Gids voor open banking:
Cruciale elementen om rekening
mee te houden bij
de keuze van een provider
Inhoudsopgave
- Wat is open banking?
- Wat zijn de voordelen van open banking?
- Wat zijn open banking API’s?
- Wat zijn AIS en PIS?
- Het open banking ecosysteem
- Wat is PSD3 en wat zijn de belangrijkste gevolgen voor B2B en open banking?
- Huidige status van open banking in de EU
- Is open banking veilig?
- Hoe kunnen softwarebedrijven de open banking sector betreden?
- Wat is het verschil tussen open banking en open finance?
- Share
Wat is open banking?
Open banking is een term uit de financiele dienstverlening en maakt het delen van financiële gegevens tussen verschillende financiële instellingen, andere gereguleerde dienstverleners en klanten mogelijk. Het biedt transparantie over de financiële situatie van een persoon of bedrijf en maakt naadloos financiële interacties mogelijk. Open banking geeft de controle vrij die banken eerder hadden over de financiële informatie van hun klanten. Hierdoor kunnen zowel consumenten als bedrijven profiteren van een veel breder scala aan diensten. Open banking wordt mogelijk gemaakt via API’s (application programming interfaces), die een veilige uitwisseling van financiële gegevens tussen alle betrokken partijen mogelijk maken. Dit opent een scala aan mogelijkheden voor derde partijen (third-party providers) om innovatieve nieuwe producten te ontwikkelen en aan te bieden, zonder de beveiliging van klantgegevens in gevaar te brengen.
Wat zijn de voordelen van open banking?
Open banking biedt voordelen voor zowel consumenten als bedrijven door hun financiële applicaties te verbinden. Dit vereenvoudigt het financieel beheer, en maakt tevens account-to-account (A2A) transacties mogelijk. Omdat klanten niet langer beperkt zijn tot de digitale kanalen van hun eigen bank, kunnen ze gebruikmaken van het volledige scala aan financiële toepassingen die beschikbaar zijn. Dit brengt voordelen met zich mee zoals:
- Snellere, goedkopere transacties met minder kans op fouten
- Eenvoudiger openen van nieuwe rekeningen
- Meer efficiëntie
samen met tal van andere gemakken die mogelijk worden gemaakt door een alomvattend overzicht van alle bankgerelateerde zaken.
Tegelijkertijd biedt open banking het comfort van verbeterde beveiliging en controle. Dit komt doordat open banking is gebaseerd op robuuste beveiligingsprotocollen en encryptie die ervoor zorgen dat consumenten controle hebben over de gegevens die ze delen. Deze protocollen en normen zijn veel veiliger dan delen op basis van inloggegevens.
Markt voor fintech-innovatie
Voor softwarebedrijven die in actie willen springen, biedt open banking een uitgebreide internationale markt voor innovatieve nieuwe toepassingen. Door open banking API’s in hun eigen oplossingen te integreren, kunnen software-ontwikkelaars van boekhoudsoftware verschillende diensten mogelijk maken, zoals geautomatiseerde boekhouding of efficiente reconciliatie van facturen en betalingen. Met geautoriseerde toegang tot financiële gegevens van banken en andere financiële instellingen kunnen software-ontwikkelaars van boekhoudsoftware nieuwe producten ontwikkelen die eindgebruikers waardevolle inzichten, gepersonaliseerde ervaringen en verbeterde financiële beheermogelijkheden bieden. En dankzij regelgevende kaders rond open banking API’s die de financiële gegevens van gebruikers beschermen, kunnen ontwikkelaars profiteren van een hoog niveau van vertrouwen.
Omdat open banking het volledige spectrum van banken en andere financiële instellingen omvat, is de potentiële klantenbasis voor softwarebedrijven enorm. En met ruime mogelijkheden om zich te onderscheiden door unieke functies en toegevoegde waarde te ontwikkelen, is er voldoende gelegenheid om concurrentievoordeel te behalen, meer gebruikers aan te trekken en nieuwe bedrijfsmodellen en inkomstenstromen aan te boren.
Wat zijn open banking API’s?
Open banking API’s (application programming interfaces) zijn een set regels en protocollen waarmee geautoriseerde softwareontwikkelaars veilig toegang kunnen krijgen tot financiële gegevens en diensten die worden aangeboden door banken en andere financiële instellingen. Deze open banking API’s, die worden ontwikkeld door banken, stellen hen in staat toegang te krijgen tot rekeninginformatie en betalingsinitiatie. Door de uitwisseling van informatie en functionaliteit tussen verschillende systemen mogelijk te maken, openen open banking API’s de deur naar samenwerking bij de ontwikkeling van nieuwe toepassingen en diensten binnen het open banking-ecosysteem. Dit geeft effectief groen licht aan software-ontwikkelaars van boekhoudsoftware en anderen om onderscheidende nieuwe producten te innoveren.
Verschillende API-formaten binnen de EU
Open banking API’s moeten voldoen aan een regelgeving. Echter, er is geen enkele verplichte standaard of dataformaat in Europa die stelt hoe API’s moeten worden geleverd. Softwareontwikkelaars kunnen open banking API’s gebruiken om een schat aan mogelijkheden te realiseren, maar deze verscheidenheid aan verschillen brengt wel veel complexiteit met zich mee. Daarom is het ideaal om ook samen te werken met een pan-Europese open banking aggregator die de verschillen tussen de API’s van de verschillende banken harmoniseert. Hierdoor worden softwarebedrijven bevrijd van het kostbare en tijdrovende proces van het zelf ontwikkelen van meerdere open banking API’s, naast de noodzaak om een PSD2-vergunning te verkrijgen.
Wat zijn AIS en PIS?
AIS (Account Information Service) en PIS (Payment Initiation Service) zijn open banking functionaliteiten gedefinieerd binnen PSD2 (de Tweede Betalingsdienstenrichtlijn). AIS en PIS zijn API’s, waarmee derden toegang krijgen tot financiële informatie en de mogelijkheid krijgen tot het initiëren van betalingen. Deze API’s zijn de basis waarop aanvullende diensten kunnen worden ontwikkeld.
Degenen die direct integreren met AIS en PIS om diensten te leveren, staan respectievelijk bekend als AISPs (Account Information Service Providers) en PISPs (Payment Initiation Service Providers).
AISPs verzamelen en bieden toegang tot financiële informatie van klanten, waaronder rekeninggegevens, transactiegeschiedenis, saldi en meer, van al hun verschillende accounts. Deze gegevens kunnen vervolgens worden gebruikt als input voor allerlei toepassingen, diensten of tools die te maken hebben met:
- geautomatiseerde boekhouding
- factuurbeheer
- reconciliatie van betalingen
- persoonlijk financieel beheer
- budgettering
- financiële analyse
- accountaggregatie
PISPs initiëren betalingen rechtstreeks vanaf de bankrekeningen van gebruikers. Dit resulteert in veel snellere en handigere transacties, en kan worden aangevuld met applicaties of diensten voor:
- facturering
- veilig online betalingen ontvangen
- directe overboekingen en andere betaalopties
Zowel AIS als PIS bieden dus een overvloed aan mogelijkheden voor boekhoudsoftware-ontwikkelaars om innovatieve aanvullende producten te ontwikkelen en aan te bieden. Echter, AISPs en PISPs vallen onder toezicht van de toezichthouder en moeten gelicenseerd worden in overeenstemming met de strikte veiligheids- en gegevensbeschermingseisen van PSD2. De gemakkelijke manier om deze uitdaging, naast het gebrek aan een gemeenschappelijke standaard voor bank-API’s, te tackelen, is door samen te werken met een erkende pan-Europese AISP en PISP, zoals Ponto. Op deze manier kunnen boekhoudsoftware-ontwikelaars zich concentreren op datgene waar ze het beste in zijn, terwijl ze vertrouwen op een geschikte gelicenseerde partner om te zorgen voor naleving van de regelgeving en harmonisatie van verschillende standaarden.
Het open banking ecosysteem
Softwarebedrijven faciliteren het brede scala aan financiële diensten die open banking zo spannend maken voor B2B, direct aan PSUs (Payment Service Users). Softwarebedrijven bieden zakelijke gebruikers boekhouding, facturering, cashmanagement en andere diensten aan, samen met de interfaces om ze te gebruiken.
Ondertussen worden de API’s die deze diensten met de banken verbinden, doorgaans ontwikkeld en onderhouden door andere TPP’s (third-party providers) die over een PSD2-vergunning moeten beschikken.
AISPs (Account Information Service Providers) en PISPs (Payment Initiation Service Providers) zorgen voor de interacties met de banken. De API’s die hiervoor gebruikt worden, zijn ontwikkeld en worden onderhouden door de verschillende individuele banken.
Wat is PSD3 en wat zijn de belangrijkste gevolgen voor B2B en open banking?
Open banking in de EU wordt momenteel gereguleerd onder PSD2. PSD3 is een voorgestelde evolutie van PSD2, gepresenteerd door de EC (Europese Commissie), als onderdeel van een pakket betalingsgerelateerde voorstellen, op 28 juni 2023.
Deze herziening van de Richtlijn zal:
- PSP’s toestaan fraudegerelateerde gegevens met elkaar te delen
- e-money providers/portemonnees en betalingsinstellingen toestaan direct toegang te hebben tot het clearing- en afwikkelingssysteem van betalingen
- de rol van API-aggregators erkennen
- het verschijnen van premium API’s en de behoefte van alle partijen aan een duurzaam businessmodel erkennen. Hoewel expliciet wordt vermeld dat bestaande PSD2 API’s gratis moeten blijven, wordt het mogelijk om contracten te sluiten die vergoedingen bevatten.
Een nieuwe Payment Services Verordening
Het PSD3-voorstel wordt aangevuld met een nieuwe PSR (Payment Services Regulation). Deze PSR zal in de hele EU van toepassing zijn en daarom de noodzaak wegnemen om bepaalde regels om te zetten in nationaal recht. Omdat op dit punt vaak verschillen tussen landen ontstaan, zal de introductie van de PSR het effect hebben van het harmoniseren van veel regels die momenteel verschillen in Europa.
De PSR zal verschillende nieuwe verplichtingen opleggen aan PSP’s, waaronder de verplichting om een naam-nummer controle (IBAN Naam-validatie) uit te voeren voor alle reguliere overschrijvingen en om PSUs een dashboard te bieden waar ze kunnen zien wie toegang heeft tot hun bankrekening via hun bankapps.
De naam-nummer controle voor instant payments wordt onderdeel van de instant paymentverordening (gepland voor eind 2023). De PSR schaft ook de beperking van het maximaal 4 keer per dag ophalen van rekeninginformatie (AIS) af. Tegelijkertijd is de verplichting om de zogenaamde ‘confirmation of funds’ API (controle op voldoende saldo) te leveren volledig verwijderd vanwege het zeer lage gebruik.
Verwijderen van obstakels
Tesamen pakken de PSD3 en de PSR expliciet obstakels aan voor de open banking ervaring. Voorbeelden zijn:
- ASPSPs (Account Servicing Payment Service Providers) zullen verplicht zijn beschikbaarheids- en prestatiegegevens te publiceren
- ASPSPs zullen verplicht zijn veranderingen aan hun API’s minstens 3 maanden van tevoren aan te kondigen
- Een vereiste voor gegevenspariteit tussen online interfaces en API’s
- Banken mogen consumenten niet langer verplichten hun bankrekeningnummer handmatig in te voeren, extra controles en registraties vereisen bij het gebruik van de open banking diensten, of betalingen te beperken tot de binnenlandse markt.
- Banken mogen PSUs (Payment Service Users) niet verplichten SCA (Strong Customer Authentication) meer dan één keer te gebruiken bij het autoriseren van een betaling, of over het algemeen extra stappen toe te voegen
- Onbeheerde toegang tot AIS zal niet langer beperkt zijn tot vier keer per dag.
Met deze voorstellen wil de EC de “veiligheid voor consumenten en concurrentie bij elektronische betalingen vergroten, evenals klanten in staat stellen hun gegevens veilig te delen om toegang te krijgen tot een ruimere keuze aan financiële producten en diensten”.
Huidige status van open banking in de EU
Volgens Konsentus vertoont de Europese open banking markt tekenen van volwassenheid en consolidatie. Bevindingen voor Q2 2023 van hun Third Party Provider Open Banking Tracker laten een afname zien in het aantal TPP’s sinds Q1. Dit lijkt te worden gedreven door kleinere entiteiten die de business verlaten of hun strategische focus verleggen.
Ga naar Q2 2023 Third Party Provider Open Banking Tracker | Konsentus voor het volledige beeld.
Is open banking veilig?
Met de sterke nadruk op beveiliging en gegevensbescherming, geïmplementeerd door strikte regelgevende richtlijnen, wordt open banking als zeer veilig beschouwd voor alle betrokken partijen.
Strikte beveiligingseisen die aan financiële instellingen en TPP’s (third-party providers) worden gesteld, vereisen het gebruik van SCA (Strong Customer Authentication), veilige API’s en protocollen, en robuuste gegevensbeschermingsmaatregelen. Door gebruikers controle te geven over toestemmingen voor het toegang krijgen tot hun gegevens en het starten van transacties, creëert open banking ook een omgeving die gebruikers kunnen vertrouwen.
Open banking licenties
Financiële instellingen die gebruikersgegevens bezitten, evenals TPP’s die het delen ervan voor open banking doeleinden vergemakkelijken, moeten relevante licenties behouden. Dit houdt regelmatige audits, beoordelingen en veiligheidscontroles in om te zorgen voor naleving van regelgevende eisen en best practices in de industrie.
In de EU worden open banking standaarden gedefinieerd door de PSD2 (de herziene Payment Services Directive), die wordt aangevuld met regels in de GDPR (General Data Protection Regulation).
Softwareontwikkelaars, zoals boekhoudsoftware ontwikkelaars, kunnen veilige producten creëren die profiteren van dit veilige ecosysteem zonder hun eigen licenties te moeten behalen, door samen te werken met een geautoriseerde open banking provider.
Hoe kunnen softwarebedrijven de open banking sector betreden?
Om succesvolle open banking producten te ontwikkelen, moeten softwarebedrijven beginnen met het een duidelijk begrip van open banking principes en vertrouwd raken met regio-specifieke regelgeving. In Europa staat open banking het ophalen van rekening- en transactie-informatie toe, evenals het initieren van betalingen, gereguleerd onder PSD2.
De volgende stap is het identificeren van relevante kansen en toepassingen, en onderzoeken hoe open banking API’s kunnen worden ingezet om oplossingen te innoveren die de klantbeleving verbeteren, financieel beheer mogelijk maken of de processen van financiële instellingen kunnen verbeteren.
Het is dan belangrijk om samen te werken met de financiële instellingen, zoals de bankenen de fintech bedrijven, om de nodige inzichten en ondersteuning te verkrijgen voor integratie in hun API’s.
Met deze fundamenten op hun plaats, kan de softwareontwikkeling beginnen. Producten moeten in staat zijn om gevoelige klantgegevens veilig te behandelen en relevante beveiligings- en privacyrichtlijnen te volgen.
Voortdurende aandacht voor detail
Open banking blijft evolueren. Het bijblijven en aanpassen aan ontwikkelingen en wijzigingen in regelgeving, industrienormen, beveiligingspraktijken en individuele bank-API’s is essentieel.
Hetzelfde geldt voor het bieden van uitgebreide ondersteuning aan iedereen die gebruik maakt van uw open banking oplossingen. Er moeten duidelijke communicatiekanalen worden onderhouden en problemen of vragen moeten te allen tijde snel worden aangepakt.
Complexiteit beheren
Open banking biedt softwarebedrijven, en in het bijzonder boekhoudsoftware ontwikkelaars, een schat aan mogelijkheden. Echter, de robuuste beveiliging die het succes ondersteunt, vereist een grote hoeveelheid extra werk. Tegelijkertijd vormt het feit dat er zoveel verschillende bank-API’s en formaten in gebruik zijn, zelfs binnen de Europese Unie, een enorme uitdaging.
Voor softwarebedrijven die liever focussen op hun kerncompetenties, is het een oplossing om samen te werken met een PSD2-gelicenseerde open banking aggregator, zoals Ponto, die zorgt voor de naleving van de regelgeving, harmonisatie van de verschillende API’s en integratie van de verschillende boekhoud-formaten. Als een pan-Europese B2B open banking leverancier met uitgebreide ervaring in de boekhoudindustrie, effent Ponto het pad door dit complexe landschap en bereidt de weg voor het succes van softwareontwikkelaars.
Wat is het verschil tussen open banking en open finance?
Open banking is in wezen een subset van open finance. Terwijl open banking betrekking heeft op het delen van bankgegevens met geautoriseerde TPP’s om een ruimere keuze aan diensten te bieden en soepelere transacties mogelijk te maken, is open finance het bredere concept van het delen en integreren van een grote verscheidenheid aan financiële gegevens uit meerdere bronnen.
Open finance omvat gegevens zoals beleggingen, verzekeringen, leningen, betalingen en andere financiële producten en diensten. Door het delen van financiële informatie over verschillende sectoren en dienstverleners mogelijk te maken, biedt het klanten een holistisch beeld van hun financiële leven. In de zoektocht om dit te bereiken, bevordert open finance interoperabiliteit en integratie tussen verschillende financiële instellingen en diensten om de consumentencontrole, gemak en gepersonaliseerde ervaringen te vergroten.
Ter vergelijking, open banking heeft als doel om concurrentie, innovatie en consumentenkeuze specifiek binnen de banksector te bevorderen. Dit wordt bereikt door geautoriseerde derde partijen in staat te stellen innovatieve diensten en toepassingen te ontwikkelen met behulp van de verstrekte gegevens.
Een breed spectrum van mogelijkheden voor softwareontwikkelaars
Open banking en open finance delen dezelfde idealen van het bevorderen van gegevenstoegang, samenwerking en innovatie binnen de financiële sector. Dit betekent dat open finance een ander zeer aantrekkelijk gebied is voor boekhoudsoftware ontwikkelaars om bij betrokken te raken, omdat de automatisering van boekhoudkundige activiteiten integraties zal vereisen met een toenemend aantal gegevensbronnen zoals:
- informatie van payment service providers (PSP)
- creditcardafschriften
- loonstrookjes
- verkoop- en aankoopfacturen
- informatie over spaar- en beleggingsrekeningen