Анализ Директивы PSD2

Платежная директива Евросоюза PSD2
Комплексный анализ и меры противодействия

PSD2 WORLD
Перед изучением материала рекомендуется ознакомиться с «выжимкой» из директивы PSD2, а также урезанной версией настоящего анализа. Для упрощения понимания концепции, стилистика подачи материала — образное просторечие. Текст настоятельно рекомендуется к распространению всеми возможными способами с обязательной ссылкой на источник.

Payment Services Directive revised (PSD2)

13 января 2016 года вступила в силу вторая платежная директива Европейского союза — Revised Directive on Payment Services (PSD2). Несмотря на название, данная директива не является поступательным развитием PSD1. Наоборот, она ограничивает возможности уже существующих институтов и жестко направляет развитие финансовой области в одном единственном направлении.

Директива регулирует платежные услуги, ключевые права потребителей, принципы взаимодействия участников рынка и закладывает основу для совершенно новой финансовой системы в том смысле, что старую «заканчивают» совсем.

Создается фундамент для отличных платежных сервисов, которые очень понравятся конечным потребителям. В этом всеобщем потребительском WOW! заключается сила этого, несомненно, американского плана по замене отжившего свое ФРС США на «нечто», пока еще, не имеющее названия.

Ниже приводятся некоторые из наиболее актуальных положений документа.
Положение №1

Директива вводит в регулятивное поле новые типы институтов — финансовых посредников. Новые лицензии предназначены не для развития старой системы, создается новая институциональная иерархия — на первый план выдвигают провайдеров услуг, а систему договорных отношений меняют на кибернетическим образом закрепленные правила взаимодействия, устанавливаемые законодательно.

Ниже приводятся некоторые из наиболее актуальных положений документа.Учитывая, что все столь грандиозно, однако, при этом, банки директивой совсем не затрагиваются, по аналогии с мобильными операторами, которые, с развитием «мессенджеров», превратились из провайдеров услуг в команды техников по обслуживанию оборудования, при дальнейшем анализе, становится ясно, что банкам оставляют лишь одну функцию — «хранилищ денег» и не более того. Итак, вводятся две новые лицензии:
Первая лицензия:
Сервисы по инициации платежей (payment initiation service provider) предоставляют интерфейсы для совершения платежей и выступают в качестве посредников между потребителем и держателем источником фондирования. Сервисы инициации платежей получают право списывать средства с ЛЮБОГО счета в ЛЮБОМ финансовом институте без согласования с последним.

Здесь уместно рассказать про одного клиента, который обратился к нам пару лет назад с предложением сделать «надстройку над браузером», которая позволяла бы платить где угодно «одной кнопкой», не беспокоясь, об используемом счете, методе платежа и безопасности — система выбирала все сама и вдобавок, защищала своего клиента от мошенников, вплоть до общения службы контроля с полицией.

У этой фантастически-привлекательной идеи была проблема — система была НЕ выгодна всем остальным провайдерам услуг. Поэтому, для её реализации, планировалось начинать с самых слабых и мелких провайдеров и постепенно заманивать более крупных игроков.

В данном случае, американцы, как владельцы самых крупных игроков, заходят с другого конца и просто подминают всех сразу. Будет создан супер-агрегатор всех платежных инструментов.
Вторая лицензия:
Сервисы по агрегации финансовой информации (account information service providers) по поручению клиента запрашивают у финансовых организаций информацию о его счетах (например, балансе) и консолидируют её в одном месте. Здесь ключевыми словами являются «по поручению клиента» — такое поручение о передаче информации может быть включено в любую из общих оферт, которые конечный потребитель, обычно, подписывает не читая. Например, в оферту сотовых телефонов, которую пользователь видит при первом включении телефона и вынужден согласиться для дальнейшей работы c системой.
Здесь интересно задаться вопросом, зачем требуется это разделение на две лицензии — два разных финансовых института? Ответ прост: 1-й неполноценен без 2-го, а 2-й, в самой мощной его форме, через оферты технологических IT-компаний, таких, как Apple, Microsoft, будет только у самих американцев.

Положение №2
Директива обязывает финансовые организации предоставлять информацию финансовым посредникам даже без заключения отдельного договора. Поскольку финансовые посредники это сугубо IT-компании, можно сказать, что директива обязывает «банкиров» передать свои главные функции «программистам». Как известно, с софтверными компаниями на их поле конкурировать невозможно, плюс последним дано время на подготовку практически два года.

Сложно прогнозировать подобные процессы, но «перефоматирование» финансовых отраслей в отдельных государствах может оказаться очень быстрым. Для наиболее технологически продвинутых стран — это могут быть даже дни (если не часы).
Возможный экстремальный сценарий: все клиенты заранее разобраны, первые версии П.О. фин.посредников скачаны пользователями (клиентами). Парламент очередной страны принимает закон, ратификация, печать. В 00:00 происходит активация клиентских приложений. Всё, физические и юридические лица очередного государства имплементировавшего директиву попали в прекрасный мир в котором любой платеж происходит «по нажатию одной кнопки», все платежные карты вдруг стали универсальными, а банки этого государства в тот же момент стали почти «ничем».
В начале 2017 года будут подготовлены единые стандарты обмена данными с финансовыми посредниками, обязательные для применения на всей территории ЕС. В самой худшей форме контроль со стороны IT будет реализован, как требование использовать всем один центр сертификации и один корневой сертификат безопасности. Надо полагать, что поскольку корневой сертификат должна держать какая-то одна корпорация, то ФРС США сейчас решает, кто это будет Apple, Google или Microsoft (может быть ICANN, кстати). Сложно сказать. Но преимущество, очевидно, за Apple, т.к. они «железа» (телефонов, компьютеров) много навыпускали, а «железо» оно «корневее» и следовательно удобнее для принудительного внедрения нового стандарта.

Учитывая вышесказанное, логично предположить, что существует сговор между владельцами денег — ФРС США и владельцами железа — компанией Apple. Вместе их директива PSD2 делает практически непобедимыми.

Положение №3
В Европейском Союзе будет создан общеевропейский реестр организаций, которые имеют статус платежных институтов, а также их агентов.

Как оно будет сделано, написано в п.2 причем, в этот реестр попадут даже «не учтенные серые шлюзы» обслуживающие интересы теневых бизнесов — они просто не смогут обслуживать интернет сайты, которые все будут замкнуты на общий для «финансового концлагеря» корневой сертификат.

Здесь, кстати, интересная вещь может произойти: по хорошему для того, чтобы «подсадить» на корневой сертификат обычных пользователей интернета, необходимо доступ к 13 корневым DNS серверам (основа интернета — владеет американская корпорация ICANN), также, только по сертификату сделать. Тогда тот, кто не пользуется корневым сертификатом, тот не сможет пользоваться интернетом.

Цитата из википедии: начиная с 2010 года в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов).
Батюшки, да процесс был запущен минимум 6 лет назад! А скорее всего еще раньше — во времена разработки протокола IPV4 в 70-е годы. Ведь достаточно было сделать длину адреса в протокеле на 1 байт длиннее и ситуация была бы невозможна. Корневых серверов возможно было бы сделать тысячи. Нет надо было сделать именно 13 серверов и поставить 9 из них в США и сделать управляющую компанию американской. Это же математика. Невозможно поверить, что люди создававшие Интернет(!) сделали ТАКОЕ «по глупости».
Отступление в IT-область в контексте ситуации с DNS:
Здесь начинают фигурировать 13 корневых DNS-серверов Интернета, содержащие полные копии массива A-записей для всей планеты. В пиковый момент борьбы, если Российская Федерация решит отсоединиться от новой системы, возникнет вилка: если хоть один из 13 серверов стоит у нас, если массив А-записей протокола IPV4 зоны RU реплицируется на остальные DNS сервера из России, то мы свой кластер Интернета сможем сохранить и следовательно сможем сохранить свою внутреннюю платежную систему. Если нет, то потеряем даже собственный Интернет и платежную систему вместе с ним. К сожалению, отключение от европейских и американских финансовых институтов и остановка международных платежей произойдет в любом случае. Вопрос ставится «ребром».

Не вдаваясь в детали: если у нас нет одного из 13, а стоят тоже «корневые» DNS-сервера, но хранящие записи для протокола IPV6, то дело в любом случае плохо, т.к. 6-я версия протокола создана для тех, «кому не хватило нормальных адресов». Здесь автор сильно упрощает, но общий смысл ясен.

Положение №4
Директива по-прежнему допускает оказание платежных услуг «платежными институтами» — специальной категорией организаций, не являющимися банками.

Безусловно, старые институты должны сохраниться на переходный период, пока американцы будут строить пирамиду финансовых посредников (подминать всех сразу, как в примере с надстройкой для браузера в начале статьи) и создавать бесконечной(!) ликвидностью ФРС своего финансового посредника-посредников объединяющего «кнопки оплатить» всех остальных финансовых посредников под «единой кнопкой оплатить».

Пруденциальные требования к платежным институтам останутся преимущественно неизменными. Уставной капитал платежных институтов закреплен на уровне 125 000 евро. систем по переводу денег — 20 000 евро. сервисов по инициации платежей — 50 000 евро. К участникам платежного рынка также предъявляются дифференцированные требования по минимальному размеру собственных средств (капитала).

Очевидно, что капитализации и уставные капиталы оставлены минимальны целенаправленно — все желающие должны броситься встраиваться в новые правила и искать свое место в этой «египетской пирамиде» — принимая правила игры, бизнес-народные массы сами создают основу для самого верхнего кирпичика, который появится в оптимальный момент (кстати, такой момент поддается математическому вычислению и мы можем его рассчитать).

Очевидны ограничения момента появления на сцене посредника-посредников:
Ограничение снизу: когда договорятся «айтишники».
Ограничение сверху: момент появления вершин слишком крупных альтернативных пирамид финансовых посредников.

Одним из вариантов борьбы с создаваемым «нечто», является собственной альтернативной вершины (посредника-посредников) с опережением. Однако, такая борьба закончится отключением от сертификата, о чем писалось выше.

Тем не менее, данная деятельность все же должна вестись с целью создания ложного представления о наших целях. Кроме того, в случае крушения ФРС по сторонним причинам, наш отечественный «пик» может занять её место, что будет являться одним из вариантов нашей победы.

К сожалению, множества «пиков» быть НЕ может, поскольку финансовая система кибернетическими технологиями загоняется в точку сингулярности из которой есть только два выхода:
Естественный выход:
Включение в общемировую платежную систему под общим сертификатом с появлением универсальной кнопки «оплатить» предоставляемой посредником-посредников.
Выход «Стоп-кран»:
Возврат к бумажным деньгам.

Еще можно совсем отделить свою финансовую систему от США, ЕС и остального мира, но это уже катастрофический сценарий выходящий за рамки настоящего исследования.

Положение №5
Директива не распространяется на платежные инструменты, которые имеют ограниченный функционал. Например, могут использоваться только в некоторых торговых точках или для приобретения ограниченного набора товаров и услуг. Под действие директивы также не попадут платежи через коммуникационных операторов в размере до 50 евро (300 евро в месяц) для приобретения цифрового контента, благотворительных платежей и покупки электронных билетов.

Телекоммуникационные провайдеры — это одно из слабых мест системы построенной на власти сертификата — они могут делать подмену сертификатов и ключей шифрования, а при желании, различные другие гадости, например, отключить репликацию А-записей DNS-серверов. Они — «священная корова» и на данном этапе их трогать недопустимо. Они должны сначала сами встроиться в новые правила и «подсесть» на сертификат. Тогда они станут безопасны.

Положение №6
Государства вправе освободить платежные институты с годовым оборотом до 3 млн. евро от пруденциальных и ряда иных требований.

Здесь понятно — «кормят местных зверей». Однако, интересна формулировка «вправе». Бюрократиям «скармливается» отсутствие у нее прав (коррелирующее с положениями ТАТП) и показывается новый источник их происхождения в будущем, которым она, несомненно, воспользуется поставив платежных посредников «над законом».

Соглашение о Трансатлантическом Торговом Партнерстве (ТАТП), предполагающее запрет государствам на подачу апелляций по решениям судов по делам инициированным корпорациями против этих государств, а также запрет для государств даже инициировать разбирательства против компаний (здесь упрощение, но смысл такой) имеет собой именно эту цель — поставить частный бизнес выше закона.

По мере образования, пирамиды посредников, мышление, в котором финансовые институты находятся «над законом» (помним о ключевых положения ТАТП) станет нормой — основы новой реальности закладываются именно в этом пункте. В какой-то момент, вершина пирамиды — ФРС США естественным образом окажется также «над законом» (хотя ТАТПом это не предполагается но это будет уже факт). Всё — власть взята, по факту разрушить создавшуюся систему станет невозможно. В этом случае ФРС и Apple победили.

Конечно, финансовая отрасль в этой операции наиболее ценна, как руководящая, потому главная операция и проводится за рамками Трансатлантического Торгового Партнерства и скрыта за директивой PSD2.

Таким образом, шумиха вокруг неприкрытого беспредела корпораций по договору ТАТП, является лишь отвлекающим маневром, чтобы за этой шумихой было сложно разглядеть главный ход в финансово-кибернетической плоскости.
Вот почему американцы так расслабились и «сливают» направление за направлением: все революции, ИГИЛ, Сирия, беженцы и теракты в ЕС, это все лишь операции прикрытия, за которыми, проталкивается договор о Трансатлантическом Торговом Партнерстве, который в свою очередь гарантирует возможность насильственного внедрения сертификата технологическими корпорациями, который в свою очередь «бетонирует» новые кибернетические связи между финансовыми институтами. Которые массой ликвидности ФРС будут выстроены в иерархическую пирамиду. На вершине которой «некто» владеющий одновременно и сертификатом и ликвидностью. И этот некто — американец.
Иголка в яйце, яйцо в утке, утка в ларце…
Положение №7
Директива предписывает использовать усиленную аутентификацию при получении онлайн-доступа к счету, при передаче распоряжений о переводе средств в электронном виде, а также при наличии рисков мошенничества.

Усиленная аутентификация в крайней форме (каковая конечно и будет реализована) подразумевает идентификацию личности пользователя электронного устройства в момент инициации транзакции. Скромное дополнение про «риски мошенничества» на практике будет означать ситуацию, когда: «показалось» автоматическому фрод-фильтру, что вы мошенник, он взял и полицию вызвал в автоматическом режиме с фотографией на монитор полицейских, по GPS координатам прямо мгновенно. Пользователь же сам принял оферту, которая его идентифицирует. А оферта принятая бездумно при покупке телефона, в купе вышеописанным пунктом ТАТП, который прикрывает Apple, который, прикрывает ФРС через сертификат, создала такое замечательное правовое поле, где достаточно РИСКА(!) мошенничества. И добро пожаловать — правовые основы для «цифрового концлагеря» заложены: покупая телефон, вы попадаете в параллельное правовое поле.

Положение №8
Как и ранее, распоряжения о переводе средств по умолчанию должны исполняться на следующий рабочий день. В некоторых случаях этот срок может быть продлен до 4 рабочих дней.

Некоторые случаи не прописаны, однако понятно, что платежный посредник начисляющий средства на 4й день, при этом реально получивший их по все еще работающему SWIFT на 2й, имеет невозможное преимущество над теми, кого обязали начислять на 2й.

Понятно, что «некоторые случаи» будут привилегией верхушки пирамиды. которая, будет под контролем ФРС. Для отдельных “махинаторов” гоняющих средства из других стран в главный оффшор современности +-2 дня ничего не значат. Но для всего потока — это направление «магнитного поля», определяющего распределение фин.посредников по уровням иерархии в пирамиде конкурентоспособности (пирамиде фин.посредников).

Если законодательно создать такую-же систему, но сделать для наших посредников «особый случай» в 5 дней, то это создаст ситуацию, когда уже у наших будет больше «неначисленных» средств в распоряжении, что позволит оказывать «услугу» дешевле заокеанских собратьев, что уже создает некоторые возможности для борьбы. К сожалению, это неполное решение и только в одной из плоскостей этой многолетней борьбы для которой наша сегодняшняя «гибридная война» это лишь краткосрочная операция прикрытия.

Положение №9
Директива сохраняет ответственность клиента по несанкционированным операциям в размере 150 евро. Ответственность может быть обнулена, если не обеспечена достаточная безопасность платежного инструмента (например, не используется двойная аутентификация). Клиент несет ответственность за неавторизованные операции, если они совершены вследствие нарушения правил использования платежного инструмента.

Тоже одно из преимуществ — как известно, карточные мошенничества, например, по выводу капиталов, совершаются с картами граждан тех государств, в которых держатель не несёт за это ответственность. Например, с белорусскими картами, что наполняет банки этой страны ликвидностью, парадокс, получается, что нужно создать условия для мошенников и они будут «гнать» деньги в РФ. К сожалению, это лишь предположение — мы не знаем точного распределения средств в потоках. Если эта информация станет доступна, то мы сможем провести соответствующую аналитику в целях остановки оттока капиталов через карточные схемы.
Положение №10
Положения директивы должны быть инкорпорированы в национальные законодательства к 13 января 2018 года. В течение 2017-2018 годов будет подготовлено не менее 10 разъяснительных документов и технических стандартов, необходимых для эффективной имплементации директивы.

Как всегда, все дело в деталях — американцы, все параметры не раскрывают. Вынуждая конкурентов, находящихся в догоняющей позиции, прописывать в своих законодательствах экстремальные цифры — в этот момент, за окном одновременно грянул гром и сверкнула молния (аналитика писалась в ночь, когда в Москве был шторм) и появилось решение: возможно это мысль: чтобы синхронизировались вспышка и звук, расстояние от источника должно быть минимальным — надо действовать с американцами синхронно: шаг они, шаг мы. Все тоже самое, но мы чуть лучше условия делаем. Демонстративно. Чтобы все видели, чтобы бизнес наблюдал и понимал, что по итогам, по каждому параметру у нас будет лучше. Пора перенимать китайский опыт в копировании.

Для максимальной эффективности, нужно действовать эффектно, как в примере с молнией. На «зловещий план» должен быть дан всем видимый и хорошо освещаемый в прессе ответ.

Делать это нужно было еще год назад. Время на «раскачку» отсутствует. В данном случае поможет только политическая воля Главы Государства и экстренное подключение команды экспертов понимающих ситуацию и уже имеющих план действий.
ВЫВОД:
Для ведения борьбы, следует в кратчайший срок подключить много-профильных специалистов (сверхсложное моделирование), способных сопоставлять факторы из следующих областей знаний:

1. Международное право;
2. Международное налогообложение;
3. Электронные платежные технологии;
4. Информационные технологии;
5. Социальная инженерия;
6. Маркетинг (драйвер директивы — потребитель).

Мы способны оказать правительству Российской Федерации всестороннюю помощь в разработке плана контр-мер, т.к. обладаем значительным опытом проектирования схем подобной сложности для бизнес-сообщества.
Алексей Зарин
Москва, 2016 г.
С полным английским текстом директивы Payment Services Directive revised (PSD2) можно ознакомиться по этим ссылкам:
http://ec.europa.eu/finance/payments/framework/index_en.htm
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32015L2366

Аналогичный анализ британского Sterling Bank, демонстрирующий ущербность аналитики узкопрофильными специалистами, можно найти по ссылке:
https://www.starlingbank.com/explaining-psd2-without-tlas-tough/