Bedrijven toegang geven tot je betaalrekening (PSD2)

Op 19 februari 2019 is in Nederland de nieuwe Europese betaalwet PSD2 (Payment Services Directive) ingegaan. Deze wet houdt in dat je bedrijven toegang kunt geven tot je zakelijke betaalrekening. Bijvoorbeeld om rekeninginformatie op te halen, om een betaling te starten of om te checken of een bedrag beschikbaar is. Je bepaalt altijd zelf óf je bedrijven toegang geeft en welke bedrijven je toegang geeft. Jij beslist!

Wat is PSD2?

PSD2 (Payment Services Directive) is een herziene betaalrichtlijn die op 19 februari 2019 in Nederland is ingegaan. Banken zijn vanaf dat moment verplicht om de betaalrekening(en) toegankelijk te maken voor bedrijven met de juiste vergunning, registratie of vrijstelling (dit kunnen andere banken en niet-banken zijn), mits klanten daar toestemming voor geven.

Wat is het doel van PSD2?

Met PSD2 wil de EU de concurrentie en innovatie in het Europese betalingsverkeer vergroten. Zo kunnen naast banken ook andere bedrijven en instellingen betalingen uitvoeren en nieuwe betaaldiensten starten. Dit kan alleen als je daar toestemming voor geeft. Als klant kan het handig zijn dat je zelf geen financiële gegevens hoeft te verzamelen en op te sturen. Bijvoorbeeld bij de aanvraag voor een krediet.

Wat betekent dit voor mij?

Je kunt besluiten om bedrijven toegang te geven tot je zakelijke betaalrekening. Je bepaalt zelf of je bedrijven wel of geen toegang geeft tot je betaalrekening(en). Als je geen toegang geeft, blijft alles zoals het is. Indien je wel toegang geeft, kun je elk moment deze toegang weer intrekken.

Er gaan ook nieuwe betaalregels gelden voor bedrijven die betalingen ontvangen. Zo mag er bijvoorbeeld geen toeslag meer worden gevraagd voor (online) betalingen met creditcard.

Nieuwe diensten

Voor welke diensten kan ik toegang geven als PSD2 ingaat?

Er zijn drie diensten beschikbaar waarvoor je een bedrijf toegang kunt geven tot je betaalrekeningen die je gebruikt via Rabo Online Bankieren. Namelijk:

  1. Rekeninformatiedienst: een bedrijf kan het saldo en/of de transacties van je rekening opvragen.
  2. Betaalinitiatiedienst: een bedrijf kan rechtstreeks een betaling van je rekening starten.
  3. Bevestiging beschikbaarheid bedrag: een bedrijf kan checken of je voldoende saldo hebt bij een kaartbetaling.

Uiteraard bepaal je altijd zelf óf en welke bedrijven je toegang geeft én waarvoor.

Wat houdt een rekeninginformatiedienst in?

Met deze dienst kunnen andere bedrijven informatie over het saldo én transactiegegevens van je betaalrekening bij ons opvragen. Uitsluitend bedrijven die in Nederland of elders in Europa een vergunning hebben mogen dit doen. En uiteraard alleen als de wettelijk vertegenwoordiger van je bedrijf hier vooraf toegang voor heeft gegeven. Bijvoorbeeld voor automatische verwerking in een ander programma. Er zijn ook nieuwe diensten denkbaar die je rekeninginformatie gebruiken om een andere dienst beter of makkelijker maken.

De rekeninginformatiedienstverlener is zelf verantwoordelijk voor zijn dienst, en voor de naleving van wet- en regelgeving, zoals bijvoorbeeld de privacywetgeving.

Wat houdt een betaalinitiatiedienst in?

Met deze dienst kun je een betaling van je betaalrekening starten via een zogenaamde ‘betaalinitatie-dienstverlener’. Dit is een bedrijf dat in Nederland of elders in Europa een vergunning heeft om na je toestemming een betaling van je rekening te starten. Je wordt dan doorgeleid naar de omgeving van de Rabobank. Dat gaat meestal ongeveer op dezelfde manier als bij een iDEAL-betaling. Je ziet aan wie je betaalt, welk bedrag en een omschrijving. Deze betaling keur je vervolgens goed op eenzelfde manier als een iDEAL-betaling. Dus met je 5-cijferige code of je Rabo Scanner. Bij een volgende betaling via hetzelfde bedrijf moet je steeds weer opnieuw toestemming geven voor de betaalopdracht.

De betaalinitiatiedienstverlener is zelf verantwoordelijk voor zijn dienst, en voor de naleving van wet- en regelgeving, zoals bijvoorbeeld de privacywetgeving.

Wat houdt de ‘Bevestiging beschikbaarheid bedrag’ in?

Met deze dienst kan een ander bedrijf checken of je voldoende saldo op je rekening hebt om een (kaart)betaling uit te voeren. Dit gebeurt uiteraard alleen als jij hier toestemming voor geeft. De bank zal alleen aangeven of je op dat moment wel of niet voldoende saldo beschikbaar is op je rekening hebt staan om de betaling uit te kunnen voeren.

De rekeninginformatiedienstverlener is zelf verantwoordelijk voor zijn dienst, en voor de naleving van wet- en regelgeving, zoals bijvoorbeeld de privacywetgeving.

Gaat de Rabobank deze nieuwe betaaldiensten ook aanbieden?

Ja, wij gaan ook gebruik maken van de nieuwe betaaldiensten. Wij noemen dit “een externe rekening toevoegen”. Je vindt deze optie terug in Rabo Online Bankieren bij “Zelf Regelen”. Hiermee kunnen we nog beter helpen om je inzicht in je totale financiële situatie te geven. Je kunt dan ook toestemming geven om de betaalrekening van een andere bank op te nemen in het rekeningoverzicht van Rabo Online Bankieren en de Rabo Bankieren App en van daaruit betalingen van je rekeningen bij andere banken te starten.

Kan mijn bedrijf ook één van deze diensten gaan aanbieden?

Bedrijven kunnen zich ook zelf richten op de kansen die PSD2 biedt. Mits je onderneming voldoet aan de regelgeving kun je als bedrijf ook rekeninginformatie bij banken ophalen en beschikbaar stellen. Of zelfs betalingen in gang zetten namens klanten. Je maakt dan gebruik van API’s (Application Programming Interface) die banken ter beschikking stellen. De Rabobank-API’s kan je vinden op ons Developer Portal.

Vergunningplicht voor aanbieders betaaldiensten

Bedrijven die geld ontvangen namens een ander, worden door DNB gezien als betaaldienstverlener. Tot PSD2was er geen vergunningplicht als het verlenen van de betaaldienst – kort gezegd - niet de hoofdactiviteit is van een bedrijf. Door PSD2 worden de mogelijkheden verder beperkt om betaaldiensten zonder vergunning te mogen doen. Een vergunning verkrijgen en onderhouden is kostbaar en tijdrovend. Zie ook de informatie op de site van DNB voor meer informatie over betaaldienstverlening en vergunningplicht.

Wil je zelf niet langer je betaaldienst namens een ander uitvoeren? De Rabobank kan dit soms van je overnemen. Neem contact op om de mogelijkheden te bespreken.

Toestemming geven, veiligheid en privacy

Wie kan binnen mijn bedrijf toegang verlenen tot de zakelijke betaalrekening?

Enkel een wettelijke vertegenwoordiger kan toegang verlenen tot een zakelijke betaalrekening. Let op! Heeft je zakelijke betaalrekening meer dan één wettelijke vertegenwoordiger? Dan is toestemming van één wettelijke vertegenwoordiger voldoende om toegang te verlenen tot je zakelijke betaalrekening.

Gelden er andere autorisatieregels ten opzichte van de autorisatiaes in Rabo Internetbankieren (PRO) wanneer ik gebruik maak van de diensten van een ander bedrijf voor het insturen van betalingen?

De betalingen die je instuurt via een ander bedrijf teken je in online omgeving van de Rabobank. Daarom gelden dezelfde autorisatieregels als in Rabo Internetbankieren (PRO).

Let op! Voor andere handelingen is dit afhankelijk van de mogelijkheden die het andere bedrijf jou biedt om autorisaties in te stellen. Als een gebruiker in Rabo Internetbankieren (Pro) bijvoorbeeld géén autorisatie heeft voor het importeren van betaalbestanden, dan kan diezelfde gebruiker mogelijk wel betaalbestanden insturen via het andere bedrijf. Houd daarom rekening met de autorisatiemogelijkheden bij de keuze voor de software van een ander bedrijf.

Gebruik maken van deze nieuwe betaaldiensten? Het kan maar hoeft niet.

Wil je bedrijven geen toegang verlenen tot je betaalgegevens? Dan hoef je niets te doen. Als je geen toegang geeft, blijft alles zoals het is. Indien je wel toegang geeft, kun je deze elk moment weer intrekken.

Waarvoor kan ik toegang geven?

Je kunt een bedrijf toegang geven tot de betaalrekening(en) die je gebruikt in je Rabo Online Bankieren App en Rabo Online Bankieren. Dit kan door een bedrijf toestemming te geven om saldo en/of transacties van je betaalrekening op te vragen, een betaling te starten of te kijken of je saldo wel of niet voldoende is voor een bepaalde betaling.

Als ik geen toestemming geef, kan een bedrijf dan wel mijn overboeking zien?

Ja, dat kan. Stel, je maakt geld over aan iemand anders. En degene aan wie je geld overmaakt heeft een bedrijf wél toegang gegeven tot zijn bij- en afschrijvingen. Dan is jouw overboeking zichtbaar bij dat bedrijf als binnenkomende betaling. Daarbij kunnen je naam, rekeningnummer, de omschrijving en het door jou overgemaakte bedrag worden getoond. Uiteraard geldt in Nederland inmiddels de Algemene Verordening Gegevensbescherming, waaraan iedereen die persoonsgegevens verwerkt moet voldoen.

Wat als ik geen toestemming voor toegang tot mijn betaalrekening geef?

Als je zelf bedrijven geen toegang wilt geven tot je betaalgegevens, dan hoef je niets te doen. Als je geen toegang geeft, blijft alles zoals het is. Geef je wel toegang? Dan kun je deze elk moment weer intrekken. Als het bedrijf geen toegang meer heeft, kunnen ze geen nieuwe informatie meer ophalen. Bekijk zelf wat het bedrijf doet met de informatie die ze al van je hebben.

Wat doet de Rabobank als ik toegang heb gegeven?

Als je besluit je betaalgegevens met een bedrijf te delen, dan controleren wij eerst of het bedrijf een vergunning heeft. Klopt dit? Dan zorgen wij ervoor dat je betaalgegevens beschikbaar komen voor het bedrijf of dat je betaling wordt uitgevoerd (als er ook verder geen redenen zijn om de betaalopdracht niet uit te voeren).

In je Rabo Bankieren App en Rabo Online Bankieren vind je een overzicht met bedrijven die je toestemming hebt gegeven voor bijvoorbeeld het opvragen van saldo en/of transactiegegevens van je betaalrekening(en) bij Rabobank.

Is het veilig?

Het geven van toegang tot je betaalrekening is iets waar je zorgvuldig mee om moet gaan. Kijk voordat je toestemming aan een bedrijf geeft goed of je het bedrijf ook daadwerkelijk kent. En waarbij je de vraag om toestemming ook verwacht, bijvoorbeeld omdat je hierover een afspraak hebt gemaakt. Controleer bij de vraag om een betaling te mogen doen of het bedrag en de omschrijving kloppen.

Pas op voor phishingmails waarin criminelen dit onderwerp misbruiken voor fraudepogingen. Je hoeft bij de Rabobank niets te doen om je rekening voor PSD2 geschikt te maken.

Hoe zit het met privacy?

Het bedrijf waarmee jij je betaalgegevens deelt is verantwoordelijk voor de eigen dienstverlening. En om ervoor te zorgen dat de dienstverlening aansluit op wet- en regelgeving. Controleer wat het bedrijf zegt over wat zij met je transactiegegevens of saldo doen.

Als je toestemming geeft, blijven de gedeelde gegevens in het bezit van het bedrijf. Vertrouw je het niet? Geef het bedrijf dan geen toestemming. Je bent dit nooit verplicht. Als je een bedrijf al toestemming hebt gegeven, kun je deze op elk moment weer intrekken. Kun je zien in Rabo Online Bankieren dat het bedrijf toegang heeft? Dan kun je ook in Rabo Online Bankieren de toegang beëindigen.

Lees meer over veilig bankieren

Zelf regelen & Contact