Categorieën
Building Cake

Bemoedigend nieuws over de koppeling van bankrekeningen

We hebben goed nieuws ontvangen van de Europese toezichthouder voor de banken. Deze heeft zijn afkeuring uitgesproken over een reeks illegale obstakels die een belemmering vormen voor onze diensten. We hopen dat dit advies niet alleen de koppeling van de banken die nog niet klaar zijn (zoals BNP Paribas Fortis) zal versnellen, maar je ook een vlottere ervaring zal geven bij het koppelen van je bankrekening aan Cake!

Je weet ongetwijfeld al dat de Cake app al je rekeningen en transacties van meerdere banken bij elkaar brengt. Wat je misschien nog niet weet is dat dit allemaal mogelijk is dankzij de Europese PSD2-regelgeving.

Deze regelgeving bepaalt dat jij, en niet je bank, de enige eigenaar bent van je bankgegevens. Met andere woorden, je kan als Europees consument je bank verplichten om je gegevens te delen met andere (hiervoor vergunde) bedrijven zoals Cake. Het gaat immers over jouw gegevens en het is aan jou om daarover te beslissen. 👍

De PSD2-regels zijn op 14 september 2019 van toepassing geworden.

Om je bankrekening aan Cake te koppelen, moet elke bank een API ter beschikking stellen. Dit is een beveiligde verbinding waarmee onze app kan 'praten' met jouw bankrekening en informatie kan uitwisselen.

Op 14 september moesten alle banken hun API beschikbaar stellen aan vergunde betalingsinstellingen, zoals Cake. 🍰

Hoewel de banken wettelijk verplicht zijn om hun API beschikbaar te hebben, hebben we bijna 9 maanden later nog steeds te maken met onopgeloste problemen en met nieuwe problemen die zich met deze API's voordoen. Deze problemen zijn nog steeds van die aard dat ze ons beletten om een goede service te verlenen of in sommige gevallen zelfs om eenvoudigweg een verbinding te maken, zoals met BNP Paribas Fortis. 😟

We werken continu aan deze punten. We zijn zelfs lid geworden van A78, een lobbyorganisatie die alle Belgische betalingsinstellingen met een vergunning van de Nationale Bank van België (NBB) verenigt om hun belangen te vertegenwoordigen en te verdedigen.

De belangrijkste doelstelling van A78 is ervoor te zorgen dat Belgische consumenten daadwerkelijk de diensten kunnen gebruiken waarop zij op basis van het PSD2-regelgevingskader wettelijk recht hebben. Daarom is A78 een constructieve dialoog gestart met de Nationale Bank van België, Febelfin en natuurlijk de banken. Het laatste nieuws over de vooruitgang die A78 heeft geboekt, kan je hier lezen.

Op Europees niveau houdt de Europese toezichthouder voor de banken (the European Banking Authority, of ‘EBA’) in de gaten of alles naar behoren verloopt.

Gisteren kregen we geweldig nieuws, 👏 de EBA heeft namelijk haar afkeuring uitgesproken over een reeks illegale obstakels die onze dienstverlening in de weg staan.🚨

We zijn erg blij met dit standpunt, want ze veroordeelt een heleboel praktijken van Belgische banken die het voor jou als consument moeilijk maken om je bankrekening aan Cake te koppelen (of om deze gekoppeld te houden).💥

Het standpunt van de EBA bevestigt dat:

  • Banken een verbinding van 90 dagen moeten ondersteunen tussen je bankrekening en onze app. 📆
  • Banken niet langer gebruik kunnen maken van algemene 'kill switches' die bedoeld zijn om te voorkomen dat je op voorhand instemt met onze diensten. 💣
  • Wanneer je je bankrekening koppelt aan de Cake-app, banken alle authenticatiemethoden die ze je aanbieden om verbinding te maken met hun eigen bankkanalen (zoals Itsme, gezichtsherkenning of vingerafdruktoegang) moeten ondersteunen. 🐾
  • Banken je niet mogen doorverwijzen naar een webbrowseromgeving om je te authenticeren (met de digireader + kaart) als je hun mobiele app op je telefoon hebt geïnstalleerd. 📲
  • Banken je niet om meer dan één authenticatie mogen vragen wanneer je probeert toegang te krijgen tot je bankrekening via Cake ☝ (ze kunnen bijvoorbeeld niet vragen om één authenticatie om je bankrekening te verbinden en één extra authenticatie om toegang te krijgen tot je transactiegegevens).
  • Je na de authenticatie automatisch moet worden doorgestuurd naar Cake 🔄 (wat betekent dat je onze app niet handmatig hoeft te heropenen).
  • Banken niet mogen eisen dat je de rekening die je wilt verbinden met Cake opnieuw selecteert, omdat we deze informatie al voor je hebben doorgestuurd bij het starten van de authenticatie. ✅

De EBA verwacht dat onze bankentoezichthouder (de Nationale Bank van België) rekening houdt met dit advies en ervoor zorgt dat de banken de geïdentificeerde belemmeringen binnen de kortst mogelijke tijd en zonder onnodige vertraging verwijderen. 👮

We hopen dat dit niet alleen de verbinding van niet-klare banken (zoals BNP Paribas Fortis) zal versnellen, maar ook de API's zal verbeteren en je een vlottere ervaring zal geven bij het koppelen van je bankrekening aan Cake! 🍰