Wat is PSD2? PSD2 wetgeving regelt dat banken betaalgegevens kunnen delen met derden. Lees in deze blog over de voor- en nadelen van deze nieuwe richtlijn.

PSD2 oftewel Payment Service Directive 2 is een Europese richtlijn die het betalingsverkeer moet moderniseren. De overheid en de Nederlandsche bank benadrukken graag dat de nieuwe PSD2 wetgeving alleen maar voordelen heeft en veilig is. Toch is de wet, vooral op het gebied van privacy niet onomstreden. In deze blog lees je wat je moet weten over de toekomst van jouw betaalverkeer.

Wat is PSD2?

Laten we beginnen met de vraag, wat is PSD2 precies? Tot voorheen was het zo dat alleen jijzelf toegang had tot je bankgegevens. De nieuwe PSD2 richtlijn regelt simpelweg dat jij je bankgegevens kunt delen met derden via je bank. Banken moeten hier volgens de nieuwe regels verplicht aan meewerken.

Een simpel voorbeeld. Je wilt een hypotheek aanvragen en de hypotheekadviseur vraagt om bankafschriften. Met de nieuwe regels kun je eenvoudigweg de hypotheekadviseur ‘leestoegang’ geven tot jouw bankrekening. Eenvoudiger en betrouwbaarder dan je afschriften mailen of printen.

Totale controle

Maar de PSD2 wetgeving gaat nog een stapje verder. Het moet namelijk ook mogelijk worden dat een bedrijf namens jou een transactie kan doen op jouw rekening. Zo zou bijvoorbeeld een Google Pay wallet kunnen functioneren alsof het een pinpas is van je eigen bank. Wanneer je dan een betaling doet met Google Pay heeft Google jouw toestemming om dit van jouw rekening af te schrijven.

Daarmee kunnen commerciële bedrijven totale controle en inzicht krijgen over jouw betaalgegevens. Wij kunnen ons voorstellen dat niet iedereen zich daar prettig bij voelt. Nu beweert de Nederlandsche Bank op hun uitlegpagina ‘wat is PSD2?’ dat er geen reden is toch zorg. Er moet namelijk ondubbelzinnig en periodiek toestemming worden verleent voor het delen van je bankgegevens met derden, zonder toestemming mag de bank je gegevens niet delen.

PSD2 wetgeving DNB infographic

Privacy en de PSD2 richtlijn

wat is PSD2Echter wat de Nederlandsche bank niet duidelijk benoemt is dat hiermee niet alle privacyrisico’s zijn afgedekt. Stel jij geeft zelf bij de PSD2 richtlijn geen toestemming voor het delen van je gegevens. Dan garandeert dat niet dat jouw gegevens niet alsnog worden gedeeld.

Immers als jij iemand anders betaald dan komen jouw bankgegevens ook op zijn of haar betaalrekening te staan. Als die persoon er WEL voor kiest om zijn of haar gegevens volgens de PSD2 wetgeving te delen heb je nog steeds geen controle over jouw bankgegevens.

Dit is een groter probleem dan het lijkt omdat blijkt dat veel consumenten de algemene voorwaarden nauwelijks lezen. De kans is dus groot dat een flink aantal mensen toestemming zal geven voor het delen van hun gegevens in de PSD2 richtlijn zonder dat ze precies doorhebben waar ze toestemming voor gegeven of zich bewust zijn van het privacyrisico.

Praktische problemen bij integratie

Naast privacy problemen is de PSD2 wetgeving op andere gebieden ook niet onomstreden. Zo zijn banken straks verplicht om jouw bankgegevens te delen en derden betalingen te laten uitvoeren. Echter dit moet natuurlijk wel veilig gebeuren zonder dat een vierde partij meekijkt.

Banken moeten dus nieuwe complexe autorisatie systemen gaan ontwikkelen om betalingsverkeer met derde partijen te versleutelen en te controleren. Gezien banken zelf niet direct iets verdienen aan de PSD2 richtlijn is de kans groot dat betalingsverkeer en bankieren duurder zullen worden. We betalen dus allemaal mee aan een systeem dat maar een deel van de klanten gaat gebruiken.

Fragmentatie van betaalmethoden

Een andere praktisch probleem wat speelt met de invoering van de PSD2 richtlijn is fragmentatie van betaalmethoden voor winkeliers. Immers zullen er straks veel meer aanbieders komen zoals Google Pay, Samsung Pay en Apple Pay. Allemaal met eigen tarieven en voorwaarden.

Winkeliers zullen geneigd zijn om te kiezen voor de goedkoopste betaaloplossing, wellicht in ruil voor inzicht in de betaalgegevens van hun eigen winkel of organisatie. Het behoeft geen toelichting dat de goedkoopste betaalmethode niet de meest veilige of privacy vriendelijke zal zijn. Bovendien zal de wildgroei aan betaalmethoden zorgen voor verwarring onder consumenten, terwijl we juist zo’n mooi universeel systeem hadden; de pinpas.

Maatschappelijke onwetendheid

Wat misschien nog wel het meeste verontrustende is aan de PSD2 richtlijn is dat de vraag ‘wat is PSD2?’ nog veel te vaak wordt gesteld. Volgens deze recente publicatie van de Limburger blijkt dat 80% van de Nederlands geen flauw idee heeft wat de PSD2 wetgeving is.

Dat is geen goede zaak omdat de PSD2 richtlijn gaat over iets van ons allemaal. Namelijk hoe we omgaan met een van de meest persoonlijke dingen in ons leven, onze eigen geldzaken. Toen ING in 2014 aankondigde bankgegevens te gaan verkopen om gerichte advertenties aan te bieden in de bankomgeving regende het klachten. ING wist niet hoe snel ze het voorstel weer moesten intrekken, zie ook dit artikel.

Wat gaat jou dat eigenlijk aan?

Gek genoeg lijkt de PSD2 wetgeving de gemiddelde Nederlander een beetje voorbij te gaan. Dit is jammer, want het gaat om een omstreden en belangrijke kwestie. Denk daarom goed na over wat is PSD2 voor jou persoonlijk en hoe jij wilt omgaan met je betaalgegevens.

Het is toch te gek voor woorden dat we massaal onze bankgegevens zouden delen met een groot buitenlands bedrijf zoals Apple of Google? Terwijl we vaak onze familie en bekende niets eens vertellen wat we verdienen of hoeveel spaargeld we hebben. Daar hebben we groot gelijk in, maar laten we dan consequent zijn en ook tegen een groot bedrijf zeggen ‘wat gaat jou dat eigenlijk aan?’

Valt er dan niets positiefs te melden?

Nu geeft dit artikel tot nu toe wel een wat eenzijdig beeld van de PSD2 richtlijn, maar dat is om mensen wakker te schudden over wat is PSD2. Natuurlijk is de invoering van PSD2 niet enkel negatief.

Het belangrijkste voordeel is dat de PSD2 wetgeving het bankenmonopolie doorbreekt. Zeker de grote drie Nederlandse banken, ABN AMRO, Rabobank en ING hebben ontzettend veel macht en invloed over het betalingsverkeer. Terwijl ze zeker op het gebied van milieu en maatschappij door dubieuze beleggingen, woekerpolissen, megabonussen geen beste naam hebben.

Bankieren is wellicht omstreden

Het is eigenlijk helemaal niet logisch dat wij al ons geld massaal bewaren bij grote banken die allemaal wel een beetje omstreden zijn. Maarja, overstappen is zo’n gedoe. Daar veranderd PSD2 nu iets aan zonder dat je hoeft over te stappen.

Al is dit helaas ook niet alleen positief, omdat de regels van het betalingsverkeer erg streng blijven, is instappen in de bankenwereld nog steeds erg kostbaar. Dus hoewel de PSD2 richtlijn kansen biedt voor nieuwe en kleinere partijen blijft er een risico aanwezig dat we groot omstreden bedrijf als de Rabobank vervangen door een groot omstreden bedrijf als Google, de bankvergunning hebben ze al.

Wat kun je doen tegen PSD2 wetgeving?

Denk je na het lezen van dit artikel nu, ik ziet helemaal niet te wachten op PSD2 wetgeving dan is er goed en slecht nieuws. Het slechte nieuws is dat de wetgeving er hoe dan ook komt. Het goede nieuws is dat je met een paar praktische maatregelen alsnog redelijk privacy vriendelijk kan bankieren.

Maakt aparte rekeningen en pasjes aan. Zo krijg je bijvoorbeeld bij de bank Bunq de mogelijkheid om standaard 25 betaalrekeningen aan te maken en digitale creditcards. Ook met de digitale wallet iCard kun je digitale creditcards aanmaken en Knab bank geeft je ook standaard meerdere rekeningen.

Hiermee kun je elk bedrijf een eigen creditcard toewijzen, bijvoorbeeld een creditcard speciaal voor je Netflix abonnement zodat dit nummer nergens anders bekend is. Of je kunt ervoor kiezen om bepaalde groepen zoals bijvoorbeeld vrienden en familie te betalen via een aparte rekening.

Praktische oplossingen

Wees hierin slim, wil je ooit een krediet of hypotheek aanvragen dan wil men toch een overzicht van je vaste lasten. Handig is dus om je inkomsten en je belangrijkste uitgaven (huur, hypotheek, zorgverzekering, weekboodschappen) af te laten schrijven van 1 rekening. Die kun je dan zelfs zonder al teveel gewetensbezwaren delen met derden.

De rest van je geld boek je over naar een aparte betaalrekening zodat de rest van je uitgaven en je persoonlijke uitgaven niet inzichtelijk zijn. Dit hoeft niet veel te kosten. Zo is bijvoorbeeld een rekening bij N26 bank geheel gratis (zonder dat ze je gegevens verkopen). Met zo’n extra rekening en betaalpas kun je al een hoop van je uitgaven scheiden.

Samengevat

Met deze blog heb je hopelijk antwoord gekregen op de vraag ‘wat is PSD2?’. De PSD2 richtlijn is niet onomstreden en biedt kansen en risico’s. Het belangrijkste is dat je op de hoogte bent van de regels en een bewuste keuze maakt als het zover is (PSD2 wordt naar verwachting dit jaar ingevoerd). Bedenk dat als je een gratis dienst of product krijgt aangeboden in het kader van PSD2 dat je betaald met iets anders, namelijk je gegevens.

Wil je meer weten over de PSD2 wetgeving? Bekijk meer informatie en veel gestelde vragen op de wat is PSD2 pagina van de Nederlandsche Bank of PSD2bankieren.nl.