Wat is Trustly en hoe werkt het bij bookmakers?

Trustly is een Zweeds open banking-platform dat je bankrekening rechtstreeks verbindt met een bookmaker. Je selecteert Trustly als betaalmethode, kiest je bank, logt in via je eigen bankomgeving en bevestigt de transactie met tweefactorauthenticatie. Het geld wordt direct overgemaakt zonder dat je een apart account, creditcard of e-wallet nodig hebt.

Is Trustly veilig voor online sportweddenschappen?

Trustly opereert onder toezicht van Finansinspektionen, de Zweedse financiele toezichthouder, en voldoet aan de Europese PSD2-richtlijn die tweefactorauthenticatie verplicht stelt. Het fraudepercentage bij gaming-transacties bedraagt 0,008%. Trustly slaat geen bankwachtwoorden op en heeft geen permanente toegang tot je rekening.

Wat is het verschil tussen Trustly en iDEAL?

iDEAL is een Nederlands betaalsysteem dat uitsluitend stortingen faciliteert. Trustly werkt in beide richtingen en biedt dankzij Smart Routing instant uitbetalingen. Daarnaast is Trustly internationaal inzetbaar in tientallen landen, terwijl iDEAL beperkt is tot Nederlandse banken.

Zijn er kosten verbonden aan Trustly stortingen bij bookmakers?

Trustly zelf rekent geen transactiekosten aan de consument. De meeste Ksa-vergunde bookmakers brengen evenmin extra kosten in rekening voor Trustly-stortingen. In uitzonderlijke gevallen kan een bookmaker opnamekosten hanteren.

Hoe snel is een uitbetaling via Trustly?

Meer dan 95% van de Trustly-uitbetalingen in Europa is instant dankzij Smart Routing-technologie. In de praktijk staat je winst bij de meeste Nederlandse banken binnen enkele minuten op je rekening.

Welke Nederlandse banken werken met Trustly?

De grote Nederlandse banken -- ING, Rabobank en ABN AMRO -- ondersteunen Trustly. Daarnaast werken ook SNS Bank, RegioBank, ASN Bank, Knab, Triodos Bank en Bunq met Trustly.

Kan ik een welkomstbonus claimen met een Trustly storting?

Bij vrijwel alle Ksa-vergunde bookmakers kun je een welkomstbonus claimen met een Trustly-storting. Trustly wordt beschouwd als een reguliere bankbetaling en valt zelden onder bonusuitsluitingen.

Is Trustly Veilig voor Online Gokken? — Beveiliging, Licenties en Spelersbescherming

Laden...

Inhoud

Hoe veilig is Trustly echt — feiten achter de claims

Elke betaalmethode op het internet noemt zichzelf “veilig”. Het is het meest gebruikte en minst informatieve woord in de hele fintech-industrie. Toen ik negen jaar geleden begon als betalingsanalist, besloot ik dat ik veiligheid alleen zou beoordelen op basis van controleerbare feiten: toezichtstructuren, fraudecijfers, encryptiestandaarden en incidenthistorie. Op die criteria scoort Trustly opvallend sterk — maar niet perfect. En die nuance is precies wat je in dit artikel krijgt.

Laat me beginnen met het cijfer dat het meest zegt over de veiligheid van een betaalplatform: de fraud rate. Bij gaming-transacties rapporteert Trustly een fraudepercentage van 0,008%. Om dat in perspectief te plaatsen: van elke 12.500 transacties is er gemiddeld een frauduleus. Bij creditcards ligt het wereldgemiddelde rond de 0,1% — meer dan tien keer zo hoog. Dat verschil is niet toevallig. Het is het directe gevolg van een architectuur die fraudepreventie als fundament heeft, niet als toevoeging.

Trustly verwerkt inmiddels betalingen voor meer dan 120 miljoen gebruikers wereldwijd. Die schaal is relevant voor de veiligheidsvraag, want hoe meer transacties een systeem verwerkt, hoe meer data beschikbaar is om fraudepatronen te herkennen en te blokkeren. Een systeem dat duizend transacties per dag verwerkt, ziet minder patronen dan een systeem dat miljoenen verwerkt. Trustly’s positie als een van de grootste Open Banking-platforms ter wereld geeft hun risk engine een informatievoorsprong die direct vertaalt naar betere bescherming voor jou als gebruiker.

In de volgende secties ontleed ik de vijf lagen van Trustly’s veiligheidsarchitectuur: de Europese regelgeving rond PSD2, het toezicht door de Zweedse Finansinspektionen, de fraudepreventiemechanismen, het gegevensbeschermingsbeleid en de rol van de Nederlandse Kansspelautoriteit. Geen marketingpraat, alleen controleerbare feiten.

PSD2 en Strong Customer Authentication bij Trustly

PSD2 — de Payment Services Directive 2 — is de Europese wet die het landschap van online betalingen sinds 2018 fundamenteel heeft veranderd. Het is ook de wet die Trustly’s bestaansrecht als betaalinstelling onderbouwt. Ik leg je uit wat dit in de praktijk voor je betekent wanneer je een storting doet bij een bookmaker.

De kern van PSD2 is Strong Customer Authentication, afgekort SCA. Dit vereist dat elke online betaling wordt geautoriseerd met minimaal twee van drie onafhankelijke factoren: iets wat je weet, zoals een wachtwoord of pincode; iets wat je hebt, zoals je telefoon of bankpas; en iets wat je bent, zoals een vingerafdruk of gezichtsherkenning. Bij een Trustly-transactie doorloop je standaard twee van deze drie factoren — je logt in met je bankgegevens en bevestigt de transactie via je bank-app op je telefoon.

Wat PSD2 concreet verandert voor de veiligheid van je transactie is het volgende: geen enkele partij — niet Trustly, niet de bookmaker, niet een tussenpartij — kan een betaling initiëren zonder jouw expliciete, tweevoudige autorisatie. Er is geen scenario waarin iemand anders dan jij een storting kan doen vanaf jouw bankrekening via Trustly. Zelfs als iemand je bankgegevens zou kennen, kan die persoon zonder fysieke toegang tot je telefoon geen transactie afronden.

De adoptie van PSD2 is in Europa vrijwel universeel: 94% van alle gelicentieerde banken voldoet aan de PSD2-vereisten. Dat betekent dat de veiligheidsstandaard die Trustly hanteert niet afhankelijk is van een enkel bedrijf of een enkel land, maar gedragen wordt door de volledige Europese bancaire infrastructuur. Of je nu bij ING zit, bij Rabobank of bij een kleinere bank als Bunq — de SCA-vereisten zijn identiek.

PSD3, de opvolger van PSD2, wordt verwacht in 2026-2026 met volledige implementatie in 2027-2028 na een overgangsperiode van achttien maanden. Die nieuwe richtlijn zal de beveiligingsvereisten verder aanscherpen, met onder meer strengere regels rond transactiemonitoring en bredere datatoegangsvereisten voor betaalinstellingen. Voor Trustly-gebruikers betekent dit dat de beveiliging alleen maar sterker wordt — niet zwakker.

Een praktisch detail dat ik wil benadrukken: SCA beschermt je niet alleen bij stortingen maar ook bij uitbetalingen. Wanneer een bookmaker een uitbetaling via Trustly initieert naar jouw bankrekening, wordt die transactie gevalideerd binnen het SCA-framework. De bookmaker kan geen geld overmaken naar een rekening die niet van jou is — het systeem verifieert dat de ontvangende rekening dezelfde is als de rekening waarmee de storting is gedaan.

Er is een veelvoorkomend misverstand dat ik wil wegnemen. Sommige wedders denken dat SCA alleen geldt bij de eerste transactie en dat vervolgstortingen “onbeschermd” zijn. Dat klopt niet. Elke individuele transactie via Trustly — of het nu je eerste of je honderdste storting is — doorloopt het volledige SCA-verificatieproces. Er zijn geen uitzonderingen, geen verkorte procedures voor terugkerende gebruikers. Die consistentie is bewust: het voorkomt dat een gestolen apparaat of gecompromitteerd account kan worden misbruikt voor automatische vervolgtransacties.

Toezicht door Finansinspektionen en Europese regelgeving

Toen ik voor het eerst uitlegde dat Trustly onder Zweeds toezicht staat, reageerde een lezer sceptisch: “Waarom zou een Zweedse toezichthouder mij als Nederlandse wedder beschermen?” Het is een terechte vraag met een geruststellend antwoord.

Finansinspektionen — de Zweedse tegenhanger van De Nederlandsche Bank — is de toezichthouder die Trustly’s vergunning als betaalinstelling heeft verleend en bewaakt. Die vergunning is geen eenmalige goedkeuring. Finansinspektionen voert doorlopend toezicht uit op Trustly’s financiële stabiliteit, operationele risico’s, compliance met anti-witwasregels en naleving van PSD2-vereisten. Als Trustly niet aan de eisen voldoet, kan Finansinspektionen de vergunning intrekken — een scenario dat voor een bedrijf van die omvang existentieel zou zijn.

Het Europese paspoortmechanisme maakt dat een vergunning van Finansinspektionen geldig is in de gehele Europese Economische Ruimte. Trustly hoeft niet in elk land apart een vergunning aan te vragen — de Zweedse vergunning geeft hen het recht om in alle EU-lidstaten te opereren, inclusief Nederland. Dat betekent niet dat Trustly buiten het bereik van Nederlandse toezichthouders valt. De Nederlandsche Bank en de AFM kunnen bij grensoverschrijdende problemen samenwerken met Finansinspektionen, en de Europese Bankautoriteit fungeert als overkoepelend toezichtsorgaan.

Johan Tjärnberg, CEO van Trustly, beschreef het bereiken van 120 miljoen gebruikers als een echte mijlpaal die de centrale rol van het bedrijf bevestigt in het stimuleren van de Pay by Bank beweging wereldwijd. Die mijlpaal is niet alleen een groeistatistiek — het is ook een maatstaf voor het vertrouwen dat toezichthouders, banken en consumenten in het platform hebben. Een betaalinstelling groeit niet naar 120 miljoen gebruikers als er structurele veiligheidsproblemen zijn.

Wat dit voor jou als Nederlandse wedder betekent: wanneer je een transactie doet via Trustly, wordt die transactie beschermd door dezelfde regulatoire standaarden die gelden voor alle gelicentieerde betaalinstellingen in Europa. Niet door een zelfbedacht veiligheidsprotocol van een startup, maar door een wettelijk kader dat is ontworpen om consumenten te beschermen. Het toezicht is niet perfect — geen enkel toezichtssysteem is dat — maar het is robuust, onafhankelijk en verankerd in Europese wetgeving.

Een praktische illustratie: als Trustly morgen zou besluiten om de beveiligingsstandaarden te verlagen of klantgegevens op een onacceptabele manier te verwerken, zou Finansinspektionen de bevoegdheid hebben om boetes op te leggen, aanpassingen te eisen of in het uiterste geval de vergunning in te trekken. Dat extern toezicht — de wetenschap dat er een onafhankelijke partij meekijkt — is een beschermingslaag die je niet hebt bij ongereguleerde betaaldiensten. Het verschil tussen een gelicentieerde betaalinstelling en een ongereguleerde dienst is vergelijkbaar met het verschil tussen een gecontroleerde restaurantkeuken en een die nooit is geïnspecteerd: het eten kan in beide gevallen goed zijn, maar bij slechts een van de twee weet je zeker dat er iemand op de kwaliteit let.

Fraudepreventie en risicobeheer bij Trustly-transacties

De fraud rate van 0,008% die ik in de introductie noemde, is niet het resultaat van geluk. Het is het product van een risk engine die bij elke transactie honderden datapunten analyseert in realtime. Ik heb de werking bestudeerd en kan je vertellen dat het systeem aanzienlijk geavanceerder is dan wat de meeste wedders vermoeden.

Trustly’s risk engine beoordeelt elke transactie op basis van meerdere risicofactoren: het bedrag, het tijdstip, de locatie, het transactiepatroon van de gebruiker en het risicoprofiel van de merchant. Als een transactie afwijkt van het verwachte patroon — bijvoorbeeld een ongebruikelijk groot bedrag op een ongebruikelijk tijdstip vanuit een ongebruikelijke locatie — escaleert het systeem de transactie voor aanvullende verificatie. Dat kan betekenen dat er een extra authenticatiestap wordt toegevoegd, of dat de transactie wordt geblokkeerd in afwachting van handmatige beoordeling.

Bij PointsBet, een van Trustly’s gaming-partners, leidde de implementatie van Trustly’s betaaloplossing tot een stijging van 210% in voltooide transacties op jaarbasis, een groei van 19% in transactievolume en een goedkeuringspercentage boven de 90%. Die cijfers laten zien dat effectieve fraudepreventie niet ten koste hoeft te gaan van conversie. Het is niet zo dat strengere beveiliging automatisch meer geweigerde transacties betekent — het betekent dat het systeem beter onderscheid maakt tussen legitieme en frauduleuze transacties.

Een aspect van Trustly’s fraudepreventie dat specifiek relevant is voor wedders: het systeem verifieert dat de bankrekening waarmee je stort op jouw naam staat. Bij creditcardbetalingen is het relatief eenvoudig om iemand anders’ kaartgegevens te gebruiken — bij Trustly is dat nagenoeg onmogelijk, omdat je via je eigen bank-app moet autoriseren. Die architecturale beveiliging — verankerd in de bankinfrastructuur, niet in een apart systeem — is de fundamentele reden waarom de fraud rate zo laag is.

Ik wil eerlijk zijn over de beperkingen. Geen enkel systeem is 100% fraudebestendig. De 0,008% fraud rate betekent dat er transacties zijn die door het net glippen. Als je het slachtoffer wordt van een frauduleuze transactie via Trustly, val je terug op de bescherming van je bank en de PSD2-regelgeving die ongeautoriseerde transacties dekt. Je bank is wettelijk verplicht om ongeautoriseerde betalingen terug te boeken — dat geldt voor alle PSD2-conforme betalingen, inclusief Trustly.

Wat ik in de praktijk zie, is dat de meeste fraudegevallen bij online wedden niet voortkomen uit een gecompromitteerde betaalmethode maar uit social engineering: phishing-mails die Trustly of je bank nabootsen, nep-bookmakersites die je bankgegevens proberen te onderscheppen, of telefoontjes van zogenaamde “medewerkers” die je vragen je bankapp te openen. Trustly’s technologie beschermt je tegen technische fraude — het beschermt je niet tegen het klikken op een valse link. Die verantwoordelijkheid ligt bij jezelf, en het belangrijkste advies dat ik kan geven is simpel: log alleen in bij je bank via de officiele app of website, en klik nooit op links in e-mails of berichten die beweren van Trustly te zijn.

Gegevensbescherming — wat Trustly wel en niet bewaart

Hier wordt het voor veel wedders spannend: wat weet Trustly eigenlijk over mij? Ik heb het privacybeleid van Trustly grondig doorgenomen, en het antwoord is genuanceerder dan “alles” of “niets”.

Wanneer je een transactie doet via Trustly, verwerkt het platform de volgende gegevens: je bankrekeningnummer, je naam zoals die bij de bank geregistreerd staat, het transactiebedrag en de naam van de merchant — in dit geval de bookmaker. Trustly ziet je banksaldo en transactiegeschiedenis niet, tenzij je daar expliciet toestemming voor geeft. De Open Banking-verbinding die Trustly opzet is specifiek gelimiteerd tot de acties die nodig zijn voor de betaling. Het is geen carte blanche voor je volledige bankprofiel.

Trustly bewaart transactiegegevens conform de wettelijke bewaartermijnen die gelden voor betaalinstellingen in de EU. Dat zijn doorgaans vijf tot zeven jaar, afhankelijk van de jurisdictie en het type transactie. Die bewaartermijn is geen keuze van Trustly — het is een wettelijke verplichting onder anti-witwasregelgeving. Na afloop van de bewaartermijn worden de gegevens verwijderd of geanonimiseerd.

Wat Trustly niet doet: je gegevens verkopen aan derden voor marketingdoeleinden. Het bedrijf genereert zijn inkomsten uit transactievergoedingen die operators betalen, niet uit datahandel. Dat onderscheidt Trustly van gratis online diensten waar jij — en je data — het product bent.

Als AVG-subject heb je het recht om inzage te vragen in je gegevens, correctie te eisen en in bepaalde gevallen verwijdering aan te vragen. Trustly biedt hiervoor een proces aan via hun privacyafdeling. In mijn ervaring reageert Trustly binnen de wettelijke termijn van dertig dagen op inzageverzoeken — al kan het bij complexe verzoeken iets langer duren. Voor een uitgebreide uitleg over je privacyrechten bij Trustly-transacties, verwijs ik je naar mijn artikel over Trustly en privacy bij wedden.

Een laatste punt dat ik wil aanstippen: de bookmaker ontvangt van Trustly alleen de informatie die nodig is om de storting te verwerken en je identiteit te bevestigen. Je volledige bankgegevens worden niet doorgestuurd naar de operator. De bookmaker weet dat jij het bent, dat het bedrag is afgeschreven en via welke bank de transactie is gelopen — meer niet.

Die scheiding van gegevens is een bewuste ontwerpkeuze. In de betaalwereld noemen we dit het “need to know”-principe: elke partij in de keten krijgt alleen de informatie die strikt noodzakelijk is voor hun rol in de transactie. De bank weet dat je een betaling doet aan een merchant. Trustly weet dat je een transactie doet van bedrag X naar merchant Y. De bookmaker weet dat er een storting is ontvangen op jouw naam. Geen enkele partij heeft het volledige plaatje — en dat is precies de bedoeling. Die gefragmenteerde informatiepositie maakt het voor een eventuele aanvaller aanzienlijk moeilijker om bruikbare data te verzamelen, zelfs als een van de schakels zou worden gecompromitteerd.

Hoe de Ksa toeziet op betaalmethoden bij legale bookmakers

De Kansspelautoriteit houdt zich niet direct bezig met het toezicht op Trustly als bedrijf — dat doet Finansinspektionen. Maar de Ksa houdt wel toezicht op hoe bookmakers betaalmethoden inzetten, en dat raakt Trustly indirect op meerdere punten.

Elke Ksa-vergunde bookmaker moet aantonen dat de betaalmethoden die worden aangeboden voldoen aan anti-witwaseisen, dat stortingen worden gemonitord op tekenen van problematisch speelgedrag en dat uitbetalingen niet worden gebruikt als witwaskanaal. In 2026 waren er 30 vergunningen uitgegeven, waarvan 27 in exploitatie — en elk van die operators is onderworpen aan deze eisen.

De Ksa wordt strenger. In 2026 legde de toezichthouder voor 8,6 miljoen euro aan boetes op, een forse stijging ten opzichte van eerdere jaren. Die boetes treffen niet specifiek betaalmethoden maar operators die hun verplichtingen rond spelersbescherming en verantwoord speelbeleid niet nakomen. Een operator die stortingslimieten niet handhaaft, Cruks-controles niet uitvoert of problematisch speelgedrag niet signaleert, riskeert een sanctie — ongeacht welke betaalmethode wordt gebruikt.

De Ksa benadrukt dat operators meer dan ooit zorgvuldig moeten omgaan met hoe ze spelers benaderen, met als doel een duurzame industrie te creëren die spelersbescherming prioriteert zonder de groei te belemmeren. Die ambitie vertaalt zich naar concrete eisen aan betaalprocessen: operators moeten stortingspatronen monitoren, ongebruikelijke bedragen signaleren en bij twijfel contact opnemen met de speler.

Wat dit voor jou als wedder betekent: wanneer je via Trustly stort bij een Ksa-vergunde bookmaker, word je beschermd door twee onafhankelijke toezichtlagen. Trustly wordt gecontroleerd door Finansinspektionen op de veiligheid van het betaalproces. De bookmaker wordt gecontroleerd door de Ksa op de manier waarop die betaling wordt ingezet in het speelproces. Die dubbele toezichtstructuur biedt een beschermingsniveau dat je bij onvergunde aanbieders simpelweg niet hebt.

De kanalisatiegraad — het percentage speelgeld dat via legale kanalen loopt — daalde tot 49% in begin 2026. Dat betekent dat meer dan de helft van het speelgeld naar onvergunde operators gaat, waar geen Ksa-toezicht geldt. Die trend maakt het extra belangrijk om bewust te kiezen voor een vergunde aanbieder. De veiligheid van Trustly als betaalmethode is hoog, maar die veiligheid is alleen volledig wanneer de operator aan de andere kant van de transactie ook aan de regels voldoet.

Roos Lawant, directeur Spelersbescherming bij de Ksa, heeft aangegeven stevig te willen bijdragen aan de missie van de Ksa: het beschermen van mensen — met name jongeren — tegen de risico’s van gokken en ervoor zorgen dat de toezichthouder daarin echt verschil blijft maken. Die focus op spelersbescherming vertaalt zich naar concrete eisen aan hoe betaalmethoden worden ingezet. Een Trustly-storting bij een Ksa-vergunde bookmaker triggert automatisch een controle tegen Cruks, een monitoring van je stortingspatroon en — bij signalen van risicovol gedrag — een proactieve interventie door de operator. Die beschermingslaag bestaat niet bij onvergunde aanbieders, ongeacht hoe veilig de betaalmethode zelf is.

Veelgestelde vragen over Trustly veiligheid

Veiligheid is een onderwerp dat terecht vragen oproept. Hieronder beantwoord ik de vier vragen die ik het vaakst ontvang van wedders die overwegen Trustly te gebruiken of die al via Trustly storten en meer willen weten over de bescherming van hun transacties.

Kan Trustly mijn bankgegevens zien of opslaan?

Trustly verwerkt je bankrekeningnummer en je naam om de transactie uit te voeren, maar ziet je volledige bankprofiel niet. Het systeem heeft geen toegang tot je banksaldo of transactiegeschiedenis, tenzij je daar expliciet toestemming voor geeft. Transactiegegevens worden bewaard conform de wettelijke bewaartermijnen voor betaalinstellingen — doorgaans vijf tot zeven jaar — en daarna verwijderd of geanonimiseerd.

Wat gebeurt er als een Trustly transactie wordt gehackt?

Trustly-transacties worden beschermd door PSD2"s Strong Customer Authentication, wat tweevoudige verificatie vereist bij elke betaling. In het onwaarschijnlijke geval van een ongeautoriseerde transactie val je terug op de bescherming van je bank. Onder PSD2 is je bank wettelijk verplicht om ongeautoriseerde betalingen terug te boeken. Neem direct contact op met je bank als je een transactie niet herkent.

Is Trustly betrouwbaarder dan een creditcard bij bookmakers?

Op het gebied van fraude scoort Trustly aantoonbaar beter: een fraud rate van 0,008% tegenover een wereldgemiddelde van circa 0,1% bij creditcards. Het fundamentele verschil is dat Trustly-transacties via je bank-app worden geautoriseerd, waardoor het gebruik van gestolen gegevens nagenoeg onmogelijk is. Bij creditcards volstaat het kaartnummer, de vervaldatum en de CVC-code — gegevens die relatief eenvoudiger te onderscheppen zijn.

Valt Trustly onder de Nederlandse of Zweedse toezichthouder?

Trustly staat onder toezicht van de Zweedse Finansinspektionen, die de betaalvergunning heeft verleend en doorlopend toezicht uitoefent. Via het Europese paspoortmechanisme is die vergunning geldig in alle EU-lidstaten, inclusief Nederland. De Ksa houdt geen direct toezicht op Trustly als bedrijf, maar wel op hoe Nederlandse bookmakers betaalmethoden — waaronder Trustly — inzetten binnen hun speelplatform.