PSD2 maakt nieuwe financiële apps mogelijk, maar wat zijn de risico’s?

Bankinfo inlezen in apps van derden
Dankzij de nieuwe Europese betaalwet PSD2 kunnen allerlei partijen toegang krijgen tot jouw bankgegevens. Betekent het dat je straks in allerlei apps je banksaldo kunt opvragen? Hoe veilig is het en wat betekent het voor jouw privacy? Er zijn nog veel vragen.

Wat is PSD2?

PSD2 staat voor Payment Service Directive 2. Het maakt het mogelijk om andere bedrijven toegang te verlenen tot jouw bankgegegevens. Het doel van PSD2 is dat de ontwikkeling van financiële diensten Europabreed wordt gestimuleerd. Het brengt ook allerlei praktische verbeteringen met zich mee, zoals het feit dat je in een personal finance-app je uitgaven kunt budgetteren en daarbij meteen je transacties en saldo kunt inlezen. Maar Nederlanders zien het nog niet zitten, blijkt uit onderzoek van ING. Tegelijk blijkt dat ze er eigenlijk niet zoveel vanaf weten. Zodra ze er meer over weten, staan ze er meer voor open. Hoog tijd dus om eens in PSD2 te duiken.

Update: Nederland voert vanaf 19 februari 2019 de PSD2-richtlijn in, nadat het eerder in andere Europese landen werd ingevoerd. Vanaf 20 februari gaat bij De Nederlandsche Bank het bijbehorende loket open. Daar kunnen geïnteresseerde partijen vanaf dat moment een vergunning aanvragen.


Bij veilig betalen denken veel Apple-gebruikers meteen aan Apple Pay. Maar met alleen betalen ben je er niet: je wilt ook je bankzaken kunnen beheren. Dankzij PSD2 kan dat binnenkort in veel meer apps van derden. Dit kan echter alleen nadat je er zelf toestemming voor hebt gegeven. Als je besluit je bankgegevens te delen met Google, dan kan dat. Maar je bent zelf verantwoordelijk voor de impact daarvan.

PSD2 mogelijkheden en risico's

Uit de ING Digitale Monitor, een halfjaarlijks onderzoek onder ruim 1.500 Nederlanders blijkt dat bijna de helft (46%) van de Nederlanders verwacht nieuwe betaaldiensten denkt te gaan gebruiken dankzij de nieuwe wet. Onder jongeren (18-34 jaar) is dat zelfs 64%. Nederlanders zien twee functies het meest zitten:

  • Met iedere betaalrekening betalen vanuit één omgeving (29%).
  • Alle betaalrekeningen in één overzicht zien (28%).

Dit opent de deuren voor allesoverkoepelende bankenapps, waarmee je de bankrekeningen van diverse banken kunt beheren. De banken zelf zullen daarbij zelf ook haantje de voorste willen zijn, zodat ze klanten kunnen vasthouden in hun eigen app. Maar er kunnen ook allerlei niet-traditionele aanbieders ontstaan die een app maken om uitgaven te beheren.

PSD2 kansen en gevaren

Kan Apple ook PSD2-aanbieder worden?

Dat kan inderdaad, maar Apple zal dan wel een vergunning moeten aanvragen in een van de EU-landen. Andere techbedrijven zoals Google en Facebook hebben dat al gedaan. Apple zou bijvoorbeeld een financieel dashboard kunnen maken, of in de Aandelen-app kunnen laten zien wat jouw beleggingen waard zijn. Erg veel haast zal Apple er niet mee hebben, in vergelijking met andere, meer datahongerige aanbieders. Apple’s focus op financieel gebied ligt bij Apple Pay, waar ze transactiefees mee kunnen verdienen. Apple Pay is juist gebaseerd op het idee dat Apple géén data verzamelt en deelt met anderen, dus dat staat enigszins haaks op het principe van PSD2 waarbij partijen juist wél financiële data van consumenten verzamelen.

Hoe veilig is PSD2?

Er gelden strenge eisen voor PSD2. Bedrijven mogen niet zomaar in je rekeninggegevens kijken. Je geeft er per partij expliciet toestemming voor en de partijen zelf moeten aan strenge eisen voldoen. Toch is het belangrijk om je te realiseren dat het systeem niet helemaal privacy-proof is. Als iemand anders namelijk geld naar jou heeft overgemaakt (bijvoorbeeld na een Marktplaats-transactie) en die persoon heeft toestemming gegeven om banktransacties met Google te delen, dan weet Google dat jij met die persoon gehandeld hebt.

Banken zijn verplicht om mee te doen aan PSD2. Ze moeten derde partijen toegang geven tot bankgegevens, als de klant dat wil.

Wat is PSD1?

De Payment Service Directive bestaat al langer als Europese richtlijn voor de regulering van betaaldiensten in de Europese Unie. Sinds 2007 geldt PSD1, waarmee een uniforme betaalmarkt binnen de Europese Unie werd gecreëerd. PSD1 is de basis geweest voor SEPA, waarmee je gemakkelijker en gratis geld kunt overmaken naar andere SEPA-landen. Ook kwamen er sinds PSD1 nieuwe aanbieders bij, vooral niet-bancaire bedrijven. Zij mogen sindsdien ook creditcards aanbieden en online betalingen faciliteren. PSD2 is een vervolg op PSD1 en moet leiden tot meer concurrentie en innovatieve nieuwe diensten.

Wat gaat er voor jou veranderen?

De invoering van PSD2 kan grote gevolgen hebben. Er kunnen allerlei nieuwe diensten en apps ontstaan. Zo kan een prijsvergelijker je financiële gegevens analyseren en vervolgens advies geven om bij een bepaalde bank een spaarrekening te openen, te gaan beleggen of de hypotheek over te sluiten. Het kan daardoor ook ervoor zorgen dat mensen vaker van bank wisselen.

Fitbit Versa met Fitbit Pay.

Als consument kun je toestemming geven voor eenmalig gebruik (bijvoorbeeld om eenmalig je bankzaken door te lichten) of voor continu gebruik. Financiële instellingen zijn verplicht daaraan mee te werken en de informatie zonder kosten beschikbaar te stellen aan derden. Het mooie is natuurlijk wel dat je dankzij PSD2 veel meer inzicht krijgt in je financiële gegevens en makkelijker kunt vergelijken met andere consumenten. Geven zij net zoveel geld uit, of hebben ze hun bankzaken slimmer en goedkoper geregeld?

Kritiek op PSD2

Er is ook kritiek op PSD2, vooral wat privacy betreft. Als mensen hun informatie gaan delen met externe bedrijven is lang niet altijd te achterhalen welke gegevens er precies worden gedeeld en met wie. Er gelden weliswaar strenge regels, maar hoe weet je nou eigenlijk zéker dat je gegevens niet met een partner worden gedeeld. Aanbieders moeten een vergunning hebben voordat ze een koppeling mogen maken – maar ook Google heeft zo’n vergunning en bij dat bedrijf is de reikwijdte en impact nogal groot. Google weet ‘alles’ al van je. Zo’n vergunning mag in elk EU-land worden afgegeven en dat is ook het lang dat de handhaving regelt. Dat zal niet in elk land even streng gebeuren.

Toezicht op PSD2 in Nederland

In Nederland verleent De Nederlandsche Bank (DNB) vergunningen en houdt toezicht op de dienstverleners. De Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM) houden respectievelijk toezicht op de privacy-aspecten en op eerlijke concurrentie. Daarnaast is er de Autoriteit Financiële Markten (AFM), die toezicht moet houden op de manier waarop informatie wordt verstrekt. Door de verschillen tussen EU-lidstaten zal het in sommige landen gemakkelijker zijn om een vergunning te krijgen (en te houden) dan in andere.

Mobiel shoppen en betalen met je iPhone, afbeelding via Shutterstock (shutterstock_262728209).

Conclusie: PSD2 een stap vooruit of niet?

Het grote gevaar is dat aanbieders hun dienstverlening gratis gaan aanbieden, in ruil voor het mogen analyseren van je gegevens. Als consument heb je geen duidelijk inzicht wat bedrijven met jouw gegevens doen. Maken ze de gegevens eerst anoniem? Of kan elke stagiair straks kijken wat jouw salaris is? Een ander gevaar zijn bedrijven als Facebook en Google, die graag jouw financiële gegevens willen hebben om hun profielen completer te maken en je beter te kunnen voorzien van reclame. Je kunt je afvragen of je in de Facebook-app dan opeens aanbiedingen van hypotheken te zien krijgt, op het moment dat Facebook vindt dat je een interessant doelwit bent.

Uiteindelijk gaat het voor jou als consument meer mogelijkheden opleveren om inzicht te krijgen in je financiën, vooral als je bij meerdere banken zit. Maar wees je wel bewust van de risico’s!

Afbeelding: Shutterstock

Revisiegeschiedenis:

  • 2019 - 19 februari: PSD2 gaat vanaf 20 februari 2019 in, vandaar dat we dit artikel hebben bijgewerkt.

Reacties: 22 reacties

Reacties zijn gesloten voor dit artikel.