11 月 28 日消息，當地時間週四，歐洲議會與歐盟理事會已就《支付服務法規》（PSR）和《第三版支付服務指令》（PSD3）達成一致，旨在打造一個更開放、更具競爭力且安全性更高的歐盟支付服務體系。

新規重點在於統一歐盟內部支付服務標準，同時大幅增強欺詐防護機制。此次改革將覆蓋銀行、郵政支付機構、第三方支付機構、相關技術服務商，以及部分電子通信服務商和線上平臺，將通過升級支付體系與強化監管措施，首次將部分責任延伸至與支付系統關聯的線上平臺。

多項調查顯示，網路詐騙規模正在高速增長。Meta 預計，其 2024 年全球收入中約有 10% 來自與詐騙相關的廣告。每天約有 150 億條高風險廣告向用戶投放，其中包含虛擬貨幣騙局、非法線上賭場以及銷售禁品的內容。

根據新規，若支付服務提供商未能採取適當的反詐措施，他們將承擔由此造成的客戶損失。PSP 必須核對收款人姓名與唯一識別碼是否一致，如出現不符需拒絕支付指令並告知付款方。同時，PSP 需實施強客戶認證並進行風險評估，同時向用戶提供消費限額及支付阻斷功能。

若詐騙者發起或修改交易，該筆交易將被視為未經授權，PSP 需承擔全部責任。接收方支付機構在發現可疑交易時也必須凍結款項。

針對冒充客服詐騙，PSP 必須向用戶全額退款，只要用戶向警方報案並通知其支付機構。線上平臺也將承擔責任：若其在被通知後未刪除詐騙內容，則需向負責退款的 PSP 賠償相關損失。此項規定在《數字服務法案》的基礎上進一步強化了平臺責任。

此外，金融服務廣告主需向大型平臺與搜索引擎證明其具備合法資格（或豁免資格）才能在本地提供服務。為提高用戶體驗，歐盟還要求支付服務提供商必須提供真人客服支持（IT之家注：不可僅依賴機器人），各國公共資源也應投入用於反詐教育。

其他方面，客戶在支付前必須獲得所有費用資訊，例如貨幣兌換費用或任何自動取款的固定收費，無論運營方是誰。所有 PSP 必須在用戶選擇時參與替代性爭議解決機制，以提升糾紛處理效率。

協議將降低“開放銀行業務”中的市場壁壘，禁止銀行等帳戶服務機構歧視帳戶資訊服務商或支付發起服務商。授權的開放銀行服務商將享有訪問帳戶數據的許可權，且法規明確列出了禁止的數據訪問障礙。用戶也將獲得一個許可權管理面板，用於查看和管理數據授權情況。

移動設備製造商與電子服務提供商則需在公平、合理、不歧視的條件下，允許前端服務將支付處理所需的數據進行存儲與傳輸。

支付機構的授權流程將進一步規範，包括資本要求、自有資金計算方式、預算預測及統一的審批時間。已依據《加密資產市場監管條例》授權的加密資產服務商將通過簡化程式獲取許可，但仍必須滿足風險控制要求。

法規報告人 René Repasi 表示，新規定將統一反詐措施並減少支付欺詐，若銀行未盡到責任，將需承擔更多責任。同時，協議首次明確了線上平臺在詐騙源頭時的賠償義務。

指令報告人 Morten Løkkegaard 則強調，協議將推動支付市場更加開放與具有韌性，同時確保民眾在商店中也可無消費提取現金，使現金繼續成為便利的支付方式。

Morten Løkkegaard 表示：“通過這項協議，我們終於開始直面一個長期輕易接觸公眾的詐騙行業。消費者若遭遇仿冒詐騙（spoofing fraud），將有權獲得賠償。”

他補充稱：“網上支付應當像在本地麵包店買麵包一樣安全。大型科技公司從這些讓普通人暴露在詐騙風險中的廣告間接獲利，這是不可接受的。”

Løkkegaard 強調，該改革不僅對消費者保護具有里程碑意義，也有助於改善商業支付環境並促進支付服務創新。他表示，這項協議將成為打造更安全、更可信賴的歐洲數字經濟的重要一步。

來源：中國IT之家