8 min leestijd

Consumenten en bedrijven spelen zelf een cruciale rol binnen veilig betaalverkeer

Nieuwe betaaldiensten die je het leven makkelijker maken: denk maar aan een overzicht van al je betaalrekeningen in één en dezelfde app. Meer concurrentie in het Europese betaalverkeer. En een betere consumentenbescherming. De Europese betaalrichtlijn PSD II (Payment Services Directive) zorgt er allemaal voor. Maar wat betekent dat nu concreet? 

Sterke klantenauthenticatie

Vanaf 14 september 2019 wordt de sterke klantenauthenticatie geleidelijk aan in heel Europa verplicht. Wat er precies verandert voor consumenten en ondernemingen? Als je online koopt en betaalt, moet je je identificeren aan de hand van twee van de drie volgende kenmerken:

  • met iets dat je weet (bv. je pincode)
  • met iets dat je bezit (bv. je smartphone)
  • met iets dat eigen aan jou is (bv. je vingerafdruk)

Voor veel Belgische consumenten en bedrijven is dit niet nieuw: bij internet- en mobiel bankieren moet je je vaak op exact dezelfde manier aanmelden bij je bank.

Nieuw is wel dat vanaf 14 september élke speler in het Europese betaallandschap de sterke klantauthenticatie geleidelijk aan moet doorvoeren. Boek je een hotelkamer op een Nederlandse reissite of koop je een cadeautje op een Franse webshop, dan zal enkel een kredietkaartnummer (en de CVC-code op de achterkant van je betaalkaart) opgeven ter betaling steeds vaker niet voldoende zijn. Je zal de betaling altijd moeten “tekenen”. Vandaag betekent dit dat je voortaan een kaartlezer of je smartphone bij de hand zal moeten hebben.

Hoewel de deadline voor de toepassing van de sterke klantenauthenticatie 14 september 2019 is, werd een aantal maanden terug duidelijk dat het ecosysteem voor e-commerce nog niet klaar is voor een strikte toepassing hiervan. In België zou dit leiden tot een weigering van een belangrijk deel van alle e-commerce transacties omdat niet alle spelers in de markt hun systemen al hebben kunnen aanpassen. Daarom heeft de Nationale Bank van België op 28 augustus een transitieperiode aangekondigd. Hiermee volgt ze de tendens die we vandaag in heel Europa zien. Samen met de Belgische (en Europese) industrie zal een concreet migratieplan worden uitgewerkt. Het doel? Het volledige ecosysteem migreren naar een strikte toepassing van de sterke klantenauthenticatie binnen een redelijke en realistische termijn. 

safety camera

Al voorziet de wetgeving op dit principe ook uitzonderingen om het juiste evenwicht te vinden tussen veiligheid en klantenbeleving. Zo kan het zijn dat een sterke klantauthenticatie niet nodig is voor bijvoorbeeld:

  • contactloze betalingen in de fysieke winkel
  • betalingen aan parkeer-en tolautomaten
  • betalingen aan vertrouwde begunstigden of aan eigen rekeningen binnen dezelfde bank
  • online transacties voor kleine bedragen

Openstellen van je rekening voor derde partijen

De nieuwe betaalrichtlijn zorgt er ook voor dat een consument of bedrijf zijn betaalrekeningen kan openstellen voor derde partijen. Om de concurrentie in het Europese betaalverkeer te verhogen, is je bank verplicht om deze informatie te delen met derde spelers, indien die derde speler hiervoor uitdrukkelijk van jou, titularis van de rekening, de toestemming heeft gekregen. Deze derde partijen kunnen andere Belgische (of Europese) banken zijn, maar evengoed een fintech die een nieuwe dienst op de markt brengt.

Waarom je dit zou doen? Als je bank of een derde partij van jou de toestemming krijgt om je betaalrekeningen bij alle banken waar je klant bent, te raadplegen, dan kunnen ze die informatie in een handige app gieten. Denk bijvoorbeeld aan een app die je helpt met je budgetplanning. Of een app die je in een oogopslag laat zien waaraan je het meeste geld uitgeeft (boodschappen, kledij, abonnementen…). Wat ook mogelijk is: één app waarin je meteen een overzicht hebt van je financiële situatie. Enkele Belgische banken bieden dit vandaag alaan.

Opgelet: Bij dit soort diensten is wat oplettendheid en voorzichtigheid altijd welkom. Er kunnen namelijk ook dienstverleners met slechte bedoelingen zijn.

Een check van de drie “w’s” is altijd slim: wie vraagt toestemming?, welke gegevens vraagt de dienstverlener op? en waarvoor (voor welk doel) vraagt hij toestemming?

Volgende signalen kunnen wijzen op een onbetrouwbare dienstverlener:

  • Je moet de app van de derde partij downloaden buiten een officiële app winkel (App Store, Samsung Galaxy Store, …);
  • De derde partij geeft niet duidelijk aan waarvoor ze je toestemming vraagt;
  • Op de website van de derde partij staan geen contactgegevens zoals een adres, een telefoonnummer of een e-mailadres;
  • Je vindt op het internet weinig of geen informatie over de derde partij als je haar naam ingeeft in een zoekmachine;
  • Je vindt geen of slechts beperkte beoordelingen terug over de derde partij of haar app.

Ook bij derde partijen die op het eerste gezicht wel te vertrouwen zijn, is een gezonde dosis voorzichtigheid nodig. Ben  je niet zeker of de derde partij wel te vertrouwen is, dan ga je dit best na op de website van de EBA (European Banking Authority). Alle derde, niet-financiële partijen met vergunning, staan er opgelijst. Staat een bepaalde partij er niet bij? Geen risico nemen en stoppen.

Let op: deze lijst geeft geen overzicht van de banken die zo’n diensten mogen aanbieden. Hiervoor neem je best een kijkje op de website van de Nationale Bank van België.

Want heel belangrijk binnen de nieuwe betaalrichtlijn: consumenten en bedrijven hebben altijd en overal de touwtjes in handen. Zij beslissen of ze een dienstverlener toestemming geven om toegang te krijgen tot hun rekening. Op die manier spelen ze zelf een cruciale rol binnen de veiligheid van hun betalingen.

go to top