Een nieuwe richtlijn voor betaaldiensten: PSD2
Begin dit jaar is de PSD2 ingegaan. De PSD2 moet, ten opzichte van de vorige versie, leiden tot meer innovatie en concurrentie in de EU. Wat betekent dit voor de betaalmarkt en specifiek voor banken? We nemen de belangrijkste zaken door in deze blog.
Wat is de PSD2?
De PSD2, Payment Services Directive 2, is een Europese richtlijn over betaaldienstverlening en een herziene versie van de PSD1. Het doel van PSD1 bestond uit het creëren van een uniforme betaalmarkt in de EU. De PSD2 moet hierbij zorgen voor meer innovatie en concurrentie door belangrijke wijzigingen die doorgevoerd worden. Vooral winkels, banken en haar klanten zijn betrokken bij het proces.
De werking van PSD2
De PSD2 is ingegaan op 19 februari 2019. Een onderdeel van de PSD2, waarbij er extra beveiliging voor online creditcardbetalingen wordt gecreëerd, zal vanaf 14 september 2019 in werking treden. Volgens DNB wordt het regelen van geldzaken overzichtelijker en veiliger voor de consument. Dit blijkt uit het volgende: Als de consument meerdere banken heeft, kan deze zijn rekeningen van verschillende banken in één overzicht zien. Je kunt betaalapps en webshops toestemming geven tot je betaalrekeningen om een betaling van jouw rekening te doen.
Waarom is de PSD2 ingevoerd?
De invoering van de PSD1 in 2007 heeft Europa een stap dichterbij gebracht naar een gelijke betaalmarkt. Het doel van de PSD2 is om die uniformiteit te versterken door te zorgen voor meer innovatie en concurrentie in de bankenwereld. Daarnaast moeten consumenten beter beschermd worden en veiligheid van betalingen worden bevorderd. Op basis daarvan zijn er vier belangrijke wijzingen doorgebracht.
De wijzigingen op een rijtje
Hier zie je de vier belangrijkste wijzigingen:
1. Derde partijen hebben toegang tot de betaalrekening van consumenten wanneer de consument hiervoor toestemming geeft aan de bank.
2. Er mogen geen toeslagen meer worden berekend over betalingen met betaalpas en creditcard. Voor alternatieve betaalmethodes zoals Afterpay en acceptgiro mogen nog wel toeslagen worden berekend, al mogen deze toeslagen niet hoger zijn dan de kosten die de aanbieder heeft gemaakt. Creditcards voor de zakelijke markt zoals American Express en Diners Club mogen ook ‘gewoon’ toeslagen berekenen.
3. Er geldt geen eigen risico meer voor je betaalpas of creditcard bij diefstal of verlies.
4. De veiligheid van betalingen worden verbeterd door bijvoorbeeld een tweestapsverificatie. Hierbij wordt bijvoorbeeld gebruik gemaakt van een ID-controle in combinatie met een gezichtsherkenningssoftware, om de echtheid te verifiëren.
Wat betekent de PSD2 voor banken?
Zoals eerder vermeld, moeten banken vergunninghouders en betalingsdienstaanbieders toegang geven tot hun betaalsysteem. De toegang moet objectief, evenredig en niet discriminerend zijn. Banken zijn verplicht mee te werken aan betalingsopdrachten en informatieverzoeken van derde partijen. De toegang mag niet ontzegd worden door bijvoorbeeld een slechte relatie tussen de bank en een derde partij. Banken mogen derde partijen dus niet anders behandelen.
Daarnaast moeten banken goed letten op de bescherming van de privacy van consumenten. Zonder nadrukkelijke toestemming mag er geen toegang gegeven worden tot privacygevoelige informatie.
Er bestaan grote risico’s voor het schenden van de privacy van klanten:
- De aanbieders van nieuwe betaaldiensten moeten zich houden aan de AVG wetgeving. Bij overtreding van deze wetgeving komen er hoge boetes bij kijken, afhankelijk van het oordeel van de AP. Deze boetes kunnen oplopen tot €20.000.000 of 4% van de wereldwijde omzet.
- Als banken de non-discriminatieverplichting verbreken en derde partijen anders behandelen, staan hier maatregelen tegenover. De Autoriteit Persoonsgegevens zal hier dan achteraangaan.
De PSD2 wijst erop dat banken veel strenger moeten zijn in het controleren van de veiligheid van klanten. Hiervoor moet dus een oplossing bedacht worden.
Tweestapsverificatie als oplossing
De tweestapsverificatie moet ervoor zorgen dat de veiligheid van betalingen worden verbeterd. Een oplossing hiervoor is om online betalingen met een extra stap te beveiligen. Door een SecureLink in combinatie met een ID selfie naar de klant te sturen, kan de klant zich identificeren met behulp van gezichtsherkenning en ID controle. Hierbij wordt het ID-bewijs samen met de selfie (met het ID-bewijs naast het gezicht) verstuurd ter controle. Dit gebeurt allemaal in een beveiligde omgeving die voldoet aan de richtlijnen van de AVG.
DataChecker helpt je graag. Wil je weten wat we voor jouw bedrijf kunnen betekenen? Bekijk onze oplossingen, of neem contact op.