Vanaf 7 februari krijgen (online) winkeliers en de horeca meer keus in hoe klanten elektronische betalingen willen doen. De grotere keuze moet zorgen dat de transactiekosten lager worden. Volgens de Europese Commissie, die het plan accordeerde, zullen consumenten daarvan profiteren.
De nieuwe regeling is een aanscherping op de EU-verordening uit 2015. Die stelt dat alle instellingen die betaalpassen verstrekken onafhankelijk van hun andere activiteiten de afhandeling van betalingen moeten doen. Daarom is ook de transactievergoeding al gemaximeerd.
Kerndoelstelling
Een kerndoelstelling van PSD2 is verhoging van het beveiligingsniveau van elektronische betalingen. Zo moet ook het vertrouwen in die betalingen hoger worden. Zo zijn betaaldienstverleners verplicht om sterke cliëntauthenticatie te ontwikkelen.
De nieuwe regels voorzien volgens de Europese Commissie in strikte, geïntegreerde beveiligingsvoorschriften. Ze zijn bedoeld om betalingsfraude terug te dringen en de vertrouwelijkheid van de financiële gegevens van gebruikers te beschermen.
Dat is met name van belang voor onlinebetalingen. Volgens de nieuwe regels is het invoeren van de pincode niet meer voldoende. Voorafgaand aan de betaling moet nog een extra verificatie volgen. Die moet uit ten minste twee onafhankelijke elementen bestaan. Den bijvoorbeeld aan een fysiek voorwerp (een bankpas of een mobiele telefoon) in combinatie met een wachtwoord of een biometrisch kenmerk, zoals een vingerafdruk.
Verder voorziet PSD2 in een kader voor nieuwe diensten in verband met betaalrekeningen van consumenten, zoals betalingsinitiatie- en rekeninginformatiediensten. Ze worden al in veel EU-landen aangeboden, maar dankzij PSD2 kunnen consumenten in de hele EU beschikken over diensten die aan strenge veiligheidseisen voldoen.
In de nieuwe regels is precies vastgelegd aan welke eisen de gemeenschappelijke en beveiligde normen voor de communicatie tussen banken en fintechbedrijven moeten voldoen.
De vandaag vastgestelde technische reguleringsnormen zijn door de Europese Bankautoriteit in nauwe samenwerking met de Europese Centrale Bank ontwikkeld. Hierin is precies vastgelegd hoe sterke cliëntauthenticatie moet worden toegepast.
