45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Betalingsverkeer

Let op voor fraude bij contactloos betalen, maar met aluminiumpapier rond bankkaart ben je veilig

Contactloos betalen wint aan populariteit. Steeds meer banken rusten hun bankkaarten uit met een NFC-chip (Near Field Communication) en ook met sommige smartphones is contactloos betalen mogelijk. Het volstaat daarbij om de kaart of de telefoon tegen een betaalterminal te tikken om te betalen. Voor kleine bedragen - meestal tot 25 euro - moet er zelfs geen code ingevoerd worden.

Hoewel de banken zeggen dat op die manier betalen veilig is, meent Test-Aankoop dat er risico's aan verbonden zijn. De consumentenorganisatie laat in een filmpje zien hoe fraudeurs een betaalterminal - gekocht via het internet - in een krant zouden kunnen verstoppen om vervolgens tegen een handtas van een slachtoffer aan te tikken in de hoop dat daar een bankkaart met NFC in zit. Op die manier kunnen kleine bedragen ongemerkt gestolen worden, luidt het.     

De bank KBC heeft nog geen klachten binnengekregen over dergelijke fraude. "Het is gemakkelijk om te achterhalen wie heeft gefraudeerd", legt een woordvoerster uit. Bovendien zal de buit niet al te groot zijn, want na twee betalingen van maximum 25 euro moet de gebruiker de pincode invoeren.    

Toch adviseert Test-Aankoop om de NFC-chip te blokkeren met een gewoon stuk aluminiumpapier, een hoesje of een speciale houder. Ook kan de klant zijn bank vragen om de dagelijkse limiet van de kaart te verlagen. Wie het zaakje helemaal niet vertrouwt, kan de NFC-functie volledig laten uitschakelen of een kaart zonder NFC vragen.  

Alles bij de bron; VRTNieuws


 

AP heeft kanttekeningen bij wetsvoorstel betaalrichtlijn PSD2

De Autoriteit Persoonsgegevens (AP) heeft kanttekeningen bij het Wetsvoorstel Implementatiewet herziene richtlijn betaaldiensten, dat bekend staat als PSD2 (European Payment Services Directive 2). Dat blijkt uit het advies dat de privacytoezichthouder naar de minister van Financiën stuurde (pdf).

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat de regels van de AVG gelden zodra PSD2 wordt ingevoerd. De AP heeft daarom in haar advies gekeken naar de verhouding tussen het wetsvoorstel en de AVG. De AP benadrukt dat betaalgegevens persoonsgegevens zijn en de privacywetgeving van toepassing is. In het wetsvoorstel zijn echter ook aparte regels opgenomen voor privacybescherming. Dat werkt verwarrend, aldus de toezichthouder.

De Autoriteit Persoonsgegevens adviseert daarom om de verhouding tussen PSD2 en de AVG te verduidelijken. Dan weten particulieren, bedrijven en banken waar ze aan toe zijn. Verder adviseert de toezichthouder om in het wetsvoorstel te benadrukken dat de AP niet gebonden is aan een oordeel van de Nederlandse Bank (DNB) als het om privacybescherming gaat. Het is namelijk aan de Europese privacytoezichthouders, en vervolgens aan de rechter, om een definitieve interpretatie te geven van de rechtstreeks werkende normen uit de AVG.

Alles bij de bron; Security


 

Incassobureau's & datahandelaren schenden privacy van miljoenen Nederlanders'

Miljoenen Nederlanders die betalingsproblemen hebben of hebben gehad, staan zonder dat ze dat weten in de systemen van commerciële databedrijven. Die verzuimen de personen daarover in te lichten, waardoor ze in strijd handelen met de wet, schrijft De Groene Amsterdammer.

Het tijdschrift deed onderzoek naar de handel in betaalgegevens van miljoenen Nederlanders. De afgelopen jaren hebben dergelijke handelaren grote zwarte lijsten aangemaakt. Deze bedrijven zijn de commerciële variant van het Bureau Kredietregistratie.

Het bedrijf EDR beschikt volgens De Groene over de gegevens van 7,5 miljoen Nederlanders. Lindorff heeft van 10,3 miljoen mensen informatie en Focum spant de kroon met informatie over 10,5 miljoen Nederlanders. Op basis van verzamelde informatie brengen zij een advies uit (groen, oranje en rood) aan klanten, bijvoorbeeld telecomproviders of energieleveranciers, of iemand kredietwaardig is.

Niet alleen het niet op tijd betalen van een rekening (bedrag maakt niet uit) kan invloed hebben, maar ook de wijk waar je woont of zelfs het huis dat je huurt of hebt gekocht. Als daar in het verleden mensen hebben gewoond met betalingsproblemen, kun jij daar nog last van krijgen.

Alles bij de bron; NOS


 

Test met delen gegevens wanbetalers stuit op bezwaren AP

De Autoriteit Persoonsgegevens heeft juridische bezwaren tegen een pilot van het initiatief FraudeInfodesk, waarbij bedrijven gegevens over fraudeurs en wanbetalers met elkaar delen. Bij de FraudeInfoDesk moeten gegevens van vermoedelijke en bevestigde fraudeurs en wanbetalers verzameld worden op een plek, zoals KvK-nummers, BSN's en naw-gegevens. Door deze gegevens te delen kunnen organisaties en bedrijven personen op de zwarte lijst als klant weigeren. Daar moet bovendien een afschrikwekkende werking van uitgaan.

Onder andere Betaalvereniging Nederland, KPN, Wehkamp, ICS en Stedin doen mee met het initiatief, dat georganiseerd is door Stichting Aanpak Financieel-Economische Criminaliteit in Nederland, of Safecin, dat ook achter de FraudeHelpdesk zit. VNO-NCW/MKB Nederland steunt het project.

Als deelnemers van FraudeInfodesk een zwarte lijst van fraudeurs en wanbetalers met elkaar willen delen, moeten ze daar toestemming voor vragen aan de Autoriteit Persoonsgegevens en ook moeten ze aantonen waarom de gegevensverwerking gerechtvaardigd en noodzakelijk is. Dat stelt de Autoriteit Persoonsgegevens tegen het FD. De autoriteit spreekt van een 'enorme inbreuk op het grondrecht van privacy': "Het kan immers leiden tot uitsluiting van deze mensen, bijvoorbeeld van krediet."

Alles bij de bron; Tweakers


 

Betaal-API Chrome en Edge lekt bankgegevens

Een betaal-API van webstandaardenorganisatie W3C die momenteel wordt ingevoerd bij alle grote browsers heeft op z'n minst een privacy-issue en in het slechtste geval zelfs een beveiligingsprobleem. De API specificeert hoe webapplicaties betaalmethodes weergeven en wat er gebeurt als een gebruiker voor een methode kiest: hoe de betaal-app wordt gestart en welke data er wordt ontvangen. Dat komt erop neer dat de betaalmethode informatie ontvangt uit de browser en bijvoorbeeld pasgegevens vast invult.

Er zijn uiteraard mechanismes ingebouwd om te voorkomen dat malafide websites gevoelige informatie kunnen aanspreken, maar die zijn niet toereikend, schrijft onderzoeker Lukasz Olejnik. Zo heeft Chrome een beperking dat de informatie maar eens in de dertig minuten kan worden aangesproken, om aanvallen te voorkomen die meerdere opties uitproberen. Maar dat tijdslot kan worden omzeild door meerdere iframes te gebruiken die elk een andere iteratie proberen.

Alle grote browsers werken aan implementatie: Chrome, Safari, Edge, Firefox, de browser van Samsung en ook Facebook werkt eraan om de Payment Requests-API te kunnen gebruiken. Chrome en Edge hebben de API inmiddels geïmplementeerd, meldt Olejnik, en WebKit en Firefox volgen binnenkort. Het Chrome-team werkt al een tijdje aan een patch die moet worden afgeleverd op 13 oktober, enkele dagen voor Chrome 62 live gaat.

Alles bij de bron; WebWereld


 

Mobiel betalen zit in de lift

75 procent van de Nederlanders gebruikt al een smartphone, tablet of wearable voor geldzaken en 84 procent verwacht dat binnen nu en drie jaar te doen. “Mobiele devices worden voor consumenten steeds meer het zenuwcentrum van hun contacten met dienstverleners, transacties en andere communicatie. Zeker bij de digital natives. Voor hen is dit vanzelfsprekend.”

Door een groei in het aantal mobiele toepassingen om geldzaken mee te doen, heeft de Nederlandse consument steeds meer mogelijkheden om zijn of haar uitgaven en financiële situatie real-time te beheren. Uit de jaarlijkse Digital Payments Study (2017) blijkt dat met name bankieren via een mobiele device populair is onder Nederlanders. Maar liefst twee derde (66%) van de Nederlanders maakt gebruik van een mobiele device om zijn of haar saldo te checken of bankzaken te regelen via een bankieren app. Ook het overmaken van geld naar familie en vrienden via een mobiele device is populair (54%). Ongeveer de helft van de Nederlanders (47%) maakt daarnaast gebruik van een mobiele device om online aankopen te doen.

Het onderzoek laat zien dat gemak en veiligheid de belangrijkste factoren zijn voor de acceptatie van nieuwe mobiele betaalmethoden in Nederland. De Nederlandse consument staat ervoor open om het gemak dat veel nieuwe mobiele betaalmogelijkheden bieden, te omarmen. Consumenten vinden nieuwe vormen van authenticatie voor mobiele toepassingen om geldzaken mee te doen veiliger dan traditionele methoden, zoals wachtwoorden, handtekeningen, PIN-codes en beveiligingsvragen.

82 procent van de Nederlandse consumenten vindt biometrische identificatiemiddelen een veilige vorm van authenticatie, tegenover 73 procent van de ondervraagden die traditionele methoden als veilig beschouwt. Nederlanders hebben het meeste vertrouwen in biometrische authenticatie door middel van een irisscan (73%) of scan van de vingerafdruk (71%). Het merendeel van de Nederlanders geeft aan in de toekomst een voorkeur te hebben voor het gebruik van tenminste één vorm van biometrische authenticatie bij het doen van een betaling.

Alles bij de bron; PortGear


 

Volksbanken, ASN, SNS & Regiobank zetten hek om rekeninginformatie

De Volksbank (SNS, ASN Bank, RegioBank) gaat rekeninginformatie vanaf 2018 streng bewaken. Via een soort noodknop kunnen klanten hun data afschermen en waar nodig gegevens terugvorderen.  Op 13 januari 2018 wordt de Payment Service Directive 2 (PSD2) van kracht en dat verandert de betaaldienstverlening voor bankklanten.

De Europese richtlijn verplicht banken om financiële (betaal)gegevens van hun klanten aan andere dienstverleners te verstrekken. Zelfs aan partijen zonder bankvergunning. Het doorgeven van de (betaal)gegevens door de bank zal uitsluitend gebeuren via de strikte veiligheidseisen vanuit de wet.

Nadat (betaal)data is doorgegeven hebben de merken van de Volksbank geen controle meer wat daarmee gebeurt. Toch willen de banken klanten een ontsnappingsroute bieden, al dan niet via een noodklop, waarmee alle gegevens weer worden ‘teruggefloten’. De banken willen zelfs rechtszaken voeren om de privacy van klanten te waarborgen, stelt de Nederlandse Vereniging van Banken (NVB). ‘Als een partij zich misdraagt en de klant daardoor wordt benadeeld, dan zullen banken rechtszaken niet uit de weg gaan’, aldus NVB-directeur Eelco Dubbeling.

Alles bij de bron; EMerce


 

Banken die betaalgegevens delen met derden: niet zonder risico

Banken zijn vanaf volgend jaar verplicht om je betaalgegevens en je saldo te delen met commerciële partijen, als die daarom vragen. Mits je daar als cliënt toestemming voor geeft. En daar zitten privacy-risico's aan, zegt Maurice Oostendorp, topman van de Volksbank.

'Als we kijken naar de Europese verordening gegevensbescherming, dan vinden wij wel dat klanten bewust gemaakt moeten worden van het feit dat zij met het verstrekken van die gegevens aan een ander bepaalde risico’s kunnen lopen', zegt Oostendorp. De Volksbank, voorheen SNS, zal daar dan ook rekening mee houden in de manier waarop ze met de nieuwe regelgeving zullen omgaan. '... we moeten voorkomen dat er impliciete goedkeuring sprake is', vindt Oostendorp. 'Er komt een soort schakelaar bij je betaalopdracht, die kun je aan- of uitzetten. Staat die schakelaar uit, dan kan het verzoek van een derde om die gegevens te verstrekken niet worden gehonoreerd voordat die klant bij ons die schakelaar naar ‘aan’ heeft omgezet.'

Alles bij de bron; BNR