Betaalgegevens
Geef je pincode eens aan Facebook
Zijn uw bankgegevens straks nog wel veilig? Een Europese richtlijn stelt dat uw betaalgegevens moeten kunnen worden opengesteld voor bedrijven. Geven we weer een stukje privacy op?
Banken verliezen straks hun monopolie op hun klantengegevens. Was uw bank tot nu toe de enige relatie waarmee u uw betaalgegevens regelde, dan komt daar vanaf 2018 een einde aan. Door PSD2 zullen banken dat monopolie moeten delen met derde partijen.
PSD2 is niet de naam van een nieuwe Playstation-console, maar van een Europese wetgeving. Het staat voor payment services directive, en onder die directieve zijn nieuwe regels vervat die de weg vrijmaken voor nieuwe platformen om, weliswaar met toestemming, het betaalverkeer van de consument te beheren. Staatssecretaris voor Privacy Philippe De Backer (Open vld) juicht de richtlijn toe.
"Die verplicht de banken om het voor andere aanbieders mogelijk te maken hun klanten toegang te laten krijgen tot hun eigen bankrekening. Daarbij gelden wel de hoogste normen van gegevensbeveiliging en privacybescherming, terwijl het gebruikersgemak niet moet worden beperkt. Bijvoorbeeld: hoe zorgen we dat je met één klik iets kan betalen zonder dat je niet elke keer opnieuw al je gegevens hoeft in te geven, maar dan wel op een veilige manier?"
'Uber-isering'
De richtlijn werd ontwikkeld omdat de financiële sector volgens de Europese Commissie zelf te weinig innoveerde. De 'Uber-isering' van de financiële sector raakt door PSD2 in een stroomversnelling. Verantwoordelijk Europees Commissaris Valdis Dombrovskis zet de banken daarmee een hak. Zolang de banken het monopolie hebben op hun klantengegevens, zijn alleen zij in staat om apps en nieuwe diensten te ontwikkelen op basis van die betaalgegevens.
Maar intussen staat een hele waslijst van innovatieve start-ups op de deur te bonken, die tal van nieuwe financiële diensten willen aanbieden. Zonder die data hebben ze echter geen sleutel om die deur te openen, luidt de visie van Valdis Dombrovskis.
Maar ook gevestigde waarden hebben oren naar die PSD2. Zo hebben de Zweedse meubelgigant IKEA, de Britse telecomaanbieder Vodafone en luchtvaartmaatschappij Lufthansa – moeder van Brussels Airlines – al interesse getoond. Voor dergelijke niet-financiële bedrijven maakt de richtlijn bijvoorbeeld direct betalen via websites mogelijk.
'Veel onduidelijkheid nog'
Het hoeft niet gezegd dat er achter de schermen een heuse oorlog woedt tussen de klassieke banksector, die niet zonder slag of stoot zijn monopolie wil afgeven, en de nieuwe spelers uit de wereld van de financiële technologie. Bij de European Banking Authority (EBA), zeg maar de Europese koepel van financiële instellingen, luidt het dat de banksector zich algemeen gezien constructief opstelt tegenover de PSD2-richtlijn en toegang tot betaalgegevens aan derde partijen. "Wel dient deze toegang steeds in het belang van de klant en met zijn toestemming te gebeuren, en moet de veiligheid van de betalingen te allen tijde kunnen worden gegarandeerd."
Er zijn dan ook nog veel juridische en technische vragen over de nieuwe spelregels. Wie kan zo'n licentie krijgen, en bij welke toezichthouder moet hij daarvoor aankloppen? Er moeten ook nog veel beveiligingskwesties worden uitgeklaard. Met die betaalgegevens kunnen bedrijven immers tal van diensten voor de consument ontwikkelen, maar als ze in verkeerde handen vallen zijn de gevolgen al veel minder mooi. En uiteraard zijn er ook op het vlak van privacy nog tal van vragen. Grote techgiganten als Google of Facebook weten nu al alles over ons doen en laten. Zullen zij ook toegang kunnen krijgen tot onze bankgegevens, en valt daarmee het laatste bastion van onze privacy?
De Backer is er gerust op: "Het is bedrijven verboden persoonsgegevens te gebruiken voor andere zaken dan waarvoor jij toestemming hebt gegeven. Als bedrijven dat toch doen, kan de hervormde en verstrengde privacycommissie torenhoge boetes uitdelen."
