PSD2란?

PSD2란?(Payment Services Directive 2)

* GDPR과 PSD2를 헷갈려 하지 말자
- 2019/05/06 - [금융/마이데이터(Mydata)] - GDPR이란?
- GDPR은 Regulation으로 EU에서 법률로써 강제한 것임(산업을 다루는 법률)
- 그러나, PSD2는 Directive로써 EU에서 '권고'하는 수준

PSD2는 지급결제를 처리하는 과정에서 어떤 사업자에게 의무를 부가할 것인지를 다루는 것으로 개인이 자기통제권을 가지고 내 개인정보를 통제할 수 있도록하여 최종적으로 결제산업을 은행이 아닌 비 은행권에서 발전시킬 수 있도록 하는 것이 목적이다.

PSD2 취지

<그림 1: PSD2 도입전으로써 사용자가 금융 서비스로부터 겪는 어려움>

사용자는 1개보다 많은 은행을 이용하게 되어 각 은행별 내가 얼마의 잔고를 가지고 있는 지 관리해야 해서 어려움을 겪음.

<그림 2: PSD2 도입 후 사용자가 TPP를 통해 간편하게 금융 서비스를 이용하는 모습>

EU는 이런 불편을 없애고자 사용자가 TPP에 가입하여 은행만 가지고 있던 개인정보를 TPP에 제공함으로써 사용자가 TPP를 이용하여 모든 은행에 있는 개인정보를 한번에 관리 할 수 있도록 한 것.

이는 개인정보의 통제권이 고객으로 이동한 것을 의미하는 것으로 은행이 아닌 다른 사업자가 내 개인정보를 통합하여 나에게 서비스를 제공해 줄 수 있음.

결제 + 이체는 기존에 은행서비스로만 이용 할 수 있는데,
PSD2에 따르면 TPP를 이용하여 은행에서 제공해주는 API를 사용해 결제+이체를 진행 할 수 있게 되었다.

결론적으로 PSD2환경에서는 사용자가 각 은행에 따로 접속할 필요 없이 그 은행들을 종합해서 TTP가 관리하고 결제, 이체를 편하게 이용 할 수 있다.

즉, 사용자는 TPP로 통합 정보관리, 통합 지급결제 서비스를 이용할 수 있음.

PSD2 주요내용
- 적용범위 : 지급인과 지급결제서비스 제공자 중 한 명이라도 EU 내 주 사업소가 있는 경우 유로화 및 비유로화 거래 모두에 적용됨
- 지급지시 또는 계좌정보 서비스를 제공하는 새로운 형태의 사업자에도 적용이 확대됨.

계좌정보 접근권 보장
- 금융사는 핀테크 기업에게 금융데이터를 API 형태로 반드시 제공해야 한다는 것을 뜻함.
- 고객 계좌를 보유한 지급서비스 기관은 고객이 요처할 경우 TPP(Third Party Provider)에게 계좌정보에 대한 지급지시, 계좌조회 등 접근을 허용해야 함.
- 이 내용은 GDPR의 개인정보 이동권과 유사함. PSD2는 개인정보 이동권의 기술적 요건에 대해 서술했음

Q. 마이데이터 사업관련해서 금융사는 핀테크 기업에게 어떤 금융데이터를 API로 제공해야하는 것인가?
- 금융 상품정보(해당 금융사가 만든 상품 정보)
- 계좌정보(고객의 거래내역, 이체내역과 같은 계좌 정보 일체)
- 분석한 결합정보(추상적 표현으로 개인을 관찰한 정보, 개인을 위해 생산한 정보 등)

고객확인(=개인 인증) 절차 강화
- 지급인의 전자 지급거래시 엄격한 고객 확인 절차를 적용
- 고객만이 알 수 있는 내용. 고객이 보유하고 있는 것. 생체정보 중 2가지 이상을 충족하는 고객확인(=개인인증) 절차를 거쳐야 함

소비자 책임한도
- 분실, 도난 등 부적합한 지급수단에 의한 비승인 거래에 대해 책임한도 하향
- 다만, 지급인의 사기 또는 고의에 인한 사고인 경우 책임한도 상향 가능