Banken lang niet klaar voor nieuwe richtlijn betaaldiensten

0

Medio januari 2018 treedt een nieuwe Europese concurrentiebevorderende richtlijn voor de betaalmarkt in werking. Er zijn echter maar weinig Europese banken klaar voor deze Payment Service Directive 2 (PSD2). Daarop duidt onderzoek van PwC onder 39 grote banken in 18 Europese landen.

Uit het onderzoek blijkt dat 38 procent van de ondervraagde banken nog bezig is met het bepalen van de precieze invloed van PSD2, terwijl slechts 9 procent de vereisten momenteel implementeert. In Nederland is zelfs al enkele maanden uitstel van de maatregel voorzien.

Open banking

Onder de nieuwe regelgeving zijn Europese banken straks verplicht betaaldata en rekeninginformatie van klanten toegankelijk te maken voor andere dienstverleners, op voorwaarde dat klanten daar toestemming voor geven. Deze zogenaamde open banking biedt kansen voor nieuwe spelers op de markt voor financiële diensten. Het verlenen van toegang tot klant- en accountgegevens komt er voor banken op neer dat zij hun front-end loskoppelen van de back-end, zoals in Nederland eerder via iDEAL is gebeurd.

Overvraagd

“Er komt veel op banken af. Zo moeten bestaande IT-systemen worden gekoppeld aan technologieën op het gebied van bijvoorbeeld data-analyse en mobile. Ten tweede zijn er zorgen rondom informatiebeveiliging en privacy. Niet alleen bij banken zelf, maar ook bij toezichthouders en andere stakeholders. Bovendien kent PSD2 nog open eindjes, zoals het ontbreken van een gemeenschappelijke API-standaard.

En ten slotte staan banken voor een stevig strategisch vraagstuk. Zij moeten in rap tempo het ontluikende betalingslandschap analyseren en nieuwe verdienmogelijkheden in kaart brengen om ook in de toekomst relevant te blijven”, verklaart Eugenie Krijnsen, parter bij PwC en specialist in de materie, de achterstand in de sector.

Weerstand

Tegelijkertijd bestaat er bij banken weerstand tegen de nieuwe maatregel, die hun traditionele verdienmodel ondermijnt. De Europese Commissie, bang voor georganiseerde tegenwerking, heeft eerder deze maand in enkele landen inspecties uitgevoerd. In Nederland deed zij dit bij de Nederlandse Vereniging van Banken. Het zou om een vooronderzoek gaan.

Volgens het onderzoek van PwC streeft 50 procent van de banken uiteindelijk naar een rol als ‘aggregator’-platform. Op zo’n open platform kunnen derden hun op door zogeheten API’s ontsloten klant- en bankdata gebaseerde producten en diensten aansluiten.

De verwachting is echter dat banken in toenemende mate ook zelf klanten totaaloverzichten van hun financiële positie en betere alternatieven voor bestaande financiële producten gaan aanbieden. Van de ondervraagde banken zegt 29% dit businessmodel van ‘bank-as-an-aggregator’ te ambiëren.

Betere beveiliging

Betaalmogelijkheden worden gefaciliteerd door betaalproviders (third party providers of TPP’s). Niet alleen traditionele banken, maar ook nieuwe online banken en fintech-startups. PSD2 eist van deze betaalproviders dat zij strong customer authentication (SCA) toepassen.

De nieuwe regelgeving maakt identity & access management (IAM) dus van nog groter belang voor banken. Niet alleen om klanten te herkennen en binnen te laten en fraudeurs en andere kwaadwillenden buiten te houden. “Maar ook om derden die namens een klant interacteren met de bank toe te laten”, zegt Gerald Horst, IAM-specialist bij PwC Everett.

Maar hij voegt toe: “Aangescherpte beveiligingseisen kunnen een nadelig effect hebben op het gebruiksgemak. PSD2 maakt uitzonderingen mogelijk, maar dan moeten banken en derden wel aan specifieke eisen voldoen. Juist een IAM-systeem kan een deel van deze eisen invullen en zo bijdragen aan het gebruiksgemak en tegelijkertijd de veiligheid van informatie, middelen en systemen waarborgen.”

Felix Speulman
Hoofdredacteur van IT Executive, met een interesse die de techniek voorbij gaat, altijd op zoek naar de menselijke factor. Een kwart eeuw ervaring in alles waaraan geschreven taal te pas komt. Van huis uit historicus met een sterke oriëntatie op politiek en maatschappij. Bereikbaar via felix[at]ictmedia.nl.