Banken niet klaar voor PSD2

Dat blijkt uit onderzoek van PwC onder 39 grote banken in 18 Europese landen.

De Payment Services Directive II (PSD2) geldt vanaf 1 januari 2018. Een van de belangrijkste wijzigingen is dat klanten van banken bedrijven toegang kunnen geven tot hun betaalrekeningen. Banken moeten het dan mogelijk maken dat dienstverleners toegang hebben tot alle betaaldata en rekeninginformatie van hun klanten. Uit het onderzoek van PwC blijkt echter dat pas 9 procent de vereisten voor deze wet aan het implementeren is. 38 procent van de banken verkeert nog in de fase dat ze moeten bepalen wat de impact van PSD2 is.

Volgens bankenspecialist Eugenie Krijnsen van PwC zijn zo weinig banken nog maar goed voorbereid, omdat het veel werk is. Zij wijst er op dat “bestaande IT-systemen hiervoor gekoppeld moeten worden aan technologieën op het gebied van bijvoorbeeld data-analyse en mobile.” Ook zijn er zorgen rondom informatiebeveiliging en privacy – bij de banken zelf maar ook bij toezichthouders. Krijnsen: “Bovendien kent PSD2 nog open eindjes, zoals het ontbreken van een gemeenschappelijke API-standaard. En tenslotte staan banken voor een stevig strategisch vraagstuk. Zij moeten in rap tempo het ontluikende betalingslandschap analyseren en nieuwe verdienmogelijkheden in kaart brengen om ook in de toekomst relevant te blijven.”

API-standaard

Die API-standaard is nodig omdat veel banken, de helft volgens het onderzoek, een rol willen als ‘aggregator-platform’. Derden kunnen op zo’n open platform producten en diensten voor klant- en bankdata aansluiten die door API’s ontsloten worden.

Ook zal Identity & Acces Management (IAM) nog belangrijker worden voor klanten. De technologie is nodig om klanten en derden die namens die klant optreden te herkennen en toegang te geven en om kwaadwillenden buiten te houden. De kans is groot dat de beveiligingseisen strenger worden en dat kan een nadelig effect hebben op het gebruiksgemak. Een IAM-systeem zou dat voor een deel kunnen ondervangen