icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Herziene Europese richtlijn voor betaaldiensten: PSD2

PSD2 is een nieuwe Europese richtlijn voor betaaldiensten. De richtlijn moet zorgen voor meer concurrentie en innovatie en de drempels voor nieuwe toetreders op de betalingsmarkt wegnemen. Wat houdt de richtlijn in en wat betekent het voor consumenten?

Ingrid Zuurmond

Ingrid Zuurmond , Expert Geld & Verzekering Bijgewerkt op:19 februari 2019

europeaans betalingsverkeer

Wat is PSD1?

De PSD (Payment Service Directive) is een Europese richtlijn die zorgt voor de regulering van betaaldiensten in de Europese Unie. In 2007 werd de eerste richtlijn (PSD1) aangenomen door het Europese Parlement. Het doel was vooral een uniforme betaalmarkt binnen de Europese Unie.

De richtlijn is de basis geweest voor SEPA. Je kunt nu bijvoorbeeld makkelijk(er) én gratis geld overmaken naar andere SEPA-landen.

Ook werd met PSD1 de markt opengezet voor nieuwe toetreders, zogenaamde betaalinstellingen. Dat zijn niet-bancaire bedrijven, met een vergunning van De Nederlandsche Bank (DNB), die ook (net als banken) betaaldiensten mogen aanbieden aan consumenten. Bijvoorbeeld het aanbieden van betaalkaarten, zoals creditcards en het faciliteren van online betalingen zoals iDEAL of incasso.

Wat is PSD2?

De herziene versie van PSD1 is PSD2, die tot meer innovatie en concurrentie moet leiden. De richtlijn is vanaf 19 februari 2019 officieel van kracht in Nederland.

Een paar van de belangrijkste wijzigingen zijn:

  • Toegang tot de betaalrekening door derde partijen. Banken moeten derde partijen toegang geven tot de betaalrekening van hun klant, mits de klant zelf toestemming geeft.
  • Winkels, webshops en andere bedrijven mogen geen toeslagen meer berekenen voor debitcardbetalingen (betalingen met de betaalpas) en creditcardbetalingen (met creditcards van onder andere MasterCard en Visa). Een toeslag van 2% als je online met je creditcard wilt betalen mag dus niet meer. Voor andere betaalmiddelen, zoals bijvoorbeeld AfterPay en acceptgiro, mogen nog wel de toeslagen berekend worden, maar nooit meer dan de daadwerkelijke kosten.
    Let op
    : er geldt een uitzondering voor creditcards van bijvoorbeeld American Express en Diners Club en creditcards voor de zakelijke markt. Zij mogen nog wel toeslagen berekenen.
  • Er is geen eigen risico meer bij diefstal of verlies van een betaalinstrument, zoals je betaalpas.
  • De nieuwe regelgeving moet ook de veiligheid van betalingen verbeteren. Er wordt in veel gevallen tweestapsverificatie vereist.

Een concrete invulling hiervan geeft creditcarduitgever ICS. ICS voert in het kader van PSD2 tweestapsverificatie bij online betalingen in. Sinds 1 januari 2019 moet je je online betaling bevestigen met een extra code, die je via de app van ICS of per sms ontvangt. Heb je geen mobiele telefoon? Dan kun je sinds 1 januari 2019 geen online betalingen meer doen met je creditcard van ICS. Heb of wil je geen mobiele telefoon, dan zul je voor online betalingen een andere middel moeten kiezen, zoals Paypal en de creditcard eventueel opzeggen. Je kunt de creditcard overigens wel blijven gebruiken voor betalingen in fysieke winkels.  

De Consumentenbond vindt dubbele beveiliging goed, maar ziet liever dat er ook een mogelijkheid is voor klanten zonder mobiele telefoon.

Toegang tot betaalrekening door derde partijen

Vooral over één van de wijzigingen is veel te doen; banken zijn verplicht om derde partijen toegang te geven tot de betaalrekening van hun klanten, mits:

Een voorbeeld van zo’n derde partij is een bedrijf dat digitale huishoudboekjes aanbiedt. Zo’n partij heeft dan direct toegang tot je betaalgegevens, ook als je rekeningen bij meerdere banken hebt. Zo kun je een totaaloverzicht krijgen van al je inkomsten en uitgaven.

Welke nieuwe partijen diensten (bijvoorbeeld apps) gaan aanbieden die gebruikmaken van je betaalgegevens is nog niet bekend. Vanaf 19 februari kunnen partijen een vergunnng aanvragen bij DNB.

De toegang tot de bankrekening moet overigens gratis zijn. Banken mogen er dus niets aan verdienen. Het is zeker niet hetzelfde als de plannen die enkele banken weleens hebben om betaalgegevens te verkopen. Dit laatste vindt de Consumentenbond onwenselijk.

Privacy

De toegang van derde partijen tot jouw betaalrekening kan voordelen hebben, zoals een totaaloverzicht van al je uitgaven en inkomsten als je betaal- en spaarrekeningen bij verschillende banken hebt.

Partijen krijgen alleen toegang als een consument 'uitdrukkelijke toestemming' heeft gegeven. De Autoriteit Persoonsgegevens (AP) heeft voor die partijen verduidelijkt waar die 'uitdrukkelijke toestemming' aan moet voldoen, zoals:

  • De manier waarop toestemming gevraagd wordt moet onder meer vrij (je moet het kunnen weigeren en mag daar geen nadeel van ondervinden), ondubbelzinning (toestemming geven moet een duidelijke actieve handeling zijn) en specifiek (toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel) zijn.
  • Consumenten moeten de toestemming weer makkelijk kunnen intrekken. 

Maar consumenten moeten wel bewust zijn van welke gegevens ze delen met welke derde partijen. Die derde partijen kunnen ook in een andere land van de Europese Unie een vergunning aanvragen, waardoor ze in ieder geval niet onder Nederlands toezicht vallen. Het is niet uitgesloten dat daar partijen tussen zitten die minder zorgvuldig met je gegevens omgaan met alle mogelijke gevolgen van dien. Wie niet in zee gaat met zo’n derde partij loopt in ieder geval geen gevaar.

De Consumentenbond houdt de ontwikkelingen op dit vlak nauwlettend in de gaten.

Online Veiligheid

We gebruiken iedere dag internet via onze smartphone, tablet en pc. Maar ook steeds meer met andere ‘slimme’ apparaten. En we kunnen niet meer zonder. Deze afhankelijkheid zorgt ook voor risico’s. In het boek Online veiligheid zetten we alle risico’s op een rij én we leggen uit hoe je ze kunt verkleinen en voorkomen.

Online veiligheid is als boek en e-book verkrijgbaar via de Webwinkel.

online-veiligheid

Lees ook: