Aanmelden 

Wat is PSD2? Dit is wat ondernemingen moeten weten

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Belangrijkste doelstellingen van PSD2
  3. Wat zijn de belangrijkste componenten van PSD2?
  4. De impact van PSD2 op de financiële sector
  5. Voordelen van PSD2 voor klanten en ondernemingen
    1. Voor klanten
    2. Voor ondernemingen
  6. Uitdagingen en zorgen met betrekking tot PSD2
    1. Voor klanten
    2. Voor ondernemingen
  7. Hoe blijf je voldoen aan PSD2?
    1. SCA-vereisten
    2. API’s en beveiliging
    3. Gegevensbeheer
    4. Technologie gebruiken
    5. Aanpassing en wendbaarheid
    6. Communicatie met de klant
    7. Risicobeheer
  8. Aan de slag met Stripe 

De herziene Payment Services Directive (PSD2) is een Europese verordening die online betalingen veiliger maakt en tegelijkertijd de concurrentie op het gebied van financiële diensten ondersteunt. PSD2 is in 2016 van kracht geworden als een update van de oorspronkelijke MDR, die in 2007 van kracht werd. PSD2 vereist sterkere cliëntauthenticatie om bescherming te bieden tegen fraude bij online transacties en verplicht banken om hun betaaldiensten en klantgegevens open te stellen voor externe aanbieders (TPP's), wat de ontwikkeling van nieuwe financiële producten en diensten kan stimuleren.

PSD2 is belangrijke wetgeving die de manier waarop digitale betalingen in Europa werken verandert. Hieronder leggen we uit wat er allemaal in deze wetgeving is opgenomen, wat de gevolgen zijn voor de financiële sector en wat ondernemingen moeten weten om aan de PSD2 te voldoen.

Wat staat er in dit artikel?

  • Belangrijkste doelstellingen van PSD2
  • Wat zijn de belangrijkste componenten van PSD2?
  • De impact van PSD2 op de financiële sector
  • Voordelen van PSD2 voor klanten en ondernemingen
  • Uitdagingen en zorgen met betrekking tot PSD2
  • Hoe blijf je voldoen aan PSD2?

Belangrijkste doelstellingen van PSD2

PSD2 richt zich op het verbeteren van de markt voor retailbetalingen met een betere beveiliging en een concurrerender aanbod. Dit zijn de belangrijkste doelstellingen van deze bijgewerkte norm van de Europese Unie:

  • Concurrentie op de markt: Door de toegang tot klantgegevens open te stellen, moedigt PSD2 nieuwe spelers (zoals fintech-bedrijven) aan om de markt te betreden en innovatieve financiële diensten aan te bieden. Dit bevordert de concurrentie en leidt tot betere producten en diensten.

  • Beveiliging: PSD2 introduceert strengere beveiligingseisen voor online betalingen, zoals SCA (sterke cliëntauthenticatie). Dit helpt fraude tot een minimum te beperken en de financiële gegevens van klanten te beschermen.

  • Bescherming van de consument: PSD2 geeft klanten meer controle over hun financiële gegevens en versterkt de procedures voor de afhandeling van klachten, waardoor klachten sneller en effectiever kunnen worden opgelost.

  • Geïntegreerde betaalmarkt: PSD2 zorgt voor een meer geïntegreerde en efficiënte Europese betaalmarkt door de betalingsregelgeving in de hele EU te standaardiseren. Dit maakt het voor ondernemingen en klanten gemakkelijker om internationale betalingen te doen en te ontvangen.

Wat zijn de belangrijkste componenten van PSD2?

PSD2 is van invloed op verschillende belangrijke gebieden die de manier waarop betaaldiensten in Europa werken opnieuw vormgeven. Dit zijn de belangrijkste onderdelen van PSD2:

  • SCA: SCA vereist voor de meeste online transacties multifactorauthenticatie om fraude bij digitale betalingen tot een minimum te beperken. Het kan hierbij gaan om verificatie met iets wat de klant weet (zoals een wachtwoord), iets wat de klant heeft (zoals een telefoon) en iets wat de klant is (zoals een vingerafdruk).

  • Open bankieren: PSD2 verplicht banken om TPP's met toestemming van de klant toegang te geven tot de bankrekeningen van klanten. Access to account-diensten (XS2A) maken open bankieren mogelijk, waarmee klanten gebruik kunnen maken van diensten van fintechbedrijven om hun financiën te beheren, rekeningen te betalen of zelfs investeringen te doen, allemaal rechtstreeks vanaf hun bankrekening.

  • TPP's: Klanten krijgen het recht om gebruik te maken van betaalinitiatiedienstverleners (PISP's) en rekeninginformatiedienstverleners (AISP's). PISP's kunnen namens een gebruiker betalingen initiëren, terwijl AISP's gebruikers kunnen voorzien van geconsolideerde informatie van verschillende bankrekeningen.

  • Transparantie: PSD2 zorgt voor meer transparantie rondom de kosten. De richtlijn stelt strenge eisen aan de manier waarop kosten aan gebruikers moeten worden meegedeeld en zorgt ervoor dat gebruikers niet met onverwachte kosten worden geconfronteerd, met name bij internationale betalingen.

  • Aansprakelijkheid en terugbetalingen: PSD2 verduidelijkt de verantwoordelijkheden en aansprakelijkheden van alle partijen die bij een transactie betrokken zijn. Dit omvat duidelijkere regels voor hoe en wanneer klanten hun geld terug kunnen krijgen als er iets misgaat, zoals in het geval van niet-geautoriseerde transacties.

  • Toeslagverbod: PSD2 verbiedt toeslagen voor kaartbetalingen. Dit betekent dat ondernemingen in de EU geen extra kosten in rekening kunnen brengen voor het gebruik van creditcards of debitcards.

De impact van PSD2 op de financiële sector

PSD2 heeft aanvullende wettelijke vereisten ingevoerd, de concurrentie vergroot en klanten meer zeggenschap gegeven door ze meer controle te geven over hun gegevens. Dit is de impact van PSD2 op de Europese financiële sector:

  • Toegenomen concurrentie: PSD2 verlaagde de toetredingsdrempels voor fintech-ondernemingen en stelde hen in staat diensten aan te bieden die ooit het exclusieve domein van traditionele banken waren. PSD2 heeft een gelijker speelveld gecreëerd door banken te verplichten klantgegevens te delen en kleinere, flexibelere ondernemingen te laten concurreren met gevestigde financiële instellingen. Dit heeft geleid tot een toename van innovatieve financiële producten en diensten die inspelen op specifieke behoeften van klanten.

  • Verschuiving naar open bankieren: PSD2 heeft de invoering van open bankieren versneld door banken te verplichten API's (Application Programming Interfaces) aan te bieden waarmee TPP's toegang hebben tot klantrekeningen. Hierdoor kunnen klanten een enkele interface gebruiken om hun geld bij meerdere banken en platforms te beheren.

  • Verbeterde beveiligingsmaatregelen: De SCA-vereisten van PSD2 hebben de financiële sector gedwongen om strengere beveiligingsmaatregelen voor online transacties te nemen. Dit heeft geleid tot een toename van de acceptatie van multifactorauthenticatie in Europa.

  • Regeldruk: PSD2 heeft een aanzienlijke regeldruk opgelegd aan financiële instellingen. Banken en betaaldienstaanbieders moeten stappen ondernemen, zoals het upgraden van hun IT-infrastructuur en het implementeren van nieuwe beveiligingsprotocollen om naleving te garanderen.

  • Empowerment van de klant: PSD2 heeft klanten meer zeggenschap gegeven door ze meer controle te bieden over hun financiële gegevens en keuzes. Met PSD2 kunnen klanten gebruikmaken van diensten van derden om hun financiën te beheren en zijn ze niet langer voor al hun financiële behoeften aan één bank gebonden.

  • Strategische heroriëntatie: PSD2 heeft traditionele banken gedwongen hun strategieën te heroverwegen. Ze moeten samenwerken met fintechbedrijven om relevant te blijven in een snel veranderende financiële sector, hetzij door diensten van derden in hun aanbod te integreren, hetzij door hun eigen oplossingen te ontwikkelen.

Voordelen van PSD2 voor klanten en ondernemingen

PSD2 creëert meer financiële opties en verbetert de transactiekosten voor klanten en ondernemingen. Dit zijn de voordelen die PSD2 voor beide groepen creëert.

Voor klanten

  • Beveiliging: De SCA-vereisten van PSD2 zorgen voor een betere bescherming van klantgegevens bij online transacties.

  • Financiële diensten: PSD2 stimuleert het ontwikkelen van meer financiële tools en diensten die klanten kunnen helpen hun geld beter te beheren met uitgebreide overzichten en gegevensgestuurde inzichten.

  • Transparantie: PSD2 beschermt klanten tegen verborgen kosten, met name bij internationale betalingen.

  • Controle over gegevens: Klanten krijgen het recht om te bepalen wie hun financiële gegevens kan gebruiken en toegang ertoe heeft, evenals de mogelijkheid om de toegang op elk moment in te trekken.

Voor ondernemingen

  • Innovatie: PSD2 stelt ondernemingen in staat om nieuwe functies en diensten aan te boren die interne processen kunnen verfijnen, de klantervaring kunnen verbeteren en nieuwe inkomstenstromen kunnen creëren.

  • Betaalmogelijkheden: Dankzij PSD2 zijn er meer betaalmethoden beschikbaar, waardoor ondernemingen hun klanten meer flexibiliteit kunnen bieden en transacties sneller, goedkoper en veiliger kunnen uitvoeren.

  • Concurrentie: Ondernemingen kunnen moderne betaaloplossingen ontwikkelen en nieuwe technologieën gebruiken om de klantrelaties en -loyaliteit te versterken.

  • Strategische beslissingen: Ondernemingen krijgen toegang tot meer gedetailleerde financiële gegevens via AISP's. Ondernemingen kunnen deze gegevens gebruiken om meer gepersonaliseerde diensten voor klanten te ontwikkelen.

  • Kosten: PSD2 kan ondernemingen helpen geld te besparen door kaarttoeslagen en transactiekosten van traditionele betaalnetwerken af te schaffen.

Uitdagingen en zorgen met betrekking tot PSD2

Hoewel PSD2 veel voordelen biedt, brengt het ook uitdagingen met zich mee. Hier zijn een paar veelvoorkomende hindernissen die klanten en ondernemingen tegenkomen bij PSD2.

Voor klanten

  • Overweldigend aantal keuzes: Gebruikers kunnen moeite hebben om betrouwbare TPP's te vinden in een markt die verzadigd is met nieuwe services en apps.

  • Zorgen over gegevensprivacy: Meer aanbieders hebben toegang tot gebruikersgegevens onder PSD2. Dit kan aanleiding geven tot bezorgdheid over de gegevensbeveiliging.

  • Haperingen in de gebruikerservaring: SCA-vereisten kunnen gebruikers frustreren, omdat het extra stappen kan introduceren, zoals het invoeren van een code en het gebruik van een vingerafdruk.

Voor ondernemingen

  • Kosten voor compliance met regelgeving: Ondernemingen kunnen te maken krijgen met hoge kosten bij het upgraden van hun systemen en het beveiligen van hun gegevens om aan de PSD2-normen te voldoen. Dit kan een zware last zijn, vooral voor ondernemingen met beperkte middelen.

  • Concurrentie: Traditionele banken en gevestigde financiële instellingen moeten zich snel aanpassen, anders lopen ze het risico klanten te verliezen aan nieuwere, flexibelere fintech-bedrijven. Dit creëert een moeilijke omgeving waarin alleen de meest adaptieve ondernemingen kunnen gedijen.

  • Integratie-uitdagingen: Ondernemingen moeten over de technische expertise beschikken om diensten van derden in bestaande systemen te integreren zonder hun activiteiten te verstoren.

  • Beveiligingsrisico's: Ondernemingen moeten waakzaam blijven over het beschermen van klantgegevens en ervoor zorgen dat de TPP's waarmee ze financiële gegevens delen, zich evenzeer inzetten voor beveiliging.

  • Voorlichting aan de klant: Ondernemingen moeten hun klanten informatie geven over veranderingen die samenhangen met PSD2, zoals waarom ze extra stappen moeten doorlopen tijdens betalingen en waarom nieuwe apps nu onderdeel zijn van het financiële ecosysteem. Dit vereist duidelijke communicatie en effectieve klantenondersteuning.

Hoe blijf je voldoen aan PSD2?

Compliance met PSD2 is een voortdurende, veelzijdige uitdaging die een doordachte strategie vereist. Hier lees je hoe ondernemingen de compliance kunnen beheren en handhaven.

SCA-vereisten

  • Contextuele authenticatie: Overweeg om risicogebaseerde authenticatie te implementeren die zich aanpast aan elke transactie en extra beveiligingscontroles toevoegt als iets als abnormaal wordt gemarkeerd.

  • Gedragsbiometrie: Overweeg om gedragsbiometrische gegevens toe te voegen aan je SCA-toolkit. Hiermee wordt bijgehouden hoe gebruikers van nature omgaan met een website of app (bijvoorbeeld hoe ze typen of door je site navigeren) om de identiteit te verifiëren zonder dat de gebruiker het merkt. Dit zorgt voor een sterkere beveiliging met minder gedoe voor je klanten.

API's en beveiliging

  • Adaptieve API-gateways: Gebruik API-gateways die beveiligingsmaatregelen in real time kunnen aanpassen. Deze gateways moeten slim genoeg zijn om het beschermingsniveau aan te passen op basis van het soort gegevens waartoe toegang wordt verkregen.

  • Zero-trustmodel: Gebruik een zero-trustmodel waarin niemand automatisch wordt vertrouwd, zelfs niet als ze zich binnen je netwerk bevinden. Eis dat elke aanvraag wordt geauthenticeerd en geautoriseerd, met strikte segmentatie zodat gebruikers alleen toegang krijgen tot wat ze nodig hebben.

Gegevensbeheer

  • Geautomatiseerde bewaking: Investeer in software die automatisch je naleving van PSD2 controleert. Dit systeem houdt de gegevensverwerkingspraktijken in de gaten en signaleert mogelijke problemen voordat ze ernstig worden. Het vereenvoudigt ook auditprocessen.

  • Anonimisering en tokenisatie van gegevens: Activeer gevoelige klantgegevens en tokeniseer ze. Dit voegt een extra beschermingslaag toe, zelfs wanneer gegevens worden gedeeld, door echte gegevens om te zetten in nutteloze informatie voor iedereen die ze zou kunnen onderscheppen.

Technologie gebruiken

  • Regelgevende technologie (RegTech): Kijk naar RegTech-oplossingen die zijn ontworpen om aan de PSD2-eisen te voldoen. Deze platforms helpen bij het beheren van verschillende taken, waaronder rapportage en risicobeheer.

  • Compliance-as-a-service (CaaS): Als het uitbreiden van compliance-inspanningen een uitdaging is, overweeg dan om samen te werken met CaaS-providers. Deze services bieden kant-en-klare oplossingen die gelijke tred houden met wijzigingen in de regelgeving, zodat je aan de regelgeving kunt blijven voldoen zonder dat je zelf oplossingen hoeft te bouwen.

Aanpassing en wendbaarheid

  • Flexibele naleving: Ontwikkel een flexibel compliancekader dat snel kan reageren op veranderingen in PSD2 of nieuwe beveiligingsbedreigingen. Dit kan regelmatige sprints inhouden waarbij je team recente updates beoordeelt en de nodige aanpassingen aanbrengt in je beleid en techstack.

  • Samenwerking met de industrie: Neem deel aan branchegroepen en forums om op de hoogte te blijven van best practices en veranderingen in PSD2. Werk samen met collega's om trends voor te blijven en tactieken te delen om aan de regelgeving te blijven voldoen naarmate deze zich ontwikkelt.

Communicatie met de klant

  • Proactieve klantenvoorlichting: Betrek je klanten met communicatie op maat. Gebruik gegevensinzichten om je doelgroep te segmenteren en specifieke educatieve inspanningen te leveren via gepersonaliseerde in-app-berichten, gerichte webinars of gedetailleerde veelgestelde vragen.

  • Verbetering van de gebruikerservaring: Verfijn de klantervaring door PSD2-vereisten te integreren in je ontwerp van de gebruikerservaring (UX). Test verschillende authenticatiemethoden om de juiste balans te vinden tussen veiligheid en gemak, en gebruik analyses om het gebruikerstraject te blijven verbeteren.

Risicobeheer

  • Dynamische risicoscore: Ontwikkel risicoscoremodellen die zich in real time kunnen aanpassen en gebruik de meest recente gegevens om compliancerisico's te voorspellen en voorkomen. Integreer machine-learning om over te schakelen van een reactieve naar een voorspellende benadering en om problemen op te sporen voordat ze escaleren.

  • Doorlopende beoordeling door derden: Controleer voortdurend de nalevings- en beveiligingspraktijken van TPP's in de loop van de tijd. Geautomatiseerde tools kunnen je helpen op de hoogte te blijven van eventuele wijzigingen in hun risicoprofielen.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.