'Bank-apps mogen functies blokkeren als klant 'in gesprek-check' weigert'
Bank-apps mogen bepaalde functionaliteit, zoals het doen van overboekingen, blokkeren als een klant een 'in gesprek-check weigert, zo stelt de Franse privacytoezichthouder CNIL. Verschillende bank-apps controleren of een klant in gesprek is als die een overboeking doet. Volgens banken wordt zo gekeken of de klant mogelijk contact heeft met een oplichter. De bank-app kan dan een waarschuwing laten zien.
De bank-app verzamelt bijvoorbeeld informatie over de duur van het gesprek die wordt vergeleken met andere informatie, zoals het aantal transacties, of het om een onbekende begunstigde gaat en er naar een 'high-risk' land geld wordt overgemaakt. Omdat het hier persoonlijke informatie betreft moeten bank-apps de AVG volgen, aldus CNIL. Klanten moeten dan ook geïnformeerde en vrije keuze geven als informatie over hun telefoongesprekken wordt verzameld.
Dit houdt in dat klanten volledig geïnformeerd moeten zijn en de keuze moeten hebben om te weigeren. Wanneer klanten weigeren moeten ze nog steeds bepaalde niet-risicovolle functies kunnen gebruiken, zoals het bekijken van de eigen rekeningen. De bank-app mag bepaalde gevoelige functies, zoals het overboeken of toevoegen van nieuwe begunstigden, vanwege veiligheidsredenen echter blokkeren, legt de Franse privacytoezichthouder uit.
Wanneer deze functies zijn geblokkeerd moeten klanten wel andere manieren hebben om er gebruik van te maken, bijvoorbeeld via internetbankieren, telefoon of via een bankkantoor. Banken mogen klanten niet dwingen om een in gesprek-check toe te staan en moeten uitleggen wanneer een klant dit weigert wat de verdere opties zijn. Ook moeten klanten eerder gegeven toestemming kunnen intrekken.
Begin dit jaar lieten Nederlandse banken en telecomproviders weten dat de Telecommunicatiewet moet worden aangepast, zodat banken bij telecomproviders kunnen controleren of iemand in gesprek is tijdens het overboeken van geld.
Oké, dan stel ik de bank aansprakelijk als ik met een oplichter bel op mijn tweede of derde telefoon of die van een familielid en de app waarschuwt mij niet! Dat zal ze leren!
Dit is ook weer een typisch voorbeeld van buiten alle proporties.... Er wordt bizar veel informatie verwerkt voor een vrij klein doel. Wat is de volgende stap? De bankapp krijgt autorisatie tot je microfoon om gesprekken die je voert in persoon te kunnen waarnemen waarmee je mogelijk in contact bent met een oplichter?
Als dit wordt goedgekeurd, gaat de bank app er in zijn volledigheid van af en ga ik nog meer contant betalen dan ik al deed.
De drang naar digitale controle wordt alsmaar groter.
Oor het meerendeel van de mensen zal dit echt wel een uitkomst zijn. (Mits goed geïmplementeerd)
Beste mensen, er staat een link naar CNIL. Die pagina is in het Frans, waar ik zelf bar slecht in ben, maar browsers kunnen webpagina's vertalen tegenwoordig. Firefox doet dat zelfs lokaal op je eigen computer. Volg hyperlinks, gebruik dat soort mogelijkheden, en een hoop vragen die bij je opkomen worden opvallend makkelijk beantwoord.
Criminelen hebben toch nog stapels cash die ze in hun eigen pinautomaten van de clubhuizen hebben staan? Weet je nog, die pinautomaten in verzorgingscentra die bijna zonder uitzondering voorzien waren van scammersapparatuur, zo was het verhaal toen toch?
Ik wil ook een bankrekening die nooit leeg is. Zo buitensporig veel geef ik nu ook niet uit, ben meer van het type oud, dan nieuw geld.
Oor het meerendeel van de mensen zal dit echt wel een uitkomst zijn. (Mits goed geïmplementeerd)
Nee de banken willen toegang tot centrale belgegevens via telco achterdeur. Je zou evt op een ander toestel kunnen bellen.
Oké, dan stel ik de bank aansprakelijk als ik met een oplichter bel op mijn tweede of derde telefoon of die van een familielid en de app waarschuwt mij niet! Dat zal ze leren!
Shakespeare :
Hotspur: Why, so can I, or so can any man;
But will they come, when you do call for them?”
Oftewel - aansprakelijk _stellen_ kan iedereen. Er gelijk bij krijgen is wat anders.
Maar inderdaad, je kunt er wel op rekenen dat degenen die hun geld hoe dan ook willen wegbrengen naar een behulpzame telefoonstem daar wel wat op vinden.
Maar hoe meer banken zoiets bouwen , hoe meer het 'voldoet aan zorgplicht' wordt - en degegen die er beslist omheen werkt doet dat dan des te meer voor eigen rekening en risico.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?