Europa regelt betaling via Facebook of Google

U betaalt uw rekeningen binnenkort misschien via Facebook of Google. Dit wordt mogelijk gemaakt door de ‘Payment Services Directive 2’ (PSD2), die 13 januari 2018 van kracht is geworden. Doordat de Nederlandse overheid nog het een en ander moet regelen, zal de wet pas in de loop van dit jaar in Nederland zijn intrede doen. De banken zijn er niet gelukkig mee, maar meer innovatie en concurrentie moeten de consument ten goede komen. Al heeft PSD2 niet alleen maar voordelen.

De Europese betaalmarkt is de laatste jaren flink veranderd. In 2007 zorgde PSD1 voor het openstellen van de markt voor nieuwe spelers en maakte het uitvoeren van betalingen gemakkelijker over de grenzen van de EU-lidstaten heen. PSD2 gaat verder met het moderniseren van het betalingsverkeer. Indien u toestemming geeft, verplicht PSD2 banken aan nieuwe dienstverleners - de ‘third party providers’ - toegang te verlenen tot uw betaal- en rekeninggegevens. Naast Google en Facebook kunnen dat bijvoorbeeld ook Apple, fintech- en grootwinkelbedrijven zijn.

Uw geld blijft op de bank, maar naast uw bankier kunnen ook anderen er transacties mee uitvoeren. Dit zorgt voor minder contactmomenten tussen klant en bank, hetgeen de banken als bedreiging zien. Zo zijn er meerdere negatieve gevolgen voor de banken. De nieuwe regels, die fors de nadruk leggen op de veiligheid, verplichten banken tot investeringen in IT. Banken kunnen veel retailbetalingen aan de nieuwe dienstverleners kwijtraken. Bovendien lopen ze het risico zich steeds moeilijker te kunnen onderscheiden in het verschaffen van financiële producten wanneer niet-banken interacties met klanten overnemen.

Betaalinitiatie en rekeninginformatie

Toestemming wordt door de consument gegeven aan betaalinitiatiediensten en rekeninginformatiediensten. De betaalinitiatiedienst zorgt ervoor dat het geld verhuist van de bank naar bijvoorbeeld de webwinkel waar u iets hebt gekocht. Aan een rekeninginformatiedienst geeft u toestemming om informatie van uw betaalrekening bijvoorbeeld tot een huishoudboek te verwerken die u via een app kunt raadplegen, of om derden inzicht te geven in uw financiële situatie.

De toestemming geven, kan op verschillende manieren: via een bankpas, een telefoon,een wachtwoord, een pincode, een vingerafdruk of door spraakherkenning. Om de consument te beschermen worden er twee van deze manieren gevraagd voordat toestemming gegeven wordt. De betaalinitiatiedienst koppelt vervolgens een eenmalige code aan elke transactie. Bij rekeninginformatiediensten moet de toestemmingsprocedure na negentig dagen opnieuw worden doorlopen. De dienstverleners moeten een vergunning hebben van de Nederlandse Bank of een andere toezichthouder, die van een ander EU-land kan zijn.

Risico’s

Voor de consumenten ziet het eruit als een goede ontwikkeling. Echter zijn er ook voor hen enkele kritiekpunten op de PSD2 te maken. Wanneer u uw toestemming aan een nieuwe speler intrekt, is die niet verplicht de informatie over u waarover hij al beschikt, te verwijderen. En de vrees leeft dat derde partijen u zullen verplichten toestemming te geven indien u wenst dat ze uw dossier verder behandelen. Dan is er nog het zogeheten ‘silent party risico’. Dit houdt in dat hoewel u uw gegevens niet beschikbaar wil stellen, dat toch kan gebeuren. Wanneer u een transactie uitvoert met iemand die wel toestemming heeft gegeven, beschikt de derde partij ook over uw informatie.

De praktijk zal uitwijzen of particulieren en bedrijven op de nieuwe mogelijkheden zitten te wachten. Wel is duidelijk dat de PSD2 regel nog wat haken en ogen heeft, waar u als consument ook rekening mee moet houden.

Meer informatie over dit artikel? Neem dan contact op met Ivar Gruwel.

Deel deze pagina via: