歐盟發布第三版支付服務指令(PSD3)草案,強化消費者保護與改善產業環境
歐盟執委會(European Commission)於2023年6月28日提出第三版支付服務指令(Third Payment Services Directive, PSD3)草案,目前預計於2024年底前通過最終版本,並於2026年施行。
相較第二版支付服務指令(PSD2),PSD3強化歐盟電子、數位支付和金融服務規範,補強安全性(Security)、透明度(Transparency)與促進創新(Innovation),建立更適合歐盟的支付架構。其旨在保護消費者權益和個人資訊,改善支付產業競爭環境,提高消費者對資料掌控度,促進創新金融產品服務發展。
PSD3修正重點歸納如下:
一、消費者保護:強化對未經授權交易之保護,完善支付詐欺或支付錯誤之賠償方案,減少消費者潛在損失。
二、開放銀行(Open Banking):持續推動開放銀行發展,透過加強規範第三方支付服務提供者(Third party payment provider, TPP)與提供更標準化與更安全的應用程式介面(Application Programming Interface, API),促進創新金融產業服務發展。
三、支付系統安全性:強化客戶身分認證(Strong Customer Authentication, SCA),促進支付過程的透明度與安全性。
四、因應新型詐欺:導入新規定與工具對抗日益增加的網路詐欺風險。
五、跨境支付:加強跨境支付措施與降低成本,推動歐盟市場一體化。
六、支付創新與多元化:導入區塊鏈或其他更先進的即時支付系統。
七、監管:制定更明確的法規,加強各方監管,確保市場公平與穩定。
王杰凱
副法律研究員 編譯整理
Payment services: revised rules to improve consumer protection and competition in electronic, EUROPEAN COMMISSION, June 28, 2023, https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3544 (last visited Jan. 22, 2024).
Modernising payment services and opening financial services data: new opportunities for consumers and businesses, EUROPEAN COMMISSION, June 28, 2023, https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3543 (last visited Jan. 22, 2024).
Commission Proposal for a Directive of the European Parliament and of the Council on Payment Services and Electronic Money Services in the Internal Market, at 30, COM (2023) 366 final (June 28, 2023).
謝孟珊,〈歐盟支付服務指令修正案(PSD2)於2016年1月12日生效〉,科技法律研究所,2016/03,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=7192&no=64(最後瀏覽日:2024/01/15)。
歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive,簡稱PSD,Directive 2007/64/EC)修正案,簡稱PSD2。最新消息指出,PSD2將無法在本屆歐洲議會審議完成,需於五月歐洲議會改選後,在新一屆的議會中再行審議。 PSD公布施行於2007年,該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度,活絡支付市場的競爭,提供消費者更多的選擇,並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 本次歐盟提出修正案,其修正目標包含: 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 實際做法,PSD2大致有以下修正重點: 一、因應科技發展及時代變遷,擴大適用範圍: (一)提出「第三方支付服務提供人(third party payment provider,簡稱TPP)」之名詞定義,並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義,第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易,而支付的進行也是透過電信或IT系統或網路營運人,而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞,對照於附件一(Annex I)第七款中,係指: 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務; 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接,從銀行帳戶扣款進行支付;或者是與信用卡界接,進行扣款。 依照PSD2,TPP為支付服務提供者(Payment service providers, 簡稱PSPs),因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付,如果單筆支付金額超過50歐元,或者是月支付金額超過200歐元,也應適用PSD2。 二、強化資安要求: (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security,簡稱NIS Directive)」,PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority,簡稱EBA)將與歐洲央行(ECB)密切合作,提出資訊安全指導原則(guidelines),以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護: (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者,PSD2則要求對於涉及第三國以及外幣之交易,只要有任一支付服務提供者是在歐盟境內,都要適用。 (二)只要支付未經授權,應立即退款給付款方。 (三)保障無條件退款權,但是如果商品或服務已經完成消費則不在此限,例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易),額度從原本的150歐元下調為50歐元。 對於客訴爭議,PSPs應於15個工作日內以書面回覆。
歐盟執委會提出《用電資料相互操作性要求及程序實施規則草案》促進電力服務相互操作性歐盟執委會(European Commission)於2022年7月29日提出《近用電錶及用電資料之相互操作性要求及非歧視性與透明性程序實施規則草案》(Commission Implementing Regulation (EU) on interoperability requirements and non-discriminatory and transparent procedures for access to metering and consumption data),於2022年9月5日草案第二階段之公眾意見徵集結束。本草案以進一步落實《內部電力市場指令》(Directive (EU) 2019/944)中賦予用戶近用有關用電及包括行政手續費用、使用輸配電過路費等資料,促進智慧電錶系統(smart metering system)於資料模型階段及應用層面之相互操作性(interoperability),提高市場參與者資料近用與交換之標準,以及未來創新能源服務標準等目標。 為落實上述指令之要求,本草案旨在規定系統相互操作性以及資料近用的非歧視性與透明性要求,其重點如下: (1)本草案適用對象為經認證之歷史計量及用電資料、未經認證的近即時計量(non-validated near-real time metering)、用電資料形式的計量以及用電資料。 (2)確保供應商於用戶同意下能夠以透明且連續性的方式近用用戶資料(包括判讀及使用)。用戶亦得近用其於智慧電錶系統的資料。 (3)根據會員國的實踐,定義歐盟層級在商業模式層面、功能層面及資訊層面等一般性規則與程序規定的「參考模型」(reference model)。參考模型為特定服務及程序所需的基本工作程序,包括: A. 由各種角色、職責及其相互作用組成的「角色模型」,包括計量資料管理員(metered data administrator)、計量站管理員(metering point administrator)、資料近用提供者及權限管理員的角色和職責; B. 由資訊對象、屬性以及該對象間關係組成的「資訊模型」; C. 詳細說明程序步驟的「程序模型」。 (4)為有效確保資料近用程序的透明度,有必要收集會員國提供的國家實踐報告,並報告至歐盟層級,同時協助會員國報告其國家實踐。 (5)適用本草案之個人資料需遵守《歐盟一般資料保護規則》(GDPR);由於智慧電錶符合終端設備的要求,也適用《電子通訊個人資料處理暨隱私權保護指令》(Directive 2002/58/EC)。
美國FDA醫療器材與放射健康中心發布2024財政年度醫療器材指引美國食品藥物管理署(U.S. Food and drug administration, FDA)之醫療器材與放射健康中心(Center of Devices and Radiological Health, CDRH)於今(2023)年10月10日發布2024財政年度指引,其內容依據預算配置的優先順序,將2024年醫療器材與放射產品相關指引分為「A級」、「B級」及「回顧性審查」三份清單。而CDRH希望將訊息公佈後,針對這些指引的優先處理順序、修改或刪除徵求外部建議,以下節錄這三份清單內容: (1)A級清單:FDA擬於2024 財政年度優先發佈的醫療器材指引文件清單,內容包含醫材的再製造及短缺管理、預訂變更控制計畫、運用真實世界證據輔助監管之決策,及基於人工智慧/機器學習之醫材的軟體生命週期管理指引等。 (2)B級清單:FDA 在 2024 財政年度於資源許可的前提下,擬發佈的指引文件清單,內容包括醫材製造商的故障主動報告計畫、製造與品質系統軟體之確效管理,及診斷測試用之3D列印醫材管理指引。 (3)回顧性審查清單:為1994年、2004年和2014年發佈至今,目前仍適用的指引文件綜合清單,詢問是否有需與時俱進之處。 具體而言,CDRH希望徵求外界對現有清單優先順序配置合宜性的建議,同時也開放各界提出哪些醫材相關主題的指引文件草案可待補充。對於回顧性審查清單,如有修訂或刪除之必要,亦應檢具建議與具體理由。 從此三份清單及後續外界的意見,我們可藉此掌握美國在醫材短缺管理、預定變更控制、運用真實世界證據決策,及醫材軟體生命週期與確效管理等領域,政府資源配置與投入的規劃,同時也作為我國醫材政策之借鏡。
FCC公佈第三次美國寬頻測量報告延續過去兩年針對全國寬頻網路服務進行檢視,FCC在2013年2月公布第三次「美國寬頻測量報告」(Measuring Broadband America)。這份報告有別於過去,將受測技術從DSL、有線電視與光纖,涵蓋至衛星寬頻,使資訊更加多元。此外,網路服務供應商(Internet Service Provider,ISP)在今年尖峰時段(工作日晚間7點至9點)提供寬頻實際速度與網速的契合率達97%,而較2011、2012年進步,因此,這份報告的另一個重點,便是提出寬頻速度與廣告相符的三大關鍵: 1.ISP業者盡力改善網路效能(Network Performance),而非調降牌告價(Speed Tiers )。 2.民眾接納更快速的網路意願,更甚過往。FCC指出,消費者訂閱網速的層級,逐漸從每秒14.3Mbps ,發展至15.6 Mbps。至於,使用網速低於1Mbps、或是1Mbps到3Mbps的民眾,近年也逐步採用更高速的網路。 3.衛星寬頻的進步:雖然,衛星技術在傳輸上仍有延遲的缺陷,但是,有近90%的民眾於尖峰時段,得到超過業者寬頻廣告速度的140%(業者宣稱具有12Mbps),使消費者感受不出網路尖峰期。 為使2015年實現50Mbps寬頻網路具有1億家戶可連結,美國逐步發展國家寬頻計畫(National Broadband Plan,NBP)。FCC避免寬頻廣告速度與實際速度不符影響NBP發展,未來將要求ISP業者對於網路牌告負起責任(Accountability),藉此增加市場競爭性與提高資訊透明度。以「美國寬頻測量報告」為例,藉由委員會、產業與其他利益相關人合作的方式,促進資訊的透明,使消費者在取得訊息後,有能力做出正確的決定,便是一種提高透明度的方式。 雖然,FCC認為寬頻網路進步與民眾採納較高速的網路,對於市場發展是一項利多,但部分輿論卻認為這與2011年12月31日FCC網路接取報告(Internet Access Report)結論相距甚遠。根據報告顯示,美國有高達42%的民眾下載速度不到3 Mbps、上傳速度不到769 kbps,而這與「美國寬頻測量報告」結果,確實大相逕庭。無論如何,可以窺見FCC視民眾使用意願與網路基礎建設同等重要,因此,如何增加消費者選擇較高速的網路,將是市場未來發展的關鍵。