Woordenlijst PSD3

PSD3

Wat is Payment Service Directive 3 (PSD3)?

De Richtlijn Betalingsdiensten 3 (PSD3) is de nieuwste update van de regelgeving van de Europese Unie voor betalingsdiensten en bouwt voort op framework van PSD2. PSD3 heeft als doel de consumentenbescherming te verbeteren, de concurrentie te bevorderen en de markt voor betalingsdiensten in de EU te moderniseren.

Belangrijkste kenmerken van PSD3:

  1. Verbeterde consumentenbescherming
    PSD3 introduceert strengere maatregelen om consumenten te beschermen tegen fraude en de processen voor geschillenbeslechting te verbeteren. De vereisten voor Sterke Klantauthenticatie (SCA) worden verder verfijnd om risico's in elektronische payments tegen te gaan.
  2. Concurrentie bevorderen
    Door de markttoegang voor niet-bancaire betalingsdienstaanbieders (PSP's) te vergemakkelijken, moedigt PSD3 innovatie aan en vergroot het de keuze voor de consument.
  3. Technologische modernisering
    Met het oog op de opkomst van digitale en mobiele payments zorgt PSD3 ervoor dat de regelgeving framework gelijke tred houdt met de technologische vooruitgang.
  4. Operationele veerkracht
    PSD3 dwingt strenge beveiligingsnormen af en verplicht PSP's om de rapportage van incidenten en de veerkracht bij cyberaanvallen te verbeteren.
  5. Open Finance
    Afgestemd op de Open Finance-strategie van de EU, bevordert PSD3 het delen en de interoperabiliteit van data , waardoor efficiëntie en innovatie in financiële diensten worden aangemoedigd.
  6. Bijgewerkt toepassingsgebied
    PSD3 verfijnt definities en breidt het toepassingsgebied uit naar nieuwe betalingsdiensten en transacties die sinds PSD2 zijn ontstaan.

In het algemeen betekent PSD3 een belangrijke stap in de richting van een veiliger, concurrerender en innovatiever betalingsecosysteem in de EU.

Verschillen tussen PSD2 en PSD3

Terwijl PSD2 een belangrijke mijlpaal was, introduceert PSD3 verschillende verbeteringen om nieuwe uitdagingen aan te pakken:

  1. Verbeterde fraudepreventie
    PSD3 bestrijdt evoluerende fraudetactieken zoals "spoofing" door IBAN-naamverificatie in te voeren voor alle overschrijvingen en het delen van fraude-informatie tussen betalingsdienstaanbieders te verbeteren.
  2. Verbeterd open bankieren
    PSD3 verwijdert obstakels die open bankieren belemmerden onder PSD2. Banken moeten nu dashboards aanbieden waarmee consumenten hun machtigingen voor data-deling kunnen beheren.
  3. Toegang voor niet-bancaire PSP's
    PSD3 zorgt ervoor dat niet-bancaire PSP's toegang krijgen tot betalingssystemen en recht hebben op een bankrekening, waardoor het speelveld gelijker wordt.
  4. Geïntegreerde kaders
    Door de regelgeving voor betalingsdiensten en instellingen voor elektronisch geld samen te voegen, vereenvoudigt PSD3 de regelgeving.
  5. Gestroomlijnde consumentenrechten
    Transparantie in transacties, met name voor geblokkeerde tegoeden, wordt verbeterd en ongebruikte tegoeden moeten sneller worden vrijgegeven.
  6. Geharmoniseerde regelgeving
    PSD3 neemt meer bepalingen op in rechtstreeks toepasselijke EU-verordeningen, waardoor inconsistenties tussen lidstaten worden verminderd.

Deze updates zorgen ervoor dat PSD3 de uitdagingen van het huidige betalingslandschap aanpakt en tegelijkertijd de beveiliging en bruikbaarheid verbetert.

Wat is de reikwijdte van PSD3?

PSD3 is van toepassing op een breed scala aan betalingsdienstactiviteiten, waaronder:

  • Betalingsinstellingen: Omvat banken, instellingen voor elektronisch geld en niet-bancaire betalingsdienstaanbieders.
  • Consumentenbescherming: Strengere fraudepreventiemaatregelen en transparantievereisten.
  • Open Bankieren: Breidt de mogelijkheden voor data-deling uit en vereist dashboards voor toestemmingsbeheer.
  • Grensoverschrijdende diensten: Verbetert de consistentie en veiligheid van grensoverschrijdende payments.

PSD3 weerspiegelt de inzet van de EU om een moderne, veilige en inclusieve markt voor betalingsdiensten te creëren.

Wat is de tijdslijn/status van PSD3?

De Payment Services Directive 3 (PSD3) bevindt zich momenteel in de voorstelfase, na een uitgebreid evaluatie- en raadplegingsproces. Hier volgt een overzicht van het tijdschema en de huidige status: 

  1. Evaluatie van PSD2
  • In 2022 voerde de Europese Commissie een evaluatie uit van PSD2, waarbij input werd verzameld van belanghebbenden via openbare raadplegingen, deskundigengroepen en studies. Deze evaluatie benadrukte zowel de successen als de tekortkomingen van PSD2 en legde de basis voor PSD3. 
  1. Overleg met belanghebbenden
  • In de loop van 2022 werd een reeks raadplegingen gehouden, waaronder een openbare raadpleging, gerichte raadplegingen en bijeenkomsten van deskundigengroepen. Deze raadplegingen vormden de basis voor het opstellen van PSD3 en zorgden ervoor dat het tegemoetkomt aan de veranderende behoeften van de payments markt. 
  1. Voorstel Publicatie
  • Het ontwerp van PSD3 werd in 2023 gepubliceerd. Dit voorstel omvat zowel een nieuwe richtlijn (PSD3) als een begeleidende verordening (PSR) die samen tot doel hebben de regelgeving framework voor betalingsdiensten in de EU te moderniseren. 
  1. Wetgevend proces
  • Na publicatie kwam het voorstel in het wetgevingsproces van de EU terecht, waar het wordt beoordeeld en besproken door het Europees Parlement en de Raad. Dit proces kan enkele maanden tot enkele jaren duren, afhankelijk van de complexiteit van de onderhandelingen. 
  1. Tijdschema voor implementatie
  • Na goedkeuring treedt PSD3 in werking 20 dagen na publicatie in het Publicatieblad van de Europese Unie. De lidstaten hebben dan 18 maanden de tijd om de richtlijn om te zetten in nationale wetgeving. 
  1. Verwachte toepassing
  • Uitgaande van een typisch wetgevend tijdschema, zou PSD3 rond 2025 kunnen worden toegepast, afhankelijk van wanneer het officieel wordt aangenomen en gepubliceerd. 

PSD3 doorloopt momenteel het wetgevingsproces, waarbij de nadruk ligt op het actualiseren en verbeteren van de bestaande framework die door PSD2 is vastgesteld, het aanpakken van nieuwe uitdagingen op de payments markt en het waarborgen van een betere consumentenbescherming en marktefficiëntie in de hele EU. 

Wat is Sterke Klant Authenticatie (SCA)?

SCA is een beveiligingseis die is ontworpen om fraude in elektronische payments te verminderen. Het verplicht het gebruik van ten minste twee van de volgende elementen:

  • Iets bekends (bijv. wachtwoord of PIN)
  • Iets in bezit (bijv. telefoon of smartcard)
  • Iets inherents (bijv. vingerafdruk of gezichtsherkenning)

Implicaties voor bedrijven:

  1. Verplichte naleving
    SCA is verplicht voor de meeste online payments. Bedrijven moeten systemen voor multifactorauthenticatie implementeren.
  2. Impact op klantervaring
    Hoewel SCA de beveiliging verbetert, kunnen extra stappen de gebruikerservaring beïnvloeden. Het stroomlijnen van verificatieprocessen is cruciaal.
  3. Vrijstellingen
    Bepaalde transacties, zoals transacties met een lage waarde of terugkerende payments, kunnen in aanmerking komen voor vrijstellingen, waardoor de betalingsstromen soepeler verlopen.
  4. Technologische upgrades
    Bedrijven moeten mogelijk investeren in nieuwe verificatietechnologieën om te voldoen aan de SCA-vereisten.

Een evenwicht vinden tussen veiligheid en gemak is van vitaal belang om het vertrouwen van de klant te behouden en te zorgen voor soepele betalingservaringen onder PSD3.

Wat is de Payment Services Regulation (PSR)?

De Payment Services Regulation (PSR) vult PSD3 aan door specifieke, direct toepasbare regels in de hele EU af te dwingen, uniformiteit te garanderen en verschillen in regelgeving te verminderen.

Belangrijkste aspecten van PSR:

  • Harmonisatie
    PSR zorgt voor een consistente handhaving van de regels voor betalingsdiensten in alle lidstaten.
  • Technische normen
    Hierin worden de voorwaarden voor systeemtoegang, beveiligingsprotocollen en transparantievereisten vastgelegd.
  • Consumentenbescherming
    De verordening versterkt de bescherming tegen fraude en zorgt voor duidelijke communicatie over betalingsvoorwaarden.
  • Toezicht
    PSR verleent handhavingsbevoegdheden aan nationale autoriteiten en stelt sancties vast voor niet-naleving vancompliance.

Samen moderniseren en harmoniseren PSD3 en PSR de markt voor betalingsdiensten in de EU.

Wat is het verband tussen PSD3 en PSR?

PSD3 en PSR vormen een geïntegreerde regelgeving framework voor betalingsdiensten:

  1. Complementaire rollen
    PSD3 bepaalt de overkoepelende beginselen, terwijl PSR specifieke regels uniform afdwingt in de hele EU.
  2. Harmonisatie
    PSD3 staat nationale aanpassingen toe, maar PSR zorgt voor directe toepasbaarheid en vermindert inconsistenties.
  3. Consumentenbescherming
    Beide verbeteren de veiligheid en transparantie, waarbij PSD3 updates introduceert en PSR voor handhaving zorgt.
  4. Implementatie
    PSD3 vereist nationale wetgeving, terwijl PSR onmiddellijk van toepassing is in de hele EU.