45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Betalingsverkeer

Privacylek bij Tikkie Pay: IBAN-nummers gebruikers in te zien

De populaire betaal-app Tikkie Pay biedt de mogelijkheid om geld over te boeken naar andere Tikkie-gebruikers op basis van hun 06-nummer. Daardoor was het mogelijk om de IBAN-nummers van vele nietsvermoedende Tikkie-gebruikers te achterhalen, met het gevaar voor identiteitsfraude en phishing. 

Dat blijkt uit onderzoek. ABN Amro bevestigt de kwetsbaarheid en heeft de nieuwe functie, Tikkie Pay, tijdelijk offline gehaald. "Bedankt voor de oplettendheid", aldus de woordvoerder. Het doel is om Tikkie Pay nog wel te lanceren, maar op een manier dat het niet de privacy van gebruikers in het geding brengt. Het is nog niet bekend wanneer en op welke manier Tikkie Pay terugkomt.

Alles bij de bron; RTLZ


 

Opinie; Cashloos kost privacy

Veel mensen lijken niet te beseffen hoeveel privacy 100% cashloze betalingen ze (gaan) kosten, waarschuwt K. Teplá. Al helemaal als ze met hun smartphone betalen en er ’bewust’ voor kiezen hun bankgegevens met bijv. Google of Facebook te delen.

Cashloos betalen, prima, maar dan moet er ook een anonieme variant komen, en dat betekent per definitie dat contant geld moet blijven bestaan. Een anonieme ov-chipkaart is immers pas echt anoniem als deze niet tot een bankrekening valt te herleiden. 

Met een cashloze donatie aan een collectant geef je behalve geld ook jouw bankgegevens aan het goede doel en beland je waarschijnlijk op een bedelbrievenlijst. Cash betalen moet mogelijk blijven totdat de privacy van iemands (legale) betaalgedrag wettelijk afdoende beschermd is.

Bron; Telegraaf


 

Europese PSD2-wetgeving zet privacy onder druk. Privacy First eist PSD2-me-niet-register.

Vanaf begin 2019 wordt in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven. Hierna moet de bank alle transactiedata [alle transactiedata. Hoe ver deze gegevens terug gaan verschilt per bank.] van de consument (rekeninghouder) met een externe partij (financiële dienstverlener) delen voor een periode van 90 dagen, waarna de consument zijn toestemming kan vernieuwen...

...Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

Privacy First is verbaasd dat er geen aandacht is geweest voor de rol van “bijzondere persoonsgegevens” in transactiedata. Deze gegevens mogen alleen onder strikte voorwaarden gedeeld worden en moeten dus gefilterd kunnen worden. Ook consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

Alles bij de bron; PrivacyFirst


 

Er was al voor gewaarschuwd; Bezoekers contactloos bestolen tijdens Dickensfestijn in Deventer

Op het Dickens Festijn in Deventer zijn zaterdag twee personen aangehouden op verdenking van contactloos zakkenrollen. De politie roept bezoekers waarbij (vermoedelijk) kleine, onverklaarbare bedragen zijn afgeschreven op zich te melden...

...Tijdens dit festijn viel het ons op dat meerdere personen zich tussen het publiek bevonden en zich verdacht gedroegen ten opzichte van de bezoekers. Zo stonden zij bijvoorbeeld meerdere malen opvallend dicht tegen andere bezoekers aan,” laat de politie Deventer weten via Facebook, en: 

,,Wij hebben meerdere personen gecontroleerd en 2 personen aangehouden op verdenking van contactloos zakkenrollen. Hier wordt op dit moment verder onderzoek naar gedaan. Deze manier van zakkenrollen is een nieuw fenomeen. Wij zijn nu op zoek naar mensen die zaterdag bij Dickens zijn geweest, waarbij een (vermoedelijk klein) onverklaarbaar bedrag is afgeschreven van hun bankrekening. Mogelijk bent u dan slachtoffer geworden van contactloos zakkenrollen. Neem in dat geval contact op met politie Deventer.”

Zonder dat je iemands pincode nodig hebt, kun je met een mobiele pinautomaat 25 euro per keer afhandig maken. Simpelweg door heel dichtbij iemand te gaan staan en met het mobiele apparaat contact te maken met de pinpas. Als die op contactloos betalen staat, is het zo gepiept. 

Alles bij de bron; AD


 

Betaaldata zonder toestemming gedeeld door gat in nieuwe betaalwet Payment Services Directive 2 (PSD2)

Een gat in denieuwe Europese richtlijn voor betaalverkeer zorgt ervoor dat vertrouwelijke betaalgegevens van particulieren zonder toestemming in handen kunnen komen van derde partijen. Dat schrijft het onderzoeksjournalistiek platform Investico woensdag in De Groene Amsterdammer en Follow the Money.

Organisaties, zoals bedrijven die onder PSD2 bijvoorbeeld een boekhoudprogramma gebruiken en daarbij informatie over betalingen van veel verschillende mensen inzien, geven bij het gebruik van zo'n internetdienst ook deze betaalinformatie uit handen. Dat zegt PSD2-specialst Eric Tak van ING tegen De Groene Amsterdammer en Follow the Money. "Zelfs als die klanten géén toestemming hebben gegeven."

Critici wijzen ook op andere punten in PSD2. Zo zijn er zorgen dat bedrijven de digitale toestemming eenvoudig zullen verkrijgen of kunnen afkopen met kortingen. Ook wijzen zij op het risico voor een datamonopolie, waarbij één partij vrijwel alle betaalgegevens in handen krijgt. Daarnaast zou het voor de privacytoezichthouder, de Autoriteit Persoonsgegevens, "een onmogelijke taak" zijn om toe te zien op het gebruik van de persoonlijke data.

Naar verwachting treedt de wet begin 2019 in Nederland in werking.

Alles bij de bron; NU


 

‘We moeten heel goed overdenken wat minder cash betekent’

Vandaag wordt bekend dat het in 2014 door banken en detailhandel in de Betaalvereniging Nederland gestelde doel is bereikt: betaalden Nederlanders destijds voor 60 procent contant en 40 procent digitaal, nu is die verhouding  omgedraaid. Minder dan 4 op elke 10 betalingen verloopt nog contant, aldus cijfers van De Nederlandsche Bank (DNB). Ook in de horeca wordt voor het eerst meer gepind dan contant betaald.

Coen Voormeulen, divisiedirecteur cash operations van DNB, beziet het met gemengde gevoelen. ,,Wij hebben de afspraken gesteund, maar als winkels, banken en tankstations nu nóg verder willen, komt er een moment dat wij zeggen: ho eens, kijk uit. Contant geld mag niet verdwijnen in onze maatschappij. We moeten beter overdenken wat minder cash betekent. Grote groepen worden anders buitengesloten.”

Alles bij de bron; AD [Long-Read]


 

AP geeft betaaldienstverleners uitleg over uitdrukkelijke toestemming PSD2

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer 'Payment Services Directive 2' (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand om toegang te krijgen tot zijn of haar persoonsgegevens.

De manier waarop uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Alles bij de bron; AP


 

Consumentenbond bezorgd over regels voor delen betaalgegevens

Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.

Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.

Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.

Alles bij de bron; Security