Woordenlijst PSD3

PSD3

Wat is Payment Service Directive 3 (PSD3?)? 

De Richtlijn Betalingsdiensten 3 (PSD3) is de nieuwste versie van de regelgeving van de Europese Unie voor betalingsdiensten, gericht op het verbeteren en moderniseren van het kader dat door zijn voorganger, PSD2, werd ingesteld. De belangrijkste doelen van PSD3 zijn het verbeteren van de consumentenbescherming, het stimuleren van concurrentie en het verder ontwikkelen van de interne markt voor betalingsdiensten binnen de EU. 

Belangrijkste kenmerken en doelstellingen van PSD3: 

  • Verbeterde consumentenbescherming: PSD3 voert strengere maatregelen in om consumenten te beschermen tegen fraude en andere risico's in verband met elektronische payments. Dit omvat strengere eisen voor sterke klantauthenticatie (SCA) en betere mechanismen voor geschillenbeslechting. 
  • Meer concurrentie: De richtlijn wil het speelveld voor betalingsdienstaanbieders (PSP's), met inbegrip van niet-bancaire entiteiten, gelijker maken door de markttoegang en de concurrentie te vergemakkelijken. Dit moet innovatie stimuleren en consumenten meer keuzemogelijkheden bieden. 
  • Digitalisering en technologische vooruitgang: PSD3 gaat in op de snelle technologische veranderingen in de financiële sector, waaronder de opkomst van digitale en mobiele payments. Het bevat bepalingen om ervoor te zorgen dat het regelgevingskader gelijke tred houdt met deze innovaties. 
  • Operationele weerbaarheid: De richtlijn versterkt de vereisten voor betalingsdienstaanbieders met betrekking tot het beheer van operationele en beveiligingsrisico's, met inbegrip van de noodzaak van robuuste rapportage van incidenten en weerbaarheid tegen cyberaanvallen. 
  • Open Financiën: PSD3 sluit nauw aan bij de bredere doelstellingen van Open Finance van de EU, die gericht zijn op het verbeteren van data uitwisseling en interoperabiliteit tussen financiële diensten, waardoor meer innovatie en efficiëntie in de financiële sector worden bevorderd. 
  • Herzien toepassingsgebied en definities: PSD3 actualiseert en verfijnt het toepassingsgebied en de definities van betalingsdiensten om nieuwe soorten transacties en diensten te dekken die zijn ontstaan sinds de invoering van PSD2. 

Over het geheel genomen betekent PSD3 een belangrijke stap voorwaarts in de inspanningen van de EU om een veiligere, concurrerendere en innovatievere markt voor betalingsdiensten tot stand te brengen. 

Wat zijn de verschillen tussen PSD2 en PSD3?  

De Payment Services Directive 3 (PSD3) introduceert een aantal belangrijke wijzigingen ten opzichte van zijn voorganger, PSD2. Dit zijn de belangrijkste verschillen: 

  1. Verbeteringen in fraudepreventie: PSD3 introduceert robuustere mechanismen om nieuwe soorten fraude te bestrijden, zoals "spoofing" (fraude door zich voor te doen als een ander). De verificatie van de IBAN-naam wordt uitgebreid naar alle overschrijvingen en het toezicht op en de uitwisseling van fraudegerelateerde informatie tussen betalingsdienstaanbieders (PSP's) worden versterkt. 
  1. Verbeteringen voor open bankieren: PSD3 pakt de uitdagingen van open bankieren onder PSD2 aan door de prestaties van data toegangsinterfaces te verbeteren en belemmeringen weg te nemen die dienstverleners hebben gehinderd. Een belangrijke toevoeging is de vereiste voor banken om een "dashboard" aan te bieden waar consumenten hun data toegangsrechten kunnen beheren. 
  1. Toegang voor niet-bancaire betalingsdienstaanbieders: In tegenstelling tot PSD2 zorgt PSD3 ervoor dat niet-bancaire betalingsdienstaanbieders toegang hebben tot alle EU-betalingssystemen en recht hebben op een bankrekening, wat cruciaal is voor het bevorderen van concurrentie. 
  1. Samenvoeging van kaders: PSD3 voegt de wettelijke kaders voor instellingen voor elektronisch geld en betalingsdiensten samen, die voorheen gescheiden waren onder PSD2 en de Richtlijn Elektronisch Geld. Deze integratie heeft als doel de complexiteit van de regelgeving te verminderen en een meer samenhangend systeem te creëren voor alle soorten betalingsdienstaanbieders. 
  1. Verbeteringen van de consumentenbescherming: PSD3 versterkt de consumentenrechten verder door de transparantie te verbeteren, met name bij transacties met geblokkeerde tegoeden, en door ongebruikte tegoeden sneller vrij te geven. 
  1. Verschuiving in regelgevend kader: PSD3 introduceert een meer geharmoniseerde regelgevingsaanpak door sommige bepalingen op te nemen in een rechtstreeks toepasselijke verordening, in plaats van uitsluitend te vertrouwen op nationale omzettingen zoals gebeurde onder PSD2. Deze verandering is bedoeld om inconsistenties in de toepassing van de regels in de verschillende EU-lidstaten te verminderen. 

Deze wijzigingen in PSD3 zijn bedoeld om het veranderende landschap van betalingsdiensten aan te pakken, de veiligheid te verbeteren, de gebruikerservaring te verbeteren en te zorgen voor een gelijker speelveld in de hele EU. 

Wat is Sterke Klant Authenticatie (SCA)?

Sterke Klantauthenticatie (SCA) is een wettelijke vereiste die werd ingevoerd onder de Richtlijn Betalingsdiensten (PSD2) en verder werd afgedwongen onder PSD3. Het is ontworpen om de veiligheid van elektronische payments te verbeteren en fraude te verminderen door de authenticatie van de identiteit van een klant te vereisen met behulp van ten minste twee van de volgende drie elementen: 

  1. Iets dat de klant weet: Zoals een wachtwoord of PIN-code. 
  1. Iets dat de klant heeft: Zoals een mobiel apparaat of smartcard. 
  1. Iets wat de klant is: Zoals een vingerafdruk of gezichtsherkenning (biometrisch data). 

Wat SCA betekent voor uw bedrijf: 

Als bedrijf dat onder PSD3 werkt, heeft Sterke Klantverificatie aanzienlijke gevolgen voor de manier waarop je payments verwerkt en met klanten communiceert. Dit is wat het voor u betekent: 

  • Verplichte naleving: U bent verplicht om SCA te implementeren voor de meeste elektronische payments, vooral voor online transacties. Dit betekent dat u systemen moet integreren die twee of meer van de vereiste elementen (kennis, bezit en inferentie) kunnen verifiëren tijdens een transactie. 
  • Impact op klantervaring: Hoewel SCA de beveiliging verbetert, introduceert het ook extra stappen in het betalingsproces. U moet ervoor zorgen dat deze beveiligingsmaatregelen de klantervaring niet negatief beïnvloeden. Dit kan betekenen dat u moet samenwerken met betalingsverwerkers om de verificatiestappen te stroomlijnen of dat u klantenondersteuning moet bieden om mogelijke problemen op te lossen. 
  • Vrijstellingen verwerken: Niet alle transacties zullen SCA vereisen. Onder PSD3 kunnen bepaalde payments vrijgesteld zijn, zoals transacties van geringe waarde, terugkerende payments of payments aan vertrouwde begunstigden. Als u deze vrijstellingen begrijpt en correct toepast, kunt u de transactiestroom soepeler laten verlopen en tegelijkertijd aan de voorschriften voldoen. 
  • Beveiliging versus conversieratio: De introductie van SCA kan gevolgen hebben voor de conversieratio's omdat klanten zich moeten aanpassen aan de nieuwe vereisten. Het kan zijn dat uw bedrijf een evenwicht moet vinden tussen de verbeterde beveiliging en mogelijke wrijving in het betalingsproces, waardoor klanten mogelijk moeten worden voorgelicht of het betalingstraject moet worden aangepast. 
  • Technologie en integratie: Om te voldoen aan SCA moet u mogelijk nieuwe technologieën upgraden of integreren in uw betalingssystemen, zoals tools voor multi-factor authenticatie, biometrische scanners of veilige communicatieprotocollen. Dit kan betekenen dat u nauw moet samenwerken met uw betaalserviceproviders om ervoor te zorgen dat alle transacties veilig en conform zijn. 

Het implementeren van SCA is cruciaal om het vertrouwen van uw klanten te behouden en ervoor te zorgen dat uw bedrijf veilig opereert binnen het regelgevingskader van de EU. Door op de juiste manier om te gaan met de vereisten van SCA onder PSD3 kunt u uw bedrijf beschermen tegen fraude en tegelijkertijd uw klanten een veilige en naadloze betalingservaring bieden. 

Wat is PSR? 

De Payment Services Regulation (PSR) is een set regels die naast de Payment Services Directive (PSD) geldt voor betalingsdiensten binnen de Europese Unie. Terwijl de PSD (zoals PSD2 en de aankomende PSD3) het algemene kader voor betalingsdiensten vastlegt, bevat de PSR specifieke bepalingen die direct van toepassing zijn in alle EU-lidstaten, zonder dat nationale omzetting in lokale wetgeving nodig is. 

Belangrijkste aspecten van PSR: 

  • Harmonisatie van regels: 

PSR is bedoeld om uniformiteit in de regulering van betalingsdiensten in de hele EU te waarborgen. Dit helpt om discrepanties te verminderen die zouden kunnen ontstaan door verschillende nationale implementaties van de PSD. 

  • Reikwijdte en definities: 

De PSR geeft gedetailleerde definities van betalingsdiensten, betalingsdienstaanbieders (PSP's) en de regels voor hun activiteiten. Dit omvat specifieke vereisten voor toegang tot betalingssystemen, veiligheidsmaatregelen en transparantieverplichtingen voor betalingsdienstaanbieders. 

  • Consumentenbescherming: 

De verordening legt de nadruk op de bescherming van betalingsdienstgebruikers door ervoor te zorgen dat ze duidelijke informatie ontvangen en gevrijwaard zijn van fraude en andere risico's. Ze behandelt ook kwesties in verband met de toeslag van payments en de beschikbaarheid van bepaalde betalingsdiensten. 

  • Handhaving en toezicht: 

De PSR verschaft de rechtsgrondslag voor de handhaving van deze regels door de nationale bevoegde autoriteiten en voert sancties in voor het niet naleven vancompliance. Ook wordt de rol van deze autoriteiten bij het toezicht op betalingsdienstaanbieders beschreven. 

Samengevat is PSR een cruciaal onderdeel van het regelgevingskader voor betalingsdiensten in de EU, dat de BDR aanvult met specifieke, rechtstreeks toepasbare regels die de consistentie en effectiviteit van de regelgeving voor betalingsdiensten in de hele Unie verbeteren. 

Wat is het verband tussen PSD3 en PSR? 

De Payment Services Directive 3 (PSD3) en de Payment Services Regulation (PSR) zijn nauw verwante onderdelen van het regelgevingskader voor betalingsdiensten van de Europese Unie. Samen werken ze aan het moderniseren en harmoniseren van de markt voor betalingsdiensten in de EU. 

1. Complementaire kaders: 

  • PSD3 beschrijft de overkoepelende principes, rechten en verplichtingen die van toepassing zijn op het aanbieden van betalingsdiensten binnen de EU. Het richt zich op gebieden als consumentenbescherming, fraudepreventie en concurrentieverbetering. 
  • PSR daarentegen bevat specifieke, gedetailleerde regels die rechtstreeks van toepassing zijn in alle EU-lidstaten. Terwijl PSD3 het algemene kader biedt, zorgt PSR ervoor dat deze regels uniform worden gehandhaafd zonder dat nationale omzetting nodig is. 

2. Harmonisatie en directe toepasbaarheid: 

PSD3 biedt lidstaten enige flexibiliteit om de richtlijn aan te passen aan de lokale context. De PSR daarentegen dwingt uniformiteit af door bepaalde regels rechtstreeks toe te passen in de hele EU. Dit vermindert inconsistenties en zorgt voor een gelijk speelveld voor betalingsdienstaanbieders (PSP's) en gebruikers in verschillende landen. 

3. Regelgeving: 

  • PSD3 heeft voornamelijk betrekking op de rechten en plichten van betalingsdienstgebruikers (consumenten en bedrijven) en -aanbieders en bestrijkt een breed scala aan diensten en activiteiten. 
  • PSR richt zich meer op de technische aspecten en handhavingsmechanismen, zoals de voorwaarden voor toegang tot betalingssystemen, de normen voor beveiligingsmaatregelen en de transparantieverplichtingen voor betalingsdienstaanbieders. 

4. Consumentenbescherming en -veiligheid: 

Zowel PSD3 als PSR hebben tot doel de consumentenbescherming en de betalingsbeveiliging te versterken. PSD3 introduceert nieuwe maatregelen en actualiseert bestaande maatregelen (bijv. Sterke Klantauthenticatie), terwijl PSR de wettelijke ruggengraat biedt om deze maatregelen in de hele EU uniform af te dwingen. 

5. Implementatie en supervisie: 

  • PSD3 wordt door de lidstaten geïmplementeerd via nationale wetgeving, waarbij elk land verantwoordelijk is voor het aanpassen van de richtlijn aan zijn eigen rechtssysteem. 
  • PSR hoeft echter niet op nationaal niveau te worden omgezet. Het is rechtstreeks van toepassing, wat betekent dat de bepalingen ervan automatisch deel gaan uitmaken van de nationale wetgeving in alle EU-lidstaten. 

Kortom, PSD3 en PSR zijn met elkaar verbonden, waarbij PSD3 het algemene kader voor betalingsdiensten biedt, terwijl PSR specifieke regels in de hele EU afdwingt en zorgt voor uniformiteit, consistentie en hoge normen voor consumentenbescherming en -veiligheid. 

Wat is de reikwijdte van PSD3? 

De Richtlijn Betalingsdiensten 3 (PSD3) bestrijkt een breed scala aan activiteiten en entiteiten die betrokken zijn bij het aanbieden van betalingsdiensten en elektronisch geld binnen de Europese Unie. Het toepassingsgebied is ontworpen om het kader van PSD2 te moderniseren en uit te breiden, waarbij nieuwe uitdagingen en kansen in de markt voor betalingsdiensten worden aangepakt. 

Belangrijkste gebieden die onder PSD3 vallen: 

  1. Betalingsdienstaanbieders (PSP's): 

PSD3 is van toepassing op alle entiteiten die betrokken zijn bij het aanbieden van betalingsdiensten, met inbegrip van traditionele betalingsinstellingen, instellingen voor elektronisch geld (egi's) en niet-bancaire betalingsdienstaanbieders. Het introduceert strengere regels voor deze instellingen, waaronder strengere vereisten voor vergunningverlening, toezicht en consumentenbescherming. 

  1. Elektronische gelddiensten: 

De richtlijn breidt het toepassingsgebied uit tot instellingen voor elektronisch geld en integreert deze als een subcategorie van betalingsinstellingen. Hierdoor wordt de regelgeving gestroomlijnd en worden de regels voor betalingsdiensten en e-gelddiensten op elkaar afgestemd. 

  1. Consumentenbescherming en -veiligheid: 

PSD3 introduceert strengere maatregelen om consumenten te beschermen tegen fraude en niet-geautoriseerde transacties en vereist sterkere authenticatiemethoden en meer transparantie in de afhandeling van betalingstransacties. 

  1. Open Bankieren en Data Toegang: 

PSD3 breidt de reikwijdte van open bankieren uit door de toegangsinterfaces data te verbeteren en ervoor te zorgen dat derden effectiever toegang kunnen krijgen tot betaalrekeningen. Dit omvat de vereiste voor financiële instellingen om dashboards aan te bieden waarmee consumenten hun machtigingen voor data delen kunnen beheren. 

  1. Geldopnamediensten: 

De richtlijn voert nieuwe bepalingen in voor geldopnamediensten die worden verleend door detailhandelaren of onafhankelijke geldautomatenexploitanten, waardoor zij onder bepaalde voorwaarden cashdiensten kunnen aanbieden zonder een vergunning als betalingsdienstaanbieder te hebben. 

  1. Grensoverschrijdende diensten: 

PSD3 heeft ook betrekking op de grensoverschrijdende verlening van betalingsdiensten en verbetert het regelgevingskader om ervoor te zorgen dat diensten die in verschillende EU-lidstaten worden verleend, consistent en veilig zijn. 

  1. Integratie met andere verordeningen: 

PSD3 werkt samen met de Payment Services Regulation (PSR) om te zorgen voor een uniform en uitgebreid regelgevingskader in de hele EU. De PSR is rechtstreeks van toepassing op alle lidstaten en dwingt specifieke regels af die het bredere kader van PSD3 aanvullen. 

Samenvattend kan worden gesteld dat PSD3 het toepassingsgebied van de regelgeving aanzienlijk uitbreidt zodat er meer entiteiten en diensten onder vallen, de consumentenbescherming versterkt en de veiligheid en transparantie van betalingsdiensten in de hele EU verbetert. Het doel is om een meer geharmoniseerde en efficiënte markt voor betalingsdiensten te creëren, die tegemoet komt aan de veranderende behoeften van consumenten en bedrijven in de digitale economie. 

Wat is de tijdlijn van PSD3? 

De Payment Services Directive 3 (PSD3) bevindt zich momenteel in de voorstelfase, na een uitgebreid evaluatie- en raadplegingsproces. Hier volgt een overzicht van het tijdschema en de huidige status: 

  1. Evaluatie van PSD2
  • In 2022 voerde de Europese Commissie een evaluatie uit van PSD2, waarbij input werd verzameld van belanghebbenden via openbare raadplegingen, deskundigengroepen en studies. Deze evaluatie benadrukte zowel de successen als de tekortkomingen van PSD2 en legde de basis voor PSD3. 
  1. Overleg met belanghebbenden
  • In de loop van 2022 werd een reeks raadplegingen gehouden, waaronder een openbare raadpleging, gerichte raadplegingen en bijeenkomsten van deskundigengroepen. Deze raadplegingen vormden de basis voor het opstellen van PSD3 en zorgden ervoor dat het tegemoetkomt aan de veranderende behoeften van de payments markt. 
  1. Voorstel Publicatie
  • Het ontwerp van PSD3 werd gepubliceerd in 2023. Dit voorstel omvat zowel een nieuwe richtlijn (PSD3) als een begeleidende verordening (PSR) die samen tot doel hebben het regelgevingskader voor betalingsdiensten in de EU te moderniseren. 
  1. Wetgevend proces
  • Na publicatie kwam het voorstel in het wetgevingsproces van de EU terecht, waar het wordt beoordeeld en besproken door het Europees Parlement en de Raad. Dit proces kan enkele maanden tot enkele jaren duren, afhankelijk van de complexiteit van de onderhandelingen. 
  1. Tijdschema voor implementatie
  • Na goedkeuring treedt PSD3 in werking 20 dagen na publicatie in het Publicatieblad van de Europese Unie. De lidstaten hebben dan 18 maanden de tijd om de richtlijn om te zetten in nationale wetgeving. 
  1. Verwachte toepassing
  • Uitgaande van een typisch wetgevend tijdschema, zou PSD3 rond 2025 kunnen worden toegepast, afhankelijk van wanneer het officieel wordt aangenomen en gepubliceerd. 

PSD3 doorloopt momenteel het wetgevingsproces, waarbij de nadruk ligt op het actualiseren en verbeteren van het bestaande kader van PSD2, het aanpakken van nieuwe uitdagingen op de payments markt en het waarborgen van een betere consumentenbescherming en marktefficiëntie in de hele EU.