PSD3: Wat We Kunnen Verwachten
Als betaaldienstverlener staan we altijd aan de frontlinie van de financiële industrie. We volgen daarom nauwkeurig alle belangrijke updates en ontwikkelingen in deze sector. Zo is nu de PSD3 op komst: een Europese regelgeving voor digitale betalingen. De Europese Commissie heeft hiertoe recent weer nieuwe voorstellen ingediend. Dit is wat we kunnen verwachten van de PSD3.
Wat is PSD3?
De PSD3 (Payment Service Directive 3) is de volgende stap in Europese regelgeving voor betaaldiensten. PSD3 borduurt voort op de PSD2, die in werking trad in september 2019. Het voornaamste doel van de PSD2 was om een gelijk speelveld te creëren voor nieuwe en bestaande aanbieders van digitale betalingen. Wegens marktonwikkelingen werd een update van de regelgeving omtrent betalingen noodzakelijk, daarom heeft de Europese Commissie het verzoek ingediend voor de PSD3. De financiële sector is een dynamische en snel transformerende omgeving, die vereist dat wetten en regelgevingen daarin meegroeien.
Wat verandert er ten opzichte van PSD2?
Hier zijn de belangrijkste wijzigingen op een rijtje:
- PSD3 is een uitbreiding van de voorschriften voor Strong Customer Authentication (SCA) en hanteert strengere regels over toegang tot betalingssystemen en rekeninginformatie.
- PSD3 heeft tot doel de rechten en persoonlijke gegevens van consumenten te beschermen en tegelijkertijd de concurrentie in de betalingsindustrie te verbeteren.
- De nieuwe voorstellen omvatten ook een nieuwe Payment Services Regulation (PSR) om de consumentenbescherming te verbeteren. Als ‘regulation’ is de inhoud rechtstreeks van toepassing op alle EU-lidstaten van de EU.
- Er is nog geen duidelijke tijdlijn voor de implementatie van PSD3 en PSR. De verwachting is dat eind 2024 de definitieve versies zullen verschijnen. Bij grote wijzigingen krijgen instellingen meestal 18 maanden de tijd om zich aan te passen. Dit betekent dus dat PSD3 waarschijnlijk rond 2026 in zal gaan.
Een veiligere betaalomgeving
De wijzigingen met betrekking tot Strong Customer Authentication (SCA) hebben impact op het gebied van fraudepreventie, gegevensbescherming, authenticatie en toegankelijkheid. Dit zal – ondanks alle huidige inspanningen van de branche – moeten leiden tot een veiligere betaalomgeving.
Zo verschuift in geval van fraude de aansprakelijkheid naar payment schemes, technische dienstverleners en betalingsgateways als ze SCA niet (goed genoeg) toepassen. Dit moet leiden tot een hoog service niveau bij aanbieders en beschermt betalers tegen technische tekortkomingen. De betaler is alleen nog aansprakelijk bij eigen onverantwoordelijk handelen.
Bedrijven moeten ook meer gegevens delen met kaart issuers, waaronder gebruikerslocatie, transactietijd, apparaten en uitgavengewoonten, om beter te beoordelen welke transacties goedkeuring verdienen. Payment Service Providers mogen ook persoonsgegevens verwerken zonder uitdrukkelijke toestemming van de gebruiker, zolang dit dient voor fraudepreventie. Dit past binnen de Algemene Verordening Gegevensbescherming (AVG).
Op het gebied van authenticatie moest volgens de PSD2 de klant voldoen aan 2 van de 3 volgende categorieën: kennis, bezit en inherentie (‘iets’ wat van de gebruiker is). Door PSD3 is het nu mogelijk om gebruik te maken van twee factoren binnen dezelfde categorie. In de categorie bezit kunt u denken aan OTP SMS, of in de categorie kennis bijvoorbeeld aan twee verschillende wachtwoorden.
Een ander belangrijk onderdeel van de PSD3 gaat toegankelijkheid zijn. Zo moet SCA nu toegankelijk zijn voor kwetsbare klanten, zoals ouderen die niet wegwijs zijn met een smartphone.
Veranderingen PSR
Het PSR brengt wijzigingen teweeg in de Open Banking omgeving die de huidige obstakels voor het aanbieden van deze diensten beoogt weg te nemen en deze diensten dus breder en laagdrempeliger beschikbaar te maken voor het publiek.
Zo zullen PSPs en AISPs worden toegestaan om aangepaste interfaces te bouwen die verbinding kunnen maken met banken en andere financiële instellingen. Zij zullen op hun beurt meer openheid moeten geven over de resultaten van deze interfaces door kwartaalstatistieken over de prestaties en beschikbaarheid van hun APIs. Bedrijven kunnen door deze transparantie weloverwogen beslissingen maken voor hun keuzes in betalingsverwerking.
In geval van bankuitval of verstoringen moeten banken derde partijen (AISPs en PISPs) toestaan hun eigen bankinterfaces te gebruiken, wat leidt tot efficiëntere betalingsprocessen voor digitale bedrijven en hun klanten. Volgens de wet behouden bedrijven ook het recht om schadevergoeding te eisen voor geleden verliezen.
Banken zijn verplicht klanten een toestemmingsdashboard te bieden. Dit dashboard stelt klanten in staat om toestemmingen die zijn verleend aan AISPs gemakkelijk te blijven controleren en beheren.
Implementatie
Onze processen verlopen wettig, snel en soepel, Omdat wij op de hoogte blijven van alles wat er rondom wet- en regelgeving gebeurt in de financiële sector. GoCredible specialiseert in veilige transacties. In onze ogen moet een betaling ook altijd veilig zijn. Wij zijn trots een adequate en compliant KYC-module te kunnen aanbieden die de veiligheidseisen naleeft. Zo kunt u zorgelooso de relaties met uw klanten monitoren en onderhouden.
Wij beperken ons echter niet alleen tot KYC – het gehele betaalproces is bij GoCredible in goede handen. Dit uit zich in de oplossingen voor onze klanten: van KYC en split payments tot aan high-end hardware. GoCredible biedt een volledig geïntegreerd proces, dat voldoet aan de eisen van nationale en Europese autoriteiten. van zowel de nationale, als de Europese richtlijnen. Daar heeft niet alleen u, maar ook uw klanten baat bij. Vergeet niet dat het allemaal begonnen is met PSD1 om van het Europese betalingsverkeer het meest vooruitstrevende stelsel ter wereld te maken.
Contact
Neem contact met ons op over wat we voor uw instelling kunnen betekenen!
Houd ook onze LinkedIn pagina in de gaten voor updates over de betaalsector.