Softwarepakketten.nl

Uitleg begrippen

PSD2 > PSD2

Payment Service Directive 2 (PSD2) is een uitbreiding op PSD1 (Richtlijn voor betaaldiensten - 2007/64/EG). Mede vanwege de opkomst van internet en mobiele betalingen voldoet PSD1 niet meer. Zo zijn er een aantal innoverende betaalproducten en –diensten, zoals betaalinitiatiediensten of rekeninginformatiediensten die (nieuw) in PSD2 zijn opgenomen.

Voortbordurend op PSD1 heeft PSD2 de volgende 3 doelstellingen:

  1. Het versterken van een interne markt voor kaartbetalingen, internetbetalingen en mobiele betalingen;
  2. Het stimuleren en faciliteren van innovaties, onder meer door het reguleren van verschillende betaaldiensten die zijn ontstaan na de publicatie van PSD I, zoals de genoemde betaalinitiatiediensten en rekeninginformatiediensten;
  3. De gesignaleerde problemen van PSD I, zoals het gebruik van achterhaalde of vage begrippen, te verhelpen.

Vergroting reikwijdte
In PSD I is toezicht geïntroduceerd op betaaldienstverleners voor zover deze transacties verrichten in een valuta van een lidstaat en de bij een betaaltransactie betrokken betaaldienstverleners beide in een lidstaat gevestigd zijn. PSD II breidt de reikwijdte van de richtlijn op twee punten uit.

  1. Ook transacties waarbij slechts één van de betrokken betaaldienstverleners in de EU is gevestigd, zullen voor een deel onder de reikwijdte van PSD II vallen, namelijk voor zover de transactie binnen de EU plaatsvindt.
  2. PSD II is van toepassing op betaaltransacties in elke valuta. Op deze transacties zijn niet alle voorschriften uit PSD II van toepassing en geldt dat PSD II alleen van toepassing is voor zover de transactie binnen de EU plaatsvindt.

Tot slot is van belang dat een dienst daadwerkelijk in de EU aangeboden wordt en de dienstverlening niet slechts toegankelijk is vanuit de EU.

Nieuwe betaaldiensten
Met het oog op het bevorderen van innovatie worden twee nieuwe betaaldiensten gereguleerd door PSD II:

  1. Betaalinitiatiediensten; is een dienst voor het initiëren van betaalopdrachten, op verzoek van de betaaldienstgebruiker, met betrekking tot een betaalrekening die bij een andere betaaldienstverlener wordt aangehouden. Kortom, de betaaldienstverlener initieert de betaling ten behoeve van de betaaldienstgebruiker (een consument of een onderneming), bijvoorbeeld bij online aankopen bij een webwinkel.
     
  2. Rekeninginformatiediensten; is een online dienst voor het verstrekken van geconsolideerde informatie over een of meer betaalrekeningen die de betaaldienstgebruiker bij een of meer betaaldienstverleners aanhoudt. Dit wordt in de praktijk ook wel Access to the Account (XS2A) genoemd. 

Betaalrekening moet online raadpleegbaar zijn
Een betaaldienstgebruiker heeft alleen recht op het inschakelen van een betaalinitiatiedienstverlener of rekeninginformatiedienstverlener als de betaalrekening van de betaaldienstgebruiker online raadpleegbaar is – dat wil zeggen dat de betaalrekening online toegankelijk moet zijn.

Bank moet meewerken
Wanneer een betaler uitdrukkelijk toestemming geeft voor een betaling via een betaalinitiatiedienstverlener of voor het opvragen van rekeninginformatie door een rekeninginformatiedienstverlener, dient de rekeninghoudende betaaldienstverlener (meestal een bank) hieraan medewerking te verlenen om het recht te waarborgen van de betaler om een betaalinitiatiedienstverlener of rekeninginformatie-dienstverlener te kunnen inschakelen. 

Toegang tot betalingssystemen en betaalrekeningen
PSD II regelt dat deelnemers aan een betalingssysteem, wanneer zij een betaaldienstverlener toegang geven tot het betalingssysteem, andere betaaldienstverleners op objectieve, evenredige en niet-discriminerende wijze toegang verstrekken. Eveneens is bepaald dat banken ervoor zorgen dat betaalinstellingen op een objectieve, niet-discriminatoire en evenredige wijze toegang hebben tot een betaalrekening. De toegang moet zodanig zijn dat betaalinstellingen onbelemmerd en efficiënt hun taak kunnen vervullen.

Sterke cliëntauthenticatie
PSD II introduceert, als één van de maatregelen om de veiligheid van het betalingsverkeer te vergroten, een sterke cliëntauthenticatie. Sterke cliëntauthenticatie wordt voorgeschreven wanneer de betaler:

  1. online toegang wil krijgen tot zijn betaalrekening,
  2. een elektronische betaling initieert en
  3. via een communicatiemiddel op afstand een handeling verricht die een risico op fraude of ander misbruik met zich meebrengt.

Onder sterke cliëntauthenticatie wordt verstaan: authenticatie met gebruikmaking van twee of meer factoren die worden aangemerkt als kennis (iets wat alleen de gebruiker weet), bezit (iets wat alleen de gebruiker heeft) en inherente eigenschap (iets wat de gebruiker is) en die onderling onafhankelijk zijn, in die zin dat het vrijgeven van één ervan geen afbreuk doet aan de betrouwbaarheid van de andere en die zodanig is opgezet dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd. Zo kan bij internetbankieren gebruik worden gemaakt van een apparaat waarmee een gebruiker, door gebruikmaking van de betaalpas (kenmerk: “bezit”), invoering van de pincode (kenmerk: “kennis”) en eventueel het scannen van patronen of het intoetsen van controlecodes, toegang heeft tot zijn betaalrekening en betaalopdrachten kan geven.

Bescherming van persoonsgegevens
Er zijn verschillende bepalingen in PSD II gewijd aan bescherming van persoonsgegevens. Zo moet een aanvrager bij de vergunningsaanvraag een beschrijving geven van het beveiligingsbeleid, waarin ook aandacht moet zijn voor de kans op fraude en illegaal gebruik van persoonsgegevens.  

Uitzonderingen
Er zijn meerdere uitzondering voor betaaldiensten. Ondermeer: 
Uitzondering voor betaaldiensten die worden verricht binnen een beperkt netwerk, zoals binnen een bepaald bedrijfsgebouw zijn strikter gedefinieerd, met als gevolg dat vooral kleine, beperkte netwerken buiten de reikwijdte van PSD II vallen. Betaalinstrumenten die onder de vrijstelling voor beperkte netwerken vallen zijn bijvoorbeeld klantenkaarten, tankkaarten, lidmaatschapskaarten, kaarten voor openbaar vervoer, parkeerkaarten of maaltijdcheques. De vrijstelling voor beperkte netwerken gaat gepaard met een plicht om het gebruik maken van deze vrijstelling te melden aan de Nederlandsche Bank.

Ook uitgezonderd zijn betaaldiensten die worden verricht via telecomapparatuur of –netwerken. Hieronder valt met name een systeem waarbij gefactureerd wordt via de netwerkexploitant of wanneer aankopen rechtstreeks via de telefoonrekening worden afgerekend. Het gaat vooral om diensten die behoren tot entertainment, zoals betaald chatten, video, muziek, spelletjes, informatie over het weer, het nieuws, sportverslaggeving, beurskoersen, telefooninlichtingen en deelname aan TV- en radioprogramma’s (zoals stemmen, wedstrijddeelname en rechtstreekse feedback).

Bron:
Zie voor een nadere specificatie en toelichting van bovenstaande de informatie van de Rijksoverheid
 


Onerzoeksbureau GBNED