11 月 28 日消息，當地時間周四，歐洲議會與歐盟理事會已就《支付服務法規》（PSR）和《第三版支付服務指令》（PSD3）達成一致，旨在打造一個更開放、更具競爭力且安全性更高的歐盟支付服務體系。

　　新規重點在于統一歐盟內部支付服務標準，同時大幅增強欺詐防護機制。此次改革將覆蓋銀行、郵政支付機構、第三方支付機構、相關技術服務商，以及部分電子通信服務商和在線平臺，將通過升級支付體系與強化監管措施，首次將部分責任延伸至與支付系統關聯的在線平臺。

　　多項調查顯示，網絡詐騙規模正在高速增長。Meta 預計，其 2024 年全球收入中約有 10% 來自與詐騙相關的廣告。每天約有 150 億條高風險廣告向用戶投放，其中包含虛擬貨幣騙局、非法在線賭場以及銷售禁品的內容。

　　根據新規，若支付服務提供商未能采取適當的反詐措施，他們將承擔由此造成的客戶損失。PSP 必須核對收款人姓名與唯一識別碼是否一致，如出現不符需拒絕支付指令并告知付款方。同時，PSP 需實施強客戶認證并進行風險評估，同時向用戶提供消費限額及支付阻斷功能。

　　若詐騙者發起或修改交易，該筆交易將被視為未經授權，PSP 需承擔全部責任。接收方支付機構在發現可疑交易時也必須凍結款項。

　　針對冒充客服詐騙，PSP 必須向用戶全額退款，只要用戶向警方報案并通知其支付機構。在線平臺也將承擔責任：若其在被通知后未刪除詐騙內容，則需向負責退款的 PSP 賠償相關損失。此項規定在《數字服務法案》的基礎上進一步強化了平臺責任。

　　此外，金融服務廣告主需向大型平臺與搜索引擎證明其具備合法資格（或豁免資格）才能在本地提供服務。為提高用戶體驗，歐盟還要求支付服務提供商必須提供真人客服支持（IT之家注：不可僅依賴機器人），各國公共資源也應投入用于反詐教育。

　　其他方面，客戶在支付前必須獲得所有費用信息，例如貨幣兌換費用或任何自動取款的固定收費，無論運營方是誰。所有 PSP 必須在用戶選擇時參與替代性爭議解決機制，以提升糾紛處理效率。

　　協議將降低“開放銀行業務”中的市場壁壘，禁止銀行等賬戶服務機構歧視賬戶信息服務商或支付發起服務商。授權的開放銀行服務商將享有訪問賬戶數據的權限，且法規明確列出了禁止的數據訪問障礙。用戶也將獲得一個權限管理面板，用于查看和管理數據授權情況。

　　移動設備制造商與電子服務提供商則需在公平、合理、不歧視的條件下，允許前端服務將支付處理所需的數據進行存儲與傳輸。

　　支付機構的授權流程將進一步規范，包括資本要求、自有資金計算方式、預算預測及統一的審批時間。已依據《加密資產市場監管條例》授權的加密資產服務商將通過簡化程序獲取許可，但仍必須滿足風險控制要求。

　　法規報告人 René Repasi 表示，新規定將統一反詐措施并減少支付欺詐，若銀行未盡到責任，將需承擔更多責任。同時，協議首次明確了在線平臺在詐騙源頭時的賠償義務。

　　指令報告人 Morten L?kkegaard 則強調，協議將推動支付市場更加開放與具有韌性，同時確保民眾在商店中也可無消費提取現金，使現金繼續成為便利的支付方式。

　　Morten L?kkegaard 表示：“通過這項協議，我們終于開始直面一個長期輕易接觸公眾的詐騙行業。消費者若遭遇仿冒詐騙（spoofing fraud），將有權獲得賠償。”

　　他補充稱：“網上支付應當像在本地面包店買面包一樣安全。大型科技公司從這些讓普通人暴露在詐騙風險中的廣告間接獲利，這是不可接受的。”

　　L?kkegaard 強調，該改革不僅對消費者保護具有里程碑意義，也有助于改善商業支付環境并促進支付服務創新。他表示，這項協議將成為打造更安全、更可信賴的歐洲數字經濟的重要一步。（問舟）