opinie

Koudwatervrees Triodosbank

Klanten van de Triodosbank ontvingen op maandag 9 september de mogelijkheid om een ‘hangslot’ aan te brengen om hun rekening af te schermen. Binnen een week verwijderde de Triodosbank het hangslot. Een dergelijke dienst ontwikkel je niet zomaar. Een gevalletje koudwatervrees of slimme marketing?

De PSD2 is al enige tijd van kracht. Dat banken hun klanten nu informeren komt doordat vanaf 14 september technische afspraken van kracht zijn. Met deze RTS kunnen PSD2 dienstverleners daadwerkelijk hun diensten gaan aanbieden.

Triodos geeft klanten een hangslot

In haar nieuwsbrief van 9 september introduceerde de Triodosbank de optie ‘Rekening afschermen’ in Mobiel of Internet Bankieren. Hiermee kon een consument er bewust voor kiezen om een betaalrekening helemaal af te schermen met een soort ‘extra’ hangslot in de vorm van een eenvoudig schuifje. Mocht je toestemming geven om een PSD2 dienst te gebruiken, dan zou je ook nog dit hangslot moeten verwijderen. Al eerder kwam de Volksbank (met als merken de SNS bank, ASN Bank en Regiobank) met een hoofdschakelaar. Ook pleitte de Consumentenbond al eerder voor extra bescherming. Met die ‘hoofdschakelaar’ kan een klant zijn betaalrekening helemaal afsluiten voor PSD2-dienstverleners, of ervoor kiezen de rekening open te stellen.

Extra optie: Rekening afschermen

“In Internet en Mobiel Bankieren heeft u de mogelijkheid om ‘Rekening afschermen’ aan te zetten. Zet u deze optie aan, dan heeft geen enkele andere partij toegang tot uw rekening. wilt u een partij toch toegang geven dan kan dat alleen wanneer u ‘Rekening afschermen’ uitzet.” (bron: nieuwsbrief Triodosbank 9 september 2019)

In beide gevallen gaat het om een beperkte bescherming die eenmalig ingezet kan worden. Zodra je een aanbieder toestemming geeft om je betalingsgegevens te gebruiken is de extra beveiliging verwijderd. Wel is het mogelijk om al je toestemmingen in één keer in te trekken.

Hangslot blijkt dooie mus

Na vier dagen al deactiveerde Triodosbank de optie Rekening Afschermen. Triodos geeft als reden “De wet- en regelgeving rondom dit onderwerp is betrekkelijk nieuw en verdere duiding over hoe deze extra bescherming daarbinnen past blijkt nodig.”

Deactivatie op 13 september ‘Rekening afschermen’

Is uit deze mededeling af te leiden dat Triodos ervan uitgaat dat het afschermen van de rekening weer mogelijk wordt? Privacy First zou dit toejuichen. De vrijelijk gegeven toestemming staat onder druk. Een extra stap kan bijdragen aan een kwalitatief goede toestemming waarbij een consument daadwerkelijk een eigen, geïnformeerde en bewuste keuze maakt.

Update 17 september: aanvullende informatie Tridos

Aan Triodos is op 16 september om meer informatie gevraagd. Op 17 september ontvingen we de volgende reactie:

Q: Hoeveel klanten hebben gebruik gemaakt van de mogelijkheid ‘rekening afschermen’?
A: We hadden de faciliteit pas korte tijd aangeboden, dus nog te vroeg om een compleet beeld te schetsen van de interesse, maar we zagen wel dat klanten positief reageerden. We hadden ook al eerder signalen ontvangen dat er een duidelijke behoefte bij klanten is aan een mogelijkheid om een extra waarschuwing in te bouwen.

Q: Wat heeft de Triodosbank ertoe heeft bewogen het hangslot te ontwikkelen, en vervolgens deactiveren? Een dergelijke bescherming opzetten doe je niet zomaar, dat kost de nodigde middelen.
A: Omdat wij regelmatig vragen krijgen van klanten over de bescherming van hun rekeninggegevens kijken wij hoe wij die extra bescherming kunnen aanbieden. De wet- en regelgeving rondom dit onderwerp is betrekkelijk nieuw en verdere duiding over hoe deze extra bescherming daarbinnen past blijkt nodig. Totdat die duiding is afgerond kiezen we ervoor dit extra hangslot niet aan te bieden.

Q: De Volksbank heeft een vergelijkbare mogelijkheid, de ‘hoofdschakelaar’. Zij hebben diverse malen aangegeven eventueel te willen procederen. Waarom hebben jullie niet deze weg gekozen?
A: Ieder bedrijf is zelf verantwoordelijk voor het interpreteren van de wet- en regelgeving en de toepassing daarvan. Omdat wij regelmatig vragen krijgen van klanten over de bescherming van hun rekeninggegevens kijken wij hoe wij extra bescherming kunnen aanbieden. Zodra we meer informatie hebben over de mogelijkheid om een betaalrekening extra af te schermen, informeren wij onze klanten.

Q: Bij de aankondiging werd gesproken over een ‘bewuste keuze’ voor extra beveiliging. Nu deze bescherming wegvalt, welk signaal geeft dat over de bescherming die de PSD2 biedt?
A: Belangrijk om te weten is dat rekeninggegevens van klanten beschermd zijn en blijven. Klanten geven altijd nadrukkelijk zelf toestemming om gegevens te delen met derden, en maken hiervoor gebruik van hun identifier. De optie ‘Rekening afschermen’ was een extra service die klanten in staat stelde om een betaalrekening helemaal af te schermen met een soort ‘extra’ hangslot. Daarmee krijgt een klant een extra herinnering op het moment dat hij/zij toch in de verleiding is om gegevens met derden te delen, doordat zij dan eerst dat extra hangslot moeten verwijderen voordat ze toestemming verlenen. De klant is in alle gevallen zelf aan zet.