De Europese Unie wil dat het eenvoudiger wordt voor gebruikers van betaaldiensten om een overzicht te krijgen van hun financiële situatie. Daarom is een belangrijke stap gezet in het verlagen van de obstakels voor het gebruik van rekeninginformatiediensten (AIS): online diensten voor het verstrekken van geconsolideerde informatie over één of meer betaalrekeningen bij verschillende betaaldienstverleners.
Betaaldienstgebruikers hoeven straks minder frequent het proces voor Strong Customer Authentication (SCA) te doorlopen. De plicht opnieuw te authentiseren na 90 dagen wordt verlengd naar 180 dagen. Hoewel de nieuwe regels op 5 december 2022 reeds bekend werden gemaakt, hoeven Account Servicing Payment Service Providers (meestal banken) deze pas op 25 juli 2023 door te voeren.
Wat betekent dit voor gebruikers van betalingsdiensten?
Als rekeninginformatie wordt opgevraagd via een aanbieder van rekeninginformatie (AISP) of rechtstreeks door een rekeninghouder, moet deze via SCA worden geauthenticeerd. In plaats van elke 90 dagen hoeven gebruikers van betalingsdiensten zich in de nieuwe situatie pas na 180 dagen weer opnieuw te authentiseren. Voor zakelijke gebruikers die de dienst gebruiken via een AIS-boekhouder, vermindert het de kans op fouten. Bijvoorbeeld door het aantal potentiële “gemiste transacties” te beperken. Dit zijn transacties die de AISP niet kan verwerken omdat de zakelijke gebruiker te veel tijd laat verstrijken tussen de laatste twee authenticatiemomenten. Kortom, de verlenging van de authenticatieperiode bespaart eindklanten veel tijd en vermindert frictie bij het gebruik van rekeninginformatiediensten.
Wat betekent dit voor AISP’s?
Aanbieders van rekeninginformatiediensten krijgen meer controle over de toegang tot rekeninginformatie van verschillende gekoppelde betaalrekeningen binnen hun dienst. Bovendien wordt verwacht dat de bruikbaarheid van open bankieren voor B2B-gebruiksgevallen zal toenemen. De lagere frequentie van herauthenticatie zal naar verwachting ook de gebruikersbinding verbeteren omdat zij niet om de 90 dagen de gehele SCA-stroom opnieuw hoeven te doorlopen.
Wat betekent dit voor de banken?
Banken zijn verplicht de technische interface voor hun betaalrekeningen aan te passen aan de nieuwe authenticatietermijnen. Dit betreft voornamelijk de interface die AISP’s gebruiken voor toegang tot betaalrekeninginformatie. Banken moeten de wijzigingen in de technische specificaties van de interfaces waarover de AISP’s beschikken, uiterlijk op 25 mei 2023 hebben doorgevoerd. Banken mogen ook de SCA-termijnen voor authenticatie en communicatie met hun eigen rekeninghouders aanpassen tot 180 dagen, maar dit is niet wettelijk verplicht.
Bron: ProjectiveGroup