Ik wil ergens m'n tegoed opwaarderen en word doorgestuurd naar Klarna. Ik moest daar mijn Nederlandse bank kiezen. Ik kies voor ASN, maar in plaats van dat ik doorgestuurd word naar de site van ASN krijg ik bovenstaand inlogformulier op de site van Klarna te zien.
Natuurlijk vul ik dat niet in, maar dit is toch raar? Klarna lijkt een hele grote speler te zijn. Iemand die hier enige kennis over heeft die hier iets over kan zeggen? Voor de andere banken is het trouwens hetzelfde, ook daar word je geacht codes achter te laten (pinpasnummers, inlognamen, etc).
Geen idee, maar bij Rabo vraagt ie om pasnummer etc. Dus denk niet dat het daar om gaat.quote:
Als je me even je pincode geeft kan ik het wel even voor je uitzoeken.quote:Op zaterdag 28 juli 2018 18:26 schreef Faux. het volgende:
[..]
Geen idee, maar bij Rabo vraagt ie om pasnummer etc. Dus denk niet dat het daar om gaat.
Klarna wil daar ook heel graag m'n pincode voorquote:Op zaterdag 28 juli 2018 18:28 schreef Hallojo het volgende:
[..]
Als je me even je pincode geeft kan ik het wel even voor je uitzoeken.
Maar zonder dollen, dit is toch heel sketchy?
Klarna is een soort middle-man, om te zorgen dat jij de juiste betaalapplicatie te zien krijgt.
Als ze naar je pincode vragen is het foute boel.quote:
[..]
Klarna wil daar ook heel graag m'n pincode voor
Maar zonder dollen, dit is toch heel sketchy?
Maar dat is Adyen ook. Maar die stuurt me gewoon naar iDeal. Klarna wil dat ik m'n gegevens invul om hun website.quote:Op zaterdag 28 juli 2018 18:31 schreef I. het volgende:
Klarna is een payment service provider. Je kan via Klarna betalingen doen aan bijvoorbeeld webshops. Dikke kans dat Klarna je gewoon via een 'frame' het inlogscherm toont van je gekozen bank.
Klarna is een soort middle-man, om te zorgen dat jij de juiste betaalapplicatie te zien krijgt.
Sofort account nodig dus cq je bankgegevens.
Als ik jou was zou ik even contact opnemen met de site waar je die betaling probeert te doen. Met Klarna is op zichzelf niks mis. Klarna staat overigens wel bekend om de mogelijkheid achteraf te kunnen betalen. Dan moet je wel een account hebben bij ze.quote:
[..]
Maar dat is Adyen ook. Maar die stuurt me gewoon naar iDeal. Klarna wil dat ik m'n gegevens invul om hun website.
Maar Klarna is geen service provider als Adyen. Klarna betaalt de rekening van jou direct aan de verkoper, vervolgens kun jij wachten op je product, en pas als de goederen in orde zijn bevonden door jou, betaal jij aan Klarna.quote:
[..]
Maar dat is Adyen ook. Maar die stuurt me gewoon naar iDeal. Klarna wil dat ik m'n gegevens invul om hun website.
(ps. dit heb ik begrepen van hun website, ik wist niet wat klarna was)
I. hierboven legt het beter uit dan ik
Maar dan moet ik toch nog steeds mijn bankgegevens op hun website invullen? Of begrijp ik je verkeerd?quote:Op zaterdag 28 juli 2018 18:44 schreef houdjemond het volgende:
Wanneer klanten kiezen om via SOFORT Banking te betalen, worden ze doorverwezen naar de online bankomgeving van SOFORT Banking. Hier kiezen ze hun land van herkomst en hun bank. Ze loggen in met de gegevens die ze ook gebruiken voor hun eigen online bankomgeving en krijgen een overzicht van hun rekeningen te zien. Daarna kiezen ze vanuit welke rekening ze de betaling willen voldoen. Wanneer de betaling is bevestigd, worden klanten teruggestuurd naar de website. De winkelier ontvangt direct terugkoppeling over de status van de betaling.
Sofort account nodig dus cq je bankgegevens.
Nee ik geloof ook wel dat ze proper zijn, maar ik snap niet dat als er altijd met koeienletters bij internetbankieren staat LOG ALLEEN IN ALS HET ADRES BEGINT MET HTTPS://BANKIEREN.XXXX.NL en Klarna wel verwacht dat ik het bij hen moet invullenquote:
[..]
Als ik jou was zou ik even contact opnemen met de site waar je die betaling probeert te doen. Met Klarna is op zichzelf niks mis. Klarna staat overigens wel bekend om de mogelijkheid achteraf te kunnen betalen. Dan moet je wel een account hebben bij ze.
Alleen als je achteraf betaling wilt doen, omdat ze dat anders niet voor je kunnen regelen.quote:Op zaterdag 28 juli 2018 18:53 schreef Faux. het volgende:
[..]
Nee ik geloof ook wel dat ze proper zijn, maar ik snap niet dat als er altijd met koeienletters bij internetbankieren staat LOG ALLEEN IN ALS HET ADRES BEGINT MET HTTPS://BANKIEREN.XXXX.NL en Klarna wel verwacht dat ik het bij hen moet invullen
Dus ik laat die gegevens voor ze achter zodat ze daarna zelf kunnen inloggen om het geld van m'n rekening af te halen?quote:
[..]
Alleen als je achteraf betaling wilt doen, omdat ze dat anders niet voor je kunnen regelen.
Sorry voor alle vragen maar snap er echt niks van
Nope. Weet niet wat voor gegevens je allemaal moet invullen, maar volgens mij moet je kunnen verifieren dat je eigenaar bent van die rekening, zodat ze daar achteraf geld van kunnen incasseren.quote:
[..]
Dus ik laat die gegevens voor ze achter zodat ze daarna zelf kunnen inloggen om het geld van m'n rekening af te halen?
Sorry voor alle vragen maar snap er echt niks van
Maar daar hebben ze dan toch geen pasnummer (Rabo) of inloggegevens (ASN) voor nodig? Sowieso hoef je niet te bewijzen bij incasso dat het jouw rekening is, en anders idd even een cent overmaken.quote:
[..]
Nope. Weet niet wat voor gegevens je allemaal moet invullen, maar volgens mij moet je kunnen verifieren dat je eigenaar bent van die rekening, zodat ze daar achteraf geld van kunnen incasseren.
Ga toch maar bellen met de Rabo maandag want dit klinkt zo onlogisch allemaal
Dit klopt. Is een gevolg van nieuwe Europese wetgeving ("PSD2") die stelt dat banken ook derde partijen als Klarna bij de bank in moeten laten loggen namens de consument, als de consument daar toestemming voorgeeft. Dit om concurrentie te bevorderen, en de monopolie van bijv. iDeal open te breken.quote:
[ afbeelding ]
Ik wil ergens m'n tegoed opwaarderen en word doorgestuurd naar Klarna. Ik moest daar mijn Nederlandse bank kiezen. Ik kies voor ASN, maar in plaats van dat ik doorgestuurd word naar de site van ASN krijg ik bovenstaand inlogformulier op de site van Klarna te zien.
Natuurlijk vul ik dat niet in, maar dit is toch raar? Klarna lijkt een hele grote speler te zijn. Iemand die hier enige kennis over heeft die hier iets over kan zeggen? Voor de andere banken is het trouwens hetzelfde, ook daar word je geacht codes achter te laten (pinpasnummers, inlognamen, etc).
Desondanks kan ik me best voorstellen dat je je inloggegevens niet aan een derde partij wil geven. Dan zou ik gewoon voor een andere betaalmethode (bijv. iDeal ofzo) kiezen.
Maar dat zou dan toch alsnog via een API of iets dergelijke moeten gaan? Dus dat er net als bij iDeal een knop komt met 'inloggen via Rabobank' (of zo) en dat de derde partij dan pas van Rabobank via mijn access tokens die gegevens krijgt?quote:
[..]
Dit klopt. Is een gevolg van nieuwe Europese wetgeving ("PSD2") die stelt dat banken ook derde partijen als Klarna bij de bank in moeten laten loggen namens de consument, als de consument daar toestemming voorgeeft. Dit om concurrentie te bevorderen, en de monopolie van bijv. iDeal open te breken.
[ afbeelding ]
Desondanks kan ik me best voorstellen dat je je inloggegevens niet aan een derde partij wil geven. Dan zou ik gewoon voor een andere betaalmethode (bijv. iDeal ofzo) kiezen.
Ietwat absurd dat je dan je inloggegevens van de bank op een site in moet vullen die niet van de bank zelf is.quote:
[..]
Dit klopt. Is een gevolg van nieuwe Europese wetgeving ("PSD2") die stelt dat banken ook derde partijen als Klarna bij de bank in moeten laten loggen namens de consument, als de consument daar toestemming voorgeeft. Dit om concurrentie te bevorderen, en de monopolie van bijv. iDeal open te breken.
[ afbeelding ]
Desondanks kan ik me best voorstellen dat je je inloggegevens niet aan een derde partij wil geven. Dan zou ik gewoon voor een andere betaalmethode (bijv. iDeal ofzo) kiezen.
iDeal gaat op de site van de bank zelf dus daar invullen snap ik.
Echter heeft een andere partij niets nodig met mijn gebruikersnaam en wachtwoord die ik bij de bank gebruik.
Interessant. Terugvind-topic. In elk geval scherp dat je er zo op let en ik ben het 100% met je eens: behalve jij en jouw bank hoeft niemand (zonder uitzondering) jouw inloggegevens te hebben. Controleren of jij de eigenaar bent kan ook op andere manieren (zoals bijvoorbeeld een transactie van 1 cent).quote:
Ik ga in ieder geval sowieso de Rabobank bellen maandag en laat jullie weten wat hun reactie is. Ben wel razend nieuwsgierig namelijk.
Dit ja. Door dit soort officiële uitzonderingen weet de klant niet meer waar die aan toe is en daarmee maak je het alleen maar onveiliger (als bank / Klarna). Dit moet je gewoon niet willen. Punt.quote:
[..]
Interessant. Terugvind-topic. In elk geval scherp dat je er zo op let en ik ben het 100% met je eens: behalve jij en jouw bank hoeft niemand (zonder uitzondering) jouw inloggegevens te hebben. Controleren of jij de eigenaar bent kan ook op andere manieren (zoals bijvoorbeeld een transactie van 1 cent).
quote:
[..]
Interessant. Terugvind-topic. In elk geval scherp dat je er zo op let en ik ben het 100% met je eens: behalve jij en jouw bank hoeft niemand (zonder uitzondering) jouw inloggegevens te hebben. Controleren of jij de eigenaar bent kan ook op andere manieren (zoals bijvoorbeeld een transactie van 1 cent).
Precies. Ik houd u allen op de hoogte. Ben zelf klant bij ASN en Rabo dus zal die allebei een belletje geven.quote:
[..]
Dit ja. Door dit soort officiële uitzonderingen weet de klant niet meer waar die aan toe is en daarmee maak je het alleen maar onveiliger (als bank / Klarna). Dit moet je gewoon niet willen. Punt.
Volgens mij is er nog geen enkele Nederlandse bank die dit al ondersteunt. De nationale wetgeving is er nog niet eens.quote:
[..]
Dit klopt. Is een gevolg van nieuwe Europese wetgeving ("PSD2") die stelt dat banken ook derde partijen als Klarna bij de bank in moeten laten loggen namens de consument, als de consument daar toestemming voorgeeft. Dit om concurrentie te bevorderen, en de monopolie van bijv. iDeal open te breken.
[ afbeelding ]
Desondanks kan ik me best voorstellen dat je je inloggegevens niet aan een derde partij wil geven. Dan zou ik gewoon voor een andere betaalmethode (bijv. iDeal ofzo) kiezen.
En daarbij zou je inderdaad nooit je gegevens op de site van de betaaldienstaanbieder moeten achterlaten. Je wordt doorgeleid naar de website van de bank (vergelijkbaar met iDeal)
quote:
Zijn er ondertussen alweer 19 meerquote:
Blijkbaar werkt het niet zo. Volgens De Nederlandsche Bank:quote:
[..]
Maar dat zou dan toch alsnog via een API of iets dergelijke moeten gaan? Dus dat er net als bij iDeal een knop komt met 'inloggen via Rabobank' (of zo) en dat de derde partij dan pas van Rabobank via mijn access tokens die gegevens krijgt?
Officiele informatie hierover van de Rabobank: https://www.rabobank.nl/particulieren/betalen/psd2/quote:Als u toestemming geeft voor toegang tot uw rekening, kan een nieuw type betaalinstelling u nieuwe diensten aanbieden. Zij kan uw saldo checken, de bank opdracht geven namens u een betaling (overschrijving) te starten of informatie van uw betaalrekening verzamelen en u daarvan een overzicht aanbieden. Belangrijk is dat uw toestemming voor de betaalinitiatiedienst eenmalig is, tenzij u toestemming geeft voor een reeks van terugkerende betalingen aan dezelfde begunstigde. Uw toestemming voor de rekeninginformatiedienst is voor een periode van negentig dagen. Gedurende die periode kan de rekeninginformatiedienstverlener steeds uw rekening(en) benaderen. Zodoende kan de rekeninginformatiedienstverlener voortdurend het overzicht van uw betalingen en ontvangsten actualiseren. Na negentig dagen wordt u opnieuw gevraagd uitdrukkelijke toestemming te geven voor toegang tot uw rekening(en).
Bron: https://www.dnb.nl/betalingsverkeer/psd2/index.jsp
Banken moeten i.v.m. Europese wetgeving verplicht meewerken aan dit soort constructies, maar ik lees wel tussen neus en lippen door dat de Rabo hier niet zo happig op is:
quote:Het uitwisselen van data met een bedrijf is spannend. Het geven van toegang tot uw betaalrekening is iets waar u zorgvuldig mee om moet gaan. Kijk voordat u toestemming aan een bedrijf geeft goed of u inderdaad een relatie heeft met dat bedrijf. En waarbij u de vraag om toestemming ook verwacht, bijvoorbeeld omdat u hierover een afspraak heeft gemaakt. Controleer bij de vraag om een betaling te mogen doen of het bedrag en de omschrijving kloppen.
Ja, maar iDeal is een initiatief van en eigendom van de banken zelf. Klarna niet, dat is een derde partij. Daar ligt waarschijnlijk het verschil.quote:Op zondag 29 juli 2018 09:08 schreef Nizno het volgende:
[..]
Ietwat absurd dat je dan je inloggegevens van de bank op een site in moet vullen die niet van de bank zelf is.
iDeal gaat op de site van de bank zelf dus daar invullen snap ik.
Echter heeft een andere partij niets nodig met mijn gebruikersnaam en wachtwoord die ik bij de bank gebruik.
het verschil snap ik, alleen dat Klarna mij gaat vragen naar de inloggegevens van de bank vind ik slecht.quote:
[..]
Blijkbaar werkt het niet zo. Volgens De Nederlandsche Bank:
[..]
Officiele informatie hierover van de Rabobank: https://www.rabobank.nl/particulieren/betalen/psd2/
Banken moeten i.v.m. Europese wetgeving verplicht meewerken aan dit soort constructies, maar ik lees wel tussen neus en lippen door dat de Rabo hier niet zo happig op is:
[..]
[..]
Ja, maar iDeal is een initiatief van en eigendom van de banken zelf. Klarna niet, dat is een derde partij. Daar ligt waarschijnlijk het verschil.
1ct overmaken voor de validatie zou dan ook moeten werken.
Maar het bestaat niet dat systeem zo ontworpen is dat ik bij derde partijen inloggegevens moet achterlaten. Zo werkt dat immers ook niet bij Facebook of Twitter als ik daarmee wil inloggen, en die gegevens zijn een stuk minder gevoelig.quote:
[..]
Blijkbaar werkt het niet zo. Volgens De Nederlandsche Bank:
[..]
Officiele informatie hierover van de Rabobank: https://www.rabobank.nl/particulieren/betalen/psd2/
Banken moeten i.v.m. Europese wetgeving verplicht meewerken aan dit soort constructies, maar ik lees wel tussen neus en lippen door dat de Rabo hier niet zo happig op is:
[..]
[..]
Ja, maar iDeal is een initiatief van en eigendom van de banken zelf. Klarna niet, dat is een derde partij. Daar ligt waarschijnlijk het verschil.
quote:
[..]
Volgens mij is er nog geen enkele Nederlandse bank die dit al ondersteunt. De nationale wetgeving is er nog niet eens.
En daarbij zou je inderdaad nooit je gegevens op de site van de betaaldienstaanbieder moeten achterlaten. Je wordt doorgeleid naar de website van de bank (vergelijkbaar met iDeal)
Ja, Nederland loopt achter met de invoering van PSD2, dat had eigenlijk in februari al afgerond moeten zijn. Maar blijkbaar werkte het al wel, iig bij de ING (zie tweet).twitter:ingnl twitterde op dinsdag 20-02-2018 om 22:40:33@digitejo zoals in de link naar de Community staat: "screen scraping wordtnog gedoogd totdat de technische standaarden mbt PSD2 definitief zijn. " ^Roos reageer retweet
Blijkbaar logt Sofort (heet nu Klarna) dus op de achtergrond in bij ING internetbankieren, als je je gegevens op hun site invoert. Desalniettemin raadt de ING het af:quote:Screen scraping is een computertechniek waarbij de gegevens vanaf een computerbeeldscherm worden uitgelezen en gebruikt voor invoer in een ander, achterliggend programma.
twitter:ingnl twitterde op dinsdag 20-02-2018 om 19:45:12
Ah, thanks voor de info. Ik ging ervan uit dat er altijd met een redirect-model gewerkt zou worden, maar kennelijk niet.quote:
[..]Ja, Nederland loopt achter met de invoering van PSD2, dat had eigenlijk in februari al afgerond moeten zijn. Maar blijkbaar werkte het al wel, iig bij de ING (zie tweet).twitter:ingnl twitterde op dinsdag 20-02-2018 om 22:40:33
[..]
Blijkbaar logt Sofort (heet nu Klarna) dus op de achtergrond in bij ING internetbankieren, als je je gegevens op hun site invoert. Desalniettemin raadt de ING het af:twitter:ingnl twitterde op dinsdag 20-02-2018 om 19:45:12
Of is dit een tijdelijke situatie om screen scraping mogelijk te maken, totdat alle banken hun API's up and running hebben?
Nou ja zegquote:
[..]Ja, Nederland loopt achter met de invoering van PSD2, dat had eigenlijk in februari al afgerond moeten zijn. Maar blijkbaar werkte het al wel, iig bij de ING (zie tweet).twitter:ingnl twitterde op dinsdag 20-02-2018 om 22:40:33
[..]
Blijkbaar logt Sofort (heet nu Klarna) dus op de achtergrond in bij ING internetbankieren, als je je gegevens op hun site invoert. Desalniettemin raadt de ING het af:twitter:ingnl twitterde op dinsdag 20-02-2018 om 19:45:12
Gedoogt ING nou echt dat derde partijen om inloggegevens van klanten vragen? Dat gaat toch tegen alle regels rondom cybersecurity in?In Duitsland ging dat al jaren zo bij de Duitse lokale varianten van iDeal (Giropay en Sofort-überweisung), dan logde je dus in met de gegevens van je Duitse bank op de website van een derde partij. Dat was al ver voordat PSD2 ingevoerd werd.quote:Op zondag 29 juli 2018 12:51 schreef Faux. het volgende:
[..]
Nou ja zeg
Sofort/Klarna heeft diezelfde werkwijze dus naar Nederland gehaald, en blijkbaar werkt het gewoon. Of dit met PSD2 gaat veranderen weet ik niet.
Ik vermoed dat ze hier geen eigen keuze in hebben omdat ze aan de regelgeving moet voldoen. Als ik zo wat van de eisen lees in Article 27 lijkt deze constructie gewoon te mogen. Zolang ze geen andere interface heeft, die bijvoorbeeld het ook mogelijk maakt om de dienst van Klarna te accepteren in de eigen omgeving, kan ze alleen maar aangeklaagd worden voor het gebrek aan het bieden van die functionaliteit.quote:
[..]
Nou ja zeg
Overigens is dit ook heel leuk om te lezen: https://www.cnbc.com/2017(...)-european-banks.html
Blijkbaar is Klarna actief om te zorgen dat zij dat screen scraping mag blijven gebruiken terwijl de banken dat juist willen tegenhouden om de bekende reden.
[ Bericht 12% gewijzigd door snabbi op 29-07-2018 21:37:01 ]
Benieuwd wat de banken je morgen telefonisch aanraden.
Sowieso als ik via Bunq online een betaling moet doen, moet ik altijd een QRcode scannen vanaf de Bunq app en dan kan ik altijd nog accepteren of weigeren.
Komt ook wel omdat Bunq wel hun API prima op orde heeft.
En mijn mening is natuurlijk dat je nooit, maar dan ook nooit, je inloggegevens op een andere site achterlaat dan je bank. De ING noemt het zelfs haar gouden regel dus waarom ze nog niet massaal klanten mailen met waarschuwingen voor Sofort/Klarna is mij een raadsel. Maar goed, morgen meer info.
Dat laatste is natuurlijk normaal, zo gaat dat bij andere grote banken ook. Sofort lijkt hier alleen omheen te willen fietsen dus om allemaal persoonlijke inloggegevens te vragen.quote:
Ben blij dat ik overgestapt ben naar Bunq, dan kan ik voor dit soort betaalmogelijkheden gewoon ff een nieuwe rekening openen en daarna meteen weer verwijderen
Sowieso als ik via Bunq online een betaling moet doen, moet ik altijd een QRcode scannen vanaf de Bunq app en dan kan ik altijd nog accepteren of weigeren.
mijn ervaring met Sofort/Klarna (doet ook de Wish betaaldienst) is dat je na het invullen gewoon je app krijgt, de betaling wordt niet anders verwerkt dan door iDeal, alleen heet het nu Sofort/Klarna.quote:
Ik vind in ieder geval dat er interessante reacties gepost worden, waarvoor dank
En mijn mening is natuurlijk dat je nooit, maar dan ook nooit, je inloggegevens op een andere site achterlaat dan je bank. De ING noemt het zelfs haar gouden regel dus waarom ze nog niet massaal klanten mailen met waarschuwingen voor Sofort/Klarna is mij een raadsel. Maar goed, morgen meer info.
Klik eens Bunq aan als betaalwijze, dan krijg je toch gewoon een QR-code? Niks geen inloggegevens, heb ik zelf niet eens. Ook niet nodig trouwens (ja inlogcode voor de Bunq app ja).quote:
[..]
Dat laatste is natuurlijk normaal, zo gaat dat bij andere grote banken ook. Sofort lijkt hier alleen omheen te willen fietsen dus om allemaal persoonlijke inloggegevens te vragen.
Dat je bij Rabobank nog je rekeningnummer en pasnummer in moet vullen is gewoon omdat je accountbeveiliging gewoon zo werkt, rabobank loopt ook ver achter wat dat betreft.
Als alle banken nou hun API eens prima op orde zouden hebben, dan is Sofort ook niet meer genoodzaakt om deze gegevens te moeten vragen aan je en kan je het gewoon afhandelen door een QR code te scannen via je bank app.
Zelfs dan wil ik nog niet m'n inloggegevens achterlaten bij Klarna. Want dat is waar ze - in ieder geval bij ASN - letterlijk om vragen.quote:
[..]
mijn ervaring met Sofort/Klarna (doet ook de Wish betaaldienst) is dat je na het invullen gewoon je app krijgt, de betaling wordt niet anders verwerkt dan door iDeal, alleen heet het nu Sofort/Klarna.
Bunq staat er niet bij als bankquote:
[..]
Klik eens Bunq aan als betaalwijze, dan krijg je toch gewoon een QR-code? Niks geen inloggegevens, heb ik zelf niet eens. Ook niet nodig trouwens (ja inlogcode voor de Bunq app ja).
Dat je bij Rabobank nog je rekeningnummer en pasnummer in moet vullen is gewoon omdat je accountbeveiliging gewoon zo werkt, rabobank loopt ook ver achter wat dat betreft.
Als alle banken nou hun API eens prima op orde zouden hebben, dan is Sofort ook niet meer genoodzaakt om deze gegevens te moeten vragen aan je en kan je het gewoon afhandelen door een QR code te scannen via je bank app.
hmmm, kan je ook niet klikken op overige banken of zo iets?quote:
op de site van Sofort:quote:
III. What do we check and what personal data do we collect?
Depending on how your bank operates online accounts, different verification steps will apply:
Some banks only accept transfer orders if the relevant account has sufficient funds available. In that case, we will not check ourselves whether the account has sufficient funds available. In all other cases, we will check whether the sum of the bank balance on the one hand and the overdraft limit on the other hand covers the amount to be transferred. Any amounts which are yet to be debited to the account (e.g. pending transfers) will be deducted from the account balance.
In the case of transfers with an increased risk of misuse, we will additionally check whether any Sofort transactions you issued from your account in the last 30 days, if applicable, were successful. If and insofar as such Sofort transactions are recorded in our system, we will check the transaction data regarding your account to see if the transactions in question were in fact completed (e.g. match amount and reason).
The data necessary for such checks are processed online. In some cases, we are able to carry out these checks using specific software interfaces provided by your bank (e.g. in accordance with the HBCI Standard for Electronic Banking). Alternatively, our system will automatically call up the data via the user interface of your online banking service, much in the same way as if you logged on yourself. If you use the online banking facility to manage multiple accounts, our software, after you log on, will display the current accounts available for selection. We will not use or store any information on non-selected accounts, in particular, the account number and the respective balance of such accounts.
Zou ik ook nooit doen. En toch, nu ik er over nadenk: Eigenlijk doen we dat met creditcardgegevens altijd. Je vult je creditcardnummer altijd in op de site van een betaalprovider (een derde partij), je wordt nooit doorgeschakeld naar een standaard site van je eigen bank of creditcardmaatschappij.quote:
En mijn mening is natuurlijk dat je nooit, maar dan ook nooit, je inloggegevens op een andere site achterlaat dan je bank.
Als ik het goed begrijp, lijkt PSD2 eenzelfde soort systeem in te willen voeren voor bankbetalingen, die dan ook via een betaalprovider (zoals Klarna) gaan.
Toch best gek dat wat voor de ene betaalmethode zo eng en oninstinctief aanvoelt, bij de andere betaalmethode normaal is.
En dat terwijl een cybercrimineel met een creditcardnummer veel meer financiele schade aan kan richten dan met inloggegevens van je bank.Sterker nog, veel sites zoals Amazon slaan je creditcardgegevens gewoon op in hun eigen database.
Als ik inlog op mijn Amazon account, kan ik letterlijk met 1 klik via mijn creditcard bestellen zonder betaalgegevens in te vullen.bij een creditcard is het risico voor de creditcardmaatschappij, lijkt me nogal een verschilquote:
[..]
Zou ik ook nooit doen. En toch, nu ik er over nadenk: Eigenlijk doen we dat met creditcardgegevens altijd. Je vult je creditcardnummer altijd in op de site van een betaalprovider (een derde partij), je wordt nooit doorgeschakeld naar een standaard site van je eigen bank of creditcardmaatschappij.
Als ik het goed begrijp, lijkt PSD2 eenzelfde soort systeem in te willen voeren voor bankbetalingen, die dan ook via een betaalprovider (zoals Klarna) gaan.
Toch best gek dat wat voor de ene betaalmethode zo eng en oninstinctief aanvoelt, bij de andere betaalmethode normaal is.
Sterker nog, veel sites zoals Amazon slaan je creditcardgegevens gewoon op in hun eigen database.
Nee dus. Bij iDeal deel je de inloggegevens van je bank alleen met je eigen bank.quote:Op maandag 30 juli 2018 12:11 schreef nogeenoudebekende het volgende:
We delen dagelijks meerdere malen onze inlog met Ayden/iDeal maar als het een andere partij betreft is het opeens not done.
Hoeft niet, CC providers verstrekken dan een soort token aan Amazon waarmee Amazon bij een tweede aankoop de betaling weer kan laten autoriseren. Die token slaan ze op, jouw CC nummer waarschijnlijk niet.quote:
Sterker nog, veel sites zoals Amazon slaan je creditcardgegevens gewoon op in hun eigen database.
Dat je CC nummer minimaal 1x door de vingers van Amazon heen gaat blijft een feit.
Adyen maakt gebruik van iDeal toch?quote:
We delen dagelijks meerdere malen onze inlog met Ayden/iDeal maar als het een andere partij betreft is het opeens not done.
Ik wil trouwens nog steeds vandaag bellen, maar zit ff vast op werk
Vandaag danquote:
[..]
Adyen maakt gebruik van iDeal toch?
Ik wil trouwens nog steeds vandaag bellen, maar zit ff vast op werk
Ik heb namelijk alsnog de e.dentifier nodig om het geld uiteindelijk over te maken, maar ook dat gebeurt via de Klarna app/site/iframe.
Ga het proberen, uren dat dat nummer open is vallen helaas gelijk met mijn werkurenquote:
kloptquote:
"jamaar, het heeft een groen slotje, dan zal het wel goed zijn"
dan kun je gewoon een dubbele foto van je credit card mailen met pincode
dat is echt helemaal safe
Voor geregistreerde betaaldiensten is het risico ook voor de betaaldienst. Sterker nog je hebt het maximaal de volgende werkdag al weer terugquote:
[..]
bij een creditcard is het risico voor de creditcardmaatschappij, lijkt me nogal een verschil
Article 73
Tja uiteindelijk bepaal je zelf welke dienst je wel en niet vertrouwt.quote:
We delen dagelijks meerdere malen onze inlog met Ayden/iDeal maar als het een andere partij betreft is het opeens not done.
iDeal is van de banken zelf, zou raar zijn om dat niet te vertrouwenquote:
[..]
Tja uiteindelijk bepaal je zelf welke dienst je wel en niet vertrouwt.
Formeel volgens de wetgeving mogen ze slechts gegevens gebruiken voor de dienst waarvoor je ze inschakelt. De regels zijn er, nu het systeem, de handhaving en het vertrouwen nog.
Dat zal de ING fijn vinden, als ze straks wel de schade moeten gaan vergoeden als betaalgegevens gelekt zijn..quote:
[..]
Ik vermoed dat ze hier geen eigen keuze in hebben omdat ze aan de regelgeving moet voldoen. Als ik zo wat van de eisen lees in Article 27 lijkt deze constructie gewoon te mogen. Zolang ze geen andere interface heeft, die bijvoorbeeld het ook mogelijk maakt om de dienst van Klarna te accepteren in de eigen omgeving, kan ze alleen maar aangeklaagd worden voor het gebrek aan het bieden van die functionaliteit.
Overigens is dit ook heel leuk om te lezen: https://www.cnbc.com/2017(...)-european-banks.html
Blijkbaar is Klarna actief om te zorgen dat zij dat screen scraping mag blijven gebruiken terwijl de banken dat juist willen tegenhouden om de bekende reden.
Die schade verhalen ze dan ook weer op de betaalinstelling.quote:
[..]
Dat zal de ING fijn vinden, als ze straks wel de schade moeten gaan vergoeden als betaalgegevens gelekt zijn..
Dus even zonder jargon bij elkaar gezet: Je hebt betaalinstellingen en je hebt je bank.
- Een bedrijf kan een vergunning aanvragen om een betaalinstelling te worden.
- De bank en ook gebruikers kunnen controleren of een betaalinstelling een vergunning heeft.
- Een gebruiker mag toestemming geven aan een betaalinstelling om alle gegevens van een bankrekening en transacties te gebruiken voor een dienst.
- De bank is verplicht hier kosteloos aan mee te werken.
Wanneer er wordt gefraudeerd, dan moet de bank aantonen dat zij juist hebben gehandeld. Dus bijvoorbeeld dat zij de opdracht hebben gekregen voor die betaaltransactie. Kunnen ze dit niet aantonen, dan zijn ze het haasje.
Kunnen ze wel wijzen naar de betaalinstelling, dan moet de betaalinstelling aantonen dat zij de opdracht van jou ontvangen hebben. Kunnen ze dat niet aantonen zijn ze het haasje.
Via de vergunning in het EU land waarin het bedrijf opereert kunnen sancties worden opgelegd als ze het niet netjes naleven.
We zullen het antwoord van de Rabo waarschijnlijk nooit te weten komenquote:
Vandaag weer niet gelukt. Maar morgen ben ik vrij dus dan moet het lukken
quote:
[..]
We zullen het antwoord van de Rabo waarschijnlijk nooit te weten komen
Ik moet echt met volle eerlijkheid bekennen dat ik het buiten werktijden steeds vergeet. Maandag nog een keer proberen dan
Je kan het antwoord van te voren ook wel indenken. We raden het niet aan om te doen, maar we kunnen het ook niet tegenhouden.