Wolters Kluwer
ICT door Redactie Twinfield 20 februari 2019

PSD2 en de veiligheid van je data (en die van je klanten)

PSD2 verplicht banken om, mits jij daar toestemming voor geeft, andere partijen toegang te geven tot jouw betaalinformatie. Deze week kunnen bedrijven hier een vergunning voor aanvragen bij de Nederlandsche Bank. In deze gastblog ‘PSD2 en de veiligheid van je data (en die van je klanten)’ gaat Bianca Smit RA van het keurmerk Zeker-OnLine hier dieper op in. Zij ziet de voordelen en mogelijkheden, maar adviseert ook om alert te blijven.

Op 4 december 2018 is PSD2 (Payment Services Directive 2) door de Eerste Kamer aangenomen. Deze nieuwe Europese richtlijn voor financiële instellingen is een herziening van de Europese PSD-richtlijnen uit 2009. Met deze aangepaste wetgeving wil de EU komen tot een uniforme betaalmarkt. De Europese richtlijn PSD2 is sinds 13 januari 2018 van kracht en heeft als doel om innovatie, concurrentie en efficiëntie van betaaldiensten te bevorderen. De richtlijn geldt namelijk ook voor nieuwe (online) spelers die toegetreden zijn tot het betalingsverkeer.

PSD2: technische reguleringsnormen

PSD2 bestaat uit een implementatiewet en technische reguleringsnormen. Die laatste stelt de Europese toezichthouder op banken (EBA) op. Het Europese Parlement en Raad moeten deze normen goedkeuren. De technische reguleringsnormen bevatten nadere bepalingen voor de implementatie en eisen waaraan banken en andere aanbieders moeten voldoen. Denk daarbij ook aan aanbevelingen of adviezen (guidelines). De inwerkingstelling gebeurt door de lokale autoriteiten, in Nederland door de Nederlandsche Bank (DNB).

PSD2 geeft tal van nieuwe betalingsmogelijkheden

Europa hoopt met PSD2 ook de veiligheid van betalingen te vergroten en consumenten beter te beschermen. Partijen als Zeker-OnLine maken zich daar ook sterk voor. Er komen straks namelijk tal van nieuwe mogelijkheden om te betalen. Zo onderzoeken ook aanbieders van boekhoudsoftware, zoals Twinfield Boekhouden, deze nieuwe betalingsmogelijkheden om de dienstverlening aan hun klanten te verbeteren. Het is straks mogelijk om van diverse banken de betaalgegevens elektronisch te ontvangen, zonder dat je deze eerst zelf moet downloaden of importeren. Ook kun je rechtstreeks betalingen verrichten via je boekhoudpakket.

Ongetwijfeld komen er ook nieuwe betaalproducten die we nu nog niet kennen. Denk aan nieuwe applicaties die je inzichten geven gebaseerd op informatie uit bankgegevens.

Verschuiving verantwoordelijkheden

Met deze nieuwe technologieën en regelgeving verschuiven ook de verantwoordelijkheden. Risico’s die eerst lagen bij de banken verschuiven nu naar online providers en gebruikers. Ook dienen online providers straks aan te geven waarvoor zij je data nodig hebben, hoe lang zij data bewaren etc. In totaal zijn er vier organisaties aangewezen die elk voor een deel toezicht gaan houden op de uitvoering van deze wet. Zeker-Online roept jou als gebruiker op zelf ook alert te blijven en je bewust te zijn van de waarde van jouw data. Welke payment service providers kies jij wanneer grote techbedrijven wellicht met gratis applicaties komen? En, let op, als je hiervoor kiest, ben je geen klant meer maar een leverancier van data. Vind je dat niet erg of schat je wellicht de waarde van je data te laag in?

Keurmerk voor betrouwbare online (cloud) diensten

zeker-onlineNu al signaleert Zeker-Online dat een heleboel cloudleveranciers geen haast maken met het afleggen van verantwoording over de veiligheid van een online dienst of de omgang met data. Dit zou in een transparante samenleving een basisvoorwaarde moeten zijn voor het aanbieden van een online dienst. Met een keurmerk weet je als gebruiker bijvoorbeeld zeker dat je te maken hebt met een betrouwbare online (cloud) dienst. Zo is Twinfield Boekhouden gecertificeerd keurmerkhouder van Zeker-Online (bekijk een overzicht van alle keurmerkhouders van Zeker-Online).

Tot slot

PSD2 legt, ondanks de vele reguleringen, veel verantwoordelijkheid neer bij de gebruikers. De gebruiker bepaalt tenslotte de toegang tot de bank data en hoe dan te kiezen? Goed om te weten is dat je de toegang van bedrijven tot je data op elk willekeurig moment kunt intrekken. Ook moet je straks elke 90 dagen aangeven of je de toegang wilt verlengen. Wees er wel scherp op hoe je payment service provider ermee omgaat als je de toegang weigert. Mag je dan bijvoorbeeld nog wel gebruik blijven maken van de applicatie? Of moet je meer betalen? En als je toegang hebt verleend, gebeurt dit dan volgens de eisen? Kun je deze dan weer net zo makkelijk intrekken? Wat dat betreft neemt het belang toe van een derde partij die hierop toeziet en dit ook zichtbaar maakt voor de gebruikers.

We adviseren je om te allen tijde een leverancier en applicatie te kiezen waarvan de veiligheid en betrouwbaarheid is vastgesteld. Een keurmerk als Zeker-Online kan daarbij zeker helpen. Kies een leverancier die zorgt voor jouw online veiligheid, transparant is en de eigendom van jouw data respecteert.

Deze blog is tot stand gekomen in samenwerking met Zeker-OnLine, het keurmerk dat de betrouwbaarheid vaststelt van online (cloud) diensten.

Nooit meer een nieuwsbericht missen?

Op onze website vind je actualiteiten, ontwikkelingen en tips & tricks voor accountants, administratiekantoren en hun klanten. Bijvoorbeeld over online boekhouden en verbeteringen in onze boekhoudsoftware maar ook over het optimaliseren van processen binnen je bedrijfsvoering. Denk aan innovatie, financiering, privacy, compliance en PSD2.

Schrijf je nu in om nooit meer een update te missen. Meld je hieronder aan voor onze blog 'De online accountant':

Aanmelden blog.png

Onze meest recente blogs:

ICT

Oktober cybercrime maand - 5 tips!

Vaktechniek

Prinsjesdag 2019: fiets of toch nul-emissie auto van de zaak?

Vaktechniek

Einde traditionele accountancy: tijd om te veranderen?

Vaktechniek

Fiscale bewaarplicht: 7 punten waar je niet omheen kunt

Ondernemen

Een nieuwe fase in samenwerken voor accountants