オンライン決済認証厳格化期限の実質延期に、消費者団体は反発

欧州消費者機構（BEUC）は9月25日、欧州経済領域（EEA：EU加盟国とノルウェー、アイスランド、リヒテンシュタイン）で行われるオンライン決済などの電子的支払いに対する認証方式の厳格化期限の実質的な先送りに反対する声明を発表した。EEAでは、EUの「改正・決済サービス指令（PSD2）」（2016年1月12日発効、2018年1月13日適用開始）に基づき、「本人による確実な認証（SCA）方式」を採用した2段階認証が9月14日から義務付けられた（2019年9月9日記事参照）。決済の現場を担う小売り・流通、ホテル・外食などの分野の産業団体や、電機・電子産業を代表するデジタルヨーロッパからは移行期間を求める意見が相次いでおり（2019年9月9日記事参照）、産業界と消費者の利害対立が浮き彫りになっている。

金融・流通事業者と消費者団体で意見対立

中小・零細企業を含む欧州流通事業者を傘下に置くユーロコマースは欧州各国の金融当局による2段階認証導入の猶予期間の設定を求める産業団体の1つだが、9月25日付で、移行期間についての金融当局のスタンスを取りまとめた資料を公表。これによると、移行期間導入に反対を表明した金融当局はなく、欧州26カ国の金融当局は移行期間導入を認める方針で、うち21の金融当局（注）はこの方針を既に文書や正式発表で明らかにした。ブルガリア（関係者の準備状況を精査、対応策を検討中）とラトビア（産業界と意見調整中）は態度を保留。スウェーデンは、国内で既に普及しているデジタルID制度によりSCA方式の採用は大きな問題にならないとして、移行期間を一般ルールとしては導入しない方針だが、金融決済サービス事業者による個別の通知に基づき、欧州銀行監督局（EBA）が設定する期間内でケース・バイ・ケースで移行期間を認めるという。金融当局ごとに移行期間の前提は若干異なるが、最大18カ月間を支持・許容する意見が多数を占めているというのがユーロコマースの見立てだ。

これに対して、欧州を代表する消費者団体のBEUCは「オンライン・バンキングやネット決済の安全性を担保する高水準のセキュリティー基準導入の遅延は受け入れられない」との見解を示した。ロビー団体として強い影響力を持つ「欧州銀行連盟（EBF）」「欧州決済機関連盟（EPIF）」の導入遅延要求を受けて各国の金融当局が移行期間を設定する動きに反発を強める。BEUCは欧州中央銀行（ECB）が2018年9月26日に発表した「カード不正利用に関わる第5次報告書」を参照し、オンライン決済に伴うカード不正利用が年々深刻になる中で、厳格なセキュリティー基準の導入は消費者の安全のためにも不可欠としている。さらに、PSD2発効前の2015年から指令案の存在を認識していた金融機関に対し、長い猶予を与えることは理解できないとも指摘する。

なお、EBFは9月20日付の声明で、PSD2の運用は金融機関や決済サービス・プロバイダー、小売り流通事業者、商店など全ての関係事業者の準備が整った上で開始されるべきと主張。あらためて18カ月の移行期間の必要性を訴えた。

（注）英国、ドイツ、フランス、イタリア、スペイン、オランダ、ポーランド、アイルランド、オーストリア、ベルギー、ポルトガル、ギリシャ、マルタ、ノルウェー、フィンランド、ルクセンブルク、デンマーク、スロベニア、リトアニア、ハンガリー、キプロス

（前田篤穂）