De regels, een uitvoering van de herziene richtlijn betalingsdiensten, spelen in op de nieuwe evoluties in betalingsdiensten. Ze moeten ervoor zorgen dat consumenten gebruik kunnen maken van de innovatieve diensten die zogenaamde fintechbedrijven aanbieden, en hen tegelijkertijd garanderen dat hun financiële gegevens adequaat worden beschermd en beveiligd.

“Deze nieuwe regels zijn een leidraad aan de hand waarvan alle marktspelers, zowel bestaande als nieuwe, betere betalingsdiensten aan de consumenten kunnen aanbieden”, zo lichtte vicevoorzitter Valdis Dombrovskis toe.

De regels stellen “een sterke cliëntauthenticatie” voorop. Aan de betaling zullen doorgaans minstens twee onafhankelijke veiligheidselementen moeten voorafgaan. Dat kan een bankpas of mobiele telefoon zijn, in combinatie met een wachtwoord of een biometrisch kenmerk, zoals een vingerafdruk. Enkel een wachtwoord of de gegevens op een creditcard verstrekken, zal in de meeste gevallen niet meer volstaan.

Ook is vastgelegd hoe en onder welke voorwaarden fintechbedrijven toegang moeten krijgen tot de gegevens van rekeninghouders. De banken hadden immers gewaarschuwd dat een te brede toegang de beveiliging in het gedrang zou brengen. De nieuwe spelers betoogden dan weer dat de banken hun traditionele markten willen afschermen voor concurrentie.

Het Europees Parlement en de lidstaten hebben nog drie maand tijd om bezwaar aan te tekenen. Sommige veiligheidsnormen worden sowieso pas ten vroegste in september 2019 van kracht. Dat moet de sector de tijd geven om zich aan te passen.