De Payment Service Directive 2 (PSD2) is een relatief nieuwe Europese richtlijn voor betalingsverkeer van consumenten en bedrijven. Onderdeel van PSD2 is dat het voor derde partijen mogelijk wordt om transactiegegevens te verwerken, met toestemming van de rekeninghouder. Dit betekent dat het makkelijker wordt voor organisaties buiten de banken om financiële diensten aan te bieden, zoals een huishoudboekje of het realiseren van één financieel overzicht over meerdere bankrekeningen. Niet ‘zomaar’ alle derde partijen mogen hier gebruik van maken. Hier is een vergunning voor noodzakelijk die in Nederland bij de DNB moet worden aangevraagd.

PDS2 is net als de AVG een drijfveer voor de ontwikkeling van PDM initiatieven, echter primair op de financiële sector gericht. Dit leidt tot verandering:

• Rekeninginformatie diensten (rekeningen van banken tonen in andere applicaties)

• Betalingen uitvoeren met andere applicaties dan die van de bank (betaalinitiatiediensten)

• Sterke authenticatie werd verplicht (met name verbetering voor credit card gebruik)

• Meer aandacht voor procedures en beveiligingseisen om een vergunning te krijgen

Rekeninginformatiediensten en betaalinitiatiediensten

Partijen met een PSD2-vergunning (ook banken) kunnen twee soorten diensten aanbieden. Ten eerste rekeninginformatiediensten. Dat zijn diensten waarbij partijen gebruik maken van informatie van de rekening, zoals het saldo en de transacties. Daarmee kunnen zij klanten bijvoorbeeld inzicht geven in hun financiën. Ten tweede de betaalinitiatiediensten: diensten waarbij klanten een partij toestemming geven om een betaling te doen. Bijvoorbeeld voor een bestelling in een webwinkel. Het is een alternatief voor iDEAL, creditcard en Paypal.

Primaire spelers

Binnen de PSD2 spelen primair vijf spelers een rol.

• Traditionele betaaldienstverleners, ook wel Account Servicing Payment Service Providers (ASPSP) genoemd. Dit zijn de banken. Klanten houden hier rekeningen aan en initiëren betalingen via een ASPSP. Deze partijen worden onder de PSD2 verplicht om Third Party Payment Providers (TPP’s) met een vergunning, na toestemming van de rekeninghouder, toegang tot de online toegankelijke rekeningen te geven. Dat doen de banken door Open Application Programming Interfaces (API’s) beschikbaar te stellen, waarmee TPP’s toegang kunnen krijgen tot de bancaire systemen. Via deze API’s delen banken en de TPP’s data op een veilige en betrouwbare manier.

• De Payment Service Users (PSU). Dit zijn klanten die een bankrekening aanhouden. Dat kan zowel een bedrijf als een consument zijn, maar ook de overheid.

• De Payment Service Providers (PSP). Dit zijn banken en andere service providers van elektronische betaaldiensten aan klanten. 

• De rekeninginformatiedienstverlener, ook wel een Account Information Service Provider (AISP) genoemd. Dat is een TPP die geregistreerd is en voldoet aan de eisen van de PSD2 en die met toestemming van de betaaldienstgebruiker rekening informatie bij de bank ophaalt en beschikbaar stelt.

• Betaalinitiatiedienstverlener, of wel de Payment Initiation Service Provider (PISP). Dat is een TTP die met toestemming van een betaaldienstgebruiker betalingen namens hen (on-behalf-of) mag initiëren. PISP’s hebben een vergunning van de nationale toezichthouder nodig om betalingen namens rekeninghouders te initiëren.

De spelers genoemd onder 4 en 5 zijn relatief nieuw.

• https://www.dnb.nl/betalingsverkeer/psd2/index.jsp

• https://www.emerce.nl/opinie/jaar-psd2-nederland-stilte-storm

• psd2bankieren.nl, nvb.nl/bank-wereld-online/psd2

• https://www.enigmaconsulting.nl/psd2-stimuleert-innovatie/

---

← Terug naar home