ইউরোপীয় ব্যাংকিং অথরিটি (ইবিএ) প্রথম খসড়া জারি করার 20 মাস পরে, 13 মার্চ সংশোধিত অর্থপ্রদান পরিষেবা নির্দেশিকা (PSD2) এর অধীনে শক্তিশালী গ্রাহক প্রমাণীকরণ (SCA) এবং কমন সিকিউর কমিউনিকেশন (CSC) সম্পর্কিত নিয়ন্ত্রক প্রযুক্তিগত মান (RTS) অবশেষে প্রকাশিত হয়েছিল। ইউরোপীয় ইউনিয়নের অফিসিয়াল জার্নালে।
প্রক্রিয়াটির দৈর্ঘ্য এবং পুনরাবৃত্তির সংখ্যা প্রমিত প্রমাণ চূড়ান্ত করার জন্য প্রয়োজনীয় পুনরাবৃত্তির সংখ্যা বিভিন্ন বাজারের অংশগ্রহণকারীদের মধ্যে একটি সমান খেলার ক্ষেত্র স্থাপনের জন্য নিয়ম বিকাশের জটিলতা, একই সময়ে প্রযুক্তিগত নিরপেক্ষতা, ভোক্তা সুরক্ষা, এবং অর্থপ্রদান পরিষেবাগুলিতে উন্নত নিরাপত্তা নিশ্চিত করে। .
RTS-এর চূড়ান্তকরণ একটি গুরুত্বপূর্ণ মাইলফলক যা সংস্থাগুলিকে তাদের PSD2 সম্মতি এবং কৌশলগত প্রোগ্রামগুলিকে কীভাবে এগিয়ে নিয়ে যেতে হবে সে সম্পর্কে আরও স্পষ্টতা এবং নিশ্চিততা দেবে। তা সত্ত্বেও, চূড়ান্ত RTS এখনও বেশ কিছু গুরুত্বপূর্ণ প্রশ্ন খোলা রেখেছে, বিশেষ করে থার্ড পার্টি প্রোভাইডার (টিপিপি) এর জন্য অ্যাক্সেস ইন্টারফেসগুলির বিকাশ এবং পরীক্ষার ক্ষেত্রে।
RTS-এর চূড়ান্ত পাঠ্য, যা গত নভেম্বরে EU কমিশন দ্বারা প্রকাশিত সংস্করণের মতোই থাকবে, 14 সেপ্টেম্বর 2019 থেকে সম্পূর্ণরূপে প্রযোজ্য হবে। তবে, 14 মার্চ 2019 থেকে, অ্যাকাউন্ট সার্ভিসিং পেমেন্ট সার্ভিস প্রোভাইডার (APSSPs) এর প্রয়োজন হবে তাদের অ্যাক্সেস ইন্টারফেসের প্রযুক্তিগত বৈশিষ্ট্যগুলি (যথা উত্সর্গীকৃত বা ব্যবহারকারী-মুখী) টিপিপি-এর কাছে উপলব্ধ করা, এবং সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলির পরীক্ষা চালানোর জন্য তাদের একটি পরীক্ষার সুবিধা প্রদান করে যেগুলি টিপিপিগুলি তাদের ব্যবহারকারীদের পরিষেবা অফার করতে ব্যবহার করবে৷
আরটিএস শুধুমাত্র নির্দিষ্ট করে যে ASPSP-গুলিকে নিশ্চিত করতে হবে যে তাদের ইন্টারফেসগুলি আন্তর্জাতিক বা ইউরোপীয় প্রমিতকরণ সংস্থাগুলি দ্বারা জারি করা যোগাযোগের মানগুলি অনুসরণ করে৷ কমিশন স্বীকার করে যে আরও বিশদ প্রয়োজনীয়তার অভাব একটি চ্যালেঞ্জ, কিন্তু বিশ্বাস করে যে সমস্ত পক্ষের জন্য কাজ করে এমন একটি সমাধান বিকাশের জন্য একসাথে কাজ করা বাজারের অংশগ্রহণকারীদের দায়িত্ব৷
এটি সহজতর করার জন্য, কমিশন একটি অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস ইভালুয়েশন গ্রুপ (API EG) তৈরির প্রস্তাব করেছে যাতে তারা PSD2 এবং অন্যান্য প্রাসঙ্গিক আইনের সাথে সঙ্গতিপূর্ণ তা নিশ্চিত করতে সহায়তা করার জন্য প্রমিত API এর স্পেসিফিকেশন মূল্যায়ন করে, যার মধ্যে নতুন জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR), এবং ASPSPs, TPPs এবং পেমেন্ট সার্ভিস ব্যবহারকারীদের (PSUs) চাহিদা পূরণ করুন। EU কমিশন, EBA, এবং ইউরোপীয় সেন্ট্রাল ব্যাংক (ECB) API EG-তে পর্যবেক্ষক হবে, কিন্তু প্রয়োজনে বাজারের খেলোয়াড়দের সহায়তা প্রদান করবে।
API EG দ্বারা জারি করা সুপারিশ এবং নির্দেশিকা ইইউ সদস্য রাষ্ট্র জুড়ে সামঞ্জস্যপূর্ণ বাজার অনুশীলন তৈরি করতে চাইবে। এটি অর্জন করা শুধুমাত্র ASPSPs এবং TPPs উভয়ের জন্য বাস্তবায়নের সময় এবং খরচ কমিয়ে দেবে না, কিন্তু PSD2-সক্ষম পণ্য এবং পরিষেবাগুলির উপর ভিত্তি করে কার্যকর আন্তঃসীমান্ত প্রতিযোগিতা সক্ষম করতেও গুরুত্বপূর্ণ হবে৷
কমন কমিউনিকেশন স্ট্যান্ডার্ড ন্যাশনাল কম্পিটেন্ট অথরিটিস (NCAs) কে সমর্থন করতে পারে যে আলাদা ASPSP-কে ছাড় দেওয়া হবে কিনা তা নির্ধারণ করতে, যদি তারা একটি ডেডিকেটেড ইন্টারফেস ডেভেলপ করা বেছে নেয়, ফলব্যাক মেকানিজম স্থাপন করা থেকে (যেমন নিরাপদ যোগাযোগ হিসাবে তাদের ব্যবহারকারী-মুখী ইন্টারফেসগুলি খোলার জন্য) চ্যানেল), যার উপর TPP নির্ভর করতে পারে যদি এই ধরনের ডেডিকেটেড ইন্টারফেসগুলি সাধারণ বাজার গ্রহণযোগ্যতার মানদণ্ড পূরণ না করে, বা 30 সেকেন্ডের বেশি সময় ধরে অনুপলব্ধ থাকে৷
এটি শুধুমাত্র আংশিকভাবে হলেও, কিছু উদ্বেগকে প্রশমিত করতে সাহায্য করতে পারে যা EBA দ্বারা প্রকাশ করা হয়েছে যে চূড়ান্ত RTS-এর বিধানগুলি - সহ স্ট্রেস-টেস্টিং, ছাড় ব্যবস্থাপনা, এবং ডেডিকেটেড ইন্টারফেসের কার্যকারিতা নিরীক্ষণ - উল্লেখযোগ্য, এবং অত্যধিক, অতিরিক্ত প্রশাসনিক এবং অপারেশনাল চাপিয়ে দেবে। EBA এবং NCA উভয়েরই বোঝা।
API EG জানুয়ারীতে তার কাজ শুরু করেছে, জুন 2018 এর মধ্যে API-এর মানগুলির উপর চূড়ান্ত নির্দেশিকা এবং সুপারিশ জারি করার লক্ষ্যে, এর পরে এটি অ্যাক্সেস ইন্টারফেসের একটি সাধারণ পরীক্ষার কাঠামোর জন্য উচ্চ স্তরের নীতি এবং পদ্ধতির সংজ্ঞায় ফোকাস করবে৷
আরটিএস শুধুমাত্র নির্দিষ্ট করে যে ASPSP-গুলিকে নিশ্চিত করতে হবে যে তাদের ইন্টারফেসগুলি আন্তর্জাতিক বা ইউরোপীয় প্রমিতকরণ সংস্থাগুলি দ্বারা জারি করা যোগাযোগের মানগুলি অনুসরণ করে৷ কমিশন স্বীকার করে যে আরও বিশদ প্রয়োজনীয়তার অভাব একটি চ্যালেঞ্জ, কিন্তু বিশ্বাস করে যে বাজারের অংশগ্রহণকারীদের একত্রে কাজ করা একটি সমাধান তৈরি করার দায়িত্ব যা সব পক্ষের জন্য কাজ করে।
এটি সহজতর করার জন্য, কমিশন একটি অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস ইভালুয়েশন গ্রুপ (API EG) তৈরির প্রস্তাব করেছে যাতে তারা PSD2 এবং অন্যান্য প্রাসঙ্গিক আইনের সাথে সঙ্গতিপূর্ণ তা নিশ্চিত করতে সহায়তা করার জন্য প্রমিত API এর স্পেসিফিকেশন মূল্যায়ন করে, যার মধ্যে নতুন জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR), এবং ASPSPs, TPPs এবং পেমেন্ট সার্ভিস ব্যবহারকারীদের (PSUs) চাহিদা পূরণ করুন। EU কমিশন, EBA, এবং ইউরোপীয় সেন্ট্রাল ব্যাংক (ECB) API EG-তে পর্যবেক্ষক হবে, কিন্তু প্রয়োজনে বাজারের খেলোয়াড়দের সহায়তা প্রদান করবে।
API EG দ্বারা জারি করা সুপারিশ এবং নির্দেশিকা ইইউ সদস্য রাষ্ট্র জুড়ে সামঞ্জস্যপূর্ণ বাজার অনুশীলন তৈরি করতে চাইবে। এটি অর্জন করা শুধুমাত্র ASPSPs এবং TPPs উভয়ের জন্য বাস্তবায়নের সময় এবং খরচ কমিয়ে দেবে না, তবে PSD2-সক্ষম পণ্য এবং পরিষেবাগুলির উপর ভিত্তি করে কার্যকর আন্তঃসীমান্ত প্রতিযোগিতা সক্ষম করতেও গুরুত্বপূর্ণ হবে৷
কমন কমিউনিকেশন স্ট্যান্ডার্ড ন্যাশনাল কম্পিটেন্ট অথরিটিস (NCAs) কে সমর্থন করতে পারে যে আলাদা ASPSP-কে ছাড় দেওয়া হবে কিনা তা নির্ধারণ করতে, যদি তারা একটি ডেডিকেটেড ইন্টারফেস ডেভেলপ করা বেছে নেয়, ফলব্যাক মেকানিজম স্থাপন করা থেকে (যেমন নিরাপদ যোগাযোগ হিসাবে তাদের ব্যবহারকারী-মুখী ইন্টারফেসগুলি খোলার জন্য) চ্যানেল), যার উপর TPP নির্ভর করতে পারে যদি এই ধরনের ডেডিকেটেড ইন্টারফেস সাধারণ বাজার গ্রহণযোগ্যতার মানদণ্ড পূরণ না করে, বা 30 সেকেন্ডের বেশি সময় ধরে অনুপলব্ধ থাকে।
এটি শুধুমাত্র আংশিকভাবে হলেও, কিছু উদ্বেগকে প্রশমিত করতে সাহায্য করতে পারে যা EBA দ্বারা প্রকাশ করা হয়েছে যে চূড়ান্ত RTS-এর বিধানগুলি - সহ স্ট্রেস-টেস্টিং, ছাড় ব্যবস্থাপনা, এবং ডেডিকেটেড ইন্টারফেসের কার্যকারিতা নিরীক্ষণ - উল্লেখযোগ্য, এবং অত্যধিক, অতিরিক্ত প্রশাসনিক এবং অপারেশনাল চাপিয়ে দেবে। EBA এবং NCA উভয়েরই বোঝা।
API EG জানুয়ারিতে তার কাজ শুরু করেছে, জুন 2018 এর মধ্যে API-এর মানগুলির উপর চূড়ান্ত নির্দেশিকা এবং সুপারিশ জারি করার লক্ষ্যে, এর পরে এটি অ্যাক্সেস ইন্টারফেসের একটি সাধারণ পরীক্ষার কাঠামোর জন্য উচ্চ স্তরের নীতি এবং পদ্ধতির সংজ্ঞায় ফোকাস করবে৷
গত বছর আমাদের EMEA ব্যাপী PSD2 সমীক্ষায়, অনেক সংস্থা উল্লেখ করেছে যে একটি চূড়ান্ত RTS-এর অনুপস্থিতি তাদের বৃহত্তর কমপ্লায়েন্স প্রোগ্রামের সংজ্ঞায় চ্যালেঞ্জ তৈরি করছে। সংক্ষিপ্ত বাস্তবায়নের সময়সীমা সহ নিয়মগুলি এখন চূড়ান্ত হওয়ার সাথে সাথে, ইউরোপীয় সংস্থাগুলিকে শুধুমাত্র তাদের যোগাযোগ ইন্টারফেসের ক্ষেত্রেই নয়, তাদের SCA সমাধানের ক্ষেত্রেও পূর্ণ গতিতে এগিয়ে যেতে হবে।
যাইহোক, একটি সুইস দৃষ্টিকোণ থেকে, বর্তমানে ফার্মগুলির উপর সীমিত চাপ রয়েছে বাস্তবায়নের সাথে এগিয়ে যাওয়ার জন্য কারণ আপাতত সুইস ফার্মগুলিকে EU-তে তাদের সহায়ক সংস্থাগুলি ছাড়া PSD2 মেনে চলার প্রয়োজন নেই, যা অর্থপ্রদান পরিষেবা অফার করে। তাই, সুইস ব্যাঙ্কগুলিকে তাদের API-কে তৃতীয় পক্ষের কাছে অ্যাক্সেসযোগ্য করে তোলার সিদ্ধান্ত নেওয়ার স্বাধীনতা রয়েছে৷
আমরা বিশ্বাস করি যে EBA দ্বারা পূর্বোক্ত ঘোষণাগুলি ঘনিষ্ঠভাবে মূল্যায়ন করা এবং বিশেষ করে API EG-এর কাজের ফলাফল নিরীক্ষণ করা বুদ্ধিমানের কাজ কারণ এটি প্রত্যাশিত যে চাপ, বিশেষ করে ক্লায়েন্টদের কাছ থেকে, সম্ভবত প্রতিবেশী ইইউ রাজ্যগুলিতে পরিষেবা উপলব্ধ হওয়ার সাথে সাথে বৃদ্ধি করুন। বাস্তবায়নের নিরীক্ষণ শুধুমাত্র TTP-এর জন্য অ্যাক্সেস ইন্টারফেসগুলির বিকাশ এবং পরীক্ষা সংক্রান্ত খোলা প্রশ্নের চারপাশে স্পষ্টতা প্রদান করবে না, এটি সুইস ব্যাঙ্কগুলিকে ভবিষ্যতের ওপেন ব্যাঙ্কিং ইকোসিস্টেমের জন্য প্রস্তুত করার সুযোগও দেবে।
যেহেতু EU-তে অর্থপ্রদান পরিষেবাগুলি অফার করে এমন সহায়ক ব্যাঙ্কগুলিকে ইতিমধ্যেই 14 সেপ্টেম্বর 2019 এর মধ্যে RTS মেনে চলতে বাধ্য করা হয়েছে, তাদের EU-তে যোগাযোগের মানগুলি কীভাবে সংজ্ঞায়িত এবং প্রয়োগ করা হয় তা নিবিড়ভাবে পর্যবেক্ষণ করতে হবে। এছাড়াও, এই ব্যাঙ্কগুলি ভবিষ্যতের ওপেন ব্যাঙ্কিং ইকোসিস্টেমের জন্য প্রয়োজনীয় বিনিয়োগগুলি ব্যবহার করার জন্য তাদের সমগ্র ব্যাঙ্ক জুড়ে পরিবর্তনগুলি বাস্তবায়ন করা আরও দক্ষ বলে মনে করতে পারে। সুইস মার্কেটপ্লেসে এই বিকাশের গতিশীলতার উপর নির্ভর করে, সম্ভবত অন্যান্য সুইস প্লেয়ারের উপর চাপ বর্তমানে প্রত্যাশিত তুলনায় শীঘ্রই বৃদ্ধি পাবে।
এই ব্লগটি নিয়ন্ত্রক কৌশলের জন্য Deloitte EMA Center দ্বারা প্রথম লেখা হয়েছিল। খোলা ব্যাংকিং বিষয় সম্পর্কে আরও পড়তে, দয়া করে এখানে ক্লিক করুন৷
৷