Hoe Keytrade Bank het voortouw neemt in de naleving van PSD2

Keytrade Bank zal de eerste Belgische bank zijn die de vrijstelling van 180 dagen Strong Customer Authentication (SCA) voor toegang tot bankrekeninginformatie implementeert. Dankzij deze maatregel zullen de klanten van Keytrade Bank gedurende langere periodes ononderbroken toegang hebben tot hun rekeninginformatie.

Vandaag moeten gebruikers om de 90 dagen opnieuw toestemming geven voor toegang tot hun bankrekeningen. Bovendien verschilt de herautorisatieperiode momenteel van bank tot bank, waarbij sommige banken elke 24 uur een sterke klantenauthenticatie vereisen… Niet de ideale ervaring voor de eindgebruiker.

Bij Isabel Group zijn we ook actief binnen het PSD2-domein met API-oplossingen zoals Ponto. We merken dat onze zakelijke klanten die financiële processen willen automatiseren deze herauthenticatie van 90 dagen als een last ervaren. Wanneer de klant de toegang niet op tijd opnieuw autoriseert, wordt de verbinding met de bank verbroken. De financiële gegevens van de klant worden niet meer opgehaald door de software die de klant gebruikt (de Third Party Provider of TPP). Onze softwarepartners krijgen te maken met technische fouten door het wegvallen van de verbinding en worden uiteraard gecontacteerd door de eindgebruiker. De helpdesk van de TPP moet herhaaldelijk de oorzaak van de dienstonderbreking uitleggen omdat het voor de eindgebruiker niet duidelijk is waar het probleem ligt. Het feit dat de banken de dienst automatisch onderbreken, heeft een negatieve invloed op het imago van de softwarepartner. Het risico bestaat bovendien dat de klant de softwarepartner om een terugbetaling van de servicekosten vraagt.

Het is de Europese Bankautoriteit (EBA) die vorig jaar het amendement van 90 naar 180 dagen – als er aan bepaalde voorwaarden wordt voldaan – opnam binnen de technische reguleringsnormen (Regulatory Technical Standards) van PSD2. De verdubbeling van deze periode vermindert de administratieve last voor klanten en verbetert de gebruikerservaring.

In het licht van het initiatief van Keytrade Bank nodigen we andere Belgische en EU-banken uit om dit voorbeeld te volgen en deze nieuwe wijziging ook snel te implementeren.

Waar vind je het amendement?

Het nieuwe artikel 10a van de PSD2 Access To Accounts is van toepassing vanaf 25 juli 2023. Alle EU-banken zouden tegen die datum de wijziginge geïmplementeerd moeten hebben. 

Je kan meer over deze wijziging vinden in EUR-Lex op https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2360.