229, 22298

Op weg naar een open bankensysteem: blijft ons betaalverkeer nog veilig?

blijft ons betaalverkeer nog veilig

De nieuwe Europese Payment Services Directive 2 betaalrichtlijn (PSD2) is sinds een maand van kracht. Als klanten daar toestemming voor geven, moeten banken hun betaalgegevens nu openstellen voor derden, zoals technologie- en internetbedrijven, retailers of andere banken. Gooien we onze bankgeheimen hiermee te grabbel of biedt de nieuwe richtlijn net meer mogelijkheden?

 

Open banking

De financiële sector en de bijhorende regelgeving evolueren voortdurend. De tweede Europese richtlijn betreffende betalingsdiensten (PSD2) heeft tot doel de consumenten beter te beschermen en de veiligheid van digitale betalingen te waarborgen in het kader van een open banksysteem - ook bekend als open banking. In de loop der jaren zijn de technologie en het consumentengedrag immers geëvolueerd. Steeds meer verleners van vernieuwende financiële diensten – de zogenaamde fintechts - maken hun intrede op de betaalmarkt. Om hun diensten te kaderen, reguleert PSD2 twee nieuwe betaaldiensten: de betaalinitiatiedienst en de rekeninginformatiedienst. .

 

Saldocheck en totaaloverzicht

De betaalinitiatiedienst laat derde partijen toe om een saldocheck bij u uit te voeren. Ze gaan bijvoorbeeld na of uw rekening wel voldoende centen bevat om een product te bestellen en initiëren – indien gewenst - meteen de online betalingen namens de rekeninghouder. Rekeninginformatiedienstverleners voegen dan weer op verzoek van de rekeninghouder informatie van de rekeningen van verschillende banken samen. Hij krijgt dus in één klap een totaalbeeld van zijn rekeningsaldi en de evolutie van zijn financiën over alle banken heen. Onder meer applicaties voor budgetbeheer tonen hiervoor een grote interesse.

 

Veiligheid inbouwen

Het toegang verlenen voor een derde partij is gelukkig onderworpen aan strenge klantauthenticatie-eisen. Dat kan enkel mits uw voorafgaande uitdrukkelijke goedkeuring. De betaaldienstverleners moeten zich bovendien net als banken houden aan de publiekrechtelijke zorgplicht.

 

Tweetrapsauthenticatie

Een ander kernpunt van PSD2 heeft betrekking op de zogenaamde tweetrapsauthenticatie. Die impliceert dat dat er bij online creditcardbetalingen een (extra) authenticatiestap moet plaatsvinden. Waar tot voor kort het kredietkaartnummer en de CVC-code (de drie cijfers aan de ommezijde van de kredietkaart) volstonden, horen kopers zich nu te identificeren aan de hand van twee van de volgende drie methoden: informatie waarover enkel hij of zij beschikt (bijvoorbeeld een pincode of wachtwoord), iets wat hij of zij bezit (bijvoorbeeld: bekrachtiging via smartphone) en/of biometrische persoonsgegevens, zoals een vingerafdruk of een gezichtsscan. De bank kan die regels wel specifiëren. Voor kleinere betalingen geldt dan bijvoorbeeld een eenvoudigere authenticatie dan bij hogere sommen.

 

Duidelijkheid

Hoewel ‘toegang’ voor derden en ‘tweetrapsauthenticatie’ in eerste instantie misschien enige argwaan opwekken, lijkt de nieuwe regelgeving net meer duidelijkheid en veiligheid te scheppen.

Lees ook:

Andere tips over zichtrekeningen

Log in om reacties to posten. Geen login? Registreer u hier.