45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Betalingsverkeer

Volksbanken, ASN, SNS & Regiobank zetten hek om rekeninginformatie

De Volksbank (SNS, ASN Bank, RegioBank) gaat rekeninginformatie vanaf 2018 streng bewaken. Via een soort noodknop kunnen klanten hun data afschermen en waar nodig gegevens terugvorderen.  Op 13 januari 2018 wordt de Payment Service Directive 2 (PSD2) van kracht en dat verandert de betaaldienstverlening voor bankklanten.

De Europese richtlijn verplicht banken om financiële (betaal)gegevens van hun klanten aan andere dienstverleners te verstrekken. Zelfs aan partijen zonder bankvergunning. Het doorgeven van de (betaal)gegevens door de bank zal uitsluitend gebeuren via de strikte veiligheidseisen vanuit de wet.

Nadat (betaal)data is doorgegeven hebben de merken van de Volksbank geen controle meer wat daarmee gebeurt. Toch willen de banken klanten een ontsnappingsroute bieden, al dan niet via een noodklop, waarmee alle gegevens weer worden ‘teruggefloten’. De banken willen zelfs rechtszaken voeren om de privacy van klanten te waarborgen, stelt de Nederlandse Vereniging van Banken (NVB). ‘Als een partij zich misdraagt en de klant daardoor wordt benadeeld, dan zullen banken rechtszaken niet uit de weg gaan’, aldus NVB-directeur Eelco Dubbeling.

Alles bij de bron; EMerce


 

Banken die betaalgegevens delen met derden: niet zonder risico

Banken zijn vanaf volgend jaar verplicht om je betaalgegevens en je saldo te delen met commerciële partijen, als die daarom vragen. Mits je daar als cliënt toestemming voor geeft. En daar zitten privacy-risico's aan, zegt Maurice Oostendorp, topman van de Volksbank.

'Als we kijken naar de Europese verordening gegevensbescherming, dan vinden wij wel dat klanten bewust gemaakt moeten worden van het feit dat zij met het verstrekken van die gegevens aan een ander bepaalde risico’s kunnen lopen', zegt Oostendorp. De Volksbank, voorheen SNS, zal daar dan ook rekening mee houden in de manier waarop ze met de nieuwe regelgeving zullen omgaan. '... we moeten voorkomen dat er impliciete goedkeuring sprake is', vindt Oostendorp. 'Er komt een soort schakelaar bij je betaalopdracht, die kun je aan- of uitzetten. Staat die schakelaar uit, dan kan het verzoek van een derde om die gegevens te verstrekken niet worden gehonoreerd voordat die klant bij ons die schakelaar naar ‘aan’ heeft omgezet.'

Alles bij de bron; BNR


 

Vergeet geld: data is de nieuwe valuta, je bankafschriften zijn binnenkort goud waard.

We willen absoluut niet dat bedrijven in onze bankafschriften gaan neuzen om er geld aan te verdienen. Dat werd wel duidelijk toen ING in 2014 een proef aankondigde waarbij de bank betalingsgedrag van klanten wilde gebruiken voor gerichte advertenties. Toch gaat dit binnenkort misschien alsnog gebeuren. Hoe zit dat?...

...Een nieuwe Europese wet, ‘PSD2’ genaamd, verplicht banken namelijk vanaf begin 2018 hun gegevens gratis te delen met zogenaamde Fintech-bedrijven — zij het met instemming van de rekeninghouder. Met de wet wil de EU de financiële innovatie in Europa een duw in de rug geven. En zo wordt het ‘plan-Hagenaars’ — het gebruiken van bankafschriften om commerciële partijen te laten adverteren — via een omweg alsnog werkelijkheid...

...het was helder dat het de ING in 2014 daar niet om te doen was: de andere commerciële partij zou de bank namelijk betalen om de gerichte advertenties naar rekeninghouders te mogen versturen. Op die manier zou de bank dus doodleuk meer kunnen verdienen aan haar bestaande rekeninghouders.

Het enige probleem voor ING: financiële privacy bleek in Nederland uitermate gevoelig te liggen. Van klanten en politici tot toezichthouders en belangenorganisaties, iedereen viel over de bank heen. Niet omdat ING iets wilde doen dat verboden was — de bank wilde haar klanten netjes om de wettelijk vereiste toestemming vragen — maar omdat men het simpelweg niet zag zitten dat een bank geld verdiende aan persoonlijke financiële data van haar klanten. Dit bleek ook uit een opinieonderzoek van Radar: bijna een derde van de geïnterviewde ING-klanten gaf aan te overwegen naar een andere bank over te stappen als de bank het plan zou uitvoeren. En dus verdween het onderwerp in de ijskast. Maar met de PSD2-wet is het plan terug van weggeweest.

Net als met het mislukte plan van ING is er wel de voorwaarde dat de rekeninghouder moet instemmen met het delen van haar of zijn data. Om actief te mogen zijn in de EU moeten de bedrijven daarnaast een vergunning aanvragen bij De Nederlandsche Bank (DNB) of de centrale bank van een andere EU-lidstaat.

Vergeet geld: data is de nieuwe valuta. Wie het controleert, is de baas — of je nu een bedrijf, overheid, hacker, burger of journalist bent. Daarom zijn de belangen rondom data enorm. Follow the Money onderzoekt wat deze belangen zijn en welke gevolgen ze voor ons kunnen hebben.

Alles bij de bron; FollowTheMoney [registratie noodzakelijk]


 

Cookies kunnen identiteit 'anonieme' bitcoin-betalers verraden

Steeds meer websites bieden de mogelijkheid om ook met bitcoins te betalen, maar die betalingen zijn lang niet zo anoniem als men vaak denkt. Met informatie verzameld door web trackers kan een betalende partij gemakkelijk gevolgd en uiteindelijk geïdentificeerd worden. 

Vaak wordt bitcoin ten onrechte een anonieme munt genoemd. Het tegendeel is waar: bitcoin-transacties zijn via de blokchain voor iedereen zichtbaar. Alsof u uw bankafschriften online zet. Daarom wordt vaak beroep gedaan op zogenaamde mixingdiensten, zoals CoinJoin, die iemands transacties vermengen met die van andere bitcoin-gebruikers. Zo wordt de identiteit van de betaler losgekoppeld van zijn transacties. Nu legt het onderzoek van de universiteit van Princeton bloot dat twee transacties door dezelfde persoon kunnen volstaan om het effect van die mixingdiensten volledig teniet te doen.

Webtrackers van derden zijn de boosdoener. Die verzamelen allerlei informatie tijdens de aankoop, bedoeld voor advertentiedoeleinden. Hierdoor wordt het mogelijk om de transactie op de blockchain te koppelen aan de cookie van de betaler. Van de 130 onderzochte webwinkels die bitcoins accepteren, bleken er 53 betaalgegevens aan derde partijen door te spelen. Dat gebeurde meestal opzettelijk.

Veel kun je daar als bitcoin-betaler niet aan doen. De onderzoekers wijzen erop dat browser-extensies zoals Block Origin of Adblock Plus kunnen helpen om sommige trackers te blokkeren, maar dat ze niet altijd effectief zijn. Daarom raden ze voor anonieme betalingen cryptocurrency aan waarvan transacties niet traceerbaar zijn, zoals Monero of Zcash - de privacyvriendelijke broertjes van bitcoin.

Alles bij de bron; DutchIT


 

België; “Privacy Worldline niet verzekerd”

De Privacycommissie waarschuwt Worldline, het bedrijf dat het automatisch betaalverkeer in ons land regelt. Worldline doet voor diensten zoals Cardstop een beroep op bedrijven in Marokko en Indië. Die maken ook wel deel uit van dezelfde moedermaatschappij, Atos, maar in die landen zijn de privacyregels veel minder streng en dreigen persoonlijke gegevens van klanten gehackt te worden.

Het gaat om gegevens als naam, adres en welke betalingen je doet. Maar Worldline zegt dat ze zelf bindende privacyafspraken hebben met de ondernemingen, en dat de gegevens weldegelijk goed beschermd zijn. "De gegevens worden bewaard in België en in Europa", benadrukt woordvoerster Sarah Thomas, "De beveiliging van de gegevens is op geen enkel moment in gevaar gebracht."

Maar het gaat voor de Privacycommissie vooral over de juridische bescherming van de klanten. "Bij een datalek moet de burger zich kunnen beroepen op die garanties om een schadevergoeding te kunnen krijgen", zegt De Geest, "De bescherming is er op papier maar uit onderzoek is gebleken dat die in praktijk niet aanwezig is."

Alles bij de bron; VTM


 

Belgische banken verklikten nog nooit zo veel klanten

De Belgische banken hebben nog nooit zo veel klanten aangegeven zo blijkt uit het jongste jaarverslag van de antiwitwascel. Vorig jaar deden ze 8.662 meldingen over verdachte rekeningen en transacties. Ter vergelijking: zes jaar geleden deden de banken slechts 3.831 witwasmeldingen, minder dan de helft van het aantal in 2016.

 

In totaal kreeg de antiwitwascel vorig jaar 27.264 meldingen binnen over verdachte geldstromen die kunnen wijzen op het witwassen van crimineel geld of terreurfinanciering. Alleen de wisselkantoren deden vorig jaar nog iets meer aangiftes dan de banken (9.392), maar in tegenstelling tot de banken deden zij minder aangiftes dan de vorige jaren. Andere belangrijke melders waren Bpost (1.118) en de notarissen (1.049). Ook zij deden iets minder aangiftes dan de vorige jaren.

Alles bij de bron; HLN [Thnx-2-Luc]


 

AH wil volgend jaar winkels zonder kassa's testen

Albert Heijn wil volgend jaar winkels zonder kassa's gaan testen waarbij er automatisch wordt afgerekend. Bij de kassaloze winkels gaan klanten een poortje door en moeten vervolgens de smartphone met een qr-code scannen.

Zodra klanten met hun boodschappen de winkel uitlopen wordt er automatisch afgerekend. Details over de gebruikte techniek zijn nog niet bekendgemaakt. Albert Heijn wil het systeem als eerste bij de To Go-winkels testen. Amazon introduceerde vorig jaar al een kassaloze winkel genaamd Amazon Go. Hierbij maken klanten gebruik van een speciale app. Deze app genereert een qr-code die klanten bij een toegangspoortje van de winkel laten scannen.

Ook het systeem van Amazon rekent automatisch af bij het verlaten van de winkel. Klanten krijgen vervolgens via de app een overzicht te zien van wat ze allemaal hebben gekocht. Amazon zegt dat het 'computer vision', 'deep learning algorithms' en 'sensor fusion' gebruikt om te zien wat klanten kopen. 

Alles bij de bron; Security [Thnx-2-Luc]


 

Maatschappelijk Overleg Betalingsverkeer bezorgd over privacyrisico's biometrische toepassingen

Het Maatschappelijk Overleg Betalingsverkeer (MOB) heeft haar zorgen uitgesproken over potentiële frauderisico's en privacyaspecten bij de huidige snelle ontwikkelingen in het gebruik van biometrie. Biometrie wordt namelijk steeds vaker gebruikt voor identificatie en autorisatie bij mobiel bankieren en betalen.

Het MOB heeft verschillende toepassingen van biometrie in het betalingsverkeer getoetst aan de hand van het innovatiebeoordelingskader uit 2015. De conclusie is dat biometrie kan bijdragen aan de veiligheid van betalingsverkeer, maar dit is sterk afhankelijk van de kwaliteit van de uitvoering. Gezien de mogelijke frauderisico's en privacyaspecten van biometrische toepassingen roept het MOB aanbieders van betaalproducten op om particulieren goed te informeren over het veilig gebruik van biometrische identificatie en authenticatie.

Alles bij de bron; Security