AVG

Algemene verordening gegevensbescherming (AVG) oftewel de General Data Protection Regulation (GDPR), is een Europese verordening die vanaf 25 mei 2018 van kracht is en de regels voor de verwerking van persoonsgegevens door bedrijven en overheidsinstanties in de gehele EU standaardiseert. De AVG-handleiding geeft uitleg over de AVG en aan welke regels de gegevensverwerking moet voldoen.

Authenticatie

Authenticatie is de procedure waarmee vastgesteld wordt of iemand is wie hij zegt die hij is (identiteitscontrole) en bevoegd is om een betaalrekening of betaalmiddel zoals een betaalkaart te gebruiken. Deze procedure om iemands identiteit en betaalbevoegdheid vast te stellen, moet worden gevolgd door banken en betaalinstellingen.

Betaaldienst

Betaaldiensten zijn diensten waarmee transacties betaald kunnen worden. Er zijn 8 betaaldiensten waar een vergunning voor vereist is. Dit zijn diensten waarmee:

  1. contanten (munten of bankbiljetten) kunnen worden geplaatst op een betaalrekening bij de aanbieder van deze dienst.
  2. contanten (giraal) van een betaalrekening bij de aanbieder van deze dienst kunnen worden opgenomen.
  3. betalingstransacties inclusief geldovermakingen, worden uitgevoerd op een betaalrekening bij de betaaldienstverlener van de gebruiker of bij een andere betaaldienstverlener.
  4. betalingstransacties worden uitgevoerd waarbij de geldmiddelen zijn gedekt door een kredietlijn die aan de betaaldienstgebruiker wordt verstrekt.
  5. betaalinstrumenten worden uitgegeven of aanvaard.
  6. Geldtransfers (moneytransfers)
  7. Betaalinitiatiediensten
  8. Rekeninginformatiediensten

Betaaldienstgebruiker

Betaaldienstgebruikers zijn particulieren en ondernemers die gebruikmaken van een betaaldienst aangeboden door een betaaldienstverlener zoals een bank of betaalinstelling.

Betaaldienstverlener

Betaaldienstverleners zijn de banken en betaalinstellingen die in aantallen vanaf de invoering van de nieuwe PSD2-richtlijn in 2019 exponentieel kunnen gaan groeien. Er zijn onder PSD2 o.a. twee nieuwe betaaldiensten geïntroduceerd waardoor nieuwe betaaldienstverleners ontstaan: betaaldienstverleners voor betaalinitiatiediensten en dienstverleners voor rekeninginformatiediensten.

Betaalinitiatie

Betaalinitiatie is de start van het geven van een betaalopdracht via een betaalinitiatiedienstverlener.

Betaalinitiatiedienst

Betaalinitiatiediensten zijn diensten die door een betaalinitiatiedienstverlener verleend worden om als particulier of ondernemer een betaalopdracht te kunnen starten vanaf een online raadpleegbare betaalrekening die hij bij een andere betaaldienstverlener aanhoudt. Bij deze dienst initieert een betaaldienstverlener op verzoek van de betaler (betaaldienstgebruiker, een particulier of ondernemer) een betaalopdracht vanaf die online betaalrekening. Een voorbeeld hiervan is het voor een consument initiëren van een online aankoop in een webwinkel.

Betaalinitiatiedienstverlener

Betaalinitiatiedienstverleners zijn instellingen die betaalinitiatiediensten leveren. Deze dienstverleners maken het voor particulieren en ondernemers mogelijk om een online betaalopdracht te starten.

Betaalinstelling

Betaalinstellingen zijn financiële instellingen die betaaldiensten aanbieden conform de Europese Richtlijn Betaaldiensten (PSD1) en PSD2.

Beveiligingsgegevens

Beveiligingsgegevens zijn de gegevens die we als particulieren of ondernemers van onze bank ontvangen om online te kunnen bankieren en betalen, denk aan de inlog- of toegangscodes of wachtwoorden (maar niet de pincode van je betaalpas).

CVC-code  (Card Verification Code)

CVC-code staat voor ‘Card Verification Code’ oftwel CVV (Card Verification Value) of CSC (Card Security Code). Dit is de code die gebruikt wordt om creditcardfraude tegen te gaan. Met deze code worden sommige betalingen die met de creditcard worden gedaan geverifieerd. De code staat meestal achterop je creditcard rechts naast je handtekening en bestaat uit 3 cijfers (bij VISA en Mastercard). Bij creditcards van American Express (AMEX) staat de CVC-code op de voorkant en bestaat hij uit 4 cijfers.

Derde partij

Derde partijen zijn de betaalinitiatiedienstverleners en rekeningformatiedienstverleners die zich online tussen de rekeninghouder (particulier of ondernemer) en zijn bank plaatsen. Met de PSD2-richtlijn zijn alle banken in de EU vanaf september 2019 verplicht deze partijen via API’s toegang te verlenen tot de betaalgegevens van de rekeninghouder, mits de rekeninghouder hiervoor expliciet toestemming heeft gegeven en deze derde partijen een vergunning hebben gekregen van De Nederlandsche Bank of een andere toezichthouder met deze bevoegdheid in het buitenland.

Gedrachtstoezicht

Gedragstoezicht is het toezicht op het gedrag van financiële instellingen zoals banken en betaalinstellingen, uitgevoerd door toezichthouders. In Nederland kennen we o.a. De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM), de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) als toezichthouders.

Wie houdt waar toezicht op?
De DNB houdt prudentieel toezicht en de AFM houdt toezicht op het gedrag van ondernemingen. DNB en de AFM werken bovendien samen bij de verlening en intrekking van vergunningen. ACM houdt toezicht op de mededinging, een aantal specifieke sectoren, het consumentenrecht en op een beperkt deel van het PSD2-toezicht. De AP houdt toezicht op de bescherming van de privacy van mensen waarbij gekeken wordt naar de eisen die er zijn op het gebied van privacy volgens de Algemene verordening gegevensbescherming (AVG) en volgens de PSD2-wetgeving.

Ingangsdatum PSD2

PSD2 is op 19 februari 2019 ingegaan. Vanaf september 2019 gaat de verplichting in voor banken om derde partijen via API’s toegang te kunnen verlenen tot de bankrekeningen van hun klanten.

Prudentieel toezicht

Prudentieel toezicht is het toezicht op onder meer de financiële positie en organisatiestructuur van een financiële instelling zoals die van een bank of betaalinstelling uitgevoerd door De Nederlandsche Bank (DNB). Dit houdt in dat DNB erop toeziet of partijen op de financiële markten aan hun financiële verplichtingen kunnen voldoen.

Mobiel bankieren

Mobiel bankieren is bankieren met een app op je smartphone of tablet en is bij alle banken mogelijk. Het grote verschil ten opzichte van internetbankieren is de manier van inloggen en het verifiëren van bijvoorbeeld betaalopdrachten bij mobiel bankieren. Voor mobiel bankieren met een app heb je geen card-reader, kaartlezer of scanner nodig. Bij internetbankieren gaat betalen en inloggen vaak in 2 stappen De apps van de banken verschillen wel van elkaar.

PSD2

PSD2 staat voor Payment Service Directive 2 en is de herziene Europese PSD-richtlijn Betaaldiensten die in elk EU-land omgezet wordt in nieuwe wetgeving voor het girale betalingsverkeer tussen bedrijven, banken en consumenten ter bevordering van de innovatie, de concurrentie, de efficiëntie en de veiligheid van bestaande en nieuwe betaaldiensten om uiteindelijk de consument beter te kunnen beschermen. De PSD2-richtlijn is sinds 19 februari 2019 in Nederland van kracht.

Ingangsdatum toegang betaalrekeningen

Een deel van de nieuwe PSD2-richtlijnen treedt vanaf 14 september 2019 inwerking. Vanaf dat moment moeten banken derde partijen toegang verlenen tot bankinformatie via een softwarekoppeling (API), mits een rekeninghouder (particulier of ondernemer) hier toestemming voor heeft gegeven. Dit maakt dat banken niet langer het alleenrecht hebben op het kunnen doen van overschrijvingen. Vanaf dan kunnen ook nieuwe (online) spelers binnen de regels van de wet tot ons betalingsverkeer toetreden.

PSD2-wetgeving

De PSD2-wetgeving bestaat uit de Europese PSD2-richtlijnen die als wetgeving in Nederland zijn vastgelegd in de wet  een algemene maatregel van bestuur en in de vrijstellingsregeling. PSD2 verplicht banken o.a. om nieuwe betaaldienstverleners na toestemming van de rekeninghouder (hun klant), toegang te geven tot de betaalrekeningen van de betreffende klant. Voor bestaande betaaldienstverleners schrijft PSD2 bovendien nieuwe regels voor over beheerste en integere bedrijfsvoering, zijn er nieuwe verplichtingen gekomen voor vergunninghouders en moeten bepaalde aandeelhouders van vergunninghouders in het bezit zijn van een verklaring van geen bezwaar (vvgb).

PSD2 weigeren

Bedrijven krijgen niet zomaar toegang tot je betaalrekening. Dit gaat alleen als je hiervoor uitdrukkelijk toestemming hebt gegeven. Dit is niet verplicht. Bekijk altijd waarvoor je precies toestemming geeft, denk aan je privacy. Bovendien zijn niet alle diensten gratis. Je toestemming intrekken of weigeren kan ook.
Goed om te weten is dat je na 90 dagen opnieuw toestemming moet geven. Er gebeurt dus niets zonder dat jij het goedvindt.
Je stelt het bovendien in per betaalrekening. Dus je kunt er voor kiezen om bij de ene rekening wel toestemming te geven en bij de andere niet.

PSD2 wetgeving

De PSD2 wetgeving wordt binnen de nationale wetgeving van elk EU-land afzonderlijk vastgelegd. Zo wordt de PSD-wetgeving in Nederland vastgelegd in o.a. ons Burgerlijk Wetboek en kijkt De Nederlandsche Bank tezamen met andere (internationale) toezichthouders toe op de naleving ervan. Het betreft hier uitsluitend het Europese girale betalingsverkeer. Dat wil zeggen het Europese betalingsverkeer waarbij geldbedragen van de ene betaalrekening naar een andere betaalrekening worden overgeboekt.

Rekeninginformatiedienst

Rekeninginformatiediensten zijn online diensten die geconsolideerde informatie over 1 of meer(online) betaalrekeningen verstrekken die een betaaldienstgebruiker (particulier of ondernemer) bij 1 of meer betaaldienstverleners aanhoudt.

Rekeninginformatiedienstverlener

Rekeninginformatiedienstverleners zijn de instellingen die rekeninginformatiediensten leveren.

Surcharging

Surcharging is het door een winkelier aan een betaler doorberekenen van toeslagen voor het gebruik van een betaalmiddel zoals een betaalkaart of het doen van een overschrijving. Sinds de komst van de PSD2-richtlijn mogen winkeliers voor het grootste deel van de betaaltransacties geen toeslagen meer in rekening brengen voor het gebruik van een betaalmiddel. Voor de betalingen die niet onder dit verbod op surcharging vallen blijft de huidige regel gelden dat winkeliers alleen de werkelijke kosten in rekening mogen brengen. Voor betalingen met de creditcard American Express mogen bijvoorbeeld nog wel kosten worden doorberekend. De Autoriteit Consumenten Markten (ACM) houdt toezicht op de naleving van deze regels.

TAN-code (Transactie Account Nummer)

TAN-code (Transactie Account Nummer) is de eenmalige code die een bank als wachtwoord verstrekt aan een betaler (een particulier of een ondernemer) waarmee hij als betaler een elektronische betaalopdracht kan bevestigen. Dit nummer moet de betaler invoeren waarna de transactie via internetbankieren kan plaatsvinden.

Toestemming

Toestemming van een betaalrekeninghouder is een wettelijke vereiste voor betaaldienstverleners om door een bank toegang te verkrijgen tot de betaalrekening van de betreffende particulier of ondernemer die hiervoor zijn toestemming geeft. Deze toestemming dient wettelijk verplicht iedere 90 dagen opnieuw geactiveerd te worden om deze te kunnen verlengen. Wordt de toestemming niet opnieuw geactiveerd voor een bepaalde betaaldienstverlener, dan vervalt de toestemming.

Toezichthouders PSD2

In Nederland gaan 4 toezichthouders toezien op de PSD2-wetgeving: de DNB, AFM, ACM en AP.

Alles over PSD2

Op de pagina Alles over PSD2 houden we je op de hoogte van de nieuwe ontwikkelingen. Ook vertellen we je hier wat er gaat veranderen in Twinfield Boekhouden om accountants en ondernemers te ondersteunen.

Lees alles over PSD2