Betalingsverkeer

De Consumentenbond heeft een waarschuwing afgegeven voor het gebruik van Apple Pay in combinatie met een Apple Watch. 

Zodra een Apple Watch aan een iPhone is gekoppeld kan er via het horloge worden betaald. De smartwatch hoeft dan alleen bij een betaalapparaat te worden gehouden. Bij sommige banken kan het om een bedrag tot 2500 euro per dag gaan, mits er genoeg op de rekening staat. Hierbij is het niet nodig om een code op te geven. In het geval de Apple Watch wordt afgedaan of gestolen zal het horloge zichzelf vergrendelen omdat het geen pols detecteert.

"Maar als de dief het horloge vervolgens zélf om doet en binnen 10 meter van het slachtoffer is, kan het fout gaan. Op het moment dat het slachtoffer zijn iPhone ontgrendelt (bij de nieuwste modellen gebeurt dat al zodra men naar het scherm kijkt), ontgrendelt hij tegelijkertijd ongemerkt het horloge", stelt Joyce Donat van de Consumentenbond. Zodra de Apple Watch is ontgrendeld hoeft de dief niet meer in de buurt van het slachtoffer te blijven en kan hij via de smartwatch betalen.

Eigenaren van een Apple Watch krijgen het advies om de functie 'ontgrendel met iPhone', wat de standaardinstelling is, uit te zetten. In het geval van diefstal wordt aangeraden om direct de bank te bellen en betalen via de smartwatch te blokkeren.

Alles bij de bron; Security


 

Gisteren raakte bekend dat Carrefour in ons land testen wil doen rond betalen via een vingerafdruk. Het is maar de vraag of die test in lijn is met de privacywetgeving, die streng is over biometrische persoonsgegevens. De gegevensbeschermingsautoriteit nam nog geen standpunt in, maar heeft nu dus besloten om zijn oor al eens te luisteren te leggen. “Gelet op de gevoeligheid van de verwerking van biometrische gegevens, heeft de GBA besloten Carrefour te contacteren om meer informatie over dit project te krijgen”, luidt het.

Alles bij de bron; HLN


 

Carrefour gaat in België testen doen met betalen via een vingerafdruk. Wanneer en waar de test juist zal lopen, heeft de supermarktketen nog niet beslist.

Carrefour heeft tussen maart en juni al een beperkt aantal klanten van een winkel in de Brusselse Europese wijk hun klantenkaart laten vervangen door een vingerafdruk. Nu die test afgelopen is, wil de Franse keten de mogelijkheden testen om ook betalingen te regelen via een vingerafdruk. 

Vraag is of die test in lijn zal zijn met de privacywetgeving. De Belgische gegevensbeschermingsautoriteit (GBA) neemt nog geen standpunt in, maar wijst erop dat de supermarktketen zich voor aanvang van de verwerking van biometrische gegevens zal moeten afvragen of die verwerking absoluut noodzakelijk is. “Is de verwerking van biometrische gegevens proportioneel in dit geval? Is het scannen van vingers het minst invasieve betalingssysteem?”, zijn vragen die de GBA opwerpt.

Alles bij de bron; HLN


 

Als data het nieuwe goud vormen, kun je verwachten dat juist bancaire instellingen op zoek gaan naar mogelijkheden om hun klantgegevens te gelde maken. Nadat eerder ING plannen over het commercieel gebruik van betaaldata naar buiten bracht, heeft eerder dit jaar ABN AMRO soortgelijke ideeën gepresenteerd. Ofschoon de banken zeiden zich te kunnen beroepen op de steun van hun klanten, zijn de voornemens al snel weer in de ijskast verdwenen. Die vermeende steun is namelijk heel fragiel gebleken.

Nederlandse consumenten zien namelijk weinig in het delen van hun betaaldata in ruil voor voordelen. Dat blijkt uit een onderzoek onder 2.500 Europeanen van Strategy&, onderdeel van accountants- en adviesorganisatie PwC

Het delen van betaaldata blijkt nergens in Europa echt een populair idee te zijn. Bijna 60 procent geeft aan hier absoluut geen interesse in te hebben. In Nederland is dit 44 procent en heeft ruim een derde geen mening. Alleen onder bepaalde voorwaarden – een combinatie van aantrekkelijke voordelen en een bekend bedrijf – geeft 23 procent van de Nederlandse consumenten aan wel interesse te hebben. Anders zakt dit getal naar een magere 6 procent.

De resultaten van het onderzoek van Strategy& zijn vastgelegd in het rapport ‘Building a commercially viable European payments model - A transformation agenda for generating revenues and reducing complexity’.

Alles bij de bron; CustomerTalk


 

Vanaf 14 september moeten banken en betaalaanbieders in de EU hun rekeningdata op verzoek openstellen voor derde partijen die zo nieuwe toepassingen kunnen aanbieden. Ook moeten ze 'sterke klantauthenticatie' bieden voor betalingen. De eisen zijn onderdeel van verdere invoering van de Payment Services Directive 2.

Banken zijn verplicht rekeningdata op verzoek open stellen voor derde partijen met een vergunning. De Europese Commissie heeft het over het 'instellen van een communicatiekanaal die derde partijen in staat stelt de data te benaderen die ze nodig hebben'. Dit laatste moet het mogelijk maken dat die partijen nieuwe toepassingen kunnen ontwikkelen, bijvoorbeeld door transacties namens die klanten te verrichten of digitale huishoudboekjes met rekeningen van meerdere banken aan te bieden.

Onderdeel van de tweede fase van invoering is verder de toevoeging van strong customer authentication, al heeft de Europese Centrale Bank in juni al laten weten dat nationale toezichthouders flexibel moeten zijn met de handhaving, omdat veel bedrijven moeite zouden hebben de deadline te halen.

In Nederland en België is strong customer authentication al in gebruik. De regels vereisen dat banken en aanbieders van betaaldiensten bij betalingen van klanten minstens twee van drie authenticatiemethoden moeten toepassen. 

Alles bij de bron; Tweakers


 

Vijf banken beginnen een samenwerking om witwassen tegen te gaan. ING, Rabobank, de Volksbank, ABN AMRO en Triodos Bank willen hun toezicht bundelen om criminele transacties vaker te onderscheppen. Privacywetgeving zit deze samenwerking nog wel in de weg.

...In juli kwamen minister van Justitie en Veiligheid Ferdinand Grapperhaus (CDA) en Hoekstra vervolgens met het plan ‘Aanpak witwassen‘. Om alvast in te spelen op de toezegging van Hoekstra en Grapperhaus om witwassen aan te pakken, willen de vijf banken een organisatie oprichten die betalingstransacties in de gaten houdt: Transactie Monitoring Nederland. 

Wat vindt u? Mogen banken straks klantgegevens met elkaar uitwisselen? Komt onze privacy hiermee in het geding, of is het juist een stap in de goede richting in de strijd tegen witwassen? Abonnees kunnen meepraten. De stelling van de dag luidt: 'Privacy is ondergeschikt in strijd tegen witwassen'

Alles bij de bron; ElseviersWeekblad


 

Onder de Europese bankenwet PSD2 kunt u niet bepalen welke betalingsgegevens worden gedeeld. U geeft toestemming, of u geeft het niet. Ook als u géén toestemming geeft kunnen ánderen een deel van uw betalingsgegevens delen. Als u toestemming geeft deelt u een volledig financieel profiel, dat jaren teruggaat. Daarin kunnen betalingsgegevens zitten die u liever geheim houdt. 

De PSD2-me-niet website wijst bezoekers, individuen en professionals, op de privacyrisico’s van de PSD2. Beseffen politieke partijen, vakbonden en patiëntenorganisaties dat zij een belangrijke verantwoordelijkheid richting hun achterban hebben?

Op de website zijn in een aantal blokken dossiers opgenomen. Over bijzondere persoonsgegevens, over het project en het PSD2-me-niet register. Gedurende het project zal steeds informatie worden toegevoegd en bijgewerkt en voegen we dossiers toe.

PSD2meniet LoGo

Alles bij de bron; PSD2-me-niet [via PrivacyFirst mailing]


 

 

PSD2 staat voor ‘Payment Services Directives 2’ (Herziene Richtlijn Betaaldiensten 2’). Deze Europese richtlijn voor betalingsverkeer van consumenten en bedrijven is sinds 19 februari van dit jaar in Nederland van toepassing, al treedt een deel van de wetgeving pas per 14 september in werking.

In het kort regelt PSD2 dat commerciële bedrijven zoals techgiganten Google, Amazon en Apple bij onze betaalgegevens kunnen - mits wij toestemming geven. Maar hoe weten we wat wel en niet mag onder de nieuwe betaalwet? Rhode Benissan Jonker, juridisch adviseur bij webwinkelkeurmerk Trusted Shops, zet de belangrijkste onderdelen van PSD2 op een rij.

Behalve dat niet-bancaire bedrijven om toestemming moeten vragen voor toegang tot onze betaalgegevens, is er nog een veiligheidsmaatregel vastgelegd in PSD2. Dat is Strong Consumer Authentication (SCA), een beveiligingscheck met twee authenticatiefactoren waarmee consumenten hun transacties moeten goedkeuren. Vanaf 14 september moeten webshops hieraan voldoen. Simpel gezegd komt het erop neer dat elke online betaling boven de 30 euro uit twee stappen moet bestaan.

Naast deze betaalvoorschriften regelt PSD2 nog een aspect: rekeninginformatie. Met jouw toestemming kan een dienst of app toegang krijgen tot je betaalhistorie, tot 18 maanden terug. Voorbeelden van dat soort diensten zijn een app waarmee je een huishoudboekje bijhoudt of een online- aanvraag van een hypotheek.

Directeur Maarten Timmerman van Awareways, specialist in informatieveiligheid en privacy, is sceptisch over PSD2. ,,Ik zou een app of bedrijf geen toestemming geven voor inzage in mijn financiële gegevens.’’ Veel consumenten staan onvoldoende stil bij wat ze openbaar maken, meent hij. ,,Online worden kleine stukjes persoonlijke data laagdrempelig gedeeld, zoals je locatie in Google Maps, zoekopdrachten of adresgegevens. Maar al die stukjes vormen samen een profiel. Bovendien laat je met een transactie, zoals een betaling aan een politieke partij of een organisatie die je seksuele voorkeur onthult, een nog duidelijker spoor achter van informatie dat iets over je zegt.’’

Stichting Privacy First bepleitte eerder dit jaar al een ‘PSD2-me-niet-register’ voor rekeningnummers. Consumenten zouden inzage in transacties met bijzondere persoonsgegevens moeten kunnen blokkeren.

Alles bij de bron; AD


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha