PSD2 - Payment Services Directive 2

Get Started. It's Free
or sign up with your email address
Rocket clouds
PSD2 - Payment Services Directive 2 by Mind Map: PSD2 - Payment Services Directive 2

1. Bank = ASPSP (Account Servicing Payment Service Provider)

1.1. API

1.1.1. Toestemming klant

1.1.2. Screening PSD2 door toezichthouder

1.1.3. Louche onderneming

1.1.4. Webshops

1.1.5. Fintech

1.1.6. Toegang tot alle transactiegegevens

1.1.6.1. Account Information Service Provider (AISP)

1.1.7. toegang om betalingen in te mogen dienen namens de klant

1.1.7.1. Payment Initiation Service Providers (PISP)

2. EU

2.1. Eisen

2.1.1. Banken mogen zelf interfaces bepalen (hoeft niet uniform)

2.1.2. Alleen API’s, geen screenscraping

2.1.3. Authenticatie en autorisatie met token van bank (ASPSP) is van toepassing voor iedere (losse en periodieke) betaalopdracht (niet die van PISP/AISP)

2.1.4. Sterke klant authenticatie (SCA) met token van bank, daarna klantspecifiek secret om toegang te krijgen tot API’s voor PISP/AISP.

2.2. Uitgangspunten

2.2.1. Uptime moet richting 99,76% (2018) en daarna 99,88% (2019)

2.2.2. De PSD2-API’s mogen qua performance niet achtergesteld worden t.o.v. de eigen kanalen

2.2.3. Klant geeft ons toestemming om zijn data te delen met en betaalopdrachten te verwerken van een speciefieke (door klant gekozen) dienstverlener. De toestemming wordt geregistreerd.

3. Zorgen en vragen

3.1. Privacy van klant

3.1.1. Als ik mijn transacties deel met AISP dan deel ik ook die van de tegenpartij…

3.1.2. Als ik mijn transacties deel met AISP, hoe kan ik dat delen dan weer ongedaan maken

3.2. Infrastructuurbelasting bank

3.2.1. Hoe vaak en in welke volumes halen de AISP’s data op? Mag 4 keer per dag. Doen ze dat elke dag 4x? Alleen incrementeel of elke keer alles van de afgelopen twee jaar? Of alleen als hun klant aan de lijn is?