PSD2 maakt nieuwe financiële apps mogelijk, maar wat zijn de risico’s?

Bankinfo inlezen in apps van derden
Dankzij de nieuwe Europese betaalwet PSD2 kunnen allerlei partijen toegang krijgen tot jouw bankgegevens. Betekent het dat je straks in allerlei apps je banksaldo kunt opvragen? Hoe veilig is het en wat betekent het voor jouw privacy? Er zijn nog veel vragen.
Gonny van der Zwaag | iCulture.nl -

Wat is PSD2?

PSD2 staat voor Payment Service Directive 2. Het maakt het mogelijk om andere bedrijven toegang te verlenen tot jouw bankgegegevens. Het doel van PSD2 is dat de ontwikkeling van financiële diensten Europabreed wordt gestimuleerd. Het brengt ook allerlei praktische verbeteringen met zich mee, zoals het feit dat je in een personal finance-app je uitgaven kunt budgetteren en daarbij meteen je transacties en saldo kunt inlezen. Maar Nederlanders zien het nog niet zitten, blijkt uit onderzoek van ING. Tegelijk blijkt dat ze er eigenlijk niet zoveel vanaf weten. Zodra ze er meer over weten, staan ze er meer voor open. Hoog tijd dus om eens in PSD2 te duiken.

Update: Nederland voert vanaf 19 februari 2019 de PSD2-richtlijn in, nadat het eerder in andere Europese landen werd ingevoerd. Vanaf 20 februari gaat bij De Nederlandsche Bank het bijbehorende loket open. Daar kunnen geïnteresseerde partijen vanaf dat moment een vergunning aanvragen.


Bij veilig betalen denken veel Apple-gebruikers meteen aan Apple Pay. Maar met alleen betalen ben je er niet: je wilt ook je bankzaken kunnen beheren. Dankzij PSD2 kan dat binnenkort in veel meer apps van derden. Dit kan echter alleen nadat je er zelf toestemming voor hebt gegeven. Als je besluit je bankgegevens te delen met Google, dan kan dat. Maar je bent zelf verantwoordelijk voor de impact daarvan.

PSD2 mogelijkheden en risico's

Uit de ING Digitale Monitor, een halfjaarlijks onderzoek onder ruim 1.500 Nederlanders blijkt dat bijna de helft (46%) van de Nederlanders verwacht nieuwe betaaldiensten denkt te gaan gebruiken dankzij de nieuwe wet. Onder jongeren (18-34 jaar) is dat zelfs 64%. Nederlanders zien twee functies het meest zitten:

  • Met iedere betaalrekening betalen vanuit één omgeving (29%).
  • Alle betaalrekeningen in één overzicht zien (28%).

Dit opent de deuren voor allesoverkoepelende bankenapps, waarmee je de bankrekeningen van diverse banken kunt beheren. De banken zelf zullen daarbij zelf ook haantje de voorste willen zijn, zodat ze klanten kunnen vasthouden in hun eigen app. Maar er kunnen ook allerlei niet-traditionele aanbieders ontstaan die een app maken om uitgaven te beheren.

PSD2 kansen en gevaren

Kan Apple ook PSD2-aanbieder worden?

Dat kan inderdaad, maar Apple zal dan wel een vergunning moeten aanvragen in een van de EU-landen. Andere techbedrijven zoals Google en Facebook hebben dat al gedaan. Apple zou bijvoorbeeld een financieel dashboard kunnen maken, of in de Aandelen-app kunnen laten zien wat jouw beleggingen waard zijn. Erg veel haast zal Apple er niet mee hebben, in vergelijking met andere, meer datahongerige aanbieders. Apple’s focus op financieel gebied ligt bij Apple Pay, waar ze transactiefees mee kunnen verdienen. Apple Pay is juist gebaseerd op het idee dat Apple géén data verzamelt en deelt met anderen, dus dat staat enigszins haaks op het principe van PSD2 waarbij partijen juist wél financiële data van consumenten verzamelen.

Hoe veilig is PSD2?

Er gelden strenge eisen voor PSD2. Bedrijven mogen niet zomaar in je rekeninggegevens kijken. Je geeft er per partij expliciet toestemming voor en de partijen zelf moeten aan strenge eisen voldoen. Toch is het belangrijk om je te realiseren dat het systeem niet helemaal privacy-proof is. Als iemand anders namelijk geld naar jou heeft overgemaakt (bijvoorbeeld na een Marktplaats-transactie) en die persoon heeft toestemming gegeven om banktransacties met Google te delen, dan weet Google dat jij met die persoon gehandeld hebt.

Banken zijn verplicht om mee te doen aan PSD2. Ze moeten derde partijen toegang geven tot bankgegevens, als de klant dat wil.

Wat is PSD1?

De Payment Service Directive bestaat al langer als Europese richtlijn voor de regulering van betaaldiensten in de Europese Unie. Sinds 2007 geldt PSD1, waarmee een uniforme betaalmarkt binnen de Europese Unie werd gecreëerd. PSD1 is de basis geweest voor SEPA, waarmee je gemakkelijker en gratis geld kunt overmaken naar andere SEPA-landen. Ook kwamen er sinds PSD1 nieuwe aanbieders bij, vooral niet-bancaire bedrijven. Zij mogen sindsdien ook creditcards aanbieden en online betalingen faciliteren. PSD2 is een vervolg op PSD1 en moet leiden tot meer concurrentie en innovatieve nieuwe diensten.

Wat gaat er voor jou veranderen?

De invoering van PSD2 kan grote gevolgen hebben. Er kunnen allerlei nieuwe diensten en apps ontstaan. Zo kan een prijsvergelijker je financiële gegevens analyseren en vervolgens advies geven om bij een bepaalde bank een spaarrekening te openen, te gaan beleggen of de hypotheek over te sluiten. Het kan daardoor ook ervoor zorgen dat mensen vaker van bank wisselen.

Fitbit Versa met Fitbit Pay.

Als consument kun je toestemming geven voor eenmalig gebruik (bijvoorbeeld om eenmalig je bankzaken door te lichten) of voor continu gebruik. Financiële instellingen zijn verplicht daaraan mee te werken en de informatie zonder kosten beschikbaar te stellen aan derden. Het mooie is natuurlijk wel dat je dankzij PSD2 veel meer inzicht krijgt in je financiële gegevens en makkelijker kunt vergelijken met andere consumenten. Geven zij net zoveel geld uit, of hebben ze hun bankzaken slimmer en goedkoper geregeld?

Kritiek op PSD2

Er is ook kritiek op PSD2, vooral wat privacy betreft. Als mensen hun informatie gaan delen met externe bedrijven is lang niet altijd te achterhalen welke gegevens er precies worden gedeeld en met wie. Er gelden weliswaar strenge regels, maar hoe weet je nou eigenlijk zéker dat je gegevens niet met een partner worden gedeeld. Aanbieders moeten een vergunning hebben voordat ze een koppeling mogen maken – maar ook Google heeft zo’n vergunning en bij dat bedrijf is de reikwijdte en impact nogal groot. Google weet ‘alles’ al van je. Zo’n vergunning mag in elk EU-land worden afgegeven en dat is ook het lang dat de handhaving regelt. Dat zal niet in elk land even streng gebeuren.

Toezicht op PSD2 in Nederland

In Nederland verleent De Nederlandsche Bank (DNB) vergunningen en houdt toezicht op de dienstverleners. De Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM) houden respectievelijk toezicht op de privacy-aspecten en op eerlijke concurrentie. Daarnaast is er de Autoriteit Financiële Markten (AFM), die toezicht moet houden op de manier waarop informatie wordt verstrekt. Door de verschillen tussen EU-lidstaten zal het in sommige landen gemakkelijker zijn om een vergunning te krijgen (en te houden) dan in andere.

Mobiel shoppen en betalen met je iPhone, afbeelding via Shutterstock (shutterstock_262728209).

Conclusie: PSD2 een stap vooruit of niet?

Het grote gevaar is dat aanbieders hun dienstverlening gratis gaan aanbieden, in ruil voor het mogen analyseren van je gegevens. Als consument heb je geen duidelijk inzicht wat bedrijven met jouw gegevens doen. Maken ze de gegevens eerst anoniem? Of kan elke stagiair straks kijken wat jouw salaris is? Een ander gevaar zijn bedrijven als Facebook en Google, die graag jouw financiële gegevens willen hebben om hun profielen completer te maken en je beter te kunnen voorzien van reclame. Je kunt je afvragen of je in de Facebook-app dan opeens aanbiedingen van hypotheken te zien krijgt, op het moment dat Facebook vindt dat je een interessant doelwit bent.

Uiteindelijk gaat het voor jou als consument meer mogelijkheden opleveren om inzicht te krijgen in je financiën, vooral als je bij meerdere banken zit. Maar wees je wel bewust van de risico’s!

Afbeelding: Shutterstock

Revisiegeschiedenis:

  • 2019 - 19 februari: PSD2 gaat vanaf 20 februari 2019 in, vandaar dat we dit artikel hebben bijgewerkt.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 22 reacties

  1. Psd2 zou een stap vooruit kunnen betekenen. Echter zou ik mijn bankgegevens niet met Google of Facebook delen. Deze 2 bedrijven zijn in mijn ogen te vaak in de fout gegaan betreft privacy. Ik snap daarom ook niet dat deze 2 partijen een vergunning hiervoor hebben gekregen.

  2. PSD2 is qua privacy een giga stap achteruit. Ook al doe je er niet aan mee toch kunnen jouw gegevens gedeeld gaan worden. De reden is dat andere partijen of personen aan wie jij geld overmaakt er wel aan kunnen meedoen. Jouw gegevens worden dan indirect openbaar gemaakt/gedeeld. Bij een opt-out zit geen filter voor jouw gegevens. Maar ja alles om de concurrentie te bevorderen. VRESELIJK!

  3. Die app makers moeten dan er wel aan verdienen, en dan is de kans groot dat al jouw financiële apps die informatie weer doorverkopen aan Google en Facebook…..enz…enz

    En ik vraag me nu ook af, dat met de nieuwe PSD2 regeling mijn vertrouwde bank ook mijn gegevens mag gaan verhandelen ?

  4. In tegenstelling tot psd1, die het makkelijker maakte om internationaal geld over te maken, is psd2 vooral een feestje van het bedrijfsleven. En zijn het geen echt nuttige toepassingen voor consumenten.
    De voorbeelden in dit artikel illustreren dat ook. Een vergelijkingssite je betaalhistorie sturen zodat die kan kijken of het niet beter ergens had kunnen kopen. Really?

    Kijk even rustig hoe slordig je eigen (ex)werkgevers met data omgingen en wacht dan op de clusterfuck about to happen.

  5. Bedrijven hebben geen zaken met mijn bankrekening. Zeker niet Facebook of Google. Maar ja ze weten toch waar je op vakantie gaat als je online boekt. Of je vaak wat besteld online. Waar je werkt. Dus hun algoritmes weten wel welke klasse van de bevolking je bent. Als je geld wil lenen ga je naar een vergelijkingssite en daar is dat 🍪 je weer. Dus ze we’re wel wat je budget is.

  6. > clusterfuck about to happen

    En dat is denk ik nog zacht uitgedrukt. Maar ik verwacht ook dat uiteindelijk de meeste mensen als makke schapen naar de PSD2-slachtbank zullen lopen.

  7. Origineel geplaatst door Gonny van der Zwaag
    @Captain Obvious: Nee, je bank mag niet zomaar je gegevens gaan verhandelen. Zoals in het artikel staat moet je daar zelf expliciet toestemming voor geven. Pas dus op waar je klikt.

    Vage disclaimers zijn de ideale oplossing daarvoor. Snap de meerwaarde er niet van dat Apple bijv zou weten waar ik me geld aan uit geef.

  8. Dit is inderdaad voornamelijk een feestje voor het bedrijfsleven.
    Ik zie de meerwaarde ook niet. En mijn gegevens te delen met de rotte appels zoals Facebook en google 🤣🤣🤣🤣🤣🤣🤣

  9. @Gabor: Amen 😊🙏

  10. (Red.) PSD2 gaat vanaf 19 februari 2019 in, vandaar dat we dit artikel hebben bijgewerkt.

  11. Origineel geplaatst door Redactie
    (Red.) PSD2 gaat vanaf 19 februari 2019 in, vandaar dat we dit artikel hebben bijgewerkt.

    leuke suggestieve update met plaatjes van Apple Pay, maar Apple Pay en aanverwanten hebben niks met PSD2 te maken. Die overigens per vandaag is in gegaan, niet per morgen zoals jullie beweren.

  12. Origineel geplaatst door Planeten Paultje
    > clusterfuck about to happen

    En dat is denk ik nog zacht uitgedrukt. Maar ik verwacht ook dat uiteindelijk de meeste mensen als makke schapen naar de PSD2-slachtbank zullen lopen.

    Daar zat ik ook al aan te denken
    De meeste mensen snappen het niet en zullen dan gewoon toestemming geven. Vooral mensen die met het toestemming geven er geld voor krijgen. Geheid dat er bedrijven komen en dan zeggen: je krijgt 10,- per maand als wij je bankgegevens mogen inzien.

    Korting krijgen en/of minder rente betalen als je geld wil lenen en toestemming geeft in je bankgegevens. Hmm, ik weet het niet hoor. Zelf zal ik zoveel mogelijk altijd NEE roepen. Maar ja, als je echt iets wil doen, bv hypotheek aanvraag, en ze willen je gegevens inzien, dan moet je haast wel??

    Zo slecht dat ze hieraan beginnen. Snap ook niet dat stichting privacy of welke naam ze ook hebben, hier goedkeuring voor hebben gegeven.

  13. Zeer gevaarlijke ontwikkeling! Dit moeten mensen niet willen. Of wil jij dat de buurman inlogt op je bank rekening!? Nee toch!

  14. Ik zie t al gebeuren dat een hypotheekverstrekker gaat eisen om je uitgaven in te zien om hun risico te berekenen.

  15. Origineel geplaatst door Michel
    Ik zie t al gebeuren dat een hypotheekverstrekker gaat eisen om je uitgaven in te zien om hun risico te berekenen.

    En dat is het ERGSTE van allemaal!!!

  16. Welke lobby heeft dit voor elkaar gekregen? Stel incompetente debielen in Brussel

  17. Bedrijven inzage geven in mijn bankrekening ? Hoe vinden jullie dit klinken ?
    NOOIT.

  18. Mooi artikel!

  19. Prachtige marketing lobbie van de financiele sector. Onder het mom van “de klant heeft straks meer overzicht in zijn financiele zaken”? Hoezo meer? Omdat men dan bij 6 banken een rekening kan openen en dat in 1 overzicht kan zien? Of dat we straks aan iedere instelling toestemming kan geven zodat zij ons gaan attenderen wanneer er geld wordt afgeschreven?

    Nee, de sector zelf is de enige profiteur hiervan.
    De klant ziet zichzelf terug bij Radar of Kassa om problemen aan te kaarten en kunnen vervolgens slepende klachten indienen bij onze logge toezichthouders die daar in hun eigen tempo misschien wat aan gaan doen….

    Net als de politiek en de geweldige doorrekening van de energienota. Slecht bedacht en nog slechter uitgevoerd.

  20. Gaat het toezicht hier in Nederland op de normale manier? Stel dat Google (licentie via Litouwen) overt de scheef gaat (ik zeg met nadruk “stel”😬). Hoe gaat dat dan in zijn werk?