Beheer

Banken niet klaar voor PSD2
Nog veel IT-werk nodig
Nog veel IT-werk nodig
PSD2, de nieuwe richtlijn voor het vergroten van concurrentie op de betaalmarkt treedt al in januari in werking, maar de overgrote meerderheid van de Nederlandse banken is er nog niet klaar voor.
Dat blijkt uit onderzoek van PwC onder 39 grote banken in 18 Europese landen.
De Payment Services Directive II (PSD2) geldt vanaf 1 januari 2018. Een van de belangrijkste wijzigingen is dat klanten van banken bedrijven toegang kunnen geven tot hun betaalrekeningen. Banken moeten het dan mogelijk maken dat dienstverleners toegang hebben tot alle betaaldata en rekeninginformatie van hun klanten. Uit het onderzoek van PwC blijkt echter dat pas 9 procent de vereisten voor deze wet aan het implementeren is. 38 procent van de banken verkeert nog in de fase dat ze moeten bepalen wat de impact van PSD2 is.
Volgens bankenspecialist Eugenie Krijnsen van PwC zijn zo weinig banken nog maar goed voorbereid, omdat het veel werk is. Zij wijst er op dat “bestaande IT-systemen hiervoor gekoppeld moeten worden aan technologieën op het gebied van bijvoorbeeld data-analyse en mobile.” Ook zijn er zorgen rondom informatiebeveiliging en privacy – bij de banken zelf maar ook bij toezichthouders. Krijnsen: “Bovendien kent PSD2 nog open eindjes, zoals het ontbreken van een gemeenschappelijke API-standaard. En tenslotte staan banken voor een stevig strategisch vraagstuk. Zij moeten in rap tempo het ontluikende betalingslandschap analyseren en nieuwe verdienmogelijkheden in kaart brengen om ook in de toekomst relevant te blijven.”
API-standaard
Die API-standaard is nodig omdat veel banken, de helft volgens het onderzoek, een rol willen als ‘aggregator-platform’. Derden kunnen op zo’n open platform producten en diensten voor klant- en bankdata aansluiten die door API’s ontsloten worden.
Ook zal Identity & Acces Management (IAM) nog belangrijker worden voor klanten. De technologie is nodig om klanten en derden die namens die klant optreden te herkennen en toegang te geven en om kwaadwillenden buiten te houden. De kans is groot dat de beveiligingseisen strenger worden en dat kan een nadelig effect hebben op het gebruiksgemak. Een IAM-systeem zou dat voor een deel kunnen ondervangen
Totale onzin, psd2 zou niet op 1 januari actief worden, maar 13 januari. Daarnaast is de implementatie van psd2 in de nederlandse wetgeving uitgesteld naar juni 2018. Tenslotte geld er een overgangstermijn van 18 maanden nadat de technische specificatie (RTS) definitief is geworden. Dus verwacht nog weinig actie in 2018.
En wie gaat al die miljarden aan nog door de baken te verrichten IT-werk betalen? De klanten die er niet op zitten te wachten!