Softwarepakketten.nl

PSD2 > PSD2

Payment Service Directive 2 (PSD2) is een uitbreiding op PSD1 (Richtlijn voor betaaldiensten - 2007/64/EG). Mede vanwege de opkomst van internet en mobiele betalingen voldoet PSD1 niet meer. Zo zijn er een aantal innoverende betaalproducten en –diensten, zoals betaalinitiatiediensten of rekeninginformatiediensten die (nieuw) in PSD2 zijn opgenomen. Op 4 december 2018 heeft de Eerste Kamer het wetsvoorstel goedgekeurd om de Europese Richtlijn betaaldiensten (PSD2) in Nederland in te voeren.

Nadere toelichting:

PSD2 kent vijf doelstellingen:

  1. Bevordering van concurrentie op de Europese betaalmarkt; 
  2. Innovaties in het betalingsverkeer mogelijk maken;
  3. Bescherming van deelnemers aan het betalingsverkeer;
  4. De veiligheid van het betalingsverkeer vergroten;
  5. Bijdragen aan één Europese betaalmarkt.

Reikwijdte
PSD2 is van toepassing op betaaldiensten die worden aangeboden in de Europese Unie (EU). Ook betalingstransacties waarbij slechts één van de betrokken betaaldienstverleners in de EU is gevestigd vallen voor een deel onder de reikwijdte van PSD2, voor zover de betalingstransactie binnen de EU plaatsvindt. PSD2 is van toepassing op betaaltransacties in alle valuta.

In Nederland wordt de richtlijn opgenomen in de Wet op het financieel toezicht, in het Burgerlijk Wetboek (Boek 7, Titel 7B), het Besluit Gedragstoezicht financiële ondernemingen Wft, het Besluit prudentiële regels Wft en het Besluit Markttoegang financiële ondernemingen Wft.

PSD2 regelt:

  • de rechten en plichten van partijen die betaaldiensten aanbieden of afnemen: consumenten, ondernemingen en betaaldienstverleners;
  • de voorwaarden voor de uitvoering van betalingstransacties, de toegang tot betaalrekeningen door derde partijen en de informatie die de gebruiker daarover moet krijgen;
  • de vereisten waaraan moet worden voldaan om een vergunning te verkrijgen voor het verlenen van betaaldiensten;
  • het doorlopend toezicht op betaaldienstverleners.

Nieuwe betaaldiensten
PSD2 introduceert twee nieuwe betaaldiensten:

  1. Betaalinitiatiediensten; 'Betaalinitiatiedienstverleners' kunnen met toestemming van een rekeninghouder de opdracht geven een betalingstransactie uit te voeren vanaf zijn rekening. Bijvoorbeeld bij online aankopen bij een webwinkel.
     
  2. Rekeninginformatiediensten; 'Rekeninginformatiedienstverleners' kunnen met toestemming van een rekeninghouder toegang krijgen tot zijn betaalgegevens. Deze betaalgegevens kunnen rekeninginformatiedienstverleners ordenen waardoor een rekeninghouder beter inzicht krijgt in zijn betaalgegevens. Bijvoorbeeld ook vanuit meerdere rekeningen. 
    Dit wordt in de praktijk ook wel Access to the Account (XS2A) genoemd.

    Een belangrijk attentiepunt is dat de rekeninghouder wettelijk verplicht om de hiervoor genoemde toestemming elke 90 dagen weer opnieuw te verlenen

Nieuwe betaaldienstverleners:
PSD2 zorgt voor nieuwe, commerciële, toetreders tot het betalingsverkeer, naast de bestaande banken. Bijvoorbeeld retailbedrijven, zoals winkel- of supermarktketens, telecomproviders, etc., kunnen zelf een betaalinitiatiedienst opzetten en hun eigen betalingsverkeer regelen. Softwareleveranciers kunnen in de zakelijke markt zowel betaalinitiatiediensten als rekeninginformatiediensten aanbieden aan hun gebruikers. Feitelijk een uitbreiding van hun portfolio als het gaat om administratieve software (zoals ERP-systemen en boekhoudpakketten). 

Betaalrekening moet online raadpleegbaar zijn
Een betaaldienstgebruiker heeft alleen recht op het inschakelen van een betaalinitiatiedienstverlener of rekeninginformatiedienstverlener als de betaalrekening van de betaaldienstgebruiker online raadpleegbaar is – dat wil zeggen dat de betaalrekening online toegankelijk moet zijn.

Bank moet meewerken
Wanneer een betaler uitdrukkelijk toestemming geeft voor een betaling via een betaalinitiatiedienstverlener of voor het opvragen van rekeninginformatie door een rekeninginformatiedienstverlener, dient de rekeninghoudende betaaldienstverlener (meestal een bank) hieraan medewerking te verlenen om het recht te waarborgen van de betaler om een betaalinitiatiedienstverlener of rekeninginformatie-dienstverlener te kunnen inschakelen. 

Toezicht
Het toezicht op betaaldienstverleners in Nederland is verdeeld over een aantal toezichthouders:
- AFM (www.afm.nl); 
- De Nederlandsche Bank (DNB) (www.dnb.nl); 
- De Autoriteit Persoonsgegevens (AP) (www.autoriteitpersoonsgegevens.nl);
- De Autoriteit Consument en Markt (ACM) (www.acm.nl).

Toegang tot betalingssystemen en betaalrekeningen
PSD II regelt dat deelnemers aan een betalingssysteem, wanneer zij een betaaldienstverlener toegang geven tot het betalingssysteem, andere betaaldienstverleners op objectieve, evenredige en niet-discriminerende wijze toegang verstrekken. Eveneens is bepaald dat banken ervoor zorgen dat betaalinstellingen op een objectieve, niet-discriminatoire en evenredige wijze toegang hebben tot een betaalrekening. De toegang moet zodanig zijn dat betaalinstellingen onbelemmerd en efficiënt hun taak kunnen vervullen.

De DNB meldt hierover het volgende:
"De toegang tot de rekening markeert een trendbreuk. Van oudsher hebben banken hun gelden, gebouwen en systemen zo veel mogelijk beschermd en beveiligd. Nu verplicht PSD2 hen om hun retailbetaalsystemen open te stellen. Voortaan moeten zij – op een veilige manier – het contact met, en betaaldata over, hun klanten delen met de derde partijen (mits deze een vergunning hebben). Deze derde partijen bieden de klanten hun eigen diensten aan. Zo kan de rekeninghouder via een betaalinitiatiedienstverlener, met een app of pc, betaalopdrachten geven aan zijn bank. Dit is een alternatief voor iDEAL- of kaartbetalingen; daarmee biedt PSD2 een nieuwe, extra on-line betaalmogelijkheid. Bij rekeninginformatiedienstverlening krijgt de rekeninghouder real-time overzichten en analyses van zijn betaaltransacties vanaf één of meer bankrekeningen".

Sterke cliëntauthenticatie
PSD II introduceert, als één van de maatregelen om de veiligheid van het betalingsverkeer te vergroten, een sterke cliëntauthenticatie. Sterke cliëntauthenticatie wordt voorgeschreven wanneer de betaler:

  1. online toegang wil krijgen tot zijn betaalrekening,
  2. een elektronische betaling initieert en
  3. via een communicatiemiddel op afstand een handeling verricht die een risico op fraude of ander misbruik met zich meebrengt.

Onder sterke cliëntauthenticatie wordt verstaan: authenticatie met gebruikmaking van twee of meer factoren die worden aangemerkt als kennis (iets wat alleen de gebruiker weet), bezit (iets wat alleen de gebruiker heeft) en inherente eigenschap (iets wat de gebruiker is) en die onderling onafhankelijk zijn, in die zin dat het vrijgeven van één ervan geen afbreuk doet aan de betrouwbaarheid van de andere en die zodanig is opgezet dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd. Zo kan bij internetbankieren gebruik worden gemaakt van een apparaat waarmee een gebruiker, door gebruikmaking van de betaalpas (kenmerk: “bezit”), invoering van de pincode (kenmerk: “kennis”) en eventueel het scannen van patronen of het intoetsen van controlecodes, toegang heeft tot zijn betaalrekening en betaalopdrachten kan geven.

Bescherming van persoonsgegevens
Er zijn verschillende bepalingen in PSD II gewijd aan bescherming van persoonsgegevens. Zo moet een aanvrager bij de vergunningsaanvraag een beschrijving geven van het beveiligingsbeleid, waarin ook aandacht moet zijn voor de kans op fraude en illegaal gebruik van persoonsgegevens.  

Uitzonderingen
Er zijn meerdere uitzondering voor betaaldiensten. Onder meer: 
Uitzondering voor betaaldiensten die worden verricht binnen een beperkt netwerk, zoals binnen een bepaald bedrijfsgebouw zijn strikter gedefinieerd, met als gevolg dat vooral kleine, beperkte netwerken buiten de reikwijdte van PSD II vallen. Betaalinstrumenten die onder de vrijstelling voor beperkte netwerken vallen zijn bijvoorbeeld klantenkaarten, tankkaarten, lidmaatschapskaarten, kaarten voor openbaar vervoer, parkeerkaarten of maaltijdcheques. De vrijstelling voor beperkte netwerken gaat gepaard met een plicht om het gebruik maken van deze vrijstelling te melden aan de Nederlandsche Bank.

Ook uitgezonderd zijn betaaldiensten die worden verricht via telecomapparatuur of –netwerken. Hieronder valt met name een systeem waarbij gefactureerd wordt via de netwerkexploitant of wanneer aankopen rechtstreeks via de telefoonrekening worden afgerekend. Het gaat vooral om diensten die behoren tot entertainment, zoals betaald chatten, video, muziek, spelletjes, informatie over het weer, het nieuws, sportverslaggeving, beurskoersen, telefooninlichtingen en deelname aan TV- en radioprogramma’s (zoals stemmen, wedstrijddeelname en rechtstreekse feedback).

Bron:
Zie voor een nadere specificatie en toelichting van bovenstaande de informatie van de Rijksoverheid
 

Site index over [ PSD2 ]
PSD2
Web pagina onderdelen met [ PSD2 ]
Doet uw boekhoudpakket dat ook
Onderzoek en artikelen op deze website over [ PSD2 ]
Terugblik ICT Accountancy jaarcongres 31-10-2018: Instant Payments, PSD2, Data driven mindset en andere onderwerpen (01-11-2018)
Op woensdag 31 oktober 2018 vond in EXPO Hoevelaken voor de 17e maal het ICT Accountancy Jaarcongres plaats. Een initiatief van Onderzoeksbureau GBNED in samenwerking met NOVAK. Actuele onderwerpen als Instant Payments, PSD2, Beoordelen veiligheid van (web)applicaties, Data driven mindset en 3.0 boekhouding passeerden de revue. En de ICT Accountancy award 2018, in het teken van de Robotic accounting contest: boekhoudsoftware, is uitgereikt.
Presentaties kennisevent administratieve software: Privacy, Instant payments, UBL EN16931, PEPPOL, Blockchain, RGS en PSD2 (30-06-2018)
Terugblik met presentaties van Kennisevent administratieve software (gehouden op 27 juni 2018) met betrekking tot en gerelateerd aan standaard administratieve software. Met ontwikkelingen als RGS, PSD2, Instant Payments, UBL, PEPPOL en API's. En de Gids boekhoudsoftware 2018 met Nulmeting blockchain en boekhoudsoftware.
Presentaties Seminar Robotic accounting 18-4-2018 beschikbaar (20-04-2018)
Op woensdag 18 april 2018 heeft voor de tweede maal het "Seminar Robotic accounting" plaatsgevonden te Hoevelaken. Presentaties zijn beschikbaar over Robotic accounting, Robotic Process Automation (RPA) en gerelateerde ontwikkelingen, zoals: blockchain, PSD2, Modern finance, Artificial intelligence (AI), No hands accounting, Robotic Assistent en elektronisch factureren.
Visie ICT-innovaties accountancy van softwareleveranciers (30-06-2017)
Er wordt veel gesproken en geschreven over de toekomst van de accountancy. Is de accountant straks overbodig als gevolg van robotisering? En wat is de invloed van de blockchain ontwikkeling op het werkgebied van de accountant? En wat dichterbij in de tijd kan deze laatste vraag ook gesteld worden over de invoering van PSD2 en dan met name het daar vanaf geleide XS2A (Access to Accounts).
Terugblik en presentaties Seminar Robotic accounting op 19 april 2017 (23-04-2017)
Op woensdag 19 april 2017 heeft voor de eerste maal het "Seminar Robotic accounting" plaatsgevonden te Hoevelaken. Presentaties zijn beschikbaar over Robotic accounting en gerelateerde ontwikkelingen, zoals: Elektronisch factureren, PSD2, Instant payments en Blockchain.
Payment Services Directive 2 (PSD2) nader uitgelegd (02-01-2017)
Payment Services Directive 2 is de volgende stap in de creatie van een transparante markt voor betalingsverkeer binnen Europa. Het is de logische opvolger van PSD1 – die bevatte onder andere de SEPA bankrekening, de BIC code voor banken en de instructie dat voor internationale betalingen in Europa het zelfde tarief dient te gelden als lokale betalingen.
Wat houdt PSD2 in? (06-04-2016)
PSD staat voor: Payment Service Directive (PSD2 is een actualisatie van PSD uit 2007) en betreft de regulering van betalingsdiensten binnen Europa. Deze richtlijn zal vanaf 2018 ook in Nederland gaan gelden. PSD2 moet innovatie, concurrentie en efficiëntie bevorderen op het gebied van betaaldiensten. Wat gaat er wijzigen?
Implicaties PSD2 voor verschillende sectoren (02-04-2016)
Wat betekent de revisie van de regelgeving concreet? Het antwoord op deze vraag hangt af van het type organisatie dat met de nieuwe wetgeving te maken krijgt.
PSD2 XS2A: What you need to know about the Discussion Paper of the European Banking Authority (10-12-2015)
In this blog Innopay’s PSD2 experts will discuss the rationale of the Discussion Paper on RTS, frame the security challenges that emerge from enabling third party access to payment accounts for Payment Initiation and Account Information Services (‘XS2A’) and conclude by defining the main challenges the EBA will encounter during its challenging task of developing the RTS.
Moving forward with PSD2 XS2A: a forced marriage of convenience between banks and TPPs? (10-07-2015)
In this article we elaborate on the benefits and implications of collaboration between banks, innovative third party providers (TPPs)[1] and other types of Fintech companies. While the four individual XS2A strategies we defined are indispensable for banks there is also a collaborative standardization and interoperability dimension to PSD2 XS2A.
Blogs op deze website over [ PSD2 ]
Dutch PSD2 Bank API’s: diversity in rules and standardization (02-04-2019)
The revised European Payment Services Directive (PSD2) has finally been implemented in the Netherlands. The bank API sandboxes are now live and licensed Third Party Providers (TPPs) should be able to start using PSD2 APIs from September onwards. A first assessment of the API documentation published by the four largest Dutch banks show a multitude of differences, it is clear that the banks have not (yet) chosen for standardization.
Instant Payments en PSD2 een gouden duo (21-08-2018)
Als ondernemer altijd direct over je geld beschikken. Dat zou mooi zijn, niet waar? Momenteel wordt bankieren door middel van nieuwe ontwikkelingen steeds eenvoudiger. Onderweg op je app even snel geld overmaken of je stuurt gewoon een Tikkie. Maar.. dan staat het nog niet direct op de bankrekening van de ontvangende partij. In deze blog vertel ik je waarom Instant Payments en PSD2 een gouden duo zijn.
Humans learning machine is belangrijker dan machine learning (20-12-2017)
We worden overspoeld met prachtige ontwikkelingen als SBR, Robotic accounting, E-factureren op basis van UBL, PSD2, Instant payments als verdere ontwikkeling van SEPA en Machine learning waar in dit artikel verder aandacht aan besteed wordt. Maar eerst moeten gebruikers bestaande software optimaal leren gebruiken.
Ontwikkelingen betalingsverkeer: PSD2, QR-codes en Payment Service Providers (PSP) (28-07-2017)
Elke ondernemer heeft te maken met inkoopfacturen, verkoopfacturen en banktransacties die in een boekhoudpakket worden vastgelegd. De meeste ondernemers doen dit al lang niet meer handmatig! Inkoop- en verkoopfacturen worden automatisch herkend, verkoopfacturen worden elektronisch als UBL verzonden en banktransacties worden automatisch in de boekhouding bijgewerkt.
WIKI's over [ PSD2 ]
Boekhoudpakketten selectie checklist Betalingsverkeer

Betalingsverkeer binnen boekhoudsoftware is onder te verdelen in: automatische betalingen debiteuren, automatische incasso crediteuren en elektronisch bankieren (waaronder ook functies als Ideal). In relatie tot het betalingsverkeer zijn onderwerpen als SEPA en PSD2 van belang. In meer uitgebreidere vorm spelen onderwerpen als Treasury-, Cash- en Payment management waarvoor aparte softwaresystemen aangeboden worden. Cryptocurrencies, zoals de Bitcoin, kunnen ook een rol spelen bij betalingsverkeer. 

Links naar andere websites over [ PSD2 ]
Directive on Payment Services (PSD)
Informatie van de EU over PSD2.

Onerzoeksbureau GBNED