08 mei 2018 Banken.nl
8 M Nike Ingen Zoom Skat Schoenen Omkostningseffektiv Dames Rival Spike JKcF13uTl

Laatste nieuws

  • Rabobank en TU Delft sluiten overeenkomst over samenwerken aan innovaties
  • PwC benoemt voormalig topman BNG Bank als voorzitter RvC
  • Voormalig DNB-bestuurder Joanne Kellerman onder ede gehoord in zaak DSB
  • Rabobank en Mollie vermelden naam webwinkels op rekeningoverzicht
  • Geen plaats voor variabele bonus in nieuwe cao Nationale-Nederlanden
  • ‘Sector-brede afspraken over uitwisseling data cruciaal voor financiële systeem’
  • Makeover voor bankbiljetten €100 en €200
  • ABN AMRO voor enkele miljoenen het schip in bij faillissement Sissy-Boy
  • Rabobank staakt ontwikkeling crypto wallet Rabobit
  • ING en taxateurs ontwikkelen samen nieuw model voor taxatie verduurzaming
6975 H Laag Wandelschoen Zwart Leer n0vmN8w

Nog steeds is een kwart van de Nederlandse bedrijven niet compliant met General Data Protection Regulation (GDPR) of in Nederland ook wel de AVG. Vooral voor banken is het lastig, omdat zij zich tegelijkertijd voor moeten bereiden op Payment Service Directions 2 (PSD2). Met open banking worden namelijk niet alleen de gegevens van de betalingsuitvoerder gedeeld, maar bijvoorbeeld ook die van de ontvanger van een betaling, zonder dat die externe partij expliciete toestemming heeft gegeven. Wat de situatie lastig maakt, is dat deze twee aangescherpte wetgevingen elkaar dus voor een gedeelte tegenspreken. Hoe moeten organisaties hiermee omgaan?

PSD2: een open tijdperk

PSD2 eist van Europese banken om derden toegang te bieden tot bankgegevens van particulieren. Hiermee wordt de van oudsher verzadigde financiële markt toegankelijk voor nieuwe spelers, zoals fintechs. Het idee dat banken consumentgegevens moeten delen met derden staat haaks op het traditionele beeld van de bank als betrouwbare bewaarder van persoonlijke gegevens. PSD2 specificeert geen sancties voor banken die de nieuwe regelgeving niet naleven, maar stelt dat EU-lidstaten hun eigen passende sancties moeten vaststellen.

Om compliant te zijn met PSD2 moeten banken derde partijen die betalingen initiëren (zogenaamde PISPs) toegang geven tot de bankgegevens van de consument, mits de consument hier ook expliciet toestemming voor heeft gegeven. Bovendien is het van belang dat consumenten zich daarbij expliciet moeten authentiseren via een tweede kanaal, in PSD2 gedefinieerd als Strong Customer Authentication (SCA). SCA houdt in dat de consument met in ieder geval twee van de drie mogelijke factoren zichzelf identificeert. De drie authenticatiefactoren zijn iets wat de persoon weet (bv. wachtwoord), iets wat de persoon bezit (bv. kaart) en iets wat de persoon is (bv. stem of vingerafdruk). Dit om te voorkomen dat hackers er gemakkelijk met de identiteit van consumenten vandoor gaan.

GDPR: geïnformeerde toestemming

GDPR vereist meer controle over persoonlijke gegevens door consumenten en zal vanaf mei 2018 van toepassing zijn op alle organisaties die de persoonsgegevens van Europese consumenten behandelen, dus ook banken. Dat betekent dat de GDPR niet alleen geldt voor Europese organisaties, maar ook andere multinationals die opereren in de EU eraan zullen moeten voldoen. Voor overtredingen geldt een maximale boete van €20 miljoen (~$23 miljoen) of vier procent van de jaarlijkse omzet, indien dat hoger uitkomt. Het is dan ook niet verwonderlijk dat uit een recent onderzoek van PwC gebleken is dat compliant worden met GDPR de hoogste prioriteit heeft op de veiligheidsagenda van meer dan de helft van de Amerikaanse bedrijven die (ook) in Europa opereren.

Wat houdt naleving van GDPR eigenlijk in voor banken? De belangrijkste boodschap van de GDPR is dat de bevoegdheid om al dan niet persoonlijke gegevens te delen met een bedrijf bij de klant moet blijven. Banken moeten ook zorgvuldig en volledig transparant zijn in het informeren van klanten over hoe hun persoonlijke gegevens worden gebruikt.

Alle ballen hooghouden

Voldoen aan beide voorschriften kan lastig zijn. Waar PSD2 voor een open tijdperk wil zorgen waarin particuliere bankgegevens beschikbaar en deelbaar moeten zijn voor nieuwe, innovatieve partijen, schrijft de GDPR juist voor om consumentgegevens beter te beschermen. Hoe voldoen banken dan aan beide regelgevingen?

De oplossing hiervoor kan authenticatie via de mobiele telefoon zijn. Wanneer derden verzoeken om toegang tot gevoelige informatie, is toestemming hiervoor geven met nieuwe technologie net zo eenvoudig als het accepteren of weigeren van een pushmelding. De PSD2 schrijft namelijk voor dat consumenten zich op twee manieren moeten authentiseren en dit kan volledig op de smartphone: de telefoon geldt als een authenticatiefactor die de consument bezit, en de tweede authenticatiefactor is dan bijvoorbeeld een biometrische toepassing via de smartphone, zoals een vingerscan.

Schoen Witte Zool Dames Weber Gerry OXiPukZTDit is een gebruiksvriendelijke manier om SCA mogelijk te maken, want de klant voelt zich gesterkt doordat hem expliciet gevraagd wordt om zijn toestemming, zonder dat hij wordt onderworpen aan omslachtige en tijdrovende authenticatieprocessen. Het zware werk gebeurt immers op de achtergrond. Deze methode voor het extraheren van bewijs van toestemming met een handige, op smartphone-gebaseerde oplossing maakt de naleving van zowel PSD2- als GDPR-richtlijnen een stuk makkelijker. Voor PSD2 is er de SCA en voor GDPR is er de gegevenscontrole en expliciete instemming over de gegevens door de consument zelf.

Met zo veel verschillende en potentieel zelfs tegensprekende eisen om aan te voldoen, is de beste keuze die een bank kan maken om zich aan te sluiten bij een ervaren en goed geïnformeerde IT-partner, die kan helpen bij het sturen door de verraderlijke, maar ook kansrijke wateren van regelgeving.

Een artikel van Claudius van der Meulen, SVP Entersekt Europe

Nieuws

×
×
Selecteer een organisatie
ABN AMRO Autoriteit Financiële Markten Betaalvereniging Nederland BNG Bank De Nederlandsche Bank de Volksbank European Central Bank Evi van Lanschot Federatie Financieel Planners ING Knab LeasePlan Bank Lloyds Bank MasterCard Moneyou Nederlandse Vereniging van Banken NIBC Rabobank
×
Selecteer een product (# artikelen)
Beleggen 0 Betaalrekening 0 Betalen 0 Cash & Liquidity Management 0 Hypotheek 0 Internet & Mobiel 0 Internetbankieren 0 Lenen 0 Mobiel bankieren 0 Pensioen 0 Sparen 0 Vermogensbeheer 0 Zakelijke kredietverlening 0 Zakelijke rekening 0
×
Selecteer een vakgebied (# artikelen)
Administratie 0 Beleidsadvies 0 Commercial Banking 0 Consultancy 0 Corporate Finance / M&A 0 Facility Management 0 Finance & Control 0 Human Resources 0 Informatie Technologie 0 Inkoop 0 Investment Management 0 Juridisch / Fiscaal 0 Klantenservice / Callcenter 0 Management 0 Marketing 0 Operations 0 Overige 0 Payments 0 Private Banking 0 Productmanagement 0 Projectmanagement 0 Risk & Compliance 0 Sales & Advies 0 Sales Support 0 Secretarieel 0 Software ontwikkeling 0 Toezicht 0 Treasury 0
×
Selecteer een categorie (# artikelen)
Benoemingen 0 Carriere 0 Diversiteit 0 Evenementen 0 Financiële cijfers 0 Fusie & Overnames 0 Interviews 0 Klanttevredenheid 0 Mediacampagnes 0 MVO-activiteiten 0 Opleiding & training 0 Opmerkelijk 0 Partnerships 0 Ranking & Awards 0
Reorganisatie 0 Salaris & Bonus 0 Sponsoring 0
×
news.filters.theme.popup.header (# artikelen)
Alternatieve financiering 0 Bankenunie 0 Bankierseed 0 Biometrics 0 Bitcoins 0 Blockchain 0 Brexit 0 Contactloos betalen 0 Crowdfunding 0 Cultuurverandering 0 Cybersecurity 0 Duurzaam bankieren 0 Financiële educatie 0 Fintech 0 Innovatie 0 Klant centraal 0 Kredietunie 0 MKB krediet 0 Mobiele apps 0 Overstapservice 0 Provisieverbod 0 Rente 0 Rentederivaten 0 Robotisering 0 Social media 0 Toezicht 0 Veilig bankieren 0 Virtuele valuta 0 Wet- en Regelgeving 0 Woningmarkt 0

Meer nieuws over

  • Wet- en Regelgeving

Gerelateerd nieuws

  • 6975 H Laag Wandelschoen Zwart Leer n0vmN8w
    07 mei 2019
    ‘Stop met aanbieden €500-biljet’
  • 23 april 2019
    Consument wil registratie verwijderd zien na seponering zaak OM, Kifid stemt in
  • 15 april 2019
    Fintech Blanco spreidt vleugels uit naar Frankrijk en Duitsland
  • 6975 H Laag Wandelschoen Zwart Leer n0vmN8w
    09 april 2019
    Tot 2021 sprake van 374 nieuwe wetten en regels voor financiële sector
  • 01 april 2019
    'Financiële bedrijven overtreden wet vaker dan gemiddeld'
  • 28 maart 2019
    Mastercard deelt visie over digitale identiteit
  • 22 maart 2019
    Financiële bijsluiters ongeschikt om consumenten te beschermen
  • 21 maart 2019
    TriFinance over poortwachtersrol banken in strijd tegen witwassen