Payment Services Directive 2 (PSD2)

Wat is PSD2?

Vanaf 14 september 2019 treedt de PSD2-richtlijn (Payment Services Directive) in werking, het vervolg op PSD1, die in 2007 door het Europees Parlement werd goedgekeurd. De bankgegevens van de cliënten mogen met hun toestemming en in alle veiligheid aan andere banken en aan derde leveranciers (zoals rekeningaggregatiedienstverleners) worden doorgegeven. Zo krijgen die instellingen toegang tot het saldo en overzicht van de zichtrekeningen die in een bankinstelling worden aangehouden. Er wordt ook gestreefd naar een grotere veiligheid voor de klanten van de bank dankzij een striktere authenticatie. Het gaat om twee betalingsdiensten: - rekeninginformatiediensten (met betrekking tot uw zichtrekeningen): centralisatie van informatie, weergave van het saldo, bevestiging van het resterende saldo, enz. - betalingsinitiatiediensten.

Wat betekent het voor u?

PSD2 zal het u makkelijker maken. Dankzij de richtlijn kan een consument de aggregatie van zijn zichtrekeningen toestaan, namelijk via de toepassing van een bank toegang krijgen tot het saldo en het overzicht van zijn zichtrekeningen bij een andere instelling. U kunt ook derde leveranciers (FinTech, aggregatiedienstverleners) toestaan om toegang te krijgen tot die informatie. Derde leveranciers moeten van de NBB (Nationale Bank van België) toestemming hebben om dit type verrichting uit te voeren. Een bankinstelling mag uw informatie niet doorgeven zonder uw uitdrukkelijke toestemming. Bovendien moet deze gegeven worden via een sterke authenticatie. Uw bankgegevens blijven dus steeds in uw handen. Uw toestemming is nodig voor elke betaling die u via een derde of via een andere bank laat uitvoeren van uw zichtrekening.

Hoe zit het met de veiligheid?

Veiligheid staat voorop bij de toepassing van deze Europese richtlijn en wordt nog versterkt. Uw bankgegevens mogen niet worden gedeeld met andere bankentiteiten of derden zonder uw uitdrukkelijke toestemming met een sterke authenticatie, zoals u dat vandaag doet om een betaling uit te voeren bijvoorbeeld. Zonder uw toestemming mag er geen informatie worden gedeeld.  U kunt die toegang altijd beëindigen als u dat wenst.

Om hun diensten aan te bieden moeten de derde leveranciers toestemming krijgen van de nationale toezichthouder (de NBB in België) om de aanvraag voor de toegang tot de gegevens in te dienen.

Om veiligheidsredenen zal u bovendien worden verzocht om uw toestemming om de negentig dagen te herbevestigen door opnieuw met een sterke authenticatie te ondertekenen.

Voor vragen over uw gegevens kunt u ons 'Privacybeleid' raadplegen.