IT之家 11 月 28 日消息，当地时间周四，欧洲议会与欧盟理事会已就《支付服务法规》（PSR）和《第三版支付服务指令》（PSD3）达成一致，旨在打造一个更开放、更具竞争力且安全性更高的欧盟支付服务体系。

新规重点在于统一欧盟内部支付服务标准，同时大幅增强欺诈防护机制。此次改革将覆盖银行、邮政支付机构、第三方支付机构、相关技术服务商，以及部分电子通信服务商和在线平台，将通过升级支付体系与强化监管措施，首次将部分责任延伸至与支付系统关联的在线平台。

多项调查显示，网络诈骗规模正在高速增长。Meta 预计，其 2024 年全球收入中约有 10% 来自与诈骗相关的广告。每天约有 150 亿条高风险广告向用户投放，其中包含虚拟货币骗局、非法在线赌场以及销售禁品的内容。

根据新规，若支付服务提供商未能采取适当的反诈措施，他们将承担由此造成的客户损失。PSP 必须核对收款人姓名与唯一识别码是否一致，如出现不符需拒绝支付指令并告知付款方。同时，PSP 需实施强客户认证并进行风险评估，同时向用户提供消费限额及支付阻断功能。

若诈骗者发起或修改交易，该笔交易将被视为未经授权，PSP 需承担全部责任。接收方支付机构在发现可疑交易时也必须冻结款项。

针对冒充客服诈骗，PSP 必须向用户全额退款，只要用户向警方报案并通知其支付机构。在线平台也将承担责任：若其在被通知后未删除诈骗内容，则需向负责退款的 PSP 赔偿相关损失。此项规定在《数字服务法案》的基础上进一步强化了平台责任。

此外，金融服务广告主需向大型平台与搜索引擎证明其具备合法资格（或豁免资格）才能在本地提供服务。为提高用户体验，欧盟还要求支付服务提供商必须提供真人客服支持（IT之家注：不可仅依赖机器人），各国公共资源也应投入用于反诈教育。

其他方面，客户在支付前必须获得所有费用信息，例如货币兑换费用或任何自动取款的固定收费，无论运营方是谁。所有 PSP 必须在用户选择时参与替代性争议解决机制，以提升纠纷处理效率。

协议将降低“开放银行业务”中的市场壁垒，禁止银行等账户服务机构歧视账户信息服务商或支付发起服务商。授权的开放银行服务商将享有访问账户数据的权限，且法规明确列出了禁止的数据访问障碍。用户也将获得一个权限管理面板，用于查看和管理数据授权情况。

移动设备制造商与电子服务提供商则需在公平、合理、不歧视的条件下，允许前端服务将支付处理所需的数据进行存储与传输。

支付机构的授权流程将进一步规范，包括资本要求、自有资金计算方式、预算预测及统一的审批时间。已依据《加密资产市场监管条例》授权的加密资产服务商将通过简化程序获取许可，但仍必须满足风险控制要求。

法规报告人 René Repasi 表示，新规定将统一反诈措施并减少支付欺诈，若银行未尽到责任，将需承担更多责任。同时，协议首次明确了在线平台在诈骗源头时的赔偿义务。

指令报告人 Morten Løkkegaard 则强调，协议将推动支付市场更加开放与具有韧性，同时确保民众在商店中也可无消费提取现金，使现金继续成为便利的支付方式。

Morten Løkkegaard 表示：“通过这项协议，我们终于开始直面一个长期轻易接触公众的诈骗行业。消费者若遭遇仿冒诈骗（spoofing fraud），将有权获得赔偿。”

他补充称：“网上支付应当像在本地面包店买面包一样安全。大型科技公司从这些让普通人暴露在诈骗风险中的广告间接获利，这是不可接受的。”

Løkkegaard 强调，该改革不仅对消费者保护具有里程碑意义，也有助于改善商业支付环境并促进支付服务创新。他表示，这项协议将成为打造更安全、更可信赖的欧洲数字经济的重要一步。