PSD2 is de nieuwe Europese richtlijn voor het betalingsverkeer van consumenten en bedrijven. PSD2 gaat ons allemaal aan.

Per 19 februari 2019 is de nieuwe Europese richtlijn PSD2, oftewel Payment Services Directive 2, in Nederland in dienst gegaan. PSD2 is een nieuwe richtlijn voor betaaldiensten. Betaalinstellingen en andere partijen, die betaaldiensten verlenen, dienen de betreffende eisen na te leven. 

Wat is PSD2?

De Europese betaalwet PSD2 (Payment Services Directive) houdt in dat bedrijven toegang kunnen krijgen tot de betaalrekening van banken, als de rekeninghouder hier expliciet toestemming voor geeft. Hiermee krijgen zij inzicht in betaalgegevens en kunnen op basis daarvan hun diensten aanbieden.

Het doel van de Europese Unie is hierbij om concurrentie en innovatie in het Europese betalingsverkeer te vergroten. Naast banken, zouden ook andere instellingen en bedrijven een nieuwe betaaldienst kunnen starten en betalingen uitvoeren. Een ding is hierbij erg belangrijk: jij beslist. Jij bepaalt wie je toestemming geeft en jij bepaalt óf je toestemming geeft aan bedrijven.

Partijen die de nieuwe betaaldiensten aanbieden hebben dus toestemming nodig tot de betaalrekening. Wegens privacy redenen zal de Autoriteit Persoonsgegevens (AP) toezien op de belangrijkste privacy bepalingen in de nieuwe wet en regelgeving PSD2.

Regelgeving

Aanbieders van nieuwe betaaldiensten dienen zich ook te houden aan de AVG (algemen Verordening Gegevensbescherming). De AP kan bij overtreding van deze wet hevige boetes opleggen. Door de nieuwe diensten kunnen consumenten veiliger, goedkoper en makkelijker (grensoverschrijdend) betalen. Daarnaast geeft het ze een beter inzicht in hun inkomsten en uitgaven.

Nogmaals, dit is altijd voor eigen keuze. Het ligt geheel aan jezelf of je gebruik wilt maken van de nieuwe diensten onder de nieuwe wet en regelgeving PSD2 en daarvoor gegevens wilt delen. Wanneer een klant dit wil, dan zullen banken voortaan de aanbieders van nieuwe innovatieve betaaldiensten toegang moeten gaan verlenen tot zijn bankgegevens.

Voor welke diensten kan ik toegang geven wat betreft PSD2?

Er zijn drie diensten beschikbaar wanneer een bedrijf toegang krijgt tot de betaalrekening van een bank, namelijk:

• Rekeningformatie: een bedrijf kan rekeninginformatie opvragen, zoals het saldo en/of de transacties van de rekening.
• Betaalinitiatie: een bedrijf kan direct een betaling starten.
• Bevestiging beschikbaarheid bedrag: een bedrijf kan checken of er voldoende saldo is.

Wat betekent het voor jou?

Vanuit de PSD2 richtlijnen mogen winkels, webshops en andere bedrijven geen toeslagen meer berekenen voor debit- en creditcardbetalingen. Denk hierbij aan debitcardbetalingen zoals iDEAL, Bancontact, Giropay, Sofort, EPS, etc. en creditcardbetalingen met creditcards van o.a. MasterCard of Visa.

Een 2% toeslag wanneer je online met je creditcard wilt betalen, mag niet meer! Ook is er geen eigen risico meer bij verlies of diefstal van toebehorende producten van betaalmethodes, bijvoorbeeld een betaalpas e.d.

Voor andere betaalmiddelen, zoals PayPal waarbij je achteraf kunt betalen, mogen nog wel toeslagen berekend worden. Echter, nooit meer dan de daadwerkelijke kosten! Ook heerst er een uitzondering op creditcards van bijvoorbeeld American Express en Diners Club. Bij deze mogen de toeslagen nog wel worden doorberekend.

Privacy en toezicht

Omdat de veiligheid van het Nederlandse betalingsverkeer van groot belang is, introduceert de nieuwe wet en regelgeving PSD2 extra beveiligingseisen voor alle betaaldienstverleners. Om deze nieuwe innovatieve diensten aan te kunnen bieden, moeten de desbetreffende bedrijven in het bezit zijn van een vergunning. Daarnaast komen ze ook onder toezicht te staan.

Om voor een vergunning in aanmerking te komen, kan deze aangevraagd worden bij de DNB (De Nederlandsche Bank). De Nederlandsche Bank toetst bijvoorbeeld alvorens de nieuwe aanbieders op betrouwbaarheid en de kwaliteit van de gegevensbeveiliging.

Wanneer bedrijven toegang verkrijgen tot de betaalrekeningen van consumenten, moeten de gevoelige betaalgegevens goed worden beschermd. Daarvoor geeft PSD2 extra waarborgen. Dit heeft betrekking tot de toegang, het verwerken en het opslaan van deze gegevens. Zo moeten de verleners van deze betaaldiensten bijvoorbeeld voorzien zijn van een beveiligingsbeleid. Met het beveiligingsbeleid worden de gebruikers beschermd tegen risico’s, zoals illegaal gebruik van gevoelige betaalgegevens en fraude.