PSD2 что это: как директива меняет финансы
Опубликовано: 24 декабря 2025 г.
Автор: Мария Белецкая

PSD2 что это: требования, выгоды и риски для бизнеса

Европейские платежи быстро стали «открытыми»: банки все чаще делятся данными (только с согласия клиента) с финтех‑сервисами, а это меняет всё — от того, как мы управляем бюджетом, до того, как оформляем кредит или инвестируем. Именно здесь возникает вопрос: PSD2 что это и почему директива так важна для ваших денег. PSD2 позволяет лицензированным провайдерам подключаться к банковским счетам через API, чтобы совершать платежи и показывать финансовую картину в одном приложении, с усиленной защитой (SCA). По данным Еврокомиссии, в 2024 году безналичные платежи в ЕС продолжили расти, а открытый банкинг стал одним из драйверов конкуренции и снижения комиссий. Далее разберем, как PSD2 работает, какие выгоды и риски для потребителя и что это означает для финансов, крипты и технологий.

PSD2 что это и зачем она появилась

PSD2 (Payment Services Directive 2) — это европейская директива PSD2, которая регулирует платежные услуги и открывает рынок для новых финансовых сервисов. Её ключевая идея проста: клиент контролирует свои финансовые данные, а банки (с согласия клиента) могут безопасно делиться ими с лицензированными сторонними провайдерами.

Если сказать psd2 простыми словами, то это «правила игры», которые позволяют вам подключать к банковскому счёту современные приложения для учёта расходов, сравнения банковских продуктов, более быстрых оплат или финансовой аналитики — без передачи логинов/паролей и с более прозрачной безопасностью.

Ключевые термины: open banking, API и роли участников

Чтобы понять, как директива работает на практике, стоит разобраться в базовых понятиях.

Open banking и open banking по PSD2

Open banking — это подход, при котором банки открывают доступ к определённым функциям и данным через стандартизированные интерфейсы. Open banking по PSD2 — это именно «юридически оформленная» версия open banking в ЕС: банки обязаны предоставлять доступ (с согласия клиента) к счетам и платежам через технические интерфейсы, а сторонние компании должны работать в рамках требований лицензирования и безопасности.

Доступ к банковским данным через API

API (Application Programming Interface) — это «мост» между банком и сервисом. Когда вы даёте согласие, стороннее приложение получает доступ к банковским данным API: например, остатки, историю транзакций, реквизиты счетов — в пределах разрешений, которые вы подтвердили.

Кто такие AISP и PISP

PSD2 формализует несколько типов провайдеров, самые известные из них:

  • AISP (Account Information Service Provider) — сервис, который агрегирует информацию с ваших счетов (например, «финансовая панель» с нескольких банков).
  • PISP (Payment Initiation Service Provider) — сервис, который может инициировать платёж с вашего счёта (с вашего подтверждения), например, оплата в интернет-магазине напрямую из банка.

Как работает PSD2 на практике

Механика выглядит так: вы выбираете сервис (например, приложение для бюджетирования или способ оплаты в магазине), он запрашивает доступ к счёту, а банк показывает вам экран с чёткими разрешениями. После вашего подтверждения сервис получает доступ/возможность инициировать платёж через API.

Сильная клиентская аутентификация (SCA)

Одна из требований PSD2 — Strong Customer Authentication (SCA): подтверждение операций минимум двумя факторами из категорий:

  • знание (PIN/пароль),
  • владение (телефон/токен),
  • свойство (биометрия).

Это снижает риск мошенничества в онлайн-платежах и при доступе к данным.

Жизненные сценарии: как это выглядит для пользователя

Несколько типичных примеров, где PSD2 ощущается больше всего:

  • Одно приложение для нескольких банков. Вы видите расходы, остатки и категории транзакций по разным счетам в одном интерфейсе (полезно для семейного бюджета или контроля расходов ФЛП).
  • Оплата напрямую из банка. Во время онлайн-покупки вы выбираете оплату через PISP: вас перекидывает в банк, вы подтверждаете — и платёж идёт без ввода реквизитов карты на сайте мерчанта.
  • Сравнение финансовых продуктов. Сервисы могут (с вашего согласия) анализировать ваши транзакции и подсказывать, где вы переплачиваете комиссии или какой тариф/карта вам выгоднее.

Как PSD2 меняет финтех и банковский рынок

PSD2 существенно повлияла на конкуренцию: банки перестали быть единственным «окном» к счёту клиента. Теперь финтех-компании могут создавать надбанковский UX: более удобные интерфейсы, быстрые платежи, умные подсказки, кастомные финансовые инструменты.

Как psd2 меняет финтех в практическом смысле:

  • Снижается входной барьер для новых сервисов: не нужно «договариваться» с каждым банком индивидуально — логика доступа через API становится более стандартизированной.
  • Растёт роль данных: аналитика расходов, скоринг, персонализация продуктов становятся точнее (но всё связано с согласием пользователя и комплаенсом).
  • Платежи становятся более «счётоцентрычными» (account-to-account), а не только «карткоцентрычными», что может влиять на комиссии и бизнес-модели.

Преимущества PSD2 для клиента

Самые важные плюсы ощущают именно пользователи, которые активно пользуются цифровыми финансами.

Удобство и контроль

  • Единая картина финансов с нескольких банков.
  • Возможность быстро подключать/отключать доступы.
  • Меньше необходимости делиться чувствительными данными (такими как пароли).

Бóльшая конкуренция — лучшие продукты

Когда доступ к счетам не «замкнут» только на банковском приложении, банки и финтехи вынуждены соревноваться качеством сервиса, ценой, функциональностью.

Потенциально более безопасные онлайн-операции

SCA и регуляторные требования к провайдерам повышают стандарт безопасности по сравнению с «серым» методами интеграции, которые существовали раньше.

Риски и ограничения, о которых стоит знать

Преимущества не отменяют рисков — важно понимать их до того, как предоставлять доступ.

Риск фишинга и подмены сервисов

Мошенники могут маскироваться под легитимные финтех-приложения или «подсовывать» фальшивые страницы входа в банк. Правило: подтверждайте доступы только в официальной среде банка (приложение/веб), проверяйте домены и название провайдера.

Конфиденциальность и избыточные разрешения

Некоторые приложения могут запрашивать больше доступов, чем нужно. Например, сервису бюджетирования обычно достаточно истории транзакций, но не нужна возможность инициировать платежи.

Качество сервисов разное

PSD2 задаёт рамки, но UX и ответственность провайдера критически важны: как хранятся данные, как работает поддержка, как быстро отзывается доступ, есть ли прозрачная политика конфиденциальности.

Сравнение: PSD2/open banking vs «классический» подход через карту или ручной экспорт

Иногда PSD2 путают с «просто подключить карту к сервису». Это разные модели доступа и платежей.

Ниже — практическое сравнение:

Параметр Open banking по PSD2 (API-доступ) Подключение карты (card-on-file) Ручной экспорт выписки
Доступ к данным По согласию, через банк/интерфейс Ограничен данными у мерчанта/процессинга Полностью вручную
Безопасность SCA, контроль разрешений, регуляторные требования Риски компрометации данных карты у мерчанта Низкий киберриск, но высокий человеческий фактор
Удобство Высокое (автоматическая синхронизация) Высокое для оплат, среднее для аналитики Низкое
Кому подходит Тем, кто хочет агрегировать финансы или делать A2A-платежи Тем, кто привык платить картой и не хочет интеграций Тем, кому нужен максимум контроля и минимум интеграций

Практические советы: как безопасно пользоваться сервисами по PSD2

Ниже — короткий чек-лист, который реально снижает риски.

Чек-лист перед тем, как предоставить доступ

  • Проверьте, кто провайдер: название компании, юридическая информация, наличие лицензии/регистрации в соответствующей юрисдикции ЕС (если сервис работает в ЕС).
  • Посмотрите, какие именно разрешения запрашиваются: только «чтение» (AISP) или ещё и платежи (PISP).
  • Оцените репутацию: официальный сайт, прозрачные контакты, адекватная политика конфиденциальности.

Во время использования

  • Включайте биометрию/2FA в банке и в приложениях.
  • Не подтверждайте запросы, которые вы не инициировали.
  • Используйте отдельный «операционный» счёт/карту для повседневных оплат, а накопления держите на другом счёте (где меньше интеграций).

Регулярная гигиена доступов

  • Периодически проверяйте активные подключения в банке и отзывайте лишние.
  • Если перестали пользоваться сервисом — отключайте доступ сразу, не «на потом».

Вывод

PSD2 — это регуляторная основа, которая сделала open banking массовым в Европе: банки открывают доступ к банковским данным API и платежам для лицензированных сервисов с согласия клиента. Для пользователя это означает более удобные финансовые инструменты, больше конкуренции и потенциально более высокий стандарт безопасности благодаря SCA. Вместе с тем ключ к выгоде — в выборе надёжных провайдеров и контроле разрешений.

Чтобы лучше понять практическое влияние открытого банкинга на пользователей, стоит также прочитать статью «Онлайн-банкинг: как выбирать».