PSD2 is de nieuwe Europese richtlijn voor het betalingsverkeer van consumenten en bedrijven en moet meer concurrentie en innovatie op gang brengen. Hoe werkt dit in de praktijk? Hoe halen banken hier voordeel uit? En welke banken in België spelen een pioniersrol?
De markt verrijken met betaal- en informatiediensten. Dat is de bedoeling van PSD2, waarbij PSD staat voor Payment Service Directive. In 2007 werd de eerste richtlijn (PSD1) door het Europese Parlement aangenomen, met als doel een uniforme betaalmarkt binnen de Europese Unie te scheppen. De herziene richtlijn, PSD2 dus, werd eerder dit jaar van kracht.
Bovendien moeten deze partijen zelf ook aan strenge voorwaarden voldoen. De EU-lidstaten hadden nog tot januari 2018 om de wijzigingen naar aanleiding van PSD2 in hun nationale wetgeving door te voeren, waarbij nog een overgangsperiode tot september 2019 geldt.
In België zijn Belfius en KBC de voortrekkers van de nieuwe richtlijn. Beide banken bieden hun klanten in hun bankier-applicatie de mogelijkheid rekeningen van andere banken toe te voegen. Op deze manier beheren klanten hun rekeningen via één gecentraliseerde omgeving en hoeven ze niet apart in te loggen bij verschillende banken. De innovatieve dienstverlening helpt banken niet alleen zich te onderscheiden van andere banken, maar ook van fintechs die vergelijkbare diensten aanbieden.
PSD2 biedt ook hen immers de mogelijkheid consumenten-apps te ontwikkelen voor een volledig overzicht van alle betalingen via één interface. Daarnaast zijn er partijen – zoals Bancontact, Payconiq en het Nederlandse iDeal – die rechtstreekse betalingen op e-commerce-sites faciliteren. Voor banken is het nu zaak zich te wapenen tegen deze nieuwe concurrenten.
Juridisch kader
Daarnaast moet PSD2 een duidelijker juridisch kader geven aan innovatieve betaaldiensten die ontstonden sinds de introductie van PSD1. Een voorbeeld hiervan is iDeal, een dienst waarmee consumenten op e-commerce-sites betalen via hun eigen bank. Binnen dit juridisch kader worden ook specifieke veiligheidsvereisten opgelegd aan aanbieders van nieuwe betaaldiensten, zoals de nood om regelmatig security-audits van hun infrastructuur te laten uitvoeren.
Afwegingen
De komende maanden is PSD2 in de banksector nog volop in ontwikkeling. Dat er strengere authenticatie komt, is zeker. In welke vorm is echter nog onduidelijk. De discussie gaat over de gebruiksvriendelijkheid van de authenticatieprocedures enerzijds en veiligheidsnormen anderzijds. Oftewel: hoe zorg je ervoor dat je voor klanten een veilig betaalproces creëert, zonder dat dat ten koste gaat van het gebruiksgemak? Verder moet er op Europees niveau nog een beslissing vallen over de kwaliteitscriteria waaraan api’s (application programming interfaces) van banken moeten voldoen. Een voorbeeld van zo’n criterium is de hoeveelheid toegestane downtime van zo’n api, aangezien die invloed heeft op de beschikbaarheid van apps.
Eén ding is zeker: wie nu gebruikmaakt van de veranderingen die PSD2 mogelijk maakt, creëert een belangrijk concurrentievoordeel.
