PSD2 treedt vandaag in werking
Op 19 februari 2019 treedt de nieuwe Europese richtlijn Payment Services Directive 2 (PSD2) in Nederland in werking. Partijen die die nieuwe betaaldiensten aanbieden hebben daarvoor toegang tot de betaalrekening nodig. Omdat het belangrijk is dat de privacy van de rekeninghouder gewaarborgd blijft, ziet de Autoriteit Persoonsgegevens (AP) toe op de belangrijkste privacy bepalingen in de nieuwe wetgeving.
Aanbieders van nieuwe betaaldiensten moeten zich ook houden aan de Algemene Verordening Gegevensbescherming (AVG). Bij overtreding van deze wet kan de AP forse boetes opleggen. Consumenten kunnen door deze nieuwe diensten makkelijker, veiliger en goedkoper (grensoverschrijdend) betalen en beter inzicht krijgen in hun uitgaven en inkomsten. Klanten hebben altijd zelf de keuze of ze gebruik willen maken van nieuwe diensten onder PSD2 en hun gegevens daarvoor willen delen. Als de klant dat wil, dan moeten banken de aanbieders van nieuwe innovatieve betaaldiensten voortaan toegang gaan geven tot zijn bankgegevens.
Wat verandert er door deze nieuwe regels?
Bedrijven kunnen toegang tot de betaalrekening krijgen van banken als de rekeninghouder hier expliciet toestemming voor geeft. Zij hebben daarmee inzicht in betaalgegevens en kunnen op basis daarvan hun diensten aanbieden zoals het uitvoeren van online grensoverschrijdende betaalopdrachten of het bieden van inzicht in uitgaven en inkomsten in een digital huishoudboekje. Daarnaast mogen winkels, webshops en andere bedrijven geen toeslagen meer berekenen voor de meeste creditcardbetalingen. Nu mogen bedrijven de (daadwerkelijk gemaakte) kosten die zij betalen voor betaaltransacties nog doorberekenen aan consumenten, bijvoorbeeld een toeslag van 2% als je online met je creditcard wilt betalen. Ook is er geen eigen risico meer bij diefstal of verlies van een betaalinstrument, zoals een betaalpas.
Privacy en toezicht
De veiligheid van het Nederlandse betalingsverkeer is van groot belang. PSD2 introduceert daarom voor alle betaaldienstverleners extra beveiligingseisen. Bedrijven die de nieuwe innovatieve diensten willen aanbieden moeten in het bezit zijn van een vergunning en komen onder toezicht te staan. In Nederland moet deze vergunning worden aangevraagd bij De Nederlandsche Bank (DNB). Door DNB worden nieuwe aanbieders van tevoren bijvoorbeeld getoetst op betrouwbaarheid en op de kwaliteit van de beveiliging van de gegevens.
Partijen die die nieuwe betaaldiensten aanbieden hebben daarvoor toegang tot de betaalrekening nodig. Omdat het belangrijk is dat de privacy van de rekeninghouder gewaarborgd blijft, is dit nadrukkelijk meegenomen bij de implementatie van de richtlijn. Zo ziet de Autoriteit Persoonsgegevens (AP) toe op de belangrijkste privacy bepalingen in de nieuwe wetgeving. Aanbieders van nieuwe betaaldiensten moeten zich ook houden aan de Algemene Verordening Gegevensbescherming (AVG). Bij overtreding van deze wet kan de AP forse boetes opleggen.
Als een bedrijf toegang krijgt tot de betaalrekening van de consument moeten de gevoelige betaalgegevens goed beschermd zijn. Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens.