Op 14 september 2019 ging in België het laatste deel van de nieuwe Europese betaalwet PSD2 (Payment Services Directive) in. Deze wet geldt voor het betalingsverkeer van consumenten, bedrijven, banken en betaalinstellingen en houdt in dat u vergunde bedrijven toegang kunt geven tot uw zichtrekening, bijvoorbeeld om rekeninginformatie op te halen, een betaling te starten of om te controleren of een bedrag beschikbaar is. Een klant bepaalt altijd zelf óf hij bedrijven toestemming geeft en welke bedrijven hij toegang geeft.
Er zijn drie diensten beschikbaar waarvoor u een vergund bedrijf toegang kunt geven tot uw zichtrekening:
U kunt beslissen om vergunde bedrijven toegang te geven tot uw zichtrekening om bijvoorbeeld rekeninginformatie op te halen, een betaling te initiëren of om te controleren of een bedrag beschikbaar is. Als u geen toegang verleent, blijft alles zoals het is. Indien u wel toegang geeft, kunt u deze toegang te allen tijde weer intrekken.
Alleen ontwikkelaars hebben momenteel toegang tot de API-omgeving. Het portaal biedt hen de nodige documentatie om de ontwikkeling van open API’s (een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel) te starten om rekeninginformatie op te halen, betalingen uit te voeren of om te checken of een bedrag beschikbaar is in overeenkomst met de PSD2 wetgeving.
Informatie voor ontwikkelaars:
U sluit zich eerst aan bij het bedrijf of de bank die betalingsdiensten aanbiedt. Het bedrijf of de andere bank is verplicht om u duidelijk te informeren over:
Nadat u aan hen uw akkoord gegeven hebt, zult u terechtkomen op een beveiligde Rabobank.be-webpagina. Daar kunt u nog eens nalezen welke informatie het bedrijf of de andere bank precies opvraagt. Vervolgens tekent u met uw Rabobank.be-digipass.
Hiervoor dient u zich te wenden tot de tegenpartij. Het geven van toegang tot uw zichtrekening is iets waar u zorgvuldig mee om moet gaan. Kijk voordat u toestemming aan een bedrijf geeft goed of u het bedrijf ook daadwerkelijk kent. En of u de vraag om toestemming ook verwacht, bijvoorbeeld omdat u hierover een afspraak hebt gemaakt. Controleer bij de vraag om een betaling te mogen doen of het bedrag en de omschrijving kloppen.
Pas op voor phishingmails waarin criminelen dit onderwerp misbruiken voor fraudepogingen.
Het bedrijf waarmee u betaalgegevens deelt is verantwoordelijk voor de eigen dienstverlening en dient ervoor te zorgen dat deze aansluit op wet- en regelgeving. Controleer wat het bedrijf zegt over wat zij met uw transactiegegevens of saldo doet.
Als u toestemming geeft, blijven de gedeelde gegevens in het bezit van het bedrijf. Vertrouwt u het niet? Geef het bedrijf dan geen toestemming. U bent dit nooit verplicht. Als u een bedrijf al toestemming hebt gegeven, kunt u deze op elk moment weer intrekken.
Ja, dat kan. Stel, u maakt geld over aan iemand anders. En degene aan wie u geld overmaakt heeft een bedrijf wél toegang gegeven tot zijn bij- en afschrijvingen. Dan is uw overboeking zichtbaar bij dat bedrijf als binnenkomende betaling. Daarbij kunnen uw naam, rekeningnummer, de omschrijving en het door u overgemaakte bedrag worden getoond. Uiteraard geldt in België de wetgeving met betrekking tot de Algemene verordening gegevensbescherming, waaraan iedereen die persoonsgegevens verwerkt moet voldoen.