Wat doen Nederlandse banken met uw gegevens? Volgens Simon Lelieveldt van Stichting Human Rights in Finance overtreden ze de wet en schenden ze de privacy van burgers, en daar zijn ze vervolgens allesbehalve open over. Hij vergelijkt hun gedrag met dat van een kleuter die stiekem uit de koekjestrommel heeft gesnoept.
Ook De Nederlandsche Bank (DNB) weigert volgens hem om openheid van zaken te geven over hun rol in deze situatie, ondanks zijn verzoek op basis van de Wet open overheid (Woo). Is DNB er voor de banken of de burger?
Volgens Simon worden de banken gedekt door het ministerie van Financiën en DNB om iets te mogen wat volgens de wet verboden is.
In Nederland moeten ongebruikelijke transacties gemeld worden bij de Financial Intelligence Unit (FIU), terwijl Europees recht uitsluitend melding van verdachte transacties voorschrijft. Dat leidt tot een vorm van overkill, waarbij elke duidelijke maatstaf ontbreekt. Burgers kunnen hierdoor in de problemen komen: rekeningen worden onterecht geblokkeerd en de privacy komt in het geding. Is deze massale registratie van transacties wel nodig?
Het belang van cash wordt volgens Simon steeds duidelijker, maar de overheid werkt lang niet altijd mee. En welke rol kan de digitale euro (CBDC) gaan spelen?
Tot slot bespreken ze in deze video het belang van privacy en het voorkomen van een controlestaat.
Alles bij de bron; HollandGold
Het is mogelijk dat betaalgegevens van Nederlanders na de overname van fintechbedrijf CCV terechtkomen bij de Amerikaanse overheid, zegt minister van Financiën Eelco Heinen. Dat risico is klein, maar niet uitgesloten.
De minister van Financiën zegt dat in antwoord op Kamervragen. Kamerlid Inge van Dijk stelde vragen over de overname van de Nederlandse betalingsprovider CCV. Dat werd in maart van dit jaar overgenomen door het Amerikaanse fintechbedrijf Fiserv.
Van Dijk vroeg of het klopt dat CCV tot 'kritieke betalingsinfrastructuur' behoort, maar dat zegt Heinen niet. Welke diensten er als kritieke infrastructuur worden gerekend, is vertrouwelijke informatie.
Ze vroeg echter ook of Amerikaanse overheidsdiensten toegang zouden kunnen krijgen tot de betaalgegevens van Nederlanders; CCV is een van de grootste aanbieders van betaalautomaten in Nederlandse bedrijven. Op die vraag zegt Heinen dat dat wel degelijk mogelijk is, al is het risico klein.
Heinen zegt dat er onder de Amerikaanse Cloud-wetgeving een verplichting kan zijn om bepaalde gegevens aan de overheid te verstrekken. "Of een bedrijf dat buiten de VS is gevestigd onder de werking van de Cloud-verordening valt, is afhankelijk van het soort bevel dat op grond van die wet wordt uitgevaardigd en van de concrete feiten en omstandigheden van de casus", schrijft de minister.
Dat betekent dat CCV onder de Cloud-verordening kan vallen, zelfs als het bedrijf niet zelf in de VS is gevestigd. En dat betekent weer dat CCV in sommige gevallen betaalgegevens zou moeten kunnen afstaan.
Heinen merkt ook op dat het Nederlandse Nationaal Cyber Security Centrum de kans 'klein' inschat dat de Amerikaanse overheid in de praktijk betaalgegevens kan bemachtigen. Wel verwijst Heinen daarbij naar een juridische analyse die het NCSC in 2022 opstelde. Sinds die tijd en zeker in de laatste maanden is er specifiek op techgebied veel veranderd in de VS.
Alles bij de bron; Tweakers
Contant geld wordt het vaakst in de Europese Unie gebruikt om producten in winkels af te rekenen. Mensen prijzen vooral het feit dat cash anoniem is en de privacy beschermt.
Daarnaast maakt een meerderheid van de EU-burgers zich zorgen over de privacy bij digitale betalingen en andere bankzaken. Nederlanders maken zich het minst zorgen over privacy bij digitale betalingen. Dat blijkt uit onderzoek van de Europese Centrale Bank (ECB).
Een ruime meerderheid van de mensen die meedeed aan het onderzoek (62 procent) vindt het belangrijk dat winkels contant geld accepteren. Van die groep vindt de helft het zelfs 'zeer belangrijk' dat die mogelijkheid bestaat. In Nederland zegt 45 procent de acceptatie van content geld door winkels belangrijk of zeer belangrijk te vinden, aldus het onderzoek. Nederland scoort volgens het onderzoek ook het laagst als het gaat om het gebruik van contant geld om in winkels af te rekenen. Waar in Malta 67 procent van de aankopen cash wordt afgerekend is dat in Nederland 22 procent.
Alles bij de bron; Security
ICS mocht een klant die met zijn creditcard geld naar een begunstigde overmaakte om gegevens over deze persoon en andere transacties vragen en deze informatie voor minimaal vijf jaar bewaren, ook al werd de transactie geannuleerd. Dat heeft het financiële klachteninstituut Kifid geoordeeld.
De klant deed vorig jaar via zijn creditcard een geldtransfer van zesduizend euro. Voor de transfer maakte de klant gebruik van een transactieplatform. Het geld werd van de creditcardrekening van de klant afgeschreven, waarna het gebruikte platform om gegevens over de transactie vroeg. De klant vond dat dit onderzoek teveel tijd in beslag zou nemen en annuleerde de transactie, waarna het geld op de creditcardrekening werd teruggestort.
Een aantal weken later nam ICS contact op met de klant en stelde vragen over geldtransfers die de klant de afgelopen jaren met zijn creditcard had uitgevoerd. ICS stelde ook vragen over de geldtransfer van zesduizend euro, namelijk over de bestemming van het geld en of de klant vaker geld zou overmaken naar de begunstigde.
Na het telefoongesprek heeft ICS de klant per e-mail gevraagd om het transactieoverzicht van het gebruikte platform te verstrekken, om zo de begunstigde van de zesduizend euro vast te stellen.
De klant stuurde het transactieoverzicht naar ICS. De klant maakte duidelijk dat de begunstigde het geld niet heeft ontvangen en wil dat de creditcardmaatschappij de gegevens van deze persoon verwijdert. De klant vroeg ICS wat het met de gegevens doet, maar kreeg alleen als antwoord dat de data minimaal vijf jaar wordt bewaard.
De klant kwam er met ICS niet uit en stapte naar het Kifid. Het klachteninstituut stelt dat ICS op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wettelijk verplicht is om klantenonderzoek uit te voeren als er een geldtransfer van tenminste duizend euro plaatsvindt. Volgens het Kifid was met de transactie van zesduizend euro een klantenonderzoek dan ook gerechtvaardigd.
Omdat ICS bij gebruik van een platform voor geldtransacties niet zelfstandig kan beoordelen wie de begunstigde is moest het de klant om deze gegevens vragen. "Ook nu de consument in het onderzoek naar voren gebracht heeft dat de geldtransfer van zesduizend euro niet doorgegaan is. ICS moet immers op grond van de Wwft een risicoprofiel opstellen van de consument en zijn transacties daarmee vergelijken", merkt het Kifid op.
Het klachteninstituut voegt toe dat het zich kan voorstellen dat het voor ICS van belang is om ook voor een geannuleerde geldtransfer te weten wat de beoogde bestemming was van de geldtransfer, omdat ICS aan haar wettelijke verplichtingen van de Wwft wil voldoen. Wat betreft de bewaarduur stelt dat de Wwft dat documenten en gegevens die voor het klantenonderzoek zijn gebruikt minimaal vijf jaar na het beëindigen van de relatie met de klant of vijf jaar na de transactie worden bewaard Het Kifid stelt dat de klacht van de klant ongegrond is en wijst zijn vordering af.
Alles bij de bron; Security
Bunq moet de drieduizend euro schade die een klant als gevolg van creditcardfraude leed vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld.
De klant ontving vorig jaar april een phishing-sms waarin werd gesteld dat hij één euro moest betalen om een pakket te ontvangen. De klant verwachtte op dat moment meerdere pakketjes. De link in het sms-bericht wees naar een phishingpagina waar de klant zijn creditcardgegevens invulde. Daarna kwam de melding dat zijn creditcard was toegevoegd aan een Google Wallet. Vervolgens zijn er via de creditcard voor drieduizend euro aan transacties uitgevoerd.
Volgens bunq had de klant grof nalatig gehandeld en was dat de reden om de schade niet te vergoeden. De klant stapte vervolgens naar het Kifid. Het klachteninstituut stelt dat bunq onvoldoende heeft onderbouwd waarom de klant grof nalatig gehandeld zou hebben.
De klant maakte het volgens het Kifid duidelijk dat hij alleen de bedoeling had om een bedrag van één euro te betalen en daarvoor zijn creditcardgegevens invulde. "De bank heeft voorts niet gesteld of duidelijk gemaakt waarom de consument zijn creditcard daarbij op een manier heeft gebruikt die in strijd is met de voorwaarden van de bank", stelt het klachteninstituut verder.
Het klachteninstituut komt dan ook tot de conclusie dat niet vast is komen te staan dat de klant (veiligheids)verplichtingen, zoals opgenomen in de voorwaarden van de bank voor het gebruik van de creditcard (met grove nalatigheid) niet is nagekomen. Bunq moet daarom de schade van de klant als gevolg van de niet-toegestane transacties vergoeden.
Alles bij de bron; Security
Digitalisering heeft het betalingsverkeer weliswaar sneller dan ooit gemaakt, die ontwikkeling maakt de financiële sector tegelijkertijd kwetsbaarder voor kwaadwillenden, zo constateert de hoeder van het Nederlandse bankwezen.
Cyberaanvallen vormen een groeiend gevaar voor het financiële systeem. Met gijzelsoftware, DDoS-aanvallen en andere wapens kunnen computercriminelen en vijandelijke staten het betalingsverkeer ontwrichten.
Zo houdt de centrale bank rekening met een (vooralsnog) fictief scenario waarbij een aanval met gijzelsoftware een van de drie Nederlandse telecomaanbieders lamlegt...
...Geen fictie was de frontale aanval op het financiële stelsel door de criminele hackersbende LockBit. In november legde die bende met behulp van gijzelsoftware de Amerikaanse dochter plat van de Industrial and Commercial Bank of China, ’s werelds grootste bank.
De dochterbank speelt een sleutelrol als dienstverlener aan overheden, hedgefondsen en handelaren die Amerikaanse staatsobligaties willen kopen of verkopen.
Door de Lockbit-aanval kon de bank tijdelijk geen Amerikaanse staatsobligaties verhandelen. Er moesten miljarden dollars noodsteun van moederbedrijf ICBC aan te pas komen om wanbetaling te voorkomen.
‘Het voorval illustreert het potentiële domino-effect dat deze aanval in het financiële stelsel had kunnen veroorzaken’, aldus DNB....
....Olaf Sleijpen, directeur monetaire zaken bij DNB, doet een beroep op de bevolking om zich bewust te zijn van de gevaren van cyberaanvallen, zeker in tijden van oplopende geopolitieke spanningen. ‘Je moet er niet vanuit gaan dat het betalingsverkeer altijd werkt. Er kunnen zich situaties voordoen waarin de financiële dienstverlening gedurende langere tijd verstoord raakt.’
Voor de zekerheid wat contant geld achter de hand houden, desnoods in een oude sok, is wellicht geen overbodige luxe, adviseert Sleijpen.
Alles bij de bron; Volkskrant
Knab moet een klant die via bankhelpdeskfraude werd opgelicht zo'n 49.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De klant heeft bij meerdere banken rekeningen en werd vorig jaar gebeld door een oplichter die zich voordeed als beveiligingsmedewerker van ING. Op verzoek van de oplichter installeerde de klant het programma AnyDesk, waarmee zijn laptop door de oplichter kon worden overgenomen.
Ook hield de klant op verzoek van de oplichter zijn paspoort voor zijn laptop. Tijdens de gesprekken met de oplichter werd via zes transacties zo'n 50.000 euro naar verschillende rekeningen bij andere banken overgemaakt. Nadat de klant door had dat hij werd opgelicht verbrak hij de verbinding en belde Knab. De bank kon uiteindelijk 1100 euro veiligstellen...
.... "Onder deze omstandigheden is daarmee door de bank onvoldoende gesteld om te concluderen dat de consument met grove nalatigheid heeft nagelaten om ten aanzien van het betaalinstrument alle redelijke veiligheidsmaatregelen te nemen", concludeert het Kifid, dat de vordering van de klant toewijst.
Alles bij de bron; Security
De Consumentenbond krijgt meldingen van consumenten die zich zorgen maken over hun privacy bij contactloos betalen met hun smartphone. Aanleiding is de stopzetting van de mobiel betalen-app van ING. Klanten die met hun Android telefoon willen betalen, moeten nu Google Pay installeren. Alle andere grootbanken stapten al eerder over op het systeem van de techreus.
En Google doet van alles met die gegevens. In de privacy voorwaarden van Google Pay staat dat het bedrijf betaalgegevens zal verzamelen, analyseren en gebruiken voor andere diensten. Het bedrijf kan zo ruimte voor gepersonaliseerde advertenties aan derden aanbieden en daar miljarden mee verdienen.
Sandra Molenaar, directeur Consumentenbond: ‘Het is onacceptabel dat banken klantgegevens zonder enig toezicht uit handen geven aan deze techreus. Google is notabene voor de rechter gedaagd vanwege grootschalige privacyschendingen.
De gegevens van consumenten die met een iPhone betalen, lijken beter beschermd. Die werken met Apple Pay en in het privacy beleid van Apple staat dat het bedrijf geen betaalgegevens bewaart.
Alles bij de bron; ConsumentenBond
Cashbetalingen boven de 3.000 euro worden verboden, heeft de Tweede Kamer dinsdag besloten. Het voorstel de limiet te verhogen tot 10.000 euro, zoals coalitiepartijen BBB, PVV en NSC wilden, haalde het niet.
Een verbod op grote contante betalingen zit er al langer aan te komen. In een Europese richtlijn staat dat landen dit moeten invoeren en volgens die richtlijn zijn cashbetalingen van 10.000 euro het maximum, maar mogen landen daaronder gaan zitten.
....Financiën hield intensief ruggespraak met Justitie en Veiligheid, want opsporingsdiensten vinden het handig als overboekingen digitaal zijn en ongebruikelijke transacties worden gemeld.
Tegelijkertijd groeide de maatschappelijke weerstand tegen transactiemonitoring, digitaal geld, evenals het wantrouwen tegen de overheid.
De felheid van de reacties verraste Kamerlid Henk de Vree, vertelt hij telefonisch, „Mensen willen vrijheid. Dat is de basis.” En die is met contant groter dan met digitaal verkeer. „Ze willen niet door de bank gebeld worden als ze een paar honderd euro overmaken. Banken hoeven niet alles te weten.” Bovendien: „Het is een wettig betaalmiddel, waarom zou je je daarvoor moeten verdedigen?”
Wanneer het verbod ingaat, hangt af van de behandeling in de Eerste Kamer.
Alles bij de bron; NRC
De Tweede Kamer stemt morgen over een voorstel van het vorige kabinet om cashbetalingen boven de drieduizend euro te verbieden.
Eind april vond er in de Tweede Kamer een commissiedebat plaats over het plan van het kabinet om het wetsvoorstel te beperken tot alleen het verbod op contante betalingen vanaf drieduizend euro. De Tweede Kamer ging hiermee akkoord, waardoor het wetsvoorstel in aangepaste vorm naar de Tweede Kamer werd gestuurd.
"Contant geld brengt een groot risico op witwassen met zich mee, omdat het criminelen allerlei voordelen biedt, waaronder anonimiteit. De toegevoegde waarde van de introductie van dit verbod is dat het een drempel opwerpt voor criminelen om hun opbrengsten uit de criminaliteit wit te wassen", aldus toenmalig minister Van Weyenberg van Financiën.
PVV, NSC en BBB vinden dat een verbod met een limiet van drieduizend euro te rigide is. De partijen verwachten namelijk dat dit vooral onschuldige burgers raakt, in plaats van dat het beoogde doel van dit wetsvoorstel wordt bereikt, namelijk het tegengaan van witwassen.
"Met een ophoging van de limiet van drieduizend euro naar tienduizend euro wordt gepoogd om de privacy van burgers beter te waarborgen en te voorkomen dat onschuldige burgers geconfronteerd worden met onnodige verdachtmakingen", zo stellen de Kamerleden die een amendement indienden om een grens van tienduizend euro aan te houden.
In mei van dit jaar werd de Europese Anti-Money Laundering Regulation aangenomen. Deze verordening omvat een verbod op contante betalingen boven de tienduizend euro voor personen die handelen in goederen of die diensten verlenen. Het kabinet wil echter een verbod vanaf drieduizend euro. "Hiermee wijkt Nederland dus af van de Europese verordening", aldus Joseph, Vermeer en De Vree. Ze voegen toe dat het kabinet niet duidelijk maakt waarom ervan de Europese Verordening moet worden afgeweken.
"De zorgen over de privacy van burgers, het voorbijschieten aan de praktische waarde van contant geld als legitiem betaalmiddel, de gevolgen voor het MKB en de Europese context maken dat de indieners een verbod voor beroeps- of bedrijfsmatige handelaren in goederen om transacties vanaf tienduizend euro in contanten te verrichten daarom het meest proportioneel achten", aldus de drie indieners van het amendement.
Alles bij de bron; Security