De implementatie van de herziene Europese betaaldienstenrichtlijn PSD2 (Payment Services Directive II) loopt vertraging op. De verwachting is dat PSD2 niet op 13 januari 2018 maar pas in het voorjaar van 2018 in werking treedt. PSD2 verplicht banken om financiële (betaal)gegevens van hun klanten aan andere dienstverleners te verstrekken als klanten hen daartoe de opdracht geven. Zelfs aan partijen zonder bankvergunning. Dat betekent dat deze dienstverleners, net als banken, een overzicht kunnen tonen van de bijboekingen- en afschrijvingen van de betaalrekening. Hoe moeten banken met deze verandering omgaan? En hoe kunnen ze competitief blijven?
Ontstane uitdagingen vanwege PSD2
Er zijn twee grote uitdagingen die PSD2 met zich meebrengt voor financiële instellingen, namelijk meer concurrentie en veiligheid. De grootste verandering is dat er nieuwe concurrentie ontstaat door de Third-Party Payment Service Providers of Third-Party Providers (TPP’s). Deze nieuwe spelers in de financiële wereld worden in staat gesteld om in de EU en met toestemming van de consument toegang te krijgen tot bankrekeningen die bij andere financiële instellingen worden aangehouden. Ze kunnen deze informatie gebruiken om diensten op maat aan te bieden, zoals een waarschuwingsmelding wanneer men teveel geld uitgeeft, eventueel in een specifieke categorie producten.
Zie ook: Mirabeau: PSD2-regelgeving opent strijd om digitale klantervaring
Een andere uitdaging is het opstellen van een geïntegreerde veiligheidsbenadering. Beveiligingsmaatregelen zijn namelijk geen op zichzelf staande mechanismen. Zelfs de meest moderne gezichtsherkenning is nutteloos als er sprake is van zwakke coderingsmechanismen. Het is noodzakelijk voor financiële instellingen om hiervoor professionele partners in te schakelen. Met name als het gaat om mobiele betalingen moeten er sterke en betrouwbare beveiligingsoplossingen ingezet worden die gebaseerd zijn op beproefde mechanismen zoals pincode-versluiering, encryptie en sleutelbeveiliging.
Veiligheid is ook voor consumenten belangrijk zo blijkt uit onderzoek van Gemalto. 66 procent van de consumenten zou niet meer bij het bedrijf kopen die de gegevens bewaart wanneer er financiële of gevoelige informatie is gestolen. De financiële sector is uiterst gevoelig als het gaat om gegevensbescherming en het voldoen aan regelgeving en deze gevoeligheid zal niet veranderen naarmate de digitale integratie verder is gevorderd.
Hoe blijven financiële organisaties competitief?
PSD2 biedt financiële instellingen ook concurrentievoordelen. Banken kunnen beter inzicht krijgen in hun eigen klanten, bijvoorbeeld inzicht in bankrekeningen die klanten bij andere banken hebben (uiteraard met toestemming van de klant). Banken kunnen zo nieuwe en innovatieve diensten aanbieden en de concurrentie aangaan met nieuwe spelers. Een aantal van deze nieuwe spelers zoals Google en Facebook hebben toegang tot smartphones van gebruikers.
Banken moet op zoek gaan naar manieren om ook toegang te verkrijgen, het koopgedrag van gebruikers te kunnen analyseren en het gebruiksgemak te optimaliseren. Om dit te realiseren is het belangrijk dat transactie-identificatie en validatie in de apparaten van eindgebruikers geïntegreerd moeten worden zonder dat daar de gegevensbescherming bij in gevaar komt.
Een van de belangrijkste voordelen van traditionele banken is op dit moment nog hun betrouwbaarheid. Gebruikers verwachten een betere bescherming als basisvoorwaarde voor het accepteren van nieuwe producten. Uit onderzoek van Gemalto blijkt dat wanneer wordt gevraagd naar het meest belangrijke kenmerk van een app, 80 procent van de consumenten verklaart dat betrouwbaarheid en veiligheid voorop staan en 60 procent vindt gebruiksgemak en snelheid belangrijk.
Een ander concurrentievoordeel is de kennis die banken hebben. De beveiligingsnormen die door PSD2 worden vereist zijn hoog, degenen die er niet in slagen aan de strikte regels van de financiële wereld te voldoen, krijgen het moeilijk. Tel daar nog de wetgeving van de GDPR bij op die in mei 2018 actief zal zijn en het is duidelijk dat er vele aanpassingen op het gebied van IT en IT-beveiliging nodig zijn. De manieren waarop organisaties met deze twee onderwerpen omgaan zal bepalen hoeveel zij van de ontwikkeling zullen kunnen profiteren.
Vertrouwen geeft de doorslag
Een misstap kan alles compleet doen mislukken. Gegevensbescherming is uiterst belangrijk. De sleutel is Strong Customer Authentication (SCA). Het stelt banken in staat innovatieve nieuwe wegen voor het creëren van waarde in te slaan. Veiligheid en gegevensbescherming zijn van cruciaal belang voor mensen bij het accepteren van nieuwe gewoonten. Klanten blijven trouw blijven aan financiële instellingen wanneer zij het gevoel hebben dat zowel hun gegevens als hun geld daar veilig is.
Rene Bloemers is Sales Manager Banking en Retail NL bij Gemalto
