Wat is Open Banking/PSD2 en waar dient het voor?

admin 4 weken ago Werving Leave a comment 17 Views

Wat is openbankieren?

Open Banking (open banking) is een beweging, een technologie en tegelijkertijd een wetgeving gebaseerd op het concept van Open Data (open data) waardoor de gebruiker de mogelijkheid krijgt om zijn bank- en financiële gegevens te controleren en te gebruiken op een gecontroleerde manier toegang krijgen tot nieuwe financiële producten en/of diensten. In dit artikel leggen we uit wat Open Banking is en waar het voor dient.

Wat is PSD2?

PSD2 is een uitbreiding van PSD1. PSD staat voor Payment Services Directive en is de regelgeving die de implementatie van Open Banking-concepten in de Europese gemeenschap mogelijk maakt.

In oktober 2015 heeft het Europees Parlement de Europese Richtlijn Betaaldiensten, ook wel bekend als PSD2. Deze nieuwe verordening is goedgekeurd met als doel een interne betalingsmarkt te creëren, in navolging van de doelstelling van de Europese Unie om een ​​standaard reguleringsmodel in heel Europa te creëren en zo innovatie, concurrentie en efficiëntie in de betalingssector te bevorderen. online. De wet is op 13 januari 2018 van kracht geworden in de 27 lidstaten van de Europese Unie, met een overgangsperiode die eindigde in september 2019.

Kortom, onder de PSD2-wetgeving kan de gebruiker, met voorafgaande toestemming van zijn kant, zijn gegevens ter beschikking stellen aan derden, indien hij dit wenst, om nieuwe diensten te faciliteren of zijn transacties (betalingen of overschrijvingen) te vergemakkelijken.

Wat zijn de doelstellingen van Open Banking en PSD2?

PSD2 heeft tot doel, door de controle van onze financiële gegevens, innovatie en concurrentievermogen in de banksector aan te moedigen, waardoor nieuwe financiële producten en diensten mogelijk worden, zodat wij als klanten meer voordelen kunnen behalen.

De PSD2 stelt, zoals bepaald door de richtlijn zelf, vier duidelijke doelstellingen vast:

  1. Bijdragen aan een meer geïntegreerde en efficiënte Europese betaalmarkt
  2. Verbetering van een gelijk speelveld voor betalingsdienstaanbieders (inclusief nieuwe toetreders)
  3. Maak betalingen veiliger
  4. consumenten beschermen

Laten we eens kijken hoe dit in de praktijk uitpakt.

bank-API’s

De inwerkingtreding van de PSD2-richtlijn verplicht banken om hun klantgegevens te delen via een API (Application Programming Interface) die toegankelijk is voor externe providers die een PISP- of AISP-licentie hebben (zie hieronder voor een definitie van betekenis).

Een API is een set functies en procedures waarmee applicaties kunnen worden gemaakt die toegang hebben tot de functies of gegevens van een besturingssysteem, applicatie of andere service. Kort gezegd is het een verbinding waarmee twee computers verbinding kunnen maken en informatie kunnen uitwisselen of transacties kunnen uitvoeren onder een beveiligd protocol.

Onder de PSD2-richtlijn zijn alle banken sinds september 2019 verplicht om deze API’s te faciliteren.

De meeste banken in de Europese gemeenschap hebben ze al geïmplementeerd. In Spanje is de kwaliteit en bruikbaarheid van deze API’s nog steeds ongelijk, hoewel deze de afgelopen maanden aanzienlijk is verbeterd. Technologisch goed voorbereide banken onderscheiden zich door de goede of slechte implementatie van deze API’s.

Het Verenigd Koninkrijk is sinds 2015 een pionier in de implementatie van Open Banking en een voorbeeld voor andere Europese landen. In andere rechtsgebieden wordt hun eigen regelgeving op dezelfde manier geïmplementeerd en stellen banken hun API’s open. Hoewel de VS geen specifieke regelgeving hebben voor Open Banking, heeft dit de ontwikkeling van verschillende diensten en hulpprogramma’s op basis van deze concepten gedurende meer dan een decennium niet verhinderd. In Latijns-Amerika zijn er initiatieven op dit gebied in Mexico en Brazilië. Andere landen zoals Colombia of Argentinië hebben ook enig initiatief in deze richting.

Nieuwe instituties die veiligheid garanderen

Naast de bank-API’s worden twee nieuwe diensten opgezet waartoe bepaalde entiteiten of Fintechs toegang hebben met voorafgaande toestemming van de centrale bank van de landen van de Europese gemeenschap.

Betalingsinitiatiediensten: regelt de activiteit gericht op het vergemakkelijken van de initiatie van betalingen. In het Engels wordt de afkorting PISP (Payment Initiation Service Provider) gebruikt om te verwijzen naar betalingsinitiatiedienstverleners.

Bankaggregatiediensten: een nieuwe activiteit gericht op het vergemakkelijken van het verkrijgen van gegevens en bankbewegingen wordt gereguleerd. In het Engels wordt het acroniem AISP (Account Information Service Provider) gebruikt om te verwijzen naar aanbieders die bankrekeninggegevens verstrekken, ook wel bankaggregatiediensten genoemd.

Vaak kan dezelfde financiële instelling of fintech tegelijkertijd zowel betalingsinitiatie- als bankaggregatiediensten leveren.

Betalingsinitiatie (PISP)

In de praktijk bestaat de betalingsinitiatiedienst uit een PISP (Payment Initiation Service Provider of Payment Initiation Service Provider) die de veilige uitvoering van betalingen of overschrijvingen garandeert onder controle van de gebruiker, dus met voorafgaande toestemming van de gebruiker. gebruiker.

Kortom, dit is een efficiënte formule waarmee de gebruiker verbinding maakt met zijn bank met zijn gebruikelijke wachtwoorden vanaf hetzelfde platform van het product of de dienst waartoe hij toegang heeft en een overschrijving of een betaling uitvoert, wat een efficiënt en normaal gesproken goedkoper alternatief is. dan betalen met creditcard.

Bankaggregatie (AISP)

In de praktijk bestaat de aggregatie-initiatiedienst uit een AISP (Account Information Service Provider of bankinformatiedienstverlener) die, met voorafgaande toestemming van de gebruiker, toegang garandeert tot de informatie en transacties van hun bankrekeningen. Dit maakt het bijvoorbeeld mogelijk om voor de klant efficiënt en met weinig wrijving de essentiële klantkennisactiviteiten te faciliteren waartoe een gereguleerde entiteit als verplicht is. Een praktisch geval hiervan is het valideren van het eigendom van de bankrekening zonder documentatie te hoeven overleggen.

integreert Open Banking/PSD2 in zijn platform

Een van de belangrijkste zorgen van is om transacties en operaties voor onze gebruikers zoveel mogelijk te vereenvoudigen.

Vanaf 1-7-2022 en na enkele maanden implementatie door ons ontwikkelingsteam, hebben we in ons platform zowel functionaliteit geïntegreerd om het initiëren van betalingen (leesoverboekingen) als bankaggregatie te vergemakkelijken.

U kunt meer details bekijken over hoe Open Banking/PSD2 in zijn platform wordt geïntegreerd.

Bijlage 1: over de nieuwe beveiligingsaspecten in PSD2

PSD2 regelt ook beveiligingsaspecten, waar we op het moment van schrijven van dit artikel al aan gewend zijn. Deze maatregelen worden al door alle financiële instellingen geïmplementeerd.

Veiligheid is een grote zorg voor veel consumenten. Het idee is dat er aan de ene kant toegang is tot de data, maar dat die toegang tot bankgegevens robuust moet zijn: de PSD2-regelgeving gaat gepaard met een zeer streng toegangsbeleid en manieren om een ​​persoon te authenticeren.

PSD2 wordt geassocieerd met het concept Strong Customer Authentication (SCA of in het Spaans Strong Customer Authentication, ARC) en gaat iets verder dan 2-factor authenticatie.

Daarom moet een serviceprovider onder PSD “een gebruiker authenticeren door 3 beveiligingsfactoren te combineren:

Eerste factor: iets wat een gebruiker al weet. Dit verwijst naar de nu traditionele beveiligingsmaatregel van het invoeren van een wachtwoord.

Tweede factor: iets dat alleen de gebruiker bezit. Dit verwijst naar een apparaat dat de gebruiker bezit, zoals een mobiel apparaat dat hij gebruikt om zich te authenticeren.

Derde factor: iets dat de gebruiker werkelijk is (inherentie). Dit verwijst naar iets dat een gebruiker onderscheidt van alle anderen. Zoals een vingerafdruk of spraakherkenning.

Zodra een gebruiker het SCA-proces heeft doorlopen, kan een serviceprovider uiteindelijk om toestemming vragen om het type gegevens te verkrijgen dat het kan verwerken.

De lezer zal deze processen zeker associëren met wat ze nu moeten doen om toegang te krijgen tot hun bankrekeningen of andere financiële diensten, wat vaak omslachtig is maar een hoog beveiligingsniveau garandeert bij de toegang tot onze gegevens.

Bijlage 2: lijst van landen waar Open Banking/PSD2 van kracht is in Europa

About admin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

© Copyright 2023, All Rights Reserved