PSD3 komt eraan: wat kunnen verwachten?

PSD2, de Europese richtlijn voor betaaldiensten, trad in 2019 in werking. Hoewel dit nog niet lang geleden lijkt, wordt op dit moment gewerkt aan de opvolger: PSD3. De contouren hiervan worden langzaam zichtbaar. Wat kunnen we in ieder geval verwachten van deze nieuwe richtlijn?

PSD2 gold als vernieuwende wetgeving die onder meer middels open banking de concurrentie en innovatie in de sector een impuls moest geven. Ook zou het de drempels voor nieuwe toetreders op de betalingsmarkt wegnemen. Specifiek voor marktplaatsen en platformen betekende PSD2 dat ze nieuwe betaaldiensten en -oplossingen konden leveren aan gebruikers zoals meer gestroomlijnde check-out processen, instant payments en betere security met onder meer two-factor authentication.

Groter toepassingsgebied betaaldiensten

Het openstellen van de financiële sector met open banking en open finance was zeker vooruitstrevend. Hoewel grotere stappen en innovaties op dit gebied tot dusver zijn uitgebleven, kunnen we verwachten dat PSD3 dit nog beter zal faciliteren. Zo zal PSD3 onder meer zorgen voor een uitbreiding van het toepassingsgebied van betaaldiensten. Hierbij kun je denken aan het uitbreiden van de dekking van open banking naar e-wallets, virtuele valuta, Buy Now Pay Later (BNPL) en andere nieuwe betaalmethoden.

Om echt naar een open finance economie te gaan zoals werd al beoogd met PSD2, is het cruciaal dat er een betere infrastructuur komt voor het delen van data tussen geautoriseerde financiële instellingen. Hiervoor zouden vanuit PSD3 gestandaardiseerde API’s kunnen worden voorgeschreven. Daarmee worden de interoperabiliteit, consistentie en integratiemogelijkheden tussen verschillende financiële systemen bevorderd, wat ook een impuls zal geven aan innovatie in de sector.

Versterken security en authenticatie

Een andere belangrijke ontwikkeling die hierop aansluit is het versterken van de security en authenticatie. Verwacht wordt dat PSD3 meer maatregelen eist voor het beschermen van de privacy en security van klanten. Dit kan door strengere authenticatie, encryptie en gestandaardiseerde mechanismen voor toestemming/ goedkeuring waarmee klanten meer controle hebben over (het delen van) hun financiële gegevens.

Hoewel PSD2 ook maatregelen heeft genomen tegen betalingsfraude door onder meer externe providers te dwingen Strong Customer Authentication te gebruiken, is dit probleem nog niet onder controle. Onder PSD3 zullen hier waarschijnlijk aanvullende verplichtingen voor worden ingesteld zoals een meldplicht voor betaaldienstverleners om fraude-incidenten direct te melden aan de relevante toezichthouders en/of aan de getroffen klanten. Dit moet helpen fraudegevallen sneller te identificeren en aan te pakken.

De veranderingen die worden genoemd zijn niet uitsluitend en vormen eerder het topje van de ijsberg. Zeker als je bedenkt dat alleen het EU-document met verbeteringen voor de huidige wetgeving al meer dan 150 pagina’s telt. Maar de algemene tendens is duidelijk: aan de ene kant worden er onder PSD3 meer standaarden ingevoerd om open banking daadwerkelijk open te maken. Aan de andere kant worden de teugels met betrekking tot security aangehaald, zoals op het gebied van security en fraudepreventie, om ook op dat gebied een toekomstbestendige richtlijn te creëren.

Richtlijn voor PSP’s: PSR1

PSD3 is overigens niet de enige richtlijn die PSD2 gaat vervangen. Specifiek voor de activiteiten van Payment Service Providers (PSP’s) wordt namelijk een separate richtlijn opgesteld: de Payment Services Regulation (PSR1). In het huidige voorstel voor PSR1 zijn specifieke eisen beschreven voor onder meer authenticatie, API performance en fraudepreventie. De nieuwe richtlijn moet daarnaast de security verbeteren door strengere eisen voor het checken van IBAN’s. Zo vraagt PSR1 van PSP’s zonder extra kosten een consistentiecheck uit te voeren op de naam en IBAN van de ontvanger voordat een betaling wordt uitgevoerd.

Hoewel er nog geen officiële invoeringsdatum vastgesteld voor PSD3 en PSR1 en het zeker nog even zal duren voordat deze richtlijnen zijn goedgekeurd door de EU, is het goed om de ontwikkelingen te volgen. Het kan een belangrijke nieuwe impuls betekenen voor onze sector en tegelijkertijd nieuwe uitdagingen met zich meebrengen. We zullen dan ook zeker, zodra de definitieve documenten er liggen, onze visie delen op de impact die deze richtlijnen hebben op marktplaatsen en platformen.