PSD2: Hoe werkt de nieuwe Europese richtlijn voor het betalingsverkeer
13 oktober 2017 [08:58], 689 views
Door Redactie

PSD2: Hoe werkt de nieuwe Europese richtlijn voor het betalingsverkeer

De herziene EU Payment Services Directive (PSD2) heeft de afgelopen jaren de gemoederen van  financiële dienstverleners flink bezig gehouden. Niet gek, omdat de nieuwe richtlijn de betaalmarkt binnen Europa ingrijpend zal veranderen. Maar waarom is PSD2 zo’n game-changer?

Kort gezegd verplicht PDS2 banken hun data-infrastructuur open te stellen voor derden. Het idee erachter is dat als derde partijen toegang hebben tot de betaalrekeningen, zij producten en betaaldiensten kunnen ontwikkelen en aanbieden die beter aansluiten bij de behoeften van die klanten of rekeninghouders. Dat is ongekend en veel traditionele banken zijn op z’n zachtst gezegd dan ook niet blij met PSD2. Maar goed bezien zijn dit soort nieuwe betaaldiensten er natuurlijk al langer. Met de opkomst van de FinTech-industrie zijn nieuwe businessmodellen en diensten ontwikkeld die de verhoudingen binnen de markt behoorlijk hebben veranderd. De herziening van de richtlijn is daarom Aiet zo zeer een oorzaak, maar meer een direct gevolg van de ontwikkelingen in de markt die sinds enkele jaren in gang zijn gezet. Het heeft als doel een juridisch kader te scheppen met duidelijke en uniforme regels en richtlijnen omtrent de toegang door derden tot betaalrekeningen.

De belangrijkste veranderingen op een rijtje

Eén betaalmarkt voor alle lidstaten

Een van de strategische doelstellingen die het Europese Parlement met PSD2 heeft, is het creëren van één digitale betaalmarkt voor alle Europese lidstaten. Dit initiatief begon met de eerste PSD en met de Single Eurozone Payments Area (SEPA) richtlijn, die beide als doel hadden het grensoverschrijdende betalingsverkeer te verbeteren en een uniforme betaalmarkt te realiseren. 

Met de herziene richtlijn wordt dit nu verder uitgebouwd doordat ook kleinere betalingsdiensten en allerhande FinTech-initiatieven zich aan de nieuwe regelgeving moeten houden. Veel van deze nieuwe spelers opereerden voorheen aan de randen van de betaalmarkt en konden in principe redelijk ongestoord en vooral ongecontroleerd hun gang gaan. Met PSD2 vallen zij echter allemaal onder de uitgebreide definitie van ‘betalingsinstelling’.

Andersom geredeneerd biedt PSD2 de gevestigde orde ook nieuwe kansen, in die zin dat zij worden gestimuleerd om nieuwe diensten te ontwikkelen voor nu-nog-klanten van hun concurrenten. Een traditionele bank kan zo een FinTech-speler worden. Een goed voorbeeld hiervan is Payconiq, een mobiele betalingsdienst waar meerdere banken achter zitten: ING, KBC en Belfius.

Democratisering van de betaalmarkt

Een andere belangrijke drijfveer voor de invoering van PSD2 is de toegang tot betaaldiensten te verbreden en de betaalmarkt voor nieuwe spelers open te stellen. Hiervoor zijn met de herziene verordening twee nieuwe categorieën van third-party betalingsdienstaanbieders geïntroduceerd: accountinformatiedienstverleners en betalingsinitiatiefdienstverleners.

Accountinformatiedienstverleners zijn partijen die toegang hebben tot betaalrekeningen van klanten met als enige mogelijkheid om informatie aan die accounts te ontlenen. Betalingsinitiatiefdienstverleners kunnen koppelingen met banksystemen tot stand brengen via beveiligde kanalen om daadwerkelijk betalingsaanvragen te initiëren. Dankzij de komst van dit soort nieuwe spelers krijgen klanten meer keuze als het gaat om hun betalingsdiensten.

Betere bescherming van de consument

PSD2 omvat een aantal maatregelen die de consument beter beschermen en een betere dienstverlening garanderen rondom betalingstransacties:

·       Toeslagen – PSD2 maakt een einde aan de toeslagen die worden berekend op het gebruik van betaalinstrumenten die vallen onder de verordening voor wisselkoersvergoedingen en betaaldiensten die vallen onder de SEPA-wetgeving. Ter illustratie, luchtvaartmaatschappijen en festivalorganisaties mogen hierdoor niet langer betaalkosten in rekening brengen bovenop de eigenlijke transactiewaarde.

·   Machtigingen – Consumenten zijn beter beschermd als het gaat om machtigingen voor betalingen met hun credit card wanneer het uiteindelijk te betalen bedrag nog niet op voorhand bekend is. Voor transacties zoals hotelboekingen en autoverhuur kan de verkopende partij alleen nog die gelden blokkeren tot een door de kaarthouder goedgekeurde limiet. Ook moet de verkopende partij het gereserveerde bedrag direct vrijgeven op het moment dat het uiteindelijke transactiebedrag bekend is of direct nadat de betalingsopdracht is ontvangen.

·   Terugboekingen – PSD2 biedt de wettelijke basis voor onvoorwaardelijke terugboekingen bij automatische incasso voor een periode van acht weken nadat het geld is afgeschreven.

·       FraudeConsumenten zijn beter beschermd tegen fraude, ander misbruik en betalingsincidenten doordat het bedrag dat zij verplicht zijn te betalen bij ongeautoriseerde transacties, wordt teruggebracht van 150 euro naar 50 euro. Uiteraard met uitzondering van grove nalatigheid of fraude van de kant van de rekeninghouder.

·       Betalingen buiten Europa – Met PSD2 genieten consumenten ook bescherming bij transacties waarbij de betalingsdienstverlener buiten de Europese Economische Ruimte (EER) is gevestigd alsmede bij betalingen in niet-EER valuta’s.

·   Geschillenprocedures – Dienstverleners in de betaalmarkt worden geacht adequate geschillen- en klachtafhandelingsprocedures te hebben. Zo moeten betalingsdienstverleners standaard binnen 15 dagen reageren op klachten.

Verhoogde beveiliging

Er bestaat geen enkele twijfel dat PSD2 nieuwe kansen biedt. Tegelijkertijd is er ook het besef dat de nieuwe betalings- en informatietoegangsmechanismen nieuwe risico’s en bedreigingen met zich meebrengen, zoals fraude, datalekken en cyberaanvallen. Met PSD2 is daarom ook een veiligheidsgrondslag ontwikkeld om de risico’s te minimaliseren en consumenten adequaat te beschermen. De belangrijkste aspecten op het gebied van security zijn:

·   Beveiligde authenticatie – PSD2 vereist het gebruik van een sterke en solide klantverificatie voor online betalingen. De minimale eisen gelden voor het gebruik van 2FA, twee-factor authenticatie, een norm die al breed door de bankensector is aangenomen.

·   Beveiligingsbeleid manifest - Betalingsdienstverleners zijn verplicht om een beveiligingsbeleiddocument te hebben, inclusief een gedetailleerd risicoassessment waarin de stappen en procedures worden beschreven die de klanten beschermen tegen fraude en datalekken.

·   Incident management – Betalingsdienstverleners moeten incidentmanagementprocedures opstellen voor het vaststellen en melden van operationele- en beveiligingsincidenten. Tevens zijn er eisen voor jaarlijkse reviews en audits ten behoeve regelgevende instanties.

·   Vertrouwelijkheid en integriteit – Ondanks dat betalingsdienstverleners met de nieuwe richtlijn verplicht zijn toegang te verschaffen aan andere betalingsdienstverleners, moeten zij er wel voor zorgen dat er afdoende beveiligingsmaatregelen zijn geïmplementeerd om de vertrouwelijkheid en integriteit van de toegangsgegevens van rekeninghouder te garanderen.

Tijd dringt voor PSD-2 compliance

Met zijn uitgebreide scope wordt PSD2 beschouwd als de standaard die de toekomst van het bankwezen gaat bepalen. Het is dus veel meer dan alleen een regelgevend stuk. Het is zoals gezegd een echte game-changer die volop kansen biedt om de toegang tot betalingsdiensten te vergemakkelijken en een betere klantervaring te realiseren. PSD2 moet voor 13 januari 2018 door de lidstaten worden omgezet in nationale wetgeving, wat betekent dat de wettelijke bepalingen vanaf die datum van kracht zullen zijn. Het worden kortom uitdagende maanden voor de financiële instellingen die tegen die tijd koste wat kost PSD2-compliant moeten zijn.

 

 

 

Reacties

PSD2: Hoe werkt de nieuwe Europese richtlijn voor het betalingsverkeer
13 oktober 2017 [08:58], 690 views

PSD2: Hoe werkt de nieuwe Europese richtlijn voor het betalingsverkeer

De herziene EU Payment Services Directive (PSD2) zorgt dat bestaande verhoudingen in de financiële markt op de schop gaan. FinTech-spelers ontwikkelen nieuwe businessmodel [...]

 

Lees meer  

De deadline nadert: ga aan de slag met GDPR compliance
23 februari 2017 [03:39], 2103 views

De deadline nadert: ga aan de slag met GDPR compliance

Hoewel de deadline van mei 2018 snel nadert, zijn nog maar weinig organisaties klaar voor de GDPR. Om inspiratie en concrete handvatten te geven voor compliance orga [...]

 

Lees meer