In dit artikel lees je:
- Wat is PSD2?
- Waarom PSD2?
- Is PSD2 veilig?
- Veelgestelde vragen over PSD2
Financiering zonder gedoe
- Geen businessplannen of jaarcijfers
- Aangevraagd in 5 min.
- Binnen 1 dag op je rekening
Wat is PSD2? Controle over je eigen financiële data
PSD2 staat voor Payment Services Directive 2, een Europese richtlijn die het betalingsverkeer compleet op z’n kop heeft gezet. Voorheen waren banken de enige poortwachters van jouw financiële gegevens. Zij bepaalden wie toegang had tot jouw betaalinformatie en welke diensten je kon gebruiken. Maar met de invoering van PSD2 in Nederland in 2019 zijn de spelregels veranderd. Niet alleen banken, maar ook fintechbedrijven en andere derde partijen kunnen nu – met jouw toestemming – toegang krijgen tot je betaalgegevens. Dit opent de deur naar innovatieve financiële diensten en geeft jou als gebruiker meer controle over je financiële data.
Waarom is dat zo’n grote verandering? Voor PSD2 waren jouw financiële gegevens vooral ‘opgesloten’ bij je bank. Wilde je bijvoorbeeld een app gebruiken om al je bankrekeningen in één overzicht te zien? Dan was je afhankelijk van wat je bank wel of niet toestond. Maar met PSD2 is dat veranderd. Jij bent nu de baas over jouw financiële data. Jij bepaalt wie er toegang krijgt en voor hoe lang. En je kunt die toegang op elk moment weer intrekken. Dit betekent dat je gebruik kunt maken van slimme apps die al je rekeningen samenbrengen, betaalmethoden die je direct koppelen aan je bankrekening of zelfs tools die je helpen om je uitgaven te analyseren.
Innovatie en keuzevrijheid door PSD2
PSD2 is dus veel meer dan alleen een technologische update. Het is een stap naar een open financieel systeem waarin jij als gebruiker centraal staat. Volgens de Rijksoverheid is het doel van PSD2 om innovatie te stimuleren en consumenten meer keuzevrijheid te geven. Dit betekent dat je toegang krijgt tot nieuwe diensten, ontwikkeld door fintechbedrijven die vaak nét iets sneller schakelen dan traditionele banken. Ze komen met slimme oplossingen die precies inspelen op wat jij nodig hebt.
Toegang geven tot je betaalgegevens klinkt misschien spannend, en dat is begrijpelijk. Daarom zijn er strenge regels. Alleen bedrijven die een vergunning hebben van De Nederlandsche Bank (DNB) of een andere Europese toezichthouder mogen jouw gegevens inzien. En dat is niet zomaar een formaliteit: ze moeten voldoen aan strikte eisen op het gebied van privacy en beveiliging. Met andere woorden, je bankrekening is geen openbaar speelveld. Jij bepaalt wie toegang krijgt.
In de praktijk betekent PSD2 dat je met een gerust hart kunt profiteren van innovatieve diensten. Of het nu gaat om een app die al je bankrekeningen overzichtelijk maakt, een betalingsoplossing die direct je rekening koppelt, of zelfs een dienst die je helpt besparen door je uitgaven te analyseren; je hebt de keuze. En die keuze ligt altijd bij jou.
Is PSD2 veilig?
Laten we eerlijk zijn: zodra je woorden als “toegang tot je betaalgegevens” hoort, gaan bij veel mensen de alarmbellen rinkelen. Want wie wil nou dat zijn bankgegevens zomaar op straat liggen? Gelukkig is PSD2 niet alleen ontworpen om het betalingsverkeer makkelijker te maken, maar vooral ook om het veiliger te maken. En ja, het is veilig. Mits je bewust blijft van wie je toestemming geeft. Want dat is meteen de kern van PSD2: jij zit aan het stuur.
Strong Customer Authentication: de digitale kluisdeur
Een van de belangrijkste beveiligingsmaatregelen binnen PSD2 is Strong Customer Authentication (SCA). Klinkt ingewikkeld, maar het is gewoon een slimme manier om ervoor te zorgen dat alleen jij toegang hebt tot je betaalgegevens. SCA werkt op basis van het principe “twee van de drie”, en dat betekent dat je altijd minimaal twee van de volgende drie factoren moet gebruiken om jezelf te identificeren:
- Iets wat je weet: Een wachtwoord, pincode of geheime vraag.
- Iets wat je hebt: Een smartphone, betaalpas of een beveiligingssleutel.
- Iets wat je bent: Een vingerafdruk, gezichtsherkenning of zelfs je stem.
Met deze methode kunnen kwaadwillenden niet zomaar in je account komen, zelfs niet als ze je wachtwoord ergens hebben opgevangen. Volgens de Consumentenbond is SCA zelfs verplicht bij de meeste online betalingen in Europa, wat het risico op fraude drastisch verlaagt.
Toestemming: jij bepaalt wie er binnenkomt
Hier komt het mooie van PSD2: toegang tot je betaalgegevens gebeurt alleen als jij dat wilt. Of je nou gebruik wilt maken van een handige app die al je rekeningen in één overzicht brengt, of een dienst die je helpt je uitgaven te analyseren; ze krijgen alleen toegang als jij daar expliciet toestemming voor geeft. En die toestemming is niet eeuwig. Sterker nog, in veel gevallen moet je toestemming elke 90 dagen vernieuwen. En trek je je toestemming in? Dan wordt de toegang direct afgesloten. Je bent dus niet overgeleverd aan de grillen van bedrijven.
Vergunningen: alleen betrouwbare partijen
Maar hoe weet je dat de partijen die om jouw gegevens vragen te vertrouwen zijn? Simpel: ze moeten een vergunning hebben. In Nederland is dat een vergunning van De Nederlandsche Bank (DNB), maar ook andere Europese toezichthouders kunnen deze vergunning afgeven. Alleen bedrijven die aan strenge eisen voldoen – denk aan beveiliging, dataverwerking en transparantie – krijgen zo’n vergunning. Dit betekent dat een willekeurige app uit de appstore niet zomaar je bankgegevens kan opvragen. Geen vergunning? Geen toegang. Punt.
Wil je zelf controleren of een partij een vergunning heeft? Dat kan gewoon via het openbare register van De Nederlandsche Bank.
Beveiligde communicatie: geen open huis
Oké, dus bedrijven hebben een vergunning nodig en jij moet toestemming geven. Maar hoe zit het met de gegevens zelf? Hoe voorkom je dat je bankgegevens zomaar onderschept worden als ze van A naar B worden gestuurd? PSD2 eist dat alle communicatie tussen banken, derde partijen en jou als gebruiker via beveiligde en versleutelde verbindingen verloopt. Zie je dat kleine groene slotje in de adresbalk van je browser? Dat is niet zomaar een versiering. Het betekent dat je gegevens versleuteld worden verstuurd. Oftewel: wat je invoert, wordt omgezet in een soort geheimtaal die alleen door jou en de partij aan de andere kant kan worden gelezen. Geen nieuwsgierige ogen die stiekem meekijken.
En die gegevens? Die worden niet eindeloos bewaard. Er zijn strikte regels voor hoe ze worden opgeslagen, beveiligd en uiteindelijk verwijderd als ze niet langer nodig zijn. Dus nee, je bankinformatie slingert niet ergens rond in een onbeveiligd Excel-bestand op een vergeten server.
Veilig, maar jij blijft aan het stuur
PSD2 is ontworpen om jouw veiligheid en privacy te waarborgen. Van sterke klantauthenticatie en strikte toestemmingsregels tot toezicht door bevoegde autoriteiten en versleutelde communicatie; het zit allemaal in de basis van PSD2. Maar zelfs met deze stevige beveiligingslagen blijft het belangrijk dat je zelf ook bewust blijft. Controleer altijd wie om toegang vraagt, geef alleen toestemming aan partijen die je vertrouwt, en trek je toestemming direct in als je er geen goed gevoel meer bij hebt.
Veelgestelde vragen over PSD2
Zoals je wellicht al hebt gemerkt: we spreken graag duidelijke taal. Is er iets toch niet helemaal helder? We hebben de veelgestelde vragen over PSD2 voor je op een rijtje gezet. Toch een andere vraag? Neem gerust contact met ons op via 085 401 6600, stuur een e-mail naar contact@bridgefund.nl of check de website van DNB over PSD2.
Waarom PSD2?
Een Tikkie sturen naar je kameraden of de personeelslunch betalen via Apple Pay: door de razendsnelle digitalisering en steeds veranderende wet- en regelgeving, blijven ook financiële diensten zich continu ontwikkelen. Met PSD2 hebben banken niet meer het alleenrecht binnen de financiële sector, maar kunnen ook fintechs en andere bedrijven innovatieve financiële diensten aanbieden. PSD2 draagt bij aan een betere bescherming van jou (de consument) én meer veiligheid binnen het Europese betalingsverkeer.
Is PSD2 veilig?
Natuurlijk! De PSD2-richtlijn bevat regels die de veiligheid van je gegevens waarborgen. Partijen die toegang vragen móéten een vergunning hebben van De Nederlandsche Bank (DNB) of een andere Europese toezichthouder. Het aanvraagproces hebben we zo makkelijk en veilig mogelijk gemaakt, om je privacygevoelige gegevens maximaal te beschermen. Met SSL-technologie worden je gegevens versleuteld en beveiligd verzonden via onze website. We gebruiken jouw gegevens uitsluitend voor het verstrekken van onze kredieten en we delen deze nooit zonder jouw uitdrukkelijke toestemming met derden. In onze privacyverklaring lees je hier meer over.
Wat zijn de voordelen van PSD2 voor mij?
Je kunt je stapels papierwerk meteen aan de kant schuiven. Geen gedoe meer met het handmatig downloaden van bankafschriften of het uitzoeken van jaarcijfers. PSD2 maakt het beheren en regelen van je geldzaken sneller, eenvoudiger en een stuk minder stressvol. Met PSD2 hoef je niet meer zelf allerlei documenten aan te leveren voor een kredietaanvraag. Je geeft BridgeFund eenvoudig toestemming om je banktransacties in te zien. Dat betekent dat je binnen een paar minuten inzicht hebt in je financieringsmogelijkheden.
Maar dat is niet alles. PSD2 geeft je ook toegang tot innovatieve financiële diensten van fintechbedrijven. Denk aan apps die al je rekeningen samenbrengen, tools die je helpen je uitgaven te analyseren, of zelfs diensten die je automatisch waarschuwen als je je maandbudget dreigt te overschrijden. En jij bepaalt altijd wie toegang krijgt tot je gegevens. Wil je dat een partij jouw gegevens niet meer kan inzien? Dan trek je simpelweg je toestemming in.
Kortom, PSD2 maakt je leven als ondernemer makkelijker en efficiënter. Je hebt controle, je hebt keuzevrijheid en je profiteert van slimme technologie die je helpt je financiën te beheren.
Welke vergunning heeft BridgeFund?
BridgeFund werkt samen met Invers, een betaaldienstverlener die gespecialiseerd is in fintech-oplossingen. Invers heeft een PSD2 AISP-vergunning van De Nederlandsche Bank (DNB). Dit betekent dat Invers volgens strikte Europese regels jouw bankgegevens mag verwerken, maar alleen met jouw toestemming. Deze vergunning is geen formaliteit. Het betekent dat Invers regelmatig wordt gecontroleerd op naleving van de wet- en regelgeving rondom gegevensbescherming en privacy. Wil je meer weten over Invers of zelf controleren of ze een geldige vergunning hebben? Meer informatie kun je lezen op de website van Invers.
Wat kan BridgeFund zien als ik toegang geef?
Als je BridgeFund toegang geeft via PSD2, kunnen we de gegevens van je zakelijke rekening inzien. Dit omvat:
- Je saldo: zodat we kunnen inschatten hoeveel ruimte je hebt om een lening terug te betalen.
- Je banktransacties: om te begrijpen wat je inkomsten en uitgaven zijn en om een risicoprofiel op te stellen.
- De naam van je rekening: zodat we weten dat het daadwerkelijk jouw zakelijke rekening is.
Het is voor ons essentieel om deze informatie te kunnen bekijken, omdat we zo een goed beeld krijgen van de financiële gezondheid van je bedrijf. Op basis hiervan kunnen we bepalen welk kredietbedrag bij jouw situatie past.
Wat doet BridgeFund met mijn rekeninginformatie?
We gebruiken jouw gegevens uitsluitend voor het verlenen van zakelijk krediet en voor het verbeteren van onze eigen dienstverlening. Dit betekent dat we je bankgegevens analyseren om te bepalen of je in aanmerking komt voor een lening en onder welke voorwaarden. Maar verder gaat het niet. We delen deze informatie nooit zonder jouw uitdrukkelijke toestemming met derden. En we bewaren je gegevens niet langer dan wettelijk is toegestaan. Wil je dat we je gegevens verwijderen? Dan kan dat gewoon op jouw verzoek. We zijn transparant over wat we doen met je gegevens, en dat kun je altijd teruglezen in onze privacyverklaring.
Kan BridgeFund ook betalingen uitvoeren?
Nee. BridgeFund kan alleen de gegevens van je zakelijke rekening inzien, maar we kunnen geen betalingen uitvoeren. We kunnen dus geen geld overmaken, geen betalingen uitvoeren en geen rekeningen betalen. Dit betekent dat jij altijd volledige controle houdt over je eigen geld. Wij gebruiken je gegevens uitsluitend om je een passende kredietoplossing te bieden.
Bewaart BridgeFund mijn gegevens?
Ja, maar we bewaren je gegevens niet langer dan wettelijk is toegestaan. Dit betekent dat we je gegevens alleen bewaren zolang dat nodig is voor het verlenen van onze diensten. Zodra je geen gebruik meer maakt van onze diensten, verwijderen we je gegevens volgens de wettelijke bewaartermijnen. Wil je dat we je gegevens eerder verwijderen? Stuur ons dan een bericht, en we regelen het voor je. Ook hier lees je meer over in onze privacyverklaring.
Hoe geef ik BridgeFund toegang?
Via onze website kun je een kredietaanvraag doen voor je onderneming. Tijdens dit proces krijg je de optie om je banktransacties van de afgelopen 12 maanden automatisch te delen via PSD2. Dit betekent dat je jouw bank kunt selecteren, je veilig kunt inloggen via een beveiligde verbinding, en toestemming kunt geven om je betaalgegevens te delen. Je hoeft dus geen bestanden te uploaden of papieren in te vullen. Het hele proces is digitaal, snel en veilig. En wil je je toestemming later weer intrekken? Dan kan dat gewoon via je eigen bank.
Kan ik mijn toestemming ook weer intrekken?
Ja, je hebt volledige controle. Je kunt op elk moment je toestemming voor toegang tot je betaalgegevens weer intrekken via je eigen bank. Dit betekent dat BridgeFund direct geen toegang meer heeft tot je gegevens. Houd er wel rekening mee dat dit invloed kan hebben op je krediet. Als je je toestemming intrekt terwijl je lening nog loopt, kan dat betekenen dat je krediet wordt beëindigd of dat je lening wordt opgeëist. Wil je je gegevens wijzigen of verwijderen? Stuur dan een mail naar contact@bridgefund.nl.
Financiering, maar dan simpel
Doe vrijblijvend een aanvraag en ervaar het zelf.