Wat banken en betalingsdienstaanbieders moeten weten over PSD3 en PSR

De financiële wereld is voortdurend in beweging, vooral onder invloed van technologische vooruitgang en aanpassingen in de regelgeving. De huidige regelgevende initiatieven van de Europese Commissie, PSD3 (Payment Service Directive 3) en PSR (Payment Service Regulation), zullen verdere stappen zijn in deze ontwikkeling. Volgens de Europese Commissie hebben ze tot doel het betalingsverkeer binnen de Europese Economische Ruimte te harmoniseren, de veiligheid van betalingstransacties te verhogen en de concurrentie op de betalingsmarkt te bevorderen. Deze nieuwe regelgeving brengt een aantal uitdagingen, maar ook kansen met zich mee voor banken en aanbieders van betaaldiensten.

In dit blogartikel kijken we naar de belangrijkste punten van PSD3 en PSR en de mogelijke impact ervan op banken en betalingsdienstaanbieders. We belichten de maatregelen die moeten worden genomen om de wettelijke vereisten efficiënt en tijdig te implementeren.

Wat zijn PSD3 en PSR?

PSD3 bouwt voort op eerdere regelgeving, met name PSD2, en verduidelijkt bestaande regelgeving. Het omvat onder andere een uitgebreide aansprakelijkheid voor banken en stelt nieuwe IT- en risk . Sterke authenticatie van klanten en transparante betalingstransacties staan centraal.

PSD3 omvat een uitgebreide aansprakelijkheid voor banken en stelt nieuwe IT- en risk .

De PSR (Payment Service Regulation) is een aanvulling op de PSD3 en leidt tot rechtstreeks toepasselijk recht in alle EU-lidstaten. Het doel is om de regelgevingsnormen binnen de EU te harmoniseren en te zorgen voor uniforme regelgeving voor Europese betalingsdiensten.

De doelstellingen van PSD3 en PSR:

Waar staan PSD3 en PSR nu?

In juni 2023 werden de ontwerpen voor PSD3 en PSR gepubliceerd als voorstellen om PSD2 te herzien. Het Europees Parlement keurde dit voorstel goed op 23 april 2024, met enkele amendementen, waaronder regelgeving over sterke authenticatie van klanten en aansprakelijkheidsregels. Momenteel onderhandelen het Europees Parlement en de Europese Raad over de definitieve wettekst. De definitieve versie van de wetteksten wordt eind 2024 verwacht. Gezien deze ontwikkelingen verwachten we dat de nieuwe regelgeving in 2026 van kracht wordt.

PSD3-implementatieschema (2023-2026):

Wat betekent dit voor banken en betalingsdienstaanbieders?

Aanpassing aan de nieuwe PSD3-vereisten is essentieel voor banken en betalingsdienstaanbieders om ervoor te zorgen dat ze aan de regelgeving compliance en kansen benutten. Dit heeft de volgende gevolgen die actie vereisen:

Aanpassen aan de nieuwe PSD3-vereisten is essentieel om aan de regelgeving te compliance en kansen te grijpen.

Sterke klantverificatie (SCA)

PSD3 en PSR voorzien in de invoering van strengere eisen voor klantauthenticatie en een uitbreiding van authenticatieopties voor mensen met een lage digitale affiniteit en kwetsbare groepen. Daarnaast heeft het Europees Parlement in april 2024 voorgesteld om de inlogfactor uit te breiden met omgevings- en gedragskenmerken. Dit betekent dat banken en betalingsdienstaanbieders moeten investeren in de ontwikkeling en implementatie van robuustere en innovatieve beveiligingsmechanismen. Dit kan de veiligheid van betalingstransacties verhogen, maar gaat gepaard met implementatiekosten en extra complexiteit bij het aanpassen van systemen en processen.

Uitgebreide aansprakelijkheid voor betalingsinstellingen

Met de aanscherping van de aansprakelijkheidsregels in fraudezaken worden banken, betalingsdienstaanbieders en aanbieders van elektronische communicatiediensten meer ter verantwoording geroepen. Uitgevende instellingen zullen bijvoorbeeld moeten bewijzen dat een frauduleuze transactie ondubbelzinnig het gevolg is van wangedrag van de klant om aansprakelijkheid te voorkomen. Daarnaast zijn betalingsdienstaanbieders verplicht om een betaalinstrument onmiddellijk te blokkeren als er objectieve risico's of vermoedens van frauduleus gebruik zijn. Dit zal in veel gevallen moeilijk aan te tonen zijn en is mogelijk niet in het belang van de relatie met de klant in kwestie. Investeringen in communicatie met de klant, preventie en afhandeling van frauduleuze transacties zijn te verwachten, evenals de uitdaging om een efficiënte balans te handhaven tussen transactieomzetting en fraudepreventie. Bovendien kan de omkering van de bewijslast een enorme impact hebben op het gedrag van klanten. De fraudeproblematiek zal in een stroomversnelling raken. Dit is al duidelijk in het Verenigd Koninkrijk, waar alleen al het delen van risk heeft geleid tot een aanzienlijke toename van schadevergoedingen. Fraude moet de komende jaren een belangrijke prioriteit worden voor betalingsinstellingen.

Investeringen in klantcommunicatie, preventie en afhandeling van frauduleuze transacties zijn te verwachten, evenals de uitdaging om een efficiënte balans te handhaven tussen transactieconversie en fraudepreventie.

Transactiemonitoring en uitwisseling van fraudegerelateerde data

Om fraude effectief te bestrijden, moeten banken en betalingsdienstaanbieders transacties monitoren en onderling fraudegerelateerde data uitwisselen om vroegtijdige waarschuwingssignalen te detecteren en adequaat te reageren.

IBAN-naam-controle

De implementatie van de IBAN-Naam-Controle vereist dat het ingevoerde IBAN en de naam van de bijbehorende rekeninghouder worden geverifieerd om fraudegevallen te verminderen en de veiligheid van transacties te verhogen. Dit kan leiden tot extra kosten voor banken, omdat ze hun bestaande systemen en processen moeten aanpassen om deze nieuwe maatregel te integreren.

Verbod op vergoedingen voor bepaalde betalingsdiensten

PSD2 introduceerde het verbod op toeslagen, dat aanbieders verbiedt om klanten extra kosten in rekening te brengen voor bepaalde betalingsmethoden. Het nieuwe ontwerp van de PSR breidt dit verbod uit. Aanbieders mogen geen kosten in rekening brengen voor payments, hoewel kortingen of speciale aanbiedingen die de keuze voor een bepaalde betaalmethode sturen niet zijn uitgesloten. Banken en betalingsdienstaanbieders moeten nu alternatieve inkomstenbronnen vinden en nieuwe diensten ontwikkelen om concurrerend te blijven.

De impact van PSD3 op banken en betalingsdienstaanbieders in één oogopslag:

Wat zijn de volgende stappen voor een soepele implementatie van PSD3 en PSR?

Gezien deze nieuwe regelgeving is het voor banken en betalingsdienstaanbieders van cruciaal belang om proactief te handelen om vroegtijdig aan de regelgeving te compliance en de concurrentiepositie en winstgevendheid van hun aanbod veilig te stellen.

De volgende maatregelen moeten worden genomen om aan de nieuwe regelgeving te voldoen en deze met succes te implementeren:

Optimalisatie van beveiligingsmechanismen:

• Er moeten geavanceerde verificatietechnologieën worden ingevoerd die zowel veilig als gebruiksvriendelijk zijn om te voldoen aan de vereisten van PSD3.

Fraudeopsporing en -preventie versterken:

• Fraudedetectie- en risk moeten worden geïntegreerd om frauduleuze activiteiten in een vroeg stadium op te sporen en te voorkomen.
• Medewerkers moeten worden getraind in het herkennen van verdachte transacties om awareness van fraudepreventie te vergroten

Integratie van de IBAN-naamcontrole:

• Er moeten geautomatiseerde oplossingen voor de IBAN-naamcontrole worden ingevoerd om aan de vereisten te voldoen. Het valt nog te bezien in hoeverre de efficiëntie en veiligheid van betalingstransacties zullen worden verbeterd.

Ontwikkeling van alternatieve inkomstenstromen:

• Er moeten nieuwe diensten en betaaloplossingen worden geïntroduceerd die klanten extra waarde bieden, zoals innovatieve financiële diensten of gepersonaliseerde aanbiedingen.
• Het bedrijfsmodel moet worden gediversifieerd door nieuwe markten of partnerschappen te verkennen om extra inkomstenbronnen aan te boren en concurrerend te blijven.

Met onze jarenlange expertise op het gebied van betalingsverkeer en regelgeving loodsen we onze klanten door de complexe vereisten van de betalingsmarkt, in het bijzonder PSD3 en PSR. Ons team van experts ondersteunt u bij het benutten van marktontwikkelingen, het ontwikkelen van oplossingen op maat en het toekomstbestendig maken van uw bedrijfsmodellen. Van het analyseren van bedrijfsprocessen, het identificeren en aanboren van nieuwe inkomstenbronnen tot het selecteren en implementeren van technologische oplossingen - samen kunnen we de positie van uw bedrijf in de betaalmarkt versterken. Neem gerust contact met ons op.

Welke impact hebben PS3 en PSR op uw bedrijf?

PSD3 en PSR maken deel uit van " Projective Group Payments: Revolutie of evolutie tegen 2030?". In een workshop op maat bespreken we met u hoe de toekomstige drijfveren van digitalisering, regelgeving en cyberveiligheid uw bedrijfsmodellen zullen beïnvloeden en werken we samen aan individuele oplossingen. Meer informatie vindt u hier.

Verdere wettelijke vereisten - DORA

Naast PSD3 en PSR hebben ook andere wettelijke vereisten zoals DORA Digital Operational Resilience Act) invloed op het betalingsverkeer. Lees hier meer.

Over Projective Group

Projective Group is opgericht in 2006 en is een toonaangevende change specialist voor de financiële dienstverlening.

We worden binnen de sector erkend als een provider van complete oplossingen, die samenwerkt met klanten in de financiële dienstverlening om oplossingen te bieden die zowel holistisch als pragmatisch zijn. We hebben ons ontwikkeld tot een betrouwbare partner voor bedrijven die willen gedijen en bloeien in een steeds veranderend landschap van financiële dienstverlening.