PSD2 Alert: Authenticatieperiode voor rekeninginformatiediensten verlengd tot 180 dagen

De Europese Unie wil het makkelijker maken voor gebruikers van betalingsdiensten om een overzicht te krijgen van hun financiële situatie. Daarom heeft de EU een belangrijke stap gezet in het verminderen van de belemmeringen voor het gebruik van rekeninginformatiediensten (AIS): online diensten voor het verstrekken van geconsolideerde informatie over een of meer betaalrekeningen bij verschillende betalingsdienstaanbieders.

Gebruikers van betalingsdiensten hoeven binnenkort minder vaak het proces van Strong Customer Authentication (SCA) te doorlopen. De verplichting om na 90 dagen opnieuw te authenticeren wordt verlengd naar 180 dagen.

Hoewel de nieuwe regels al op 5 december 2022 werden aangekondigd, hoeven Account Servicing Payment Service Providers (meestal banken) ze pas op 25 juli 2023 te implementeren.

Wat betekent dit voor betalingsdienstgebruikers?

Als rekeninginformatie toegankelijk is via een AISP (Account Information Service Provider) of rechtstreeks door een rekeninghouder, moet deze worden geauthenticeerd via SCA. In plaats van elke 90 dagen hoeven gebruikers van betalingsdiensten zich pas na 180 dagen opnieuw te authenticeren. Dit betekent dat ze codes moeten invoeren, bankkaarten en lezers moeten opzoeken en half zo vaak door bankinterfaces moeten navigeren voordat rekeningoverzichten worden geladen.

Voor zakelijke gebruikers die de service via een AIS-accountantspartij gebruiken, vermindert het de kans op fouten. Bijvoorbeeld door het aantal potentiële "gemiste transacties" te beperken. Dit zijn transacties die de AISP niet kan inlezen omdat de zakelijke gebruiker te veel tijd laat verstrijken tussen de laatste twee authenticatiemomenten. Kortom, de verlenging van de authenticatieperiode bespaart eindklanten tijd en vermindert frictie bij het gebruik van rekeninginformatiediensten.

Wat betekent dit voor AISP's?

Aanbieders van rekeninginformatiediensten krijgen meer controle over de toegang tot rekeninginformatie van verschillende gekoppelde betaalrekeningen binnen hun dienst. Daarnaast wordt verwacht dat de bruikbaarheid van open banking voor B2B-gebruiksgevallen zal toenemen. De lagere frequentie van herauthenticatie zal naar verwachting ook de retentie van gebruikers verbeteren, omdat ze niet elke 90 dagen opnieuw de SCA-stroom hoeven te doorlopen.

Wat betekent dit voor banken?

Banken zijn verplicht om de technische interface voor hun betaalrekeningen aan te passen aan de nieuwe authenticatietermijnen. Dit heeft voornamelijk betrekking op de interface die AISP's gebruiken voor toegang tot betaalrekeninginformatie. Banken moeten de wijzigingen aan de technische specificaties van de interfaces die beschikbaar zijn voor AISP's uiterlijk op 25 mei 2023 doorvoeren.

Banken mogen ook de SCA-periodes voor authenticatie en communicatie met hun eigen rekeninghouders aanpassen naar 180 dagen, maar dit is niet verplicht.

Meer weten?

Heb je vragen over de reikwijdte, interpretatie of implementatie van PSD2? Onze specialisten helpen je graag. Neem gerust contact met ons op.

Over Projective Group

Projective Group is opgericht in 2006 en is een toonaangevende veranderspecialist voor de financiële sector. Met diepgaande expertise op practices in Data, Payments, Transformatie en Risk & Compliance.

We worden binnen de sector erkend als een leverancier van complete oplossingen, die samenwerkt met klanten in de financiële dienstverlening om oplossingen te bieden die zowel holistisch als pragmatisch zijn. We hebben ons ontwikkeld tot een betrouwbare partner voor bedrijven die willen gedijen en bloeien in een steeds veranderend landschap van financiële dienstverlening.