'Bank-apps mogen functies blokkeren als klant 'in gesprek-check' weigert'
Bank-apps mogen bepaalde functionaliteit, zoals het doen van overboekingen, blokkeren als een klant een 'in gesprek-check weigert, zo stelt de Franse privacytoezichthouder CNIL. Verschillende bank-apps controleren of een klant in gesprek is als die een overboeking doet. Volgens banken wordt zo gekeken of de klant mogelijk contact heeft met een oplichter. De bank-app kan dan een waarschuwing laten zien.
De bank-app verzamelt bijvoorbeeld informatie over de duur van het gesprek die wordt vergeleken met andere informatie, zoals het aantal transacties, of het om een onbekende begunstigde gaat en er naar een 'high-risk' land geld wordt overgemaakt. Omdat het hier persoonlijke informatie betreft moeten bank-apps de AVG volgen, aldus CNIL. Klanten moeten dan ook geïnformeerde en vrije keuze geven als informatie over hun telefoongesprekken wordt verzameld.
Dit houdt in dat klanten volledig geïnformeerd moeten zijn en de keuze moeten hebben om te weigeren. Wanneer klanten weigeren moeten ze nog steeds bepaalde niet-risicovolle functies kunnen gebruiken, zoals het bekijken van de eigen rekeningen. De bank-app mag bepaalde gevoelige functies, zoals het overboeken of toevoegen van nieuwe begunstigden, vanwege veiligheidsredenen echter blokkeren, legt de Franse privacytoezichthouder uit.
Wanneer deze functies zijn geblokkeerd moeten klanten wel andere manieren hebben om er gebruik van te maken, bijvoorbeeld via internetbankieren, telefoon of via een bankkantoor. Banken mogen klanten niet dwingen om een in gesprek-check toe te staan en moeten uitleggen wanneer een klant dit weigert wat de verdere opties zijn. Ook moeten klanten eerder gegeven toestemming kunnen intrekken.
Begin dit jaar lieten Nederlandse banken en telecomproviders weten dat de Telecommunicatiewet moet worden aangepast, zodat banken bij telecomproviders kunnen controleren of iemand in gesprek is tijdens het overboeken van geld.
Oké, dan stel ik de bank aansprakelijk als ik met een oplichter bel op mijn tweede of derde telefoon of die van een familielid en de app waarschuwt mij niet! Dat zal ze leren!
Dit is ook weer een typisch voorbeeld van buiten alle proporties.... Er wordt bizar veel informatie verwerkt voor een vrij klein doel. Wat is de volgende stap? De bankapp krijgt autorisatie tot je microfoon om gesprekken die je voert in persoon te kunnen waarnemen waarmee je mogelijk in contact bent met een oplichter?
Als dit wordt goedgekeurd, gaat de bank app er in zijn volledigheid van af en ga ik nog meer contant betalen dan ik al deed.
De drang naar digitale controle wordt alsmaar groter.
Oor het meerendeel van de mensen zal dit echt wel een uitkomst zijn. (Mits goed geïmplementeerd)
Beste mensen, er staat een link naar CNIL. Die pagina is in het Frans, waar ik zelf bar slecht in ben, maar browsers kunnen webpagina's vertalen tegenwoordig. Firefox doet dat zelfs lokaal op je eigen computer. Volg hyperlinks, gebruik dat soort mogelijkheden, en een hoop vragen die bij je opkomen worden opvallend makkelijk beantwoord.
Criminelen hebben toch nog stapels cash die ze in hun eigen pinautomaten van de clubhuizen hebben staan? Weet je nog, die pinautomaten in verzorgingscentra die bijna zonder uitzondering voorzien waren van scammersapparatuur, zo was het verhaal toen toch?
Ik wil ook een bankrekening die nooit leeg is. Zo buitensporig veel geef ik nu ook niet uit, ben meer van het type oud, dan nieuw geld.
Oor het meerendeel van de mensen zal dit echt wel een uitkomst zijn. (Mits goed geïmplementeerd)
Nee de banken willen toegang tot centrale belgegevens via telco achterdeur. Je zou evt op een ander toestel kunnen bellen.
Oké, dan stel ik de bank aansprakelijk als ik met een oplichter bel op mijn tweede of derde telefoon of die van een familielid en de app waarschuwt mij niet! Dat zal ze leren!
Shakespeare :
Hotspur: Why, so can I, or so can any man;
But will they come, when you do call for them?”
Oftewel - aansprakelijk _stellen_ kan iedereen. Er gelijk bij krijgen is wat anders.
Maar inderdaad, je kunt er wel op rekenen dat degenen die hun geld hoe dan ook willen wegbrengen naar een behulpzame telefoonstem daar wel wat op vinden.
Maar hoe meer banken zoiets bouwen , hoe meer het 'voldoet aan zorgplicht' wordt - en degegen die er beslist omheen werkt doet dat dan des te meer voor eigen rekening en risico.
Je kunt door de mogelijkheden van het internet verward geraakte mensen gewoon arresteren. Cv's doorlichten en een rondje maken. Even de bezem er doorheen.
Nu vind ik de challenge die deze jongeman aanging, overigens wel charmant, als nieuwsbericht ook:
https://www.developer-tech.com/news/developer-beats-ai-in-coding-battle/
Andere anomiem, maar dat is gewoon de laatste alinea van het artikel die je blijkbaar niet gelezen hebt ?
En dat linkt naar https://www.security.nl/posting/874932/Banken+en+telco%27s+willen+aanpassing+Telecomwet+voor+%27in+gesprek-check%27
Mooi dat je mensen challenged die iets beweren, maar als het letterlijk in het artikel staat waarop gereageerd wordt mag je dat wel even gelezen hebben.
Ze willen vanuit hun eigen systemen direct toegang to de telecom providers om te zien of het nummer dat bij hun bekend staat momenteel in gesprek is en de metadata ervan. Dit is een gigantische inbreuk op privacy dus reken maar dat het zal gebeuren.
Oké, dan stel ik de bank aansprakelijk als ik met een oplichter bel op mijn tweede of derde telefoon of die van een familielid en de app waarschuwt mij niet! Dat zal ze leren!
Shakespeare :
Hotspur: Why, so can I, or so can any man;
But will they come, when you do call for them?”
Mooi!
Als het geen geld kost dan mag dat de pret niet drukken!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?