PSD2 – ระบบธุรกรรมใหม่ เปลี่ยนวงการธนาคารยุโรป (อธิบายตามความเข้าใจ)

ต้องบอกก่อนนะคะ ว่าไม่ได้เรียนจบมาทางด้านการเงินการธนาคาร อีกทั้งไม่ได้อยู่ในวงการ Fintech แต่มีความสนใจเรื่อง PSD2 ในฐานะคนติดตามข่าวสารค่ะ และมองเห็นว่า แนวโน้มในอนาคต ประเทศภูมิภาคอื่นๆ รวมถึงประเทศไทย คงจะมีการปรับนำมาตรฐานแบบนี้มาให้ด้วยเช่นกันค่ะ — ดังนั้นคำอธิบายต่างๆ จึงเป็นแบบพื้นฐานเบื้องต้น และตามความเข้าใจส่วนตัวเท่าที่ได้อ่านมานะคะ

PSD2 – ประวัติ

PSD2 ย่อมาจากภาษาอังกฤษที่ว่า Payment Services Directive แล้วก็มีเลข 2 ต่อท้าย เพราะเป็นเวอร์ชั่นที่ 2 ค่ะ — เวอร์ชั่นแรกคือ PSD เฉยๆ ไม่มีเลขใดๆ ตามหลัง ประกาศใช้โดยสหภาพยุโรปเมื่อปี 2007 ค่ะ ส่วน PSD2 นี้เป็นฉบับปรับปรุงให้ทันสมัยขึ้น และประกาศใช้ไปแล้วเมื่อวันที่ 13 มกราคม 2018 ที่ผ่านมาค่ะ

สหภาพยุโรปเนี่ยจะเป็นผู้กำหนดนโยบายและกฎระเบียบ และเป็นสถาบันกลางควบคุมทางการเงินของภาครัฐในยุโรปค่ะ และด้วยเหตุที่เทคโนโลยีทางการทำธุรกรรมออนไลน์มีการเปลี่ยนแปลง สหภาพยุโรปจึงต้องทบทวนและออกกฎระเบียบให้ทันสมัยและตอบรับการควบคุมผลิตภัณฑ์ทางการเงินใหม่ๆ รวมถึงสนับสนุนให้ยุโรปเป็นตลาดเดียว (The Single Euro Payments Area – SEPA) ทำให้เกิดการแข่งขัน เกิดนวัตกรรมทางการเงินใหม่ และให้การโอนเงินในยุโรปเป็นไปอย่างสะดวกขึ้น รวดเร็ว ปลอดภัย มาตรฐานเดียวกัน และไม่มีค่าธรรมเนียมการโอนค่ะ

PSD2 ถึงแม้ว่าจะประกาศใช้ไปแล้วก็ตาม แต่ยังมีประเทศในสหภาพยุโรปหลายประเทศที่ยังไม่พร้อม หรือยังมีข้อกังขาในการปฎิบัติตามเงื่อนไขใน PSD2 นี้ค่ะ — แต่ที่แน่ๆ ประเทศเนเธอร์แลนด์ สวีเดน และเบลเยี่ยม พร้อมมากกก… และเริ่มนำ PSD2 มาใช้แล้วค่ะ

 

ประวัติความเป็นมาของ PSD2
ประวัติความเป็นมาของ PSD2 ค่ะ (ไม่ขออธิบายเน้นเรื่องประวัติที่มานะคะ เพราะมันเกิดขึ้นแล้ว ขอเน้นเรื่องผลกระทบ และโฉมหน้าการเงินการธนาคารของยุโรปที่กำลังจะเปลี่ยนไปในอนาคตค่ะ) เครดิตรูป : https://www.youtube.com/watch?v=a5Vje0m2JHc

PSD2 – ความหมาย

PSD2 เป็นระเบียบใหม่ในการชำระเงิน ระบบ Payment system น่ะค่ะ ซึ่งระเบียบใหม่นี้จะทำให้การชำระเงิน หรือการทำธุรกรรมทางการเงินออนไลน์มีความปลอดภัยมากขึ้น รวมถึงมีการแข่งขันในการทำแอพพลิเคชั่นทางการเงินมากขึ้นด้วยค่ะ และนอกจากนี้ยังเป็นการปฏิวัติวงการธนาคารด้วยค่ะ จากเดิมที่ธนาคารผูกขาดการโอนเงิน การทำธุรกรรมออนไลน์ทั้งหมด– ตัวอย่างเช่น

สถานการณ์ที่ 1 — ปกติเราจะนำเงินไปฝาก เปิดบัญชีที่ธนาคารใช่ไหมคะ แล้วถ้าเรามีหลายบัญชี ฝากเงินกับหลายธนาคาร — เวลาที่เราต้องการจะเช็คยอดเงิน หรือทำธุรกรรมใดๆ — เราก็ต้องล็อกอินเข้าที่เว็บไซต์ของธนาคารนั้นๆ ที่เรามีบัญชีอยู่ ถ้ามีหลายธนาคาร ก็ต้องล็อกอินหลายธนาคาร — แต่ต่อไป ด้วยกฎระเบียบ PSD2 จะมีแอปพลิเคชั่นที่แค่ล็อกอินที่แอพนั้นที่เดียว ทำธุรกรรมได้ทุกบัญชี ทุกธนาคาร

สถานการณ์ที่ 2 — เราจะโอนเงินไปให้เพื่อนต่างธนาคาร ปกติเราก็เข้าแอพพลิเคชั่นเว็บไซต์ของธนาคาร แล้วก็กดโอนเงิน เงินในบัญชี ข้อมูลส่วนตัวเรา ก็มีแต่เรากับธนาคารเท่านั้นที่รู้ — แต่ต่อไป จะมีแอพพลิเคชั่นโอนเงินหลายๆ เจ้ามาเป็นคู่แข่งกับธนาคาร และถ้าเราเลือกโอนเงินผ่านแอพพลิเคชั่นอื่น ธนาคารของเราก็ต้องให้ข้อมูลทางการเงินของเราแก่เจ้าของแอพพลิเคชั่น (ไม่งั้นหักเงินไม่ได้ค่ะ) — แอพพลิเคชั่นอื่นนี้ อาจหมายถึงแอพพลิเคชั่นของธนาคารคู่แข่งก็ได้ค่ะ

สถานการณ์ที่ 3 — เราจะซื้อสินค้าออนไลน์ ปกติคนดัตช์ส่วนใหญ่ จะซื้อผ่านแอพพลิเคชั่นทางการเงิน idea ที่ธนาคารเป็นเจ้าของ แต่ต่อไป จะมีอีกหลายๆ แอพพลิเคชั่นมาเป็นคู่แข่งกับ idea ให้เราเลือกใช้ค่ะ — ว่าง่ายๆ คือในอนาคตเราจะเห็นแอพพลิเคชั่นทางการเงิน ที่ไม่ใช่ธนาคาร (non-bank) อย่างเช่น Paypal, Amazon, facebook ฯลฯ เพิ่มมากขึ้นค่ะ มีให้เราเลือกใช้มากขึ้น

อาจจะดูเหมือนไม่ใช่ไอเดียที่ดีในตอนเริ่มต้น เพราะเราส่วนใหญ่เชื่อใจธนาคารมากกว่า เราอุ่นใจที่จะใช้แอพพลิเคชั่นจากธนาคารมากกว่า– แต่ถ้ามีบริษัทไอทียักษ์ใหญ่ที่น่าเชื่อถือ เช่น facebook, google, apple หรือ amazon เป็นผู้เสนอให้บริการในราคาค่าธรรมเนียมที่ถูกกว่าธนาคาร …ก็น่าสนใจใช้บริการอยู่นะคะ

 

PSD2
PSD2 จะเพิ่มการแข่งขันในแอพพลิเคชั่นการทำธุรกรรมทางการเงินมากขึ้นค่ะ จากเดิมที่ธนาคารเป็นผู้ผูกขาดแต่เพียงผู้เดียว เครดิตรูป : https://www.youtube.com/watch?v=a5Vje0m2JHc

PSD2 – ความปลอดภัย

มีความกังวลและคำถามสำคัญๆ ในระเบียบ PSD2 นี้อยู่ 2 เรื่องค่ะ คือ

  • มีความกังวลเรื่องความปลอดภัยของข้อมูลส่วนตัวของเจ้าของเงินฝากค่ะ — คือถ้ามีแอพพลิเคชั่นที่ไม่ใช่ธนาคารมาคั่นกลาง แปลว่า ธนาคารต้องให้ข้อมูลของลูกค้าจำนวนมากแก่องค์กรที่สาม ทั้งข้อมูลทางการเงิน รายได้ ประวัติการใช้ ข้อมูลส่วนตัว เพื่อนำไปวิเคราะห์และให้บริการ — องค์กรที่สามนี้หมายถึงบริษัท non-bank ที่เป็นเจ้าของแอพพลิเคชั่นทางการเงินน่ะค่ะคือว่าง่ายๆ  ว่า สมมุติเราจะโอนเงินไปให้เพื่อน โดยใช้แอพพลิเคชั่นที่ไม่ใช่ธนาคาร เราก็ต้องยินยอมให้แอพพลิเคชั่นนั้นเข้าถึงข้อมูลเงินฝากในบัญชีธนาคารของเราน่ะค่ะ (ไม่งั้นเขาก็จะหักเงินไม่ได้) และระเบียบ PSD2 ก็บังคับให้ธนาคารต้องอำนวยความสะดวก ให้ข้อมูลเหล่านี้แก่แอพพลิเคชั่นด้วยค่ะ — ประเด็นนี้จึงเป็นประเด็นที่คนดัตช์หลายคนกังวลค่ะ เพราะแปลว่า ข้อมูลส่วนตัวเหล่านี้ บริษัทเจ้าของแอพพลิเคชั่นสามารถเก็บไว้ เพื่อวิเคราะห์ เพื่อการให้บริการ เพื่อรู้ว่าเราชอบอะไร ไลฟ์สไตล์เป็นอย่างไร เพื่อจะโฆษณาผลิตภัณฑ์ที่ถูกใจเราที่สุด เพื่อให้เราซื้อผลิตภัณฑ์นั้น — ดังนั้นบริษัทเจ้าของแอพพลิเคชั่นจึงสามารถเสนอบริการที่แสนถูกให้เราได้ เพราะเขาได้รายได้อีกทางจากการขายข้อมูลเพื่อดึงโฆษณาน่ะค่ะ
  • ความกังวลถัดมาคือเรื่องของการถูกแฮกค่ะ แต่อันนี้ PSD2 ได้ออกกฎรองรับความปลอดภัยทางด้านคอมพิวเตอร์ไว้อย่างเข้มงวดค่ะ โดยมีการออกข้อตกลงที่เรียกว่า Strong Customer Authentication (SCA) โดยต้องยืนยันตัวตน 2 ใน 3 ทางคือ
    • What you know คือ อะไรที่มีแค่ผู้ใช้เองเท่านั้นรู้ อย่างเช่นรหัสผ่าน
    • What you have คือ อะไรที่ผู้ใช้เท่านั้นสามารถถือครองได้ อย่างบัตรเครดิต/เดบิต หรือบัตรต่างๆ
    • Who you are คือ อัตลักษณ์ของผู้ใช้ เช่น ลายนิ้วมือ ระบบสแกนใบหน้า หรือเสียง
 

PSD2 – ผลกระทบ

PSD2ธนาคาร — ต่อไป ธนาคารจะสูญเสียความสัมพันธ์กับลูกค้าเจ้าของเงินฝากค่ะ คือเวลาเราจะโอนเงิน จะซื้อของ ต่อไปก็ไม่จำเป็นที่จะต้องเข้าเว็บไซต์ของธนาคารเพื่อกดโอนเงิน เพียงแค่เข้าแอพพลิเคชั่นที่เราเลือกใช้บริการ ก็โอนเงินได้แล้ว รู้ยอดเงินของทุกธนาคารที่เราเป็นเจ้าของ — เราก็เลยจะไม่ได้สัมผัสกับธนาคาร ธนาคารจะเป็นเพียงแค่ที่ๆ เราเก็บเงินเอาไว้ ก็เท่านั้นเองค่ะ

และด้วยกฎระเบียน PSD2 บังคับให้ธนาคารต้องให้ความร่วมมือ ต้องจ่ายข้อมูล API ให้แก่องค์กรที่สาม คือแปลว่า ธนาคารมีคู่แข่งในด้านแอพพลิเคชั่นทำธุรกรรมทางการเงินเพิ่มน่ะค่ะ

PSD2บัตรเครดิต — ด้วยกฎระเบียบ PSD2 จะทำให้บัตรเครดิตเสื่อมความนิยมมากขึ้น (แต่จริงๆ คนดัตช์ก็ใช้บัตรเครดิต พวก visa, mastercard กันน้อยมากอยู่แล้วนะคะ) — เพราะถ้าเทียบเรื่องความปลอดภัยทางด้านไอทีแล้ว บัตรเครดิตโกงได้ง่ายกว่าบัตรเดบิตของธนาคารเยอะเลยค่ะ เพราะการซื้อของออนไลน์ด้วยบัตรเครดิตส่วนใหญ่ใช้การยืนยันตัวตนด้วยแค่เลข CVV (เลข 3 ตัวหลังบัตรน่ะค่ะ) และบัตรเครดิตสามารถทำ multiple transaction ได้ ในขณะที่บัตรเดบิตของธนาคารดัตช์ทำไม่ได้ค่ะ การโอนเงินแต่ละครั้งเป็นการโอนเงินแค่ครั้งเดียว ถ้าต้องการทำ multiple transaction ต้องทำสัญญาเรื่อง SEPA machtiging แยกต่างหากค่ะ

PSD2Fintech — Fintech คือการผสมเทคโนโลยีด้านไอทีเข้ากับการทำธุรกิจ การทำธุรกรรมทางการเงินน่ะค่ะ ต่อไปวงการนี้ก็จะครึกครื้นมากขึ้นค่ะ เราจะได้เห็นนวัตกรรมทางการเงินใหม่ๆ การแข่งขันกันให้บริการทางด้านแอพพลิเคชั่นทางการเงินเพิ่มขึ้นค่ะ

PSD2ประชาชน — สุดท้ายผลกระทบต่อผู้ใช้บริการคือประชาชนทั่วไปอย่างเราๆ น่ะค่ะ ข้อดีที่เห็นตอนนี้ คือเราจะมีทางเลือกในการทำธุรกรรมทางการเงินมากขึ้นค่ะ — แต่ข้อกังวลตอนนี้ คือกังวลว่า ข้อมูลส่วนตัวของเรา องค์กรที่สามสามารถนำไปใช้ต่อยอดเพิ่มเติมในทางธุรกิจได้น่ะค่ะ — แต่มันไม่ได้เลวร้าย อาชญากรรม แบบเขามาแฮกขโมยเงินเรานะคะ แค่เหมือนเขารู้ข้อมูลเรา เขาสามารถประเมินได้ว่า เรารวยแค่ไหน ชอบซื้ออะไร — จากนั้นก็ขายข้อมูลนี้ให้บริษัทโฆษณา เพื่อให้สร้างโฆษณาที่ถูกใจเรา และทำให้เราซื้อสินค้านั้นๆ น่ะค่ะ

  PSD2

อ้างอิง :

  1. FinTech ในยุโรป กับอนาคต FinTech ในไทย
  2. The Impact of PSD 2 Explained
  3. https://www.youtube.com/watch?v=AF-8v3yG4Pc
  4. https://www.youtube.com/watch?v=20zVOweOyzU
  5. https://www.youtube.com/watch?v=a5Vje0m2JHc
  6. https://en.wikipedia.org/wiki/Payment_Services_Directive
  7. เค้ารางของสภาวะการเงินของยุโรปที่แท้จริงกำลังจะปรากฏออกมา

ลิงก์เพื่อการอ่านเพิ่มเติม (เผื่อผู้ที่สนใจค่ะ)

เป็นเอกสารฉบับเต็มเรื่อง PSD2 ของสหภาพยุโรปเลยค่ะ –> https://ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366/law-details_en