Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

08 augustus 2019 Toezicht

Toezicht

Vraag:

Wanneer is er sprake van opgeworpen obstakels door rekeninghoudende betaaldienstverleners die in het kader van het verlenen van betaalinitiatiediensten en rekeninginformatiediensten een speciale interface op basis van redirection hebben opgezet, obstakels zoals bedoeld in artikel 32 (3) van de RTS 2018/389? [1]

Antwoord:


De Nederlandse tekst is leidend.

Er is sprake van opgeworpen obstakels als bedoeld in RTS 2018/389 indien de rekeninghoudende betaaldienstverlener met een speciale interface op basis van redirection in de klantreis binnen het bankdomein:

  • De gebruiker twee keer of meer sterke cliëntauthenticatie (SCA, strong customer authentication) of log in, of een combinatie van log in en sterke cliëntauthenticatie laat uitvoeren;
  • Management van de scope (bijvoorbeeld de tijdsduur) van consent in de het bankdomein plaatsvindt;
  • Meer dan één bevestigingsscherm hanteert die een actie verlangt van de gebruiker;
  • Omleidingsschermen hanteert die een actie verlangen van de gebruiker, of
  • Ontmoedigende taal gebruikt in één of meerdere van de stappen.

Bovenstaande lijst is niet limitatief.

Toelichting 

Artikel 32 van RTS 2018/389 (over sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden) schrijft voor dat de door
rekeninghoudende betaaldienstverleners (hierna: banken) aangeboden toegang tot de betaalrekening derde partijen in staat moet stellen op onbelemmerde en efficiënte wijze betaaldiensten aan te bieden. Banken die een speciale interface hebben opgezet voor deze toegang, moeten ervoor zorgen dat deze interface geen obstakels in de klantreis opwerpt voor het verlenen van betaalinitiatie- en rekeninginformatiediensten door derde partijen.

In de bij artikel 33 van RTS 2018/389 horende guideline EBA/GL/2018/07 (betreffende de voorwaarden om in aanmerking te komen voor een vrijstelling van de uitwijkvoorziening) wordt als voorbeeld van obstakels onder andere beschreven: onnodige frictie of vertraging, het introduceren van overbodige stappen en/of het gebruik van ontmoedigend taalgebruik. Aangezien deze omschrijving ruimte voor interpretatie overlaat, wordt in deze Q&A nader geduid wat potentiële obstakels in de klantreis zijn om zo op een consistente wijze te kunnen beoordelen.

Daarbij is uitgegaan van een analyse van het technisch minimaal aantal vereiste stappen voor authenticatie waarbij voldaan wordt aan de wettelijke beveiligingsmaatregelen. De Q&A heeft specifiek betrekking op het door de EBA toegestane redirection model en beschouwt de gehele klantreis in zowel het domein van de derde partij als het domein van de bank. Hierbij is aandacht besteed aan een wenselijke klantervaring zoals onnodige frictie of vertraging en ontmoedigend taalgebruik.

Een klantreis zonder obstakels voor betaalinitiatiedienstverlening bestaat idealiter uit één actie voor de klant in het bankdomein, waarbij de actie bestaat uit sterke cliëntauthenticatie (hierna: SCA) waarbinnen tevens een bevestiging wordt gegeven van de type betaling en begunstigde. Het kan echter ook het geval zijn dat een bevestiging als tweede actie geïntroduceerd wordt na de SCA-stap, wanneer de bank kan aantonen dat dit vanuit klantperspectief wenselijk is of wanneer er supplementaire informatie weergeven moet worden, zoals een accountselectie of kosten.

Een klantreis zonder obstakels voor rekeninginformatiedienstverlening bestaat idealiter uit twee acties voor de klant in het bankdomein, waarbij de eerste actie bestaat uit SCA en de tweede actie een bevestiging is van de klant dat de klant akkoord gaat met de dienst (rekeninginformatiedienstverlening).

De bijlage aan deze Q&A bevat een nadere toelichting en visualisatie van bovenstaande stappen ten aanzien van betaalinitiatiedienstverlening en rekeninginformatiedienstverlening en voorbeelden van obstakels.