Impact van de PSD2 aan de toonbank
Wat is de PSD2?
In 2018 maakt de PSD2 een einde aan het exclusieve recht van banken op toegang tot de betaalrekening van hun klanten. De PSD2 is de herziene richtlijn voor betaaldiensten in de Europese Unie, de “revised Payment Services Directive”. Nieuw aan de PSD2 is dat rekeninghouders derde partijen (dienstverleners) uit de hele EU elektronisch toegang kunnen verlenen tot hun betaalrekening. Die dienstverleners (derde partijen) kunnen dan, na uitdrukkelijke toestemming van de rekeninghouder, betalingen vanaf die betaalrekening opstarten of rekeninginformatie ophalen. Voor het opstarten (initiëren) van betalingen moet een dienstverlener een vergunning hebben van de relevante toezichthouder in een EU-land. Voor het ophalen van betaalrekeninginformatie moet de dienstverlener zich bij zo’n toezichthouder laten registreren. In Nederland is de Nederlandsche Bank (DNB) deze toezichthouder.
Het doel van deze nieuwe Europese regelgeving is om meer concurrentie op de betaalmarkt mogelijk te maken en om innovatie en de beveiliging van betaaldiensten te bevorderen.
Wat betekent PSD2 voor mij als ondernemer?
U kunt dankzij PSD2 kiezen uit nog meer verschillende, met elkaar concurrerende betaaldienstverleners. U kunt bijvoorbeeld via een rekeninginformatiedienstverlener met toestemming van de klant het betaalrekeningsaldo van die klant laten controleren. Met behulp van mobiele apps, waarmee een klant overschrijvingen kan initiëren ten laste van zijn betaalrekening, kunnen op grond van PSD2 alternatieven voor pinpas- en creditkaartbetalingen aan de kassa worden ontwikkeld. Met name de (heel) grote retailketens kunnen ook overwegen om zelf een onder PSD2 gereguleerde dienstverlener te worden. Zo kunnen zij zelf direct toegang krijgen tot de betaalrekening van een klant die daarmee instemt.
PSD2 heeft twee directe gevolgen voor bedrijven die kaartbetalingen accepteren (zoals winkeliers, horecabedrijven en particuliere dienstverleners):
- Acceptanten van kaartbetalingen (inclusief webshops) in de hele EU mogen vanaf die datum bij consumenten geen extra kosten (toeslagen) meer in rekening brengen voor betalingen met een pinpas of gangbare creditkaart (met name creditcards van MasterCard en VISA).
- Sommige bedrijven, zoals onbemande benzinestations, doen een zogeheten pre-autorisatie bij iedere pin- en creditkaartbetaling. Met pre-autorisatie wordt een vast bedrag op de betaalpas van de klant afgeboekt (bijvoorbeeld 200 euro), voordat er een dienst of product is geleverd (zoals benzine), als een soort borg. De acceptant (de pomphouder) moet voortaan voorafgaand aan een pre-autorisatie duidelijk aan de consument tonen welk bedrag er via zijn betaalkaart als tijdelijke borg vooraf wordt afgeboekt. Zodra de dienst of het product definitief is geleverd (na het tanken), kan het werkelijke transactiebedrag worden afgerekend. Het bedrag van de pre-autorisatie moet daarbij onmiddellijk worden teruggeboekt naar de rekening van de klant.
Waar moet u aan voldoen om op basis van de PSD2 rekeninggegevens of betalingen te ontvangen van uw klanten?
U moet eerst een overeenkomst sluiten met een onder PSD2 gereguleerde betaaldienstverlener. Verder moet u zoals iedereen voldoen aan Europese wetgeving rondom privacy en opslag en gebruik van vertrouwelijke persoonsgegevens (de AVG). Voor het laten opstarten van betalingen volgens de PSD2 gelden in grote lijnen dezelfde eisen en voorwaarden die nu worden gesteld aan bedrijven die hun klanten met bijvoorbeeld iDEAL, pinpas of creditkaart laten betalen.
Daarnaast geldt de hiervoor reeds genoemde verplichting dat u eventuele extra kosten voor consumentenbetalingen met een pinpas of gangbare creditcard moet afschaffen.
Wat betekent PSD2 voor consumenten?
Naast afschaffen van extra toeslagen voor consumentenbetalingen moet PSD2 ook meer innovatie, meer veiligheid en meer concurrentie in het Europese betalingsverkeer opleveren voor consumenten. Enkele voorbeelden van innovaties die dankzij PSD2 mogelijk worden:
- Een digitaal huishoudboekje voor iemand met meerdere betaalrekeningen. Dat geeft een helder overzicht van alle inkomsten en uitgaven voor al die verschillende rekeningen.
- Een hypotheekverstrekker die zijn klant een offerte wil doen. Met de toestemming van de klant voor directe digitale inzage in zijn betaalrekening(en) kan de hypotheekverstrekker snel en makkelijk een offerte aanbieden. De klant hoeft daar zelf geen financiële informatie meer voor te verzamelen en op te sturen.
- Het online aanvragen van een persoonlijke lening of creditkaart. Dankzij PSD2 kan de aanvrager toestemming geven om zijn kredietwaardigheid snel digitaal via de bij zijn bank aangehouden betaalrekening te controleren.
- Een webwinkel die met de juiste vergunning zelf een betaling vanaf de betaalrekening van een klant kan opstarten, uiteraard ook weer uitsluitend met de uitdrukkelijke goedkeuring van die klant.
Het verlenen en intrekken van toegang tot de betaalrekening van consumenten
De consument moet vooraf uitdrukkelijk toestemming geven aan een dienstverlener (een derde partij) om vanaf zijn betaalrekening betalingen op te starten of om rekeninginformatie op te halen. De consument geeft deze toestemming in beginsel op dezelfde manier als bij het geven van een online betaalopdracht aan zijn bank.
Voor een veilige goedkeuring aan een dienstverlener zijn altijd een combinatie van twee uit in totaal drie persoonlijke en vertrouwelijke kenmerken nodig:
- Iets wat alleen de klant weet, bijvoorbeeld een geheim wachtwoord of pincode;
- Iets wat alleen de klant bezit, bijvoorbeeld een persoonlijke betaalpas of mobiele telefoon;
- Een persoonlijk en uniek fysiek kenmerk van de klant, zoals een vingerafdruk of selfie.
Een bank zal altijd controleren of een andere dienstverlener daadwerkelijk toestemming van zijn klant heeft om toegang tot de betaalrekening te krijgen.
In Nederland zijn we al gewend om via mobiel bankieren betaalopdrachten te geven met een persoonlijke, bij de bank geregistreerde smartphone in combinatie met een pincode of vingerafdruk. Via internetbankieren doen we dat met een betaalpas, persoonlijk inlogapparaatje of mobiele app in combinatie met een pincode, TAN-code, vingerafdruk of wachtwoord.
Het intrekken van de verleende toegang tot de betaalrekening van consumenten
Een consument kan de verleende toegang tot zijn betaalrekening om te beginnen intrekken via de betrokken dienstverlener, vergelijkbaar met het intrekken van een machtiging voor automatische incasso. Naar verwachting zullen banken hun klanten op termijn ook de mogelijkheid bieden om de toegang tot hun betaalrekening online te beheren. Dan kan een rekeninghouder de toestemming aan een andere dienstverlener snel en makkelijk via zijn eigen bank intrekken.