Invoering Europese richtlijn PSD2 maakt weg vrij voor innovatieve betaaldiensten
De herziene Europese richtlijn Payment Service Directive (PSD2) zou op 13 januari 2018 in alle landen van de EU ingevoerd moeten zijn. Maar die datum blijkt voor veel EU-landen, waaronder Nederland, niet haalbaar. De EU-richtlijn zal naar verwachting pas later in 2018 in Nederlandse wetgeving worden omgezet. Kerndoelstelling van PSD2 is het verhogen van het beveiligingsniveau van elektronische betalingen en het vertrouwen in die betalingen.
In 2007 werd de Payment Service Directive (PSD) in Europees verband ingevoerd. PSD diende vooral om de betaalmarkt binnen de Europese Unie te uniformeren. Het was de basis voor de Single Euro Payments Area (SEPA). Inmiddels is de PSD-richtlijn herzien. En ook heeft de Europese Commissie op 27 november 2017 de technische reguleringsnormen vastgesteld die bepalen hoe cliëntauthenticatie moet worden toegepast. Daarmee zijn de laatste details over invulling van de richtlijn bekend.
Doel PSD2
De richtlijn PSD uit 2007 moest het betalingsverkeer reguleren en vergemakkelijken. De nieuwe Richtlijn PSD2 kijkt veel meer naar de belangen van de consument, door lagere prijzen voor betalingsverkeer te bevorderen en door nog strengere veiligheidswaarborgen. Betalen binnen Europa moet net zo makkelijk worden als binnen Nederland.
Ook moet PSD2 de interne markt op het terrein van betalingsverkeer versterken en ‘foutjes’ uit PSD1 herstellen. Daarnaast faciliteert PSD2 allerlei innoverende betaaldiensten. Dit laatste merkt de Nederlandse consument het meest.
Innovatieve diensten
Met de invoering van PSD2 wordt het voor een rekeninghouder mogelijk om zijn bankgegevens te laten inzien door een derde partij. Die derde partij kan met die gegevens allerlei diensten aanbieden, zoals betaaldiensten, maar ook financieel technische (‘fintech’) opties. Partijen als bijvoorbeeld Apple, Google, Amazon of Facebook kunnen straks zelf betaaldiensten aanbieden, die gekoppeld zijn aan de betaalrekening of creditcard van de klant.
Twee voorbeelden van innovatieve diensten:
-
Een digitaal huishoudboekje dat wordt aangeboden door een derde partij die inzage krijgt in alle bankrekeningen van een klant. Hierdoor krijgt de klant een volledig overzicht over al zijn inkomsten en uitgaven.
-
Een kredietverstrekker die inzage vraagt in de rekeningen van een klant om de kredietwaardigheid van die klant te toetsen. De klant hoeft dan zelf niet allerlei papieren aan te leveren. Het kan gaan om elke vorm van krediet: bijvoorbeeld een krediet voor het kunnen doen van online aankopen bij een webwinkel, maar ook om een hypotheek.
Waarborgen veiligheid delen gegevens
Consumenten zijn natuurlijk niet zo snel geneigd om hun bankgegevens zomaar aan iedereen die erom vraagt, beschikbaar te stellen. Daarom zijn er diverse waarborgen:
- Partijen, anders dan de eigen bank, die zelf betaaldiensten willen aanbieden, moeten hiervoor een vergunning hebben of zich registreren bij De Nederlandsche Bank (DNB). DNB is dan ook toezichthouder.
- De consument moet vooraf uitdrukkelijk opdracht geven aan een dienstverlener om vanaf zijn betaalrekening betalingen te verrichten of om rekeninginformatie op te halen. Dit gaat op een vergelijkbare manier als bij het verlenen van een incasso-opdracht. Als de consument toestemming geeft, is de bank verplicht de gevraagde informatie te delen. Voor een veilige goedkeuring aan een dienstverlener zijn altijd een combinatie van twee van de drie volgende persoonlijke en vertrouwelijke kenmerken nodig:
- iets wat alleen de klant weet. Bijvoorbeeld een geheim wachtwoord of een pincode;
- iets wat alleen de klant bezit. Bijvoorbeeld een persoonlijke betaalpas of mobiele telefoon;
- een persoonlijk en uniek fysiek kenmerk van de klant, zoals een vingerafdruk of selfie.
- Een bank controleert of deze uitdrukkelijke toestemming is verleend. Het kan dan ook niet zo zijn dat een klant min of meer ‘per ongeluk’ toestemming geeft, bijvoorbeeld door snel op ‘akkoord’ te klikken bij het installeren van een appje.
- Het ophalen van rekeninginformatie gebeurt niet rechtstreeks. ‘Screenscraping’, ofwel het direct inzien van alle rekeninginformatie, is verboden. Banken moeten een platform maken (een Application Programming Interface - API) waar de betreffende derde partij alleen de voor hem relevante informatie kan ophalen na toestemming van de klant.
- Een klant kan altijd zijn toestemming herroepen. De verwachting is dat Nederlandse banken in hun online omgeving de mogelijkheid creëren voor de klant om zelf zijn rekening te beheren. Zo kan de klant zelf online regelen welke partij toestemming krijgt voor inzage in rekeninggegevens, of juist zelf deze toestemming weer intrekken.
Impact
Invoering van PSD2 betekent in beginsel een beter en goedkoper betalingsverkeer voor consumenten in Europa. Toch zullen Nederlandse rekeninghouders van dit deel van de PSD2 niet zo veel merken. Mogelijk is de impact van innovatieve dienstverleners op rekeninghouders wel groot: diverse partijen bieden mogelijk op korte termijn al allerlei diensten aan, waarvoor inzage in rekeninggegevens nodig is.
Meer weten?
In verschillende opleidingen van NIBE-SVV kunt u kennismaken met trends en innovaties in de betalingswereld, zoals in de leergang Payments en in de opleiding NEXT Financial professional. De laatste opleiding is onderdeel van de Next Academy van NIBE-SVV. Hierin vindt u diverse opleidingen die aansluiten bij toekomstige ontwikkelingen.
