Tap to Pay op iPhone

Accepteer contactloze betalingen op je iPhone met de Mollie app

Meer weten

Betalingen

Online betalingen

Ontvang en beheer online betalingen

In-person betalingen

Ontvang betalingen via terminals en andere apparaten

Checkout

Optimaliseer je checkout voor meer conversie

Recurring betalingen

Ontvang terugkerende betalingen en betalingen voor abonnementen

Acceptance & Risk

Voorkom fraude en optimaliseer je conversie

Platformbetalingen

Connect voor platforms

Integreer betalingen in je platform

Functionaliteiten

Betaallinks

Creëer, verzend en personaliseer betaallinks

Invoicing

Crea

Laat je bedrijf groeien

Capital

Krijg toegang tot financiering met flexibele terugbetalingen

Partners

Voor agencies

Maak kennis met het Agency-Partnerprogramma

Voor SaaS en E-commerce

Ontdek ons Partnerprogramma voor SaaS en E-commerce

Technische documentatie

Portaal voor developers

Ontdek documentatie en updates voor developers

Libraries

Integreer Mollie met kant-en-klare pakketten

Discord community

Word lid van onze developer community

Mollie API

Documentatie

Verken onze API-documentatie en -gidsen

Status

Check de huidige status van onze systemen

Changelog

Blij op de hoogte van recente technische wijzigingen

Over Mollie

Prijzen

Bekijk onze tarieven

Over ons

Maak kennis met ons verhaal en onze waarden

Nieuws

Het laatste nieuws over Mollie

Vacatures

Kom werken bij Mollie. Ontdek de vacatures!

Mollie content

Inzichten

Ontdek content die je bedrijf vooruithelpt

Succesverhalen

Ontdek hoe we onze klanten ondersteunen

Gidsen

Download onze gidsen

Contact

Voor consumenten

Waarom zie je Mollie op je bankafschrift?

Voor Mollie-klanten

Neem contact op met Customer Support

Contact met sales

Ontdek hoe we jouw bedrijf kunnen helpen

Content

Nieuws

Blog

Succesverhalen

Papers

Content

Nieuws

Blog

Succesverhalen

Papers

Nieuws

Blog

Succesverhalen

Papers

Content

Nieuws

Blog

Succesverhalen

Papers

Inzichten

Alles wat je moet weten over PSD3 en PSR

Wat betekenen PSD3 en PSR voor je bedrijf? Ontdek de nieuwe EU-betalingsregels, de impact op je checkout en hoe je je voorbereidt op de deadlines van 2027–2028.

Wat betekenen PSD3 en PSR voor je bedrijf? Ontdek de nieuwe EU-betalingsregels, de impact op je checkout en hoe je je voorbereidt op de deadlines van 2027–2028.

2 jul 2024

LET OP: In dit artikel komen verschillende afkortingen en acroniemen uit de betaalwereld voor. Aan het einde van dit stuk vind je een handige begrippenlijst.

Als je ooit met Europese betalingen te maken hebt gehad, weet je dat het een doolhof kan zijn. Veel landen gebruiken van oudsher hun eigen betaalsystemen. Daardoor kan zelfs een simpele transactie tussen twee landen tot vertraging of frustratie leiden. 

Al in 2007 wilde de Europese Commissie dat doorbreken met de introductie van de eerste Payment Services Directive (PSD1).

Dit fundamentele kader vormde de juridische basis voor de Single European Payments Area (SEPA). In 2009 trad de richtlijn in alle EU-lidstaten in werking.

Sindsdien is betalen echter zichtbaar veranderd. Van ‘plastic kaarten in een portemonnee’ naar ‘digitale kaarten op een smartphone’ en zelfs ‘biometrische gegevens op een horloge’. Om met die ontwikkeling mee te gaan, worden de regels nu weer aangepast.

De EU legt momenteel de laatste hand aan de derde Payment Services Directive  (PSD3) en de Payment Services Regulation (PSR). Het doel: meer uniforme regels voor betalingen in de hele EU. Van Parijs tot Praag.

Of je nou een klein bedrijf bent of een groeiende marktplaats: deze regels gelden voor iedereen. Tegelijk zijn ze bedoeld om vertrouwen in betalingen te versterken en fraude effectiever te bestrijden.

In deze gids lees je wat PSD3 en PSR zijn, waarom ze belangrijk zijn en hoe je je bedrijf voorbereidt op de volgende fase van Europese betalingen.

Payments Report 2026

Ontvang het operationele draaiboek om complexiteit te automatiseren en transactiegegevens om te zetten in inkomsten.

Download het rapport

Download het rapport

Inleiding tot PSD3 en PSR

Deze twee maatregelen moderniseren het bestaande Europese kader voor betalingen.

PSD2 – aangenomen in 2015 – gaf ons Open Banking en Strong Customer Authentication (SCA). Dat was een belangrijke eerste stap. Maar sindsdien is de markt snel veranderd. Digitale platforms zijn gegroeid. Fraude is geavanceerder geworden. Om met die veranderingen mee te bewegen, introduceert de Europese Commissie een nieuw, tweedelig pakket: PSD3 en PSR.

Wat is PSD3?

PSD3 richt zich op de mechanismen achter de schermen. Het bepaalt wie er met je geld mag omgaan en hoe streng die partijen worden gecontroleerd.

De grootste verandering is de samenvoeging van PI's en EMI's:

  • Payment Institutions (PI's): Dit zijn bedrijven die geld van A naar B verplaatsen.  Ze verwerken betalingen, maar mogen klantgelden alleen tijdelijk vasthouden.

  • Electronic Money Institutions (EMI's): Deze werken meer als digitale wallets. Ze kunnen geld overmaken, maar het saldo ook voor onbepaalde tijd bewaren.

Tot nu toe hadden deze twee groepen verschillende vergunningen en deels andere regels. Met PSD3 wordt dit op elkaar afgestemd. Voor jou betekent dat beter overzicht, veiligere transacties, minder onterechte weigeringen bij de checkout en scherpere tarieven.

Naast het vergunningenkader stelt PSD3 ook strengere eisen aan de manier waarop betaalproviders worden aangestuurd en gecontroleerd. Dat gaat van outsourcing tot hoe zij over de grenzen opereren. Dit speelt zich vooral op de achtergrond af, maar het bepaalt wel welke aanbieders je kunnen bedienen en hoe veerkrachtig hun operatie is. 

Op deze punten gaan we verder in in het hoofdstuk ‘Belangrijkste veranderingen door PSD3 en PSR.’ Eerst kijken we naar wat PSR precies regelt.

Wat is PSR?

Als PSD3 de blauwdruk is voor organisaties die met geld werken, dan is de PSR de set regels voor hoe betalingen in de praktijk verlopen. Het gaat om eisen voor veiligheid, transparantie en fraudepreventie die in de hele EU op dezelfde manier gelden. Of je klant nu in Berlijn of Barcelona zit.

Voor groeiende Europese bedrijven zorgt dit voor een gelijk speelveld. Het maakt zakendoen in meerdere landen eenvoudiger en biedt een voorspelbaar kader om in Europa op te schalen. PSR bestaat uit drie belangrijke onderdelen:

  1. Fraudebestrijding: Er komen nieuwe regels om ‘spoofing’ aan te pakken, waarbij oplichters zich voordoen als banken. Als een bank of betaalprovider een duidelijke fraudepoging niet opmerkt of ingrijpt, kan de aansprakelijkheid bij die partij komen te liggen in plaats van bij de gebruiker. Deze maatregel is bedoeld om het hele ecosysteem betrouwbaarder te maken. 

  2. SCA 2.0: De nieuwe regels moeten onnodige SCA-controles bij transacties met een laag risico verminderen. Tegelijk stimuleren ze gebruiksvriendelijkere, phishing-bestendige methoden, zoals biometrie. Ook worden de controles rond het registreren van apparaten en wallets aangescherpt. 

  3. Duidelijkere identiteiten: Iedereen heeft wel eens een cryptische code zoals ‘WP-TX-998’ op een bankafschrift gezien en zich afgevraagd waar die betaling voor was. PSR schrijft ‘transactietransparantie’ voor. Dat betekent dat bankafschriften de werkelijke handelsnaam van de ontvanger moeten tonen. Dit is een grote stap vooruit, want het verlaagt het aantal onbedoelde chargebacks doordat klanten een afschrijving niet herkennen.

Waarom gebeurt dit nu?

PSD2 legde een groot deel van de basis voor digitale betalingen van vandaag. Maar technologie en fraudetactieken zijn sindsdien verder ontwikkeld. Daarom is PSD3 in feite een broodnodige update, zowel op het gebied van beveiliging als van nieuwe functionaliteiten. Dat is belangrijk, omdat de manier waarop we betalen de afgelopen tien jaar waarschijnlijk meer is veranderd dan in de vijftig jaar daarvoor.

De Europese Commissie komt met deze update om drie duidelijke operationele redenen:

1. Omgaan met steeds slimmere fraude 

Sterke klantauthenticatie heeft basisvormen van kaartfraude verminderd, maar heeft oplichters ook creatiever gemaakt. We zien een enorme toename van AI-gestuurde oplichting, van social engineering tot spoofing. En nu instant betalingen van rekening naar rekening de nieuwe Europese norm worden, zijn transacties onherroepelijk. Dat betekent: als het misgaat, is het geld weg.

De nieuwe regels richten zich specifiek op deze geavanceerde vormen van oplichting. Regelgevers breiden de aansprakelijkheid uit om ervoor te zorgen dat het ecosysteem betrouwbaar blijft voor je klanten.

2. Open Banking toegankelijker maken

Open Banking was de grote belofte van PSD2. In de praktijk bleek het vaak omslachtig. Veel fintech-apps waren afhankelijk van trage of onbetrouwbare bankkoppelingen, met time-outs en gefrustreerde klanten als gevolg.

PSR dwingt banken nu om speciale, krachtige interfaces aan te bieden. Daarnaast schrijft het een inclusief ontwerp voor, zodat de authenticatie voor iedereen werkt. Ook voor ouderen of mensen met een visuele beperking die bijvoorbeeld afhankelijk zijn van spraakherkenning.

3. Een internationale standaard creëren

Onder PSD2 interpreteerden verschillende EU-landen de regels soms net iets anders. Zo kon een fintech in Ierland met andere obstakels te maken krijgen dan een fintech in Italië. Met de invoering van PSR biedt de EU één set regels voor het hele continent. Dat maakt het makkelijker om je bedrijf op te schalen. Bijvoorbeeld van één naar zevenentwintig landen – zonder je hele checkout te veranderen.

Belangrijkste veranderingen door PSD3 en PSR

Als je PSD3 met PSD2 vergelijkt, is de grootste verandering de verschuiving van vooral ‘toegang bieden’ naar ‘kwaliteit waarborgen’. PSD2 opende de deur voor fintechs. PSD3 en PSR zorgen ervoor dat die deur ook open blijft, de scharnieren niet piepen en het beveiligingsalarm fraudeurs daadwerkelijk tegenhoudt.

Het nieuwe kader verdeelt de regels in twee categorieën: hoe bedrijven worden georganiseerd en aangestuurd (PSD3) en hoe betalingen in de praktijk verlopen (PSR). Dit zijn de belangrijkste veranderingen:

1. Sterke klantauthenticatie (SCA)

Onder PSD2 was SCA (die tweefactorauthenticatie bij het afrekenen) vaak een one-size-fits-all oplossing. Met PSR wordt het een veel preciezer, bijna chirurgisch instrument:

  • Standaard frictieloos: De regels maken meer uitzonderingen mogelijk voor betalingen met een laag risico. Dat betekent minder onnodige pop-ups voor je vaste klanten.

  • Biometrie voorop: Er komt een sterke voorkeur voor biometrie, zoals Face ID of een vingerafdruk. Die manieren van authenticatie zijn moeilijker te stelen dan sms-codes.

  • Veilige digitale wallets: PSR vereist expliciet een robuuste SCA op het moment dat een digitale wallet wordt geregistreerd. Dit voorkomt dat een fraudeur jouw kaart op zijn telefoon zet.

  • Minder onterechte weigeringen: De regels zorgen ervoor dat risicosignalen bij transacties efficiënter worden gedeeld. Zo kunnen banken en kaartuitgevers nauwkeuriger bepalen welke betalingen ze goedkeuren, zonder dat klanten elke keer extra stappen moeten doorlopen.

2. Verbeterde toegankelijkheid en rechten voor gebruikers

Betalingen moeten voor iedereen werken. Niet alleen voor mensen die technisch onderlegd zijn.

  • Inclusiviteit als uitgangspunt: Voor het eerst is er een wettelijke verplichting om ervoor te zorgen dat SCA toegankelijk is voor gebruikers met een beperking of mensen zonder smartphone.

  • Meer regie voor de gebruiker: Als een klant gebruikmaakt van een Payment Initiation Service (PIS) of Account Information Service (AIS), zijn de rechten nu expliciet beschermd. Gebruikers krijgen een dashboard in hun bankomgeving waarin ze precies zien wie toegang heeft tot hun gegevens. Die toestemming kan met één klik weer worden ingetrokken.

3. Fraudepreventie en aansprakelijkheid

Dit is het belangrijkste onderdeel voor je dagelijkse operatie.

  • Verification of Payee (VoP): Voordat een klant op verzenden klikt, moet de bank controleren of de naam op de rekening overeenkomt met het IBAN. Waarschuwt de bank de klant niet bij een discrepantie, kan de bank – en niet de klant of het bedrijf – aansprakelijk worden gesteld voor het verlies.

  • Bescherming tegen spoofing: Als een fraudeur zich voordoet als een bankmedewerker en zo een klant misleidt om een overboeking te doen, is de kans nu veel groter dat de bank verantwoordelijk is voor de terugbetaling.

  • Uitgebreide aansprakelijkheid: Wanneer de vereiste veiligheidsmaatregelen niet correct worden toegepast, ligt de aansprakelijkheid niet automatisch alleen bij de klant of het bedrijf. Ook andere partijen in de keten kunnen meer verantwoordelijkheid dragen.

  • Delen van fraudesignalen: Gereguleerde aanbieders kunnen relevante fraudesignalen delen binnen het ecosysteem. Dat verbetert de detectie, zonder extra frictie voor legitieme klanten.

4. Betrouwbaarder Open Banking

Onder PSD2 voelde Open Banking vaak log en onbetrouwbaar, vooral door trage of kwetsbare API-bankkoppelingen. Met PSD3 wordt het systeem op twee manieren verbeterd:

  • Prestatiemandaten: Banken moeten nu hoogwaardige interfaces aanbieden. Het doel is de betrouwbaarheid te verbeteren en verstoringen te verminderen.

  • Toestemmingsdashboards: Klanten krijgen een controlepaneel in hun bankapp waarin ze kunnen zien welke apps toegang hebben tot hun gegevens. Die toestemming kunnen ze met één klik weer intrekken. Dit moet het aantal ‘ghost permissions’ verminderen, het vertrouwen van klanten verbeteren en de overhead voor supportteams verlagen.

5. Meer dan alleen betalingen: de FiDA-link

Je komt de term FiDA (toegang tot financiële gegevens) misschien wel eens tegen. Waar PSD3 zich richt op je betaalrekening, heeft FiDA meer allesomvattende doelen. Het is bedoeld om de principes van Open Banking uit te breiden naar je hele financiële leven. Dus ook je verzekeringen, pensioenen en beleggingen.

In veel opzichten is PSD3 een testcase voor deze bredere EU-visie op Open Finance.

6. Directe toegang tot betaalsystemen (voor niet-bancaire PSP's en EMI's)

De nieuwe regels zorgen voor eerlijke, niet-discriminerende toegang tot betaalsystemen en rekeningen voor niet-bancaire PSP's en aanbieders van elektronisch geld. Daardoor wordt de overmatige afhankelijkheid van een klein aantal sponsorbanken verminderd.

Voor betaalproviders betekent dit meer zelfstandigheid en meer veerkracht. Voor bedrijven ligt het langetermijneffect vooral in een competitievere markt en snellere productinnovatie. Hoe groot die impact precies wordt, hangt af van de implementatie en de marktdynamiek.

7. Duidelijkere informatie over valutaconversiekosten (FX-transparantie)

PSR maakt de eisen voor transparantie rond valutaconversiekosten in bepaalde betaalstromen (zoals kredietoverschrijvingen en internationale overboekingen) strenger. Is er valutaconversie nodig, dan moeten aanbieders de FX-opslag als percentage bovenop de ECB-reference rate laten zien voordat de klant de transactie start.

Voor bedrijven die in verschillende landen verkopen, kan dit betekenen dat de communicatie in de checkout en op betaalbevestigingen moet worden aangepast. Tegelijk helpt het om verrassingen voor klanten te voorkomen en kan het het aantal chargebacks en geschillen over onverwachte FX-kosten verminderen.

Nu we het waarom hebben besproken, gaan we verder met het wie en wanneer.

Verwachte tijdlijn PSD3/PSR

In 2026 gaan we van debat naar uitvoering. PSD3 en PSR halen al jaren de krantenkoppen, maar de momenten waarop je actie moet ondernemen komen nu echt in zicht.

Hieronder vind je de routekaart op basis van de huidige wetgevende koers. Houd er rekening mee dat de tijdschema's van de EU kunnen verschuiven, maar de richting vaststaat.

Datum

Mijlpaal

Wat dit voor jou betekent

H1 2026

Formele goedkeuring

Het Europees Parlement geeft definitief groen licht. De wetgeving wordt gepubliceerd in het Publicatieblad van de EU en de implementatieperiode begint officieel te lopen.

Eind 2026

De transitie begint

De overgangsperiode van 18 tot 24 maanden gaat van start. In deze fase beginnen betaalproviders hun systemen aan te passen om te voldoen aan de nieuwe PSR-normen.

Begin 2027

Technische standaarden (RTS)

De European Banking Authority (EBA ) publiceert de technische standaarden die verduidelijken hoe belangrijke regels in de praktijk moeten werken, zoals SCA-vereisten, prestaties van interfaces en beveiligingscontroles.

Eind 2027 / Begin 2028

Volledige toepassing 

Dit is de deadline. Vanaf dit moment moeten checkouts volledig compliant zijn met de PSR-regels (zoals SCA 2.0 en duidelijkere bankafschriften).

Wie merkt de impact van PSD3 en PSR?

Uiteindelijk hebben deze veranderingen invloed op de hele Europese markt. Maar de operationele impact is niet voor iedereen hetzelfde.

De meeste retailers merken de veranderingen vooral indirect, via hun betaalprovider.  Platforms en marktplaatsen krijgen daarentegen te maken met een grotere uitdaging: ze moeten voldoen aan strengere compliance-eisen.

  • Bedrijven (e-commerce en retail): Voor de meeste bedrijven blijft de impact beperkt en verloopt die via hun PSP. Denk aan updates in SCA- en 3D Secure-flows, duidelijkere omschrijvingen op bankafschriften, betere fraudepreventie en betrouwbaardere pay-by-bank-koppelingen.

  • Platforms en marktplaatsen: Hier ligt de lat hoger. Regels rond uitzonderingen (zoals de commercial agent exemption die we verderop bespreken) worden strenger toegepast en geldstromen worden nauwkeuriger gecontroleerd. In de praktijk betekent dit vaak dat een gereguleerde betaalstructuur nodig is, of een samenwerking met een gelicentieerde partner.

  • Betaalproviders (PSP's) en banken: Voor hen veranderen de regels direct. Denk aan strengere eisen rond vergunningen en toezicht, hogere eisen aan Open Banking-interfaces, uitgebreidere fraudepreventie, meer transparantie en duidelijkere aansprakelijkheidsregels.

  • Consumenten: Gebruikers krijgen betere bescherming tegen spoofing en verkeerd gestuurde betalingen (bijvoorbeeld via de IBAN-naamcheck / Verification of Payee), duidelijkere transactie-informatie en toegankelijkere manieren om betalingen te bevestigen.

PSD2 versus PSD3 in één oogopslag

Wat

PSD2 

PSD3/PSR 

Focus

Toegang & basisbeveiliging

Prestaties & fraudepreventie

Fraudecheck

2-Factor (SCA) bij de checkout

SCA bij registratie & IBAN-naamcheck

Open Banking

Verplichte toegang (vaak instabiel)

Strengere eisen voor uptime en prestaties

Regelgeving

Verschillende interpretaties per land 

Eén EU-breed regelboek (PSR)

Vergunningen

Afzonderlijke PI- en EMI-licenties 

Uniform PI/EMI-licensiekader

Wat is de impact van PSD3 en PSR op platforms en marktplaatsen?

Als je een platform of marktplaats beheert, heb je een unieke positie binnen de betaalketen: je brengt een netwerk van kopers en verkopers samen en faciliteert de betalingen tussen beide partijen. PSD3 en PSR introduceren strengere regels. Als je geld voor anderen verplaatst, moet je óf zelf een vergunning hebben, óf samenwerken met een partner die een vergunning heeft.

Strengere regels voor ‘handelsagenten’

Jarenlang maakten veel platforms of marktplaatsen gebruik van de ‘vrijstelling voor handelsagenten’ (commercial agent exemption) om geen volledige betaallicentie te hoeven aanvragen. De nieuwe regels maken deze uitzondering een stuk moeilijker.

Volgens de PSR geldt de vrijstelling alleen als je uitsluitend voor één partij optreedt: de betaler óf de begunstigde. Je kunt dus niet als tussenpersoon voor beide partijen optreden.

Bovendien moet je een ‘echte marge’ hebben om over de verkoop te onderhandelen. Je moet dus daadwerkelijk invloed hebben op prijs of voorwaarden. Als je platform vooral als tussenschakel fungeert, betalingen verwerkt en een standaard checkout gebruikt, kom je mogelijk niet meer in aanmerking. Over de precieze reikwijdte van de vrijstelling voor handelsagenten wordt echter nog onderhandeld. Het uiteindelijke standpunt zal pas duidelijk zijn zodra de EU-wetgevers overeenstemming hebben bereikt over de definitieve tekst van de PSR.

Om compliant te blijven zonder zelf een zwaar gereguleerde licentie zoals banken te moeten aanvragen, zullen veel platforms gaan werken met een gereguleerde partner (zoals Mollie) die de betalingen afhandelt.

De Limited Network Exclusion (LNE)

Als je cadeaubonnen of tankkaarten van je eigen winkel aanbiedt, maak je waarschijnlijk gebruik van de Limited Network Exclusion (LNE). Daarmee kun je zulke kaarten uitgeven zonder een volledige betaallicentie, zolang ze alleen binnen je eigen vestigingen of voor een specifiek doel gebruikt kunnen worden.

PSD3 en PSR schaffen dit niet af, maar scherpen de regels wel aan:

  • De regel: Je kaarten moeten echt binnen een beperkt netwerk blijven. Wordt een cadeaubon bij verschillende, niet-verwante winkels geaccepteerd en gaat die in de praktijk functioneren als een algemene betaalkaart, dan kun je vragen van toezichthouders verwachten.

  • Het doel: Voorkomen dat deze gesloten systemen in de praktijk veranderen in reguliere betaalmiddelen, zonder de regels en het toezicht die voor betaaldiensten gelden.

Verbeterde afwikkeling en geldstroom

PSR standaardiseert hoe geld binnen Europa wordt verplaatst. Zo kunnen marktplaatsen rekenen op meer voorspelbare afwikkelingstijden tussen EU-landen.

Het nadeel: Meer toezicht. Verwacht strengere regels rond de bescherming van klantgelden (gescheiden houden van fondsen, reconciliatie en controles), vooral als je het geld eerst zelf in handen krijgt voordat je het uitbetaalt aan verkopers.

Het voordeel: Je hoeft niet langer per EU-land verschillende uitbetalingsprocessen voor je verkopers in te richten. Dezelfde regels gelden straks in de hele EU.

Benieuwd hoe deze veranderingen jouw specifieke bedrijfsmodel beïnvloeden? Lees dan onze uitgebreide gids: PSD3 voor platforms en marktplaatsen.

Voorbereiding op PSD3 en PSR: een stappenplan voor compliance

Compliance is al complex genoeg. Wacht dus niet tot het laatste moment. Met deze checklist bereid je je op tijd voor op de deadlines van 2027/28.

  1. Controleer je huidige vrijstellingen: Maak je momenteel gebruik van de vrijstelling voor handelsagenten? Bekijk dan je contracten. Heb je een ‘echte marge’ om te onderhandelen? Zo niet, dan is het tijd om over te stappen op een gereguleerd betalingsmodel.

  2. Praat met je PSP over SCA 2.0: Vraag je provider wanneer ze ‘SCA bij inschrijving’ voor digitale wallets gaan implementeren. Dit wordt binnenkort een verplichte vereiste.

  3. Controleer je omschrijving op bankafschriften: Zorg ervoor dat je systeem je handelsnaam naar je betaalprovider stuurt, zodat deze duidelijk op de afschriften van klanten staat.

  4. Bereid je voor op nieuwe fraudesignalen: PSR versterkt de aanpak van fraude en maakt duidelijker wie verantwoordelijk is als er iets misgaat. Zorg daarom dat je systemen – en je PSP-integratie –  klaar zijn voor nieuwe fraudesignalen, duidelijkere betaalomschrijvingen en eventuele nieuwe rapportage- of controleprocessen die je provider introduceert.

Blijf compliant met Mollie

Bij Mollie hebben we altijd geloofd dat regelgeving onzichtbaar moet zijn voor je klanten. Het is onze taak om de complexiteit te regelen. Zo kun jij je focussen op groei.

Daarom pakken we PSD3 en PSR proactief aan, met een compliance-first benadering:

  • Vereenvoudigde SCA: We optimaliseren continu 3D Secure-flows om frictie te verminderen en bereiden ons voor op PSR-updates, waaronder strengere eisen voor authenticatie bij het registreren van wallets.

  • Ingebouwde transparantie: Onze API's worden geüpdatet zodat transactietransparantie (duidelijke bedrijfsnamen op afschriften) automatisch werkt voor al onze gebruikers.

  • Platformspecifieke oplossingen: Via Mollie Connect bieden we marktplaatsen een conforme manier om geld tussen kopers en verkopers te routeren, zonder zorgen over licenties.

In het Mollie Dashboard kun je ook de naam instellen die op bankafschriften verschijnt, geschillen monitoren en je verkoopprestaties volgen. 

Conclusie

De overgang van PSD2 naar het PSD3/PSR-kader is een keerpunt voor de Europese handel. Het is een grote stap richting een veiliger, uniformer en toekomstbestendiger financieel landschap.

De technische details, compliance-normen en uitzonderingen kunnen intimiderend lijken. Maar het doel is simpel: betalingen beter laten werken. Voor iedereen. Door je nu goed voor te bereiden, bouw je mee aan een betrouwbaardere en soepelere betaalervaring voor klanten. En daarmee zet je de standaard voor morgen.  

Wil je weten hoe je Europese complexiteit omzet in commerciële kracht? Mollie’s Payments Report 2026 laat zien hoe technologie het zware werk van routing, compliance en reconciliatie overneemt. Zodat jouw team zich niet meer bezig hoeft e houden met brandjes blussen, maar kan focussen op wat echt telt: nieuwe groei.

Veelgestelde vragen

V: Moet ik als e-commercebedrijf een PSD3-licentie aanvragen?

A: Nee. Tenzij je een grote marktplaats bent die zelf geld verwerkt, heb je geen vergunning nodig. Je PSP regelt dat voor je. Wel moet je checken of je PSP aan de deadlines van 2027/28 voldoet.

V: Wat is het verschil tussen VoP en de Britse Confirmation of Payee?

A: Ze lijken sterk op elkaar. Beide controleren of de naam van de rekening overeenkomt met het IBAN/rekeningnummer. Het belangrijkste verschil is dat VoP de verplichte versie is die in de hele EU/EER wordt ingevoerd onder de PSR.

V: Gaat PSD3 mijn  checkoutproces vertragen?

A: Waarschijnlijk niet. Eerder het tegenovergestelde. De beveiliging wordt strenger, maar de regels voor uitzonderingen worden verbeterd. Daardoor krijgen klanten met een laag risico minder onderbrekingen, terwijl ‘SCA bij registratie’ de zware beveiliging al afhandelt voordat de klant überhaupt bij je checkout komt.

V: Ik heb een PSD2-licentie voor mijn fintech. Wanneer moet ik een nieuwe aanvraag doen?

A: Waarschijnlijk niet meteen. Bestaande licenties blijven naar verwachting nog 18–30 maanden geldig nadat de nieuwe regels ingaan. In die periode moet je aantonen dat je aan PSD3 voldoet of een nieuwe vergunning aanvragen.

V: Gelden PSD3 en PSR ook voor Britse bedrijven of Britse klanten?

A: Niet direct. Het VK heeft eigen betalingsregels. Verkoop je echter in de EU/EER of werk je met in de EU/EER gevestigde PSP’s voor klanten in de EU/EER, dan moet een deel van je betalingsstroom mogelijk voldoen aan EU-vereisten (bijvoorbeeld SCA-gerelateerde regels en transparantieverplichtingen).

V: Wanneer moet ik voldoen aan PSD3 en PSR?

A: De definitieve regels worden naar verwachting in 2026 aangenomen. Daarna volgt een overgangsperiode. Richt je erop dat je systemen eind 2027 of begin 2028 volledig klaar zijn voor PSR.

V: Wat betekent IBAN-naamvergelijking (VoP) voor mijn afrekenproces?

A: Meer vertrouwen. Bij een bankbetaling controleert de bank of de naam van je bedrijf klopt bij het IBAN. Is dat zo, dan krijgt de klant een bevestiging. Dat voorkomt fouten en helpt fraude tegen te gaan.

V: Gaat de fusie van PI's en EMI's mijn kosten veranderen?

A: Dat kan, maar waarschijnlijk niet veel. Deze verandering is vooral relevant voor de aanbieders zelf. Meer concurrentie kan er juist voor zorgen dat transactiekosten stabiel blijven, of zelfs dalen.

Woordenlijst

AIS (Account Information Services): Een dienst waarmee je je financiële gegevens van verschillende bankrekeningen in één app kunt bekijken.

API (Application Programming Interface): De digitale koppeling waarmee het systeem van een bank veilig kan communiceren met dat van een fintechbedrijf.

EMI (Electronic Money Institution): Een bedrijf met een vergunning om elektronisch geld uit te geven en op te slaan in een wallet (bijvoorbeeld Revolut).

EU/EER (Europese Unie/Europese Economische Ruimte): Een gezamenlijke geografische en economische zone die bestaat uit de 27 EU-lidstaten plus IJsland, Liechtenstein en Noorwegen, opgericht om het vrije verkeer van personen, goederen, diensten en kapitaal binnen de Europese interne markt te waarborgen.

FiDA (Financial Data Access): De volgende stap na Open Banking, waarbij het delen van financiële gegevens wordt uitgebreid naar verzekeringen, pensioenen en beleggingen.

LNE (Limited Network Exclusion): Een regel die ‘gesloten’ systemen (zoals cadeaubonnen van winkels) toestaat om te werken zonder een volledige betaallicentie.

PI (Payment Institution): Een bedrijf met een vergunning om geld over te maken, maar niet per se om het langdurig op te slaan (bijvoorbeeld Stripe of Mollie).

PIS (Payment Initiation Services): Een dienst waarmee je bij het afrekenen rechtstreeks vanuit je bankrekening aan een merchant kunt betalen.

PISP (Payment Initiation Service Provider): Een bedrijf dat met toestemming van de klant een betaling start vanaf diens bankrekening, bijvoorbeeld wanneer ze bij het afrekenen kiezen voor ‘Betalen via bank’.

PSD / PSD2 / PSD3 (Payment Services Directive): De Europese richtlijnen die bepalen wie betalingen mag verwerken en onder welke voorwaarden.

PSR (Payment Services Regulation): De nieuwe EU-verordening die ervoor zorgt dat betalingsregels in alle lidstaten op dezelfde manier worden toegepast.

SCA (Strong Customer Authentication): Tweefactorauthenticatie (bijvoorbeeld Face ID + wachtwoord) die nodig is om digitale betalingen te bevestigen.

VoP (Verification of Payee): Een nieuwe verplichting voor banken om te controleren of de naam van de rekeninghouder overeenkomt met het IBAN voordat een betaling wordt uitgevoerd.

Payments Report 2026

Ontvang het operationele draaiboek om complexiteit te automatiseren en transactiegegevens om te zetten in inkomsten.

Download het rapport

Download het rapport

Meer updates

Je complete gids voor SEPA Instant

In deze complete gids over SEPA Instant lees je alles over de 10-secondenregel, verplichte VoP-beveiliging, ISO 20022 en hoe je grote B2B-betalingen opschaalt.

Begrijpen van betalingsgeschillen

Ontdek wat betalingsgeschillen zijn, de redenen erachter en hoe je ze effectief kunt oplossen.

Wat is vriendelijke fraude?

Vriendelijke fraude kan leiden tot financiële verliezen, administratieve kopzorgen en reputatieschade. Ontdek de verschillende soorten vriendelijke fraude en hoe je chargebacks kunt voorkomen.

Hoe kan je carding-aanvallen voorkomen?

Leer hoe je fraudeaanvallen met kaarten kunt voorkomen en ontdek welke oplossingen je bedrijf kunnen beschermen.

Je complete gids voor SEPA Instant

In deze complete gids over SEPA Instant lees je alles over de 10-secondenregel, verplichte VoP-beveiliging, ISO 20022 en hoe je grote B2B-betalingen opschaalt.

Wat is vriendelijke fraude?

Vriendelijke fraude kan leiden tot financiële verliezen, administratieve kopzorgen en reputatieschade. Ontdek de verschillende soorten vriendelijke fraude en hoe je chargebacks kunt voorkomen.

Begrijpen van betalingsgeschillen

Ontdek wat betalingsgeschillen zijn, de redenen erachter en hoe je ze effectief kunt oplossen.

Wat is vriendelijke fraude?

Vriendelijke fraude kan leiden tot financiële verliezen, administratieve kopzorgen en reputatieschade. Ontdek de verschillende soorten vriendelijke fraude en hoe je chargebacks kunt voorkomen.

Blijf op de hoogte

Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.

Form fields

Table of contents

Table of contents

Inhoudsopgave

Inleiding tot PSD3 en PSR

Belangrijkste veranderingen door PSD3 en PSR

Verwachte tijdlijn PSD3/PSR

Wat is de impact van PSD3 en PSR op platforms en marktplaatsen?

Voorbereiding op PSD3 en PSR: een stappenplan voor compliance

Blijf compliant met Mollie

Veelgestelde vragen

Woordenlijst

Neem contact op met sales

MollieInzichtenAlles wat je moet weten over PSD3 en PSR
MollieInzichtenAlles wat je moet weten over PSD3 en PSR
MollieInzichtenAlles wat je moet weten over PSD3 en PSR
MollieInzichtenAlles wat je moet weten over PSD3 en PSR