Op 31 december 2020 is PSD2 (Payment Service Directive 2) volledig ingevoerd voor online betalingen in de Europese Economische Ruimte.
In deze gids krijgt u antwoord op de veelgestelde vragen;
Wat is PSD2? Waarom is PSD2 gemaakt? Waar is PSD2 van toepassing? Voor wie is PSD2 van invloed? Wat betekent PSD2 voor verkopers, consumenten en financiële instellingen? Hoe zit het met PSD1? Wanneer is PSD2 van kracht gegaan? Zijn er uitzonderingen? En hoe kan ik mijn bedrijf het beste aanpassen op PSD2?
Daar gaan we...
PSD2 (Payment Service Directive 2)
Wat is PSD2 (Payment Service Directive 2)?
PSD2 is een door de Europese Unie opgezette regelgeving die elektronische betalingen in de hele EU reguliert. Het is een herziening van de in 2009 ingevoerde Payment Service Directive. De PSD2 moet meer manieren mogelijk maken om gemakkelijke en veilige betalingen uit te wisselen.
De belangrijkste innovatie van de PSD2 is de invoering van een kader om bankgegevens van consumenten beschikbaar te stellen aan derde partijen, zoals detailhandelaren, financiële tech bedrijven, betaalapps en betaalsystemen (Mollie, Adyen etc). Door middel van de wet kunnen bedrijven zonder tussenkomst van merken als VISA en Mastercard betalingen initiëren.
Waarom is PSD2 gemaakt?
PSD2 is door de Europese Commissie in het leven geroepen om innovatie te bevorderen, veiligheid te verbeteren en fraude te verdringen. In eerste instantie is de regelgeving in leven gebracht om het speelveld gelijk te trekken en om meer concurrentie te bevorderen. Op deze manier probeert de Europese Commissie de transactiekosten voor betalingen van handelaren en consumenten te verlagen.
De wet was een reactie op de explosieve groei van fintech bedrijven en de verschuiving van klanten naar eWallets (digitale portemonnee). Enkele voorbeelden van digitale wallets zijn Apple Pay, Google Pay, Amazon Pay, Alipay, WeChat Pay, GrabPay, PayPal en Payconiq.
Waar is PSD2 van toepassing?
PSD2 is van toepassing op alle betalingen die beginnen of eindigen in de Europese Economische Ruimte of er zelfs alleen maar doorheen reizen.
Dit betekent dat als u zaken doet in Europa, betalingen aanneemt in Europa of betalingen aanneemt van klanten in Europa, u te maken krijgt met PSD2.
Ondanks de brexit geldt deze regelgeving ook voor het Verenigd Koninkrijk.
Stelt PSD2 rapportage- of wettelijke eisen?
De consument bepaalt zelf of hij/zij toestemming geeft aan derde partijen om betalingen te initiëren. Hierbij dient de betalingsdienstverlener een vergunning te hebben van De Nederlandsche Bank (DNB) of van een andere toezichthouder uit de Europese Unie. Deze toezichthouder toetst de dienstverlener op betrouwbaarheid en de kwaliteit van de gegevensbeveiliging.
De dienstverleners dienen een beveiligingsbeleid te implementeren. Dit om de gevoelige betaalgegevens goed te beschermen. Dit beleid heeft betrekking tot toegankelijkheid en de verwerking van de gegevens. Zo worden de gebruikers beschermd tegen illegaal gebruik en fraude.
Voor wie is PSD2 van invloed?
PSD2 heeft invloed op vrijwel iedereen die in de EU woont of werkt. Eigenlijk iedereen die wel eens een aankoop of verkoop ondergaat heeft te maken met deze regelgeving. PSD2 is erop gericht om de processen die bij deze betalingen komen kijken transparant en veilig te maken.
Wat betekent PSD2 voor verkopers?
Voor verkopers betekent PSD2 vooral lagere transactiekosten en snellere toegang tot geldmiddelen. PSD2 zorgt ervoor dat de verkopers toegang krijgen tot klantgegevens die voorheen alleen voor financiële instellingen ter beschikking stonden. Zo opent PSD2 de deur voor inzichten die de verkoper in staat stelt eenvoudige betalingservaringen te creëren die problemen bij het afrekenen verminderen.
Wat betekent PSD2 voor consumenten?
Voor consumenten biedt PSD2 meer informatie en transparantie over hun betalingen. Dit kan voordelig zijn voor het beheren van de financiën. Met de wetgevingen zal de consument vooral een ruimere keuze van betalingsdiensten hebben. Ook zullen kosten van betalingen omlaag gaan door de hogere concurrentie en het automatiseren van processen.
PSD2 wilt de veiligheid van betalingen verhogen en consumenten minder kwetsbaar maken voor fraude. Daarbij bepaalt de consument zelf wie er met hun gegevens om kan gaan.
Wat betekent PSD2 voor financiële instellingen?
Voor de traditionele financiële instellingen betekent PSD2 dat zij niet langer een monopolie genieten over betaalgegevens van klanten. PSD2 stimuleert concurrentie en een gelijk speelveld voor fintech bedrijven. Hoewel de financiële instellingen te maken hebben met grotere concurrenten, opent PSD2 ook de deur voor deze bedrijven om te innoveren op het gebied van financiële diensten.
De financiële instellingen zullen stappen moeten nemen om ervoor te zorgen dat ze voldoen aan de wetgeving. Zo moeten ze op een andere manier omgaan met transactiegegevens en moeten ze transparantie creëren voor gebruikers.
We volgen de ontwikkelingen van banken (ING, Rabobank, ABN AMRO, Bunq, Van Lanschot Kempen, Volksbank; ASN, BLG, RegioBank & SNS, Triodos en Revolut), verzekeraars (Achmea; Centraal Beheer, Interpolis, De Friesland, FBTO & Zilveren Kruis, Nationale Nederlanden Group, Aegon, Athora: ACTIAM, Reaal & Zwitserleven, CZ Groep: Just & Ohra, VGZ; Univé & Bewuzt, Menzis en ASR Nederland) en pensioenfondsen (Algemene Pensioen Groep).
Hoe zit het met PSD1?
Op 13 november 2007 werd de richtlijn genaamd PSD aangenomen. De eerste Payment Service Directive (PSD1) legde de basis voor een uniforme betaalmarkt voor de gehele EU. Waar voorheen elk EU-land afzonderlijk hun eigen juridische betalingsvoorschriften had, werd dit met deze wet gezien gelijk getrokken. Het doel was om het betalingsverkeer in elk EU-land net zo gemakkelijk, efficiënt en veilig te maken.
PSD1 introduceerde nieuwe aanbieders op het gebied van betaaldiensten. Zo konden niet-bancaire instellingen een speciale vergunning als betaalinstelling verkrijgen.
Inmiddels is het doel van de PSD1 voltooid. In alle eurolanden is het binnenlandse betalingsverkeer omgezet naar de Europese richtlijnen. Toch moest PSD worden herzien zodat de wet ook voor nieuwe dienstverleners zoals fintechs toegankelijk werd.
Wanneer is PSD2 van kracht gegaan?
Op 31 december 2020 is PSD2 volledig ingevoerd in de Europese Economische Ruimte. Dit nadat in 2018 al een groot deel van de regels werd doorgevoerd en het in Nederland al actief is sinds 19 februari 2019. Sinds 14 september 2021 gelden de regels ook voor het Verenigd Koninkrijk.
Zijn er uitzonderingen op de PSD2-regelgeving?
In sommige gevallen hoeven handelaren geen toestemming te vragen aan consumenten. In deze gevallen is het risico op fraude te klein. Deze uitzonderingen zijn:
- De whitelist: Klanten hebben de optie om bedrijven op een ‘whitelist’ te zetten. In dit geval hoeven de bedrijven in de toekomst geen toestemming meer te vragen transactiegegevens bij te houden.
- Terugkerende transacties zoals abonnementen.
- Transacties van minder dan €30,-.
- Betalingen die aangeschreven staan als een laag risico.
Hoe kan ik mijn bedrijf het beste aanpassen op PSD2?
Om voorbereid te zijn op PSD2 kunt u het beste uw betalingspartner raadplegen. Uw betalingspartner kan u dan het beste helpen op het gebied van gebruikersverificatie en de mogelijke voordelen voor uw bedrijf. Kijk ook eens op de Rijksoverheid, DNB veelgestelde vragen over PSD2 en de uitleg van DNB voor financiële partijen met PSD2.
Via ons platform Financieelsysteem ondersteunen we u graag en verbinden we u eventueel met de juiste partner. Neem hiervoor vrijblijvend contact op met een van onze experts. Ook helpen we u graag verder als u opzoek bent naar een developer, data scientist, cyber security specialist, compliance officier of marketing professional.