Betalingsverkeer

Swift -het systeem dat voor duizenden banken en bedrijven geld over de hele wereld versluist- is opnieuw het slachtoffer geworden van een grootschalige aanval. In februari van dit jaar was al eens 81 miljoen dollar gestolen van de centrale bank van het Aziatische land Bangladesh.

Volgens Swift is dit keer een commerciële bank het slachtoffer van een inbreuk in het IT-systeem. De naam van de bank is niet bekendgemaakt en Swift wil ook kwijt of er geld gestolen en indien zo om hoeveel het gaat. 

"De aanvallers hebben een erg goede kennis van de specifieke manier van werken van de getroffen banken, kennis die mogelijk vergaard werd via cyberaanvallen of medewerkers binnen het systeem", waarschuwt Swift in een mededeling. Swift stelt dat de aanval de verbindingen tussen het netwerk en dat van de betrokken banken betrof. De veiligheid van die verbindingen zijn de verantwoordelijkheid van de betrokken bank zelf, stelt Swift.

Banken staan voortdurend bloot aan dergelijke aanvallen. In 2014 werden al de gegevens van 76 miljoen huishoudens en zeven miljoen kmo's gekraakt bij de Amerikaanse grootbank JP Morgan Chase. Toen werd er evenwel geen geld gestolen.

Alles bij de bron; deRedactie


In de bussen van Arriva kan per 2018 niet meer contant worden betaald, maar alleen nog worden gepind. Dat heeft de stads- en streekvervoerder vannacht afgesproken met de vakbonden. 

Na drie overvallen in de afgelopen weken worden bussen in Tilburg bij voorrang aangepast. Vanaf juli krijgen de bussen in en rond die stad pinapparaten, maar kunnen reizigers ook nog met cash een kaartje kopen.  Als de proef slaagt, accepteren de buschauffeurs per oktober geen contant geld meer. Daarna volgen de bussen in Den Bosch en op 1 januari 2018 kan in alle 1500 Arriva-bussen in het hele land worden gepind.

Arriva is de eerste streekvervoerder die een akkoord sluit over het uitbannen van cash. Eerder maakte het GVB in Amsterdam al bekend dat per januari 2017 de geldlades uit het stadsvervoer verdwijnen.

Alles bij de bron; NOS


Swift waarschuwt dat er meer incidenten hebben plaatsgevonden, waarbij interne en externe partijen in staat waren om Swift-berichten vanuit financiële instellingen te versturen. Aanleiding voor het bericht is de bankroof in Bangladesh, waarbij 81 miljoen dollar is buitgemaakt. De waarschuwing van Swift werd vertrouwelijk via het interne netwerk verstuurd.

In het bericht zou de organisatie echter niet ingaan op de getroffen instellingen en op de waarde van de uitgevoerde transacties. Swift gaat echter wel in op de methode die is toegepast bij de bankroof in Bangladesh. Zo noemt de organisatie dat de aanvallers in dat incident in staat waren om geldige inloggegevens van een medewerker te bemachtigen, die was geautoriseerd om Swift-berichten aan te maken en goed te keuren. Op die manier konden de aanvallers zelf berichten versturen en opdracht geven tot het overboeken van grote bedragen. Swift heeft ook een beveiligingsupdate uitgebracht, die klanten voor 12 mei moeten installeren.

Maandag meldde beveiligingsbedrijf BAE Systems dat het bij de bankroof in Bangladesh om een zeer geavanceerde aanval ging, waarbij speciaal aangepaste malware werd ingezet. Deze was geschreven voor de Swift-clientsoftware 'Alliance Access', die bij sommige instellingen in gebruik is. Daarmee waren de aanvallers in staat om zelf betaalopdrachten naar Filipijnse rekeningen uit te voeren, ter hoogte van 81 miljoen dollar. Andere overschrijvingen, die in totaal opliepen tot 951 miljoen dollar, werden tegengehouden doordat een bankmedewerker een spelfout tegenkwam in de naam van de ontvanger.

Beveiligingsonderzoekers laten aan Reuters weten dat de verwachting is dat er meer van dit soort aanvallen aan het licht zullen komen. De mogelijke winst zou in verhouding namelijk zeer groot zijn.

Alles bij de bron; Tweakers


Vervoersbedrijf GVB in Amsterdam start in september met pinautomaten in bussen en trams. Reizigers kunnen dan betalen met pinpas of creditcard en niet langer met contant geld.

Over een periode van vier maanden krijgen alle tweehonderd bussen en tweehonderd trams in Amsterdam een pinautomaat. Op die manier wil het GVB bereiken dat er vanaf 1 januari niet meer met contant geld kan worden betaald in bussen. De trams volgen later.

Alles bij de bron; BeveilManagement


Contant geld heeft het zwaar. De Europese Commissie komt naar verwachting binnenkort met de resultaten van een onderzoek naar de vraag of biljetten van 500 euro afgeschaft moeten worden. Die kun je vrijwel nergens gebruiken maar ze werken wel criminaliteit, belastingontduiking en mogelijk zelfs terrorisme in de hand, zeggen voorstanders van afschaffing. Contant geld is immers moeilijk te traceren voor opsporingsdiensten.

Eerder dit jaar stelde de Amerikaanse ex-minister van Financiën Larry Summers zelfs voor om te stoppen met het drukken van biljetten van boven de 50 euro. Hij wijst erop dat centrale banken de laatste tijd de economie aan de praat proberen te krijgen met behulp van onder meer negatieve rentes. Als mensen geld in contanten opnemen en onder hun matras stoppen om negatieve rentes te ontlopen, is dat beleid zinloos, redeneert Summers.

Een teken aan de wand: persbureau Bloomberg meldde in februari dat het aantal verkochte kluizen in Japan (waar sinds kort negatieve rentes zijn) explosief is gegroeid.

Ook in Nederland neemt de kritiek op cash toe. Bij een stijgend aantal Nederlandse winkels, horeca en evenementen worden helemaal geen contante betalingen meer geaccepteerd. Is het zo snel terugdringen of zelfs deels afschaffen van cash wel een goed idee? Dat vindt niet iedereen.

Het Maatschappelijk Overleg Betalingsverkeer, waarin banken, toezichthouder DNB, winkeliers en diverse consumentenorganisaties zitten – waarschuwt al langer dat helemaal afschaffen een slecht plan is. Ook privacyorganisaties en actiegroepen met namen als Handjecontantje mengen zich in de publieke discussie. Wat zijn hun belangrijkste argumenten?

1. Privacy

Heus niet alleen criminelen en terroristen hebben behoefte aan privacy rond betalingen, stellen privacyorganisaties wereldwijd. „Er zijn allerlei situaties denkbaar waarbij je niet wilt dat betalingen geregistreerd worden”, zegt woordvoerder Daphne van der Kroft van Bits of Freedom. Volgens haar moeten mensen altijd de keus hebben om niet getraceerd te worden.

En dat is met digitaal betalen niet altijd het geval. Big data is erg populair bij banken. Op basis van grote hoeveelheden gegevens over betalingen kunnen ze bijvoorbeeld advertenties op maat van het koopgedrag van klanten maken. ING lanceerde daarvoor in 2014 een plan, maar zag zich door alle politieke en maatschappelijke reacties gedwongen ervan af te zien. Maar bedrijven als Visa en Mastercard en Amerikaanse banken benutten betaaldata van klanten al jaren commercieel. Ook bijvoorbeeld Google en Facebook bieden betaaldiensten aan: dat zijn ondernemingen die volledig zijn gebouwd op het verzamelen en vermarkten van data over mensen.

2. Back-upfunctie

Digitale betaalmethoden zijn kwetsbaar voor storingen en hacks. Contant geld is weliswaar niet de enige manier om een back-up te waarborgen maar in het zeldzame geval dat de stroom of het datanetwerk helemaal uitvalt, is contant geld de enige betaaloptie.

Het instituut voor budgetvoorlichting Nibud raadt Nederlanders om die reden aan om altijd contant geld achter de hand te houden. Maar dan moet je het wel ergens kunnen uitgeven. Uit onderzoek van bureau Panteia in opdracht van De Nederlandsche Bank van vorig jaar blijkt dat die back-upfunctie nog steeds volop bestaat. Cash is nu nog goed voor ongeveer de helft van de zogeheten toonbankbetalingen. Maar de daling gaat snel: tien jaar geleden was dat nog ruim tweederde.

3. Budget controle

Digitaal geld uitgeven is een stuk abstracter dan het overhandigen van biljetten. Het Nibud adviseert mensen met budgetproblemen dan ook om wekelijks een vast bedrag aan contant ‘zakgeld’ te pinnen.

4. Toegankelijkheid

Er zijn ook mensen die misschien wel digitaal wíllen betalen, maar dat niet kunnen. Ouderenbond ANBO voert al enkele jaren campagne tegen zogeheten pin-only-winkels, voor het deel van de achterban dat niet overweg kan met digitale methodes. Onduidelijk is om hoeveel Nederlanders het daarbij gaat.

Alles bij de bron; NRC


Traditionele banken en creditcardmaatschappijen hebben nog een ferme grip op het betaalverkeer. Moeten ze hun positie in de komende jaren drastisch herzien? Dat zou je wel denken. De financiële sector wordt aan alle kanten uitgedaagd door nieuwe spelers en nieuwe technologie. 

We zijn al gewend dat nieuwe initiatieven in korte tijd markten kunnen ontwrichten. Organisaties als Uber, Airbnb, Facebook en Alibaba zorgen voor grote disruptie in markten zonder dat ze geïnvesteerd hebben in taxi’s, vastgoed, contentcreatie of producten. Wat hebben ze gemeen? Het zijn IT-bedrijven pur sang, brengen gebruikers op hun platform bij elkaar en groeien exponentieel. 

Hetzelfde staat in de betaalsector te gebeuren: de eerste tekenen zijn er al. De Danske Bank lanceerde in mei 2013 zijn MobilePay om “betalen net zo makkelijk te maken als het versturen van tekstberichten.” Op de eerste dag werd de app 25.000 gedownload, na vier maanden had de app 500.000 gebruikers en na twee jaar zijn het er al meer dan 2 miljoen. 70 procent van de gebruikers bankiert niet bij de Danske Bank, waarmee MobilePay dus duidelijk een behoefte vervult die huidige banken niet bieden.

Hoe dat zit in Nederland? bunq, “het whatsapp voor betalen”, en Twyp, “betaal je vrienden terwijl je chat”, lijken een gooi te doen naar dezelfde disruptie. Dit zijn de zes trends die banken het hoofd moeten bieden.

1.   Competitie om het bruggenhoofd neemt toe

Betaalverkeer is verworden tot het bruggenhoofd van de bankensector. Inmiddels wordt meer dan eenderde van alle online betalingen via de mobiele telefoon gedaan en verloopt meer dan 85 procent van de interacties met de bank via de mobiel-bankierenapp. Dit maakt de app hét platform voor cross-selling van financiële producten en bepalend in de merkbeleving van de bank: het bruggenhoofd. De competitie om het bruggenhoofd is vorig jaar ook in Nederland echt losgebarsten. Dit jaar kwam ING met zijn eigen Twyp (The Way you pay), terwijl ook andere Nederlandse banken hevig investeren in mobiele apps. Later mag Nederland ook meer verwachten van niet-bancaire challengers; denk daarbij aan ApplePay, AndroidPay of Samsung Pay. 

2.   Realtime wordt de nieuwe standaard

Wat voor de consument al zo normaal lijkt, is voor banken nog een issue: realtime betalingen. De ECB wil dat veranderen; het verwacht in 2017 met een nieuw realtime transactiesysteem te komen. Realtime betalingen maakt directe peer-to-peer-betalingen mogelijk en biedt het ruimte voor nieuwe fintech-initiatieven. Digitale goederen kunnen direct beschikbaar gemaakt worden als de betaling binnen is. Hetzelfde geldt voor de e-commerce-industrie.

 3.   Opensource biedt ruimte voor nieuwe toepassingen

We weten dat informatie over welke aankopen je doet, je transactiehistorie, veel waard is. Om die reden kondigde ING in 2014 een proef aan waarbij het betaalgegevens van klanten wilde analyseren om rekeninghouders persoonlijke aanbiedingen te doen. Dat was geen succes. De bank werd om privacyredenen teruggefloten door zijn klanten.

Ondanks de negatieve associatie die vanuit klantperspectief om dit onderwerp hangt, zullen banken meer data met derden gaan delen via application programming interfaces (API’s). Met API’s kunnen banken applicaties informatie laten uitwisselen met andere applicaties; bijvoorbeeld die van andere fintech-bedrijven. Zo ontstaat er een ecosysteem van slimme niche fintech-bedrijven om de bank heen, met de bank als centrale informatie-broker. Het gaat er nu dus vooral om dat de bank de toegevoegde waarde voor consumenten moet bewijzen.

4.   Internationale groei van e-commerce (en PSP’s) zet door

Niet banken, maar internationale payment service providers (PSP’s) bedienen grensoverschrijdende e-commercepartijen. Dit komt door de snelle groei van het aantal betaalmethodes. Waar een Nederlander het liefst betaalt met iDEAL, betaalt een Belg online met MisterCash en een Amerikaan met zijn creditcard. Bedrijven met snelle internationale groei hebben geen tijd om in elk nieuw land de benodigde gangbare en nieuwe betaalmethodes aan te koppelen. Dit laten ze dan ook aan payment service providers (PSP’s), IT-bedrijven die zorgen voor de koppeling met zoveel mogelijk betaalmethodes. 

5.   Verdere investering in blockchaintechnologie

Wanneer we nog iets verder vooruitkijken, zien we ook de blockchain als serieuze concurrent op het gebied van betalingsverkeer. Momenteel is bij een digitale transactie altijd een derde partij nodig: de bank die geld van de ene rekening naar de andere overmaakt. Blockchain vervangt deze partij, de verificatie en transactie worden door een globaal computernetwerk uitgevoerd. 

6.   Betalen met een selfie (of andere biomedische gegevens) zet door

In plaats van wachtwoorden, identifiers of bevestigingscodes knipper je een paar keer voor de lens van je telefoon met je ogen om een betaling te bevestigen. De grootbanken experimenteren al met deze technologie. Mastercard en International Card Services (ICS) gaan deze nieuwe betaaltechnologie grootschalig uitrollen, meldde Emerce onlangs.

Een andere biometrische identifier die breder uitgerold zal worden, is stemherkenning. Zo heeft ING het al mogelijk gemaakt om betalingen te activeren met je stem, en kunnen andere banken volgen door API’s af te nemen van startups als SayPay.

Alles bij de bron; MarketingFacts


In de visie van Privacy First omvat het recht op privacy ook het recht op anonieme betaling. Dit recht staat de laatste jaren echter steeds meer onder druk. Contant geld wordt meer en meer uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen. In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Over deze en andere vragen debatteert Privacy First op 7 april as. Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht. Na afloop van het publieksdebat sluiten we af met een borrel.

Datum: donderdag 7 april 2016, 20.00-22.00u (inloop vanaf 19.30u).

Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Betonnen Zaal, begane grond). Dit is tevens de kantoorlocatie van Privacy First. Een routebeschrijving vindt u HIER.

c5f6baee01bcaad1c58a783afd54c7cc XL

Alles bij de bron; PrivacyFirst


Privacy.com is een dienst waarmee consumenten via een virtuele betaalkaart online producten kunnen aanschaffen die maar voor één transactie te gebruiken is. Dit moet het risico op fraude met betaalkaartgegevens wegnemen. "Diefstal van creditcardgegevens komt steeds vaker voor en heeft echte gevolgen", zegt Bo Jiang, oprichter van Privacy.com. "We verkleinen het risico op fraude en identiteitsdiefstal door een virtuele wegwerpbetaalkaart te maken."

De app van Privacy.com is beschikbaar voor Google Chrome en iOS. Vervolgens moet de gebruiker zich via de app registreren en zijn bankrekening hieraan koppelen. Hierna zal de app voor elke online transactie automatisch een virtuele betaalkaart genereren. Het is daarbij niet noodzakelijk om eerst geld te storten en de wegwerpkaart is bij alle webwinkels en diensten te gebruiken die Visa-kaarten accepteren.

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha