Als data het nieuwe goud vormen, kun je verwachten dat juist bancaire instellingen op zoek gaan naar mogelijkheden om hun klantgegevens te gelde maken. Nadat eerder ING plannen over het commercieel gebruik van betaaldata naar buiten bracht, heeft eerder dit jaar ABN AMRO soortgelijke ideeën gepresenteerd. Ofschoon de banken zeiden zich te kunnen beroepen op de steun van hun klanten, zijn de voornemens al snel weer in de ijskast verdwenen. Die vermeende steun is namelijk heel fragiel gebleken.
Nederlandse consumenten zien namelijk weinig in het delen van hun betaaldata in ruil voor voordelen. Dat blijkt uit een onderzoek onder 2.500 Europeanen van Strategy&, onderdeel van accountants- en adviesorganisatie PwC.
Het delen van betaaldata blijkt nergens in Europa echt een populair idee te zijn. Bijna 60 procent geeft aan hier absoluut geen interesse in te hebben. In Nederland is dit 44 procent en heeft ruim een derde geen mening. Alleen onder bepaalde voorwaarden – een combinatie van aantrekkelijke voordelen en een bekend bedrijf – geeft 23 procent van de Nederlandse consumenten aan wel interesse te hebben. Anders zakt dit getal naar een magere 6 procent.
De resultaten van het onderzoek van Strategy& zijn vastgelegd in het rapport ‘Building a commercially viable European payments model - A transformation agenda for generating revenues and reducing complexity’.
Alles bij de bron; CustomerTalk
Vanaf 14 september moeten banken en betaalaanbieders in de EU hun rekeningdata op verzoek openstellen voor derde partijen die zo nieuwe toepassingen kunnen aanbieden. Ook moeten ze 'sterke klantauthenticatie' bieden voor betalingen. De eisen zijn onderdeel van verdere invoering van de Payment Services Directive 2.
Banken zijn verplicht rekeningdata op verzoek open stellen voor derde partijen met een vergunning. De Europese Commissie heeft het over het 'instellen van een communicatiekanaal die derde partijen in staat stelt de data te benaderen die ze nodig hebben'. Dit laatste moet het mogelijk maken dat die partijen nieuwe toepassingen kunnen ontwikkelen, bijvoorbeeld door transacties namens die klanten te verrichten of digitale huishoudboekjes met rekeningen van meerdere banken aan te bieden.
Onderdeel van de tweede fase van invoering is verder de toevoeging van strong customer authentication, al heeft de Europese Centrale Bank in juni al laten weten dat nationale toezichthouders flexibel moeten zijn met de handhaving, omdat veel bedrijven moeite zouden hebben de deadline te halen.
In Nederland en België is strong customer authentication al in gebruik. De regels vereisen dat banken en aanbieders van betaaldiensten bij betalingen van klanten minstens twee van drie authenticatiemethoden moeten toepassen.
Alles bij de bron; Tweakers
Vijf banken beginnen een samenwerking om witwassen tegen te gaan. ING, Rabobank, de Volksbank, ABN AMRO en Triodos Bank willen hun toezicht bundelen om criminele transacties vaker te onderscheppen. Privacywetgeving zit deze samenwerking nog wel in de weg.
...In juli kwamen minister van Justitie en Veiligheid Ferdinand Grapperhaus (CDA) en Hoekstra vervolgens met het plan ‘Aanpak witwassen‘. Om alvast in te spelen op de toezegging van Hoekstra en Grapperhaus om witwassen aan te pakken, willen de vijf banken een organisatie oprichten die betalingstransacties in de gaten houdt: Transactie Monitoring Nederland.
Wat vindt u? Mogen banken straks klantgegevens met elkaar uitwisselen? Komt onze privacy hiermee in het geding, of is het juist een stap in de goede richting in de strijd tegen witwassen? Abonnees kunnen meepraten. De stelling van de dag luidt: 'Privacy is ondergeschikt in strijd tegen witwassen'
Alles bij de bron; ElseviersWeekblad
Onder de Europese bankenwet PSD2 kunt u niet bepalen welke betalingsgegevens worden gedeeld. U geeft toestemming, of u geeft het niet. Ook als u géén toestemming geeft kunnen ánderen een deel van uw betalingsgegevens delen. Als u toestemming geeft deelt u een volledig financieel profiel, dat jaren teruggaat. Daarin kunnen betalingsgegevens zitten die u liever geheim houdt.
De PSD2-me-niet website wijst bezoekers, individuen en professionals, op de privacyrisico’s van de PSD2. Beseffen politieke partijen, vakbonden en patiëntenorganisaties dat zij een belangrijke verantwoordelijkheid richting hun achterban hebben?
Op de website zijn in een aantal blokken dossiers opgenomen. Over bijzondere persoonsgegevens, over het project en het PSD2-me-niet register. Gedurende het project zal steeds informatie worden toegevoegd en bijgewerkt en voegen we dossiers toe.
Alles bij de bron; PSD2-me-niet [via PrivacyFirst mailing]
PSD2 staat voor ‘Payment Services Directives 2’ (Herziene Richtlijn Betaaldiensten 2’). Deze Europese richtlijn voor betalingsverkeer van consumenten en bedrijven is sinds 19 februari van dit jaar in Nederland van toepassing, al treedt een deel van de wetgeving pas per 14 september in werking.
In het kort regelt PSD2 dat commerciële bedrijven zoals techgiganten Google, Amazon en Apple bij onze betaalgegevens kunnen - mits wij toestemming geven. Maar hoe weten we wat wel en niet mag onder de nieuwe betaalwet? Rhode Benissan Jonker, juridisch adviseur bij webwinkelkeurmerk Trusted Shops, zet de belangrijkste onderdelen van PSD2 op een rij.
Behalve dat niet-bancaire bedrijven om toestemming moeten vragen voor toegang tot onze betaalgegevens, is er nog een veiligheidsmaatregel vastgelegd in PSD2. Dat is Strong Consumer Authentication (SCA), een beveiligingscheck met twee authenticatiefactoren waarmee consumenten hun transacties moeten goedkeuren. Vanaf 14 september moeten webshops hieraan voldoen. Simpel gezegd komt het erop neer dat elke online betaling boven de 30 euro uit twee stappen moet bestaan.
Naast deze betaalvoorschriften regelt PSD2 nog een aspect: rekeninginformatie. Met jouw toestemming kan een dienst of app toegang krijgen tot je betaalhistorie, tot 18 maanden terug. Voorbeelden van dat soort diensten zijn een app waarmee je een huishoudboekje bijhoudt of een online- aanvraag van een hypotheek.
Directeur Maarten Timmerman van Awareways, specialist in informatieveiligheid en privacy, is sceptisch over PSD2. ,,Ik zou een app of bedrijf geen toestemming geven voor inzage in mijn financiële gegevens.’’ Veel consumenten staan onvoldoende stil bij wat ze openbaar maken, meent hij. ,,Online worden kleine stukjes persoonlijke data laagdrempelig gedeeld, zoals je locatie in Google Maps, zoekopdrachten of adresgegevens. Maar al die stukjes vormen samen een profiel. Bovendien laat je met een transactie, zoals een betaling aan een politieke partij of een organisatie die je seksuele voorkeur onthult, een nog duidelijker spoor achter van informatie dat iets over je zegt.’’
Stichting Privacy First bepleitte eerder dit jaar al een ‘PSD2-me-niet-register’ voor rekeningnummers. Consumenten zouden inzage in transacties met bijzondere persoonsgegevens moeten kunnen blokkeren.
Alles bij de bron; AD