Door: Mirjam Lemaire, Unit Manager Financial Services Industry bij Info Support

Voor een richtlijn die betalen makkelijker zou moeten maken, zaait PSD2 vooralsnog vooral verwarring. Deze zomer bleek dat Europese lidstaten nog ernstig verdeeld over de toepassing van PSD2. In Nederland blijken de meeste consumenten helemaal nog niet zo happig te zijn om bedrijven toegang te geven tot hun bankgegevens.

De invoering van PSD2 lijkt vooral te haperen omdat er nog lang geen sprake is van een uniforme aanpak. Op dit moment wachten we nog op de eerste succesvolle commerciële toepassingen. Er lopen op dit moment behoorlijk wat aanvragen van bedrijven die gebruik willen gaan maken van PSD2 – en daarmee toegang krijgen tot bankrekeninginformatie om daar nieuwe diensten op te ontwikkelen.

De praktijk moet uitwijzen of dit een succes wordt, maar de verwachting is nu al dat bedrijven in de praktijk tegen een aantal drempels gaat aanlopen. In de eerste plaats vereist PSD2 dat bedrijven technische koppelingen aanleggen met de systemen van banken om gegevens te kunnen opvragen, zoals saldo-informatie en overschrijvingen. In de praktijk hanteren alle Nederlandse banken verschillende communicatieprotocollen (API’s). Dat maakt het technisch ingewikkeld en arbeidsintensief om koppelingen aan te maken en te onderhouden – Nederland telt negen banken die betaalrekeningen aanbieden, in Europa zijn dat er meer dan negenduizend.

Daarnaast is een belangrijk onderdeel van PSD2 dat gebruikers toestemming moeten geven aan een bedrijf om bankgegevens op te vragen. Op dit gebied is er een totaal gebrek aan standaardisatie. Het woord ‘toestemming’ wordt op verschillende manieren geïnterpreteerd. Bij de ene bank geef je als klant toestemming om een deel van je rekeninginformatie vrij te geven (bijvoorbeeld je rekeningsaldo), bij de andere bank betekent ‘toestemming’ dat een bedrijf volledig inzicht heeft in alle rekeninginformatie. Er zijn nog geen gradaties van toestemming en dat maakt het voor bedrijven die PSD2 willen gaan gebruiken bijna niet te doen om hier op een heldere manier over te communiceren met hun klanten, zeker in het kader van privacywetgeving zoals de AVG.

Plat gezegd betekent PSD2 voor consumenten dat ze een bedrijf toestemming geven om rekeninginformatie op te vragen bij hun bank. Als PSD2 wil slagen, dan moet het voor alle partijen volstrekt transparant zijn wie wat kan opvragen: voor banken, voor bedrijven die PSD2 gebruiken en voor consumenten.

Als de financiële sector dit niet serieus genoeg neemt, dan is dat nogal een afbreukrisico. Vergelijk het met alle commotie rondom de ‘slimme assistenten’ van Google en Amazon de afgelopen weken. Op het moment dat blijkt dat bedrijven meer van ons weten dan we hadden afgesproken of wisten (in dit geval: gesprekken in de huiskamer werden zonder toestemming opgenomen en afgeluisterd om spraakherkenning te verbeteren), dan zou het zomaar eens kunnen zijn dat consumenten de kont tegen de krib gooien en weigeren om nog toestemming te geven om hun bankgegevens op te vragen.

Dat zou zonde zijn van de potentie die PSD2 heeft. De enige manier om dit probleem aan te vliegen is dat alle betrokken partijen de koppen bij elkaar steken om uniforme afspraken te maken over de permissies die consumenten binnen PSD2 kunnen geven – en de manier waarop banken die persmissies moeten implementeren. Maak het eenvoudig om te begrijpen wat voor gegevens een bedrijf van je kan opvragen en voor welke termijn. Werk bijvoorbeeld met verschillende variabelen, die eenvoudig zijn uit te leggen: het soort transactie waar je inzicht in geeft (alle transacties of bijvoorbeeld alleen inkomsten en overheidstoeslagen), de termijn waarop je toestemming geeft (kan zijn alleen vandaag, de komende drie maanden of voor vijf jaar) en het soort informatie dat je per transactie vrijgeeft – dus bijvoorbeeld alleen het bedrag, of ook de tegenrekening.

Hoe we het ook doen, voor een succesvolle uitrol van PSD2 is het van belang dat de sector heldere afspraken maakt – niet alleen over landsgrenzen heen, maar laten we beginnen binnen Nederland. Als we meer transparantie kunnen bieden aan consumenten, dan komt dat uiteindelijk het vertrouwen in PSD2 ten goede.