Een van de heetste onderwerpen op onze recente De mythes rond Britse betalingen ontzenuwen evenement was PSD2. Jonathan Williams van M2K Consulting gaf een zeer interessante lezing over dit onderwerp, waarin hij uitlegde wat het is en wat de impact ervan is op uw bedrijf. U kunt meer te weten komen met deze korte gids over alles wat met PSD2 te maken heeft...
Wat is PSD2 in eenvoudige termen?
PSD2 (Tweede richtlijn betalingsdiensten) zal het Britse betalingslandschap voorgoed veranderen. Deze baanbrekende EU-wetgeving, die werd bedacht om zowel consumenten als bedrijven een bredere toegang tot financiële diensten te bieden, is eerder dit jaar in werking getreden. Enkele van de meest ontwrichtende elementen zullen in 2019 worden ingevoerd. De impact zal op verschillende gebieden voelbaar zijn, van online betalingen en toeslagen tot financiële veiligheid, valutaconversie en klachtenbehandeling.
Hier zijn een paar PSD2-basisbeginselen waarvan u op de hoogte moet zijn. Een belangrijk punt is dat het toeslagen op producten zoals consumentenkrediet en -debetkaarten schrapt, maar niet bedrijfskaarten. PSD2 zorgt ook voor een evenwicht tussen het openstellen van financiële diensten voor uitdagers en het veilig verrichten van betalingen.
Zijn PSD2 en open bankieren hetzelfde?
Dit brengt ons bij één mythe die we uit de wereld moeten helpen. Het idee bestaat dat PSD2, omdat het de toegang tot financiële diensten zal democratiseren, hetzelfde is als open bankieren. Nee. PSD2 maakt alleen projecten zoals open bankieren mogelijk. Open bankieren geeft derden het groene licht om apps en diensten rond financiële instellingen zoals banken te bouwen via open application programming interfaces (API's), zodat klanten op één plaats kunnen shoppen en betalen.
Deze derden zijn AISP's (Account Information Service Providers) en PISP's (Payment Initiation Service Providers). De eerste zijn bedrijven zoals AccessPay die toegang hebben tot uw bankgegevens, bv. betalingsgeschiedenis.
Er is duidelijk vraag naar dit soort dingen. Een nieuwe papier van DLA Piper blijkt dat een van de belangrijkste aandachtsgebieden voor bedrijven die zich wereldwijd sterk maken voor investeringen in fintech betalingen zijn, samen met mobiele apps.
Aanpak van PSD2-beveiligingsproblemen
Een andere mythe die we moeten ontkrachten betreft de veiligheid. Het is gemakkelijk te begrijpen waarom beveiliging een zorg is. Britse overheid cijfers blijkt dat grote bedrijven nu 9.260 pond verlies lijden per cyberaanval, dus het is duidelijk waarom beveiliging veel mensen bezighoudt. PSD2 zal online betalingen veiliger maken voor uw bedrijf door de invoering van SCA-veiligheidsmaatregelen (Strong Customer Authentication).
Zo weet u zeker dat iedereen is wie hij zegt dat hij is voordat de betalingen worden uitgevoerd. Als een lid van uw financieel team bijvoorbeeld een factuur van een leverancier moet betalen, moet hij iets opgeven dat hij weet (bv. pin), iets dat hij heeft (bv. telefoon) en iets dat hij is (bv. vingerafdruk). Velen in de sector vertrouwen al op 2FAwaarbij de eerste twee factoren de betalingen authenticeren, met succes.
Het goede ding is dat er zijn uitzonderingen op SCA. Een daarvan betreft terugkerende betalingen, zodat u automatische incasso's kunt handhaven zonder gedoe. Ook worden open banking-gegevens versleuteld met de meest geavanceerde beveiligingsmaatregelen en moet iedereen zich nog steeds aan de GDPR-regels houden, dus er zijn strenge beveiligingen van kracht.
PSD2: de business case
Het is duidelijk waarom PSD2 een goede zaak is voor uw bedrijf. PSD2 creëert de competitieve digitale financiële marktplaats die bedrijven nodig hebben om te gedijen door nieuwe producten te inspireren. Een goed voorbeeld is onze Beheer van liquide middelen treasury software, waarmee u al uw banksaldi op één plek kunt zien. PSD2 zorgt er ook voor dat betalingsproviders klachten tijdig afhandelen, zodat u ervoor kunt zorgen dat uw betalingsprocessen soepel verlopen.
Voor meer informatie kunt u de De mythes rond Britse betalingen ontzenuwen gids.