45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Betalingsverkeer

PSD2 baart Privacy First grote zorgen

Vanaf vandaag is in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven.

Privacy First heeft grote zorgen rond PSD2. De grootste bezwaren zijn:

Consumenten kunnen de hoeveelheid bankgegevens niet beperken. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.

In de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico's op privacyschendingen.

Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden.[2] Een contributiebetaling aan een vakbond, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First gezien worden als bijzonder (gevoelig) persoonsgegeven. Ook transacties met zorgverleners en apotheken moeten als bijzondere persoonsgegevens worden gezien. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.

Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

Consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

Alles bij de bron; PrivacyFirst persbericht

[2] Aanvullende informatie: dit is opgenomen in artikel 9 AVG en art. 22 UAVG. Kortgezegd is de verwerking van bijzondere persoonsgegevens verboden, tenzij. Zie https://wetten.overheid.nl/BWBR0040940/2018-05-25.


 

NL voert EU-richtlijn PSD2 in: Banken moeten gegevens gaan delen

Nederlandse banken zijn voortaan verplicht om andere bedrijven, bijvoorbeeld techreuzen als Google, Facebook en Apple, toegang te verlenen tot de betaalrekening van hun klanten. Daarvoor moet een consument dan wel expliciet toestemming hebben gegeven. Ook moeten die andere partijen beschikken over de vereiste vergunning van De Nederlandsche Bank (DNB).

Nederland voert de Europese betaalrichtlijn PSD2 ruim een jaar later dan oorspronkelijk de bedoeling was in. De richtlijn moet een grote vernieuwingsslag in de financiële sector teweegbrengen. Maar er was in Nederland veel discussie over het regelen van het toezicht hierop. Vandaar dat het proces in Den Haag erg traag verliep.

Alles bij de bron; EuNu


 

Betaalrichtlijn PSD2 waarschijnlijk deze maand van kracht

De Europese betaalrichtlijn PSD2 (Payment Service Directive 2) zal waarschijnlijk deze maand van kracht worden, zo heeft de Autoriteit Consument & Markt (ACM) bekendgemaakt. Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven.

Nadat de klant toestemming heeft gegeven moet de bank alle transactiedata van de rekeninghouder met een externe partij delen voor een periode van 90 dagen, waarna de klant zijn toestemming kan vernieuwen. Klanten kunnen op elk moment hun toestemming intrekken. De ACM zal op een deel van de betaalrichtlijn toezicht houden. 

Het wetsvoorstel over de PSD2 werd vorig jaar door de Eerste en Tweede Kamer aangenomen. "Het kabinet moet nu nog een besluit nemen, zodat het wetsvoorstel van kracht wordt. De verwachting is dat dit nog in februari 2019 gebeurt", zo laat de ACM weten. Eerder uitte privacystichting Privacy First haar zorgen over de betaalrichtlijn en pleitte voor het invoeren van een opt-out register.

Alles bij de bron; Security


 

Financiële privacy moet een recht zijn

Privacy is erg belangrijk in de financiële context, aldus Riccardo Spagni, hoofdontwikkelaar van privacy coin Monero op de World Economic Forum in Davos.

De wereld stapt over van contant geld naar schuldbekentenissen, en vervolgens naar creditcards en andere betaaloplossingen. Hier moet wel een prijs voor betaald worden. Betalen met een smartphone is natuurlijk uitermate handig, maar bij alle digitale betalingen is er veel regelgeving. Denk aan know-your-customer (KYC) en anti-witwassen (AML). Er moet dus een afweging gemaakt worden tussen gemak en privacy.

Spagni gaat verder door te stellen dat financiële privacy niet alleen gewenst is vanwege eventuele slechte invloeden; iedereen zou zich moeten bekommeren om de veiligheid en privacy van zijn gegevens. Uitgavenpatronen van individuele gebruikers kunnen bijvoorbeeld worden gestolen bij banken of creditcardmaatschappijen.  Of ze worden gewoon verkocht aan derden.

Hij is voor verplichte privacy, en dat betekent niet direct dat dit anti-regulering of anti-overheid is. Verplichte privacy betekent simpelweg dat de gebruiker de mogelijkheid krijgt om controle te hebben over wie hun gegevens mag zien. Spagni ging ook in op het argument dat alleen mensen met slechte intenties over privacy beginnen, omdat goede mensen niets te verbergen hebben. Hij zei: vraag ze om hun bankafschriften van de afgelopen paar maanden. Die ga je van niemand krijgen.

Alles bij de bron; BTCDirect


 

Privacylek bij Tikkie Pay: IBAN-nummers gebruikers in te zien

De populaire betaal-app Tikkie Pay biedt de mogelijkheid om geld over te boeken naar andere Tikkie-gebruikers op basis van hun 06-nummer. Daardoor was het mogelijk om de IBAN-nummers van vele nietsvermoedende Tikkie-gebruikers te achterhalen, met het gevaar voor identiteitsfraude en phishing. 

Dat blijkt uit onderzoek. ABN Amro bevestigt de kwetsbaarheid en heeft de nieuwe functie, Tikkie Pay, tijdelijk offline gehaald. "Bedankt voor de oplettendheid", aldus de woordvoerder. Het doel is om Tikkie Pay nog wel te lanceren, maar op een manier dat het niet de privacy van gebruikers in het geding brengt. Het is nog niet bekend wanneer en op welke manier Tikkie Pay terugkomt.

Alles bij de bron; RTLZ


 

Opinie; Cashloos kost privacy

Veel mensen lijken niet te beseffen hoeveel privacy 100% cashloze betalingen ze (gaan) kosten, waarschuwt K. Teplá. Al helemaal als ze met hun smartphone betalen en er ’bewust’ voor kiezen hun bankgegevens met bijv. Google of Facebook te delen.

Cashloos betalen, prima, maar dan moet er ook een anonieme variant komen, en dat betekent per definitie dat contant geld moet blijven bestaan. Een anonieme ov-chipkaart is immers pas echt anoniem als deze niet tot een bankrekening valt te herleiden. 

Met een cashloze donatie aan een collectant geef je behalve geld ook jouw bankgegevens aan het goede doel en beland je waarschijnlijk op een bedelbrievenlijst. Cash betalen moet mogelijk blijven totdat de privacy van iemands (legale) betaalgedrag wettelijk afdoende beschermd is.

Bron; Telegraaf


 

Europese PSD2-wetgeving zet privacy onder druk. Privacy First eist PSD2-me-niet-register.

Vanaf begin 2019 wordt in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven. Hierna moet de bank alle transactiedata [alle transactiedata. Hoe ver deze gegevens terug gaan verschilt per bank.] van de consument (rekeninghouder) met een externe partij (financiële dienstverlener) delen voor een periode van 90 dagen, waarna de consument zijn toestemming kan vernieuwen...

...Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

Privacy First is verbaasd dat er geen aandacht is geweest voor de rol van “bijzondere persoonsgegevens” in transactiedata. Deze gegevens mogen alleen onder strikte voorwaarden gedeeld worden en moeten dus gefilterd kunnen worden. Ook consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

Alles bij de bron; PrivacyFirst


 

Er was al voor gewaarschuwd; Bezoekers contactloos bestolen tijdens Dickensfestijn in Deventer

Op het Dickens Festijn in Deventer zijn zaterdag twee personen aangehouden op verdenking van contactloos zakkenrollen. De politie roept bezoekers waarbij (vermoedelijk) kleine, onverklaarbare bedragen zijn afgeschreven op zich te melden...

...Tijdens dit festijn viel het ons op dat meerdere personen zich tussen het publiek bevonden en zich verdacht gedroegen ten opzichte van de bezoekers. Zo stonden zij bijvoorbeeld meerdere malen opvallend dicht tegen andere bezoekers aan,” laat de politie Deventer weten via Facebook, en: 

,,Wij hebben meerdere personen gecontroleerd en 2 personen aangehouden op verdenking van contactloos zakkenrollen. Hier wordt op dit moment verder onderzoek naar gedaan. Deze manier van zakkenrollen is een nieuw fenomeen. Wij zijn nu op zoek naar mensen die zaterdag bij Dickens zijn geweest, waarbij een (vermoedelijk klein) onverklaarbaar bedrag is afgeschreven van hun bankrekening. Mogelijk bent u dan slachtoffer geworden van contactloos zakkenrollen. Neem in dat geval contact op met politie Deventer.”

Zonder dat je iemands pincode nodig hebt, kun je met een mobiele pinautomaat 25 euro per keer afhandig maken. Simpelweg door heel dichtbij iemand te gaan staan en met het mobiele apparaat contact te maken met de pinpas. Als die op contactloos betalen staat, is het zo gepiept. 

Alles bij de bron; AD