Mastercard推出了“身份检查（Identity Check）”程序，签证卡Visacard则引入了“签证安全（Visa Secure）”的措施。用户应与他们的银行取得联系，以确定为此需要安装哪个应用程序（APP），或者应该以什么形式设置他们的移动电话，以接收TAN码。

因此，从2019年9月14日起，用户若在线购买或预定产品，必须通过TAN码授权交易。从支付服务提供商的角度来看，仅仅通过输入银行信息已经不能满足在线支付所要求的安全性了。

作为用户，我应该做什么？

从2019年9月14日起，用户进行在线支付时将必须进行上述的多特征身份验证。新旧流程替换的技术方面，用户无需担心。但是，之前打印出来的TAN码已经无效，用户必须确定自己获得TAN码的形式，并为此做相关的调整，如设置手机、下载并安装手机程序或购买读卡器。