Binnenkort treedt de Europese betaalrichtlijn PSD II (Payment Services Directive) in België in werking. PSD II beschermt de consument beter en moedigt innovatie en concurrentie op de betaalmarkt aan. Hierdoor kan de consument beroep doen op nieuwe diensten die hem het leven makkelijker maken als het om zijn betalingen gaat. De financiële sector heeft sterk geïnvesteerd om de richtlijn te implementeren.
Wat verandert er concreet met PSD II?
Verruiming toepassingsgebied
PSD II verruimt het toepassingsgebied voor betaaldiensten naar nieuwe, niet-bancaire spelers. Die spelers worden ook derde partijen of Third Party Providers (TPPs) genoemd.
Binnen PSD II moet een bank voortaan andere banken en niet-bancaire spelers (TPPs) toegang geven tot de rekening van een klant zodat zij de rekeninggegevens van de klant kunnen consulteren en betalingen kunnen initiëren.
Dit kan echter enkel indien de klant zijn uitdrukkelijke toestemming hiervoor heeft gegeven.
Concreet zal het bijvoorbeeld mogelijk zijn dat een bank een app op de markt brengt die de klant een overzicht biedt van al zijn betaalrekeningen bij verschillende banken.
Uitbreiding naar andere deviezen
PSD II breidt het toepassingsgebied uit naar betalingen in vreemde deviezen tussen landen binnen de Europese Economische Ruimte (EER). Concreet zal bv. een betaling in Japanse yen van België naar Nederland voortaan ook onder de PSD II vallen.
Verbod op surcharging
Het principe van surcharging wordt verboden. Dit betekent dat handelaars geen extra kosten meer mogen aanrekenen aan klanten die elektronisch betalen, en dit zowel online als in de winkel.
Beperking van de aansprakelijkheid van de klant
Onder PSD II is de aansprakelijkheid van de klant beperkt tot een maximaal franchisebedrag van 50 EUR wanneer hij zijn betaalinstrument verliest, wanneer het betaalinstrument wordt gestolen of onrechtmatig wordt gebruikt en er hierdoor een niet-toegestane betalingstransactie wordt uitgevoerd met het betaalinstrument. Onder PSD I bedroeg het maximale franchisebedrag nog 150 EUR.
In geval van een bedrieglijke handeling, fraude of grove nalatigheid vervalt de beperking van de aansprakelijkheid van de klant en wordt hij zelf aansprakelijk gesteld voor de geleden schade.
De invoering van sterke klantauthentificatie
Onder PSD II wordt het principe van sterke klantauthentificatie (Strong Customer Authentification) ingevoerd wanneer een klant zijn betaalrekeningen online consulteert of een elektronische betaling initieert. Een sterke klantauthenticatie houdt in dat de klant zich moet identificeren via twee van de volgende elementen:
- iets dat de klant weet, zoals een wachtwoord of pincode;
- iets dat de klant heeft, zoals een betaalkaart of smartphone;
- iets dat eigen is aan de klant, zoals een vingerafdruk.
In principe moet een sterke klantauthenticatie elke keer uitgevoerd worden in bovenvermelde situaties. Er zijn echter ook vrijstellingen. Daarbij wordt gekeken naar het risico, de waarde van de verrichting en het kanaal dat wordt gebruikt voor de betaling.
Voor volgende verrichtingen kan het mogelijk zijn dat geen sterke klantauthenticatie moet worden gebruikt:
- contactloze betalingen
- betalingen aan parkeer- en tolautomaten
- betalingen aan vertrouwde begunstigden of aan eigen rekeningen binnen dezelfde bank
De wettelijke verplichting om de sterke klantauthentificatie toe te passen geldt vanaf de inwerkingtreding van de technische reguleringsnormen die gepaard gaan met PSD II, namelijk vanaf 14 september 2019.
In België past de banksector de sterke klantauthenticatie al sinds jaren toe voor internetbetalingen.
PSD II wordt ondersteund door technische reguleringsnormen. Hoe zit dat juist?
Om PSD II in te voeren, schakelde de Europese Commissie de hulp in van de Europese Bankautoriteit (EBA), een onafhankelijke instelling die moet waken over financiële stabiliteit in de EU.
Samen hebben ze technische reguleringsnormen (de zogenaamde Regulatory Technical Standards of RTS) opgesteld waaraan de initiatie van betalingen en consultatie van betaalrekeningen moeten voldoen.
Bij de opstelling van deze normen werden de doelstellingen van PSD II voor ogen gehouden: ze moeten de klant beschermen, concurrentie aanmoedigen en de baan ruimen voor een gelijk speelveld. Dat laatste betekent dat alle spelers met gelijke wapens strijden en dus aan dezelfde voorwaarden moeten voldoen.
Banken maken werk van PSD II
De financiële sector heeft sterk geïnvesteerd om PSD II te implementeren. Ook de komende maanden blijft hij zich inzetten om de verdere implementatie van de richtlijn in goede banen te leiden.
Zo dienen de financiële instellingen bijvoorbeeld hun algemene voorwaarden aan te passen voor de betaalrekeningen die hun klanten aanhouden zodat deze conform de PSD II-regelgeving zijn. Hetzelfde geldt voor de privacyclausules binnen de dienstverlening naar klanten.
Bron: Febelfin.be