Nederlanders met een niet-westerse migratieachtergrond worden vaker door hun bank gecontroleerd op mogelijk verdachte transacties dan autochtone landgenoten. Dat zegt Medy van der Laan, voorzitter van de Nederlandse Vereniging van Banken (NVB).
Dit volgt volgens haar uit de anti-witwaswet waar banken zich aan moeten houden, de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Mensen met een niet-westerse migratieachtergrond hebben vaker een band met zo’n hoog-risicoland, zegt Van der Laan, bijvoorbeeld omdat zij er nog familie hebben wonen.
Banken gaan zelf niet over welke landen op de lijsten staan. Die worden samengesteld door de Europese Commissie en de intergouvermentele Financial Action Task Force.
Nationaal Coördinator Discriminatie en Racisme Rabin Baldewsingh spreekt in een reactie toch van discriminatie. Hij zegt dat ‘iets ook discriminatie kan zijn als het niet zo bedoeld is, maar wel zo uitwerkt.’ Wel is hij het met de banken eens dat dit voor een deel aan de Wwft ligt. “Die pakt nadelig uit voor moslims en mensen die banden hebben met moslimlanden.”
Baldewsingh sprak zich een jaar geleden ook uit tegen discriminatie van moslims door hun bank. Destijds zei hij dat moslims zich soms moeten verantwoorden voor kleine donaties tijdens de ramadan, of zelfs voor het online bestellen van een islamitisch boek. Dat soort klachten krijgt hij nog steeds. “En niet alleen als het gaat om transacties met landen op de hoogrisicolijsten, ook voor kleine bedragen binnen Nederland”, zegt hij.
Alles bij de bron; Trouw [abonnee artikel, scan ontvangen van een lezer]
Deel 2 van deze reeks gaat over CESOP: een database om btw-fraude via uw betaalgegevens op te sporen.
CESOP: het ‘Central Electronic System of Payment information’ is een centrale Europese database, die het overheidsdiensten in Europa gemakkelijker moet maken om btw-fraude op te sporen via informatie-uitwisseling tussen belastingdiensten en banken.
Sinds dit jaar moeten alle banken en andere betaaldienstverleners in Europa informatie over hun rekeninghouders aan de fiscale autoriteiten doorgeven, als die rekeninghouders meer dan 25 internationale betalingen per kwartaal ontvangen. De banken geven deze informatie door aan de belastingdienst van het land waar de ontvanger van de betaling gevestigd of woonachtig is. De nationale belastingdienst geeft de ontvangen gegevens weer door aan CESOP, zodat fraude-experts die data kunnen gebruiken en vergelijken met andere gegevens voor het bestrijden van btw-fraude.
De gegevens kunnen ook gebruikt worden voor onderzoek naar andere heffingen en belastingen. De regels gelden voor alle Europese banken en betaaldienstverleners, zodat CESOP een omvangrijke database is met de gegevens van miljarden betalingen.
De regels bepalen dat een betaling ‘grensoverschrijdend’ is als degene aan wie betaald wordt, woonachtig of gevestigd is in het buitenland. Het gevolg is bijvoorbeeld dat iedere rekeninghouder die weleens een product koopt bij de webwinkel van een buitenlands bedrijf van enige omvang – óók als dat bedrijf gebruik maakt van een Nederlands bankrekeningnummer – binnen de reikwijdte van CESOP komt.
Zo wordt iedere rekeninghouder in Nederland die iets koopt bij Alibaba of Amazon geraakt door CESOP. Hetzelfde geldt voor iedere rekeninghouder in Nederland, die een kopje koffie afrekent op het station in Antwerpen of Brussel. Alibaba, Amazon of de koffiekiosken in Antwerpen en Brussel hebben immers gemeen, dat zij meer dan 25 betalingen per kwartaal van rekeninghouders uit het buitenland zullen ontvangen.
CESOP is weer een voorbeeld van hoe de overheid bankrekeningen en betaalgegevens gebruikt als centraal element bij de controle- en opsporingstaken voor breed omschreven doelen. Burgers kunnen niet zonder bankrekening, maar hebben geen idee dat de overheid via vele kanalen toegang tot hun rekening heeft. Het brede gebruik van bankgegevens door de overheid is zeer zorgelijk en roept de vraag op of de overheid de grondrechten van burgers serieus neemt.
Alles bij de bron; PrivacyFirst
Consumenten kunnen vanaf april als optie iDEAL-profielen aanmaken om te gebruiken bij webwinkels.
In dit profiel staat bijvoorbeeld het adres van de klant en de voorkeursbankrekening, zodat bestellingen sneller kunnen verlopen. De organisatie achter iDEAL noemt geen precieze datum voor de introductie van de profielen, alleen dat het aanmaken en gebruiken in april mogelijk moet zijn.
De profielen zouden volgens iDEAL goed zijn voor de privacy van klanten, omdat de gegevens centraal en 'met een hoge privacystandaard' worden opgeslagen. Naast de profielen hoeven gebruikers in de nieuwe iDEAL-versie niet langer te navigeren naar de site of app van hun bank om een bestelling af te ronden, maar kan dit via iDEAL zelf.
Alles bij de bron; Tweakers
De Autoriteit Persoonsgegevens (AP) heeft creditcardmaatschappij ICS een boete van 150.000 euro opgelegd wegens het overtreden van de AVG bij de digitale identificatie van klanten.
ICS begon in 2019 met het digitaal identificeren van zo'n 1,5 miljoen klanten in Nederland. Bij de identificatie werd gevoelige informatie gebruikt. Behalve om bijvoorbeeld naam, adres, telefoonnummer en e-mail van klanten, ging het onder meer om een foto die klanten van zichzelf moesten maken en opsturen via een mobiele telefoon of webcam. ICS gebruikte deze foto’s vervolgens om ze te vergelijken met de kopieën van de identiteitsbewijzen van klanten.
Financiële instellingen zijn wettelijk verplicht om de identiteit van hun klanten vast te stellen en mogen daarvoor zulke informatie gebruiken. "Maar ze moeten wel uiterst zorgvuldig met de informatie omgaan", aldus de AP. Dat houdt bijvoorbeeld in dat een DPIA verplicht is. ICS heeft nagelaten om een DPIA uit te voeren voordat het met de identificatie begon, waarmee de creditcardmaatschappij de Algemene verordening gegevensbescherming (AVG) heeft overtreden.
"Organisaties zijn niet voor niets wettelijk verplicht om van tevoren al te kijken welke risico’s jij loopt als ze jouw gegevens gaan gebruiken. Want als gegevens van jou – zoals een kopie van je paspoort – in verkeerde handen vallen, kun je bijvoorbeeld het slachtoffer worden van identiteitsfraude. Iemand kan dan op jouw naam online spullen kopen zonder zelf te betalen", zegt AP-bestuurslid Katja Mur. ICS kan nog bezwaar maken tegen de boete.
Alles bij de bron; Security
Navigerend door het mozaïek van digitale transformatie is de financiële sector in Nederland getuige van een boeiend verhaal waarin dataprivacy verweven raakt met de proliferatie van digitale zakelijke leningen. Terwijl financiële technologieën explosief groeien en traditionele bankmodellen omhullen met een sluier van digitalisering en gemak, komt de dialoog over gegevensprivacy sterk op de voorgrond....
...Deze digitale transformatie is echter inherent verbonden met de gegevens die deze transformatie voeden, waardoor gegevensprivacy een centrale rol speelt bij het garanderen van veilige, betrouwbare en ethische leenpraktijken.
Gegevensprivacy is niet alleen een wettelijke vereiste, maar vormt een integraal onderdeel van het vertrouwen, de betrouwbaarheid en de ethische functionaliteit van digitale leenplatforms. Bedrijven die aan hun digitale financieringstrajecten beginnen, delen een reeks gevoelige gegevens, waaronder financiële gegevens, bedrijfsplannen en persoonlijke informatie. Het veilig beheren, opslaan en gebruiken van deze gegevens is essentieel om bedrijven te beschermen tegen potentiële cyberbeveiligingsbedreigingen en datalekken.
Alles bij de bron; Dordrecht
Binnenkort gebruiken burgers in de gehele Europese Unie de zogeheten Iban-Naam Check om te controleren of een online-overschrijving naar het juiste bankrekeningnummer plaatsvindt. De tool, ontwikkeld door het Utrechtse bedrijf Surepay, wordt Europawijd uitgerold nu de EU-lidstaten en het Europees Parlement daarover een akkoord sloten.
Hoewel alle grote Nederlandse banken de controle op bankrekeningnummer en tenaamstelling al sinds 2017 inzetten, verkeert de check in veel andere lidstaten nog in de beginfase. Betere controle is noodzakelijk. Foutieve invoer van de lange iban-reeks van letters en cijfers ertoe kan leiden dat je geld overmaakt naar een onbekende. Daarnaast kunnen criminelen zich voordoen als een bekende, terwijl ze een frauduleus iban-nummer gebruiken.
Tot voor kort kon je daarmee alleen Nederlandse, Franse en Italiaanse rekeningnummers controleren, maar dat is inmiddels uitgebreid. Het bedrijf biedt zijn diensten ook aan aan andere grote organisaties. Naast de iban-controle heeft Surepay een controletool voor btw-nummers, kvk-nummers en de leeftijd van bankrekeningnummers
Alles bij de bron; Computable
Na twee jaar van onderzoek is de Europese Centrale Bank (ECB) de volgende fase gestart van de digitale euro. Deze fase zal nog eveneens twee jaar in beslag nemen.
Europese data toezichthouders maken zich echter zorgen en willen duidelijkere privacyregels. De European Data Protection Board en de European Data Protection Supervisor hebben in een gezamenlijk statement gereageerd op de plannen van de ECB.
Zo zouden de twee data toezichthouders graag verbeterde mechanismen zien die de persoonlijke data van gebruikers beschermen.
Een ander onderdeel is dat alle transacties onderworpen worden aan anti-witwas en anti-terrorisme regels. De twee Europese data toezichthouders prefereren “minder extreme maatregelen”. Ze geven de voorkeur aan een zogenaamde ‘privacy drempel’ voor online transacties. Transacties met een waarde onder deze drempel moeten niet worden onderworpen aan deze anti-witwas en anti-terrorisme maatregelen, vinden de data toezichthouders.
Critici van een digitale euro maken zich het meeste zorgen over privacy implicaties. Een Europese CBDC zou namelijk alle financiële vrijheid wegnemen bij gebruikers. Dit zijn dus terechte zorgen als het aan de twee Europese data toezichthouders ligt. Het is nu aan de ECB om de adviezen van de data toezichthouders te beoordelen en zo nodig te implementeren.
Begin september zei Fabio Panetta, bestuurslid van de ECB, nog dat de digitale euro een hoge mate van anonimiteit zou hebben. Aan het eind van de maand werd hier echter op teruggekomen. Ook de meest recente plannen van de ECB tonen aan dat de digitale euro nog een hoop privacy implicaties heeft.
Alles bij de bron; Crypto-Insider
De Europese Centrale Bank (ECB) heeft vandaag besloten door te gaan met de voorbereiding van de digitale euro en een app voor de digitale munt te testen.
Tijdens de volgende fase wordt het fundament voor een 'potentiële digitale euro' gelegd en providers gekozen die het platform en de onderliggende infrastructuur zullen ontwikkelen. Deze voorbereidingsfase die op 1 november begint en twee jaar duurt, zal uiteindelijk de weg banen voor een potentieel toekomstige beslissing over de uitgifte van een digitale euro, zo claimt de ECB.
De ECB claimt dat de digitale euro databescherming een prioriteit maakt. "Het Eurosysteem kan de persoonlijke data van gebruikers niet zien of betaalinformatie aan individuen koppelen. De digitale euro zal ook een cash-achtig privacyniveau voor offline betalingen bieden."
De Nederlandsche Bank (DNB) laat weten dat het samen met de ECB en andere centrale banken nu een app voor een digitale euro gaat testen.....Ondanks deze woorden stelt DNB dat het nog onzeker is of er een digitale euro komt. "Daarover beslist de politiek".
Alles bij de bron; Security
Een klant van ING heeft door middel van een systeemfout toegang tot de rekening van een andere klant gekregen. De klant logde door middel van Face ID in op de ING-app, maar kreeg daarbij niet zijn eigen rekeninggegevens te zien, maar die van een andere klant. De klant maakte screenshots en informeerde de bank. ING bevestigt het voorval en stelt dat het door een ‘fout in het systeem’ is veroorzaakt....
....ING liet in eerste instantie weten dat het om een uniek geval ging waarbij een klant de rekening van een andere klant kon zien en geld overmaken. Dat blijkt niet zo te zijn en de bank laat nu tegenover de NOS weten dat vijf klanten slachtoffer van dezelfde systeemfout werden.
"Het kwam door een verandering die we hebben doorgevoerd in het systeem en we nu hebben teruggedraaid," aldus een woordvoerder van ING. "We voeren continu veranderingen door, allemaal technische zaken aan de achterkant van het systeem, waar de klanten helemaal niets van zien." Details zijn niet door de bank gegeven. Ook doet de bank geen uitspraken of er misbruik van de fout is gemaakt.
Alles bij de bron; Security
De BBB heeft demissionair minister Kaag van Financien om opheldering gevraagd of het klopt dat voor de offline mogelijkheden van de digitale euro alsnog gebruik wordt gemaakt van anonieme metadata.
Volgende week maandag vindt er een vergadering van de Eurogroep plaats waarbij ook de digitale euro wordt besproken. In aanloop naar de vergadering heeft minister Kaag de agenda gepubliceerd, waar verschillende Kamerfracties nu vragen over hebben gesteld.
"Klopt het dat er voor de offline mogelijkheden van de digitale euro alsnog gebruikt wordt gemaakt van anonieme metadata? Is het kabinet van mening dat metadata daadwerkelijk anoniem zijn en nooit getraceerd kunnen worden naar een individu?", zo wil de BBB weten.
Vorige week meldde Kaag dat de Europese Centrale Bank (ECB) naar verwachting later deze maand besluit over de volgende fase van de digitale euro, waarbij er onder andere wordt gekeken naar het 'technisch werk' dat moet worden verricht. Het genoemde besluit gaat nog niet over de vraag of de ECB daadwerkelijk overgaat tot uitgifte van een digitale euro. Pas als er een politiek akkoord is bereikt tussen de lidstaten en met het Europees Parlement over de voorstellen en de verordeningen van kracht worden, kan de ECB de digitale euro uitgeven.
Alles bij de bron; Security