Betalingen

PSD2: Al je vragen beantwoord

PSD2 is voor ondernemers een zeer interessante nieuwe Europese richtlijn die de concurrentie op de Europese betaalmarkt zal vergroten. PSD2 doorbreekt het bankenmonopolie en stelt bedrijven in staat om financiële diensten te ontwikkelen voor consumenten. Welke kansen biedt dit voor jou?

PSD2

Wat is PSD2?

Sinds 2007 worden betaaldiensten in de Europese Unie gereguleerd door de PSD1 (Payment Service Directive). Ruim 10 jaar later, op 19 februari 2019, is de richtlijn PSD2 ingevoerd met als doel de Europese betaalmarkt te hervormen. De invoering van PSD2 is een geweldige ontwikkeling voor zowel bedrijven als consumenten. Het zorgt voor meer concurrentie en innovatie op de betaalmarkt, veiligere verwerking van online betalingen en de komst van één Europese betaalmarkt. Met PSD2 raken banken namelijk het exclusieve recht op toegang tot de betaalrekening van hun klanten kwijt. Banken, providers, retailers en Fintech-bedrijven ontwikkelen momenteel nieuwe diensten en applicaties voor ondernemers en particulieren.

Wat verandert er ten opzichte van PSD1?

  • Consumenten kunnen derde partijen toegang geven tot hun betaalrekening. De derde partij kan dan betalingen voor een klant starten of een overzicht creëren van zijn/haar betaalrekening(en). Banken worden zo gedwongen om samen te werken met derde partijen.
  • Er mag geen toeslag meer worden berekend voor betalingen met gangbare creditcards zoals Mastercard en Visa, voor overschrijvingen, automatische incasso’s en iDEAL-transacties. Er zijn echter uitzonderingen zoals AMEX, Diners Club en creditcards voor de zakelijke markt.
  • Bij pre-autorisaties, pin- en creditcardbetalingen moet duidelijk worden aangegeven welk bedrag als tijdelijke borg wordt gereserveerd. Na levering van dienst of product moet het bedrag van de pre-autorisatie direct worden vrijgegeven. Bij pre-autorisatie kun je denken aan onbemande benzinestations, autoverhuurbedrijven en hotels.
  • De 3DS-verificatie wijzigt. Om online fraude tegen te gaan wordt een extra authenticatiestap vereist, zogenaamde ‘Strong Customer Authentication (SCA)’.

SCA zorgt voor een hoger beveiligingsniveau bij online betalingen. Afhankelijk van bedrag en betaalmethode zal er voor veel betalingen een tweestapsverificatie komen, bestaande uit ten minste twee van de volgende factoren:

  • Iets wat je bezit (een mobiele telefoon of token)
  • Iets wat je weet (een pincode of password)
  • Iets wat je bent (een biometrisch kenmerk zoals een vingerafdruk of stemherkenning)

Twee van deze drie factoren moeten aanwezig zijn om SCA te bereiken.


Per wanneer wordt SCA ingevoerd?

SCA wordt 1 januari 2021 ingevoerd. De deadline voor SCA was aanvankelijk 14 september 2019 voor alle lidstaten waar PSD2 van kracht is. Na verloop van tijd bleek dat niet alle marktpartijen gereed waren om SCA vanaf die datum te faciliteren. Vasthouden aan de invoering op 14 september zou hebben kunnen leiden tot conversieverlies en frictie op de (Europese) betaalmarkt.

De EBA (Europese Bankenautoriteit) heeft alle betrokkenen daarom 15 maanden extra gegeven om de systemen op orde te krijgen. 1 Januari 2021 is de uiterlijke datum waarop SCA moet zijn ingevoerd (eerder mag ook). Tot die tijd verandert er niets en is er dus geen extra authenticatie vereist bij online betalingen met creditcards. 

Wat betekent dit voor mij?

De eerste richtlijn, PSD1, werd ingevoerd in 2007. Hiermee werd het mogelijk voor niet-banken om betaaldiensten aan te bieden zoals bijvoorbeeld iDEAL. PSD2 gaat nog een stap verder. Rekeninghouders kunnen er nu voor kiezen om aan anderen dan de bank toegang tot hun betaalrekening te verlenen. Door deze regelgeving zullen er steeds meer betaaldienstverleners opstaan en met elkaar concurreren. CM Payments is daar een voorbeeld van. Wij verwerken online betalingen voor organisaties en bedrijven. Betaal- en informatiedienstverleners hebben uiteraard wel een vergunning nodig (zie ‘Aan welke PSD2-vereisten moet ik voldoen’).

De nieuwe richtlijn geeft ondernemers dus de kans om te innoveren, ontwikkelen en concurreren. Er worden nieuwe diensten ontwikkeld en nieuwe manieren bedacht waarop bestaande betaalmethoden kunnen worden ingezet. Zo kun je bijvoorbeeld als ondernemer aan je klant toegang tot de (zakelijke) rekening vragen, vooraf controleren of het vereiste bedrag beschikbaar is en vervolgens de betaling starten. Dit kan de betaling eenvoudiger en goedkoper maken. Je kunt als ondernemer apps ontwikkelen waarmee een consument zijn uitgaven kan budgetteren, de waarde van zijn beleggingen in de gaten kan houden of hypotheekadvies kan inwinnen.

Aan welke PSD2-vereisten moet ik voldoen?

Als je als onderneming wilt fungeren als derde partij (betaal- en/of informatiedienst), moet je in het bezit zijn van een vergunning van De Nederlandsche Bank of van een andere toezichthouder binnen de Europese Unie. Daarnaast moet je natuurlijk voldoen aan de AVG-wetgeving die privacy, opslag en gebruik van vertrouwelijk persoonsgegevens regelt. Dat betekent niet automatisch dat je toegang hebt tot betaalrekeningen van klanten. De consument moet uitdrukkelijk toestemming geven voor toegang tot de rekening. Dat is niet achteloos te regelen door bijvoorbeeld een vinkje te zetten. Derde partijen dienen dit serieus aan te pakken. Je kunt hierbij denken aan een combinatie van smartphone en vingerafdruk. Je hebt als derde partij na toestemming maximaal 90 dagen toegang. Daarna is nieuwe toestemming vereist.

Hoe geeft de consument toestemming voor toegang?

Een derde partij krijgt pas toegang tot de betaalrekening van een klant als de consument uitdrukkelijk toestemming heeft gegeven. De derde partij dient om specifieke toestemming te vragen die los staat van andere onderdelen van een overeenkomst. Daarnaast moet de manier waarop toestemming wordt gevraagd ondubbelzinnig zijn en dient de toestemming actief te worden gegeven door bijvoorbeeld een combinatie van twee persoonlijke/vertrouwelijke kenmerken te gebruiken. Toestemming wordt gegeven per aanbieder en geldt dus niet automatisch voor alle derde partijen.

De consument bepaalt wie er toegang tot de bankrekening krijgt, en welke apps hij gaat gebruiken. Dankzij de innovatiegolf die ontstaat door de invoering van PSD2 worden er apps ontwikkeld waarmee derde partijen bijvoorbeeld inzage krijgen in de financiële gegevens van een consument zodat ze hen van hypotheek- of budgetadvies kunnen voorzien. Dankzij scherp toezicht door verschillende autoriteiten zoals de DNB en de invoering van wetten als AVG blijft de privacy van consumenten gewaarborgd. 

Welke nieuwe diensten kunnen derden leveren?

Met PSD2 is de weg vrijgemaakt voor twee nieuwe betaaldiensten: betaalinitiatiediensten en rekeninginformatiediensten.

  • Betaalinitiatiedienstverleners

Betaalinitiatiedienstverleners zijn zogenaamde derde partijen die bij online betalingen tussen de consument en de bank in zitten en toestemming krijgen om betalingen te starten en geld te innen. Dit zorgt voor concurrentie op de betaalmarkt. Het betekent ook dat je als webshophouder minder afhankelijk bent van lokale betaalmethoden en banken en dat je minder kosten kwijt bent aan contracten met verschillende acquirers. Zo kan een winkel een app lanceren om boodschappen te scannen en direct af te rekenen.

  • Rekeninginformatiediensten

Rekeninginformatiediensten kunnen na toestemming toegang krijgen tot de bankrekening(en) van consumenten en een overzicht geven van al hun inkomsten en uitgaven. Ondernemers kunnen hun klanten van financieel advies voorzien en hulp bieden bij inzage in het bestedingspatroon.

Hoe ziet de toekomst van betaalverkeer eruit?

De wereld van online betalingen is klaar voor vernieuwing. Er kunnen alternatieven voor pinpas- en creditcardbetalingen worden ontwikkeld met bijvoorbeeld nieuwe apps waarmee een klant overschrijvingen kan initiëren. Er worden nieuwe businessmodellen ontwikkeld die gebruikmaken van financiële data. Zo kun je bijvoorbeeld denken aan het uitlezen van transactiedata om een abonnement op maat te kunnen bieden, of om de kredietwaardigheid van iemand vast te stellen.

Er kunnen apps worden ontwikkeld om het uitgavenpatroon van een consument inzichtelijk te maken om zo op maat gemaakte advertenties en aanbiedingen te versturen, om het creëren en versturen van persoonlijke betaalverzoeken te vereenvoudigen (denk bijvoorbeeld aan Tikkie), om activiteiten op het gebied van financiële coaching te ontplooien en om bijvoorbeeld een ‘slimme’ koelkast aan te sluiten die zorgt voor voorraadbeheer en bestellingen waarna een supermarkt zelf de betaling kan starten. Voorheen was het betaalverkeer een exclusief voorrecht van banken, PSD2 opent een wereld aan mogelijkheden voor bedrijven.

10 x PSD2 in het kort

  • Wat is PSD2?

PSD2 is een nieuwe Europese richtlijn die banken verplicht om derde partijen toegang te verlenen tot de betaalrekening. 

  • Wat is het doel van PSD2?

Het doel van PSD2 is het creëren van een uniforme betaalmarkt binnen de Europese Unie

  • Wat zijn grote pluspunten van PSD2?

Grote pluspunten zijn onder andere het vergroten van de concurrentie op de Europese betaalmarkt, het stimuleren van innovatie op de betaalmarkt en het zorgen voor veiliger betalingsverkeer binnen de Europese Unie.

  • Wanneer gaat PSD2 in?

PSD2 is in Nederland ingegaan op 19 februari 2019.

  • Wat is een betaalinitiatiedienstverlener?

Een betaalinitiatiedienstverlener is een derde partij die namens de consument opdracht kan geven aan zijn/haar bank om een betaling te starten.

  • Wat is een rekeninginformatiedienstverlener?

Een rekeninginformatiedienstverlener is een derde partij die namens de consument een overzicht kan opstellen van betalingen via betaalrekeningen bij één of meer banken.

  • Hoe krijgt een derde partij toegang tot een betaalrekening?

De derde partij moet in het bezit zijn van een vergunning van een toezichthouder en krijgt pas toegang nadat een consument hier uitdrukkelijk toestemming voor heeft verleend.

  • Hoelang is de toestemming geldig?

Toestemming geldt voor 90 dagen en dient daarna vernieuwd te worden.

  • Wie zijn de toezichthouders?

In Nederland zijn er 4 toezichthouders, te weten De Nederlandsche Bank, De Autoriteit Consument en Markt, De Autoriteit Financiële Markten, De Autoriteit Persoonsgegevens. In andere Europese landen zorgen soortgelijke instellingen voor het toezicht.

  • Wat zijn de mogelijkheden voor ondernemers?

Bedrijven die zich als derde partij manifesteren kunnen hun advertenties, aanbiedingen en advies op maat aanbieden. Er kunnen apps worden ontwikkeld die het leven van ondernemers en consumenten vereenvoudigen. Apps als Tikkie en Parkeerapps hebben de toekomst. The Internet of Things groeit explosief, steeds meer apparaten krijgen een eigen verbinding met internet waarbij derde partijen de betaling kunnen verzorgen. Ook kunnen derde partijen controleren of er voldoende saldo is voor een afschrijving en kunnen boekhoudpakketten eenvoudig worden gekoppeld aan de betaalomgeving van de bank. 

Gerelateerde artikelen

Choose a different country or region if you want to see the content for your location.

Go