Partijen die nieuwe betaaldiensten aanbieden, hebben daarvoor toegang tot de betaalrekening nodig. Om de privacy van de rekeninghouder te waarborgen, is Payment Services Directive 2 (PSD2) bedacht. Deze nieuwe Europese richtlijn treedt vandaag in Nederland in werking.
Nieuwe betaaldiensten moeten het consumenten makkelijker, veiliger en goedkoper maken om (grensoverschrijdende) betalingen te verrichten. Ook krijgen zij door deze diensten beter inzicht in hun uitgaven en inkomsten. Maar deelnemen aan het nieuwe betaalverkeer brengt ook een privacy-aspect met zich mee.
PSD2 omvat voor alle betaaldienstverleners extra beveiligingseisen. Zo moeten bedrijven die nieuwe innovatieve diensten aanbieden in het bezit zijn van een vergunning (via DNB – De Nederlandsche Bank) en staan ze onder toezicht. Bovendien toetst DNB nieuwe aanbieders van tevoren op betrouwbaarheid en de kwaliteit van de beveiliging van de gegevens.
Verder krijgen partijen die die nieuwe betaaldiensten aanbieden pas toegang tot de betaalrekening van banken als de rekeninghouder hier expliciet toestemming voor geeft. Krijgt een bedrijf toegang tot de betaalrekening van de consument, dan moeten de gevoelige betaalgegevens goed beschermd zijn. Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens.
Aanbieders van nieuwe betaaldiensten moeten zich verder houden aan de Algemene Verordening Gegevensbescherming (AVG). Bij overtreding van deze wet kan de Autoriteit Persoonsgegevens (AP) forse boetes opleggen.
Overigens hebben klanten altijd zelf de keuze of ze gebruik willen maken van nieuwe diensten onder PSD2 en hun gegevens daarvoor willen delen.
Geen toeslagen
Nieuw verder is dat winkels, webshops en andere bedrijven geen toeslagen meer mogen berekenen voor de meeste creditcardbetalingen. Nu mogen bedrijven de (daadwerkelijk gemaakte) kosten die zij betalen voor betaaltransacties nog doorberekenen aan consumenten, bijvoorbeeld een toeslag van twee procent als je online met je creditcard wilt betalen. Ook is er geen eigen risico meer bij diefstal of verlies van een betaalinstrument, zoals een betaalpas.
