PSD2: wat u moet weten!

PSD2, wat is dat?

In de loop der jaren zijn de technologie en het consumentengedrag geëvolueerd. Steeds meer nieuwe verleners van vernieuwende financiële diensten hebben hun intrede gedaan op de betaalmarkt. Om deze ontwikkelingen te omkaderen, diende men de richtlijn van 2007, de « PSD1 », te herzien en te actualiseren.

Nieuwe betaaldiensten worden in het bijzonder door deze nieuwe richtlijn geregeld. Het gaat om de betalingsinitiatiediensten en de rekeninginformatiediensten.

Ter informatie, de betaaldiensten omvatten:

• doorlopende opdrachten;
• overschrijvingen;
• betalingen per kaart;
• diensten met betrekking tot het beheer van een betaalrekening.

Betaalverrichtingen in contanten zijn uitgesloten van het toepassingsgebied van de PSD2.

Het doel van de richtlijn betreffende betaaldiensten? Een rechtskader invoeren voor eenvoudigere, veiligere en efficiëntere betalingen binnen de Europese Unie.

Op wie heeft deze richtlijn betrekking?

De PSD2 richt zich tot u als consument, maar eveneens tot bedrijven, banken en betalingsinstellingen.

Wat verandert er voor u, als consument?

De Europese richtlijn beschermt u als consument. Hieronder vindt u de belangrijkste gevolgen van de PSD2.

• Toegang tot uw rekeningen door andere banken of niet-bancaire operatoren: mits uw voorafgaande uitdrukkelijke goedkeuring, is Puilaetco nu verplicht om « gemachtigde derden » toegang te geven tot uw zichtrekening(en) en tot de historiek van uw betaalverrichtingen.
• Veiligere betalingen: PSD2 voert nieuwe, strengere regels in om het risico van betaalfraude aanzienlijk te verminderen. Ze voert het principe in van de sterke authenticatie van de cliënt, ook wel « Strong Customer Authentification » of SCA genaamd. De toegang tot de rekeningen en de online transacties zijn het voorwerp van een authenticatie via minstens 2 van de volgende elementen: een paswoord of een code die u alleen kent, een toestel dat u alleen bezit en één van uw persoonlijke kenmerken zoals een digitale vingerafdruk of stemherkenning. De sterke authenticatie laat bijgevolg een betere controle van uw identiteit toe.

Wie zijn de nieuwe spelers, deze « gemachtigde derden »?

Zoals uitgelegd, wordt het toepassingsgebied van PSD2 uitgebreid naar nieuwe, bancaire of niet-bancaire, spelers met betrekking tot betaaldiensten. Deze verleners van betaaldiensten worden ook « derden dienstverleners » of « Third Party Providers » (hierna « TPP ») genoemd.

Ze kunnen, nadat ze de toestemming van uw bank ontvangen hebben, een directe toegang hebben tot uw betaalrekening op voorwaarde dat u uitdrukkelijk uw goedkeuring hiervoor geeft en uitsluitend in de context van de door hen aangeboden betaaldiensten. 

U kunt in verbinding staan met twee soorten « derden dienstverleners »:

• De verleners van rekeninginformatiediensten: onder voorbehoud van uw goedkeuring, kunnen zij de gegevens van uw rekeningen raadplegen. Ze kunnen de informatie van de laatste 18 maanden betreffende uw verschillende rekeningen bij uw verschillende banken in eenzelfde interface verzamelen, centraliseren en samenvoegen. Ze kunnen u bijvoorbeeld een globaal overzicht geven van uw financiële situatie op om het even welk moment teneinde uw persoonlijke financiën beter te beheren.
• De verleners van betalingsinitiatiediensten: nog steeds onder voorbehoud van uw goedkeuring, kunnen zij in uw naam betalingen initiëren. Deze dienstverlening laat toe om u een nieuwe betaalwijze te verstrekken en om uw online aankopen te betalen via een overschrijving, zodat u uw kredietkaart niet moet gebruiken.

Deze « derden dienstverleners » moeten in het bezit zijn van een licentie en staan onder het toezicht van de Nationale Bank van België of van een andere regelgever van de Europese Economische Unie. De richtlijn legt strenge vereisten op inzake licentietoekenning en veiligheid. Het maakt niet uit of het om bancaire of niet-bancaire spelers gaat, ze moeten aantonen dat ze adequate maatregelen genomen hebben, opdat de betalingen in alle veiligheid plaatsvinden.

Hoe werkt de toegang tot de rekeningen door deze derden?

Vandaag zijn de banken verplicht om derden dienstverleners toegang te geven tot uw betaalrekeningen teneinde uw rekeninggegevens te controleren en betalingen te initiëren, maar enkel op voorwaarde dat: u uw toestemming geeft en dat uw rekening online toegankelijk is.

Indien u een derde uitdrukkelijk toestemming tot toegang geeft, kan deze laatstgenoemde, in uw naam, het saldo en de (beperkte) historiek opvragen van de rekening(en) die u bij Puilaetco aanhoudt en ze beschikbaar maken op zijn eigen online kanalen.

Opgelet, u bent nooit verplicht om uw toestemming te geven. Indien u ze niet geeft, verandert er niets. U behoudt altijd de volledige controle en een dienstverlener heeft nooit toegang tot uw rekening zonder uw medeweten.

Ter herinnering, derden kunnen uitsluitend toegang hebben tot uw betaalrekeningen, dat wil zeggen uw zichtrekeningen en niet uw beleggingen op effectenrekeningen of uw spaarrekeningen.

Hoe zit het met de betalingsinitiatie bij Puilaetco ?

Ter herinnering, in het kader van de betalingsinitiatie zou een derde leverancier aan de bank de opdracht kunnen geven om een betaling te initiëren in naam van de cliënt. Deze functionaliteit is echter niet mogelijk voor rekeningen geopend bij Puilaetco, omdat ons platform My Puilaetco niet toelaat om online betalingen uit te voeren.

Wie is waarvoor verantwoordelijk?

De rol van de Bank bestaat erin om aan derden dienstverleners toegang te geven tot uw rekeningen, nadat zij uw toestemming verkregen heeft. De Bank is niet verantwoordelijk voor het gebruik dat de derde dienstverlener maakt van de gegevens van de cliënt. U zult uw toestemming moeten geven voor het gebruik van deze gegevens door de derde dienstverlener.

Als cliënt, bent u de enige die kan beslissen om een derde toestemming te geven om toegang te hebben tot uw betaalrekening. U behoudt altijd de controle.

Wenst u meer informatie over de Europese richtlijn PSD2? Aarzel niet om ons rechtstreeks te contacteren of om contact op te nemen met uw private banker. Wij zullen al uw vragen met plezier beantwoorden.

U vindt hieronder de officiële leaflet van de Europese Commissie die meer informatie bevat over uw rechten voortvloeiend uit de Richtlijn PSD2.

Document(en) te downloaden

In de praktijk kunt u de applicatie « MyQuintet QR code » downloaden om te genieten van een « app-to-app »-ervaring die u toegang geeft tot uw betaalrekeningen via de applicatie van een derde dienstverlener die rekeninginformatiediensten verstrekt. 

De procedure is eenvoudig en vereist – naast het downloaden van de app MyQuintet QR Code – de registratie van uw mobiele telefoon in diezelfde app. Dit registratieproces wordt in detail beschreven in onze gebruikshandleiding in de rubriek « Hoe kunt u inloggen zonder Smartcard: Punt 1. Inloggen via uw computer met een QR Code ». 

Aarzel niet om ons Digital Team te contacteren indien u hulp nodig heeft bij het downloaden van de app of bij het registreren van uw mobiel toestel.