Op 19 februari 2019 is de nieuwe Europese betaalwet PSD2 (Second Payment Services Directive) van kracht geworden. Als ondernemer kan je te maken krijgen met concurrerende betaaldienstverleners en je kan, met toestemming, het saldo van de betaalrekening van jouw klant inzien.
Maar wat houdt deze wet nu precies in? Kort gezegd: je kan banken (anders dan je eigen bank), bedrijven en instellingen inzicht geven tot je betaalrekening. Deze ‘derde’ partijen kunnen via jouw eigen bank je rekeninginformatie ophalen, een betaling starten of kijken of je wel genoeg geld op je rekening hebt staan. Ook komen er – waarschijnlijk –aanbieders van nieuwe manieren om te betalen aan de kassa of online.
Waarom deze nieuwe betaalwet?
De Europese Unie heeft deze betaalwet in het leven geroepen om de concurrentie en innovatie in het Europese betaalverkeer te vergroten. Bedrijven krijgen de kans om betaaldiensten aan bedrijven en consumenten aan te bieden. Je krijgt daardoor zelf de keuze hoe je betaalt. De autoriteit Consument en Markt (ACM) heeft het hoe en waarom van PSD2 op een rijtje gezet:
- concurrentie op de Europese betaalmarkt bevorderen;
- innovaties op het gebied van betalingsverkeer mogelijk maken;
- bescherming van consumenten die deelnemen aan het betalingsverkeer verbeteren;
- veiligheid van het betalingsverkeer vergroten;
- bijdrage aan één Europese betaalmarkt.
Wel of geen toegang
Je kan zelf beslissen of je bedrijven toegang geeft tot je betaalrekening. Als je geen toegang geeft dan verandert er niets. Als je wel toegang verleent kan je deze toestemming op ieder moment intrekken. Je geeft voor een periode van 90 dagen toestemming dat jouw bank je transactiegegevens deelt met een ‘derde’ partij. Deze externe partij moet wel een vergunning hebben van de DNB of een andere toezichthouder uit de Europese Unie. Zo’n ‘externe partij’ mag niet onbeperkt jouw rekeninggegevens bekijken. Hij mag de gegevens alleen gebruiken, benaderen of downloaden voor die diensten, waarvoor jij toestemming gegeven hebt.
Is PSD2 wel veilig?
Veiligheid en privacy zijn heel belangrijk, daarom regelt PSD2 dat de toegang tot je rekening veilig is. Verder bepaalt PSD2 dat nieuwe betaalinstellingen een vergunning moeten hebben van de toezichthouder in Nederland of de Europese Unie. Daarnaast zijn er technische normen vastgelegd over de beveiliging van transacties en de communicatie tussen de bank en de derde partij. Jij beslist of de externe partij toestemming krijgt tot je rekeninggegevens, je bent nergens toe verplicht. De Nederlandsche Bank heeft een handige checklist opgesteld:
- Geef nooit je pincode, wachtwoord of identiteitsbewijs! Een derde partij mag jou wel vragen de beveiligingscodes voor internetbankieren te gebruiken.
- Vertrouw je de partij die toestemming vraagt?
- Twijfel je? Geef geen toegang!
Betalingen via PSD2
Betaalinitiatiediensten zijn diensten die betalingen verzorgen. Jouw klant geeft toestemming aan zo’n dienst om eenmalig geld van zijn/haar rekening af te halen om bijvoorbeeld een factuur of een online aankoop te betalen. Het geld wordt dan via de dienstverlener overgemaakt naar de rekening van de winkel of webshop. Als je klanten toestemming hebben gegeven aan een betaalinitiatiedienst dan hoeven ze geen toeslag meer te betalen voor betalingen met een creditcard, overschrijvingen, incasso’s en IDEAL-transacties.
Vanaf mei wordt ‘instant payments’ mogelijk in Nederland. Geld wordt dan onmiddellijk, 24/7, 365 dagen per jaar, overgemaakt. Als winkelier of webshop heb je dan binnen een paar seconden het geld op de rekening staan. Hoe handig is dat! Maakt je klant gebruik van instant payments dan kan je als winkelier hier iets tegenover zetten, bijvoorbeeld een snelle levering of een levering op een afgesproken tijdstip.
Meer informatie over dit onderwerp vind je op de website www.psd2bankieren.nl.
