En als het mis gaat had je toch zelf toestemming gegeven
Het beeld dat je bij een bank voor ogen komt, is toch een beetje het geldpakhuis van Oom Dagobert. Daar zitten je centjes veilig opgeborgen achter dikke deuren. Daar komen de Zware Jongens ondanks al hun pogingen niet bij. Je geld is daar beschermd.
Inmiddels staat de kluisdeur op een kier. Dat komt door het internetbankieren. Met wachtwoorden en toegangscodes hebben alle klanten eigen sleutels in handen gekregen. Er zijn tal van mogelijkheden om die aan hen te ontfutselen. Banken waarschuwen nu al dat je je firewalls en wachtwoorden op orde moet hebben want als onverlaten door jouw eigen onvoorzichtigheid hun vingers in de kas kunnen steken, dan is dat mooi je eigen verantwoordelijkheid. Kijk maar eens hoe de ING dat formuleert:
"Wij bekijken elke persoonlijke situatie afzonderlijk. Als je je niet aan de veiligheidsregels gehouden hebt gaan we na of je in aanmerking komt voor een vergoeding en hoeveel je vergoed krijgt. Goed om te weten: als je je niet aan de veiligheidsregels gehouden hebt, kunnen we in ieder geval het wettelijk bepaald eigen risico van € 50 in rekening brengen."
Dezer dagen worden de kluisdeuren in heel Europa nog wat verder open gezet. Dat komt omdat Europa akkoord is gegaan met een nieuwe manier om je betalingen te doen, die PSD2 heet. De afkorting staat voor Payment Service Directive. Je geeft dan zakelijke relaties toestemming om op je bankrekening te kijken. Hartstikke handig allemaal. Daar wordt het betalingsverkeer soepeler van. Een kind kan de was doen. En U beslist. U beslist en niemand anders. Als U de verkeerde zicht hebt gegeven op uw spaarcentjes en uw salaris, ja, dan hebt U het toch echt allemaal zélf gedaan.
DNB begint een grote campagne om het publiek voor te lichten. Er is een speciale website in het leven geroepen met een hoogst positieve ondertoon. “U beslist”, staat er maar ook: “PDS2 bankieren, nieuwe mogelijkheden”. Daarna gaat het verder:
"PSD2 is een nieuwe Europese wet voor betalingsverkeer. Vóór PSD2 had alleen uzelf toegang tot uw betaalrekening bij uw bank. Door de nieuwe wet kunt u derde partijen toegang geven tot uw online betaalrekening. Daardoor kunt u, als u toestemming geeft, op nieuwe manieren bankieren. U verleent toegang tot uw rekening om te betalen of om meer inzicht in uw uitgaven te krijgen. Daarvoor deelt u uw betaalgegevens met een derde partij. Bedenk goed met wie u uw gegevens wilt delen."
Dan volgt de cruciale vraag:
"Is het veilig om toegang te verlenen? Ja, maar denk goed na voordat u toestemming geeft. Partijen die om toegang tot uw rekening vragen, moeten een vergunning hebben. Uw bank controleert hen. PSD2 bevat aanvullende veiligheidseisen voor toegang. Van u wordt verwacht zorgvuldig om te gaan met de beveiligingscodes van uw bank."
Met andere woorden: “Ja, en als het mis gaat gaan we zeggen dat U niet zorgvuldig genoeg bent omgegaan met de beveiligingscodes van uw bank”. En wat die vergunning betreft: voor de verlening daarvan heeft elke EU-lidstaat zijn eigen systeem. Een stempel van goedkeuring geldt echter voor de totale unie.
Heerst er bij DNB een positieve terughoudendheid, wat ING betreft wacht de klant een nieuw feestje.
“Meer overzicht, makkelijker betalenPSD2 zorgt voor vernieuwing en ontwikkeling van allerlei nieuwe handige diensten die je helpen met je geld. Vaak zijn daar betaalgegevens voor nodig. PSD2 regelt dat je je eigen betaalgegevens veilig en makkelijk kunt delen. Als je dat wilt tenminste. Zo kun je straks in een webshop makkelijker betalen. Of heb je al je geldzaken handig bij elkaar op een plek.”
En om je helemaal lekker te maken:
“Betaalrekeningen van andere banken in je vertrouwde appJe kunt de betaalgegevens van je ING Betaalrekening dus delen met andere bedrijven. Maar je kunt natuurlijk ook betaalgegevens van andere banken delen met ons. Want als innovatieve bank werken wij voortdurend aan vernieuwende manieren om je te helpen. Dat kunnen we dankzij PSD2 nog beter. En net zo veilig als je van ons bent gewend.
Zo kun je in de toekomst je betaalrekeningen bij een andere bank toevoegen aan Mijn ING of de ING app. Voor veel mensen toch hun favoriete bank-app. We laten het je weten als het zover is”.
Er staat een plaatje bij van een lachend mannetje met een iPhone. Helemaal achteraan vertelt ING waar je op moet letten: de privacy policy van het bedrijf dat je toestemming verleent om op je rekening te kijken bijvoorbeeld. U kent die policy wel: dat is dat eindeloze document waarvan je moet aangeven dat je het gelezen hebt.
En als je het niet gedaan hebt, U wás gewaarschuwd.
Er is voor de gewone man nog maar één doorslaggevende reden om geld op de bank te zetten: het is er veiliger opgeslagen dan thuis onder de matras of in die oude kous. Voor de rente hoef je het niet meer te doen. De rente is nul en de bank brengt je kosten in rekening voor het verrichten van financiële diensten. Die veiligheid is vergeleken met vroeger aan erosie onderhevig. Nu nodigen de banken je ook nog uit om commerciële partijen een blik in je bankrekening te gunnen. En ze zeggen erbij dat je dan verantwoordelijk bent voor de consequenties want dat is de achtergrond van dat “beslis zelf”. Ze willen hun handen van je af kunnen trekken als kwaadwilligen PSD2 misbruiken.
Trap er niet in. Wees de enige die je bankrekening beheert. Geef niemand toestemming om op je bankrekening te kijken en met die informatie dingen te doen. Houd je betalingsverkeer in eigen hand. Daar ben je mans genoeg voor. Doe kleine betalingen zoveel mogelijk met cash. Een portemonnee met geld is het handigste controlemechanisme om te bepalen hoeveel week je nog aan het eind van je geld hebt. Lach iedereen weg die dit conservatief vindt. Als een internetstoring weer eens een paar uur het betalingsverkeer lam legt, bent U met Uw flappen de lachende derde.
Er is nog iets waar we niet in moeten trappen: de Europese Unie de schuld geven van wat er nu dreigt te gebeuren en die hele Payment Service Directory 2 veroordelen als een uitvinding van de duivel. Er zitten ook goede kanten aan. We hebben namelijk niet te maken met een bancair werktuig maar met een richtlijn die de financiële sector binnen bepaalde kaders houdt. De bedoeling daarvan is het financieel verkeer binnen de EU te vergemakkelijken en een eind te maken aan allerlei kosten en opslagen die financiële instellingen zo graag rekenen bij grensoverschrijdende transacties tussen lidstaten. Ook zijn extra toeslagen voor betalingen met pin en creditcard verboden. De veiligheid van het betalen met creditcards wordt vergroot omdat je voortaan ook een bevestiging moet geven met je eigen mobiele telefoon als je er online mee wilt betalen. En anders moet je een andere betaalmethode gebruiken.
De financiële sector heeft het publiek de laatste tien jaar genoeg gevaarlijke avonturen ingeluld. In dat licht is het extra jammer dat de nieuwe richtlijn commerciële instellingen de kans geeft om gewone mensen te verleiden tot openbaring van hun financiële gegevens. Daar hadden ze in het Europees Parlement en bij de raad van vakministers beter naar moeten kijken. Hoe dan ook, zorg dat U straks niet met de gebakken peren zit. Er zitten er al genoeg op de blaren omdat ze te goed van vertrouwen waren. En banken met dikke kluisdeuren zijn niet meer van deze tijd.