De vraag krijg ik zelden direct, maar hij ligt onder veel andere vragen verborgen: “Wat geeft Klarna eigenlijk het recht om in mijn bankrekening te kijken?” Het antwoord is een Europese richtlijn die in 2019 in NL volledig van kracht werd, en die de hele basis vormt waarop Klarna Pay Now, Trustly en vergelijkbare methoden functioneren. Zonder PSD2 zou Klarna Pay Now in zijn huidige vorm niet bestaan.

In dit dossier leg ik uit wat PSD2 is, wat Open Banking betekent in de praktijk, hoe Klarna binnen dit kader opereert, en wat de wettelijke en technische waarborgen zijn die jou als consument beschermen.

Wat PSD2 is en waarom het bestaat

PSD2 staat voor de Second Payment Services Directive — de tweede Europese richtlijn voor betalingsdiensten. De eerste versie stamt uit 2007, de tweede werd in 2015 aangenomen en moest in 2018 in nationale wetgeving zijn omgezet. NL heeft dat in 2019 volledig geïmplementeerd via de Wet ter implementatie van de tweede richtlijn betalingsdiensten.

Het doel van PSD2 is drieledig. Eerst: het versterken van consumentenbescherming bij elektronische betalingen via verplichte sterke klantauthenticatie. Tweede: het openen van de Europese betalingsmarkt voor nieuwe spelers buiten de traditionele banken — fintech-bedrijven, PSP’s, aggregators. Derde: het bevorderen van innovatie via een geharmoniseerd kader voor Account Information Services en Payment Initiation Services.

Voor Klarna betekent PSD2 dat zij als Payment Initiation Service Provider — kortweg PISP — een wettelijk erkend recht hebben om met expliciete toestemming van de consument een betalingsopdracht te initiëren bij diens bank. De bank is verplicht om die opdracht uit te voeren, mits de consument autoriseert en de transactie binnen de geldende limieten valt.

Dit was een fundamentele verschuiving. Vóór PSD2 had Klarna alleen toegang tot bankrekeningen via contracten met individuele banken, en sommige banken weigerden samen te werken. Na PSD2 hebben PISPs een wettelijk afgedwongen recht op toegang via gestandaardiseerde API’s.

Open Banking in de NL-context

Open Banking is de overkoepelende beweging die PSD2 mogelijk heeft gemaakt. In de NL-praktijk betekent het dat banken verplicht zijn om gestandaardiseerde API’s aan te bieden voor twee specifieke functies: Account Information Service (AIS) voor het inzien van rekeninggegevens, en Payment Initiation Service (PIS) voor het uitvoeren van betalingen.

Klarna gebruikt voornamelijk PIS — de betalingsinitiatie. Voor Klarna Pay Now in een NL-casinokassa werkt dat zo: jij geeft Klarna eenmalig toestemming voor een specifieke transactie, Klarna initieert die transactie via de bank-API, jouw bank voert hem uit na sterke klantauthenticatie, en het geld gaat van jouw rekening naar de merchant.

Wat Klarna in deze flow ziet, is beperkt. Bij een pure PIS-transactie heeft Klarna geen toegang tot je banksaldo, je transactiehistorie of je andere rekeningen. Wat Klarna ontvangt, is bevestiging dat de transactie is geautoriseerd en uitgevoerd. De rest blijft bij je bank.

De NL-betalingsinfrastructuur draagt dit kader betrouwbaar. In 2024 was de beschikbaarheid voor kaarttransacties 99,9 procent, en voor PSD2-bankoverschrijvingen via Open Banking geldt vergelijkbare stabiliteit. Voor Klarna Pay Now in casinokassa’s is dat de onmisbare basis — zonder die betrouwbaarheid zou de hele flow onbruikbaar zijn.

Sterke klantauthenticatie en wat het betekent

Het kernconcept van PSD2 voor consumenten is sterke klantauthenticatie — Strong Customer Authentication, SCA. Voor elke online betaling boven een drempelbedrag zijn minstens twee onafhankelijke factoren nodig uit drie categorieën: iets wat je weet (wachtwoord, pincode), iets wat je hebt (telefoon, hardware-token), iets wat je bent (biometrie).

Voor Klarna Pay Now in een NL-casino vertaalt zich dat in praktijk in een combinatie. Je logt in op je bank-app met biometrie — vingerafdruk of gezichtsherkenning — wat één factor is gecombineerd met device-binding van de app. De pincode-invoer of biometrische bevestiging voor de specifieke transactie voegt een tweede factor toe. Voor PSD2-naleving is dat voldoende.

Casinotransacties krijgen onder PSD2 geen aparte status. Er is geen “gokuitzondering” die strengere of soepelere authenticatie vereist. Een Klarna-storting van 50 euro bij een KSA-vergunninghouder doorloopt dezelfde authenticatiestappen als een aankoop van 50 euro bij een webshop. Wat verschilt, is dat het casino bovenop PSD2 zijn eigen zorgplicht-controles uitvoert, los van de PSD2-eisen.

De effectieve veiligheid hiervan is hoog. Phishing-aanvallen blijven het grootste risico, maar dat is geen PSD2-tekortkoming — dat is een menselijk risico dat geen technologische oplossing heeft buiten goede consumenteneducatie.

Klarna’s juridische status onder PSD2

Klarna is in Zweden gevestigd en valt onder de Zweedse financiële toezichthouder Finansinspektionen. Klarna heeft een banklicentie en is daarmee bevoegd om als PISP en als AISP op te treden in de hele EU, inclusief NL, onder het zogenoemde paspoort-principe.

Toen Klarna in maart 2014 Sofort GmbH overnam voor naar verluidt ongeveer 150 miljoen dollar, was Sofort zelf nog geen PSD2-erkende PISP — die status bestond toen niet. Met de invoering van PSD2 in 2018-2019 heeft Klarna de Sofort-functionaliteit binnen het nieuwe kader gemigreerd. In februari 2025 werd SOFORT formeel geabsorbeerd in Klarna Payments via Worldpay als verwerkingsroute, waarmee de juridische en operationele structuur volledig is geharmoniseerd onder Klarna’s banklicentie.

In Klarna Group’s eigen communicatie rond de transitie stelde de groep: After September 30, 2024, merchants currently using Sofort to accept bank transfers from European buyers will no longer be able to do so and must offer Klarna as a standalone payment method. Voor de speler veranderde er onder de motorkap weinig, maar de PSD2-status van de partij die de transactie initieert, is wel verschoven.

Wat dat voor NL-casinotransacties betekent: een Klarna Pay Now-storting bij een KSA-vergunninghouder loopt via een door de Zweedse toezichthouder gereguleerde PISP, onder een Europees geharmoniseerd kader, met aanvullende NL-eisen rond zorgplicht en CRUKS die de KSA toepast op de merchant-zijde.

De rol van DNB en de NL-toezichthouder

De Nederlandsche Bank — DNB — is de toezichthouder voor financiële instellingen in NL. Voor PSD2-instellingen die in NL actief zijn maar elders in de EU zijn gevestigd, werkt DNB samen met de toezichthouder in het thuisland onder het paspoort-principe. Klarna valt primair onder Finansinspektionen, met DNB als coördinerende NL-toezichthouder.

Voor banken die in NL zijn gevestigd — ING, ABN AMRO, Rabobank, SNS, Knab, Bunq — is DNB de directe toezichthouder. Deze banken zijn verplicht om PSD2-API’s aan te bieden, sterke klantauthenticatie te implementeren en met PISPs samen te werken op een non-discriminatoire basis. Een bank die Klarna-transacties zou weigeren zonder geldige reden, schendt PSD2 en kan door DNB worden gesanctioneerd.

Voor casinotransacties komt daarbovenop het KSA-toezicht. De KSA — Kansspelautoriteit — controleert KSA-vergunninghouders op hun zorgplicht en op correct toepassen van CRUKS. In 2025 hebben KSA-handhavers €8,6 miljoen aan boetes opgelegd aan legale operators, vooral vanwege onvoldoende zorgplicht. PSD2-naleving van Klarna staat hier los van — Klarna kan PSD2-conform werken terwijl een casino zijn zorgplicht onvoldoende invult, en omgekeerd.

Wat PSD3 zou kunnen veranderen

De Europese Commissie werkt sinds 2023 aan PSD3, de derde herziening van het kader. Verwachting is dat PSD3 in de komende jaren wordt geïmplementeerd, met aanvullende eisen aan API-kwaliteit, gestandaardiseerde fraudegegevensdeling tussen banken en PSP’s, en strengere consumentenbescherming bij phishing-fraude.

Voor Klarna Pay Now in NL-casino’s zou PSD3 een paar concrete veranderingen kunnen brengen. Aangescherpte fraudegegevensdeling zou betekenen dat een patroon dat bij één bank verdacht is, sneller bij andere banken bekend wordt. Verbeterde API-kwaliteitseisen zouden de doorlooptijden verder kunnen verlagen.

Wat PSD3 niet zal veranderen, is de fundamentele opzet van PISPs en het recht van consumenten om met expliciete toestemming hun betalingen via derde partijen te laten initiëren. Klarna Pay Now als concept blijft binnen het kader bestaan, ook na PSD3.

De stijgende kansspelbelasting in NL — van 30,5 procent naar 34,2 procent op 1 januari 2025 en verder naar 37,8 procent in januari 2026 — staat los van PSD2 maar drukt op operatormarges. Operators kijken kritisch naar elke fee-component, ook die van PSP’s binnen het PSD2-kader. Voor Klarna Pay Now betekent dit dat de concurrentie met andere PSD2-gebaseerde methoden — zoals Trustly — in de NL-casinokassa’s hevig blijft.

Voor wie wil ingaan op specifieke regelgeving die KSA-operators boven PSD2 toepast — met name rond merchant-eisen en MCC-classificatie — raad ik aan om naast deze PSD2-analyse mijn dossier over MCC 7995 en hoe NL-casino’s worden geclassificeerd bij Sofort en Klarna erbij te pakken. De MCC-categorisering speelt een sleutelrol in hoe banken en PSP’s casinotransacties detecteren en behandelen.

Wat ziet Klarna van mijn bankgegevens onder PSD2?
Bij een Klarna Pay Now-transactie ziet Klarna uitsluitend de minimaal noodzakelijke gegevens om de specifieke transactie te initiëren: jouw bankrekeningnummer, het exacte bedrag en de merchantgegevens. Klarna heeft geen toegang tot je banksaldo, je transactiehistorie of je andere rekeningen. Dit valt onder de strikte dataminimalisatie-eisen van PSD2 voor Payment Initiation Service Providers. De toestemming is bovendien specifiek voor de individuele transactie en wordt niet doorgetrokken naar volgende betalingen — elke nieuwe transactie vereist nieuwe expliciete toestemming.
Heeft Klarna een licentie om in NL te opereren?
Ja, Klarna heeft een bankvergunning verleend door de Zweedse toezichthouder Finansinspektionen en mag onder het Europese paspoort-principe in heel de EU optreden, inclusief NL. Daarmee is Klarna bevoegd om als Payment Initiation Service Provider en Account Information Service Provider te functioneren onder PSD2-kaders. De Nederlandsche Bank fungeert als coördinerende NL-toezichthouder voor Klarna"s activiteiten op de NL-markt, in samenwerking met de Zweedse primaire toezichthouder.