Knowledge Hub

記事

PSD2とは?押さえておきたい重要ポイント

このガイドでは、欧州決済サービス指令(PSD2)とは?PSD1との違い、要件、メリットや影響、今後の見通しまで、知っておきたいポイントをわかりやすく解説します。

2025年7月6日
 ·  5 分
Blue background with yellow stars arranged in a circular pattern, including symbols for security and payment.

PSD2(欧州決済サービス指令の第2版)とは、決済環境の高度化を目的に2009年に欧州で導入された規制です。欧州で決済業務を展開する全ての事業者は、PSD2の規制遵守が求められます。 この記事では、PSD2の概要、PSD1との違い、そして決済業界にもたらした変化について解説します。

PSD2とは?

PSD2(Payment Services Directive 2)とは、2018年に欧州連合が策定した規制であり、オンライン決済のセキュリティ強化を目的に、強力な顧客認証(SCA)を義務付けています。

PSD2に対応するためには、決済サービスプロバイダーや金融機関、加盟店がSCA(強力な顧客認証)を導入することが不可欠です。さらに、銀行は決済サービスや顧客データをサードパーティプロバイダー(TPP)に開放する必要があり、これにより新たなプロダクトや金融サービスの創出が期待されています。

PSD2導入の主な目的

PSD2導入の主な目的は、EU域内のオンライン決済市場の活性化と、顧客・消費者の権利保護および強化にあります。これに伴い、決済関連サービスや技術を提供する各企業には、厳格な規制や要件の遵守が求められています。代表的な導入目的は以下の通りです。

  • 支払いの安全性向上:強力な本人認証(SCA)により、B2B取引における詐欺や不正利用のリスクを大幅に減らします。

  • イノベーションと競争の促進:フィンテック企業などの第三者提供者(TPP)が銀行口座情報に安全にアクセスできるようになり、法人向けの新しい金融サービスが生まれやすくなります。

  • 利用者の透明性向上:手数料や為替レートなどの重要な情報が明確に開示され、企業間取引でも安心して利用できます。

  • EU内の支払い市場の統一:国境を越えたB2B送金が簡単かつ迅速・低コストで行えるため、ビジネスの拡大が容易になります。

  • 不正利用やリスクの軽減:決済事業者には厳格なセキュリティ基準と責任が求められ、企業の資金をより安全に保護します。

PSD2の主要ポイント

PSD2は、EU域内の決済サービスをより安全に、透明性を高め、イノベーションを促進するための規制です。企業間の決済や金融サービスにおいても重要なポイントがいくつかあります。

  • 決済サービスの種類(Payment Services) クレジット送金、口座振替、カード決済、電子マネーなど、PSD2で対象となる決済サービスの範囲を指します。

  • 第三者提供者(TPP)アクセス権 PISP(Payment Initiation Service Provider)やAISP(Account Information Service Provider)など、銀行口座情報への第三者アクセス権を認めています。

  • 強力な本人認証(SCA: Strong Customer Authentication) 電子決済の安全性を高めるため、多要素認証の導入を義務付けています。

  • 顧客保護・透明性 手数料や為替レートの明示、誤送金や不正取引時の補償、消費者への説明責任が定められています。

  • オープンバンキング(Open Banking) APIを利用して銀行口座情報を安全に共有し、金融サービスの競争促進やイノベーションを推進します。

  • 運営・監督の要件 決済事業者にはライセンス取得、監督、報告義務、セキュリティ基準の順守が求められます。

  • クロスボーダー対応 EU域内での決済の統一や迅速化を進めることで、国境を越えた取引の簡素化が実現しやすくなります。

PSD2がマーケットプレイスに与える影響

PSD1では、プラットフォームがグレーゾーンとして扱われていたため、各国でPSD1の解釈に違いが生じ、一貫性が失われていました。プラットフォームは売買の責任を負う当事者ではなく仲介者と見なされていたため、最終的に規制の対象外となっていました。

一方、PSD2はセキュリティと顧客体験の向上を目的に制定されました。つまり、プラットフォームはもはやグレーゾーンではなく、買い手や売り手の代理として活動する場合には、他の事業者と同様に決済機関ライセンスの取得が義務付けられました。 PSD2は、ヨーロッパの銀行や決済業界に大きな変革をもたらしました。イノベーションや競争を促進し、セキュリティ対策を強化したことで、従来型銀行とフィンテック企業の連携が進み、消費者は自らの金融データをより柔軟に管理できるようになっています。主な影響は以下の通りです。

  • 競争とイノベーション: オープンバンキングによって、フィンテック企業は新しいサービスを提供しやすくなります。

  • セキュリティと保護: 強力な認証やデータ管理によって、消費者の安全性と安心感が高まります。

  • 銀行の変革: システムの刷新やコンプライアンスコストの増加、フィンテック企業との連携強化が進みます。

  • 課題: 実装の複雑さや地域ごとに異なる導入状況が課題となります。

  • 世界的影響: 世界各国でオープンバンキングがモデルとなり、個別化された金融サービスが広がっています。

  • 消費者への影響: 選択肢の増加や安全性の向上が実現する一方、ログイン手順が増えるなどの負担もあります。

PSD2によるメリット

決済分野における競争を促進するため、欧州委員会は、PSD2により、ノンバンクの金融機関が銀行のデータや銀行口座にアクセスできるようにすることにしました。これは、データと口座の所有権が銀行ではなく消費者にあるという考え方に基づいています。

本規制の対象となる金融機関はすべて、口座の所有者(消費者)が特定の操作の実行を許可した場合に限り、その人の銀行口座にアクセスすることができます。例えば、銀行取引明細書の情報の取得や決済といった操作です。

その結果、新規・既存のソリューションプロバイダーから成るエコシステムが形成され、オープンバンキング、投資相談プラットフォーム、資産運用商品といった新たな決済方法を開発できるようになります。

機会には責任が伴います。そのため、新規のサービスプロバイダーが消費者の口座にアクセスする許可を得るための厳格なガイドラインも設けられました。EU加盟国間のすべての決済取引がPSD2によって規制され、すべての決済サービスプロバイダーは、コンプライアンスを確保できる必要があります。

PSD2の要件

PSD2規制により、企業は口座情報サービスプロバイダー(AISP)や決済指示サービス提供者(PISP)としての事業展開が可能となります。ただし、以下の要件を満たす必要があります。

  • PISP(決済指示サービス提供者) は SEPA送金が可能ですが、口座引き落としとは異なり、送金後のキャンセルやチャージバックができません。そのため、取引処理がより迅速に行われます。

  • AISP(口座情報サービスプロバイダー)は、法人向け銀行口座データを活用し、本人確認、投資や貯蓄のアドバイス、資金管理などの付加価値サービスを提供できます。

  • イベント主催企業や航空会社などの事業者は、決済金額に追加してカード手数料を請求することが禁止されています。

  • オンライン決済時の顧客保護を強化するために、PSD2では強力な本人認証(SCA:Strong Customer Authentication)が義務付けられています。これは2要素認証とも呼ばれ、セキュリティ向上に寄与しますが、チェックアウトの途中離脱(カゴ落ち)の要因となる場合もあります。ただし、3Dセキュアを活用することで、SCAの手続きを効率化することが可能です。

PSD1とPSD2の比較

決済サービス指令1(PSD1)は、EUにおける決済の単一市場の構築を目的として2007年に承認されました。これにより、決済処理が簡素化され、EUでの決済サービスの規則と規制が確立されました。その結果、Adyenをはじめとする新しい決済サービスプロバイダーの参入が可能になりました。PSDは、国際銀行口座番号(IBAN)および口座引き落としを利用する欧州の銀行決済インフラ(単一ユーロ決済圏)を支える法的基盤となりました。

PSDが導入された理由は?

2009年に発効したPSDは、欧州経済領域(EEA)全体での電子決済および非現金決済を規制しています。EEAには、欧州連合(EU)、アイスランド、ノルウェー、リヒテンシュタインが含まれます。これらの規制は、欧州経済に利益をもたらすことを目的として導入されました。例えば、EU全域での決済の迅速化、消費者向けの透明性と情報提供の向上、返金を受ける権利の強化などです。PSDは、すべての決済サービスプロバイダーが事業を行ううえで順守すべき法的枠組みを提供します。

PSD1からPSD2に更新された理由

2013年、欧州委員会は、決済サービス指令の修正版についての提案を発表しました。更新の目的は、あらゆる種類の決済で消費者を確実に保護し、欧州全域でよりオープンな、競争のある決済環境を構築することでした。PSD2は2015年に承認され、加盟国は2018年1月13日までにこれをそれぞれの国内法に組み入れる必要がありました。

Stylized female figure with a network diagram and a shopping bag featuring a check mark.

PSD2におけるブレグジットの意味

英国は、EUを離脱したため、PSD2により構築された決済市場にアクセスできなくなりました。その結果、英国とEUの間でのビジネスは以前よりも厳しさを増しています。コストと追加のデータ要件が増えたため、送金に時間がかかるようになり、国際的なサプライヤーに期限内に支払いを済ませることが難しくなったのです。

今後の見通し

各加盟国は、2018年1月までの2年間で国内法を変更することになっていました。2017年6月、欧州銀行監督局は、PSD2に基づく強力な顧客認証および共通の安全な通信に関する規制技術基準(RTS)の最終草案を、欧州委員会に提出しました。

PSD2の導入以来、さまざまな変化があり、規制を更新する必要が生じていたのです。2023年6月28日、欧州委員会は、PSD2の修正と刷新を提案しました。そして、PSD3が制定され、決済サービス規則(PSR)が導入されることになりました。

当社は、EUの規制許可済みの、PSD準拠の決済プロバイダーとして、お客様に変更をご案内し、破壊的イノベーションを通じたシームレスなサービスを提供いたします。

PSDの最新の変更に関する詳細については、決済サービス指令3(PSD3)に関する当社のブログをお読みください。

記事決済パフォーマンス業界インサイト

最新の情報を直接お届け