EBA এখন স্ট্রং কাস্টমার অথেন্টিকেশন (SCA) এর খসড়া RTS-এ EU কমিশনের প্রস্তাবিত সংশোধনী প্রকাশ করেছে এবং সংশোধিত পেমেন্ট সার্ভিসেস ডাইরেক্টিভ (PSD2) এর অধীনে কমন এবং সুরক্ষিত যোগাযোগ, সেইসাথে কমিশনের সাথে প্রবর্তিত প্রধান পরিবর্তনগুলি নির্ধারণ করে। উভয় নথিই বুধবার 24 মে ইবিএ-তে জমা দেওয়া হয়েছিল, কিন্তু শুক্রবার 1 জুন পর্যন্ত সর্বজনীন করা হয়নি৷

1. যে ক্ষেত্রে লেনদেন ঝুঁকি বিশ্লেষণের ছাড় প্রয়োগ করা হয় সেক্ষেত্রে নিরাপত্তা ব্যবস্থার স্বাধীন নিরীক্ষা। (সূত্র. অধ্যায় 1, EBA খসড়ার ধারা 3(2) এবং কমিশনের সংশোধিত RTS)।
   পেমেন্ট সার্ভিস প্রোভাইডার (PSPs) SCA "লেনদেন ঝুঁকি বিশ্লেষণ" ছাড় ব্যবহার করে (ধারা 18 অনুযায়ী) একটি বিধিবদ্ধ অডিট করতে হবে পদ্ধতি, মডেল এবং রিপোর্ট করা জালিয়াতির হারের জন্য একটি বার্ষিক ন্যূনতম ভিত্তি কমিশন এটি চালু করেছে যাতে নিযুক্ত ঝুঁকি বিশ্লেষণ পদ্ধতি উদ্দেশ্যমূলক এবং সামঞ্জস্যপূর্ণ হয়।
2. নির্দিষ্ট কিছু কর্পোরেট পেমেন্ট প্রক্রিয়ার জন্য SCA-তে একটি নতুন ছাড়ের প্রবর্তন . (সূত্র. অধ্যায় III, নতুন অনুচ্ছেদ 17)
   নিবেদিত কর্পোরেট অর্থপ্রদান প্রক্রিয়া বা প্রোটোকল ব্যবহারের মাধ্যমে ইলেকট্রনিক অর্থপ্রদানের লেনদেন শুরু করে এমন আইনী ব্যক্তিদের ক্ষেত্রে PSP-কে SCA প্রয়োগ করার অনুমতি দেওয়া হবে না, যদি প্রাসঙ্গিক উপযুক্ত কর্তৃপক্ষ নিশ্চিত করে যে- পূর্বে, তারা সন্তুষ্ট যে এই প্রক্রিয়াগুলি বা প্রোটোকলগুলি PSD2 দ্বারা লক্ষ্য করাগুলির জন্য অন্তত সমতুল্য সুরক্ষার গ্যারান্টি দেয়৷
3. ইবিএ-তে সরাসরি PSPs দ্বারা প্রতারণার প্রতিবেদন। (সূত্র. অধ্যায় III, EBA খসড়ার ধারা 16(2) এবং 17(2) - কমিশনের সংশোধিত RTS-এর অনুচ্ছেদ 18 এবং 19)
   কমিশন PSP-দের যেভাবে ঝুঁকি গণনা করতে হবে সে বিষয়ে আরও বিশদ যোগ করেছে প্রতিটি পেমেন্ট লেনদেনের স্কোর। উপরন্তু, প্রতারণার হার গণনা করার জন্য PSP দ্বারা ব্যবহৃত পদ্ধতি এবং যেকোন মডেল, সেইসাথে জালিয়াতির হারগুলি নিজেই নথিভুক্ত করা হবে এবং উপযুক্ত কর্তৃপক্ষের পাশাপাশি EBA-এর কাছে সম্পূর্ণরূপে উপলব্ধ করা হবে। এর মানে হল যে EBA-এর কাছে PSPs থেকে পৃথক জালিয়াতির ডেটাতে অ্যাক্সেস থাকবে, উপযুক্ত কর্তৃপক্ষের দ্বারা রিপোর্ট করা উচ্চ-স্তরের, সমষ্টিগত ডেটার উপর নির্ভর না করে৷
4. ডেডিকেটেড কমিউনিকেশন ইন্টারফেসের অনুপলব্ধতা বা অপর্যাপ্ত কর্মক্ষমতার ক্ষেত্রে আনুষঙ্গিক ব্যবস্থা। (সূত্র. অধ্যায় 5, EBA খসড়ার ধারা 28 – কমিশনের সংশোধিত RTS-এর ধারা 33)

প্রত্যাশিত হিসাবে, কমিশন RTS-এ একটি সংশোধনী প্রবর্তন করেছে যাতে উল্লেখ করে যে, PSP-এর মধ্যে যোগাযোগ সেশনের সময় যদি ডেডিকেটেড ইন্টারফেস 30 সেকেন্ডের বেশি সময় ধরে অনুপলব্ধ থাকে, বা যেখানে এটি 30 এবং 32 অনুচ্ছেদের অধীনে প্রয়োজনীয়তা মেনে কাজ না করে (সাধারণ একটি ডেডিকেটেড ইন্টারফেসের জন্য বাধ্যবাধকতা, পেমেন্ট ইনিশিয়েশন সার্ভিস প্রোভাইডার (PISPs) এবং অ্যাকাউন্ট ইনফরমেশন সার্ভিস প্রোভাইডার (AISPs) কে পেমেন্ট সার্ভিস ব্যবহারকারীদের সরাসরি তাদের পেমেন্ট অ্যাকাউন্ট অনলাইনে অ্যাক্সেস করার জন্য উপলব্ধ করা ইন্টারফেসে অ্যাক্সেসের অনুমতি দেওয়া উচিত, যতক্ষণ না ডেডিকেটেড ইন্টারফেস পুনরায় চালু হয়। কার্যকারিতা শনাক্তকরণ এবং প্রমাণীকরণ পদ্ধতি সহ বেশ কয়েকটি শর্ত প্রযোজ্য (আরও বিশদ বিবরণের জন্য ধারা 33 (3) দেখুন), তবে কার্যকরভাবে এই বিধানটি একটি আনুষঙ্গিক পরিমাপ হিসাবে স্ক্রিন স্ক্র্যাপিংয়ের একটি উপাদানকে পুনরায় উপস্থাপন করে৷

স্ক্রিন স্ক্র্যাপিং নিষিদ্ধ করার ইবিএ প্রস্তাবটি ব্যাঙ্কগুলি দ্বারা স্বাগত জানানো হয়েছিল, তবে ফিনটেক সেক্টর দ্বারা তীব্রভাবে প্রতিদ্বন্দ্বিতা করা হয়েছিল, যা ভেবেছিল এটি তৃতীয় পক্ষের সরবরাহকারীদের (টিপিপি) একটি অসুবিধায় ফেলে দেবে। উদ্বেগ দূর করার জন্য, কমিশন এই পরিবর্তন করেছে যাতে ডেডিকেটেড ইন্টারফেসের অনুপলব্ধতা বা অপর্যাপ্ত কর্মক্ষমতা পিআইএসপি এবং এআইএসপি-কে তাদের ব্যবহারকারীদের তাদের পরিষেবাগুলি অফার করতে বাধা না দেয়। অন্যথায় একটি ব্যাঙ্ক ব্যবহারকারী-মুখী ইন্টারফেসের মাধ্যমে তার নিজস্ব অর্থপ্রদান পরিষেবাগুলি অফার করতে সক্ষম হবে, যা কোনও অসুবিধা ছাড়াই কাজ করে, যখন PISP এবং AISPs তা করতে সক্ষম হবে না৷

যদিও আপস তাত্ত্বিকভাবে বোধগম্য হয়, তবে এটি বাস্তবে কতটা কার্যকর তা দেখার বিষয়। একদিকে, ব্যাঙ্কগুলিকে তাদের ব্যবহারকারী-মুখী ইন্টারফেসগুলিকে আপগ্রেড করতে হবে যাতে TPPগুলি সনাক্ত করতে সক্ষম হয়, নিশ্চিত করুন যে ডেডিকেটেড ইন্টারফেসটি অনুপলব্ধ হলেই তাদের অ্যাক্সেসের অনুমতি দেওয়া হয় এবং সংবেদনশীল গ্রাহকদের তথ্য সুরক্ষার জন্য TPP-গুলির অ্যাক্সেসের অনুমতি নেই৷ অন্যদিকে, যেহেতু প্রতিটি ব্যাঙ্কের জন্য যোগাযোগের ইন্টারফেসগুলি আলাদা হতে পারে, তাই TPP-গুলিকে প্রতিটি ব্যাঙ্কের সাথে সংযোগ করতে ইচ্ছুক এবং ব্যাঙ্কের ডেডিকেটেড এবং ব্যবহারকারী-মুখী ইন্টারফেসের জন্য আলাদা সংযোগ সমাধান তৈরি এবং বজায় রাখতে হবে - যা ব্যয়বহুল এবং সময় প্রমাণ করতে পারে। গ্রাসকারী।

অবশেষে, যেখানে কর্পোরেট অর্থপ্রদানের জন্য অতিরিক্ত SCA ছাড় এবং লেনদেন ঝুঁকি বিশ্লেষণ এবং জালিয়াতির মডেলগুলির অতিরিক্ত আশ্বাসগুলি স্বাগত, প্রস্তাবিত সংশোধনগুলি PSD2 (জানুয়ারি 2018) এর বাস্তবায়নের তারিখ এবং বিধানগুলি অন্তর্ভুক্ত করার তারিখের মধ্যে পরিবর্তনের সময়কালকে আরও দীর্ঘায়িত করে এই আরটিএস-এ প্রযোজ্য হবে - এখন 2019 সালের বসন্তে অনুমান করা হয়েছে৷ এটি উভয় নতুন প্রবেশকারীদের জন্য অতিরিক্ত চ্যালেঞ্জ তৈরি করে, যা উদাহরণস্বরূপ প্রায় আরও দুই বছর API-এর উপর নির্ভর করতে সক্ষম হবে না এবং দায়িত্বপ্রাপ্ত ব্যাঙ্কগুলির জন্য, যাদের সমর্থন চালিয়ে যেতে হবে৷ বিদ্যমান সমাধানগুলি (যেমন স্ক্রিন স্ক্র্যাপিং), একই সময়ে তাদের RTS কমিউনিকেশন ইন্টারফেসগুলি বিকাশ করে৷

পরবর্তী ধাপগুলি৷

• সংশোধিত RTS-এর উপর মতামত দেওয়ার জন্য EBA-এর 5 জুলাই পর্যন্ত সময় আছে
• এই সময়ের পরে, কমিশন EBA-এর মতামত বিবেচনা করে বা এটিকে উপেক্ষা করে RTS গ্রহণ করতে পারে
• কমিশন আনুষ্ঠানিকভাবে আরটিএস গ্রহণ করলে, সংসদ ও কাউন্সিলের তিন মাসের যাচাই-বাছাই সময় শুরু হবে

এই বিষয়ে আরও পড়ার জন্য অনুগ্রহ করে এখানে যান:

• PSD2 নতুন বাজারে প্রবেশকারীদের জন্য দরজা খুলে দেয়
• পেমেন্ট ব্যাহত হয়েছে
• প্রমাণিকরণ এবং যোগাযোগের উপর PSD2 RTS | শয়তান বিস্তারিত (অভাবে) আছে
• PSD2 – EBA আরও ভারসাম্যপূর্ণ পদ্ধতি অর্জনের জন্য নমনীয়তা ডায়াল করে

এই পোস্টটি ডেলয়েটের ঝুঁকি উপদেষ্টা দলে স্টিফেন লে এবং স্টিভেন বেইলি এবং ইএমইএ সেন্টার ফর রেগুলেটরি স্ট্র্যাটেজিতে ভ্যালেরিয়া গ্যালো লিখেছেন এবং প্রথম ডেলয়েট ফাইন্যান্সিয়াল সার্ভিসেস ইউকে ব্লগে প্রকাশিত হয়েছিল৷