Hoe geef ik toestemming voor toegang tot mijn rekening?

Algemeen 

Je kunt toestemming voor toegang tot je rekening geven aan een betaalinitiatiedienstverlener of een rekeninginformatiedienstverlener. PSD2 bepaalt dat beiden de controleprocedure mogen volgen van je bank. De procedure bestaat altijd uit twee stappen, omdat PSD2 dit vereist (hoewel de uitvoering daarvan per bank of betaalinstelling in details kan variëren).

Je geeft je toestemming aan een betaalinitiatiedienstverlener op dezelfde manier als bij een betaalopdracht aan uw bank. Voor een rekeninginformatiedienstverlener is de procedure iets anders.

Betaalinitiatiedienst 

Je geeft als volgt toestemming voor toegang tot je rekening:

1. Eerst controleert je bank of betaalinitiatiedienstverlener dat je de rekeninghouder bent. Zij vragen je een combinatie van ten minste twee van de volgende elementen:

  • Iets wat je bezit (een bankpas, een beveiligingscalculator, mobiele telefoon).
  • Iets wat alleen jij weet (toegangscode).
  • Een lichamelijk kenmerk van jou (vingerafdruk, irisscan).

2. Als je identiteit is vastgesteld, wordt een eenmalige code aangemaakt die gekoppeld is aan de transactie (bedrag, begunstigde) die je wilt verrichten. Deze code kan alleen gebruikt worden voor dat specifieke bedrag of die begunstigde. Als het bedrag of de begunstigde verandert, verandert ook de code. Als je deze code gebruikt, geef je toestemming voor de betaling.

Door deze en andere beveiligingsmaatregelen kan de betaaldienstverlener geen enkele transactie verrichten zonder jouw uitdrukkelijke toestemming.

Rekeninginformatiedienst 

Je geeft als volgt toestemming voor toegang tot je rekening:

1. De bank of rekeninginformatiedienstverlener controleert eerst dat jij de rekeninghouder bent. Ook hier vragen zij je een combinatie van ten minste twee van de volgende elementen:

  • Iets wat je bezit.
  • Iets wat je weet.
  • Een lichamelijk kenmerk van jou.

Belangrijk: dit gebeurt de eerste keer dat je toestemming wilt geven voor de rekeninginformatiedienst, of negentig dagen nadat je om rekeninginformatie vroeg en je identiteit gecontroleerd werd.

2. Daarna vraagt de rekeninginformatiedienstverlener je om expliciete toestemming voor het gebruik van de gegevens. De eisen aan de wijze waarop de vraag gesteld wordt en de inhoud van de gevraagde toestemming zijn geregeld in de Europese Algemene Verordening Gegevensbescherming. Zij zullen nog door de toezichthouders worden uitgewerkt.