PSD2 is een Europese betaalwet (Payment Services Directive 2) waarmee je andere bedrijven toegang kunt geven tot je bankgegevens. Dat klinkt spannend, maar zonder je toestemming gebeurt er niets. Je bepaalt dus zelf wie mag meekijken.
Het idee achter PSD2
De gedachte achter PSD2 is dat je betaalrekening niet meer alleen door je eigen bank gebruikt kan worden. Je kunt ook andere bedrijven toegang geven.
Denk bijv. aan een boekhoudprogramma dat automatisch je zakelijke betalingen inleest of aan een app waarin je rekeningen van verschillende banken samenkomen, zoals Grassfeld.
Een ander voorbeeld is dat een kredietverstrekker wil weten wat je financiële gezondheid is als je een lening aanvraagt. Je kunt dan toestemming geven om je betaalgeschiedenis uit te lezen. Kortom, PSD2 scheelt je handmatig werk en gedoe.
Waarom PSD2 is ingevoerd?
PSD2 is ingevoerd om het betalingsverkeer tussen banken open te breken. Banken hadden jarenlang de volledige eigendom over de gegevens van jouw persoonlijke transacties.
Met de PSD2-richtlijn is geregeld dat je jouw betaalgegevens ook door andere partijen kunt laten gebruiken. Dat betekent het einde van het tijdperk dat je gegevens zelf moet uploaden, downloaden, overtypen en handmatig controleren.
De officiële wettekst staat op EUR-Lex onder Richtlijn (EU) 2015/2366. Zo ontstaat er meer keuze, meer concurrentie en vooral minder administratief gedoe.
Hoe werkt PSD2?
PSD2 is het einde van .CSV, .MT940 of .CAMT.053 bestanden. Handmatig down- en uploaden is verleden tijd. De app vraagt of je wilt koppelen. Daarna word je doorgestuurd. Daar log je in zoals je gewend bent en geef je toestemming.
De app krijgt dus niet je pincode of wachtwoord. Je bank controleert wie je bent en welke toestemming je geeft. Pas daarna kan de app gegevens ophalen.
Je geeft ook niet automatisch overal toegang voor. Het moet duidelijk zijn welke rekening je koppelt, welke gegevens worden gebruikt en waarvoor dat gebeurt. Vertrouw je het niet, dan geef je geen toestemming.
PSD2-richtlijn
PSD2 is Europese wetgeving. De officiële naam is Richtlijn (EU) 2015/2366. In deze richtlijn staan de regels voor betaaldiensten binnen Europa.
De richtlijn bepaalt o.a. welke betaaldiensten onder PSD2 vallen, wanneer bedrijven toegang mogen krijgen tot betaalrekeningen en welke eisen gelden voor veiligheid en toezicht.
Als consument hoef je de wettekst niet te lezen. Het belangrijkste is dat PSD2 regelt dat je betaalgegevens veilig gedeeld kunnen worden, maar alleen als jij daar toestemming voor geeft.
Rekeninginformatie
De bekendste toepassing van PSD2 is rekeninginformatie. Een bedrijf mag dan gegevens van je betaalrekening ophalen. Denk aan je saldo, bijschrijvingen en afschrijvingen.
Dat is handig voor bespaar- en budgetapps. Zo’n app kan automatisch zien hoeveel je uitgeeft aan boodschappen, abonnementen, verzekeringen en vaste lasten. Je hoeft dat niet meer zelf in te vullen.
Veel boekhoudprogramma’s maken hier gebruik van. Betalingen worden automatisch ingelezen en gekoppeld aan facturen. Vooral voor ondernemers scheelt dat veel administratief werk.
Betalingen starten
PSD2 maakt het ook mogelijk dat een bedrijf een betaling voor je klaarzet. Dit wordt betaalinitiatie genoemd. Het bedrijf start de betaling, maar jij moet deze nog steeds zelf goedkeuren.
Er kan dus niet zomaar geld van je rekening verdwijnen. Je bevestigt de betaling via je eigen bank. Bijvoorbeeld met je bankapp, pincode, vingerafdruk of gezichtsherkenning. Je kunt het vergelijken met online betalen. De betaling wordt klaargezet en jij rondt hem af. Zonder jouw akkoord gebeurt er niets.
PSD2 EUR-Lex
Wie de officiële wettekst zoekt, komt uit bij EUR-Lex. Dat is de juridische databank van de Europese Unie. Daar staat PSD2 onder de naam Richtlijn (EU) 2015/2366. In gewone taal: EUR-Lex is de plek waar de Europese wet zelf staat.
Veiligheid
PSD2 is niet bedacht om betaalgegevens zomaar rond te laten gaan. De wet stelt juist strenge eisen aan veiligheid. Banken en betaaldienstverleners moeten controleren of jij echt degene bent die toestemming geeft.
Daarom moet je betalingen en koppelingen vaak extra bevestigen. Dit heet sterke klantauthenticatie. In gewone taal betekent dit dat je op twee manieren laat zien dat jij het bent.
Denk aan je telefoon in combinatie met je pincode. Of aan je bankapp in combinatie met gezichtsherkenning. Dat voelt soms omslachtig, maar het maakt misbruik een stuk lastiger.
Toestemming geven
Bij PSD2 draait alles om toestemming. Een bedrijf mag je betaalgegevens alleen gebruiken als jij daar duidelijk akkoord voor geeft. Daarbij moet vooraf duidelijk zijn wat er met je gegevens gebeurt.
Een budgetapp mag je transacties bijvoorbeeld gebruiken om je uitgaven in categorieën te zetten. Een boekhoudprogramma mag je betalingen gebruiken om je administratie bij te werken. Een kredietverstrekker mag je betaalgeschiedenis analyseren als onderdeel van een aanvraag.
Toestemming intrekken
Toestemming geven betekent niet dat je er voor altijd aan vastzit. Je kunt de toestemming altijd weer intrekken. Dat kan meestal via de app zelf of via je online bankomgeving. Vanaf dat moment mag het bedrijf geen nieuwe gegevens meer ophalen. De koppeling met je betaalrekening stopt dan.
Let wel op dat eerder opgehaalde gegevens niet altijd automatisch worden verwijderd. Wil je dat een bedrijf ook oude gegevens verwijdert, dan moet je daar soms apart om vragen.
Voordelen van PSD2
Het grootste voordeel van PSD2 is overzicht. Je kunt betaalrekeningen van verschillende banken samen bekijken in één app. Dat is handig als je meerdere rekeningen hebt of samen met je partner geldzaken regelt.
Ook bespaart het je tijd. Je hoeft minder bankafschriften te downloaden, minder gegevens over te typen en minder documenten aan te leveren. Bij een leningaanvraag kan je financiële situatie sneller worden beoordeeld.
Voor ondernemers met een zakelijke rekening is vooral de koppeling met boekhoudsoftware handig. Betalingen worden automatisch ingelezen, waardoor de administratie minder handwerk kost.
Nadelen van PSD2
Het nadeel is dat je gevoelige gegevens deelt. Aan je transacties kun je zien waar je boodschappen doet, hoeveel huur je betaalt, welke abonnementen je hebt en bij welke verzekeraar je zit.
Daarom moet je goed nadenken voordat je toestemming geeft. PSD2 is veilig geregeld, maar dat betekent niet dat je iedere app zomaar toegang moet geven.
Open banking
PSD2 wordt vaak genoemd bij open banking. Dat is logisch, want PSD2 heeft open banking in Europa mogelijk gemaakt. Open banking betekent dat financiële gegevens niet opgesloten blijven bij één bank. Je kunt ze veilig delen met andere partijen, zodat zij nieuwe diensten kunnen aanbieden.
PSD2 is dus de wet. Open banking is wat bedrijven ermee bouwen. Denk aan budgetapps, boekhoudprogramma’s, kredietchecks en betaaloplossingen.
PSD3
Europa werkt inmiddels aan nieuwe regels voor betaaldiensten. Deze opvolger wordt PSD3 genoemd. PSD3 moet de regels van PSD2 verder verbeteren. Het doel is vooral om consumenten beter te beschermen tegen fraude en de regels voor betaaldiensten duidelijker te maken.
Voor jou als consument verandert de basis niet. Een bedrijf mag alleen toegang krijgen tot je betaalrekening als jij toestemming geeft. Dat blijft het belangrijkste uitgangspunt.
Conclusie
PSD2 geeft je meer controle over je betaalrekening. Je kunt zelf bepalen of een andere partij je betaalgegevens mag gebruiken of een betaling voor je mag klaarzetten.
Dat kan handig zijn voor budgetapps, boekhoudprogramma’s en leningaanvragen. Je krijgt meer overzicht en hoeft minder handmatig aan te leveren.
Maar let goed op met wie je jouw betaalgegevens deelt. Geef alleen toestemming aan bedrijven die je vertrouwt en trek toestemming weer in als je een dienst niet meer gebruikt.
Om voor meer concurrentie en innovatie in het betalingsverkeer te zorgen. Niet alleen banken, maar ook andere bedrijven kunnen nieuwe betaaldiensten aanbieden.
Dat zorgt voor meer keuze en geeft jou meer zeggenschap over je eigen betaalgegevens. Niet alleen je bank bepaalt wat ermee gebeurt, maar jij ook.
PSD2 is vanaf 19 februari 2019 officieel van kracht in Nederland. Vanaf 14 september 2019 gelden ook de technische standaarden voor sterke klantauthenticatie en veilige communicatie (RTS).
Daarin staat o.a. beschreven hoe derde partijen veilig toegang kunnen krijgen tot jouw betaalrekening. De regels worden sindsdien verder aangevuld en aangescherpt.
Voor iedereen met een betaalrekening, maar ook voor banken en bedrijven die nieuwe betaaldiensten aanbieden.
Je kunt bedrijven toegang geven tot je betaalrekening. Die bedrijven kunnen in opdracht van je aan de slag met de gegevens waarvoor jij toestemming hebt gegeven. Zoals je bij- en afschrijvingen en je saldo.
Nee. Zonder jouw toestemming gebeurt er niets. Jij bepaalt zelf wie mag meekijken en waarvoor. Toegang gebeurt alleen op basis van jouw expliciete goedkeuring.
Ja, altijd. Dat kan meestal via de app zelf of via je online bankomgeving. Vanaf dat moment mag het bedrijf geen nieuwe gegevens meer ophalen en stopt de koppeling. Wil je dat oude gegevens ook worden verwijderd, dan moet je daar soms apart om vragen.
Voor het ophalen van rekeninginformatie geldt een termijn van 180 dagen. Daarna vraagt het bedrijf je automatisch opnieuw om toestemming.
Tot 2023 was die termijn nog 90 dagen, maar dat is verlengd naar een half jaar. Voor betalingen werkt het anders. Die keur je elke keer apart goed, of je geeft eenmalig akkoord voor een reeks betalingen aan dezelfde ontvanger.
Partijen die toegang krijgen moeten beschikken over een vergunning van De Nederlandsche Bank, en de software bevat vergaande veiligheidsmaatregelen.
Een bedrijf dat toegang krijgt, kan veel zien. Aan je transacties is af te lezen waar je boodschappen doet, hoeveel huur je betaalt, welke abonnementen je hebt en bij welke verzekeraar je zit.
Het bedrijf mag die gegevens alleen gebruiken voor het doel waarvoor jij toestemming geeft, en niet zomaar doorverkopen. Stop je met de dienst, dan worden oude gegevens niet altijd automatisch gewist. Daar moet je soms zelf om vragen.
