27 oktober 2017

Update PSD2: Nederlandse wet voor betaaldiensten naar de Tweede Kamer

Creditcard op toetsenboard

De afgelopen week is dan eindelijk de Nederlandse invoeringswet PSD2 naar de Tweede Kamer verzonden. Deze wet, officieel de Implementatiewet herziene richtlijn betaaldiensten, is de Nederlandse onderlegger voor de Europese Richtlijn PSD2. Aangezien het een richtlijn betreft, is onze overheid beperkt in de vrijheid om zaken aan te passen. Zo op het eerste gezicht bevat de wet geen verassingen, maar wat gaat er straks precies veranderen? En per wanneer?

De Europese richtlijn PSD2 wordt op 13 januari 2018 van kracht, maar de Nederlandse implementatiewet zal deze deadline niet halen. Verwacht wordt dat de wet pas in het tweede kwartaal van 2018 door de Eerste Kamer gaat. Tot die tijd blijft in Nederland het huidige regime, de PSD1, van kracht. 

Wat gaat er straks precies veranderen?

De belangrijkste verandering betreft het juridisch mogelijk maken van twee nieuwe diensten rondom de betaalrekening van de consument. Onder de PSD2 worden banken, alleen met nadrukkelijke toestemming van de consument, gedwongen om derde partijen toegang te geven tot de betaalrekening. Dit kan voor het uitvoeren van betalingen zijn of voor het ophalen van rekeninginformatie. De consument kan straks dus kiezen voor het gebruik van bijvoorbeeld apps die handiger of slimmer zijn dan die van de bank. Een goed voorbeeld hiervan is een dienst die jou in staat stelt om vanuit één plek de bankrekeningen van verschillende banken te beheersen.

Deze diensten, de betaalinitiatiedienst en de rekeninginformatiedienst, zijn straks dus bij wet, en onder scherp toezicht, beschikbaar in Nederland. En het kan niet vaak genoeg gezegd worden: alleen de eigenaar van de rekening, jij dus, kan externe partijen toegang geven. De bank kan jouw data dus niet op eigen initiatief verkopen of delen.

Vier verschillende toezichthouders

Met de invoering van de PSD2 worden vier verschillende toezichthouders verantwoordelijk voor verschillende onderdelen van de nieuwe wet:

  • De Nederlandsche Bank (DNB): alle nieuwe aanbieders moeten hier een vergunning aanvragen en voldoen aan strenge eisen en voorwaarden. Bestaande betaalinstellingen hoeven niet opnieuw door de molen. De toezichthouder kan de vergunning ook weer intrekken als blijkt dat het niet goed gaat.
  • De Autoriteit Persoonsgegevens (AP) houdt toezicht op de opslag van data en of de rekening- en persoonsgegevens goed beveiligd zijn. Er zijn momenteel nog wat onduidelijkheden over de impact van de Algemene verordening gegevensbescherming (AVG) op de PSD2 en vice versa.
  • De Autoriteit Consument & Markt (ACM) kijkt of nieuwe toetreders en oplossingen niet worden tegengewerkt.
  • De Autoriteit Financiële Markten (AFM) is gedragstoezichthouder en kijkt of consumenten vóóraf goed worden geïnformeerd. Waar verleent de consument toestemming voor?

Wat verandert er voor webwinkels?

Aangezien er nieuwe betaaldiensten ontwikkeld mogen worden, is het goed mogelijk dat er klanten gaan vragen om met deze middelen te betalen. Wat dat betreft is het aan de online winkel om te besluiten deze

oplossingen te accepteren of niet. Voor deze oplossingen moet de webwinkelier altijd de afweging maken tussen bereik, conversie en kosten. Met andere woorden: heeft zo’n oplossing wel zin?

Wat minder vrijblijvend is voor de webwinkel, is het verbod op surcharging bij het gebruik van credit- of debitcardbetalingen. Hiermee wordt het in rekening brengen van kosten voor het gebruik van een betaalmiddel bedoeld als dat middel een betaalpas of creditcard is en gebruikmaakt van een betaalstelsel met vier partijen. De meeste creditcards vallen onder deze richtlijn. Alleen voor het gebruik van uitzonderingen, zoals Diners Club-kaarten, mogen nog kosten in rekening worden gebracht. Momenteel is het webwinkels al verboden om méér dan de werkelijk gemaakte kosten door te berekenen. 

Volgens de Betaalvereniging Nederland valt iDEAL overigens niet onder dit verbod omdat het een aparte betaaloplossing met eigen stelsel is. Betalingen met debitcards komen in Nederland online nauwelijks voor, maar vallen wel onder het verbod. 

Strenge eisen voor online betalen

En dan is er natuurlijk nog de kwestie van sterke klantauthenticatie. We zijn nog steeds niet gelukkig met deze harde eisen voor het doen van online betalingen. Samen met de industrie moeten we op zoek gaan naar wat wel prettig werkt en welke nieuwe vormen van Strong Customer Authentication (SCA) frictieloos werken. Het afrekenproces is vaak nog steeds het onhandige en vervelende drempeltje aan het eind van de klantreis. We hebben in Nederland nog steeds het geluk dat we gewend zijn aan iDEAL, een oplossing waarin SCA al diep zit ingebakken. Wel moeten we vaker dan voorheen een code, vingerafdruk of sms gaan gebruiken als tweede factor. 

Dat de PSD2 de potentie heeft om ons bestaande betaallandschap te veranderen is duidelijk. In hoeverre dit ook daadwerkelijk gaat gebeuren, is nu nog onduidelijk. In heel Europa maken de lidstaten allemaal gebruik van nationale oplossingen, die weer het resultaat zijn van lokale en culturele voorkeuren. De PSD2 moet wel de pan-Europese betalingen eenvoudiger maken. Dit laatste is voor Thuiswinkel.org een van de belangrijkste mogelijke resultaten, samen met het mogelijk maken van innovaties en het drukken van kosten in de betaalketen. Grenzeloos betalen komt de hele e-commercesector ten goede. 

Wat vindt Thuiswinkel.org?

Thuiswinkel.org heeft de volgende standpunten bij de PSD2:

  • Thuiswinkel.org is een voorstander van de PSD2, omdat het kan leiden tot nieuwe betaalmethoden. Diversiteit in betaalmethoden stimuleert concurrentie en zorgt daarmee voor scherpe prijzen voor webwinkels en consumenten. Daarnaast wordt het bereik van webwinkels vergroot, wat kan leiden tot meer omzet. 
  • Bij deze voorstellen moet ruim aandacht zijn voor veiligheid en consumentenbescherming. Denk hierbij aan identificatie, autorisatie en verificatie. Dit mag echter niet ten koste gaan van frictieloos en gemakkelijk betalen.
  • De communicatie naar de eindgebruikers over ‘access to account’ is belangrijk. Duidelijkheid en vertrouwen in webdiensten zijn van onschatbare waarde voor de hele e-commercesector. Dat moet goed geborgd zijn én blijven.

Meer weten?

Just Hasselaar Wil je meer informatie ontvangen over PSD2 of andere onderwerpen op het gebied van digital transaction? Neem dan contact op met Just Hasselaar (), policy adviser digital transactions bij Thuiswinkel.org.