Eén standaard, maar tal van uitzonderingen.
In Nederland was Rabobank in maart 2019 de eerste grootbank die met een API-koppeling kwam om het derde partijen mogelijk te maken betaalinitiatiediensten uit te baten. Andere Nederlandse banken, zoals ABN AMRO en ING, hebben dat voorbeeld gevolgd, maar hebben in de meeste gevallen een eigen API ter beschikking gesteld. Er is dus geen eenduidig IT-landschap waarop een betaaldienstverlener eenvoudig kan inprikken.
Verschillende banken houden er bovendien verschillende werkwijzen op na. Zo vraagt Bunq standaard vooraf om een IBAN, terwijl Rabobank, ING en ABN AMRO dat niet doen. En banken als Knab en Revolut ondersteunen bijvoorbeeld geen end-to-end identification (E2E ID, een manier om een transactie te voorzien van een omschrijving of een tag), terwijl veel andere banken dat wel doen. Dergelijk verschillen maken dat betaalinitiatie er bij elke bank weer net iets anders uitziet.
Op Europees niveau probeert de Berlin Group, een samenwerking van 26 financiële instellingen uit tien Europese landen, daar verandering in te brengen. De Berlin Group heeft als doel open banking zo toegankelijk mogelijk te maken door een standaard-framework aan te bieden waarop zowel banken als derde partijen eenvoudig kunnen aansluiten. Helaas hebben nog lang niet alle grote banken van Europa zich bij dit initiatief aangesloten, waardoor open banking tot op heden nog gecompliceerd blijft en de ontwikkelingssnelheid laag.
Gebruikersgemak: 90-dagen consent eenvoudig, betaalinitiatie gebruiksvriendelijk.
Om een betaalinitiatiedienst te kunnen gebruiken, moet een consument de desbetreffende dienstverlener eerst toestemming geven. Dat gaat via SCA: Strong Customer Authentication. SCA houdt in dat een consument minimaal twee vormen van identificatie moet presenteren. Op die manier wordt fraude tegengegaan en kan betaalinitiatie veilig verlopen.
Consumenten die een derde partij toestemming geven om namens hen transacties uit te voeren, geven die toestemming conform de PSD2-richtlijn voor maximaal negentig dagen. Daarna moet de toestemming opnieuw gegeven worden. In sommige EU-landen betekent dit dat een consument elke drie maanden een SCA-flow moet doorlopen voordat hij van de betaalinitiatiedienst gebruik kon blijven maken. Dit vormt voor veel gebruikers een hoge drempel die leidde tot veel afhakende gebruikers.
In Nederland is deze regelgeving relatief soepel. Consumenten moeten ook hier altijd om de negentig dagen hun toestemming vernieuwen, maar kunnen dit door middel van een eenvoudige ‘ja’ of ‘nee’ doen. Er hoeft dus niet ieder kwartaal opnieuw een uitgebreide identificatiecheck te worden uitgevoerd. Betaalinitiatie is daarmee in Nederland dus relatief eenvoudig in gebruik.