Wat is PSD2 eigenlijk?

PSD2 is de herziene versie van de Europese wet (richtlijn) voor het betalingsverkeer van consumenten en bedrijven. PSD2 regelt zowel betaalinitiatie- als rekeninginformatiediensten. Beide zijn gebaseerd op de toegang tot de betaalrekening, mits de rekeninghouder daarvoor toestemming geeft.

Twee verschillende PSD2 diensten

Maar eigenlijk zijn het twee verschillende typen diensten. Bij betaalinitiatiedienstverlening geeft de betaalinitiatiedienstverlener namens jou de opdracht aan de bank om een betaling te doen aan bijvoorbeeld een webwinkel.

Bij de rekeninginformatiedienstverlening gaat het niet om geld, maar om de informatie van je rekening. De rekeninginformatiedienstverlener maakt daarvan bijvoorbeeld een overzicht van al je inkomsten en uitgaven zodat je een goed overzicht over je financiën kunt krijgen. Beide diensten kunnen worden gecombineerd.

Wat kun je ermee?

Leuk, die herziene wetgeving. Maar wat betekent het voor jou?
We leggen je de belangrijkste wijzigingen uit:

1. PSD2-Vergunning

Dankzij PSD2 wetgeving kunnen bedrijven anders dan jouw bank, ook toegang krijgen tot jouw betaalgegevens. Maar niet iedereen mag jou hier om vragen. Alleen bedrijven met een PSD2-vergunning mogen dit. De Nederlandsche Bank ziet er op toe dat bedrijven die deze vergunning krijgen, zich aan strenge privacy- en veiligheidseisen voldoen. Zo kun jij op een veilige manier gebruik maken van nieuwe diensten.

Op 14 november 2019 heeft Bizcuit Payments de uitgebreide PSD2 vergunning verkregen van De Nederlandsche Bank (DNB)! Woohoo!

De vergunning bestaat uit twee componenten: bankdata inzien (account informatie services) en betaaloplossingen (payment initiation services) bieden. Wij zijn het eerste bedrijf in Nederland die de volledige scope van de PSD2 vergunning aan MKB-ondernemingen en ZZP’ers aanbiedt.

2. De touwtjes in eigen handen

Voorheen bepaalde de bank met wie of wat jij jouw betaalgegevens mocht delen. Gek toch? Het gaat immers om jouw gegevens. De PSD2-wetgeving verplicht banken om het voor jou mogelijk te maken om je betaalgegevens te delen met bedrijven met een PSD2-vergunning. Zo ben jij weer de baas over je eigen gegevens.

Om je betaalgegevens te delen, moet jij specifiek toestemming geven aan de partij die hierom vraagt. Dit gaat nooit automatisch. Je toestemming kun je op ieder moment ook weer intrekken.

3. Iedere 180 dagen

Naast dat je jouw toestemming op ieder moment kan intrekken is de toestemming ook maar geldig voor een beperkt termijn, deze 180 dagen zijn vastgelegd als maximale wettelijke termijn. Bijvoorbeeld: als jij ons toestemming geeft tot je betaalgegevens, dan hebben wij dit voor maximaal 180 dagen. Na deze 180 dagen vragen we je opnieuw om toestemming. Je krijgt hiervan een melding in de app. Je moet opnieuw toestemming geven voordat je jouw betaalgegevens weer in Bizcuit kunt inzien.

Wil je meer weten over PSD2, kijk dan op: psd2bankieren.nl.

Whitepaper PSD2

De nieuwe bankkoppelingen op basis van de PSD2 richtlijn zijn een verbeterde versie ten opzichte van
traditionele bankkoppelingen. Het vormt de basis voor veel innovatieve diensten die gebruik maken van zowel actuele bankrekeninginformatie als ook
betalingen kunnen uitvoeren.

Het ontstaan van PSD2

Vóór de invoering van PSD2 waren er in Nederland al veel mogelijkheden op het gebied van betalingen. Mogelijk hebt u daarom nog geen verzoek ontvangen van een bedrijf om uw betaalgegevens in te zien. Maar wat zijn de mogelijkheden die PSD2 biedt? Eén daarvan is het verzamelen van al uw betaalrekeningen en -transacties bij verschillende banken in één overzicht. Hiermee ontstaat een slim huishoudboekje dat aan de hand van eerdere transacties voorspellingen kan doen. In de toekomst kunt u zelfs apparaten toegang geven tot uw betaalrekening. Denk bijvoorbeeld aan een koelkast die de voorraad bijhoudt, een bestelling plaatst bij de supermarkt en direct afrekent. PSD2 opent zo een scala aan nieuwe mogelijkheden.

Wat is het risico?

Natuurlijk wilt u niet dat zomaar iedereen toegang heeft tot uw betaalgegevens. Wees daarom kritisch als een bedrijf vraagt om toegang tot uw gegevens.

Dergelijke verzoeken kunnen namelijk gemakkelijk worden verward met phishing: cybercrime waarbij gegevens zoals inlogcodes en pincodes worden ontfutseld. Twijfelt u of het verzoek wel echt is? Controleer dan of het bedrijf in ons register van vergunningen staat. Als u niet reageert op het verzoek, krijgt het bedrijf geen toegang tot uw betaalgegevens.

Als u een derde partij toegang geeft tot uw betaalgegevens, mag deze partij deze gegevens alleen gebruiken voor het specifieke doel waarvoor u toestemming heeft gegeven. DNB en de Autoriteit Persoonsgegevens controleren of de partij zich hieraan houdt.