Banken nog niet klaar voor richtlijn PSD2
Lees ook: PSD2, wat kan ik ermee? (zeven voorbeelden)
Uit onderzoek van PwC onder 39 grote banken uit 18 Europese landen, waaronder Nederland, blijkt dat 38 procent nog bezig is met het bepalen van de impact van PSD2, terwijl slechts 9 procent de vereisten momenteel implementeert.
Als gevolg van PSD2 zijn Europese banken straks verplicht betaaldata en rekeninginformatie van klanten toegankelijk te maken voor andere dienstverleners, mits de klant daar toestemming voor geeft. Dat biedt kansen voor nieuwe spelers. Dat weinig banken in Europa voldoen aan de PSD2-vereisten vindt bankenspecialist Eugenie Krijnsen van PwC geen goed signaal.
Een verklaring heeft ze wel. “Er komt veel op banken af. Zo moeten bestaande IT-systemen worden gekoppeld aan technologieën op het gebied van bijvoorbeeld data-analyse en mobile. Ten tweede zijn er zorgen rondom informatiebeveiliging en privacy. Niet alleen bij banken zelf, maar ook bij toezichthouders en andere stakeholders. Bovendien kent PSD2 nog open eindjes, zoals het ontbreken van een gemeenschappelijke API-standaard. En ten slotte staan banken voor een stevig strategisch vraagstuk. Zij moeten in raptempo het ontluikende betalingslandschap analyseren en nieuwe verdienmogelijkheden in kaart brengen om ook in de toekomst relevant te blijven.”
Volgens het onderzoek streeft 50 procent van de banken uiteindelijk naar een rol als ‘aggregator’-platform. Op zo’n open platform kunnen derden hun op door zogeheten API’s ontsloten klant- en bankdata gebaseerde producten en diensten aansluiten. De verwachting is echter dat banken in toenemende mate ook zelf klanten totaaloverzichten van hun financiële positie en betere alternatieven voor bestaande financiële producten gaan aanbieden. Van de ondervraagde banken zegt 29 procent dit businessmodel van ‘bank-as-a-aggregator’ te ambiëren.
PSD2 maakt Identity & Access Management (IAM) van nog groter belang voor banken. Niet alleen om klanten te herkennen en binnen te laten en fraudeurs en andere kwaadwillenden buiten te houden. “Maar ook om derden die namens een klant interacteren met de bank toe te laten”, zegt Gerald Horst, IAM-specialist bij PwC Everett. “Aangescherpte beveiligingseisen kunnen een nadelig effect hebben op het gebruiksgemak. PSD2 maakt uitzonderingen mogelijk, maar dan moeten banken en derden wel aan specifieke eisen voldoen. Juist een IAM-systeem kan een deel van deze eisen invullen en zo bijdragen aan het gebruiksgemak en tegelijkertijd de veiligheid van informatie, middelen en systemen waarborgen.”