Dankzij PSD2 kan en mag er veel meer
Stel je hebt een app die een seintje geeft als je meer dreigt uit te geven in restaurants dan een zelf ingestelde limiet. Of je hebt een app die bij het betalen van de auto- of inboedelverzekering uitzoekt of er een voordeliger alternatief is. Handig, maar is het ook veilig?
Het lijkt nu nog toekomstmuziek, maar sinds de Eerste Kamer de PSD2 richtlijn heeft aangenomen, kunnen allerlei bedrijven apps die te maken hebben met betalen en bankieren in Nederland aanbieden. In de meeste andere EU-landen is de richtlijn ook al van kracht.
PSD2 staat voor Payment Services Directive 2. Het is een Europese richtlijn over betaaldienstverlening die concurrentie en innovatie op de betaalmarkt wil bevorderen. Met de invoering krijgen consumenten het recht bedrijven toegang te geven tot hun bankrekening voor twee nieuwe betaaldiensten: betaalinitiatiediensten en rekeninginformatiediensten.
Betaalinitiatiediensten
Betaalinitiatiediensten zijn een alternatief voor betaling via iDEAL, creditcard en Paypal. Dat kan handig zijn bij een buitenlandse webwinkel die geen iDEAL heeft. Er kunnen nu nieuwe betaaldienstverleners op de markt komen met nieuwe betaalvormen, die los staan van de bank. Deze betaaldienstverleners voeren betalingen uit voor een consument. Een betaling is pas mogelijk als de consument uitdrukkelijk toestemming geeft. De betaaldienstverleners staan onder toezicht van De Nederlandsche Bank en andere centrale banken in EU-landen.
Rekeninginformatiediensten
Bij rekeninginformatiediensten krijgen bedrijven toegang tot de betaalgegevens zodat ze een overzicht kunnen maken en een persoonlijk advies kunnen geven op basis van die gegevens. Een consument moet hiervoor uitdrukkelijk toestemming geven en de betaalgegevens mogen alleen gebruikt worden voor de dienst waarvoor de toestemming is gegeven. Zonder je toestemming mogen je gegevens niet worden gedeeld. Toestemming geldt voor negentig dagen. Daarna moet de dienstverlener opnieuw toestemming vragen. Ook deze dienstverleners staan onder toezicht van De Nederlandsche Bank.
Kritiek
Beide nieuwe diensten zijn mogelijkheden. Niemand is verplicht zijn betaalgegevens te delen en bedrijven mogen betaalgegevens alleen gebruik na uitdrukkelijke toestemming. Maar, zo menen critici, veel mensen zijn gewend om op internet allerlei voorwaarden ongelezen te accepteren. Je klikt op 'Akkoord' en klaar is kees. Zo kunnen mensen meer van zichzelf prijsgeven dan ze zich realiseren.
Nieuwe rekeninginformatiediensten zullen voor de consument hoogstwaarschijnlijk gratis zijn. Dat betekent dat die bedrijven hun geld op een andere manier moeten verdienen, bijvoorbeeld met gepersonaliseerde advertentie, denk aan flitskredieten. Of je krijgt een betaalapp die het aankoopbedrag voorschiet en vervolgens aanbiedt om in termijnen te betalen. Kopen op afbetaling zal daardoor waarschijnlijk toenemen.
Ander kritiekpunt is dat de nieuwe diensten niet alleen door kleine sympathieke ICT-bedrijfjes worden aangeboden, maar ook door (dochters van) Google, Facebook, Apple Microsoft en Amazon. Wie toestemming verleent, geeft deze giganten gratis toegang tot zijn betaalgegevens, terwijl ze al heel veel gegevens van je hebben. Gegevens waar zij geld mee verdienen. Een goede reden om terughoudend te zijn bij het toegang verlenen tot je bankrekening.