45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Betalingsverkeer

Consumentenbond bezorgd over regels voor delen betaalgegevens

Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.

Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.

Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.

Alles bij de bron; Security


 

Wetsvoorstel laat politie geautomatiseerd bankgegevens opvragen

Een wetsvoorstel van minister Hoekstra van Financiën maakt het mogelijk voor politie, Belastingdienst, het Openbaar Ministerie en bijzondere opsporingsdiensten om geautomatiseerd bankgegevens op te vragen. Tot halverwege juli kan er op het voorstel worden gereageerd.

Het wetsvoorstel voor de Wet verwijzingsportaal bankgegevens regelt dat banken en andere financiële instellingen die rekeningen met een IBAN-nummer aanbieden worden aangesloten op een portaal waarin de politie, de bijzondere opsporingsdiensten, het Openbaar Ministerie, de Financial Intelligence Unit Nederland en de Belastingdienst geautomatiseerd gegevens kunnen opvragen over klanten van deze instellingen. Het opvragen gebeurt op dit moment meestal handmatig en op individuele basis.

Volgens het ministerie van Financiën heeft het wetsvoorstel geen directe gevolgen voor burgers. Gegevens die nu handmatig kunnen worden opgevraagd zijn straks via het portaal op te vragen. Voor de overheidsinstanties zou het portaal ervoor moeten zorgen dat ze sneller betere gegevens ontvangen. Burgers, organisaties en andere partijen kunnen tot 14 juli via Internetconsultatie.nl op het wetsvoorstel reageren.

Alles bij de bron; Security


 

Zweedse regering wil banken gaan dwingen contant geld te blijven gebruiken

Een comité van de overheid heeft maandag gezegd dat banken moeten garanderen dat rekeninghouders contant geld kunnen storten en opnemen bij banken. Zo zouden er voor 99 procent van de Zweden binnen 25 kilometer pinautomaten beschikbaar moeten zijn. Hoe banken dit voor elkaar moeten krijgen, wordt niet in detail uitgelegd.

In een opiniestuk voor dagblad Dagens Nyheter schrijft het comité dat de ontwikkeling naar minder contant geld op een gecontroleerde manier moet plaatsvinden. Ze vrezen dat kwetsbare groepen zoals gepensioneerden zullen lijden onder een verminderde toegang tot contant geld. Banken zijn tegen de maatregel. Ze denken ook dat de maatregel in strijd zouden zijn met Europese wetgeving.

De Zweedse centrale bank kijkt zelfs naar de ontwikkeling van een eigen digitale munt, de e-krona, die moet dienen als alternatief voor cash. De Riksbank vreest dat banken te veel controle op financiële middelen krijgen door het overgaan op digitale betalingen. Eind dit jaar worden de resultaten van een studie gepresenteerd.

Alles bij de bron; NU


 

Tientallen gemeenten accepteren geen contant geld

Tientallen Nederlandse gemeenten accepteren geen contact geld als burgers bijvoorbeeld voor hun paspoort, rijbewijs of identiteitskaart willen betalen. Dat laat minister Ollongren van Binnenlandse Zaken op Kamervragen weten. 

"Uit een inventarisatie van het ministerie van Financiën in 2016 blijkt dat op dat moment 21 gemeenten een pin-only beleid voerden. Uit gesprekken blijkt dat in aanvulling inmiddels ook andere gemeenten een pin-only beleid voeren", laat Ollongren weten.

Ollongren merkt op dat ze, net als de Nationale ombudsman, van mening is dat er voor burgers die niet in staat zijn om met pin te betalen uitzonderingen op het pin-only beleid mogelijk moeten blijven. SP-Kamerleden Van Raak en Leijten vroegen of de minister bereid is om met maatregelen te komen om gemeenten en publieke instellingen te dwingen om contante betalingen te accepteren. Daarop antwoordt Ollongren dat ze bereid is tot nader overleg met de gemeenten en publieke instellingen over de acceptatie van contant geld.

De volgende 21 gemeenten hadden in 2016 een pin-only beleid: Amersfoort, Breda, Deventer, Dordrecht, Eindhoven, Etten-Leur, Geldermalsen, Hardenberg, Hellevoetsluis, Kampen, Krimpenerwaard, Leiden, Leidschendam-Voorburg, Molenwaard, Oldebroek, Ommen, Raalte, Sint-Michielsgestel, Valkenswaard, Vlaardingen en Zuidplas. Het aantal gemeenten is sindsdien echter gegroeid, maar die worden niet door de minister genoemd.

Alles bij de bron; Security


 

Keurmerk PSD2 op komst: ‘Privacy wordt anders een papieren werkelijkheid’

De Europese betaalrichtlijn PSD2 levert behalve innovatie ook privacyzorgen op. Samen met enkele Nederlandse banken en fintech-bedrijven werkt de belangenorganisatie Privacy First aan een keurmerk. Terwijl de AVG, de nieuwe Europese privacywet, moet zorgen voor betere bescherming zet PSD2 de achterdeur open, legt Martijn van der Veen van Privacy First uit.

“Met PSD2 kunnen partijen onder meer inzage krijgen in je transactiegegevens, bijvoorbeeld voor het krijgen van inzicht over meerdere bankrekeningen heen. Een bank mag die transactiedata niet zomaar verstrekken, daarvoor moet een consument ‘uitdrukkelijke toestemming’ geven. Dat is niet eventjes een vinkje zetten. De persoon moet ‘vrije, specifieke en geïnformeerde’ toestemming geven. Op papier is het dan prima geregeld. Maar de impact van PSD2 op de privacy kan veel groter zijn dan de vraag of iemands toestemming is geregistreerd.

“Onze grootste zorg is wat er gebeurt met de gegevens zodra die bij een dienstverlener liggen. Wat doen die ermee? Denk aan het doen van aanbiedingen, nieuwe diensten en vergelijkingen. Daarvoor willen ze gegevens koppelen, relateren en zoeken naar patronen. En uiteraard zit daar ook een verdienmodel aan vast.

“Een verkeerde framing is dat het ‘maar’ transactiegegevens zijn. Je kunt er ontzettend veel uit afleiden over iemands leven. Als je bij een bank drie jaar terug kan kijken, dan ontvangt de aanbieder ook direct drie jaar aan transactiedata. Aan rekeningnummers kan je aflezen of iemand vaak medische ondersteuning gebruikt, waar een persoon vaak komt en wat iemands leefpatroon is. Uit terugkerende overboekingen leid je af of iemand lid is van een religieuze organisatie of vakbond. Dat zijn gegevens die met goede redenen niet gebruikt mogen worden.

“Het gekke is, waar iedereen vanwege de AVG zijn best doet om zijn privacybescherming op orde te krijgen zet PSD2 de achterdeur wagenwijd open.”

...“Juist omdat de PSD2 erg steunt op de AVG hadden we graag gezien dat consumenten veel directer invloed konden uitoefenen op de historie van de transactiegegevens en het afschermen van bepaalde data waaruit bijzondere persoonsgegevens zijn af te leiden. Zodra iemand zijn toestemming intrekt hadden alle partijen die over gegevens beschikken deze automatisch moet wissen. Dit is nu nog niet het geval. Maar het lastige van privacywetgeving is dat bepaalde termen nu eenmaal nader ingevuld moeten worden. De wet kan niet alles regelen.

Als het gaat om privacy dreigt privacy een papieren werkelijkheid te worden, dat willen we met een keurmerk voorkomen.“Waar we naar streven is dat het ontbreken van een keurmerk als een dissatisfier werkt. Dit zal dus nadelig zijn voor het imago van zo’n onderneming. We willen de komende tijd nog meer consumentenorganisaties en belangenverenigingen aanhaken. Zij kunnen helpen om de normen vanuit hun achterban in te vullen. De tijd van innoveren en geld verdienen zonder oog te hebben voor privacy is nu echt voorbij.”

Alles bij de bron; Emerce


 

Vertrouwen in mobiel bankieren sterk gedaald

Het vertrouwen in de veiligheid van betalingen via een smartphone is in de EU sterk afgenomen. Bij 81 procent van de consumenten leeft de angst dat bankgegevens worden misbruikt voor frauduleuze doelen. Consumenten in Nederland zijn iets minder wantrouwig: 73 procent geeft aan bezorgd te zijn over fraude bij mobiel bankieren, een toename van 3 procent. Dat blijkt uit onderzoek van internationaal advocatenkantoor Osborne Clarke in acht Europese landen. 

Opvallend: vrijwel niemand is minder bezorgd geworden. Of het nu om mannen of vrouwen gaat, vijftigplussers of jongeren.

Onder Nederlanders zijn er in het afgelopen jaar wél significant meer zorgen ontstaan over de privacy omtrent privégegevens, als er in de toekomst niet meer met cash kan worden betaald. Twee op de drie geeft aan dat ze bang zijn dat er te veel persoonsgegevens worden gedeeld. Een stijging van 13 procent ten opzichte van het onderzoek een jaar eerder. Ook heeft de Nederlandse consument weinig vertrouwen in de datasecurity van banken. Bijna driekwart van de respondenten (73%) heeft zorgen over mogelijke datalekken waardoor privégegevens op straat komen te liggen.

Johannes de Jong, Head of Financial Regulatory bij Osborne Clarke; “... zorgen over mogelijke datalekken en oneigenlijk gebruik van klantgegevens, waaronder rekeninginformatie, zijn daarmee niet zomaar weg. Hoewel PSD2 en de aanstaande nieuwe Algemene verordening gegevensbescherming heel precies reguleren, is het aan bedrijven en instanties om de zorgen bij consumenten weg te nemen. Het actief en continu informeren over de manier waarop klantgegevens worden gebruikt en beschermd, is daarvoor cruciaal."

Alles bij de bron; ExecutivePPL


 

Meeste Zweden tegen volledig cashloze samenleving

De meeste Zweden zijn tegen een volledig cashloze samenleving, ook al weigeren steeds meer Zweedse winkels contant geld. Uit een onderzoek van Sifound, in opdracht van Bankomat AB, blijkt dat 68 procent van de ondervraagde Zweden cash als mogelijk betaalmiddel willen behouden. Slechts een kwart is voorstander van een volledig cashloze samenleving.

Bovendien groeit het verzet in Zweden tegen de rush naar een samenleving zonder contant geld. Critici wijzen onder meer op de grotere risico’s op fraude, hacks en de kwetsbaarheid die inherent is aan elke IT-infrastructuur. 

Björn Eriksson is leider van een groep genaamd Kontantupproret (Cashopstand). Volgens hem is het gevaarlijk om volledig cashloos te gaan. Wanneer een dergelijk digitaal systeem wordt aangevallen of uitgeschakeld is er geen betaalmethode om op terug te vallen. “Wie alleen over een digitaal systeem beschikt, stelt zichzelf bijzonder kwetsbaar op. Indien Rusland zou beslissen om Zweden binnen te vallen, zou het voldoende zijn om het Zweedse betalingssysteem uit te schakelen. Geen enkel ander land zou een dergelijk risico willen nemen en zou een analoog systeem als zekerheid willen.”

De Zweedse Piratenpartij waarschuwt dan weer voor de volledige traceerbaarheid van elke transactie. “Als je de controle over de servers van Visa of MasterCard hebt, heb je de controle over Zweden”, aldus voormalig parlementslid van de Piratenpartij Christian Engström.

Alles bij de bron; DataPanik


 

Privacy keurmerk PSD2 initiatief gepresenteerd

Tijdens een persbijeenkomst over PSD2 is het Privacy keurmerk PSD2-initiatief gepresenteerd. Met het keurmerk moeten financiële aanbieders en fintechs worden gestimuleerd om de privacy van consumenten centraal te stellen.

De nieuwe PSD2-wetgeving maakt de weg vrij voor betaalapps van nieuwe partijen. Banken hebben niet langer het alleenrecht op het aanbieden van betaaldiensten. Dat lijkt goed nieuws voor de consument. Maar er is ook een keerzijde. Een klant die zijn data deelt met zo’n nieuwe aanbieder moet er rekening mee houden dat hij privacygevoelige gegevens deelt. De bank kan deze gegevens niet meer terughalen, dus de consument staat er alleen voor als hij spijt heeft.

De Consumentenbond waarschuwde recentelijk dat er nu al uit commerciële motieven op grote schaal persoonlijke data worden verzameld. Met PSD2 gaat dit alleen maar toenemen. Uiteindelijk is 90 dagen toegang voldoende om een digitaal profiel op te stellen dat verhandeld kan worden. 

Het PSD2-keurmerk moet het voor consumenten in één keer duidelijk maken aan wie zij hun data wel/niet kunnen toevertrouwen. De Volksbank werkt hard aan de verdere ontwikkeling, zodat het gereed is zodra de Europese PSD2-richtlijn in Nederland van kracht wordt.

PrivacyFirst wil dat aanbieders oog hebben voor de 'informatie achter de informatie':

  • Onthulling van gedrag en gegevens door anderen
  • Diensten met als achterliggend doel gegevens te verzamelen (oneigenlijke toepassing)
  • Het afleiden van gegevens, zoals transactiedata waaruit bijzondere persoonsgegevens afgeleid kunnen worden.

We roepen fintechs op verder te gaan met de mogelijkheden om gegevens te beperken. Denk aan het uitsluiten van transactiedata die kunnen wijzen op religie, politieke voorkeur en gezondheid. Maar ook beperking van de duur van de transactiedata.

Alles bij de bron; PrivacyFirst