45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Betalingsverkeer

Europese PSD2-wetgeving zet privacy onder druk. Privacy First eist PSD2-me-niet-register.

Vanaf begin 2019 wordt in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven. Hierna moet de bank alle transactiedata [alle transactiedata. Hoe ver deze gegevens terug gaan verschilt per bank.] van de consument (rekeninghouder) met een externe partij (financiële dienstverlener) delen voor een periode van 90 dagen, waarna de consument zijn toestemming kan vernieuwen...

...Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

Privacy First is verbaasd dat er geen aandacht is geweest voor de rol van “bijzondere persoonsgegevens” in transactiedata. Deze gegevens mogen alleen onder strikte voorwaarden gedeeld worden en moeten dus gefilterd kunnen worden. Ook consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

Alles bij de bron; PrivacyFirst


 

Er was al voor gewaarschuwd; Bezoekers contactloos bestolen tijdens Dickensfestijn in Deventer

Op het Dickens Festijn in Deventer zijn zaterdag twee personen aangehouden op verdenking van contactloos zakkenrollen. De politie roept bezoekers waarbij (vermoedelijk) kleine, onverklaarbare bedragen zijn afgeschreven op zich te melden...

...Tijdens dit festijn viel het ons op dat meerdere personen zich tussen het publiek bevonden en zich verdacht gedroegen ten opzichte van de bezoekers. Zo stonden zij bijvoorbeeld meerdere malen opvallend dicht tegen andere bezoekers aan,” laat de politie Deventer weten via Facebook, en: 

,,Wij hebben meerdere personen gecontroleerd en 2 personen aangehouden op verdenking van contactloos zakkenrollen. Hier wordt op dit moment verder onderzoek naar gedaan. Deze manier van zakkenrollen is een nieuw fenomeen. Wij zijn nu op zoek naar mensen die zaterdag bij Dickens zijn geweest, waarbij een (vermoedelijk klein) onverklaarbaar bedrag is afgeschreven van hun bankrekening. Mogelijk bent u dan slachtoffer geworden van contactloos zakkenrollen. Neem in dat geval contact op met politie Deventer.”

Zonder dat je iemands pincode nodig hebt, kun je met een mobiele pinautomaat 25 euro per keer afhandig maken. Simpelweg door heel dichtbij iemand te gaan staan en met het mobiele apparaat contact te maken met de pinpas. Als die op contactloos betalen staat, is het zo gepiept. 

Alles bij de bron; AD


 

Betaaldata zonder toestemming gedeeld door gat in nieuwe betaalwet Payment Services Directive 2 (PSD2)

Een gat in denieuwe Europese richtlijn voor betaalverkeer zorgt ervoor dat vertrouwelijke betaalgegevens van particulieren zonder toestemming in handen kunnen komen van derde partijen. Dat schrijft het onderzoeksjournalistiek platform Investico woensdag in De Groene Amsterdammer en Follow the Money.

Organisaties, zoals bedrijven die onder PSD2 bijvoorbeeld een boekhoudprogramma gebruiken en daarbij informatie over betalingen van veel verschillende mensen inzien, geven bij het gebruik van zo'n internetdienst ook deze betaalinformatie uit handen. Dat zegt PSD2-specialst Eric Tak van ING tegen De Groene Amsterdammer en Follow the Money. "Zelfs als die klanten géén toestemming hebben gegeven."

Critici wijzen ook op andere punten in PSD2. Zo zijn er zorgen dat bedrijven de digitale toestemming eenvoudig zullen verkrijgen of kunnen afkopen met kortingen. Ook wijzen zij op het risico voor een datamonopolie, waarbij één partij vrijwel alle betaalgegevens in handen krijgt. Daarnaast zou het voor de privacytoezichthouder, de Autoriteit Persoonsgegevens, "een onmogelijke taak" zijn om toe te zien op het gebruik van de persoonlijke data.

Naar verwachting treedt de wet begin 2019 in Nederland in werking.

Alles bij de bron; NU


 

‘We moeten heel goed overdenken wat minder cash betekent’

Vandaag wordt bekend dat het in 2014 door banken en detailhandel in de Betaalvereniging Nederland gestelde doel is bereikt: betaalden Nederlanders destijds voor 60 procent contant en 40 procent digitaal, nu is die verhouding  omgedraaid. Minder dan 4 op elke 10 betalingen verloopt nog contant, aldus cijfers van De Nederlandsche Bank (DNB). Ook in de horeca wordt voor het eerst meer gepind dan contant betaald.

Coen Voormeulen, divisiedirecteur cash operations van DNB, beziet het met gemengde gevoelen. ,,Wij hebben de afspraken gesteund, maar als winkels, banken en tankstations nu nóg verder willen, komt er een moment dat wij zeggen: ho eens, kijk uit. Contant geld mag niet verdwijnen in onze maatschappij. We moeten beter overdenken wat minder cash betekent. Grote groepen worden anders buitengesloten.”

Alles bij de bron; AD [Long-Read]


 

AP geeft betaaldienstverleners uitleg over uitdrukkelijke toestemming PSD2

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer 'Payment Services Directive 2' (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand om toegang te krijgen tot zijn of haar persoonsgegevens.

De manier waarop uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Alles bij de bron; AP


 

Consumentenbond bezorgd over regels voor delen betaalgegevens

Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.

Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.

Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.

Alles bij de bron; Security


 

Wetsvoorstel laat politie geautomatiseerd bankgegevens opvragen

Een wetsvoorstel van minister Hoekstra van Financiën maakt het mogelijk voor politie, Belastingdienst, het Openbaar Ministerie en bijzondere opsporingsdiensten om geautomatiseerd bankgegevens op te vragen. Tot halverwege juli kan er op het voorstel worden gereageerd.

Het wetsvoorstel voor de Wet verwijzingsportaal bankgegevens regelt dat banken en andere financiële instellingen die rekeningen met een IBAN-nummer aanbieden worden aangesloten op een portaal waarin de politie, de bijzondere opsporingsdiensten, het Openbaar Ministerie, de Financial Intelligence Unit Nederland en de Belastingdienst geautomatiseerd gegevens kunnen opvragen over klanten van deze instellingen. Het opvragen gebeurt op dit moment meestal handmatig en op individuele basis.

Volgens het ministerie van Financiën heeft het wetsvoorstel geen directe gevolgen voor burgers. Gegevens die nu handmatig kunnen worden opgevraagd zijn straks via het portaal op te vragen. Voor de overheidsinstanties zou het portaal ervoor moeten zorgen dat ze sneller betere gegevens ontvangen. Burgers, organisaties en andere partijen kunnen tot 14 juli via Internetconsultatie.nl op het wetsvoorstel reageren.

Alles bij de bron; Security


 

Zweedse regering wil banken gaan dwingen contant geld te blijven gebruiken

Een comité van de overheid heeft maandag gezegd dat banken moeten garanderen dat rekeninghouders contant geld kunnen storten en opnemen bij banken. Zo zouden er voor 99 procent van de Zweden binnen 25 kilometer pinautomaten beschikbaar moeten zijn. Hoe banken dit voor elkaar moeten krijgen, wordt niet in detail uitgelegd.

In een opiniestuk voor dagblad Dagens Nyheter schrijft het comité dat de ontwikkeling naar minder contant geld op een gecontroleerde manier moet plaatsvinden. Ze vrezen dat kwetsbare groepen zoals gepensioneerden zullen lijden onder een verminderde toegang tot contant geld. Banken zijn tegen de maatregel. Ze denken ook dat de maatregel in strijd zouden zijn met Europese wetgeving.

De Zweedse centrale bank kijkt zelfs naar de ontwikkeling van een eigen digitale munt, de e-krona, die moet dienen als alternatief voor cash. De Riksbank vreest dat banken te veel controle op financiële middelen krijgen door het overgaan op digitale betalingen. Eind dit jaar worden de resultaten van een studie gepresenteerd.

Alles bij de bron; NU