Nieuwe regels ten voordele van consumenten: veiligere en innovatievere vormen van elektronisch betalen
De Commissie heeft vandaag regels vastgesteld die elektronische betalingen in winkels en online veiliger maken. Hierdoor kunnen consumenten ook gebruikmaken van gemakkelijkere, voordeligere en innovatievere oplossingen die worden aangeboden door betalingsdienstaanbieders.
Met deze regels wordt de onlangs herziene richtlijn betalingsdiensten (PSD2) uitgevoerd die gericht is op de modernisering van de betalingsdiensten in Europa. Zo wordt gelijke tred gehouden met de snel veranderende markt en krijgt de Europese e-commercemarkt de mogelijkheid tot bloei te komen.
Dankzij de vandaag goedgekeurde regels kunnen consumenten gebruikmaken van innovatieve diensten die worden aangeboden door derde partijen, ook bekend als fintechbedrijven. Tegelijk wordt gewaarborgd dat de gegevens van consumenten en bedrijven in de EU zorgvuldig worden beschermd en beveiligd. Tot deze diensten behoren betalingsoplossingen en instrumenten voor het beheer van persoonlijke financiën waarbij informatie van verschillende rekeningen wordt samengevoegd.
Vicevoorzitter Valdis Dombrovskis i, bevoegd voor Financiële Stabiliteit, Financiële Diensten en Kapitaalmarktenunie: "Deze nieuwe regels zijn een leidraad aan de hand waarvan alle marktspelers, zowel bestaande als nieuwe, betere betalingsdiensten aan de consumenten kunnen aanbieden. Tegelijkertijd wordt de beveiliging van die diensten gewaarborgd.
Een kerndoelstelling van PSD2 is het verhogen van het beveiligingsniveau van elektronische betalingen en het vertrouwen in die betalingen. Zo zijn betaaldienstverleners op grond van PSD2 verplicht om sterke cliëntauthenticatie te ontwikkelen. De nieuwe regels voorzien in strikte, geïntegreerde beveiligingsvoorschriften om betalingsfraude aanzienlijk terug te dringen en de vertrouwelijkheid van de financiële gegevens van gebruikers te beschermen. Dat is met name van belang voor onlinebetalingen.
Daarvoor moet volgens de nieuwe regels voorafgaand aan de betaling gebruik worden gemaakt van ten minste twee onafhankelijke elementen, bijvoorbeeld een fysiek voorwerp (een bankpas of een mobiele telefoon) in combinatie met een wachtwoord of een biometrisch kenmerk, zoals een vingerafdruk."
Verder voorziet PSD2 in een kader voor nieuwe diensten in verband met betaalrekeningen van consumenten, zoals zogeheten betalingsinitiatie- en rekeninginformatiediensten. Deze innovatieve diensten worden al in veel EU-landen aangeboden, maar dankzij PSD2 kunnen consumenten in de hele EU beschikken over diensten die aan strenge veiligheidseisen voldoen. In de regels is precies vastgelegd aan welke eisen de gemeenschappelijke en beveiligde normen voor de communicatie tussen banken en fintechbedrijven moeten voldoen.
Nadat de Commissie de technische reguleringsnormen heeft vastgesteld, hebben het Europees Parlement en de Raad drie maanden om deze te toetsen. Na afloop van de toetsingsperiode worden de nieuwe regels bekendgemaakt in het Publicatieblad van de Europese Unie. Banken en andere betaaldienstverleners hebben vervolgens 18 maanden om de beveiligingsmaatregelen en communicatie-instrumenten in te voeren.
Achtergrond
De vandaag vastgestelde technische reguleringsnormen zijn door de Europese Bankautoriteit i in nauwe samenwerking met de Europese Centrale Bank i ontwikkeld. Hierin is precies vastgelegd hoe sterke cliëntauthenticatie moet worden toegepast.
Het zal in de meeste gevallen niet meer volstaan om bij een betaling alleen een wachtwoord of de gegevens op een creditcard te verstrekken. In bepaalde gevallen moet er, naast de twee andere onafhankelijke elementen, een code worden opgegeven die alleen geldt voor een bepaalde transactie. Het doel is om fraude bij alle betalingsmethoden, en met name bij onlinebetalingen, terug te dringen en om de vertrouwelijkheid van de financiële gegevens van gebruikers´ te beschermen.
In de regels wordt er echter ook rekening mee gehouden dat in sommige gevallen ook op andere manieren een aanvaardbaar beveiligingsniveau voor betalingen kan worden bereikt dan met behulp van de twee onafhankelijke elementen die voor sterke cliëntauthenticatie zijn vereist. Betaaldienstverleners kunnen bijvoorbeeld een vrijstelling krijgen als ze een methode hebben ontwikkeld om de risico's van transacties te beoordelen en om frauduleuze transacties te identificeren. Vrijstelling is ook mogelijk voor contactloze betalingen, kleine bedragen en bepaalde soorten betalingen, bijvoorbeeld als het gaat om kaarten voor openbaar vervoer of om parkeertarieven. Dankzij deze vrijstellingen kunnen betaaldienstverleners voor betalingsgemak zorgen zonder dat dit ten koste gaat van de beveiliging van de betalingen.
In de regels is ook gespecifieerd aan welke verplichtingen banken en aanbieders van innovatieve betalingsoplossingen en rekeninginformatie-instrumenten moeten voldoen. Als consumenten dergelijke nieuwe diensten willen gebruiken, mag hun bank dat niet tegengaan. Alle banken die onlinetoegang tot rekeningen aanbieden, moeten ook samenwerken met fintechbedrijven of met andere banken die dergelijke nieuwe diensten leveren. Daartoe moeten de banken voorzien in beveiligde communicatiekanalen die worden gebruikt voor het verzenden van gegevens en het uitvoeren van betalingen.
De consumenten zijn gebaat bij de nieuwe regels, die zorgen voor meer keuze en concurrentie bij het betalen van goederen en diensten die online worden gekocht. Bovendien kunnen zij hun persoonlijke financiën efficiënter beheren via toepassingen die informatie samenvoegen van rekeningen bij verschillende banken.
Meer informatie
Website van DG FISMA over betalingsdiensten
Technische reguleringsnormen inzake cliëntauthenticatie van PSD2
IP/17/4928
Contactpersoon voor de pers:
Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail |