Stedendriehoek

Het ‘nieuwe betalen’… ja, en dan?

STEDENDRIEHOEK – De radio- en tv-commercials over PSD2 vliegen ons om de oren, maar wat de nieuwe regel concreet betekent is voor veel mensen volstrekt onduidelijk. In 2007 werd de eerste richtlijn – PSD1 – aangenomen door het Europese Parlement. Een regel die als doel had een uniforme betaalmarkt binnen de Europese Unie te creëren en die de basis is geweest voor SEPA. Dankzij deze richtlijn werd het gemakkelijker en gratis om geld over te maken naar andere SEPA-landen. Nu is er een herziene Europese richtlijn voor betaaldiensten, namelijk PSD2. Wat betekent deze regel, maar vooral; wat zijn de ‘hoe’s, wat’s en waarommen’ voor consumenten en bedrijven?

Het begin van een nieuwe betaalmarkt
PSD1 zette de markt open voor betaalinstellingen. Deze niet-bancaire bedrijven hebben een vergunning van De Nederlandsche Bank (DNB) om betaaldiensten aan te bieden aan consumenten, zoals het aanbieden van creditcards en online betalingsmethoden als iDEAL en incasso. ‘Innovatie en concurrentie’; dat is waar PSD2 toe moet leiden. Deze herziene versie van PSD1 is sinds 19 februari 2019 in gebruik genomen in Nederland. De gedachte hierachter is onder andere dat de macht van grote banken erg groot is, waardoor er geen ruimte is voor vernieuwing. Door PSD2 worden deze banken verplicht om financiële gegevens van klanten vrij te geven, als de klant daarvoor toestemming heeft gegeven. Dit zou als gevolg moeten hebben dat er een nieuw betalingslandschap ontstaat met ruimte voor nieuwe (kleinere) bedrijven. Denk daarbij bijvoorbeeld aan het aanbieden van nieuwe vormen van online betalen.

Het nieuwe betalen’
Dit klinkt mooi maar zegt weinig. De term duidt op gebruik kunnen maken van twee nieuwe diensten. De eerste is de betaalinitiatiedienst waarbij je als consument bij het online winkelen een bedrijf de opdracht geeft om de betaling te starten. Daarnaast is er de rekeninginformatiedienst waarbij bijvoorbeeld een bedrijf een huishoudboekje opzet met als doel een overzicht van alle bankrekeningen te tonen maar ook bestaat er de mogelijkheid een partij zoals een hypotheekverstrekker toegang te verlenen tot de transactiegegevens van de betaalrekening om zo tot een ‘beter’ financieel advies te komen.

PDS2 is een recht en geen verplichting
PSD2 staat dus voor ‘toegang tot de betaalrekening door derde partijen’. Daarbij geldt wel dat de nieuwe regel een recht is en zeker geen verplichting. Derden krijgen de toegang pas nadat daarvoor expliciet toestemming is gegeven door de consument of het bedrijf. De nieuwe regelgeving houdt ook in dat winkels webshops en andere bedrijven geen toeslagen meer mogen berekenen voor betalingen verricht met een betaalpas en de meeste creditcards. De veiligheid van betalingen wordt volgens de nieuwe wet verbeterd doordat er in veel gevallen een tweestapsverificatie wordt vereist. Hierbij moet je een extra code invoeren voordat de betaling wordt verzonden.

De gevolgen van ‘een vinkje zetten’
Financiële bedrijven zijn aan strenge regels gebonden. Betaalvereniging Nederland laat weten dat de consument goed moet weten hoe PSD2 werkt en wat de gevolgen kunnen zijn. In Nederland moet de consument per keer dat hij goedkeuring geeft voor het verstrekken van rekeninginformatie bij zijn eigen bank of bij de partij die inzage wil eenmalig een persoonlijke toegangscode invoeren. “Een vinkje aanklikken in dit geval niet genoeg.” Waar veel mensen niet bij na zullen denken is dat als je regelmatig geld overmaakt naar iemand die toestemming heeft gegeven aan een partij ook jouw gegevens zichtbaar zijn. Uiteraard mogen jouw gegevens niet gebruikt worden voor bijvoorbeeld marketingdoeleinden maar het is niet mogelijk je eigen gegevens hiervoor af te schermen.

PSD2-me-niet register
Privacy First een non-profitorganisatie die waakt over privacy maakt zich zorgen over PSD2. Zij stellen dat door de toename in toegankelijkheid en uitwisseling van gegevens mensen niet meer zullen weten welke data waar rond zwerft. De organisatie stelt onder andere hierom een ‘PSD2-me-niet-register’ voor.

Ook de Consumentenbond heeft een duidelijke mening als het om PSD2 gaat. Enerzijds vindt de organisatie het goed dat bedrijven buiten de financiële sector de concurrentie met banken aan kunnen gaan zodat er vernieuwing ontstaat of scherpere prijzen. Aan de andere kant is de privacy van gegevens in gevaar doordat – ondanks de strenge wetgeving voor partijen die PSD2-diensten willen aanbieden – er partijen tussen kunnen zitten minder zorgvuldig met je gegevens omgaan. Voor de consument is dit niet na te gaan.

De Consument wil dat er een jaarlijkse accountantscontrole plaatsvindt bij bedrijven die PSD2-diensten aanbieden net als toezicht door De Nederlandsche Bank en Autoriteit Persoonsgegevens. “Ook willen wij dat er een ‘tweestaps toestemming’ komt waarbij de bank een dubbele check verricht bij de consument nadat deze toestemming heeft gegeven aan een bedrijf.”

PSD2 betekent vernieuwing innovatie en ruimte brengen op de financiële markt maar ook vraagt het om oplettendheid van degene die besluit toestemming te geven aan bedrijven.