解释:付款服务指引2 (PSD2)

支付服务指令2 (PSD2)是欧洲指导方针的实施，旨在进一步协调欧盟内部的资金转移。该指令的最终目标是简化跨境支付，使其像在同一国家内转账一样简单。由于欧盟的成立就是为了减少成员国之间的边界，这是有道理的。这项实施为欧盟内部的所有支付提供了一个法律框架。

在2009年引入PSD后，与单一欧元支付区欧盟于2018年1月13日推出PSD2。然而，这个新的协调计划有一个陷阱——使用新的在线支付和第三方提供的账户信息服务，如金融机构，他们需要能够访问欧盟用户的银行账户。虽然他们首先需要获得用户的同意，但我们都知道同意是并不总是自由或与对其含义的充分理解．仍然必须注意：如果你不提供同意，那么没有什么会改变，你没有义务这样做。

这供应商

在允许这些机构要求同意之前，必须在PSD2下授权和注册。PSD2已经为申请作为支付机构和登记规定了申请的信息要求帐户信息服务提供商(AISP)。的欧洲银行业管理局(EBA)公布了拟获得授权成为支付和电子货币机构以及注册成为AISP的申请人应提供的信息指引。

荷兰国家银行(De Nederlandsche Bank):

“在该寄存器中也是（外国）账户信息服务提供商，基于欧洲护照。这些帐户信息服务提供商由家庭主管监督。欧洲经济区其他国家（EEA）的账户信息服务提供商可以根据欧洲护照通过荷兰的代理人发出账户信息服务。DNB注册了外国账户信息服务提供商的这些代理商，恕不另行注册。这些代理商的登记是公众的额外服务。然而，可能存在进入代理的登记与家庭主管的登记不同的可能性。“

因此，AISP可以获得欧洲护照，以通过整个欧盟进行其服务，同时只有义务在其原籍国注册。即使欧盟应该在董事会中均等，现实是在一些国家，它更容易蠕虫进入舒适的位置，而不是其他国家。

银行账户=更多服务

等一下。这一切到底意味着什么?第三方通常生活在一套独立的规则之下，并不总是受到同样的审查。(一个恰当的例子是:AISPs可以转移到“更容易”的国家注册，并获得更多。)因此，虽然这为AISP提供了更好的灵活性，以提供平稳的转账服务，但它也将允许那些支付机构提供新的服务，基于他们对你的银行账户的看法。这包括大量的信息，如:

• 每个月都有多少钱进出帐户
• 消费习惯:你把钱花在什么地方和什么地方
• 支付习惯:你是否提前或延迟支付账单?

AISPs可以检查您的余额，要求您的银行为您发起付款(转账)，或为您创建一个全面的余额概述。

简单的例子:有一个AISP服务，它会记录你的支付和收入，并显示你可以自由消费多少，直到下一次付款到来。当你想知道如果你买了那件衣服，你的钱能否维持到月底时，这是很有用的信息。

然而，想象一下，这些信息掌握在想要向您出售某些东西的商业团体手中。他们可以算出你在他们的竞争对手那里花了多少钱，然后给你一个更好的报价。或者根据你的消费习惯为你量身定制广告。这有问题吗?是的，因为你一开始为什么选择现在的供应商?更好的服务或产品?顾客友好吗?这正是你所需要的?简而言之，竞争对手可能会利用你的信息来帮助自己，而不一定是你。

什么是担心PSD2？

消费者同意是一件好事。但是，如果我们可以从历史中学到，因为我们应该，在消费者被欺骗到点击一个大绿色按钮之前，它不会过长，这给出了较少值得信赖的提供商访问他们的银行信息。也许他们甚至不必自己点击它。我们可以想象中间人攻击您为此类服务签名。

任何需要您同意才能访问银行信息的服务都应该仔细审查。免费使用的AISPs如何赚钱?很可能是通过向你做广告或出售你的数据。

还有一种可能是“软勒索”，比如抵押贷款提供者不想和你做生意，除非你向他们提供你的银行信息。或者会给你更好的待遇。

在所有这些情况下，同意以这样或那样的方式，但交易真的对客户有那么多好处吗?

这是我们想看到的

下面的一些要点可能已经在部分或全部欧盟成员国中审议，但我们认为他们为实施这些新服务提供了良好的框架。

• 我们只希望aisp为消费者工作，而不是为商业第三方。公平地说，消费者将为他们的服务付钱给AISP，这样就不会发生滥用或滥用免费产品的商业模式。
• 希望在一个国家开展业务的AISPS应在该国家，以及他们想要做生意的其他国家。
• 应该对aisp进行持续监控，如果他们行为不端，可以选择吊销他们的许可证。请注意,GDPR已经要求公司在服务停止或撤回同意后删除数据。
• 对银行信息的访问不应被用作不相关业务模型的需求，也不应被用来换取某些产品的折扣。
• GDPR规定应在此敏感区域省略额外护理。一些数据和隐私相关机构已经表达了关于GDPR和PSD2之间的差异的疑虑，即使它们来自同一来源。
• 由AISP通过另一种媒介强制检查客户是否自愿注册，并有一个冷却期，在此期间他们可以撤回许可。

会有人同意PSD2进入吗?

目前，很难想象有什么理由允许其他金融机构或其他企业访问个人银行信息。但尽管有明显的危险信号，人们还是有可能被折扣说服，否认服务，或呼吁利益给予他们的同意。

我们的一些愿望可以很好地实施，因为一些扭结仍然被熨烫。荷兰人数据保护机构（DPA）指出，GDPR和PSD2之间存在差异，并表示他们对他们的担忧。DPA在“执行法”的建议中承认这一点，最近在执行法令中。

在这两项建议中，DPA的结论是，本质上，在荷兰实施PSD2的过程中，没有充分考虑GDPR。同样的情况也可能发生在其他欧盟成员国。当然，金融界告诉我们，牌照不会发放给任何人，但公众并没有完全忘记全球化2008年银行危机．

最重要的是，对保险公司和其他公司以一方于普通公众可能无法理解的方式销售产品的主要诉讼。这些产品现在被认为是误导性，一些甚至是欺诈性的。为了让它温和，目前欧洲公众的信任并不高。

我们不只是关注传统的金融公司。

你知道吗?谷歌已经获得了一个Emoney许可证在立陶宛和那个Facebook也做了同样的事在爱尔兰？

你现在担心了吗?让我解释一下，所有这些担忧之前都被提出过，而普遍的共识是，这些规定已经足够严格，足以保证引入PSD2，只允许值得信赖的合作伙伴，这些合作伙伴已经经过当局的审查和监督。必威客服app

尽管如此，您可以放心，我们会留意这种发展。当时PSD2被引入公众时，它也可能会成为一个主题手机对此感兴趣。我们已经可以想象“谢谢您允许我们访问您的银行账户;点击在这里取消许可"被垃圾邮件掩埋的电子邮件。

保持安全,大家好!