Klarna (?) vraagt om inloggegevens bank?

quote:

Op zondag 29 juli 2018 21:51 schreef Faux. het volgende:
En mijn mening is natuurlijk dat je nooit, maar dan ook nooit, je inloggegevens op een andere site achterlaat dan je bank.

Zou ik ook nooit doen. En toch, nu ik er over nadenk: Eigenlijk doen we dat met creditcardgegevens altijd. Je vult je creditcardnummer altijd in op de site van een betaalprovider (een derde partij), je wordt nooit doorgeschakeld naar een standaard site van je eigen bank of creditcardmaatschappij.

Als ik het goed begrijp, lijkt PSD2 eenzelfde soort systeem in te willen voeren voor bankbetalingen, die dan ook via een betaalprovider (zoals Klarna) gaan.

Toch best gek dat wat voor de ene betaalmethode zo eng en oninstinctief aanvoelt, bij de andere betaalmethode normaal is. En dat terwijl een cybercrimineel met een creditcardnummer veel meer financiele schade aan kan richten dan met inloggegevens van je bank.

Sterker nog, veel sites zoals Amazon slaan je creditcardgegevens gewoon op in hun eigen database. Als ik inlog op mijn Amazon account, kan ik letterlijk met 1 klik via mijn creditcard bestellen zonder betaalgegevens in te vullen.

We delen dagelijks meerdere malen onze inlog met Ayden/iDeal maar als het een andere partij betreft is het opeens not done.

quote:

Op maandag 30 juli 2018 11:55 schreef tomatenrood het volgende:

[..]

Zou ik ook nooit doen. En toch, nu ik er over nadenk: Eigenlijk doen we dat met creditcardgegevens altijd. Je vult je creditcardnummer altijd in op de site van een betaalprovider (een derde partij), je wordt nooit doorgeschakeld naar een standaard site van je eigen bank of creditcardmaatschappij.

Als ik het goed begrijp, lijkt PSD2 eenzelfde soort systeem in te willen voeren voor bankbetalingen, die dan ook via een betaalprovider (zoals Klarna) gaan.

Toch best gek dat wat voor de ene betaalmethode zo eng en oninstinctief aanvoelt, bij de andere betaalmethode normaal is. En dat terwijl een cybercrimineel met een creditcardnummer veel meer financiele schade aan kan richten dan met inloggegevens van je bank.

Sterker nog, veel sites zoals Amazon slaan je creditcardgegevens gewoon op in hun eigen database. Als ik inlog op mijn Amazon account, kan ik letterlijk met 1 klik via mijn creditcard bestellen zonder betaalgegevens in te vullen.

bij een creditcard is het risico voor de creditcardmaatschappij, lijkt me nogal een verschil

quote:

Op maandag 30 juli 2018 12:11 schreef nogeenoudebekende het volgende:
We delen dagelijks meerdere malen onze inlog met Ayden/iDeal maar als het een andere partij betreft is het opeens not done.

Nee dus. Bij iDeal deel je de inloggegevens van je bank alleen met je eigen bank.

quote:

Op maandag 30 juli 2018 11:55 schreef tomatenrood het volgende:
Sterker nog, veel sites zoals Amazon slaan je creditcardgegevens gewoon op in hun eigen database. Als ik inlog op mijn Amazon account, kan ik letterlijk met 1 klik via mijn creditcard bestellen zonder betaalgegevens in te vullen.

Hoeft niet, CC providers verstrekken dan een soort token aan Amazon waarmee Amazon bij een tweede aankoop de betaling weer kan laten autoriseren. Die token slaan ze op, jouw CC nummer waarschijnlijk niet.

Dat je CC nummer minimaal 1x door de vingers van Amazon heen gaat blijft een feit.

quote:

Op maandag 30 juli 2018 15:51 schreef Faux. het volgende:

[..]

Adyen maakt gebruik van iDeal toch?

Ik wil trouwens nog steeds vandaag bellen, maar zit ff vast op werk

Vandaag dan

Niet alle reacties hierboven gelezen. Kan alleen zeggen dat ik regelmatig met Klarna betaal met mijn ABN rekening. Ik vul daar wel gewoon mijn gegevens in en in de afgelopen 3 jaar nog nooit problemen o.i.d. gehad.

Ik heb namelijk alsnog de e.dentifier nodig om het geld uiteindelijk over te maken, maar ook dat gebeurt via de Klarna app/site/iframe.

quote:

Op zaterdag 28 juli 2018 18:36 schreef Het_Bokje het volgende:
"jamaar, het heeft een groen slotje, dan zal het wel goed zijn"

klopt

dan kun je gewoon een dubbele foto van je credit card mailen met pincode

dat is echt helemaal safe

quote:

Op maandag 30 juli 2018 12:13 schreef Doedezemaar het volgende:

[..]

bij een creditcard is het risico voor de creditcardmaatschappij, lijkt me nogal een verschil

Voor geregistreerde betaaldiensten is het risico ook voor de betaaldienst. Sterker nog je hebt het maximaal de volgende werkdag al weer terug
Article 73

quote:

Op maandag 30 juli 2018 12:11 schreef nogeenoudebekende het volgende:
We delen dagelijks meerdere malen onze inlog met Ayden/iDeal maar als het een andere partij betreft is het opeens not done.

Tja uiteindelijk bepaal je zelf welke dienst je wel en niet vertrouwt.

Ik bedoelde dan ook of je met een andere partij in zee wil gaan of niet.
Formeel volgens de wetgeving mogen ze slechts gegevens gebruiken voor de dienst waarvoor je ze inschakelt. De regels zijn er, nu het systeem, de handhaving en het vertrouwen nog.

quote:

Op zondag 29 juli 2018 21:11 schreef snabbi het volgende:

[..]

Ik vermoed dat ze hier geen eigen keuze in hebben omdat ze aan de regelgeving moet voldoen. Als ik zo wat van de eisen lees in Article 27 lijkt deze constructie gewoon te mogen. Zolang ze geen andere interface heeft, die bijvoorbeeld het ook mogelijk maakt om de dienst van Klarna te accepteren in de eigen omgeving, kan ze alleen maar aangeklaagd worden voor het gebrek aan het bieden van die functionaliteit.

Overigens is dit ook heel leuk om te lezen: https://www.cnbc.com/2017(...)-european-banks.html
Blijkbaar is Klarna actief om te zorgen dat zij dat screen scraping mag blijven gebruiken terwijl de banken dat juist willen tegenhouden om de bekende reden.

Dat zal de ING fijn vinden, als ze straks wel de schade moeten gaan vergoeden als betaalgegevens gelekt zijn..

quote:

Op dinsdag 31 juli 2018 20:28 schreef Physsic het volgende:

[..]

Dat zal de ING fijn vinden, als ze straks wel de schade moeten gaan vergoeden als betaalgegevens gelekt zijn..

Die schade verhalen ze dan ook weer op de betaalinstelling.

Dus even zonder jargon bij elkaar gezet: Je hebt betaalinstellingen en je hebt je bank.
- Een bedrijf kan een vergunning aanvragen om een betaalinstelling te worden.
- De bank en ook gebruikers kunnen controleren of een betaalinstelling een vergunning heeft.
- Een gebruiker mag toestemming geven aan een betaalinstelling om alle gegevens van een bankrekening en transacties te gebruiken voor een dienst.
- De bank is verplicht hier kosteloos aan mee te werken.

Wanneer er wordt gefraudeerd, dan moet de bank aantonen dat zij juist hebben gehandeld. Dus bijvoorbeeld dat zij de opdracht hebben gekregen voor die betaaltransactie. Kunnen ze dit niet aantonen, dan zijn ze het haasje.
Kunnen ze wel wijzen naar de betaalinstelling, dan moet de betaalinstelling aantonen dat zij de opdracht van jou ontvangen hebben. Kunnen ze dat niet aantonen zijn ze het haasje.
Via de vergunning in het EU land waarin het bedrijf opereert kunnen sancties worden opgelegd als ze het niet netjes naleven.

quote:

Op dinsdag 31 juli 2018 20:15 schreef Faux. het volgende:
Vandaag weer niet gelukt. Maar morgen ben ik vrij dus dan moet het lukken

We zullen het antwoord van de Rabo waarschijnlijk nooit te weten komen

Aan de telefoon krijg je toch alleen maar het antwoord van de persoon die daar toevallig zit. Het is niet de formele stelling die de CISO heeft ingenomen oid.
Je kan het antwoord van te voren ook wel indenken. We raden het niet aan om te doen, maar we kunnen het ook niet tegenhouden.