Fintech-bedrijven en banken voeren al een tijdje een strijd in het kader van de nieuwe Europese betaalrichtlijn PSD2. Volgens die richtlijn moeten banken klantgegevens gaan delen, waarmee alternatieve partijen ook betaaldiensten kunnen gaan aanbieden. Maar banken zijn er niet happig op om potentiële concurrenten in het zadel te helpen. Met een nadere technische invulling van PSD2 heeft de Europese Commissie maandag de banken een steuntje in de rug gegeven.
De fintechs zagen wel iets in de techniek van screenscraping, waarmee eenvoudig (mits met toestemming van de klant) data kan worden verzameld zonder dat de bank daarvoor om gegevens gevraagd hoeft te worden. Maar zulke alternatieven zijn niet toegestaan, aldus de Europese Commissie. Dat is in het voordeel van de banken, die alleen informatie willen delen via een specifieke interface. De commissie schaart zich daarmee achter de Europese Bankenautoriteit (EBA).
Identificatie en API altijd nodig
De nieuwe technische standaard schrijft voor hoe klanten zich moeten identificeren bij het gebruik van nieuwe innovaties op betaalgebied en hoe vaak een fintech bij de bank in de systemen mag kijken. Identificatie moet plaatsvinden met iets wat ze kennen (bijvoorbeeld een pincode), iets wat ze hebben (bijvoorbeeld een telefoon) en iets wat ze zijn (zoals een vingerafdruk). Het proces moet in elk geval twee van deze drie elementen hebben, waarmee screenscraping niet meer mogelijk is. Bovendien schrijft de commissie dat er altijd een specifieke interface (API) toegang moet geven tot de rekening.
De PSD2 gaat in op 13 januari, maar de technische standaarden worden pas later van kracht. Tot die tijd geldt een overgangstermijn waarin screenscraping onder voorwaarden nog mogelijk is.
Geef een reactie