Dinsdag 22/10/2019

Banken

Vanaf nu bent u baas over uw bankzaken: zo gaat dit in zijn werk

Beeld Fernando Leon

De banken zijn definitief het alleenrecht over uw betaalgegevens kwijt. Op uw vraag moeten ze die delen met andere banken, webshops of techbedrijven. De zogenaamde PSD2-richtlijn in vier vragen.

Wat is PSD2?

Het is niet de nieuwe spelconsole van Sony, maar vakjargon voor een Europese richtlijn die voluit Payment Service Directive 2 (PSD2) heet. Die richtlijn, van kracht sinds afgelopen weekend, zal een grote impact hebben op hoe u voortaan uw bankzaken regelt. Europa is van oordeel dat huidige banken te veel macht hebben omdat ze het alleenrecht hebben op het betaalverkeer.

Om die dominantie te doorbreken wil de Europese Unie de controle van bankgegevens voor een deel verschuiven van de bank naar de klant. Die kan aan derde partijen, zoals webshops, vliegtuigmaatschappijen, andere banken of technologiebedrijven de toestemming geven om zijn bankgegevens te gebruiken. Banken mogen geen geld vragen voor het delen van die gegevens. Uiteindelijk moet de richtlijn leiden tot lagere prijzen en meer gebruiksvriendelijke diensten voor klanten.

Wat betekent dat voor u?

Heel wat Belgen ervaren de allereerste gevolgen nu al. Het feit dat u voortaan in de KBC-app uw rekeningen bij BNP Paribas Fortis kunt consulteren is een eerste overwinning voor de consument. Europa hoopt dat banken zo veel meer aandacht zullen besteden aan de snelheid en de gebruiksvriendelijkheid van hun web- en mobiele applicatie.

Maar daar houdt het niet op. Technologiebedrijven mogen die gegevens ook gebruiken om nieuwe diensten mee uit te bouwen. Denk aan een applicatie die uw uitgavenstroom analyseert en u erop wijst dat u best een elektrische step koopt in plaats van telkens een deelstep te nemen. Of denk aan een vergelijkingstool die u meedeelt dat mensen binnen uw inkomensschaal erin slagen 200 euro extra per maand te sparen. Webshops zullen dankzij PSD2 niet alleen het saldo, maar ook uw kredietwaardigheid kunnen controleren voor ze een verkoop afsluiten.

Het gaat hier om heel persoonlijke gegevens. Enkel bedrijven die een erkenning krijgen bij de Nationale Bank mogen u om zo’n toestemming vragen. Het is aan u om de overweging te maken of u bereid bent om in ruil voor extra features en gebruiksgemak uw gegevens te delen met derde partijen.

Beeld pexels.com

Wat vinden de banken?

Banken worden door deze richtlijn wat gedegradeerd. Webshops, techbedrijven, vliegtuigmaatschappijen en andere betalingsbedrijven kunnen plots zonder tussenkomst van een bank betalingen verrichten (als ze daarvoor de juiste erkenning krijgen). Financieel zullen banken dat niet meteen voelen. De marge op het voorzien van betaalmiddelen was al zeer klein.

Een stuk vervelender is dat banken plots hun alleenrecht op financiële data verliezen. Als surfdata en likes het nieuwe goud of de nieuwe olie genoemd worden, dan zijn financiële data te vergelijken met diamant. Het is niet verwonderlijk dat banken in de eerste plaats hun ervaring en betrouwbaarheid uitspelen om mensen te ontmoedigen om een beroep te doen op derde partijen. Bovendien wijzen zij erop dat zij heel moeilijk kunnen inschatten of die nieuwe bedrijven wel te goeder trouw zijn. Hebben zij voldoende geïnvesteerd in cyberveiligheid om datalekken te vermijden?

Bij start-ups en fintechbedrijven vinden ze dat loze argumenten. Iedereen die zich op de financiële markt wil begeven, moet een goedkeuring van de Nationale Bank van België krijgen. Zo besloot Belfius bijvoorbeeld tot nu enkel klantengegevens met KBC te delen, naar eigen zeggen uit veiligheidsoverwegingen.

Houdt het delen van bankgegevens risico’s in?

Het antwoord is ja. Zo woedt er op dit moment een hevige discussie over de technologie waarmee de bankgegevens gedeeld kunnen worden. In een ideale wereld loopt dat via de API-techniek (application programming interface). Dat is een technologische brug die banken moeten bouwen waardoor derde partijen op een veilige, gecontroleerde manier toegang kunnen krijgen tot bankgegevens. Dankzij deze techniek moeten klanten nooit wachtwoorden of pincodes doorgeven aan andere banken of derden.

Bij BNP Paribas Fortis werken ze bijvoorbeeld met een andere techniek: screenscraping of reverse engineering. Bij die techniek moet een klant zijn wachtwoorden en pincodes toevertrouwen aan een nieuwe bank of derde partij, die kan zich dan aanmelden. De bank maakt zich sterk dat ze alleen zal samenwerken met partners die het hoogste niveau van veiligheid en bescherming van gegevens garanderen.

De PSD2 voorziet wel in een versterkte beveiliging van betaalverkeer. Zo zullen uw kredietkaartgegevens en de bijbehorende CVC-code (de drie cijfertjes achteraan op de kaart) niet meer volstaan om online te betalen. Bij elke betaling moeten minstens twee van de drie klassieke beveiligingsfactoren aanwezig zijn: iets dat je weet (bijvoorbeeld een pincode)iets dat je bezit (bijvoorbeeld een smartphone) en iets dat eigen aan jou is (bijvoorbeeld een vingerafdruk).

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234