18 juli 2017

PSD2, RTS, SCA... Waar gaat het allemaal over?

Just hasselaar blog

Sommigen van jullie hebben er vast al van gehoord, de Payment Service Directive 2 (PSD2). Dit is een nieuwe Europese richtlijn die als voornaamste doelstellingen het verlagen van fraude in online betalingen en het aanjagen van innovatie in het betalingsverkeer heeft. Deze richtlijn levert veel voordelen op maar zorgt ook voor een beperking in de keuzevrijheid van webshops. Thuiswinkel.org en Ecommerce Europe pleiten daarom voor een aantal aanpassingen in de PSD2.

Een van de belangrijkste onderdelen van PSD2 staat bekend onder de complexe naam ‘Acces to the account’ (X2SA). X2SA betekent zoveel als het toegang verlenen van derde partijen tot jouw betaalrekening. Deze Trusted Third Parties (TTP's) krijgen straks, alleen na uitdrukkelijke toestemming van de consument, toegang tot je betaalrekening voor het uitvoeren van bijvoorbeeld betalingen. De voorwaarden en de precieze regels waaronder dit allemaal wordt geregeld, worden vastgelegd in de Regulatory Technical Standards (RTS) en deze vormen samen de spelregels om fraude in Europa terug te dringen. 

Onder PSD2 moeten banken dus – en ik herhaal: alleen met nadrukkelijke toestemming van de consument – de betaalrekening kosteloos openstellen voor TPP’s. Deze partijen kunnen dan nieuwe innovatiediensten aanbieden. Voorbeelden die hierbij genoemd worden, zijn huishoudboekapps of andere diensten die de consument inzicht geven in zijn of haar kosten. Maar omdat ook betalingen door andere partijen dan je bank uitgevoerd kunnen worden, is het mogelijk dat bijvoorbeeld het afrekenen met je smartwatch eenvoudiger gaat worden. Omdat het gaat om een nog niet bestaande wereld is het lastig om precies te voorspellen welke diensten er allemaal gaan komen. Maar ga er gerust van uit dat je straks via een app naar keuze al je rekeningen op één plaats hebt. Voor betalingen of overzichten.

Meer goed nieuws

PSD2 heeft ook de kosten voor interbancaire vergoedingen aan banden gelegd. Deze Multilateral Interchange Fees (MIF’s) zijn kosten die winkeliers betalen voor transacties met debit- of creditcards. Deze kosten worden straks teruggebracht naar 0.2% voor een betaalpastransactie en 0.3% voor een creditcardtransactie. Het spreekt van zich dat deze kostenbesparing voor zowel de (web)winkelier als de consument een groot voordeel is. Aangezien er straks ook nog nieuwe spelers op de markt komen, is het goed mogelijk dat de concurrentie ervoor zorgt dat de kosten nog lager uitvallen

Keuzevrijheid voor webshops

Thuiswinkel.org heeft samen met Ecommerce Europe wel laten weten dat we gemengde gevoelens hebben bij de spelregels van PSD2. Veel van de in de RTS opgenomen zaken bevorderen en vergroten het gebruik en de veiligheid van online betalen. Vanuit een e-commerceperspectief is dat alleen maar toe te juichen. Waar de RTS in onze ogen de plank misslaat, is dat nagenoeg elke transactie door een hele zware authenticatie heen moet om fraude terug te dringen. Dit noemen we Strong Customer Authentication (SCA). 

Deze zware authenticatie gebeurt zonder enige keuzevrijheid voor de webwinkelier, die hierdoor de controle op de user experience en de customer journey volledige verliest. De keuze wanneer welke vorm van authenticatie nodig is, ligt straks alleen nog maar bij de bank. Een winkelier die een jarenlange klantrelatie heeft, kan dus niet meer zelf bepalen of zijn klant eenvoudig of complex moet afrekenen. 

De wetgeving is nog in ontwikkeling en moet uiteindelijk nog door de Europese Commissie en het Europees Parlement worden goedgekeurd. Het laatste woord is hier dus nog niet over gesproken en de komende tijd komt er meer informatie over PSD2 op onze website te staan. Wel is al duidelijk dat in vergelijking met de rest van Europa de impact op Nederland beperkt lijkt te blijven. Dit komt omdat wij al langer gewend zijn aan iDEAL en 3Dsecure en deze beide systemen maken al gebruik van SCA.

Auteur: Just Hasselaar

Just Hasselaar Just Hasselaar is Policy Adviser Digital Transactions bij Thuiswinkel.org. Voor vragen over deze blog en andere kwesties rondom digital transactions, kun je hem bereiken via .