Wat wordt er in PSD2 geregeld?

Rechten en plichten

PSD2 regelt:

• de rechten en plichten van vrijwel elke partij in het girale betalingsverkeer, consument, bedrijf, bank of betaalinstelling;
• de voorwaarden rond betaaltransacties en de informatie die de gebruiker daarover kan krijgen;
• wie als betaalinstelling mag optreden, de toelating van zo’n partij en het toezicht daarop.

Toegang tot de rekening – de rekeninghouder bepaalt

De belangrijkste vernieuwing van PSD2 is dat de rekeninghouder gebruik kan maken van nieuwe betaal- en informatiediensten. Daartoe krijgt de rekeninghouder het recht om nieuwe partijen toegang te geven tot de betaalrekening bij zijn bank. Als de rekeninghouder hiervoor toestemming geeft, is de bank verplicht om mee te werken. Zo kunnen de nieuwe, derde partijen op verzoek van de klant een betaling starten (betaalinitiatiedienstverlening). Ook kunnen zij de klant een overzicht geven van zijn betaalrekening(en) bij zijn bank(en) (rekeninginformatiedienstverlening).

Veiligheid 

PSD2 regelt dat de toegang tot de rekening veilig is. Zo schrijft PSD2 voor dat een nieuwe betaalinstelling een vergunning moet hebben van een toezichthouder in Nederland of een ander land in de Europese Unie. Ook beschrijft zij aan welke toezichteisen de instelling moet voldoen, onder meer op het gebied van gegevensbescherming. Daarnaast definieert PSD2 een aantal technische normen. Deze normen gaan nog verder in op de beveiliging van transacties en de (technische) communicatie tussen de bank en de nieuwe partijen.