Begrippen

Begrippen > PSD2

Payment Service Directive 2 (PSD2) is een uitbreiding op PSD1 (Richtlijn voor betaaldiensten - 2007/64/EG). Mede vanwege de opkomst van internet en mobiele betalingen voldoet PSD1 niet meer. Zo zijn er een aantal innoverende betaalproducten en –diensten, zoals betaalinitiatiediensten of rekeninginformatiediensten die (nieuw) in PSD2 zijn opgenomen. 

Belangrijke data:

• 4 december 2018; de Eerste Kamer heeft het wetsvoorstel goedgekeurd om de Europese Richtlijn betaaldiensten (PSD2) in Nederland in te voeren.
• 14 september 2019; de RTS (Regulatory Technical Standards) gelden per deze datum.

PSD2 kent vijf doelstellingen:

1. Bevordering van concurrentie op de Europese betaalmarkt; 
2. Innovaties in het betalingsverkeer mogelijk maken;
3. Bescherming van deelnemers aan het betalingsverkeer;
4. De veiligheid van het betalingsverkeer vergroten;
5. Bijdragen aan één Europese betaalmarkt.

Reikwijdte
PSD2 is van toepassing op betaaldiensten die worden aangeboden in de Europese Unie (EU). Ook betalingstransacties waarbij slechts één van de betrokken betaaldienstverleners in de EU is gevestigd vallen voor een deel onder de reikwijdte van PSD2, voor zover de betalingstransactie binnen de EU plaatsvindt. PSD2 is van toepassing op betaaltransacties in alle valuta.

In Nederland wordt de richtlijn opgenomen in de Wet op het financieel toezicht, in het Burgerlijk Wetboek (Boek 7, Titel 7B), het Besluit Gedragstoezicht financiële ondernemingen Wft, het Besluit prudentiële regels Wft en het Besluit Markttoegang financiële ondernemingen Wft.

PSD2 regelt:

• de rechten en plichten van partijen die betaaldiensten aanbieden of afnemen: consumenten, ondernemingen en betaaldienstverleners;
• de voorwaarden voor de uitvoering van betalingstransacties, de toegang tot betaalrekeningen door derde partijen en de informatie die de gebruiker daarover moet krijgen;
• de vereisten waaraan moet worden voldaan om een vergunning te verkrijgen voor het verlenen van betaaldiensten;
• het doorlopend toezicht op betaaldienstverleners.

Nieuwe betaaldiensten
PSD2 introduceert twee nieuwe betaaldiensten:

1. Betaalinitiatiediensten (dienst 7); 'Betaalinitiatiedienstverleners' kunnen met toestemming van een rekeninghouder de opdracht geven een betalingstransactie uit te voeren vanaf zijn rekening. Bijvoorbeeld bij online aankopen bij een webwinkel.
   
   Notatie volgens DNB: Bij deze dienst initieert een betaaldienstverlener op verzoek van een betaaldienstgebruiker een betaalopdracht vanaf een online betaalrekening die bij een andere betaaldienstverlener worden aangehouden. Denk hierbij aan het initiëren van een online aankoop bij een webwinkel voor een consument.
    
2. Rekeninginformatiediensten (dienst 8); 'Rekeninginformatiedienstverleners' kunnen met toestemming van een rekeninghouder toegang krijgen tot zijn betaalgegevens. Deze betaalgegevens kunnen rekeninginformatiedienstverleners ordenen waardoor een rekeninghouder beter inzicht krijgt in zijn betaalgegevens. Bijvoorbeeld ook vanuit meerdere rekeningen. 
   Dit wordt in de praktijk ook wel Access to the Account (XS2A) genoemd.
   
   Een belangrijk attentiepunt is dat de rekeninghouder wettelijk verplicht om de hiervoor genoemde toestemming elke 90 of 180 dagen weer opnieuw te verlenen. Per 25 juli 2023 is dit 180 dagen.
   
   Notatie volgens DNB: Bij deze onlinedienst verstrekt een betaaldienstverlener geconsolideerde informatie over een of meer betaalrekeningen die de betaaldienstgebruiker bij een of meer betaaldienstverleners aanhoudt.

Zie voor alle 8 diensten die onder PSD2 vallen de DNB...

Nieuwe betaaldienstverleners:
PSD2 zorgt voor nieuwe, commerciële, toetreders tot het betalingsverkeer, naast de bestaande banken. Bijvoorbeeld retailbedrijven, zoals winkel- of supermarktketens, telecomproviders, etc., kunnen zelf een betaalinitiatiedienst opzetten en hun eigen betalingsverkeer regelen. Softwareleveranciers kunnen in de zakelijke markt zowel betaalinitiatiediensten als rekeninginformatiediensten aanbieden aan hun gebruikers. Feitelijk een uitbreiding van hun portfolio als het gaat om administratieve software (zoals ERP-systemen en boekhoudpakketten). 

Betaalrekening moet online raadpleegbaar zijn
Een betaaldienstgebruiker heeft alleen recht op het inschakelen van een betaalinitiatiedienstverlener of rekeninginformatiedienstverlener als de betaalrekening van de betaaldienstgebruiker online raadpleegbaar is – dat wil zeggen dat de betaalrekening online toegankelijk moet zijn.

Bank moet meewerken
Wanneer een betaler uitdrukkelijk toestemming geeft voor een betaling via een betaalinitiatiedienstverlener of voor het opvragen van rekeninginformatie door een rekeninginformatiedienstverlener, dient de rekeninghoudende betaaldienstverlener (meestal een bank) hieraan medewerking te verlenen om het recht te waarborgen van de betaler om een betaalinitiatiedienstverlener of rekeninginformatie-dienstverlener te kunnen inschakelen. 

Toezicht
Het toezicht op betaaldienstverleners in Nederland is verdeeld over een aantal toezichthouders:
- AFM (www.afm.nl); 
- De Nederlandsche Bank (DNB) (www.dnb.nl); 
- De Autoriteit Persoonsgegevens (AP) (www.autoriteitpersoonsgegevens.nl);
- De Autoriteit Consument en Markt (ACM) (www.acm.nl).

Toegang tot betalingssystemen en betaalrekeningen
PSD II regelt dat deelnemers aan een betalingssysteem, wanneer zij een betaaldienstverlener toegang geven tot het betalingssysteem, andere betaaldienstverleners op objectieve, evenredige en niet-discriminerende wijze toegang verstrekken. Eveneens is bepaald dat banken ervoor zorgen dat betaalinstellingen op een objectieve, niet-discriminatoire en evenredige wijze toegang hebben tot een betaalrekening. De toegang moet zodanig zijn dat betaalinstellingen onbelemmerd en efficiënt hun taak kunnen vervullen.

De DNB meldt hierover het volgende:
"De toegang tot de rekening markeert een trendbreuk. Van oudsher hebben banken hun gelden, gebouwen en systemen zo veel mogelijk beschermd en beveiligd. Nu verplicht PSD2 hen om hun retailbetaalsystemen open te stellen. Voortaan moeten zij – op een veilige manier – het contact met, en betaaldata over, hun klanten delen met de derde partijen (mits deze een vergunning hebben). Deze derde partijen bieden de klanten hun eigen diensten aan. Zo kan de rekeninghouder via een betaalinitiatiedienstverlener, met een app of pc, betaalopdrachten geven aan zijn bank. Dit is een alternatief voor iDEAL- of kaartbetalingen; daarmee biedt PSD2 een nieuwe, extra on-line betaalmogelijkheid. Bij rekeninginformatiedienstverlening krijgt de rekeninghouder real-time overzichten en analyses van zijn betaaltransacties vanaf één of meer bankrekeningen".

Sterke cliëntauthenticatie (onderdeel RTS)
(Strong Customer Authentication - SCA)
PSD II introduceert, als één van de maatregelen om de veiligheid van het betalingsverkeer te vergroten, een sterke cliëntauthenticatie. Sterke cliëntauthenticatie wordt voorgeschreven wanneer de betaler:

1. online toegang wil krijgen tot zijn betaalrekening,
2. een elektronische betaling initieert en
3. via een communicatiemiddel op afstand een handeling verricht die een risico op fraude of ander misbruik met zich meebrengt.

Onder sterke cliëntauthenticatie wordt verstaan: authenticatie met gebruikmaking van twee of meer factoren die worden aangemerkt als kennis (iets wat alleen de gebruiker weet), bezit (iets wat alleen de gebruiker heeft) en inherente eigenschap (iets wat de gebruiker is) en die onderling onafhankelijk zijn, in die zin dat het vrijgeven van één ervan geen afbreuk doet aan de betrouwbaarheid van de andere en die zodanig is opgezet dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd. Zo kan bij internetbankieren gebruik worden gemaakt van een apparaat waarmee een gebruiker, door gebruikmaking van de betaalpas (kenmerk: “bezit”), invoering van de pincode (kenmerk: “kennis”) en eventueel het scannen van patronen of het intoetsen van controlecodes, toegang heeft tot zijn betaalrekening en betaalopdrachten kan geven.

Bescherming van persoonsgegevens
Er zijn verschillende bepalingen in PSD II gewijd aan bescherming van persoonsgegevens. Zo moet een aanvrager bij de vergunningsaanvraag een beschrijving geven van het beveiligingsbeleid, waarin ook aandacht moet zijn voor de kans op fraude en illegaal gebruik van persoonsgegevens.  

Uitzonderingen
Er zijn meerdere uitzondering voor betaaldiensten. Onder meer: 
Uitzondering voor betaaldiensten die worden verricht binnen een beperkt netwerk, zoals binnen een bepaald bedrijfsgebouw zijn strikter gedefinieerd, met als gevolg dat vooral kleine, beperkte netwerken buiten de reikwijdte van PSD II vallen. Betaalinstrumenten die onder de vrijstelling voor beperkte netwerken vallen zijn bijvoorbeeld klantenkaarten, tankkaarten, lidmaatschapskaarten, kaarten voor openbaar vervoer, parkeerkaarten of maaltijdcheques. De vrijstelling voor beperkte netwerken gaat gepaard met een plicht om het gebruik maken van deze vrijstelling te melden aan de Nederlandsche Bank.

Ook uitgezonderd zijn betaaldiensten die worden verricht via telecomapparatuur of –netwerken. Hieronder valt met name een systeem waarbij gefactureerd wordt via de netwerkexploitant of wanneer aankopen rechtstreeks via de telefoonrekening worden afgerekend. Het gaat vooral om diensten die behoren tot entertainment, zoals betaald chatten, video, muziek, spelletjes, informatie over het weer, het nieuws, sportverslaggeving, beurskoersen, telefooninlichtingen en deelname aan TV- en radioprogramma’s (zoals stemmen, wedstrijddeelname en rechtstreekse feedback).

Aanbevolen

• Wiki boekhoudsoftware, Betalingsverkeer, SEPA, PSD2 en boekhoudsoftware.

Bronnen

• Zie voor een nadere specificatie en toelichting van bovenstaande de informatie van de Rijksoverheid.
   

Terug