Lees verder
Wat u moet weten over PSD2
De vernieuwde Payment Services Directive (PSD2) is een Europese wet voor betalingsverkeer. Door deze wet kunt u nu ook derde partijen toegang geven tot uw betaalgegevens. Zo bevordert PSD2 innovatie en concurrentie op de betaalmarkt. Maar wat is PSD2 precies? En hoe zorgen we ervoor dat betaalgegevens veilig blijven?
Wat is PSD2?
PSD2 is een Europese wet voor het betalingsverkeer van consumenten en bedrijven. Deze wet is in februari 2019 in Nederland ingevoerd. Het houdt onder andere in dat banken verplicht zijn om derde partijen toegang te geven tot uw betaalrekening als u daar toestemming voor geeft. Derde partijen zijn bedrijven die betaaldiensten aanbieden. Deze bedrijven krijgen alleen toegang tot uw betaalrekening als u daar toestemming voor geeft.
Waarom is PSD2 er?
Voordat PSD2 van kracht was, hadden alleen banken en uzelf toegang tot uw betaalgegevens. Het idee van PSD2 is dat u als consument zelf bepaalt wie er allemaal nog meer gebruik mag maken van die gegevens. Door PSD2 ontstaat er meer concurrentie op de betaalmarkt, omdat ook andere bedrijven dan uw bank uw betaalgegevens kunnen inzien. Maar er zijn twee voorwaarden:
- U bepaalt zelf wie toegang krijgt tot uw betaalgegevens.
- Het bedrijf moet een vergunning hebben bij De Nederlandsche Bank (DNB) of in een andere lidstaat van de EU.
Innovaties dankzij PSD2
In Nederland was er voor PSD2 al veel mogelijk op het gebied van betalen. Het kan dus zijn dat u nog geen verzoek heeft gekregen van een bedrijf om uw betaalgegevens in te zien. Maar wat zijn dan precies de mogelijkheden met PSD2? Al uw betaalrekeningen en betaaltransacties bij verschillende banken verzamelen in een overzicht is een voorbeeld. Zo ontstaat een slim huishoudboekje dat met eerdere betaaltransacties voorspellingen kan doen. In de toekomst kunt u misschien ook apparaten toegang geven tot uw betaalrekening. Een koelkast die bijvoorbeeld zelf de voorraad bijhoudt, een bestelling plaatst bij de supermarkt én gelijk afrekent. Dankzij PSD2 ontstaan er veel nieuwe mogelijkheden.
De risico’s van PSD2
Het is natuurlijk niet de bedoeling dat iedereen zomaar toegang heeft tot uw betaalgegevens. Daarom is het goed om kritisch te zijn als een bedrijf om toegang tot uw gegevens vraagt. Zo’n vraag tot toegang is namelijk gemakkelijk te verwarren met phishing; cybercrime waarmee er ‘gevist’ wordt naar gegevens zoals uw inlogcodes en pincode. Twijfelt u of de vraag wel klopt? Dan kunt u altijd checken of het bedrijf in ons register van vergunningen staat. Als u niet reageert op het verzoek, krijgt het bedrijf nooit toegang tot uw betaalgegevens.
Als u de derde partij toegang geeft tot uw betaalgegevens, mag die derde partij de gegevens alleen voor het specifieke doel gebruiken waarvoor u toestemming heeft gegeven. DNB en de Autoriteit Persoonsgegevens controleren of de partij zich daar ook aan houdt.
Lees verder
Veelgestelde vragen PSD2
Geeft u een derde partij toegang tot uw betaalrekening in ruil voor een rekeninginformatie- en/of betaalinitiatiedienst? Dan krijgt deze partij inzage in uw betaalgegevens en mag zij die gebruiken. De aanbieder kan uw saldo checken, informatie van uw betaalrekening verzamelen en u hiervan een overzicht geven, of de bank opdracht geven namens u een overschrijving te doen. Toestemming voor het verzamelen van informatie geeft u voor een periode van 90 dagen. Na 90 dagen wordt u opnieuw om toestemming gevraagd. Toestemming voor het uitvoeren van betalingen geeft u eenmalig óf voor een reeks van betalingen aan dezelfde ontvanger.
Dit gaat in twee stappen via zogenoemde ‘tweestapsverificatie’.
Stap 1
Uw bank of de derde partij controleert dat u de rekeninghouder bent. Zij vragen u naar minstens twee van de volgende zaken:
- Iets dat u heeft, zoals een nummer op een bankpas, een eenmalige code die de kaartlezer van uw bank geeft of een eenmalige code die u ontvangt op uw mobiele telefoon.
- Iets dat alleen u weet, zoals een toegangscode of wachtwoord.
- Iets dat u bent of deel van u uitmaakt, zoals uw vingerafdruk, irisscan, stem of combinatie van gezichtskenmerken.
Stap 2
Hoe deze stap eruit ziet, ligt aan waar u precies toestemming voor geeft.
- Geef u toestemming voor het uitvoeren van betalingen? U ontvangt een eenmalige code. Bijvoorbeeld via een code die u van uw bank ontvangt op uw mobiele telefoon, via de kaartlezer van uw bank of door een QR-code te scannen met uw mobiele bank-app. Door deze code in te voeren, geeft u toestemming voor deze specifieke betaling.
- Geeft u toestemming voor het verzamelen van informatie? Dan vraagt de derde partij u om expliciete toestemming voor het gebruik van de gegevens.
De pincode die hoort bij uw bankpas hoeft u nooit te delen. Andere beveiligingscodes moet u in sommige gevallen wel delen met de derde partij. Denk aan de codes die uw mobiele bank-app of de kaartlezer van uw bank geeft. Voor het inzien en het gebruik van deze gegevens door derde partijen gelden strikte wettelijke regels.
Ja, dat kan. Heeft u toestemming heeft gegeven voor het verzamelen van uw gegevens? Dan kunt u deze toestemming op elk moment weer intrekken bij de derde partij. Derde partijen die rekeninginformatiediensten aanbieden, zijn sowieso verplicht om u na 90 dagen opnieuw om toegang tot uw betaalrekening te vragen. Heeft u toestemming gegeven voor een reeks betalingen? Dan kunt u de toestemming op elk moment intrekken voor de betalingen die nog niet zijn uitgevoerd.
Tot maximaal 90 dagen of voor een langere periode als u daar expliciet toestemming voor heeft gegeven.
Deelt u de betaalgegevens op uw betaalrekening met een derde partij die u een rekeningformatiedienst aanbiedt? Dan ziet die partij ook de gegevens van degenen aan wie u heeft betaald of van wie u geld heeft ontvangen. Zonder dat zij zelf de derde partij toestemming hebben gegeven die betaaldata in te zien. Voor het inzien en het verwerken van deze gegevens door derde partijen gelden strikte wettelijke regels.
Ja, dat mag.
Cookie-instellingen
DNB maakt gebruik van cookies
Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.