'Gebrek aan uniforme aanpak hindert uitvoering PSD2'

De nieuwe betaalrichtlijn PSD2 moet betalen makkelijker maken, maar zaait voorlopig vooral verwarring. De Europese lidstaten zijn verdeeld over de toepassing van PSD2. Nederlanders lopen bovendien nog niet echt warm voor de nieuwe mogelijkheden, ze zijn vooral terughoudend in het geven van toegang tot hun betaalgegevens. Aan het woord is Mirjam Lemaire, Unit Manager Financial Services Industry bij Info Support.

Voornamelijk het ontbreken van een uniforme aanpak zorgt ervoor dat de invoering van PSD2 nog niet met trompetgeschal onthaald wordt. Het is nog wachten op de eerste succesvolle commerciële toepassingen. Wel lopen er momenteel een substantieel aantal aanvragen voor vergunningen, waarmee deze bedrijven toegang krijgen tot rekeninginformatie. Met die informatie kunnen ze nieuwe toepassingen ontwikkelen.  

Gebrek aan standaardisatie

Het is afwachten of en hoe groot het succes van PSD2 wordt. De verwachting is wel dat bedrijven in de praktijk tegen meerdere drempels aan zullen lopen. Om rekeninginformatie op te vragen en daarvan gebruik te kunnen maken moeten bedrijven technische koppelingen aanleggen met de systemen van banken. Maar niet alle banken hanteren dezelfde communicatieprotocollen, ook wel API’s genoemd. Dat maakt het automatisch technisch ingewikkeld én arbeidsintensief om voor elke bank een koppeling te maken en te houden. Nederland telt amper tien banken die betaalrekeningen aanbieden. In heel Europa zijn dat er meer dan 9.000.

Een ander belangrijk onderdeel van PSD2 is dat gebruikers toestemming moeten geven aan ‘third parties’ om bankgegevens op te vragen. Hier heerst een volledig gebrek aan standaardisatie. Het woord ‘toestemming’ wordt op diverse manieren geïnterpreteerd. Waar ‘toestemming’ bij de ene bank slechts betrekking heeft op een deel van de rekeninginformatie (bijvoorbeeld het saldo), betekent ‘toestemming’ bij een andere bank dat een bedrijf volledig inzicht heeft in álle rekeninginformatie. Vanwege het ontbreken van gradaties van toestemming is het voor PSD2-bedrijven haast niet te doen om helder te communiceren hierover, wat in het kader van de AVG wel wenselijk is. 

Het woord ‘toestemming’ wordt op diverse manieren geïnterpreteerd.

Kort samengevat betekent PSD2 voor consumenten dat ze een bedrijf toestemming geven om rekeninginformatie op te vragen bij hun bank. Wil PSD2 slagen, dan is volledige transparantie nodig over wie wat kan opvragen: voor banken, voor bedrijven die PSD2 gebruiken en voor consumenten.

Afbreukrisico voorkomen

Er dreigt nogal een afbreukrisico als de financiële sector dit niet serieus genoeg neemt. Dit is te vergelijken met de commotie rondom ‘slimme assistenten’ van Google en Amazon de afgelopen tijd. Deze bedrijven bleken meer van de mensen te weten dan afgesproken of aangenomen werd. Het was een schok dat deze bedrijven privé-gesprekken opnamen om spraakherkenningsfuncties te verbeteren. Het risico rond PSD2 is nu dat consumenten en masse besluiten de kont tegen de krib te gooien en weigeren om iemand nog toegang te geven tot hun bankgegevens. 

Dat zou zonde zijn van de potentie die PSD2 heeft. Alle betrokken partijen moeten daarom de koppen bij elkaar steken en uniforme afspraken overeenkomen over de permissies die consumenten kunnen geven binnen PSD2 én de manier waarop banken die vervolgens moeten implementeren. Consumenten moeten eenvoudig kunnen begrijpen welke gegevens een ‘third party’ mag opvragen en ook voor welke termijn. Te denken valt aan het hanteren van verschillende eenvoudig uit te leggen variabelen:

• Het soort transactie waar PSD2-bedrijven inzicht in krijgen (bijvoorbeeld alle transacties of alleen inkomsten en toeslagen).
• De termijn van toestemming (bijvoorbeeld vandaag, een half jaar of de komende vijf jaar).
• Het soort informatie dat een consument per transactie vrijgeeft (bijvoorbeeld alleen het bedrag of ook de tegenrekening van iemand die zelf misschien helemaal nergens toestemming voor gegeven heeft).

De manier waarop is niet eens zo belangrijk, maar wel van belang is dat de financiële sector heldere afspraken maakt wil de uitrol van PSD2 een succes worden. Daarbij kan gerust klein begonnen worden, binnen de landsgrenzen, alvorens de landsgrenzen over te steken. Door meer transparantie te bieden aan consumenten stijgt uiteindelijk het totale vertrouwen in PSD2. 

Hoe we het ook doen, voor een succesvolle uitrol van PSD2 is het van belang dat de sector heldere afspraken maakt – niet alleen over landsgrenzen heen, maar laten we beginnen binnen Nederland. Als we meer transparantie kunnen bieden aan consumenten, dan komt dat uiteindelijk het vertrouwen in PSD2 ten goede.