Europese richtlijn PSD2 van kracht: voortaan tweefactor-authenticatie bij online betalingen

tweestapsverificatie security

De nieuwe Europese betaalrichtlijn Payment Services Directive 2 betaalrichtlijn (PSD2) is sinds zaterdag 14 september volledig van kracht. Voor aankopen en betalingen op internet geldt voortaan een strengere beveiliging. 

De strengere klantenauthenticatie trad in februari 2019 al in werking en werd sindsdien geleidelijk in heel Europa uitgerold. PSD2 bepaalt dat banken in Europa hun data-infrastructuur moeten openstellen voor andere banken en aan door Europa goedgekeurde niet-financiële derde partijen, aldus Data News.

Tweefactor-authenticatie

Het is voortaan noodzakelijk om jezelf als online-koper te identificeren aan de hand van twee van de drie kenmerken: met informatie die alleen jij tot je beschikking hebt, zoals een pincode, of aan de hand van iets dat je bezit, denk dan bijvoorbeeld aan een smartphone. Een derde kenmerk richt zich op biometrische persoonsgegevens, zoals een vingerafdruk of een gezichtsscan.

”Boek je bijvoorbeeld een hotelkamer op een Nederlandse reissite of koop je een cadeautje op een Franse webshop, dan zal enkel een kredietkaartnummer en de CVC-code opgeven ter betaling steeds vaker niet voldoende zijn. Je zal de betaling altijd moeten ’tekenen’. Dat betekent dat je vanaf vandaag voortaan altijd een kaartlezer of je smartphone bij de hand moeten hebben”, zegt de federatie van de financiële sector Febelfin.

Toch wordt de Europese lijn van een strengere klantenauthenticatie niet overal doorgetrokken. Het is bijvoorbeeld niet nodig voor contactloze betalingen in fysieke winkels en voor onlinetransacties. Voor kleinere bedragen geldt een uitzondering.

Aanwakkeren concurrentie

Bovendien heeft PSD2 ook als doel om de concurrentie aan te wakkeren. Zo hebben banken voortaan de verplichting om, op verzoek van klanten, derden toegang te geven tot rekeninginformatie. Uiteraard wordt daar eerst een vergunning voor verleend.  Deze partijen zijn daardoor in staat betalingen te laten verrichten in naam van de klant. Denk hierbij dan bijvoorbeeld aan nieuwe (fintech)spelers, die een app hebben ontwikkeld, waarin iemand een overzicht heeft van al zijn of haar betaalrekeningen. Naast ook andere banken, waar een betreffende persoon ook klant is.

De nieuwe Europese richtlijn moet ervoor zorgen dat het betaalverkeer goedkoper wordt. Anderzijds zorgt het ervoor dat nieuwe producten en diensten de kans krijgen zich kunnen ontwikkelen. 

Gerelateerd: De vloek en zegen van PSD2: wat gebeurt er binnenkort met je geld?

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.