Banken moeten voldoen aan de PSD2 richtlijnen. Dit betekent dat banken de gegevens aan klanten moeten openstellen en derde partijen toegang moeten verlenen tot de betaalrekening.
Dat vereist een intensief en ingrijpend veranderingsproces, waarbij alle banken een koppeling moeten maken voor betaalinitiatie, voor toegang tot de rekeninginformatie en voor de saldocheck.
Enigma Consulting bespreekt graag met u welke impact de 7 belangrijkste wijzigingen van PSD2 kunnen betekenen voor uw organisatie:
Scope uitbreiding
PSD2 heeft betrekking op een grotere geografische reikwijdte dan zijn voorganger PSD1: zogenaamde ‘one-leg’-transacties vallen nu namelijk ook binnen het bereik van de betaalrichtlijn. Ook vallen voortaan transacties in alle valuta, niet meer enkel transacties in euro- en andere EU/EEA-valuta, in scope van de PSD.
Inperking van de vrijstellingen
PSD1 stond relatief veel uitzonderingssituaties toe op de vergunningsplicht voor betaalinstellingen. In de PSD2 zijn deze vrijstellingen in veel gevallen aangescherpt.
Doorbelasting van kosten kaartbetalingen aan banden gelegd
De PSD2 stelt een verbod in op het doorbelasten van kosten van betalingstransacties aan de consument via toeslagen op het gebruik van een specifiek betaalmiddel, vaak creditcards.
Consumentenaansprakelijkheid verlaagd
In de PSD2 is gesteld dat indien de derde betaaldienstaanbieder verantwoordelijk is voor de foutieve uitvoering van de betalingstransactie dan moet de PISP de rekeningvoerende instantie onmiddellijk en volledig compenseren, tenzij de PISP kan aantonen dat de AS PSP de juiste betalingsopdracht heeft ontvangen. De consument blijft zo gevrijwaard van enig gebruikersrisico.
Additionele eisen gesteld aan betaalinstellingen
De PSD2 stelt extra eisen aan de vergunningsaanvraag voor een betaalinstelling. Deze additionele eisen richten zich vooral op het beperken van veiligheidsrisico’s en procedures met betrekking tot het beheersen van incidenten.
Toegang tot betaalrekening – door derde partijen
De PSD2 onderscheidt de volgende dienstverlening:
- Betalingsinitiatie services via een betalingsinitiatie dienstaanbieder als derde partij
- Rekeninginformatie services via een rekeninginformatie dienstaanbieder als derde partij
De derde partijen die genoemde dienstverlening willen bieden, moeten een betaalinstelling of bank licentie hebben en vallen daarmee onder het toezicht van de centrale banken. Een andere belangrijke eis is dat de betalingsinitiatie dienstaanbieder en de rekeninginformatie dienstaanbieder nooit de klantgelden in eigen bezit hebben voor het uitoefenen van bovengenoemde dienstverlening.
Toegang tot betaalrekening – authenticatie door klant
Sterke cliëntauthenticatie (SCA) is altijd benodigd bij toegang tot de betaalrekening en autorisatie van een transactie, behalve in een aantal gevallen.