afbeelding met tekst PSD2
Fiscaal en Accounting28 april, 2020

PSD2 en de veiligheid van je data (en die van je klanten)

PSD2 verplicht banken om, mits jij daar toestemming voor geeft, andere partijen toegang te geven tot jouw betaalinformatie. Deze week kunnen bedrijven hier een vergunning voor aanvragen bij de Nederlandsche Bank. In deze gastblog ‘PSD2 en de veiligheid van je data (en die van je klanten)’ gaat Bianca Smit RA van het keurmerk Zeker-OnLine hier dieper op in. Zij ziet de voordelen en mogelijkheden, maar adviseert ook om alert te blijven.

Op 4 december 2018 is PSD2 (Payment Services Directive 2) door de Eerste Kamer aangenomen. Deze nieuwe Europese richtlijn voor financiële instellingen is een herziening van de Europese PSD-richtlijnen uit 2009. Met deze aangepaste wetgeving wil de EU komen tot een uniforme betaalmarkt. De Europese richtlijn PSD2 is sinds 13 januari 2018 van kracht en heeft als doel om innovatie, concurrentie en efficiëntie van betaaldiensten te bevorderen. De richtlijn geldt namelijk ook voor nieuwe (online) spelers die toegetreden zijn tot het betalingsverkeer.

PSD2: technische reguleringsnormen

PSD2 bestaat uit een implementatiewet en technische reguleringsnormen. Die laatste stelt de Europese toezichthouder op banken (EBA) op. Het Europese Parlement en Raad moeten deze normen goedkeuren. De technische reguleringsnormen bevatten nadere bepalingen voor de implementatie en eisen waaraan banken en andere aanbieders moeten voldoen. Denk daarbij ook aan aanbevelingen of adviezen (guidelines). De inwerkingstelling gebeurt door de lokale autoriteiten, in Nederland door de Nederlandsche Bank (DNB).

PSD2 geeft tal van nieuwe betalingsmogelijkheden

Europa hoopt met PSD2 ook de veiligheid van betalingen te vergroten en consumenten beter te beschermen. Partijen als Zeker-OnLine maken zich daar ook sterk voor. Er komen straks namelijk tal van nieuwe mogelijkheden om te betalen. Zo onderzoeken ook aanbieders van boekhoudsoftware, zoals Twinfield Boekhouden, deze nieuwe betalingsmogelijkheden om de dienstverlening aan hun klanten te verbeteren. Het is straks mogelijk om van diverse banken de betaalgegevens elektronisch te ontvangen, zonder dat je deze eerst zelf moet downloaden of importeren. Ook kun je rechtstreeks betalingen verrichten via je boekhoudpakket.

Ongetwijfeld komen er ook nieuwe betaalproducten die we nu nog niet kennen. Denk aan nieuwe applicaties die je inzichten geven gebaseerd op informatie uit bankgegevens.

Verschuiving verantwoordelijkheden

Met deze nieuwe technologieën en regelgeving verschuiven ook de verantwoordelijkheden. Risico’s die eerst lagen bij de banken verschuiven nu naar online providers en gebruikers. Ook dienen online providers straks aan te geven waarvoor zij je data nodig hebben, hoe lang zij data bewaren etc. In totaal zijn er vier organisaties aangewezen die elk voor een deel toezicht gaan houden op de uitvoering van deze wet. Zeker-Online roept jou als gebruiker op zelf ook alert te blijven en je bewust te zijn van de waarde van jouw data. Welke payment service providers kies jij wanneer grote techbedrijven wellicht met gratis applicaties komen? En, let op, als je hiervoor kiest, ben je geen klant meer maar een leverancier van data. Vind je dat niet erg of schat je wellicht de waarde van je data te laag in?

Keurmerk voor betrouwbare online (cloud) diensten

Nu al signaleert Zeker-Online dat een heleboel cloudleveranciers geen haast maken met het afleggen van verantwoording over de veiligheid van een online dienst of de omgang met data. Dit zou in een transparante samenleving een basisvoorwaarde moeten zijn voor het aanbieden van een online dienst. Met een keurmerk weet je als gebruiker bijvoorbeeld zeker dat je te maken hebt met een betrouwbare online (cloud) dienst. Zo is Twinfield Boekhouden gecertificeerd keurmerkhouder van Zeker-Online (bekijk een overzicht van alle keurmerkhouders van Zeker-Online).

laptop met handen, telefoon en kopje koffie
Redactie Twinfield
Heb je vragen of tips voor de redactie, mail dan naar [email protected]