Hoe Europa de risico’s van PSD2 onderschat | publicatie over veilige toegang tot rekeninginformatie

Op dit moment worden burgers van allerlei kanten gewaarschuwd voor de risico’s van PSD2, “Payment Services Directive 2“, de Europese regeling die het mogelijk maakt dat nieuwe financiële ondernemingen, de zgn. ‘rekeninginformatiedienstverleners‘  en ‘betaalinitiatiedienstverleners‘ toegang krijgen tot de bankrekening van burgers en ondernemingen. Zo stond deze maand in het tijdschrift van Vereniging Eigen Huis een artikel waarin zeer uitdrukkelijk voor PSD2 wordt gewaarschuwd.

Op ScienceDirect (Computer Law & Security Review) is een artikel van P.T.J. Wolters en B.P.F. Jacobs verschenen met de titel “The security of access to accounts under the PSD2“. Uit het artikel blijkt dat PSD2 de vertrouwelijke gegevens van rekeninghouders onvoldoende beschermt.

Uit de samenvatting:

An analysis of the PSD2 shows that the development of the market for payment services has a higher priority. Security and privacy are ultimately subordinate.

First, the PSD2 does not adequately protect the personal data of the users. The definition of ‘account information service’ is broad and covers a wide range of services. This allows the payment service providers to circumvent the limitations of the access to accounts.

Next, the payment service providers have a ‘fall back option’ that allows ‘screen scraping’ if the dedicated interface is not functioning properly. Although this access is constrained by several safeguards, the fall back option gives the payment services provider unlimited access to the account of the user.

Finally, the payment service providers have considerable freedom to arrange their authentication process as they see fit. The banks seem to be required to trust this process. The PSD2 and regulatory technical standards do not demand that a bank is able to verify the authentication or the integrity of the payment order.

Mijn conclusie:
PSD2 is een onverstandige regeling en dient per ommegaande te worden herzien.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s