Sebagian besar bidang kehidupan sehari-hari kini terwakili di Internet: belanja, komunikasi, dan konsumsi dapat dilakukan secara online. Hanya keuangan yang masih kesulitan di bidang ini. Meskipun layanan perbankan online kini telah banyak digunakan oleh banyak pelanggan, data seperti perilaku pembayaran atau kelayakan kredit tidak dapat dibagikan. Praktik ini sudah menjadi standar bagi perusahaan seperti Google dan Facebook, yang menggunakan daftar kontak dan perilaku penelusuran.
Dengan arahan pembayaran PSD2 yang baru, Komisi Eropa ingin membuat transaksi pembayaran lebih aman dan nyaman bagi pelanggan, namun pada saat yang sama juga memastikan lebih banyak inovasi dan persaingan. Hal terakhir ini dimaksudkan terutama dengan menjamin akses yang lebih baik kepada penyedia layanan baru ke pasar keuangan. Hingga saat ini, akses tersebut hanya diperuntukkan bagi bank-bank besar.
Mulai tahun 2018, pelanggan akan dapat berbagi data dengan penyedia layanan keuangan
Secara konkret, hal ini berarti: Mulai 1 Januari 2018, pelanggan akan dapat berbagi data mereka dengan penyedia layanan keuangan, yang disebut fintech. Misalnya, fintech ini dapat menawarkan aplikasi yang dapat digunakan untuk mengelola dan menganalisis rekening dari berbagai bank dalam satu platform.
Pakar keuangan Thomas Sontheimer menjelaskan bagaimana hal ini dapat memastikan lebih banyak persaingan antar bank dalam percakapan dengan “Wirtschaftswoche”. Misalnya, jika Anda ingin membayar tagihan sebesar 100 euro, pelanggan dapat ditawari opsi pemrosesan oleh masing-masing banknya: “Jika satu bank membebankan biaya satu euro untuk transfer dan bank lainnya hanya membebankan biaya satu euro untuk transfer dan yang lainnya hanya 50 “Hal ini akan menyebabkan lebih banyak persaingan antar bank dan menurunkan biaya bagi nasabah,” surat kabar tersebut mengutip pernyataan Sontheimer, namun perkembangan tersebut belum dapat diperkirakan.
“Otentikasi klien yang kuat” dimaksudkan untuk memastikan keamanan lebih
Namun jika lebih banyak data dapat dibagikan, autentikasi yang lebih aman juga penting. Oleh karena itu, mulai bulan Januari, akan ada peraturan yang lebih ketat untuk apa yang disebut “verifikasi pelanggan yang kuat”. Sejak saat itu, prosedur TAN, di mana pelanggan dapat mengkonfirmasi transfernya dengan nomor yang sesuai, baik di atas kertas, generator TAN atau pesan di ponsel, tidak lagi cukup sebagai satu-satunya prosedur otentikasi.
Mulai bulan Januari, pelanggan harus membuktikan setidaknya dua dari tiga kriteria: pengetahuan (misalnya PIN), warisan (misalnya melalui sidik jari) atau kepemilikan (misalnya dalam bentuk generator TAN). Namun, kriteria ini tidak diperlukan untuk jumlah di bawah 30 euro atau debit langsung Sepa untuk pelanggan tanpa layanan perbankan online.
Batas tanggung jawab atas pembayaran tidak sah akan berkurang
Namun bahkan jika pihak ketiga yang tidak berwenang mendapatkan akses ke rekening meskipun ada langkah-langkah keamanan yang ditingkatkan, nasabah dapat mengandalkan bank untuk mendukung mereka. Hingga saat ini mereka harus menyumbang hingga 150 euro untuk kerusakan jika terjadi pembayaran tidak sah mulai bulan Januari batas ini akan turun menjadi 50 euro.
Namun, masalah keamanan juga muncul pada penyedia layanan keuangan baru. Karena data perbankan seperti kelayakan kredit atau riwayat pembayaran sangat sensitif, nasabah harus memeriksa dengan cermat penyedia mana yang mereka percayai dengan data ini. Di sini juga, bank mempunyai tanggung jawab. Jika mereka dapat mengevaluasi penyedia pihak ketiga mana yang menyediakan data ini, akan ada kejelasan lebih lanjut di sisi pelanggan. Menurut Thomas Sontheimer, daftar yang mencantumkan semua pemasok pihak ketiga bersertifikat masih belum ada. Peraturan juga harus dibuat tentang cara menangani penyedia layanan yang menyalahgunakan data dengan menggunakan pedoman baru.