Digitalisering heeft het betalingsverkeer weliswaar sneller dan ooit gemaakt, die ontwikkeling maakt de financiële sector tegelijkertijd kwetsbaarder voor kwaadwillenden, zo constateert de hoeder van het Nederlandse bankwezen.
Cyberaanvallen vormen een groeiend gevaar voor het financiële systeem. Met gijzelsoftware, DDoS-aanvallen en andere wapens kunnen computercriminelen en vijandelijke staten het betalingsverkeer ontwrichten.
Zo houdt de centrale bank rekening met een (vooralsnog) fictief scenario waarbij een aanval met gijzelsoftware een van de drie Nederlandse telecomaanbieders lamlegt...
...Geen fictie was de frontale aanval op het financiële stelsel door de criminele hackersbende LockBit. In november legde die bende met behulp van gijzelsoftware de Amerikaanse dochter plat van de Industrial and Commercial Bank of China, ’s werelds grootste bank.
De dochterbank speelt een sleutelrol als dienstverlener aan overheden, hedgefondsen en handelaren die Amerikaanse staatsobligaties willen kopen of verkopen.
Door de Lockbit-aanval kon de bank tijdelijk geen Amerikaanse staatsobligaties verhandelen. Er moesten miljarden dollars noodsteun van moederbedrijf ICBC aan te pas komen om wanbetaling te voorkomen.
‘Het voorval illustreert het potentiële domino-effect dat deze aanval in het financiële stelsel had kunnen veroorzaken’, aldus DNB....
....Olaf Sleijpen, directeur monetaire zaken bij DNB, doet een beroep op de bevolking om zich bewust te zijn van de gevaren van cyberaanvallen, zeker in tijden van oplopende geopolitieke spanningen. ‘Je moet er niet vanuit gaan dat het betalingsverkeer altijd werkt. Er kunnen zich situaties voordoen waarin de financiële dienstverlening gedurende langere tijd verstoord raakt.’
Voor de zekerheid wat contant geld achter de hand houden, desnoods in een oude sok, is wellicht geen overbodige luxe, adviseert Sleijpen.
Alles bij de bron; Volkskrant
Knab moet een klant die via bankhelpdeskfraude werd opgelicht zo'n 49.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De klant heeft bij meerdere banken rekeningen en werd vorig jaar gebeld door een oplichter die zich voordeed als beveiligingsmedewerker van ING. Op verzoek van de oplichter installeerde de klant het programma AnyDesk, waarmee zijn laptop door de oplichter kon worden overgenomen.
Ook hield de klant op verzoek van de oplichter zijn paspoort voor zijn laptop. Tijdens de gesprekken met de oplichter werd via zes transacties zo'n 50.000 euro naar verschillende rekeningen bij andere banken overgemaakt. Nadat de klant door had dat hij werd opgelicht verbrak hij de verbinding en belde Knab. De bank kon uiteindelijk 1100 euro veiligstellen...
.... "Onder deze omstandigheden is daarmee door de bank onvoldoende gesteld om te concluderen dat de consument met grove nalatigheid heeft nagelaten om ten aanzien van het betaalinstrument alle redelijke veiligheidsmaatregelen te nemen", concludeert het Kifid, dat de vordering van de klant toewijst.
Alles bij de bron; Security
De Consumentenbond krijgt meldingen van consumenten die zich zorgen maken over hun privacy bij contactloos betalen met hun smartphone. Aanleiding is de stopzetting van de mobiel betalen-app van ING. Klanten die met hun Android telefoon willen betalen, moeten nu Google Pay installeren. Alle andere grootbanken stapten al eerder over op het systeem van de techreus.
En Google doet van alles met die gegevens. In de privacy voorwaarden van Google Pay staat dat het bedrijf betaalgegevens zal verzamelen, analyseren en gebruiken voor andere diensten. Het bedrijf kan zo ruimte voor gepersonaliseerde advertenties aan derden aanbieden en daar miljarden mee verdienen.
Sandra Molenaar, directeur Consumentenbond: ‘Het is onacceptabel dat banken klantgegevens zonder enig toezicht uit handen geven aan deze techreus. Google is notabene voor de rechter gedaagd vanwege grootschalige privacyschendingen.
De gegevens van consumenten die met een iPhone betalen, lijken beter beschermd. Die werken met Apple Pay en in het privacy beleid van Apple staat dat het bedrijf geen betaalgegevens bewaart.
Alles bij de bron; ConsumentenBond
Cashbetalingen boven de 3.000 euro worden verboden, heeft de Tweede Kamer dinsdag besloten. Het voorstel de limiet te verhogen tot 10.000 euro, zoals coalitiepartijen BBB, PVV en NSC wilden, haalde het niet.
Een verbod op grote contante betalingen zit er al langer aan te komen. In een Europese richtlijn staat dat landen dit moeten invoeren en volgens die richtlijn zijn cashbetalingen van 10.000 euro het maximum, maar mogen landen daaronder gaan zitten.
....Financiën hield intensief ruggespraak met Justitie en Veiligheid, want opsporingsdiensten vinden het handig als overboekingen digitaal zijn en ongebruikelijke transacties worden gemeld.
Tegelijkertijd groeide de maatschappelijke weerstand tegen transactiemonitoring, digitaal geld, evenals het wantrouwen tegen de overheid.
De felheid van de reacties verraste Kamerlid Henk de Vree, vertelt hij telefonisch, „Mensen willen vrijheid. Dat is de basis.” En die is met contant groter dan met digitaal verkeer. „Ze willen niet door de bank gebeld worden als ze een paar honderd euro overmaken. Banken hoeven niet alles te weten.” Bovendien: „Het is een wettig betaalmiddel, waarom zou je je daarvoor moeten verdedigen?”
Wanneer het verbod ingaat, hangt af van de behandeling in de Eerste Kamer.
Alles bij de bron; NRC
De Tweede Kamer stemt morgen over een voorstel van het vorige kabinet om cashbetalingen boven de drieduizend euro te verbieden.
Eind april vond er in de Tweede Kamer een commissiedebat plaats over het plan van het kabinet om het wetsvoorstel te beperken tot alleen het verbod op contante betalingen vanaf drieduizend euro. De Tweede Kamer ging hiermee akkoord, waardoor het wetsvoorstel in aangepaste vorm naar de Tweede Kamer werd gestuurd.
"Contant geld brengt een groot risico op witwassen met zich mee, omdat het criminelen allerlei voordelen biedt, waaronder anonimiteit. De toegevoegde waarde van de introductie van dit verbod is dat het een drempel opwerpt voor criminelen om hun opbrengsten uit de criminaliteit wit te wassen", aldus toenmalig minister Van Weyenberg van Financiën.
PVV, NSC en BBB vinden dat een verbod met een limiet van drieduizend euro te rigide is. De partijen verwachten namelijk dat dit vooral onschuldige burgers raakt, in plaats van dat het beoogde doel van dit wetsvoorstel wordt bereikt, namelijk het tegengaan van witwassen.
"Met een ophoging van de limiet van drieduizend euro naar tienduizend euro wordt gepoogd om de privacy van burgers beter te waarborgen en te voorkomen dat onschuldige burgers geconfronteerd worden met onnodige verdachtmakingen", zo stellen de Kamerleden die een amendement indienden om een grens van tienduizend euro aan te houden.
In mei van dit jaar werd de Europese Anti-Money Laundering Regulation aangenomen. Deze verordening omvat een verbod op contante betalingen boven de tienduizend euro voor personen die handelen in goederen of die diensten verlenen. Het kabinet wil echter een verbod vanaf drieduizend euro. "Hiermee wijkt Nederland dus af van de Europese verordening", aldus Joseph, Vermeer en De Vree. Ze voegen toe dat het kabinet niet duidelijk maakt waarom ervan de Europese Verordening moet worden afgeweken.
"De zorgen over de privacy van burgers, het voorbijschieten aan de praktische waarde van contant geld als legitiem betaalmiddel, de gevolgen voor het MKB en de Europese context maken dat de indieners een verbod voor beroeps- of bedrijfsmatige handelaren in goederen om transacties vanaf tienduizend euro in contanten te verrichten daarom het meest proportioneel achten", aldus de drie indieners van het amendement.
Alles bij de bron; Security
Privacy First heeft minister Heinen van Financiën gevraagd om de manier waarop banken en andere financiële instellingen hun klanten identificeren aan te passen. "Vanwege de digitale ontwikkelingen, onder meer op het gebied van kunstmatige intelligentie, nemen de risico's rondom identiteitsfraude sterk toe", aldus de stichting.
Met beroep op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verlangen financiële instellingen dat klanten kopieën van identiteitsbewijzen maken zonder dat de foto en het burgerservicenummer mogen worden afgeplakt en wordt soms van klanten verlangd dat zij foto’s of video’s van zichzelf maken. "De financiële instellingen bewaren de kopieën en de beelden zeer langdurig en vragen soms tijdens een bestaande relatie opnieuw om identificatie. Dit levert grote gegevensbeschermingsrisico’s voor burgers op en is in strijd met de Wwft en AVG", waarschuwt Privacy First.
Ze stelt ook dat de Wwft geen grondslag biedt voor het langdurig bewaren van kopieën van identiteitsbewijzen. Daarnaast leidt het langdurig bewaren van kopieën van identiteitsbewijzen, selfies en video-opnamen tot verhoogde risico's op identiteitsmisbruik. Volgens Privacy First is het dan ook nodig om de identificatiepraktijken op grond van de Wwft ingrijpend aan te passen.
De stichting merkt in het verzoek aan de minister op dat banken en financiële instellingen steeds vaker ook gebruikmaken van biometrische identificatie. "Het gebruik van biometrische kenmerken bij verificatie van de identiteit is zeer riskant omdat deze kenmerken kunnen worden gekopieerd en nagemaakt, bijvoorbeeld door middel van deepfakes. Biometrische gegevens van mensen worden op allerlei manieren digitaal geoogst en verspreid, wat identiteitsfraude makkelijk maakt."
Privacy First vindt dat biometrische identificatie alleen mag worden gebruikt als er geen alternatief is, er een adequate wettelijke basis is en er afdoende waarborgen zijn.
Alles bij de bron; Security
Als mensen liever met contant geld dan een digitale euro betalen moet dat mogelijk zijn, zo heeft minister Heinen van Financiën laten weten tijdens een debat met de vaste commissie voor Financiën. De minister herhaalde dat Nederland geen vetorecht heeft om de invoering van de digitale euro tegen te houden.
Heinen ging ook in op de programmeerbaarheid van de munt. "Er zijn twee typen programmeerbaarheid. De programmeerbaarheid die we niet willen gaat over bestedingsdoelen, bijvoorbeeld dat je een bepaald product niet mag kopen."
Het andere type programmeerbaarheid gaat over het klaarzetten van betalingen. "Daar zou je denk ik wel de mogelijkheid voor open moeten laten. Dat is aan mensen zelf om dat in te regelen", legde Heinen uit.
De minister voegde toe dat het niet de bedoeling is om consumentengedrag met de digitale euro te sturen. "Het lijkt mij ook echt een gruwel als het die kant op zou gaan. Maar nogmaals: er is geen enkele aanleiding om te denken dat het die kant opgaat. Ik heb het ook in geen enkel stuk gezien."
Heinen merkte op dat niet uit te sluiten valt dat de programmeerbaarheid later alsnog wordt toegevoegd. "Het eerlijke antwoord is: dat weet je niet. Ik weet vanuit mijn vorige rol dat, toen we bij de Europese Centrale Bank waren, men heeft aangegeven dat met het technisch zo gaat inrichten dat in het in de toekomst ook niet mogelijk is", reageerde de minister op vragen van FVD-Kamerlid Van Houwelingen. "Ik denk dat het goed is dat er een munt komt waarbij dit gewoon uitgesloten is, omdat niemand dit wil. Er is echt geen land, geen partij, geen politicus of bestuurder die ik hierover heb gehoord. Dat neemt niet weg dat u terechte zorgen benoemt."
Tijdens de antwoorden over de digitale euro kwam ook het gebruik van contant geld aan bod en dat dit breed beschikbaar moet blijven, aldus de minister. "We gaan netjes regelen dat er ook altijd een alternatief is. Laten we nog maar eens zien of er een digitale euro komt. Ik heb in het verleden weleens gezegd dat we voor hetzelfde geld een chipknip 2.0 krijgen en dat zeker de Nederlands consument denkt: ik betaal al keurig digitaal via mijn app; daar heb ik geen behoefte aan."
"Je kan het gebruik nooit afdwingen. Je kan het als instrument aanbieden, maar als de consument liever cash gebruikt, moet dat mogelijk zijn. Zelfs als de heer Van Houwelingen de consument weet te overtuigen dat die munt helemaal deugt maar de consument het toch niet helemaal lekker vindt voelen, dan kan hij altijd cash blijven betalen. Ik vind dat hier een heel belangrijk uitgangspunt."
Alles bij de bron; Security
Betaalvereniging Nederland is kritisch over de laatste plannen van de Europese Centrale Bank (ECB) voor de invoering van een digitale euro.
Volgens Betaalvereniging Nederland zal de introductie van de digitale euro invloed hebben op de marktpositie van bestaande betaaloplossingen. Daarnaast stelt de organisatie dat de digitale euro niet alleen invloed heeft binnen het betaaldomein, maar dat het uitgeven van digitale euro’s ook de financiële stabiliteit van de banksector beïnvloedt en de manier waarop banken financiering aan kunnen trekken.
In het jaarverslag over 2022 was Betaalvereniging Nederland minder kritisch. Directeur Gijs Boudewijn laat tegenover De Telegraaf weten dat er nu meer bekend over de plannen is. "Een digitale euro had ook de vorm kunnen krijgen van een euro die je op een pasje kan laden en - ook offline - kunt overmaken aan iemand anders. Dat leek ons een nuttige toevoeging op biljetten en munten", merkt Boudewijn op.
Hij voegt toe dat in de nu bekende plannen banken worden verplicht om alle rekeninghouders naast de normale betaalrekening, een rekening voor digitale euro’s aan te bieden en worden winkels verplicht betaling in digitale euro’s te accepteren. Verder laat Boudewijn weten dat in Nederland, waar veel digitale betalingen plaatsvinden, de digitale euro nauwelijks iets toevoegt.
Alles bij de bron; Security
Even met de telefoon wapperen en hup, er is afgerekend. Nog even en er wordt vaker met de mobiel betaald dan met het plastic pasje.
En dat heeft zijn prijs: privacy – zeker nu ook banken als ING overstappen naar Google en Apple Pay. Die techbedrijven kunnen de betaalgegevens voor van alles en nog wat gebruiken.
Hans Overeem, hoofd betalingen van ING Nederland, herinnert zich nog de eerste proef met mobiel betalen in Leiden nog maar tien jaar geleden.
Tot nu via de ING-bankapp, maar vanaf 17 september moeten alle bankklanten met een androidtelefoon, die mobiel willen blijven betalen, overstappen naar Google Pay, de betaaldienst van de Amerikaanse techgigant.
Nu zijn ING en de Volksbankbanken SNS, Regiobank en ASN de laatsten met een aparte afrekenapp. Alle andere banken deden dat al eerder. Triodos doet nu nog helemaal niet aan mobiel betalen.
Een eigen systeem in de lucht houden is erg duur volgens Bas Brouwers van Rabobank. Ook voor ING gaf geld de doorslag ,,Twee betaaloplossingen zijn economisch niet rendabel en voor de klant onduidelijk.”
Om dezelfde reden capituleerde ING in 2019 noodgedwongen voor Apple Pay. Overeem: ,,Apple stond op de iPhone niet toe dat via andere apps kon worden afgerekend. We kregen geen toegang tot de hardware.”
Onlangs heeft Apple, onder druk van de Europese Commissie, de iPhone toch vrijgegeven voor andere afrekenaars. Maar die ziet Overeem niet snel komen. ,,Apple heeft met dat jarenlange verbod een enorme voorsprong opgebouwd.”
Er is wel een groot verschil tussen beide betaalsystemen. Apple stelt in zijn voorwaarden betaalgegevens niet te gebruiken voor andere diensten. Google geeft in zijn voorwaarden nadrukkelijk aan dat het betaalgegevens zal verzamelen en gebruiken voor andere diensten, bijvoorbeeld persoonsgerichte advertenties of het aanvullen van persoonlijke profielen.
Rabotopman Decraene benadrukt dat met Google afspraken zijn gemaakt die de privacy van de klanten beschermt 'Google is hier verantwoordelijk voor.’
Dat bestrijdt de Consumentenbond. ,,Wij vinden dat banken duidelijker moeten zijn over wat Google of Apple met persoons- en betaalgegevens doet”, zegt een woordvoerder. ,,De implicaties moeten volstrekt duidelijk zijn en gegarandeerd worden door de bank. Die mag niet verwijzen naar de reglementen van Google, zoals nu gebeurt.”
Daar komt bij dat toezichthouders als De Nederlandsche Bank (DNB) niet kunnen controleren wat Google en Apple met betaalgegevens doen. Door samen te werken met banken omzeilen de Amerikanen de verplichte bankvergunning. De banken, die daar wel over beschikken, hebben volgens DNB niet of nauwelijks inzage in of grip op de gang van zaken bij de techreuzen.
Bij ING melden zich al bezorgde klanten, erkent Overeem. ,,Er zijn mensen met zorgen over privacy.”
De bank praat daarover met de Amerikaanse gigant, maar dat heeft zijn beperkingen. ,,ING mag voor Nederlandse begrippen heel groot zijn, maar uiteindelijk neemt Google zijn eigen besluiten. Als ze morgen hun privacyaanpak veranderen, hebben wij daar geen invloed op.”
Overeem: ,,Als je dat allemaal niet wil, ga dan vooral niet mobiel afrekenen. Daarom houden we betaalpassen overeind. Die zullen we, net als contant geld, blijven ondersteunen.”
Alles bij de bron; AD
ABN Amro adviseert vakantiegangers om niet te internetbankieren via openbare wifi. "Wist u bijvoorbeeld dat openbare wifi-netwerken onveilig zijn? Gebruik daarom altijd het 4G/5G-netwerk van uw eigen mobiele provider."
Tevens adviseert de bank op de eigen website om smartphones niet te jailbreaken of te rooten. "U doorbreekt dan de beveiliging op uw telefoon. Daardoor wordt uw toestel niet meer goed beschermd." Ook wordt aangeraden om alleen apps van een officiële of betrouwbare uitgever te installeren. "Maak geen gebruik van apps die buiten de officiële app stores om worden aangeboden. Wees kritisch als apps meer rechten vragen."
Alles bij de bron; Security