Inhoud In dit artikel
Willem
Senior Client manager
Gepubliceerd: 01 Juli 2021
Laatste update: 01 Juli 2021
Leestijd: 8 minuten

PSD2 – Veilig online betalen

PSD2 is een Europese richtlijn dat gebaseerd is op betaaldiensten. Deze Europese richtlijn maakt het voor zowel consumenten als bedrijven die in bezit zijn van een betaalrekening mogelijk om twee nieuwe diensten te benutten: rekeninginformatiediensten én betaalinitiatiediensten. De nieuwe Europese wet is ontstaan rondom de gedachte om geldzaken gemakkelijker en veiliger te regelen. Dit maakt het namelijk mogelijk om je geldzaken en overige betaalgegevens, te delen met een derde partij. Maar hoe zorg je er voor dat je beveiliging niet wordt doorbroken? Wij vertellen je hier meer over wat PSD2 is én wat dit voor jou kan betekenen.

Wat is PSD? 

Zoals aangegeven is PSD, wat staat voor Payment Service Directive, een nieuwe Europese richtlijn die voor regulering rondom de Europese betaaldiensten zorgt. Maar waarom wordt er nu van PSD2 gesproken? Dit komt doordat de eerste richtlijn (PSD1) in 2007 door het Europese Parlement werd aangenomen. Deze richtlijn heeft als basis gefunctioneerd voor SEPA (Single Euro Payment Area). Door SEPA is het mogelijk om binnenlandse én grensoverschrijdende betalingen, binnen de Europese Unie, te voldoen zónder extra kosten. In andere woorden wordt er geen onderscheid meer gemaakt tussen beide vormen van betalingen. PSD1 werd oorspronkelijk op de markt gebracht zodat nieuwe toetreders die non-bancaire zijn, de verschillende betaalinstellingen, hier toegang tot hadden. 

Denk bijvoorbeeld aan betaalinstellingen als CCV of GWK Travelex. Als non-bancaire organisaties hebben zij door deze richtlijnen de mogelijkheid om toch als betaalinstelling te fungeren. Voordat je als betaalinstelling wilt opereren, dien je natuurlijk te voldoen aan een aantal vereisten. Een eis daarvan is dat je in bezit moet zijn van een vergunning vanuit De Nederlandsche Bank (DNB). Maar wat is nu het verschil tussen PSD1 en PSD2? Waarom is er een tweede variant in het leven geroepen wanneer de richtlijnen al in 2007 in het leven zijn geroepen? 

Kies voor een beveiligde online betaalomgeving op je webshop.

Het verschil tussen PSD1 en PSD2

Net zoals andere wetgevingen en richtlijnen, zijn er zo nu en dan wat aanpassingen nodig om ‘up-to-date’ te blijven. De aanpassingen van PSD1 naar PSD2 dienen voor meer concurrentie te leiden. Dreigen er meerdere concurrenten te ontstaan, dan zetten organisaties zich meer in voor innovatieve ontwikkelingen. PSD2 is in 2007 officieel van kracht gegaan in Nederland en hieronder hebben wij enkele van de meest belangrijke wijzigingen voor jou als consument genoteerd:

  • Door de nieuwe ontwikkelingen is er geen eigen risico meer bij het verliezen van je betaalinstrument én door eventuele diefstal. 
  • Indien de consument of klant toestemming geeft voor toegang op de betaalrekening voor de betreffende derde partij, moeten banken deze partijen toegang verlenen tot de betaalrekening. Dit is alleen toegestaan met de vereiste toestemming!
  • Een andere wijziging is dat de veiligheid voor online betalingen verbeterd is door de nieuwe regelgeving. De verbetering met betrekking tot de betalingen zijn verbeterd door het principe Strong Customer Authentication (SCA). SCA is momenteel vereist en kun je vergelijken met een tweestapsverificatie. In Nederland hoef je met iDeal hier geen rekening te houden, aangezien dit al voldoet aan de eisen van SCA. Echter kan het wél gevolgen hebben voor betalingen die je wilt uitvoeren met de creditcard. Later in de blog vertellen we je wat meer over SCA.
  • Extra toeslagen voor creditcard- en debitcard betalingen mogen niet meer door worden belast. Dit betekent dat zowel voor de offline winkels als de online webshops geen extra kosten meer kunnen rekenen voor het betalen met bijvoorbeeld een Visa of MasterCard. Denk bijvoorbeeld aan de toeslag van 2% die berekend werd wanneer je een online aankoop betaalde met je creditcard. 

Nieuwe ontwikkelingen

Jij als rekeninghouder hebt te allen tijde de controle over het verlenen van toestemming tot het gebruik en inzien van je betaalrekening(en). Maar waaronder kun je dit categoriseren? Door de nieuwe invoering van PSD2 zijn er 2 nieuwe diensten ontstaan: 

  1. Betaalinitiatiedienst
    Wat is een betalingsinitiatiedienst? Dit is een dienst dat wordt aangeboden vanuit de betaaldienstverlener zoals CVV of GWK Travelex, om een betaling te doen. Deze dienst dat bestaat uit een betaalopdracht, dat enkel op aanvraag van de betaaldienstgebruiker wordt geïnitieerd tijdens een (online) betaling. 

    Wanneer er een betalingsopdracht wordt geïnitieerd is de betaaldienstverlener verplicht om onmiddellijk informatie van de betalingstransactie te verstrekken. Hierbij geef je de betaalinitiatiedienstverlener toestemming om het geldbedrag voor één enkele keer van de rekening af te halen. Hiermee betaald de dienstverlener de betreffende partij direct vanuit de betaalrekening van de consument. 
     
  2. Rekeninginformatiedienst
    Wat is een rekeninginformatiedienst? Hierbij geef je toestemming om een derde partij informatie in te zien dat betrekking heeft tot de betreffende betaalrekening(en). Als voorbeeld kun je een hypotheekverstrekker nemen. Zij kunnen naar inzichten vragen via een rekeninginformatiedienst om een analyse te maken rondom het betaalgedrag. Dit wordt vaak gebruikt voor het opstellen van een risicoprofiel. Ook kan dit zorgen voor een eventuele korting op de rente.

    Een ander voordeel wat hiermee behaald kan worden is het verkrijgen van beter financieel advies. Naast de hypotheekverstrekkers, hebben financiële adviseurs ook de mogelijkheid om beter advies te verlenen doordat ze het gehele transactieoverzicht kunnen inzien. Vergeet niet dat wanneer je hier voor instemt, het bedrijf je saldo kan inzien. Ongeacht welke dienst je gebruikt of gebruik van wilt maken, jij bepaald. Mocht je het bedrijf geen toegang willen verlenen tot de betreffende betaalrekening? Dan ben je dit niet verplicht!

De nieuwe PSD2 wetgeving gaat hand in hand met de aangepaste AVG wetgeving.

Wat is de rol van SCA?

Eerder hebben we SCA al benoemd dat staat voor Strong Custumer Authenticaion. Om de veiligheid van online betalingen te verbeteren, zijn online betaaldiensten verplicht om te werken met SCA. Onbewust zul je hier al vaker mee te maken hebben gehad dan dat je denkt. De betreffende dienstverlener beveiligd de betaalrekening met ten minste een tweestapsverificatie. Deze verificatie kan bestaan uit:

  • Iets wat alleen jij als gebruiker weet. Voor het inloggen bij de online omgeving van je bank is het vaak verplicht om een code in te voeren.
  • Iets wat jij alleen als gebruiker fysiek kunt gebruiken. Zo wordt er bijvoorbeeld bij de Rabobank gewerkt met een Rabo Scanner. 
  • Iets wat uniek is aan de gebruiker zelf. Denk bijvoorbeeld aan een vingerafdruk.

Sinds PSD2 in 2019 live is gegaan hebben verschillende partijen hun eisen hierop aangepast. De creditcard uitgever ICS is hier een goed voorbeeld van, zo dien je namelijk iedere online betaling te bevestigen met een extra code. Mocht je nu geen mobiele telefoon bezitten? Dan is het onmogelijk om via ICS een online betaling te voldoen. Mocht je geen online middelen ter beschikking hebben? Dan kun je nog altijd kiezen voor een organisatie als PayPal.

Brengt PSD2 risico’s met zich mee?

Het idee om toegang te verlenen aan een derde non-bancaire organisatie kan natuurlijk vreemd aanvoelen. Het is tenslotte niet een prettig idee dat zomaar ieder bedrijf volledig inzicht hebben in je bankrekening en eventueel handelingen kunnen uitvoeren. Wij adviseren je dan ook om het bedrijf dat toegang vraagt tot jouw gegevens altijd met een kritisch oog te benaderen. Cybercriminelen proberen namelijk continu te ‘phishen’ naar jouw gegevens. Wil je graag meer lezen over phising? Lees dan direct onze blog “Zo wapen jij je tegen phishing!”. Heeft u bepaalde twijfels bij een aanvraag naar je gegevens? Dan staat er een ‘register van vergunningen’ online, waar je kunt inzien of de betreffende organisatie in bezit is van de juiste papieren of niet. Wanneer je niet reageert op het verzoek, dan hoef je ook niet bang te zijn dat je de kwaadwillende toegang hebt verleend. 

Als consument verplicht om toestemming te geven?

Als consument heb je altijd het recht om een aanbod af te wijzen. Mocht er gevraagd worden naar toestemming voor het inzien van je betaalrekening, dan heb je altijd het recht om dit af te wijzen. Mocht je eerder toegang hebben gegeven, maar is dit nu niet meer van toepassing en wil je de toestemming intrekken? Dan is dit ook te allen tijde mogelijk.

Jij als consument hebt het recht om niet in te stemmen met het vrijgeven van je informatie aan de betreffende partij. Maar dit mag wederzijds ook! We pakken wederom het voorbeeld van een  hypotheekverstrekker. Een hypotheekverstrekker mag jou namelijk weigeren wanneer je niet instemt om je betaalgegevens vrij te laten. Een regeling die dus beide kanten op werkt! 

Wat betekent PSD2 voor webshop eigenaren? 

Voor webshop eigenaren betekent de komst van PSD2 dat er meer betaalmethodes aangeboden kunnen worden. De gedachte achter de nieuwe betaalmethodes is puur om het betalingsproces voor de consument gemakkelijker te maken. Aangezien PSD2 nauw samenwerkt met de AVG wetgeving en het beveiligen van persoonsgegevens, is het een harde vereiste dat de consument hier te allen tijd toestemming voor moet geven. Dit gebeurd vaak via een opt-in of een checkbox op de betalingspagina dat gepaard gaat met een bevestigingsmail. 

Beveiligde betalingsmodule door een webshop van Cross Internet?

Wil je graag gebruik maken van een beveiligde betaalomgeving op jouw webshop? Laat Cross Internet je daarbij helpen. Doordat wij enkel met geverifieerde betaaldienstverleners werken ben jij ervan verzekerd dat jouw gebruikers probleemloos kunnen betalen. Benieuwd naar de mogelijkheden van een beveiligde betaalomgeving? Neem dan contact met ons op! 

Contactgegevens
Cross Internet Lindanusstraat 12 6031EA Nederweert
+31 (0)495 45 11 70 Ma t/m vrij 09:00 - 17:00
Openingstijden Maandag: 08:30 - 17:15 Dinsdag: 08:30 - 17:15 Woensdag: 08:30 - 17:15 Donderdag: 08:30 - 17:15 Vrijdag: 08:30 - 17:15
Parkeertip Parkeren is mogelijk in de blauwe parkeerzone voor de ingang van ons pand. Vergeet je parkeerschijf niet!
+31 (0)495 45 11 70
Info@crossinternet.nl
+31 (0)637 45 3827
9.6 43 beoordelingen
Route Cross Internet ligt centraal in het zuiden van Nederland. Direct aan de afslag Nederweert. Deze verbindt de A2 met de N275 Weert - Nederweert. Venlo, Sittard, Echt, Eindhoven en Helmond zitten op 30 min reistijd door ligging dicht bij grens Limburg / Brabant.

Niet goed? Geld terug! Wij garanderen nieuwe klanten via jouw website Door onze bewezen aanpak zijn we overtuigd dat ook jouw website beter kan, deze meer bezoekers krijgt en jij nieuwe klanten en omzet genereert!

Vraag direct een gratis gesprek aan!
Uitgebreide garantie info
Wij garanderen nieuwe klanten via je website!Ontdek onze unieke niet goed = geld terug garantie Ja ik heb interesse!
Wij garanderen meer klanten Klik voor meer informatie 1
1