PSD2

PSD2 is de nieuwe Europese wet (richtlijn) voor het betalingsverkeer van consumenten en bedrijven. PSD2 gaat ons allemaal aan. Wat verandert er en wat gaan we ervan merken?

PSD2 infographic
PSD2 in één oogopslag: bekijk de infographic.

PSD2 en de consument

Met PSD2 kunt u nieuwe online betaal- en rekeningdiensten gaan gebruiken. Hiervoor is het nodig dat u toegang geeft tot uw betaalrekening bij uw bank aan een derde partij (een andere financiële instelling). Als u hiervoor toestemming geeft, krijgt deze derde partij toegang tot uw rekening(en) bij uw bank(en). Het is niet verplicht om toestemming te geven. Als u geen toestemming geeft, verandert er niets.

PSD2 en de winkelier

Ook als u winkelier bent, krijgt u met PSD2 te maken. Er komen nieuwe aanbieders van nieuwe methoden voor elektronisch betalen aan de kassa en online. Uw klant kan u naar deze betaalmethoden vragen. Als winkelier heeft u meer keuze tussen (aanbieders van) betaalmethoden. U bepaalt zelf welke betaalmethoden u aanbiedt.

PSD2 en de derde partij

Met PSD2 komen er aanbieders van nieuwe betaal- en informatiediensten op de markt. Zij komen online tussen u en uw bank, als een derde partij. Dit kan bijvoorbeeld een andere bank of een fintechbedrijf zijn. Al deze partijen dienen een vergunning te hebben van DNB of van een andere toezichthouder uit de Europese Unie. PSD2 regelt het toezicht op deze derde partijen.
 

Voorlichting PSD2
De Nederlandsche Bank (DNB) informeert consumenten en winkeliers over PSD2 namens het Maatschappelijk Overleg Betalingsverkeer (MOB). Het MOB is een samenwerkingsverband van vijftien maatschappelijke organisaties, zoals consumenten-, winkeliers- en bancaire organisaties. Raadpleeg ook de websites van deze organisaties over PSD2 of de website van uw bank . Aan deze informatie kunnen geen rechten worden ontleend. DNB behoudt zich het recht voor om wijzigingen aan te brengen of in een specifieke situatie anders te oordelen.

Meest gestelde vragen:

Wat is PSD2?

PSD2 is de herziene versie van de Payment Services Directive (2007). Dit is de Europese wet (richtlijn) voor het betalingsverkeer van consumenten en bedrijven.

PSD2 is het juridische fundament voor het girale betalingsverkeer (het overboeken van geldbedragen tussen betaalrekeningen bij banken) in Europa. De richtlijn wordt in elk EU-land opgenomen in de nationale wetgeving (in Nederland onder meer in het Burgerlijk Wetboek en de Wet op het financieel toezicht). Daarnaast wordt PSD2 verder uitgewerkt in technische normen en in richtlijnen voor banken en andere bedrijven die betaaldiensten aanbieden, en hun toezichthouders.

PSD2 kent een aantal uitzonderingen. Zo is PSD2 in het algemeen niet van toepassing op het betalingsverkeer in bankbiljetten en munten. DNB en andere (inter)nationale toezichthouders zien erop toe dat PSD2 wordt toegepast waar dit nodig is.


Wat wordt er in PSD2 geregeld?

Rechten en plichten
PSD2 regelt:

  • de rechten en plichten van vrijwel elke partij in het girale betalingsverkeer, consument, bedrijf, bank of betaalinstelling;
  • de voorwaarden rond betaaltransacties en de informatie die de gebruiker daarover kan krijgen;
  • wie als betaalinstelling mag optreden, de toelating van zo’n partij en het toezicht daarop.

Toegang tot de rekening – de rekeninghouder bepaalt
De belangrijkste vernieuwing van PSD2 is dat de rekeninghouder gebruik kan maken van nieuwe betaal- en informatiediensten. Daartoe krijgt de rekeninghouder het recht om nieuwe partijen toegang te geven tot de betaalrekening bij zijn bank. Als de rekeninghouder hiervoor toestemming geeft, is de bank verplicht om mee te werken. Zo kunnen de nieuwe, derde partijen op verzoek van de klant een betaling starten (betaalinitiatiedienstverlening). Ook kunnen zij de klant een overzicht geven van zijn betaalrekening(en) bij zijn bank(en) (rekeninginformatiedienstverlening).

Veiligheid
PSD2 regelt dat de toegang tot de rekening veilig is. Zo schrijft PSD2 voor dat een nieuwe betaalinstelling een vergunning moet hebben van een toezichthouder in Nederland of een ander land in de Europese Unie. Ook beschrijft zij aan welke toezichteisen de instelling moet voldoen, onder meer op het gebied van gegevensbescherming. Daarnaast definieert PSD2 een aantal technische normen. Deze normen gaan nog verder in op de beveiliging van transacties en de (technische) communicatie tussen de bank en de nieuwe partijen.

Voor wie is PSD2 bedoeld?

PSD2 is bedoeld voor vrijwel iedereen – consumenten, bedrijven, banken en betaalinstellingen – die langs girale weg geld betaalt of ontvangt. PSD2 regelt bijvoorbeeld het betalen met een betaalpas in een winkel of het afrekenen van online aankopen. Het hangt er wel vanaf hoe of waarvoor iemand betaalt. Zo is PSD2 in het algemeen niet van toepassing op het betalingsverkeer in bankbiljetten en munten, en niet voor de meeste effectentransacties.

Wat heb ik aan PSD2?

Nieuwe diensten voor consumenten
Het doel van PSD2 is meer concurrentie, meer innovatie, een betere consumentenbescherming en meer veiligheid in het Europese betalingsverkeer. PSD2 maakt nieuwe diensten mogelijk.

Zo zijn de betaalinitiatiediensten een alternatief voor onder meer iDEAL-, creditcard- of Paypalbetalingen. Dit kan handig zijn als de bank van de webwinkel niet aangesloten is bij iDEAL, bijvoorbeeld in het buitenland, of als de klant geen creditcard of Paypalrekening heeft. Ook kan een webwinkel met een vergunning zelf de betaling van de betaalrekening van de klant starten. Dat kan de betaling gemakkelijker en goedkoper maken voor de winkelier.

Rekeninginformatiedienstverlening maakt onder andere een digitaal huishoudboekje mogelijk. Dat geeft een overzicht van betalingen per categorie, zoals voor levensmiddelen, kleding, vervoer, abonnementen of verzekeringen. Dat is vooral handig als de klant meerdere betaalrekeningen bij een of meer banken heeft. Rekeninginformatiedienstverleners kunnen ook, als de klant daarvoor toestemming geeft, een overzicht maken van ontvangsten, betalingen en besparingen. Dat kan nuttig zijn voor de klant als die een financieel product nodig heeft, zoals een consumptief krediet of een hypotheek.

Nieuwe manieren van betalen in winkels
Met PSD2 komen er nieuwe methoden voor elektronisch betalen aan de kassa. Ook komen er nieuwe aanbieders van betaalmethoden. De klant in de winkel kan naar de nieuwe betaalmethoden vragen. De winkelier heeft meer keuze tussen (aanbieders van) betaalmethoden. De winkelier bepaalt zelf welke betaalmethoden hij aanbiedt.

Nieuwe mogelijkheden voor ondernemers
Ondernemingen kunnen besluiten om een vergunning aan te vragen als betaalinitiatiedienstverlener of rekeninginformatiedienstverlener. Als zij de vergunning hebben gekregen, mogen zij zelf de nieuwe betaaldiensten aanbieden. Dan vragen zij de klant om toegang tot diens betaalrekening. Zodoende kunnen zij het betaalproces gemakkelijk integreren in de apps voor hun online dienstverlening. Ondernemers kunnen ook alternatieven voor pin- of creditcardbetalingen aan de kassa ontwikkelen. PSD2 biedt namelijk de mogelijkheid om online het saldo van de klant te checken. Een voorwaarde hiervoor is dat de klant daarmee instemt.

Nieuwe digitale diensten
PSD2 creëert nieuwe mogelijkheden voor (nieuwe) bedrijven. Tegelijkertijd worden banken gestimuleerd om actief samen te werken met derde partijen.

Zo kunnen de nieuwe partijen betaalapplicaties vrij eenvoudig in hun aanbod van mobiele diensten integreren. Omgekeerd kunnen banken de expertise en de apps van innovatieve partijen gebruiken om nieuwe diensten aan te bieden of in hun bestaande diensten integreren. PSD2 zal leiden tot nieuwe vormen van digitale dienstverlening door banken en derde partijen.

Wat is het verschil tussen betaalinitiatie- en rekeninginformatiediensten?

PSD2 regelt zowel betaalinitiatie- als rekeninginformatiediensten. Beide zijn gebaseerd op de toegang tot de betaalrekening, mits de rekeninghouder daarvoor toestemming geeft. Maar eigenlijk zijn het twee verschillende typen diensten. Bij betaalinitiatiedienstverlening gaat er geld van uw betaalrekening, want het is een andere manier van betalen dan u gewend bent. Bij de rekeninginformatiedienstverlening gaat het niet om geld, maar om de informatie van uw rekening. De rekeninginformatiedienstverlener maakt daarvan een overzicht. Beide diensten kunnen worden gecombineerd.

Wat wordt bedoeld met toegang tot mijn rekening?

Als u toegang tot uw rekening geeft, kan een nieuw type betaalinstelling nieuwe diensten aanbieden. Zij kan uw saldo checken, de bank opdracht geven namens u een betaling (overschrijving) te starten of informatie van uw bankrekening verzamelen en u daarvan een overzicht aanbieden. Belangrijk is dat u hiervoor toestemming moet geven aan de derde partij. Het is níet zo dat uw rekening, uw geld dat daarop staat of de informatie over uw saldo en uw betalingen vrij toegankelijk worden voor iedereen.

Moet ik toegang tot mijn rekening geven?

Nee. U bent niet verplicht om aan een derde partij toegang tot uw rekening te geven. PSD2 geeft u alleen het recht om dit te doen. Om precies te zijn: PSD2 geeft u het recht gebruik te maken van een nieuw type aanbieder die toegang tot uw online rekening krijgt.

Als u wel toestemming geeft, krijgt een derde partij toegang tot uw rekening(en) bij uw bank(en). Wees u daarvan bewust.

Als u geen toestemming geeft, verandert er niets. De derde partij krijgt geen toegang tot uw rekening.

Wat betekent het als ik toestemming geef voor toegang tot mijn rekening?

Als u toestemming geeft voor toegang tot uw rekening, kan een nieuw type betaalinstelling u nieuwe diensten aanbieden. Zij kan uw saldo checken, de bank opdracht geven namens u een betaling (overschrijving) te starten of informatie van uw betaalrekening verzamelen en u daarvan een overzicht aanbieden. Belangrijk is dat uw toestemming voor de betaalinitiatiedienst eenmalig is, tenzij u toestemming geeft voor een reeks van terugkerende betalingen aan dezelfde begunstigde. Uw toestemming voor de rekeninginformatiedienst is voor een periode van negentig dagen. Gedurende die periode kan de rekeninginformatiedienstverlener steeds uw rekening(en) benaderen. Zodoende kan de rekeninginformatiedienstverlener voortdurend het overzicht van uw betalingen en ontvangsten actualiseren. Na negentig dagen wordt u opnieuw gevraagd uitdrukkelijke toestemming te geven voor toegang tot uw rekening(en).

Hoe geef ik toestemming voor toegang tot mijn rekening?

Algemeen
U kunt toestemming voor toegang tot uw rekening geven aan een betaalinitiatiedienstverlener of een rekeninginformatiedienstverlener. PSD2 bepaalt dat beiden de controleprocedure mogen volgen van uw bank. De procedure bestaat altijd uit twee stappen, omdat PSD2 dit vereist (hoewel de uitvoering daarvan per bank of betaalinstelling in details kan variëren).

U geeft uw toestemming aan een betaalinitiatiedienstverlener op dezelfde manier als bij een betaalopdracht aan uw bank. Voor een rekeninginformatiedienstverlener is de procedure iets anders.

Betaalinitiatiedienst
U geeft als volgt toestemming voor toegang tot uw rekening:

1 Eerst controleert uw bank of betaalinitiatiedienstverlener dat u de rekeninghouder bent. Zij vragen u een combinatie van tenminste twee van de volgende elementen:

  • iets wat u bezit (een bankpas, een beveiligingscalculator, mobiele telefoon),
  • iets wat alleen u weet (toegangscode), en/of
  • een lichamelijk kenmerk van u (vingerafdruk, irisscan).

2 Als uw identiteit is vastgesteld, wordt een eenmalige code aangemaakt die gekoppeld is aan de transactie (bedrag, begunstigde) die u wilt verrichten. Deze code kan alleen gebruikt worden voor dat specifieke bedrag of die begunstigde. Als het bedrag of de begunstigde verandert, verandert ook de code. Als u deze code gebruikt, geeft u toestemming voor de betaling.

Door deze en andere beveiligingsmaatregelen kan de betaaldienstverlener geen enkele transactie verrichten zonder uw uitdrukkelijke toestemming.

Rekeninginformatiedienst
U geeft als volgt toestemming voor toegang tot uw rekening:

1 De bank of rekeninginformatiedienstverlener controleert eerst dat de rekeninghouder bent. Ook hier vragen zij u een combinatie van tenminste twee van de volgende elementen:

  • iets wat u bezit,
  • iets wat u weet, en/of
  • een lichamelijk kenmerk van u.

Belangrijk: dit gebeurt de eerste keer dat u toestemming wilt geven voor de rekeninginformatiedienst, of negentig dagen nadat u rekeninginformatie vroeg en uw identiteit gecontroleerd werd.

2 Daarna vraagt de rekeninginformatiedienstverlener u om expliciete toestemming voor het gebruik van de gegevens. De eisen aan de wijze waarop de vraag gesteld wordt en de inhoud van de gevraagde toestemming zijn geregeld in de Europese Algemene Verordening Gegevensbescherming. Zij zullen nog door de toezichthouders worden uitgewerkt.

Wat gebeurt er als ik geen toestemming geef?

Zonder uw toestemming krijgen de nieuwe aanbieders geen toegang tot uw rekening. Dan kunnen zij u ook niet hun diensten aanbieden. Concreet betekent dit dat u op een andere manier moet betalen. Of dat u van de nieuwe aanbieder geen overzicht krijgt van uw rekeningen. Als u dat wel wilt, kunt u dat op een andere manier realiseren. Er zijn in Nederland diverse alternatieve manieren om te betalen, zoals contant, met pin, iDEAL of creditcard.

Waarom is PSD2 ingevoerd?

PSD2 heeft vijf doelen:

  • De concurrentie in de Europese betaalmarkt bevorderen
  • Innovaties in het betalingsverkeer beter mogelijk maken
  • De consumenten beter beschermen
  • De veiligheid van betalingen vergroten
  • Bijdragen aan één Europese betaalmarkt.

Deze doelstellingen verklaren dat PSD2 nieuwe typen betaalinstellingen toelaat tot het betalingsverkeer. Dit betekent meer concurrentie. PSD2 leidt er toe dat zowel banken als nieuwe betaalinstellingen nieuwe diensten kunnen aanbieden. Zo is er innovatie. De consument wordt beter beschermd en betalingen worden veiliger, doordat tal van eisen voor de banken en betaalinstellingen zijn aangescherpt. Deze eisen en de aanvullende afspraken daarover gelden in de gehele Europese Unie. Daarmee komt één Europese betaalmarkt dichterbij.

Wie profiteert er van PSD2?

PSD2 biedt iedereen nieuwe mogelijkheden en kansen. Die moet men dan wel benutten. PSD2 kan ook nadelen hebben voor sommige partijen, zoals banken en betaalinstellingen die meer concurrentie ondervinden.

PSD2 biedt de consument nieuwe mogelijkheden om te betalen. Verder verbiedt PSD2 winkeliers om toeslagen te vragen voor de meeste kaarttransacties (pinbetalingen, de meeste creditcardbetalingen). PSD2 maakt ook nieuwe vormen van betalen mogelijk, als alternatief voor iDEAL- of creditcard-betalingen. Dat is in principe gunstig voor winkeliers. PSD2 biedt betaalinstellingen en banken nieuwe kansen, omdat zij nieuwe diensten kunnen aanbieden. Banken en betaalinstellingen die daarin niet meegaan, kunnen door de concurrentie marktaandeel verliezen.

Wanneer gaat PSD2 in?

PSD2 moest op 13 januari 2018 omgezet zijn in nationale wetten, onder meer in het Burgerlijk Wetboek en de Wet op het financieel toezicht. De wetgeving in Nederland is echter vertraagd. De minister van Financiën verwacht dat PSD2 in Nederland in het voorjaar van 2018 is ingevoerd. Zodra PSD2 is ingevoerd in de Nederlandse wet, is zij in Nederland van kracht.

Wie of wat is een derde partij?

Met derde partij wordt de betaalinitiatie- of rekeninginformatiedienstverlener bedoeld. Als deze dienstverlener online zijn diensten aan u aanbiedt, vraagt hij aan u toestemming voor toegang tot uw betaalrekening(en). Zo plaatst deze partij zich online tussen u en uw bank. Dit verklaart waarom deze de derde partij wordt genoemd.

Een derde partij kan een andere bank zijn, maar ook bijvoorbeeld een fintech-, telecom- of grootwinkelbedrijf. Een bank mag namelijk op grond van haar bancaire vergunning de betaal- en informatiediensten leveren. Een fintechbedrijf mag dat ook, mits zij een betaalinitiatie- of rekeninginformatiedienstverlener opricht en daarvoor vergunning krijgt van de toezichthouder.

Kan ik ergens een lijst vinden van derde partijen?

Ja. Banken en de nieuwe typen betaalinstellingen worden in Nederland geregistreerd door DNB. U kunt dit register hier online raadplegen.Buitenlandse banken en betaalinstellingen worden door de nationale toezichthouder in hun land van vestiging geregistreerd. Ook deze registers zijn in beginsel via internet te raadplegen . De Europese Bank Autoriteit in Londen werkt aan koppeling van alle nationale registers. Dit zal eind 2018 gereed zijn.


Wat zijn de gevolgen van de vertraagde invoering van PSD2 in Nederland?

Zolang PSD2 nog niet is ingevoerd in de Nederlandse wet, kunnen consumenten en bedrijven maar beperkt gebruikmaken van de nieuwe betaaldiensten. Banken mogen deze diensten al leveren op grond van hun bestaande vergunning. Zij kunnen dit onderling, via contracten, regelen. Of buitenlandse partijen die de nieuwe diensten (willen) aanbieden, dit kunnen doen, hangt af van de banken. De banken zijn, zolang PSD2 niet is ingevoerd in de nationale wetgeving, nog niet verplicht om de nieuwe dienstverleners toegang te geven tot de betaalrekening van hun klanten. Nieuwe dienstverleners die zich in Nederland willen vestigen, moeten sowieso wachten. Zij kunnen namelijk bij DNB nog geen vergunning aanvragen en die is voor hen verplicht.


Welke maatregelen zijn er voor een veilig en betrouwbaar betalingsverkeer?

Het Nederlandse betalingsverkeer is veilig en betrouwbaar. Dit blijft zo met PSD2. In PSD2 staan een aantal waarborgen die daarvoor zorgen. De belangrijkste waarborg is dat de nieuwe typen betaaldienstverleners een vergunning dienen te hebben van hun toezichthouder. In Nederland is dit DNB. De toezichthouders zien erop toe dat de betaaldienstverleners steeds voldoen aan alle eisen, onder meer een beheerste bedrijfsvoering. Als consument hoeft u in principe niet te controleren of de partij die u haar diensten aanbiedt, onder toezicht staat. Dit doet uw bank. Als u twijfelt, kunt u dit uiteraard wel doen.

Een tweede waarborg is dat niet alleen in PSD2 zelf, maar ook in Europese regels die daarvan zijn afgeleid, tal van veiligheidsvereisten worden gesteld. Die schrijven bijvoorbeeld voor hoe een bank moet vaststellen dat u als rekeninghouder bent wie u zegt.

En dat een bank en een derde partij onderling technisch veilig communiceren. Daarnaast zijn er eisen voor het risicomanagement van banken en betaalinstellingen. Als er incidenten zijn, moeten zij direct rapporteren aan de toezichthouder die daarop corrigerende maatregelen kan verlangen.

Een derde waarborg levert u als rekeninghouder zelf. Zo verlangt PSD2 van u dat u zorgvuldig omgaat met de beveiligingscodes van uw bank. Belangrijk is dat uw uitdrukkelijke toestemming nodig is voor de nieuwe partijen om toegang te krijgen tot uw rekening. Zonder uw toestemming kan een betaalinitiatiedienstverlener niet zomaar transacties verrichten.

Behalve de waarborgen die PSD2 verlangt, zijn er de veiligheidsmaatregelen van de banken en betaalinstellingen. Zij monitoren continu de betaalopdrachten. Als zij iets verdachts ontdekken, kunnen zij de betaling blokkeren of nemen zij contact met de rekeninghouder op. Banken in Nederland wisselen onderling informatie uit over verdachte transacties en verdachte tegenpartijen. Dit doen zij onder meer om fraude in en om het betalingsverkeer te voorkomen. Daarnaast werken zij op dit vlak samen met politie en justitie, in het belang van een blijvend veilig en betrouwbaar betalingsverkeer.