修订后的支付服务指令（PSD2）有望彻底改变支付服务行业。其基本原则意味着行业参与者将必须在产品结构，服务交付，用户体验方面进行创新，并在成本方面进行优化以保持市场份额。

该PSD2指令是由促进客户体验创新与交易安全自己的革命性飞跃其他倡议的支持：该eIDAS条例规定泛欧，供客户认证跨境机制，确保信赖，而技术标准定义仅仅意味着什么具有强大的客户身份验证（SCA）。

这些指令共同作用于实现使欧洲支付行业更安全，更快，更便宜，更方便的单一目标。所有这些举措的基础都是基于以下原则：

当涉及支付交易时，必须实现强客户认证的关键要素。这可以通过多种方式完成，并且需要用户知道，已有和有权访问的内容的组合。

技术中立性是eIDAS法规和法规技术标准所代表的核心。这意味着该法规没有规定特定的技术实施。可以通过多种方式来实现中立性，以确保采用密码保护的身份验证，而这正是诸如硬件安全模块（HSM）之类的工具可以真正提高安全性和效率的地方。Utimaco的CryptoServer CP5 HSM是市场上第一个获得基于eIDAS保护规范EN 419 221-5的通用标准（CC）EAL4 +认证的此类模块。EN 419 221规定了“用于加密模块的保护配置文件，旨在适合受支持的电子签名和电子封条操作，证书签发和吊销，时间戳记操作以及认证服务的信任服务提供商使用，如eIDAS法规所标识” 。

不仅保护交易本身并防止未经授权的交易是足够的，而且保护敏感数据（例如帐户信息，余额等）的泄漏也很重要。

客户体验和便利性必须放在首位，而不会影响安全性。虽然增加更多的安全性有时可能使事务启动变得麻烦，但是这些指令本质上是为克服某些相关负担而设计的。例如，PSD2下的“帐户信息”或“付款启动服务提供商”（AISP或PISP）可以从一个平台访问多个银行帐户，从而使财务管理变得更加容易。因此，您不必记住四个银行帐户的四个不同密码，而只需将一个密码和一个一次性密码传送到您的手机即可通过一个门户或应用程序访问所有四个帐户。这只是PSD2提供无限可能性的非常明显的例子。

监视，风险分析和定期审核也是可靠安全性的关键要素。当今的系统可以在毫秒内监视数千个并发事务，并检测可疑活动。HSM可以大大提高效率。

还有一些例外规定，例如低价值交易，定期付款，公司客户要使用定制身份验证机制的B2B交易等。这些看似微不足道，但遵循80-20帕累托原则，即小额付款或经常性（订阅）付款，这种例外是有意义的。

对最近所有有关支付行业的欧洲指令进行的更深入分析表明，这里发挥着巨大的交响作用。像Thales这样的公司已经意识到了这一点：借助eIDAS，欧盟委员会正在寻求刺激欧洲的数字市场。Thales的SafeNet Luna Network HSM正在通过CC（PP 419 221-5）认证，并且QSCD符合eIDAS，为当今和将来的合规性和高度安全的信任服务铺平了道路。这些雄心壮志也反映在越来越多的当前和即将到来的合作伙伴项目中。”

所有这些措施的总和-欧盟的举措和企业的参与-通过创新的产品和服务，改善的客户体验以及适当的安全措施，为跨欧洲国界的真正的数字单一市场铺平了道路。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD