De ontwikkelingen binnen PSD2

Wij doen in een sneltrein vaart mee....

Waarom PSD2?

PSD2 geeft ont de mogelijkheid om onze processen dusdanig verder te optimaliseren voor de toekomst.

Wat is PSD2 dan precies?

PSD2 is een Europese verordening voor elektronische betalingsdiensten. Het is bedoeld om betalingen in Europa veiliger te maken, innovatie te stimuleren en bankdiensten te helpen zich aan te passen aan nieuwe technologieën. PSD2 is een bewijs van het toenemende belang van Application Program Interfaces (API’s) in verschillende financiële sectoren.

Vier sleutels tot het eindelijk begrijpen van de wereld van API’s

De laatste tijd zijn API’s uitgegroeid tot een van de meest ambitieuze projecten en een van de meest actuele thema’s onder technologiedeskundigen. De meeste van deze experts zijn het erover eens dat API’s een revolutie teweeg zullen brengen op het internet, maar voor de leek vormen deze drie letters weer een van de vele acroniemen die we dagelijks tegenkomen. Jose Manuel de la Chica, van New Digital Business- Engineering bij BBVA, legt de vier sleutels uit om te begrijpen waar het bij API’s om gaat.

De nieuwe regelgeving, die tussen 13 januari 2018 en 14 september 2019 geleidelijk aan in werking is getreden, brengt fundamentele veranderingen in de sector met zich mee, omdat ze derden toegang geeft tot de bankinfrastructuur. BBVA was een van de eerste banken die zijn platform en kerndiensten openstelde via de Open API_Market van BBVA. Het doel van de bank is om de beste partner te zijn, zodat fintech-bedrijven ontwrichtende modellen creëren en een nieuwe bedrijfstak ontwikkelen.

Vier sleutels tot het eindelijk begrijpen van de wereld van API’s

1. 1. Wat is PSD2?

Het begon allemaal in 2007, met de Payment Service Providers Directive (PSD), die probeerde bij te dragen aan de ontwikkeling van een interne betaalmarkt in de Europese Unie om innovatie, concurrentie en efficiëntie in de EU te bevorderen.

In 2013 stelde de Europese Commissie een wijziging voor (daar komen de twee in PSD2 vandaan), die tot doel had deze doelstellingen te versterken. Het beoogt de consumentenbescherming te verbeteren, de concurrentie en de innovatie in de sector te stimuleren en de veiligheid op de betalingsmarkt te versterken, wat naar verwachting de ontwikkeling van nieuwe betalings- en e-handelsmethoden zal vergemakkelijken.

2. 2. Wat zijn de grootste veranderingen?

De veranderingen zullen meerdere gevolgen hebben, waarvan vele nog onbekend zijn, maar banken die hun betalingsdiensten openstellen voor andere ondernemingen, de zogenaamde Third Party Payment Services Providers (TPP’s), zorgen voor de meeste commotie.

PSD2 regelt en harmoniseert twee soorten diensten die al bestonden toen de eerste PSD in 2007 werd aangenomen, maar die de laatste jaren populairder zijn geworden: enerzijds de Payment Initiation Services (PIS); en anderzijds de Account Information Services (AIS).

Account Information Services (AIS) omvatten het verzamelen en opslaan van informatie van de verschillende bankrekeningen van een klant op een enkele plaats, waardoor klanten een globaal beeld krijgen van hun financiële situatie en hun uitgaven en financiële behoeften gemakkelijk kunnen analyseren.

Ondertussen faciliteren andere aanbieders in Payment Initiation Services (PIS) het gebruik van online bankieren om online betalingen te doen. Deze diensten helpen bij het initiëren van een betaling van de rekening van de consument naar de rekening van de handelaar door het creëren van een interface om beide rekeningen te overbruggen, het invullen van de informatie die nodig is voor de bankoverschrijving (bedrag van de transactie, rekeningnummer, bericht) en het informeren van de winkel over de transactie. PS2D stelt klanten ook in staat om betalingen aan een derde partij te doen vanaf de app van een bank met behulp van een van de rekeningen van de klant (ongeacht of ze tot deze entiteit behoren of niet).

Tot nu toe zijn TPP’s geconfronteerd met meerdere obstakels die hen ervan weerhouden hebben om in de verschillende landen van de Europese Unie op grote schaal oplossingen aan te bieden. Door deze belemmeringen weg te nemen, wordt een grotere concurrentie verwacht als gevolg van de komst van nieuwe spelers en de levering van deze diensten door bestaande actoren. In ruil daarvoor zullen de TPP’s aan dezelfde regels moeten voldoen als de traditionele betalingsdienstaanbieders: registratie, vergunning en toezicht door de bevoegde autoriteiten.

De andere belangrijke ontwikkeling in PSD2 is de invoering van nieuwe beveiligingseisen, de zogenaamde Strong Customer Authentication (SCA). Hierbij wordt gebruik gemaakt van twee authenticatiefactoren voor banktransacties die voorheen niet nodig waren, waaronder betalingen en toegang tot rekeningen online of via apps, evenals een striktere definitie van wat telt als authenticatiefactor.

In navolging van het voorbeeld van online aankopen, zullen klanten veranderingen opmerken in de manier waarop ze hun aankopen autoriseren, voornamelijk in de authenticatiefactoren die ze gebruiken, met standaard een versterkte authenticatie in het beveiligingsniveau, en de schriftelijke informatie op de kaart (kaartnummer, vervaldatum en CVV) zal niet langer een geldige authenticatiefactor zijn.

3. 3. Hoe wordt de nieuwe regeling in de praktijk gebracht?

Wat de veiligheid betreft, moesten de banken de authenticatie-elementen die zij hun klanten ter beschikking stellen, actualiseren door bijvoorbeeld coördinatenkaarten of -penningen te vervangen door mobiele telefoonberichten of meer geavanceerde penningen.

Daarnaast moesten ze systemen en processen ontwikkelen die de bank in staat stellen om gebruik te maken van de uitzonderingen die door de sterke klantenauthenticatieregelgeving worden toegestaan.