Op weg naar een open bankensysteem: blijft ons betaalverkeer nog veilig?
De nieuwe Europese Payment Services Directive 2 betaalrichtlijn (PSD2) is sinds een maand van kracht. Als klanten daar toestemming voor geven, moeten banken hun betaalgegevens nu openstellen voor derden, zoals technologie- en internetbedrijven, retailers of andere banken. Gooien we onze bankgeheimen hiermee te grabbel of biedt de nieuwe richtlijn net meer mogelijkheden?
Open banking
De financiële sector en de bijhorende regelgeving evolueren voortdurend. De tweede Europese richtlijn betreffende betalingsdiensten (PSD2) heeft tot doel de consumenten beter te beschermen en de veiligheid van digitale betalingen te waarborgen in het kader van een open banksysteem - ook bekend als open banking. In de loop der jaren zijn de technologie en het consumentengedrag immers geëvolueerd. Steeds meer verleners van vernieuwende financiële diensten – de zogenaamde fintechts - maken hun intrede op de betaalmarkt. Om hun diensten te kaderen, reguleert PSD2 twee nieuwe betaaldiensten: de betaalinitiatiedienst en de rekeninginformatiedienst. .
Saldocheck en totaaloverzicht
De betaalinitiatiedienst laat derde partijen toe om een saldocheck bij u uit te voeren. Ze gaan bijvoorbeeld na of uw rekening wel voldoende centen bevat om een product te bestellen en initiëren – indien gewenst - meteen de online betalingen namens de rekeninghouder. Rekeninginformatiedienstverleners voegen dan weer op verzoek van de rekeninghouder informatie van de rekeningen van verschillende banken samen. Hij krijgt dus in één klap een totaalbeeld van zijn rekeningsaldi en de evolutie van zijn financiën over alle banken heen. Onder meer applicaties voor budgetbeheer tonen hiervoor een grote interesse.
Veiligheid inbouwen
Het toegang verlenen voor een derde partij is gelukkig onderworpen aan strenge klantauthenticatie-eisen. Dat kan enkel mits uw voorafgaande uitdrukkelijke goedkeuring. De betaaldienstverleners moeten zich bovendien net als banken houden aan de publiekrechtelijke zorgplicht.
Tweetrapsauthenticatie
Een ander kernpunt van PSD2 heeft betrekking op de zogenaamde tweetrapsauthenticatie. Die impliceert dat dat er bij online creditcardbetalingen een (extra) authenticatiestap moet plaatsvinden. Waar tot voor kort het kredietkaartnummer en de CVC-code (de drie cijfers aan de ommezijde van de kredietkaart) volstonden, horen kopers zich nu te identificeren aan de hand van twee van de volgende drie methoden: informatie waarover enkel hij of zij beschikt (bijvoorbeeld een pincode of wachtwoord), iets wat hij of zij bezit (bijvoorbeeld: bekrachtiging via smartphone) en/of biometrische persoonsgegevens, zoals een vingerafdruk of een gezichtsscan. De bank kan die regels wel specifiëren. Voor kleinere betalingen geldt dan bijvoorbeeld een eenvoudigere authenticatie dan bij hogere sommen.
Duidelijkheid
Hoewel ‘toegang’ voor derden en ‘tweetrapsauthenticatie’ in eerste instantie misschien enige argwaan opwekken, lijkt de nieuwe regelgeving net meer duidelijkheid en veiligheid te scheppen.
- Belgen halen gemiddeld 172 euro af aan geldautomaat
- Hier vindt u de lijst met toekomstige bankautomaten van Batopin
- Testaankoop geeft plan voor Cash-geldautomaten een onvoldoende
Log in om reacties to posten. Geen login? Registreer u hier.