Nu starten  Neem contact op 

Betalingen

Omzet

Geldbeheer

Platforms en marktplaatsen

Per fase
Per toepassing
Per branche
Documentatie
Whitepapers
Bronnen
Meer informatie
Support
Bedrijf
Nu starten  Neem contact op 

Wat is PSD2? Dit is wat ondernemingen moeten weten

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Belangrijkste doelstellingen van PSD2
  3. Wat zijn de belangrijkste componenten van PSD2?
  4. Hoe je aan de regels blijft voldoen: een PSD2-checklist
    1. SCA (sterke cliëntauthenticatie)
    2. API’s en beveiliging
    3. Gegevensbeheer
    4. Technologie gebruiken
    5. Aanpassing en wendbaarheid
    6. Communicatie met de klant
    7. Risicobeheer
  5. De impact van PSD2 op de financiële sector
  6. Voordelen van PSD2 voor klanten en ondernemingen
    1. Voordelen van PSD2 voor klanten
    2. Voordelen van PSD2 voor bedrijven
  7. Uitdagingen en zorgen met betrekking tot PSD2
    1. Uitdagingen voor klanten
    2. Uitdagingen voor bedrijven
    3. Wat zijn de risico’s van non-compliance?
  8. Hoe Stripe Payments kan helpen
  9. Aan de slag met Stripe 

De herziene Richtlijn Betalingsdiensten (PSD2) is een Europese verordening die online betalingen veiliger maakt en tegelijkertijd de concurrentie in de financiële dienstverlening bevordert. PSD2 trad in 2016 in werking als een update van de oorspronkelijke PSD, die in 2007 werd vastgesteld. PSD2 verplicht banken onder andere om hun betalingsdiensten en klantgegevens open te stellen voor derde partijen (TPP's), wat kan leiden tot de ontwikkeling van nieuwe financiële producten en diensten. De verordening schrijft ook sterkere cliëntauthenticatie voor. Hoewel de nieuwe authenticatiemaatregelen vanaf september 2019 verplicht waren, hebben sommige landen de invoering ervan uitgesteld of gefaseerd, met een definitieve compliancedeadline eind 2020.

PSD2 is belangrijke wetgeving die de manier waarop digitale betalingen in Europa werken verandert. Hieronder leggen we uit wat er allemaal in deze wetgeving is opgenomen, wat de gevolgen zijn voor de financiële sector en wat ondernemingen moeten weten om aan de PSD2 te voldoen.

Wat staat er in dit artikel?

  • Belangrijkste doelstellingen van PSD2
  • Wat zijn de belangrijkste componenten van PSD2?
  • Hoe je aan de regels voldoet: een PSD2-checklist
  • De impact van PSD2 op de financiële sector
  • Voordelen van PSD2 voor klanten en ondernemingen
  • Uitdagingen en zorgen met betrekking tot PSD2
  • Hoe Stripe Payments kan helpen

Belangrijkste doelstellingen van PSD2

PSD2 richt zich op het verbeteren van de markt voor retailbetalingen met een betere beveiliging en een concurrerender aanbod. Dit zijn de belangrijkste doelstellingen van deze bijgewerkte norm van de Europese Unie:

  • Concurrentie op de markt: door de toegang tot klantgegevens open te stellen, moedigt PSD2 nieuwe spelers (zoals fintech-bedrijven) aan om de markt te betreden en innovatieve financiële diensten aan te bieden. Dit bevordert de concurrentie en leidt tot betere producten en diensten.

  • Beveiliging: PSD2 introduceert strengere beveiligingseisen voor online betalingen, zoals SCA (sterke cliëntauthenticatie). Dit helpt fraude te minimaliseren en de financiële gegevens van klanten te beschermen.

  • Bescherming van de consument: PSD2 geeft klanten meer controle over hun financiële gegevens en versterkt de procedures voor de afhandeling van klachten, waardoor klachten sneller en effectiever kunnen worden opgelost.

  • Geïntegreerde betaalmarkt: PSD2 zorgt voor een meer geïntegreerde en efficiënte Europese betaalmarkt door de betalingsregelgeving in de hele EU te standaardiseren. Dit maakt het voor ondernemingen en klanten gemakkelijker om internationale betalingen te doen en te ontvangen.

Wat zijn de belangrijkste componenten van PSD2?

PSD2 heeft invloed op verschillende belangrijke gebieden en verandert de manier waarop betalingsdiensten in Europa werken. Dit zijn de belangrijkste onderdelen van PSD2:

  • SCA: SCA vereist voor de meeste online transacties multifactorauthenticatie om fraude bij digitale betalingen tot een minimum te beperken. Het kan hierbij gaan om verificatie met iets wat de klant weet (zoals een wachtwoord), iets wat de klant heeft (zoals een telefoon) en iets wat de klant is (zoals een vingerafdruk).

  • Open banking: PSD2 verplicht banken om TPP's toegang te geven tot de bankrekeningen van klanten, met toestemming van de klant. Toegang tot rekeningdiensten (XS2A) maakt open banking mogelijk, waardoor klanten diensten van fintechbedrijven kunnen gebruiken om hun financiën te beheren, rekeningen te betalen of zelfs te beleggen, allemaal rechtstreeks vanuit hun bankrekening.

  • TPP's: klanten krijgen het recht om gebruik te maken van betaalinitiatiedienstverleners (PISP's) en rekeninginformatiedienstverleners (AISP's). PISP's kunnen namens een gebruiker betalingen initiëren, terwijl AISP's gebruikers kunnen voorzien van geconsolideerde informatie van verschillende bankrekeningen.

  • Transparantie: PSD2 zorgt voor meer transparantie in de kosten. Het stelt strenge eisen aan hoe kosten aan gebruikers moeten worden gecommuniceerd en zorgt ervoor dat gebruikers niet worden geconfronteerd met onverwachte kosten, vooral bij grensoverschrijdende betalingen.

  • Aansprakelijkheid en terugbetalingen: PSD2 verduidelijkt de verantwoordelijkheden en aansprakelijkheden van alle partijen die bij een transactie betrokken zijn. Dit omvat duidelijkere regels voor hoe en wanneer klanten hun geld terug kunnen krijgen als er iets misgaat, zoals in het geval van niet-geautoriseerde transacties.

  • Toeslagverbod: PSD2 verbiedt toeslagen voor kaartbetalingen. Dit betekent dat ondernemingen in de EU geen extra kosten in rekening kunnen brengen voor het gebruik van creditcards of debitcards.

Hoe je aan de regels blijft voldoen: een PSD2-checklist

Voldoen aan PSD2 is een voortdurende, veelzijdige uitdaging die een doordachte strategie vereist. Compliance is verplicht in de 30 lidstaten van de Europese Economische Ruimte (EER), evenals in Monaco en het Verenigd Koninkrijk. Hoewel Marokko geen lid is van de EU of de EER, heeft het zijn eigen voorschriften voor cliëntauthenticatie die zijn gebaseerd op PSD2. Hier lees je hoe bedrijven de compliance kunnen beheren en handhaven.

SCA (sterke cliëntauthenticatie)

  • Implementeer risicogebaseerde authenticatie: overweeg om risicogebaseerde authenticatie te implementeren die zich aanpast aan elke transactie en extra veiligheidscontroles toevoegt als er iets als abnormaal wordt gemarkeerd.

  • Voeg gedragsbiometrie toe: overweeg om gedragsbiometrie toe te voegen aan je SCA-toolkit. Dit houdt bij hoe gebruikers op natuurlijke wijze omgaan met een website of app (bijv. hoe ze typen, hoe ze door je site navigeren) om de identiteit te verifiëren zonder dat de gebruiker het merkt. Dit zorgt voor sterkere beveiliging met minder gedoe voor je klanten.

API's en beveiliging

  • Implementeer adaptieve API-gateways: gebruik API-gateways die beveiligingsmaatregelen in realtime kunnen aanpassen. Deze gateways moeten slim genoeg zijn om het beveiligingsniveau aan te passen op basis van het soort gegevens waartoe toegang wordt verkregen.

  • Pas een zero-trust-model toe: gebruik een zero-trust-model waarin niemand automatisch wordt vertrouwd, zelfs niet als ze zich binnen je netwerk bevinden. Eis dat elk verzoek wordt geauthenticeerd en geautoriseerd, met strikte segmentatie zodat gebruikers alleen toegang krijgen tot wat ze nodig hebben.

Gegevensbeheer

  • Automatiseer compliance-monitoring: investeer in software die automatisch controleert of je voldoet aan PSD2. Dit systeem houdt toezicht op de manier waarop gegevens worden verwerkt en signaleert mogelijke problemen voordat ze ernstig worden. Het vereenvoudigt ook auditprocessen.

  • Anonimiseer en tokeniseer klantgegevens: anonimiseer en tokeniseer gevoelige klantinformatie. Dit voegt een extra beschermingslaag toe, zelfs wanneer gegevens worden gedeeld, door echte gegevens om te zetten in iets dat nutteloos is voor iedereen die ze zou kunnen onderscheppen.

Technologie gebruiken

  • Verken regelgevende technologie (RegTech): kijk naar RegTech-oplossingen die zijn ontworpen om aan de PSD2-eisen te voldoen. Deze platforms helpen bij het beheren van verschillende taken, waaronder rapportage en risicobeheer.

  • Overweeg compliance-as-a-service (CaaS): als het uitbreiden van je compliance-inspanningen een uitdaging is, overweeg dan om samen te werken met CaaS-aanbieders. Deze diensten bieden kant-en-klare oplossingen die gelijke tred houden met veranderingen in de regelgeving, zodat je compliant kunt blijven zonder dat je dit intern hoeft op te bouwen.

Aanpassing en wendbaarheid

  • Zet een flexibel compliance-raamwerk op: bouw een flexibel compliance-raamwerk dat snel kan reageren op veranderingen in PSD2 of nieuwe beveiligingsrisico’s. Dit kan betekenen dat je team regelmatig sprints houdt om recente updates te beoordelen en je beleid en tech-stack waar nodig aan te passen.

  • Werk samen binnen je branche: neem deel aan branchegroepen en forums om op de hoogte te blijven van best practices en veranderingen in PSD2. Werk samen met collega’s om trends voor te blijven en deel tactieken om compliant te blijven terwijl de regelgeving zich ontwikkelt.

Communicatie met de klant

  • Informeer klanten proactief: betrek je klanten met communicatie op maat. Gebruik data-inzichten om je doelgroep te segmenteren en specifieke voorlichting te geven via gepersonaliseerde in-app-berichten, gerichte webinars of gedetailleerde FAQ's.

  • Integreer SCA in het UX-ontwerp: verfijn de klantervaring door PSD2-vereisten te integreren in het ontwerp van je gebruikerservaring (UX). Test verschillende authenticatiemethoden om de juiste balans te vinden tussen veiligheid en gemak en gebruik analytics om de gebruikerservaring steeds verder te verbeteren.

Risicobeheer

  • Gebruik dynamische, realtime risicoscores: ontwikkel risicoscoremodellen die zich in realtime kunnen aanpassen en gebruik de nieuwste gegevens om compliance-risico’s te voorspellen en te voorkomen. Integreer machine learning om van een reactieve aanpak over te stappen op een voorspellende aanpak en problemen op te sporen voordat ze escaleren.

  • Beoordeel voortdurend externe dienstverleners (TPP's): houd de compliance- en beveiligingspraktijken van TPP's continu in de gaten. Geautomatiseerde tools kunnen je helpen om op de hoogte te blijven van eventuele veranderingen in hun risicoprofielen.

De impact van PSD2 op de financiële sector

PSD2 heeft aanvullende wettelijke vereisten ingevoerd, de concurrentie vergroot en klanten meer zeggenschap gegeven door ze meer controle te geven over hun gegevens. Dit is de impact van PSD2 op de Europese financiële sector:

  • Toegenomen concurrentie: PSD2 heeft de toetredingsdrempels voor fintechbedrijven verlaagd en hen in staat gesteld diensten aan te bieden die voorheen het exclusieve domein waren van traditionele banken. Dit heeft geleid tot een toename van innovatieve financiële producten en diensten die inspelen op specifieke klantbehoeften.

  • Verschuiving naar open bankieren: PSD2 heeft de invoering van open bankieren versneld door banken te verplichten API's (Application Programming Interfaces) aan te bieden waarmee TPP's toegang hebben tot klantrekeningen. Hierdoor kunnen klanten een enkele interface gebruiken om hun geld bij meerdere banken en platforms te beheren.

  • Verbeterde beveiligingsmaatregelen: de SCA-vereisten van PSD2 hebben de financiële sector gedwongen om strengere beveiligingsmaatregelen voor online transacties in te voeren. Dit heeft geleid tot een toename van het gebruik van meervoudige authenticatie in Europa.

  • Regeldruk: PSD2 heeft een aanzienlijke regeldruk opgelegd aan financiële instellingen. Banken en betaaldienstaanbieders moeten stappen ondernemen, zoals het upgraden van hun IT-infrastructuur en het implementeren van nieuwe beveiligingsprotocollen om naleving te garanderen.

  • Empowerment van de klant: PSD2 heeft klanten meer zeggenschap gegeven door ze meer controle te bieden over hun financiële gegevens en keuzes. Met PSD2 kunnen klanten gebruikmaken van diensten van derden om hun financiën te beheren en zijn ze niet langer voor al hun financiële behoeften aan één bank gebonden.

  • Strategische heroriëntatie: PSD2 heeft traditionele banken gedwongen hun strategieën te herzien. Ze moeten samenwerken met fintech-bedrijven om relevant te blijven in een snel veranderende financiële sector, hetzij door diensten van derden in hun aanbod te integreren, hetzij door hun eigen oplossingen te ontwikkelen.

  • Contextueel transactiebeheer: hoewel de PSD2-vereisten van toepassing zijn op een breed scala aan transacties, zijn er verschillende uitzonderingen. Zo worden betalingen via de telefoon of per post niet beschouwd als elektronische betalingen volgens de richtlijn. Andere uitzonderingen op de PSD2-vereisten zijn onder meer door handelaren geïnitieerde transacties, betalingen via anonieme methoden en “one-leg-out”-transacties, waarbij de bank van de betaler of het bedrijf buiten de EER of EU is gevestigd.

Voordelen van PSD2 voor klanten en ondernemingen

PSD2 creëert meer financiële opties en verbetert de transactiekosten voor klanten en ondernemingen. Dit zijn de voordelen die PSD2 voor beide groepen creëert.

Voordelen van PSD2 voor klanten

  • Betere bescherming tegen fraude: de SCA-vereisten van PSD2 zorgen voor een betere bescherming van klantgegevens bij online transacties.

  • Slimmere tools voor geldbeheer: PSD2 stimuleert de ontwikkeling van meer financiële tools en diensten die klanten helpen hun geld beter te beheren met uitgebreide overzichten en datagestuurde inzichten.

  • Minder verborgen kosten: PSD2 beschermt klanten tegen verborgen kosten, met name bij internationale betalingen, en verbiedt bedrijven om toeslagen in rekening te brengen op betalingen met debitcards, creditcards en SEPA-incasso’s.

  • Meer controle over persoonlijke gegevens: klanten krijgen het recht om te bepalen wie hun financiële gegevens mag gebruiken en inzien, en de mogelijkheid om die toegang op elk moment in te trekken.

Voordelen van PSD2 voor bedrijven

  • Snellere innovatie en nieuwe inkomstenbronnen: PSD2 stelt bedrijven in staat om gebruik te maken van nieuwe functies en diensten die interne processen kunnen verfijnen, de klantervaring kunnen verbeteren en nieuwe inkomstenbronnen kunnen creëren.

  • Flexibelere en kosteneffectievere betaalopties: PSD2 vergroot het aantal beschikbare betaalmethoden, waardoor bedrijven hun klanten meer flexibiliteit kunnen bieden en transacties sneller, goedkoper en veiliger kunnen maken.

  • Sterkere klantloyaliteit: bedrijven kunnen moderne betaaloplossingen ontwikkelen en nieuwe technologieën gebruiken om sterkere klantrelaties en loyaliteit op te bouwen.

  • Slimmer, datagestuurd beslissen: bedrijven krijgen via AISP’s toegang tot gedetailleerdere financiële gegevens, die ze kunnen gebruiken om meer gepersonaliseerde diensten voor klanten te ontwikkelen.

  • Lagere kosten voor gegevensverwerking: PSD2 kan bedrijven helpen geld te besparen door kaarttoeslagen en transactiekosten van traditionele betalingsnetwerken te elimineren.

Uitdagingen en zorgen met betrekking tot PSD2

Hoewel PSD2 veel voordelen biedt, brengt het ook uitdagingen met zich mee. Hier zijn een paar veelvoorkomende hindernissen die klanten en ondernemingen tegenkomen bij PSD2.

Uitdagingen voor klanten

  • Overweldigend aantal keuzes: gebruikers kunnen moeite hebben om betrouwbare TPP's te vinden in een markt die verzadigd is met nieuwe services en apps.

  • Zorgen over gegevensprivacy: meer aanbieders hebben toegang tot gebruikersgegevens onder PSD2. Dit kan aanleiding geven tot bezorgdheid over de gegevensbeveiliging.

  • Haperingen in de gebruikerservaring: SCA-vereisten kunnen gebruikers frustreren, omdat het extra stappen kan introduceren, zoals het invoeren van een code en het gebruik van een vingerafdruk.

Uitdagingen voor bedrijven

  • Kosten voor compliance met regelgeving: ondernemingen kunnen te maken krijgen met hoge kosten bij het upgraden van hun systemen en het beveiligen van hun gegevens om aan de PSD2-normen te voldoen. Dit kan een zware last zijn, vooral voor ondernemingen met beperkte middelen.

  • Toegenomen concurrentie: traditionele banken en gevestigde financiële instellingen moeten zich snel aanpassen, anders lopen ze het risico klanten te verliezen aan nieuwere, flexibelere fintech-bedrijven. Dit zorgt voor een moeilijke omgeving waarin alleen de meest flexibele bedrijven kunnen floreren.

  • Integratie-uitdagingen: ondernemingen moeten over de technische expertise beschikken om diensten van derden in bestaande systemen te integreren zonder hun activiteiten te verstoren.

  • Beveiligingsrisico's: ondernemingen moeten waakzaam blijven over het beschermen van klantgegevens en ervoor zorgen dat de TPP's waarmee ze financiële gegevens delen, zich evenzeer inzetten voor beveiliging.

  • Voorlichting aan de klant: ondernemingen moeten hun klanten informatie geven over veranderingen die samenhangen met PSD2, zoals waarom ze extra stappen moeten doorlopen tijdens betalingen en waarom nieuwe apps nu onderdeel zijn van het financiële ecosysteem. Dit vereist duidelijke communicatie en effectieve klantenondersteuning.

Wat zijn de risico's van non-compliance?

  • Afgewezen transacties: uitgevende banken in de EER zijn verplicht transacties af te wijzen die niet voldoen aan de PSD2-beveiligingseisen. Dit kan leiden tot “hard declines” van elke transactie die niet voldoet aan de SCA-richtlijnen.

  • Boetes van toezichthouders: toezichthouders in de EER kunnen hoge boetes opleggen voor non-compliance van PSD2. Hoewel straffen en boetes per rechtsgebied kunnen verschillen, kunnen sommige organisaties te maken krijgen met boetes van tot 4% van hun jaaromzet.

  • Juridische en frauderisico's: Het niet naleven van SCA-voorschriften kan een bedrijf blootstellen aan extra aansprakelijkheid en juridische risico's, waaronder mogelijke onderzoeken naar frauduleuze chargebacks of directe maatregelen van de consumentenbescherming wegens overtredingen van het verbod op toeslagen.

  • Risico op omzetverlies: naast regelgevende en juridische risico's kan niet-compliance ook de omzet uit klanten schaden. Afgewezen transacties en extra wrijving tijdens het afrekenproces kunnen onder andere leiden tot lagere conversiepercentages en verlaten winkelwagentjes.

  • Reputatieschade: non-compliance kan de reputatie van een bedrijf bij veiligheidsbewuste klanten ruïneren. Bovendien kan het indienen van niet-conforme of frauduleuze transacties ertoe leiden dat een kaartnetwerk een bedrijf onderbrengt in een monitoringsprogramma voor hoog risico, wat kan leiden tot hogere verwerkingskosten en mogelijke uitsluitingen.

Hoe Stripe Payments kan helpen

Stripe Payments biedt een uniforme, wereldwijde betaaloplossing waarmee elke onderneming, van groeiende start-ups tot internationale ondernemingen, online, fysieke en overal ter wereld betalingen kan ontvangen.

Stripe Payments kan je helpen met het volgende:

  • Je afrekenervaring te optimaliseren: creëer een probleemloze klantervaring en bespaar duizenden technische uren met vooraf gebouwde betaalinterfaces, toegang tot 125+ betaalmethoden en Link, een wallet gebouwd door Stripe.
  • Sneller uit te breiden naar nieuwe markten: bereik klanten over de hele wereld en verminder de complexiteit en kosten van multivalutabeheer met grensoverschrijdende betaalopties, beschikbaar in 195 landen in 135+ valuta's.
  • Fysieke en online betalingen samen te voegen: bouw een unified commerce-ervaring op via online en fysieke kanalen om interacties te personaliseren, loyaliteit te belonen en inkomsten te laten groeien.
  • De betaalprestaties verbeteren: verhoog inkomsten met een reeks aanpasbare, eenvoudig te configureren betaaltools, waaronder no code-fraudebescherming en geavanceerde mogelijkheden om autorisatiepercentages te verbeteren.
  • Sneller te werken met een flexibel, betrouwbaar platform voor groei: bouw voort op een platform dat is ontworpen om met je mee te groeien, met een uptime van 99,999% en toonaangevende betrouwbaarheid.

Lees meer over hoe Stripe Payments je online en fysieke betalingen kan stimuleren, of ga er vandaag nog mee aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.