De Consumentenbond krijgt meldingen van consumenten die zich zorgen maken over hun privacy bij contactloos betalen met hun smartphone. Aanleiding is de stopzetting van de mobiel betalen-app van ING. Klanten die met hun Android telefoon willen betalen, moeten nu Google Pay installeren. Alle andere grootbanken stapten al eerder over op het systeem van de techreus.
En Google doet van alles met die gegevens. In de privacy voorwaarden van Google Pay staat dat het bedrijf betaalgegevens zal verzamelen, analyseren en gebruiken voor andere diensten. Het bedrijf kan zo ruimte voor gepersonaliseerde advertenties aan derden aanbieden en daar miljarden mee verdienen.
Sandra Molenaar, directeur Consumentenbond: ‘Het is onacceptabel dat banken klantgegevens zonder enig toezicht uit handen geven aan deze techreus. Google is notabene voor de rechter gedaagd vanwege grootschalige privacyschendingen.
De gegevens van consumenten die met een iPhone betalen, lijken beter beschermd. Die werken met Apple Pay en in het privacy beleid van Apple staat dat het bedrijf geen betaalgegevens bewaart.
Alles bij de bron; ConsumentenBond
Cashbetalingen boven de 3.000 euro worden verboden, heeft de Tweede Kamer dinsdag besloten. Het voorstel de limiet te verhogen tot 10.000 euro, zoals coalitiepartijen BBB, PVV en NSC wilden, haalde het niet.
Een verbod op grote contante betalingen zit er al langer aan te komen. In een Europese richtlijn staat dat landen dit moeten invoeren en volgens die richtlijn zijn cashbetalingen van 10.000 euro het maximum, maar mogen landen daaronder gaan zitten.
....Financiën hield intensief ruggespraak met Justitie en Veiligheid, want opsporingsdiensten vinden het handig als overboekingen digitaal zijn en ongebruikelijke transacties worden gemeld.
Tegelijkertijd groeide de maatschappelijke weerstand tegen transactiemonitoring, digitaal geld, evenals het wantrouwen tegen de overheid.
De felheid van de reacties verraste Kamerlid Henk de Vree, vertelt hij telefonisch, „Mensen willen vrijheid. Dat is de basis.” En die is met contant groter dan met digitaal verkeer. „Ze willen niet door de bank gebeld worden als ze een paar honderd euro overmaken. Banken hoeven niet alles te weten.” Bovendien: „Het is een wettig betaalmiddel, waarom zou je je daarvoor moeten verdedigen?”
Wanneer het verbod ingaat, hangt af van de behandeling in de Eerste Kamer.
Alles bij de bron; NRC
De Tweede Kamer stemt morgen over een voorstel van het vorige kabinet om cashbetalingen boven de drieduizend euro te verbieden.
Eind april vond er in de Tweede Kamer een commissiedebat plaats over het plan van het kabinet om het wetsvoorstel te beperken tot alleen het verbod op contante betalingen vanaf drieduizend euro. De Tweede Kamer ging hiermee akkoord, waardoor het wetsvoorstel in aangepaste vorm naar de Tweede Kamer werd gestuurd.
"Contant geld brengt een groot risico op witwassen met zich mee, omdat het criminelen allerlei voordelen biedt, waaronder anonimiteit. De toegevoegde waarde van de introductie van dit verbod is dat het een drempel opwerpt voor criminelen om hun opbrengsten uit de criminaliteit wit te wassen", aldus toenmalig minister Van Weyenberg van Financiën.
PVV, NSC en BBB vinden dat een verbod met een limiet van drieduizend euro te rigide is. De partijen verwachten namelijk dat dit vooral onschuldige burgers raakt, in plaats van dat het beoogde doel van dit wetsvoorstel wordt bereikt, namelijk het tegengaan van witwassen.
"Met een ophoging van de limiet van drieduizend euro naar tienduizend euro wordt gepoogd om de privacy van burgers beter te waarborgen en te voorkomen dat onschuldige burgers geconfronteerd worden met onnodige verdachtmakingen", zo stellen de Kamerleden die een amendement indienden om een grens van tienduizend euro aan te houden.
In mei van dit jaar werd de Europese Anti-Money Laundering Regulation aangenomen. Deze verordening omvat een verbod op contante betalingen boven de tienduizend euro voor personen die handelen in goederen of die diensten verlenen. Het kabinet wil echter een verbod vanaf drieduizend euro. "Hiermee wijkt Nederland dus af van de Europese verordening", aldus Joseph, Vermeer en De Vree. Ze voegen toe dat het kabinet niet duidelijk maakt waarom ervan de Europese Verordening moet worden afgeweken.
"De zorgen over de privacy van burgers, het voorbijschieten aan de praktische waarde van contant geld als legitiem betaalmiddel, de gevolgen voor het MKB en de Europese context maken dat de indieners een verbod voor beroeps- of bedrijfsmatige handelaren in goederen om transacties vanaf tienduizend euro in contanten te verrichten daarom het meest proportioneel achten", aldus de drie indieners van het amendement.
Alles bij de bron; Security
Privacy First heeft minister Heinen van Financiën gevraagd om de manier waarop banken en andere financiële instellingen hun klanten identificeren aan te passen. "Vanwege de digitale ontwikkelingen, onder meer op het gebied van kunstmatige intelligentie, nemen de risico's rondom identiteitsfraude sterk toe", aldus de stichting.
Met beroep op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verlangen financiële instellingen dat klanten kopieën van identiteitsbewijzen maken zonder dat de foto en het burgerservicenummer mogen worden afgeplakt en wordt soms van klanten verlangd dat zij foto’s of video’s van zichzelf maken. "De financiële instellingen bewaren de kopieën en de beelden zeer langdurig en vragen soms tijdens een bestaande relatie opnieuw om identificatie. Dit levert grote gegevensbeschermingsrisico’s voor burgers op en is in strijd met de Wwft en AVG", waarschuwt Privacy First.
Ze stelt ook dat de Wwft geen grondslag biedt voor het langdurig bewaren van kopieën van identiteitsbewijzen. Daarnaast leidt het langdurig bewaren van kopieën van identiteitsbewijzen, selfies en video-opnamen tot verhoogde risico's op identiteitsmisbruik. Volgens Privacy First is het dan ook nodig om de identificatiepraktijken op grond van de Wwft ingrijpend aan te passen.
De stichting merkt in het verzoek aan de minister op dat banken en financiële instellingen steeds vaker ook gebruikmaken van biometrische identificatie. "Het gebruik van biometrische kenmerken bij verificatie van de identiteit is zeer riskant omdat deze kenmerken kunnen worden gekopieerd en nagemaakt, bijvoorbeeld door middel van deepfakes. Biometrische gegevens van mensen worden op allerlei manieren digitaal geoogst en verspreid, wat identiteitsfraude makkelijk maakt."
Privacy First vindt dat biometrische identificatie alleen mag worden gebruikt als er geen alternatief is, er een adequate wettelijke basis is en er afdoende waarborgen zijn.
Alles bij de bron; Security
Als mensen liever met contant geld dan een digitale euro betalen moet dat mogelijk zijn, zo heeft minister Heinen van Financiën laten weten tijdens een debat met de vaste commissie voor Financiën. De minister herhaalde dat Nederland geen vetorecht heeft om de invoering van de digitale euro tegen te houden.
Heinen ging ook in op de programmeerbaarheid van de munt. "Er zijn twee typen programmeerbaarheid. De programmeerbaarheid die we niet willen gaat over bestedingsdoelen, bijvoorbeeld dat je een bepaald product niet mag kopen."
Het andere type programmeerbaarheid gaat over het klaarzetten van betalingen. "Daar zou je denk ik wel de mogelijkheid voor open moeten laten. Dat is aan mensen zelf om dat in te regelen", legde Heinen uit.
De minister voegde toe dat het niet de bedoeling is om consumentengedrag met de digitale euro te sturen. "Het lijkt mij ook echt een gruwel als het die kant op zou gaan. Maar nogmaals: er is geen enkele aanleiding om te denken dat het die kant opgaat. Ik heb het ook in geen enkel stuk gezien."
Heinen merkte op dat niet uit te sluiten valt dat de programmeerbaarheid later alsnog wordt toegevoegd. "Het eerlijke antwoord is: dat weet je niet. Ik weet vanuit mijn vorige rol dat, toen we bij de Europese Centrale Bank waren, men heeft aangegeven dat met het technisch zo gaat inrichten dat in het in de toekomst ook niet mogelijk is", reageerde de minister op vragen van FVD-Kamerlid Van Houwelingen. "Ik denk dat het goed is dat er een munt komt waarbij dit gewoon uitgesloten is, omdat niemand dit wil. Er is echt geen land, geen partij, geen politicus of bestuurder die ik hierover heb gehoord. Dat neemt niet weg dat u terechte zorgen benoemt."
Tijdens de antwoorden over de digitale euro kwam ook het gebruik van contant geld aan bod en dat dit breed beschikbaar moet blijven, aldus de minister. "We gaan netjes regelen dat er ook altijd een alternatief is. Laten we nog maar eens zien of er een digitale euro komt. Ik heb in het verleden weleens gezegd dat we voor hetzelfde geld een chipknip 2.0 krijgen en dat zeker de Nederlands consument denkt: ik betaal al keurig digitaal via mijn app; daar heb ik geen behoefte aan."
"Je kan het gebruik nooit afdwingen. Je kan het als instrument aanbieden, maar als de consument liever cash gebruikt, moet dat mogelijk zijn. Zelfs als de heer Van Houwelingen de consument weet te overtuigen dat die munt helemaal deugt maar de consument het toch niet helemaal lekker vindt voelen, dan kan hij altijd cash blijven betalen. Ik vind dat hier een heel belangrijk uitgangspunt."
Alles bij de bron; Security
Betaalvereniging Nederland is kritisch over de laatste plannen van de Europese Centrale Bank (ECB) voor de invoering van een digitale euro.
Volgens Betaalvereniging Nederland zal de introductie van de digitale euro invloed hebben op de marktpositie van bestaande betaaloplossingen. Daarnaast stelt de organisatie dat de digitale euro niet alleen invloed heeft binnen het betaaldomein, maar dat het uitgeven van digitale euro’s ook de financiële stabiliteit van de banksector beïnvloedt en de manier waarop banken financiering aan kunnen trekken.
In het jaarverslag over 2022 was Betaalvereniging Nederland minder kritisch. Directeur Gijs Boudewijn laat tegenover De Telegraaf weten dat er nu meer bekend over de plannen is. "Een digitale euro had ook de vorm kunnen krijgen van een euro die je op een pasje kan laden en - ook offline - kunt overmaken aan iemand anders. Dat leek ons een nuttige toevoeging op biljetten en munten", merkt Boudewijn op.
Hij voegt toe dat in de nu bekende plannen banken worden verplicht om alle rekeninghouders naast de normale betaalrekening, een rekening voor digitale euro’s aan te bieden en worden winkels verplicht betaling in digitale euro’s te accepteren. Verder laat Boudewijn weten dat in Nederland, waar veel digitale betalingen plaatsvinden, de digitale euro nauwelijks iets toevoegt.
Alles bij de bron; Security
Even met de telefoon wapperen en hup, er is afgerekend. Nog even en er wordt vaker met de mobiel betaald dan met het plastic pasje.
En dat heeft zijn prijs: privacy – zeker nu ook banken als ING overstappen naar Google en Apple Pay. Die techbedrijven kunnen de betaalgegevens voor van alles en nog wat gebruiken.
Hans Overeem, hoofd betalingen van ING Nederland, herinnert zich nog de eerste proef met mobiel betalen in Leiden nog maar tien jaar geleden.
Tot nu via de ING-bankapp, maar vanaf 17 september moeten alle bankklanten met een androidtelefoon, die mobiel willen blijven betalen, overstappen naar Google Pay, de betaaldienst van de Amerikaanse techgigant.
Nu zijn ING en de Volksbankbanken SNS, Regiobank en ASN de laatsten met een aparte afrekenapp. Alle andere banken deden dat al eerder. Triodos doet nu nog helemaal niet aan mobiel betalen.
Een eigen systeem in de lucht houden is erg duur volgens Bas Brouwers van Rabobank. Ook voor ING gaf geld de doorslag ,,Twee betaaloplossingen zijn economisch niet rendabel en voor de klant onduidelijk.”
Om dezelfde reden capituleerde ING in 2019 noodgedwongen voor Apple Pay. Overeem: ,,Apple stond op de iPhone niet toe dat via andere apps kon worden afgerekend. We kregen geen toegang tot de hardware.”
Onlangs heeft Apple, onder druk van de Europese Commissie, de iPhone toch vrijgegeven voor andere afrekenaars. Maar die ziet Overeem niet snel komen. ,,Apple heeft met dat jarenlange verbod een enorme voorsprong opgebouwd.”
Er is wel een groot verschil tussen beide betaalsystemen. Apple stelt in zijn voorwaarden betaalgegevens niet te gebruiken voor andere diensten. Google geeft in zijn voorwaarden nadrukkelijk aan dat het betaalgegevens zal verzamelen en gebruiken voor andere diensten, bijvoorbeeld persoonsgerichte advertenties of het aanvullen van persoonlijke profielen.
Rabotopman Decraene benadrukt dat met Google afspraken zijn gemaakt die de privacy van de klanten beschermt 'Google is hier verantwoordelijk voor.’
Dat bestrijdt de Consumentenbond. ,,Wij vinden dat banken duidelijker moeten zijn over wat Google of Apple met persoons- en betaalgegevens doet”, zegt een woordvoerder. ,,De implicaties moeten volstrekt duidelijk zijn en gegarandeerd worden door de bank. Die mag niet verwijzen naar de reglementen van Google, zoals nu gebeurt.”
Daar komt bij dat toezichthouders als De Nederlandsche Bank (DNB) niet kunnen controleren wat Google en Apple met betaalgegevens doen. Door samen te werken met banken omzeilen de Amerikanen de verplichte bankvergunning. De banken, die daar wel over beschikken, hebben volgens DNB niet of nauwelijks inzage in of grip op de gang van zaken bij de techreuzen.
Bij ING melden zich al bezorgde klanten, erkent Overeem. ,,Er zijn mensen met zorgen over privacy.”
De bank praat daarover met de Amerikaanse gigant, maar dat heeft zijn beperkingen. ,,ING mag voor Nederlandse begrippen heel groot zijn, maar uiteindelijk neemt Google zijn eigen besluiten. Als ze morgen hun privacyaanpak veranderen, hebben wij daar geen invloed op.”
Overeem: ,,Als je dat allemaal niet wil, ga dan vooral niet mobiel afrekenen. Daarom houden we betaalpassen overeind. Die zullen we, net als contant geld, blijven ondersteunen.”
Alles bij de bron; AD
ABN Amro adviseert vakantiegangers om niet te internetbankieren via openbare wifi. "Wist u bijvoorbeeld dat openbare wifi-netwerken onveilig zijn? Gebruik daarom altijd het 4G/5G-netwerk van uw eigen mobiele provider."
Tevens adviseert de bank op de eigen website om smartphones niet te jailbreaken of te rooten. "U doorbreekt dan de beveiliging op uw telefoon. Daardoor wordt uw toestel niet meer goed beschermd." Ook wordt aangeraden om alleen apps van een officiële of betrouwbare uitgever te installeren. "Maak geen gebruik van apps die buiten de officiële app stores om worden aangeboden. Wees kritisch als apps meer rechten vragen."
Alles bij de bron; Security
De BBB en NSC hebben minister Heinen van Financiën vragen gesteld over de meerwaarde en privacy van de digitale euro. Aanleiding is een vergadering van de Eurogroep die deze week plaatsvindt waarbij de digitale euro mogelijk wordt besproken.
Zo wil NSC weten wat de toegevoegde waarde van de digitale euro is. "Wat voegt dit toe aan de girale en chartale euro? Een digitale euro werkt toch ongeveer hetzelfde als een girale euro op een bankrekening? Waarom is het om technische redenen onzeker of de offline digitale euro ingevoerd kan worden? Offline digitaal geld bestond toch al in Nederland tot 2015 in de vorm van de chipknip?"
BBB wil meer duidelijkheid over de privacy van de munt. "De voorganger van de minister schreef dat privacywaarborgen essentieel zijn. Alle gebruiksdata worden dan ook gepseudonimiseerd. Kan de minister aangeven hoe makkelijk het zou zijn voor beleidsmakers om deze pseudonimisatie op te heffen in de toekomst, welke eventuele (wets)wijzigingen zouden daarvoor nodig zijn?" Heinen moet de vragen nog beantwoorden.
De minister heeft de vragen inmiddels beantwoord (pdf).
Wat betreft het opheffen van de eisen rondom pseudonimisatie zou dit een aanpassing van de verordening op Europees niveau vergen, waarvoor een gekwalificeerde meerderheid van stemmen nodig is.
Wat betreft de vergelijking met de chipknip merkt de minister op dat dit een kaart was waar giraal geld (privaat geld) op kon worden geladen. "Een offline toepassing van een digitale euro zou het mogelijk maken om, net als met contant geld, te kunnen betalen met publiek geld zonder internetverbinding (mits vooraf de digitale euro’s zijn geladen op het lokale apparaat of kaart) en zonder dat het Eurosysteem of de betaaldienstverlener de individuele transactiegegevens van de offline betaling zou kunnen zien."
Heinen voegt toe dat hoe een offline variant technisch precies zou worden vormgegeven, nog wordt onderzocht. "De offline variant draagt bij aan de gelijkenis met contant geld en biedt meer privacy dan reguliere digitale betaalmiddelen."
Alles bij de bron; Security
De financiële orde in Suriname moedigt burgers aan om betalingen uit te voeren met credit- en debitkaarten. Hoewel dit gezien wordt als een stap naar modernisering en gemak, zijn er ook serieuze bezwaren te overwegen.
Wilfred, een senioren inwoner van Paramaribo-Noord, zegt deze ontwikkeling problematisch te vinden en dat hij sterke argumenten ziet om terug te keren naar het oude systeem van contante betalingen. Banken kunnen volgens hem namelijk misbruik maken van de gegevens die voortkomen uit digitale betalingen. Door middel van data-analyse kunnen ze een gedetailleerd beeld krijgen van aankoop- en uitgavenpatronen.
“Deze informatie kan zonder onze toestemming worden verkocht aan derden voor gerichte advertenties of misbruikt worden voor andere commerciële doeleinden. Dit leidt onvermijdelijk tot de schending van onze privacy en het onvoldoende beschermen van onze persoonlijke data”, aldus Wilfred.
Deze zorgen zijn niet nieuw. Privacykwesties gerelateerd aan financiële gegevens zijn al jarenlang onderwerp van discussie onder economen, privacy-experts en technologische waarnemers. Vooral in het tijdperk van big data en digitale betalingen, zijn de risico’s van datalekken en misbruik door bedrijven fors toegenomen. Voorbeelden hiervan zijn talrijk, waarvan enkele grotere datalekken in de afgelopen twee decennia veel aandacht hebben gekregen.
De oplossing ligt mogelijk in een terugkeer naar het gebruik van contant geld, wat in contrast staat met de huidige trend van digitalisering. Contante betalingen bieden een zekere mate van anonimiteit die digitale betalingen nooit kunnen garanderen. Met contant geld behouden burgers de volledige controle over hun uitgaven zonder angst dat hun gegevens worden gemonitord, opgeslagen of misbruikt.
Daarnaast moeten er strengere maatregelen komen om de bescherming van financiële gegevens van consumenten te waarborgen. Transparantie over hoe onze gegevens worden gebruikt is cruciaal. Consumenten zouden expliciete toestemming moeten geven voordat hun gegevens worden gedeeld of verkocht.
Tot slot, educatie van het publiek over de risico’s van digitale betalingen en het bevorderen van privacy-bewuste betalingsmethoden kan een belangrijke stap zijn naar meer respect en bescherming van onze persoonlijke gegevens. Het is tijd om deze gegevens hongerige systemen kritisch te beoordelen en stappen te zetten die onze privacy echte waarde toekennen.
Alles bij de bron; DagbladSuriname