De adviseur van de bank (en vele anderen die hebben gereageerd) hebben topicstarter volgens mij
niet helemaal goed begrepen.
Het gaat er niet om dat een bank nooit om een ID zou mogen vragen of scannen.
Het gaat erom dat dit naar mijn ervaring tegenwoordig voor elke pietluttige kleinigheid al gebeurt.
Het is nogal een verschil of iemand €10.000 in contanten opneemt, of dat iemand bijv. €800 wil laten
overschrijven van zijn eigen spaarekening naar de aan deze rekening gekoppelde betaalrekening,
terwijl de bankemployee op zijn scherm kan zien dat deze cliënt geen internetbankieren heeft
om even snel een overboeking te kunnen doen, en er verder geen verdachte omstandigheden zijn.
De kans dat dit foute boel is, is bijzonder klein.
Om het geld vervolgens op te nemen zijn altijd nog pinpas en de juiste pincode nodig.
Die pincode mag niet in andermans handen vallen, of anders heeft de bankrekeninghouder
de bankregels overschreden. Dit zal dus niet zo snel gebeuren.
Twijfelt de bankbediende om één of andere reden toch nog aan iemands identiteit,
dan bestaat er ook nog de mogelijkheid om het ID te vragen, en deze visueel en handmatig te controleren
op echtheid en op persoonsgevens (exclusief BSN) te controleren.
Elk ID heeft niet voor niets een aantal echtheidskenmerken, die niet zomaar zijn na te maken.
Waarom bij kleine zaken beter niet het ID "op echtheid scannen" c.q. stiekem kopiëren met het bekende smoesje
"wij controleren het ID-bewijs op echtheid?"
1. Omdat men de volle waarheid dient te spreken.
(sorry maar ik heb intussen bij een ander geval waar iets meer reden was voor een kopie dezelfde smoes gehoord, en een hoekje "rijbewijs roze" uit het werkmapje van mijn zaak zien steken dat er gauw weer in werd gedrukt...
Dus ik twijfel er niet meer aan dat het echt een smoes is)
2. Omdat je als cliënt niet weet wat er in de toekomst met die opgeslagen actuele geldige ID-gegevens zal gebeuren.
3. Omdat dit elke keer weer een klein maar niet geheel onuitwisbaar risicootje met zich meebrengt dat er ergens een frauduleuze medewerker misbruik maakt van het vertrouwen van de klant. (dit hoeft niet altijd de balie medewerker te zijn)
Er wordt door velen vaak vergeten dat er niet één maar twee risico's zijn:
Risico 1: het risico dat een onbevoegde bij het geld van jouw bankrekening kan.
Risico 2: het risico dat de gekopieerde actuele ID-gegevens van de cliënt
door of via een foute of argeloze bankmedewerker of het computersysteem toch uitlekken en worden misbruikt.
Dit laatste zou soms kunnen leiden tot algemene identiteitsfraude.
En dat kan meer impact hebben dan risico 1, en iemands leven voor lange tijd compleet vergallen.
Omdat dit immers niet meer gaat over alleen het plunderen van je bankrekening, maar nog veel meer.
Je kunt dan nergens meer bewijzen dat jij jij bent, omdat je een onbekende dubbelganger hebt:
een kopie van jouw identiteit die in principe alles kan op jouw naam wat jij ook kan.
En jij hebt geen poot meer om op te staan dat jij het niet was.
Maar daar zal dan alleen de cliënt last van krijgen, en niet de bank.
Eigenlijk geen wonder dus, dat banken volledig inzetten op risico 1 om hun stoepje brandschoon te vegen,
en met wat overdreven FUD d.m.v. valse vergelijkingen en verzwijgen van alternatieven
de goedgelovige cliënt hierin meesleuren zodat deze graag meewerkt.
Vaak kunnen wij in onze onnozele onschuld zo snel niet bedenken wat er allemaal mis kan gaan.
Maar een voorbeeld zou dit kunnen zijn:
https://www.security.nl/posting/435565/Bank+betaalt+klanten+350+euro+vergoeding+na+datalekHad u graag gehad dat er op die USB-stick een complete kopie van uw
actuele ID
incl. BSN had gestaan,
of had u liever gehad dat er minder gegevens, of
verouderde ID-gegevens
excl. BSN op hadden gestaan
waar een eventuele fraudeur minder mee kan?...
Laten we wel wezen:
als banken voortdurend over al uw meest aktuele ID gegevens beschikken, kunnen zij
die door de bank geauthoriseerd zijn ze vroeg of laat ook zonder medeweten van de cliënt
te pas en te onpas gebruiken.
Weliswaar meestal niet met de bedoeling om daar kwaad mee te doen,
maar we zijn allemaal mensen, en mensen maken soms nu eenmaal fouten.
Ook kunnen opgeslagen computergegevens een keer gaan lekken,
zodat gegevens in verkeerde handen vallen.
Het is erg naïef om daar blindelings op te vertrouwen.
Waar iedereen eens wat beter over na moet denken is dit:
Risico 2 zal (hopelijk) wel erg klein zijn.
Maar bij bepaalde kleine transacties is risico 1 ook al heel erg klein!
Vooral na een handmatige ID check.
Waarschijnlijk is het risico1 dan al kleiner dan risico 2.
Moet je nu bij kleine, vrij risicoloze transacties dat allerlaatste piepkleine restje van risico 1 ook nog uitsluiten
d.m.v. een ID-scan/kopie, om daarmee de cliënt meer van risico 2 in de schoenen te schuiven?.............
T.S.