Houd je van cookies? 🍪 We gebruiken cookies, we gaan gewoon naar onze website, we slaan geen persoonlijke gegevens op. Door onze site te gebruiken, lezen we je graag Cookiebeleid, Privacybeleid en Servicevoorwaarden.
PSD3 is niet zomaar een update, maar de evolutie van het vertrouwen in digitale financiën. De nieuwe verordening borduurt voort op de vooruitgang die is geboekt met PSD2 en is bedoeld om de concurrentie en consumentenbescherming op het gebied van elektronische betalingen verder te stimuleren. Het is ook bedoeld om consumenten in staat te stellen hun gegevens veilig te delen en tegelijkertijd toegang te krijgen tot een breder scala aan betaalbare en innovatieve financiële producten en diensten.
De Europese Unie schat dat elektronische betalingen in de EU tussen 2017 en 2021 met meer dan 30% zijn toegenomen (van 184,2 biljoen euro naar 240 biljoen euro). COVID-19, samen met nieuwe spelers op de betaalmarkt, zoals aanbieders van open bankieren, hebben deze groei versneld door de digitale adoptie te stimuleren en de vraag naar flexibelere, veiligere en handigere betaaloplossingen te vergroten.
In 2023 onthulde de EU haar voorgestelde kader voor PSD3. Wat zal er veranderen ten opzichte van PSD2, en hoe zal dit financiële instellingen beïnvloeden? Laten we eens kijken naar de veranderingen die de verordening met zich mee zal brengen.
Wat is de PSD3-regeling?
PSD3, of de Payment Services Directive 3, is de laatste update van het regelgevingskader van de Europese Unie voor elektronische betalingen. Voortbouwend op haar voorgangers, PSD1 en PSD2, heeft PSD3 tot doel de veiligheid, de concurrentie en de innovatie op de Europese markt voor betaaldiensten te verbeteren.
Een belangrijk onderdeel van PSD3 is de nadruk die wordt gelegd op de veranderende rol van externe betalingsaanbieders, zoals fintechbedrijven en openbankplatforms. Door een veiligere en efficiëntere uitwisseling van gegevens tussen financiële instellingen mogelijk te maken, beoogt PSD3 een betere toegang tot betaalbare en innovatieve financiële producten en diensten voor consumenten.
De verordening is ook bedoeld om een meer concurrerende markt te creëren door samenwerking tussen traditionele banken en nieuwkomers te stimuleren, waardoor innovatie wordt aangemoedigd en tegelijkertijd de veiligheid en het vertrouwen in digitale betalingen wordt gewaarborgd.
Wat is het verschil tussen PSD2 en PSD3?
PSD3 introduceert een aantal belangrijke verbeteringen ten opzichte van PSD2:
PSD2
PSD3
Vooral gericht op het verbeteren van de veiligheid van betalingen, het bevorderen van innovatie (vooral door open bankieren) en het verbeteren van de consumentenbescherming.
Breidt uit op de fundamenten die zijn gelegd door PSD2 en richt zich niet alleen op veiligheid en innovatie, maar ook op het stroomlijnen van het regelgevingskader. Het is gericht op een meer uniforme aanpak, met name rond het delen van gegevens, beveiliging en consumentenbescherming.
Introduceerde het concept van open bankieren, waardoor derden toegang kregen tot de betalingsgegevens van consumenten met hun toestemming om meer op maat gemaakte financiële diensten aan te bieden.
Versterkt en breidt het kader voor open bankieren uit. Het richt zich op het geven van meer controle aan consumenten over hun gegevens en zorgt ervoor dat derde partijen naadlozer toegang krijgen tot deze gegevens.
Sterke klantauthenticatie (SCA) geïntroduceerd om fraude te verminderen en de veiligheid van digitale betalingen te verbeteren.
Bouwt voort op de beveiligingsmaatregelen van PSD2 en introduceert nog strengere eisen voor het beveiligen van digitale betalingen en het terugdringen van fraude.
PSD2 introduceerde complexiteit en inconsistenties in de regelgeving, met name op het gebied van handhaving in de verschillende EU-lidstaten.
Het doel is om de regelgeving te vereenvoudigen en te harmoniseren door duidelijkere richtlijnen te geven voor implementatie en handhaving. Er wordt gestreefd naar een consistentere aanpak in alle EU-landen.
Wat zijn de belangrijkste wijzigingen in de PSD3-richtlijn?
Klik op een bolletje om 5 belangrijke veranderingen van PSD3 te ontdekken:
Verbeterde Sterke Klant Authenticatie (SCA)
Sterke klantverificatie (SCA) is een veiligheidsprotocol dat vereist dat consumenten minstens twee vormen van identificatie uit verschillende categorieën opgeven - iets wat ze weten, hebben of zijn - tijdens betalingstransacties om fraude te verminderen. De Europese Commissie vond het een van de meest succesvolle onderdelen van PSD2.
De nieuwe verordening breidt de oude vereisten uit door:
Duidelijkere richtlijnen geven over wanneer transacties kunnen worden vrijgesteld van SCA
SCA verplicht stellen voor registraties van mobiele portemonnees
Ervoor zorgen dat betalingsdienstaanbieders SCA-opties aanbieden die meerdere technologieën omvatten, waardoor de toegankelijkheid voor alle gebruikers, inclusief ouderen en mensen met een laag inkomen, wordt verbeterd.
Preventie van spoofing
Spoofing is een frauduleuze tactiek waarbij een persoon of systeem zich voordoet als een vertrouwde bron om ongeautoriseerde toegang te krijgen tot gegevens, systemen of communicatie.
Omdat PSD2 niet voldoende bescherming tegen spoofing bood, vereist PSD3 dat financiële instellingen:
Banken verplichten om bij elke overboeking de consistentie tussen de naam van de ontvanger en zijn IBAN te bevestigen
Systemen verbeteren die transacties volgen om verdacht of onregelmatig betalingsgedrag te detecteren
Wettelijke richtlijnen opstellen die betalingsdienstaanbieders toestaan informatie uit te wisselen over fraude en actieve zwendelpraktijken
Betalingsdienstaanbieders verplichten uitgebreide fraudebewustzijnstrainingen te geven aan zowel werknemers als klanten
Eerlijke concurrentie
Het ontbreken van robuuste regelgeving die eerlijke concurrentie garandeert, beperkte vaak het vermogen van niet-bancaire betalingsdienstaanbieders (zoals instellingen voor elektronisch geld) om toegang te krijgen tot essentiële bankdiensten en essentiële betalingsinfrastructuur.
PSD3 zal vereisen dat financiële instellingen sterke redenen opgeven voor het weigeren van diensten aan niet-bancaire betalingsdienstaanbieders. Dit zal gebeuren door:
Niet-bancaire betalingsdienstaanbieders het recht geven om bij hun nationale regelgevende instantie in beroep te gaan tegen dienstweigeringen of sluiting van rekeningen
Meer toezicht om ervoor te zorgen dat het weigeren van toegang niet willekeurig of concurrentieverstorend is
Mechanismen creëren die transparantie en verantwoording bevorderen bij beslissingen die banken nemen over dienstverlening
Een evenwichtiger financieel ecosysteem ondersteunen door niet-bancaire PSP's in staat te stellen eerlijk te concurreren met traditionele bankinstellingen
Geldopnames
Met PSD3 wil de Europese Commissie de toegang van consumenten tot contant geld uitbreiden door het proces te vereenvoudigen voor zowel winkeliers als geldautomatenexploitanten om geldopnamediensten aan te bieden. PSD2 staat toe dat sommige geldautomatenexploitanten, met name degenen die geen betaalrekeningen beheren, zonder vergunning kunnen werken. Deze vrijstelling blijft relatief onbekend binnen de sector.
PSD3 wil deze regels verduidelijken om de aanwezigheid van geldautomaten in de hele EU te stimuleren, vooral in regio's met weinig geld of afgelegen gebieden waar de toegang tot contant geld beperkt is.
PSD3 zal betalingsdienstaanbieders verplichten om gebruikers duidelijk te informeren over de kosten die alle geldautomaten in hun respectieve lidstaten in rekening brengen. PSD3 is ook van plan om de cash-back regels te herzien, waardoor winkels de mogelijkheid krijgen om contant geld op te nemen onafhankelijk van een verkoop.
Dit betekent dat klanten naar binnen kunnen lopen en geld kunnen opnemen met hun betaalpas of digitale portemonnee zonder iets te hoeven kopen. Om het evenwicht met geldautomaten te bewaren en de beschikbare contanten van winkeliers te beschermen, blijven er beperkingen gelden, zoals een maximum van ?50 per transactie.
Open Banking
Voortbouwend op de basis die is gelegd met PSD2, zal PSD3 het concept van "open bankieren" verder ontwikkelen derden toegang te geven tot de bank- en betaalrekeninggegevens van een klant met zijn toestemming. Dit maakt de levering van diensten zoals inzicht in uitgaven, hulp bij budgettering en gepersonaliseerde financiële productaanbiedingen mogelijk.
PSD3 zal de volgende belangrijke updates van de vereisten voor open bankieren implementeren:
Het elimineren van de noodzaak voor banken om twee aparte interfaces voor gegevenstoegang te gebruiken, waardoor de "fallback" interface overbodig wordt.
Banken en aanbieders van betaalrekeningen verplichten een consumentendashboard aan te bieden, zodat gebruikers kunnen zien welke bedrijven toegang hebben tot hun gegevens en desgewenst eenvoudig machtigingen kunnen beheren of intrekken.
Hoe kunnen financiële instellingen zich voorbereiden op PSD3?
Zodra PSD3 is afgerond en in werking is getreden, zullen financiële instellingen moeten beginnen met het afstemmen van hun activiteiten op de nieuwe vereisten.
Hieronder staan vijf manieren waarop ze dit kunnen doen:
1
Effectbeoordelingen uitvoeren: een grondige analyse uitvoeren om vast te stellen hoe PSD3 van invloed zal zijn op de activiteiten, diensten en klantervaring, en de inzichten gebruiken om strategieën voor het aanbieden van nieuwe producten en diensten aan te passen.
2
Compliance kaders herzien en bijwerken: ervoor zorgen dat het interne beleid en de interne procedures in overeenstemming zijn met de nieuwe vereisten van PSD3, zoals betere gegevensuitwisseling, sterkere authenticatie van klanten en duidelijkere informatie over vergoedingen.
3
Samenwerken met externe leveranciers: partnerschappen met externe dienstverleners (TPP's) versterken en ervoor zorgen dat hun diensten voldoen aan de bijgewerkte vereisten voor gegevensuitwisseling en beveiliging van PSD3.
4
Focus op transparantie voor de consument: tools implementeren waarmee klanten gemakkelijk hun gegevenstoegang kunnen bekijken en beheren, en duidelijke informatie kunnen geven over vergoedingen en wisselkoersen voor grensoverschrijdende transacties.
5
Consultants inhuren: in gesprek met consultants die gespecialiseerd zijn in naleving van regelgeving kan financiële instellingen helpen bij het omgaan met de complexiteit van de nieuwe regelgeving, zodat de overgang soepeler verloopt en het risico op niet-naleving tot een minimum wordt beperkt.
Wanneer wordt PSD3 van kracht?
PSD3 bevindt zich momenteel nog in de ontwerpfase, maar wordt 20 dagen na publicatie van kracht en de EU-lidstaten krijgen 18 maanden de tijd om de richtlijn in hun nationale wetgeving om te zetten.
Financiële instellingen en belanghebbenden moeten de officiële EU-updates en aankondigingen uit de sector in de gaten houden om ervoor te zorgen dat ze blijven voldoen aan de komende regelgeving.
Bij Pideeco, combineert ons team ons team van ervaren consultants juridisch inzicht met praktische branche-ervaring om financiële instellingen te helpen zich efficiënt en effectief aan te passen aan de PSD3-vereisten. Of het nu gaat om het uitvoeren van gap-analyses, het optimaliseren van compliance frameworks of het implementeren van robuuste risicocontroles, wij bieden oplossingen op maat die uitdagingen op het gebied van regelgeving omzetten in strategische voordelen. Aarzel niet om contact met ons op te nemen!
Panama Papers, Offshore Leaks en Swiss Leaks onthulden een donkere kant van financiën. Leer hoe de gegevens werden gel...
TransparencyFri 26 February 2021
Deskundigen op het gebied van risicobeheer en compliance met de regelgeving
Pideeco is een adviesbureau dat juridische diensten, zakelijke oplossingen, operationele assistentie en educatief materiaal biedt voor professionals in de financiële sector.
We zijn gevestigd in Brussel en zijn gespecialiseerd in diensten voor het naleven van wettelijke risico's in de eurozone.
Pideeco combineert professionele kennis van regelgeving en technische expertise om het bedrijfsreputationele en operationele risico te beschermen. Onze unieke klantgerichte aanpak helpt ons bij het bouwen van strategische en legitieme kostenefficiënte oplossingen.
Als u met ons als team werkt, betekent dit dat u complementaire mensen kunt bereiken, wat out-of-the-box denken en innovatieve visie.
