Security Professionals - ipfw add deny all from eindgebruikers to any

Is de ID-scan bij banken veilig?

31-07-2015, 18:16 door Anoniem, 44 reacties
Banken gebruiken tegenwoordig meestal een scan-apparaat om je ID "te controleren op echtheid".
(tenminste: dat is wat balie medewerk(st)ers [is opgedragen om?] te zeggen)
Dit scannen is blijkbaar zo "leuk", dat je tegenwoordig al voor de onnozelste zaken
je ID moet laten scannen, waar nog niet zo heel erg lang geleden je bankpas even tonen wel volstond.

Alleen is het voor cliënten niet te controleren of bij het scannen wel of niet tegelijk ook meteen een digitale kopie van je ID wordt getrokken en opgeslagen, of misschien zelfs wel in een achterkamertje een papieren kopie wordt afgedrukt.
En dat maakt wat mij betreft de woorden van de baliemedewerk(st)er:
"We controleren uw ID alleen maar op echtheid", tot niet meer dan een loze belofte.
Het voor elk wissewasje inzetten van zo'n scanner vind ik bovendien verdacht.

Stel dat er toch heimelijk een kopie wordt getrokken en opgeslagen, dan beschikt de bank voortaan waarschijnlijk
(bijna) altijd over een kopie van je actuele ID. (een ID is immers wel 10 jaar geldig)
Voorheen beschikte een bank daar lang niet altijd over.

Die kopie kunnen ze bij de bank in principe op elk gewenst moment uitprinten en inzetten voor wat hun maar goed dunkt en waarbij een kopie van de ID nodig is of lijkt te zijn. ("ach laat ik het er maar even bijdoen" situaties)
Een eng idee dat een slordige, al te commerciële of zelfs frauduleuze bankmedewerker
daar brokken mee zou kunnen maken buiten weten van de klant om,
en waar je dan als cliënt zomaar plotseling last van kan krijgen omdat het immers wel jouw ID is. En wordt het systeem gehackt, dan zouden al die gescande actueel geldige ID's ook nog eens in handen kunnen vallen van criminelen.

Als die ID-scans nu altijd zo vreselijk belangrijk waren, dan was het allemaal nog tot daar aan toe.
Maar het meest lullige vind ik misschien nog wel, dat je al aan dit soort risico's wordt blootgesteld als je bijvoorbeeld
alleen maar even op een bankkantoor één keertje een bedragje van je spaar naar je betaalrekening hebt laten overboeken.
Omdat ze dus, zoals het mij toelijkt, bij elk wissewasje je ID vragen en die ID-scanner gebruiken.

Daarom mijn vragen:
1 Heb je ook de ervaring dat de ID-scanner vaak onnodig wordt ingezet?
2. hoe zeker is het nu eigenlijk dat je ID-bewijs bij de bank laten scannen veilig is.
3. als je er ideeën over hebt: zouden banken dit beter kunnen oplossen? Hoe?
Reacties (44)
01-08-2015, 09:44 door Anoniem
De banken trekken inderdaad een scan van je persoonsbewijs. Ze zitten ook al een tijdje op een grote berg scans. Een paar jaar terug moest zelfs iedereen opdraven om zijn burgerhaatkaart te laten scannen door de bank (bij alle banken waar je een rekening had) toen daar de regels onder de gebruikelijke voorwendselen "aangescherpt" werden. Ook daar liepen de claims van de banken met de werkelijke wettelijke eisen toch net even uiteen. Heel typisch dat de informatievoorziening door de banken niet kosher is.
01-08-2015, 15:22 door Anoniem
Een paar jaar terug moest zelfs iedereen opdraven om zijn burgerhaatkaart te laten scannen door de bank

Dit was toen eenmalig. Het vloeide voort uit een nieuwe wet ter bestrijding van witwassen en terrorisme. Hierdoor werden bankrekeningnummers met grootst mogelijke zekerheid en controleerbaar verbonden met één verantwoordelijke eigenaar.
Sindsdien zijn banken verplicht om bij het openen van een nieuwe bankrekening een kopie te trekken van je ID.
(maar bij het openen van een nieuwe internetspaarrekening die een normale bankrekening als tegenrekening heeft, hoeft dit weer niet: hier is immers al duidelijk wie de verantwoordelijke eigenaar van die internetspaarrekening is, namelijk de houder van de tegenrekening)

Veel burgers en zelfs ook bankpersoneel denken daarom misschien dat banken nu het recht hebben om kopieën van ID's zonder beschermhoesje te trekken bij de vleet. Dit is echter niet zo. Het moet wel functioneel nodig zijn voor de handeling die de klant wil verrichten, en mag denk ik niet ongevraagd gebeuren. Het moet eerlijk worden verteld waarom het nodig is.

Wel moeten banken een klant uiteraard voldoende identificeren als er een risico bestaat dat iemand onbevoegd op andermans rekening gaat klooien. Hier zijn geen vaste regels voor. Iedere bank mag hier zijn eigen beleid in voeren,
en daarbij mogen ze best veel. Maar dit is nog geen reden om dan voor elk soort handeling iemands ID door een scanner te halen. In gevallen waar duidelijk wél een grondige ID-check nodig is, zou een ID-scanner om "te controleren op echtheid" in theorie wel kunnen, maar dit heeft inderdaad het bezwaar dat hierbij niet duidelijk is of er tegelijk ook onopgemerkt een kopie van het ID wordt getrokken en opgeslagen. Het zou zomaar kunnen dat dit stiekem gebeurt. Zoiets lijkt me dan niet alleen illegaal, maar ook bovenmatig en daarom bevordert het de veiligheid meestal niet.
(Arnoud Engelfriet, wat denk jij?)

Je mag als klant een bank best terugfluiten als ze te ver dreigen te gaan.
Door bijvoorbeeld een klacht bij je bank in te dienen of een waarschuwend berichtje te publiceren zoals hier op security.nl,
zodat meer burgers zich hiervan bewust worden, en er gezamelijk tegengas kan worden gegeven aan zulke bovenmatige
ID -scans. En misschien is een klacht indienen bij CBP en AFM ook niet verkeerd?
Als veel mensen dat maar doen, zal men daar vast des te sneller gehoor vinden.
02-08-2015, 08:41 door Anoniem
Laatst bij de bank.
Wilde een paar duizend euro meenemen, er zou een scan gemaakt van id worden voor echtheidskenmerken ...
Bij doorvragen bleek ... -geen tijdelijke scan maar permanent !! - opslaan scan / s nachts verzonden naar hoofdkantoor ...
Je id-scan ligt dan vast aan de serie-nummers van de bankbiljetten ... (volgen geldstromen/fraude/terrorisme etc.)

Uiteraard heb ik dit allemaal niet toegestaan en ik kon dus niet aan / bij mijn eigen geld komen ! !
Of elke dag pinnen en de camera's afdekken ! wat ik al elke keer doe ...

De bank heeft mijn klachten duidelijk ontvangen, ben blij dat de topicstarter hier over begint, afschaffen deze onzin !

Goed voor de economie ook, ze willen wel je geld hebben, geven geen rente meer en als je je geld weer terug wilt hebben maken ze het onmogelijk , behalve voor de onwetenden die wel een scan laten maken.


Ps
Heeft iemand id-scans van de directie-leden van deze banken ?
Is alleen voor het bekijken van echtheidskenmerken hoor, doe er verder niets mee.Echt niet.
02-08-2015, 10:17 door Anoniem
Op het Deep Web leveren deze kopie van id's ongeveer 600-800 euro op.
Dat is een leuke extra inkomst voor de banken.
Wij scannen alleen voor de echtheidskenmerken en vervolgens slaan ze alles op !
02-08-2015, 12:32 door Anoniem
Door Anoniem:
Een paar jaar terug moest zelfs iedereen opdraven om zijn burgerhaatkaart te laten scannen door de bank
Dit was toen eenmalig. Het vloeide voort uit een nieuwe wet ter bestrijding van witwassen en terrorisme. Hierdoor werden bankrekeningnummers met grootst mogelijke zekerheid en controleerbaar verbonden met één verantwoordelijke eigenaar.
Wat vooral het verschijnsel "geldezel" opgeleverd heeft, en verder weinig aan meer werkelijke veiligheid of minder terrorisme bijgedragen heeft.

Sindsdien zijn banken verplicht om bij het openen van een nieuwe bankrekening een kopie te trekken van je ID.
Dus is de exercitie niet eenmalig.

Veel burgers en zelfs ook bankpersoneel denken daarom misschien dat banken nu het recht hebben om kopieën van ID's zonder beschermhoesje te trekken bij de vleet. Dit is echter niet zo.
Het is wel wat er gebeurt.

Het moet wel functioneel nodig zijn voor de handeling die de klant wil verrichten, en mag denk ik niet ongevraagd gebeuren. Het moet eerlijk worden verteld waarom het nodig is.
Dat hebben ze nou nog nooit gedaan. Zelfs die eerste keer niet: Het voorwendsel was de wet burgerhaatkaart altijd bij je hebben. En dat riepen alle banken collectief. Toevallig, hm.

Wel moeten banken een klant uiteraard voldoende identificeren als er een risico bestaat dat iemand onbevoegd op andermans rekening gaat klooien. Hier zijn geen vaste regels voor. Iedere bank mag hier zijn eigen beleid in voeren,
en daarbij mogen ze best veel.
De enige manier die je hebt is met je burgerhaatkaart zwaaien, terwijl daar best veel andere mogelijkheden verzonnen zouden kunnen worden, die zelfs helemaal niets met de naam op je geboortecertificaat van doen hoeven hebben. Als je dat goed en flexibel zou doen zou je een hogere zekerheidsgraad met minder lekrisico kunnen bewerkstelligen. Maar dan moet je wel snappen dat authorisatie valideren iets anders is dan "legitimasie muhneeh".

Maar dit is nog geen reden om dan voor elk soort handeling iemands ID door een scanner te halen. In gevallen waar duidelijk wél een grondige ID-check nodig is, zou een ID-scanner om "te controleren op echtheid" in theorie wel kunnen, maar dit heeft inderdaad het bezwaar dat hierbij niet duidelijk is of er tegelijk ook onopgemerkt een kopie van het ID wordt getrokken en opgeslagen.
Je moet er als "consument" (wat nou "burger"?) veiligheidshalve vanuitgaan dat iedere keer dat er een electronisch oog naar je kaart kijkt er ook automatisch een kopie achter zal blijven. Het gaat namelijk niet aan goedgelovig je burgerhaatkaart af te geven om jouw echtheid te bewijzen en dan blind aan te nemen dat de andere partij --die jou dus niet op je blauwe ogen vertrouwt-- altijd echt eerlijk waar jouw belang zal behartigen. Zij zitten er nog veel harder vooral voor zichzelf.

Het zou zomaar kunnen dat dit stiekem gebeurt. Zoiets lijkt me dan niet alleen illegaal, maar ook bovenmatig en daarom bevordert het de veiligheid meestal niet.
Het bijhouden van een database vol met scans van burgerhaatkaarten --wat nu gebeurt-- is legaal want wettelijk verplicht. Dat bevorderd de veiligheid ook niet, maar is wel legaal.

Je mag als klant een bank best terugfluiten als ze te ver dreigen te gaan.
Probeer het maar. Nee echt, probeer het maar. Als je toch bezig bent, laat ze maar bewijzen dat ze geen kopietjes achter de hand houden.

Als veel mensen dat maar doen, zal men daar vast des te sneller gehoor vinden.
Op zich heb je gelijk. Aan de andere kant zijn teveel mensen gewoon te apatisch en de paar mensen die zich wel druk maken worden vakkundig van het kastje naar de muur en daarna met een kluitje het riet ingestuurd. Vergelijk de vingerafdrukkenrechtszaken.
02-08-2015, 13:05 door Anoniem
Door Anoniem: Op het Deep Web leveren deze kopie van id's ongeveer 600-800 euro op.
Dat is een leuke extra inkomst voor de banken.
Wij scannen alleen voor de echtheidskenmerken en vervolgens slaan ze alles op !
De vraag is alleen waarom iemand die een goede kans krijgt op een carriére bij een bank opeens een medemens, die de bank en zijn bankbediende(n) in vertrouwen neemt door zijn ID af te geven, zo zou willen kwellen en in gevaar willen brengen?...
Meestal komt het een keer uit, worden ze eerloos ontslagen en komt zo iemand als werknemer nooit een bank meer in.
Welke sukkel gaat er nu zo zijn/haar eigen toekomst verbruien?
Immers die onschuldige ID-houder krijgt er vast en zeker last van. En dat voor een beetje stom rotgeld, en daarbij ook nog criminelen helpen? Vroeg of laat gaat zo iemand daar heel erg spijt van krijgen, en willen dat ie het nooit had gedaan.
Het kan je ziel voor eeuwig blijven kwellen, want je kunt als bankbediende zo'n groffe fout vrijwel niet meer goedmaken.
02-08-2015, 14:33 door Anoniem
Ik vind het heel goed dat banken goed controleren dat degene aan de balie de rekeninghouder is!
Nu lopen jullie te miepen dat je gecontroleerd wordt, maar morgen als er een bank geld heeft meegegeven aan
een dief dan is dat ineens weer fout. Dat kan niet samen gaan.

Mijn mening is dat de bedrijven moeten worden aangepakt (rechtstreeks of door hun vorderingen ongeldig te verklaren)
die reeds gemaakte copieen van identeitsbewijzen accepteren bij het afsluiten van een contract. DAAR zit namelijk
het probleem waardoor jullie zo panisch worden als je ID gecopieerd wordt.

Idem met BSN. Mag geen probleem zijn als je BSN bekend wordt, omdat je daar dan vervolgens niks mee kunt.
Kan dat wel, dan moet DAT aangepakt worden, niet de "beveiliging van alles waar een BSN in omgaat".
02-08-2015, 14:46 door Anoniem
Je kan ook zonder bank leven. heb ik een tijdje gedaan, erg leuk de reacties, zoals hoe kan dat nou....

Inkomen: Als je iets verkoopt kan dat contant, winkel markt etc. Uitgaven: alle rekeningen zijn contant te betalen of eventueel via een tussenpersoon (bekenden of commerciele, zoals GWK). Contant geld is een wettig betaalmiddel, dit wil niet zeggen dat iedereen het moet aannemen, maar als men moet kiezen tussen niets of contant, kan het al snel contant... Zo was het ook ooit eens bedoeld... Geld als ruilmiddel, niet als product om geld mee te verdienen....
02-08-2015, 17:07 door Anoniem
Ik vind het heel goed dat banken goed controleren dat degene aan de balie de rekeninghouder is!
Jawel, maar dat is de probleemstelling niet. Het probleem is dat die controle tegenwoordig met een ID-scanner gebeurt
die weliswaar heel goed op echtheid kan controleren, maar die net zo makkelijk stiekem een kopietje maakt die op het systeem van de bank blijft staan. Maar hoe weet de klant zeker dat er wel of niet stiekem een kopietje wordt getrokken?
Het kan trouwens ook nog, dat een bankmedewerker even snel langs het normale kopieerapparaat loopt. Weet jij veel...

Een doorsnee klant geeft zijn ID uit handen, en vertrouwt er dan op dat er gebeurt wat er moet gebeuren. Toch?
Het is ten slotte je bank, en die is bevoegd om je ID te controleren. Gelukkig wel!
Alleen als een bank gaat zeggen dat ze ook even een kopie van je ID gaan maken, dan is er een hele meute die gaat protesteren. Maar als de bankmedewerker alleen zegt: "wij gaan uw ID op echtheid controleren" (een halve waarheid)
dan zeggen de meeste klanten: oooo prima hoor!
Dus raad eens wat ze tegen je zullen zeggen?...

Maar als inderdaad zo'n kopie stiekem voor elk wissewasje wordt gemaakt en opgeslagen, dan is dit "bovenmatig" zoals het CBP dit noemt. Het is méér dan wat eigenlijk nodig is om superveilig de handeling te doen die jij van de bank verlangt.
Er is namelijk volstrekt geen kopie nodig om jouw ID op echtheid te kunnen controleren.

En als het bovenmatig is, dan is het daarmee onrechtmatig, en ook nog eens minder veilig.
Want er was geen enkele noodzaak voor, maar opeens beschikt de bank dan over die opgeslagen kopie van jouw ID.
Maar dan heb jij er dus een risico bijgekregen dat die kopie eens naar buiten kan lekken en in handen van personen kan vallen die jij zelf nooit een volledige kopie zou hebben toevertrouwd. En dat zou toch wel zonde zijn, vind je niet?...

Misschien dat je samengevat zou kunnen zeggen dat gebrek aan controlemogelijkheden van de klant of die ID-scanners
nu wel of niet kopietjes o.i.d. trekken de kern van het probleem is.

t-s
02-08-2015, 18:47 door Anoniem
Door Anoniem: Ik vind het heel goed dat banken goed controleren dat degene aan de balie de rekeninghouder is!
Da's leuk, maar dat is geen excuus om er dan maar een zooitje van te maken, bijvoorbeeld door al dan niet stiekem grote hopen aan zeer gevoelige informatie te verzamelen en erover te liegen dat je dat doet.

Nu lopen jullie te miepen dat je gecontroleerd wordt, maar morgen als er een bank geld heeft meegegeven aan
een dief dan is dat ineens weer fout. Dat kan niet samen gaan.
Onzin. Als je bijvoorbeeld de directeur van jouw bankfiliaal persoonlijk kent en je spreekt persoonlijk met hem af dan ga je raar kijken als hij je vervolgens weigert je eigen geld te geven omdat je even je burgerhaatkaart niet bij de hand hebt.

Die bank draagt een ondernemersrisico en als ze daar fouten maken, bijvoorbeeld door aan hen toevertrouwd geld aan de verkeerde mee te geven, dan hebben ze wat goed te maken. Dat ze graag willen dat ze daar geen fouten maken is begrijpelijk, maar dat wil niet zeggen dat ze daar ook maar alle mogelijke middelen voor mogen inzetten.

Op dit moment worden er nogal veel en graag blind middelen ingezet a) die daar nauwlijks geschikt voor zijn, b) die nare bijwerkingen en -risicos met zich meedragen, c) waar niet over nagedacht wordt of ze wel geschikt zijn, d) waar niet bij wordt gekeken of ze wel werken zoals ze geacht worden te werken, e) vervelende restricties op de burger imposeren, en f) best vervangen zouden kunnen worden door minder schadelijke middelen als we maar ophielden iedere keer hetzelfde te doen en nou eens echt gingen nadenken over wat we willen bereiken en hoe dat dan te doen.

Wat dat betreft zit je zelf ook nog vastgeroest aan wat we allemaal doen omdat alle anderen het ook doen, zonder echt erover na te denken.
02-08-2015, 21:58 door Anoniem
Door Anoniem:
Ik vind het heel goed dat banken goed controleren dat degene aan de balie de rekeninghouder is!
Jawel, maar dat is de probleemstelling niet. Het probleem is dat die controle tegenwoordig met een ID-scanner gebeurt
die weliswaar heel goed op echtheid kan controleren, maar die net zo makkelijk stiekem een kopietje maakt die op het systeem van de bank blijft staan. Maar hoe weet de klant zeker dat er wel of niet stiekem een kopietje wordt getrokken?

Waarom denk je dat het zo moeilijk gemaakt wordt om een ID bewijs na te maken?
Antwoord: omdat alleen een origineel ID bewijs een ID bewijs is, en een copie dat niet is.
Een copie is alleen een bewijsstuk voor de administratie, geen mogelijkheid voor verdere identificatie.

Als een copie toch als ID geaccepteerd wordt dan is dat fout en moet dat worden aangepakt. Want je kunt nooit
voorkomen dat er een copie gemaakt wordt en in verkeerde handen valt.
03-08-2015, 11:04 door Anoniem
Maar is dit wel echt een probleem? Zodra ik bij de bank een rekening open dan maken ze een kopie van mijn ID. Die kopie kunnen ze net zo vaak kopiëren als ze willen, want ze hebben die in hun bezit.

Waarom is het dan zo erg als ze weer een kopie maken als ik nog een keer langskom? Dat is toch niet anders dan wanneer ze een nieuwe kopie maken van de kopie die ze al hadden liggen?

Overigens maakt de duvel en zijn oude moer een kopie van je ID, probeer maar eens een auto te huren of een kind ergens op school te krijgen of naar een arts te gaan. Laat staan met het vliegtuig reizen, dan wordt je hele doopceel gelicht (en ik snap nog steeds niet waarom het zo belangrijk is om te weten wie er in je vliegtuig zitten, zo vaak vallen die dingen toch niet naar beneden mag ik hopen. Als preventie tegen neerstorten is een passagierslijst natuurlijk waardeloos).
03-08-2015, 15:45 door Anoniem
Waarom is het dan zo erg als ze weer een kopie maken als ik nog een keer langskom? Dat is toch niet anders dan wanneer ze een nieuwe kopie maken van de kopie die ze al hadden liggen?
Onjuist. Het is wél anders. Denk bijv. eens aan de geldigheidsdatum van je ID.
De kopie bij opening van een nieuwe rekening is een verplichting van de overheid ter voorkomen van terrorisme en witwassen. Dit heeft dus een wettig doel. Deze ID moet geldig zijn op de datum dat je de rekening hebt geopend,
en behoudt uiteraard daarna altijd zijn geldigheid voor dit doel, ook nadat de geldigheidsdatum van die ID is verstreken.

Deze wet verplicht niet dat van elk nieuw ID steeds weer opnieuw een kopie moet worden gemaakt bij de bank.
Want zoiets heeft geen zin om het beoogde doel na te streven: de rekening is en blijft van jou en van niemand anders.
Het is niet nodig, ja zelfs volstrekt onzinnig, om dit feit steeds opnieuw te bewijzen met een kopie van je ID.
En daarom hoeft dit ook niet. (niet voor dit doel althans)

Als het zo is dat banken stiekem kopieën blijven maken bij een ID- scan, dan valt dit dus niet onder die overheidswet, maar hebben banken dit in hun "onmetelijke wijsheid" zelf verzonnen voor een ander doel dat ons niet bekend is.
Het grote verschil is verder, dat die eerste kopie een éénmalige actie was, en dat de geldigheidsdatum van die eerste ID-kopie na enige tijd verloopt. Als de geldigheidsdatum eenmaal is verlopen, dan weet je vrij zeker dat hij nooit meer voor andere belangrijke doelen kan worden misbruikt, ook al zou hij later per ongeluk toch nog uitlekken.

Maar als de bank steeds opnieuw een kopie maakt, dan:
1. loop je elke keer dat je je ID uit handen geeft opnieuw enig risico
2. heeft de bank mogelijk altijd een geldige kopie van jouw ID ergens in jouw dossier en in zijn systemen staan
Het gevaar van uitlekken en een eventueel misbruik is nu dus groter en duurt je leven lang.

Is dit dan zo erg? Want hoe groot is dit risico nu eigenlijk?
"Erg" is misschien het juiste woord niet. Eerder onrechtmatig en waarschijnlijk een beetje dom.
Want je introduceert immers ongevraagd en in veel gevallen tamelijk zinloos toch een beetje extra risico voor de klant.
Nee, een enorm risico zou ik het niet willen noemen. Maar risicoloos is het ook niet.
Want zoals een vliegtuig af en toe wel eens neerstort, en een piloot eens opzettelijk tegen een berg aan kan vliegen,
zo weet je eigenlijk ook nooit of het eens verkeerd zal gaan met een kopie van je ID die wordt gemaakt door iemand van een bank die je in vertrouwen hebt genomen. En die men bovendien in computersystemen opslaat die eens zouden kunnen lekken, waarbij in principe zoveel kopieën zouden kunnen worden uitgeprint als men maar wil...
En net zoals je dergelijke risico's verhoogt door vaker met een vliegtuig te reizen, zo verhoog je ook het risico als je vaker je ID uit handen geeft bij een bank.
Het is prima als je zélf in een vliegtuig stapt hoor. Maar niet als een ander je daartoe dwingt met een smoes dat je alleen even het vliegtuig van binnen gaat bekijken, en dan ongevraagd en zinloos met jou nog steeds aan boord gaat opstijgen
omdat de piloot zijn eigen zin wil doen zonder met jouw wensen rekening te houden.
Zo is het ook niet ok als een bank zegt op echtheid te controleren, maar bedoelt: en ik ga ook even een kopie maken.

Dergelijke tamelijk onzinnige risico's (waarbij het misschien niet zo vaak misgaat, maar die wél een grote impact kunnen hebben áls het misgaat) hoef je bij banken veel minder te lopen als iedereen beter oplet en erkent in welke situatie
en voor welk soort handelingen een ID-scan (en een kopie) nu wel of niet zoden aan de dijk zet.
Me dunkt dat de bankpas die je hebt gekregen voor de meeste eenvoudige handelingen al ruim voldoende is.
Waarom eenvoudige handelingen bij het bankloket bijv. niet met je pincode authenticeren?
Dat doe je bij een betaalautomaat toch ook? En gezichtsherkenning? Alternatieven genoeg.
En doe zo'n ID-scan en/of kopie dan alleen bij heel uitzonderlijke transacties die verdacht zijn, en waarbij er werkelijk reden is om aan de identiteit van de klant te twijfelen. Of waarbij het absoluut (wettelijk) nodig is.

Maximaal veilig en prettig vertrouwd bankieren bij een bankkantoor is imho maatwerk. Geen sleepnetmethode.
03-08-2015, 15:50 door Anoniem
Dat is het probleem. In de eerste wereld is een kopie niet geldig, maar op het internet kan men geen echt document zien en is kopie voldoende. Daar zit het probleem.

Als iemand een kopie maakt, altijd bepaalde gegevens afdekken en tekst erdoor heen kopie voor... Naam bedrijf. Zo kan je kopie niet worden misbruikt.

Je moet echt even verder denken dan je eigen wereldje, er is een veel grotere internet oplichters kennen die blijkbaar beter dan de mensen die hier het gevaar niet van inzien...
04-08-2015, 12:10 door Anoniem
02-08-2015, 12:32 door Anoniem:
Sindsdien zijn banken verplicht om bij het openen van een nieuwe bankrekening een kopie te trekken van je ID.
Dus is de exercitie niet eenmalig.
Als je steeds weer een nieuw bankrekening opent is de exercitie niet eenmalig nee.
Maar anders wel. (voor dit ene verplichte wettelijke doel dan)
04-08-2015, 13:16 door Briolet
Door Anoniem: …dat je tegenwoordig al voor de onnozelste zaken
je ID moet laten scannen, waar nog niet zo heel erg lang geleden je bankpas even tonen wel volstond…

Voor er pinautomaten bestonden had je zelfs geen bankpas nodig. Je kwam toen zo vaak aan de balie dat het personeel je wel kende. En als ze je niet kenden vroegen ze wel even een collega.

Door Anoniem: …alleen maar even op een bankkantoor één keertje een bedragje van je spaar naar je betaalrekening hebt laten overboeken…

Ik snap het probleem niet. Wees blij dat ze je ID goed controleren. Dan is de kans ook minder dat iemand die je bankpas met pincode weet te ontfutselen er misbruik van maakt. Het gebeurd gewoon regelmatig dat iemand bij ziekte of andere handicap even een kennis vraagt om geld te pinnen. Dan kennen ze de pincode en kunnen er later ook misbruik van maken.
Vooral ouderen worden op die manier nog wel eens door familie bestolen. Als ze alleen bij de betaalrekening kunnen komen is de zaak nog te overzien, maar als iemand dan aan de balie geld van de spaarrekening overmaakt, lijkt me een degelijke ID controle wel op zijn plaats. Het is niet meer zoals vroeger dat het personeel alle klanten bij naam kent.
04-08-2015, 18:41 door Anoniem
Door Anoniem: Ik vind het heel goed dat banken goed controleren dat degene aan de balie de rekeninghouder is!
Nu lopen jullie te miepen dat je gecontroleerd wordt, maar morgen als er een bank geld heeft meegegeven aan
een dief dan is dat ineens weer fout. Dat kan niet samen gaan.

Mijn mening is dat de bedrijven moeten worden aangepakt (rechtstreeks of door hun vorderingen ongeldig te verklaren)
die reeds gemaakte copieen van identeitsbewijzen accepteren bij het afsluiten van een contract. DAAR zit namelijk
het probleem waardoor jullie zo panisch worden als je ID gecopieerd wordt.

Idem met BSN. Mag geen probleem zijn als je BSN bekend wordt, omdat je daar dan vervolgens niks mee kunt.
Kan dat wel, dan moet DAT aangepakt worden, niet de "beveiliging van alles waar een BSN in omgaat".

Sowieso kan een discussie niet lang duren voordat iemand degenen die vinden dat je niet zo maar alles kan en mag met andermans gegevens uitmaakt voor iets tussen ouderwetse zeurkous en criminelenvriendje in. "Miepen" is dan nog mild.

Identiteitsfraude is een serieus probleem. In 2014 heeft het CBS becijferd dat 0,7% van de mensen er door getroffen werden (http://statline.cbs.nl/Statweb/publication/?DM=SLNL&PA=83095ned&D1=104-113&D2=0-6&D3=0&D4=l&VW=T). Dat is dus tegen de 120000 mensen. De impact varieert, van een bijzonder hinderlijk gevecht om een onterechte rekening weer recht te zetten tot "Ron Kowsolea"-achtige toestanden. Toch een risico dat we uiterst serieus moeten nemen.

Ik ben het niet helemaal oneens met je dat, uit oogpunt dat het probleem aan de bron aangepakt moet worden, het beter zou zijn als kopieën niet geaccepteerd worden als authenticatiemiddel. Ik zou daar nog aan toe willen voegen dat we een morele verplichting hebben er voor te zorgen dat slachtoffers van identiteitsfraude vele malen gemakkelijker hun leven weer op de rit hebben. Maar ik beschouw het ook als een quick win dat we kopieën om te beginnen ver beperken en waar toch nodig moeilijker bruikbaar maken. Om aantekeningen te maken dat je het ID gezien hebt is geen rocket science. Om het paspoortnummer op te schrijven (bijvoorbeeld de Wegenwacht doet dit) is geen rocket science. De richtlijnen "Kopie ID" (http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/brochures/2014/10/23/3-stappen-tegen-identiteitsfraude/folder-3-simpele-stappen-tegen-id-fraude.pdf) volgen is geen rocket science. Er is geen excuus om deze stappen niet te zetten. Het lijkt mij een kwestie van het ene doen en het andere niet laten.

Dat gezegd, ik heb het pas geleden in onderzoek gehad en inderdaad, deze scanapparaten (die buiten het zicht trouwens ook door paspoortcontroles in binnen- en buitenland en overigens ook door P&O ferries worden gebruikt) maken een elektronische kopie (als in plaatje), kant en klaar voor identiteitsfraude. Overigens zijn er mensen bij de banken wel degelijk gevoelig voor het probleem, en zich er bewust van dat er geen bezwaar is tegen het volgen van de belangrijkste richtlijn (merken) van "Kopie ID". Ik heb bij twee banken gehoor gekregen voor veranderingen. Bij de ene kreeg ik vrij gemakkelijk toegang tot de verantwoordelijke personen klantrelaties en compliance (zij het dat deze in zelfstandige regionale bankjes is verdeeld). Bij de andere was het lastiger, daar kreeg ik een foutief en ongevoelig antwoord van de desk en heb ik uiteindelijk mijn persoonlijke contacten bij CISO in moeten schakelen. Maar ook daar kreeg ik vervolgens gehoor. Er is dus wel enige ruimte en ik ben het eens met diegenen die aangeven dat we zo veel mogelijk mensen moeten mobiliseren.
05-08-2015, 19:38 door Anoniem
04-08-2015 13:16 door Briolet:
Door Anoniem:[/i] …alleen maar even op een bankkantoor één keertje een bedragje van je spaar naar je betaalrekening hebt laten overboeken…

Ik snap het probleem niet. Wees blij dat ze je ID goed controleren. Dan is de kans ook minder dat iemand die je bankpas met pincode weet te ontfutselen er misbruik van maakt. Het gebeurd gewoon regelmatig dat iemand bij ziekte of andere handicap even een kennis vraagt om geld te pinnen. Dan kennen ze de pincode en kunnen er later ook misbruik van maken.
Vooral ouderen worden op die manier nog wel eens door familie bestolen. Als ze alleen bij de betaalrekening kunnen komen is de zaak nog te overzien, maar als iemand dan aan de balie geld van de spaarrekening overmaakt, lijkt me een degelijke ID controle wel op zijn plaats. Het is niet meer zoals vroeger dat het personeel alle klanten bij naam kent.

Je bankpas met pincode aan iemand anders geven is officieel niet toegestaan! Ook niet aan een familielid.
Zie de voorwaarden van je bank.
"Geldezels" doen het ook, en het gevolg van evt. fraude is voor eigen risico: je bent hiervoor dan wettelijk aansprakelijk,
en krijgt de schuld van de eventueel ontstane schade en een strafblad aan je broek wegens medeplichtigheid aan een misdrijf. Dientengevolge is het heel letterlijk je eigen schuld wanneer dat familielid jouw geld zou stelen.
Er zou zelfs ook nog andere fraude mee gepleegd kunnen worden. In potentie heel gevaarlijk dus.

Wil je dat iemand anders (evt. tijdelijk) van je bankrekening gebruik kan maken, dan zul je moeten machtigen
binnen de door jou bepaalde grenzen. Wil je dat een bepaalde persoon alleen kan pinnen, kan je voor dat doel misschien beter even een speciale tweede bankpas aanvragen. Zou per bank kunnen verschillen: informeer bij je bank.

Imho is er dus nog steeds geen reden om bij elk soort handeling en onder alle omstandigheden uitvoerig ID erbij te gaan controleren, en al helemaal niet dat banken volledige kopieën van je ID gaan trekken.
Bankpassen waar een mantelzorger alleen mee kan pinnen, dienen uitgesloten te zijn van andere handelingen
en kunnen dan direct al worden herkend zonder enige ID-controle.
"Normale" bankpas en evt. pincode zou daarom normaalgesproken voldoende moeten zijn voor "interne" overboekingen van spaar naar betaalrekening en soortgelijke zaken die geen "big deal" zijn, en die niet erg vreemd zijn.

En voor alle overige "bijzondere" gevallen: waarom zou een degelijke ID-controle ("controle op echtheid") niet zonder een toegevoegde volledige kopie/opslag van je ID kunnen als de ID-scanner constateert dat alle echtheidskenmerken aanwezig zijn?... Alleen dit leidt weer tot de discussie: hoe kan de klant zien of er wel of niet een kopie wordt gemaakt?
Zo ja: waar blijft die kopie? Kan hij worden uitgeprint? Wie hebben er toegang? Wordt hij ook automatisch "gemerkt" en gewapend tegen misbruik? etc. Je hebt hier zelf dan geen zicht en geen controle meer op, en aan veiligheid heb je er eigenlijk niets mee gewonnen. Integendeel zelfs.

Kortom: er kleeft een gevaar aan "bovenmatig controleren".
(bovenmatig controleren is: een veel te zwaar middel inzetten gezien de zaak waar het om gaat,
en waar goede, minder zware alternatieven can perfectly do the job.)

Snap je het intussen al wat beter?
06-08-2015, 11:32 door Anoniem
Vreemd eigenlijk dat het nog steeds niet echt duidelijk is over wat banken nu wel en niet doen en mogen.
De kwestie speelde ook al eens in 2006:
https://tweakers.net/nieuws/43877/vraagtekens-bij-opslag-id-bewijzen-door-banken.html

Maar tijden kunnen veranderen. Dus het zou tegenwoordig al weer anders kunnen zijn.
Bankpersoneel scant en kopieert tegenwoordig mijn ID compleet. Incl. BSN, foto, etc. Alles.
Op de vraag "welke gegevens hebt u nodig" zeggen ze "alles", en wat ze er precies mee doen blijft vaag.
Ze roepen "controleren op echtheid" maar of het daar bij blijft is niet te controleren.
Ik weet niet beter dat de bank bevoegd is, dus dan overhandig ik ze mijn hele ID bewijs onafgedekt
en ga ik er vanuit dat ze doen wat nodig is, en er geen flauwekul mee uithalen.
Laat ze het ook niet wagen, want dan weet ik meteen waar het lek zit.

De één zegt dit, de ander dat. Het lijkt soms ook te veranderen. Waar moet ik nu op vertrouwen?
Waar vind ik nu eindelijk eens complete en betrouwbare informatie over deze kwestie?
Ik weet wel van afdektips en het merken met datum en doel , en daar hou ik me verder altijd aan.
Maar banken hebben dan weer (soms of altijd???) een uitzonderingspositie en eisen meer.
Of ze een kopie maken weet ik niet, en ook of ze doel en datum erop zetten weet ik dan uiteraard niet.
Zijn bankmedewerkers niet in overtreding als ze meer vragen en doen dan eigenlijk mag en het niet duidelijk vertellen?
Als ze dat doen, dan heet dit toch "oplichterij"?
Als ze zeggen "controleren op echtheid" dan neem ik aan dat dit ook het enige is waar ze het voor gebruiken,
om zeker te weten dat ze de juiste persoon voor zich hebben.
Tot hoe ver reikt nu de uitzonderingspositie van banken? Welke persoonsgegevens mogen ze wel en niet van mij eisen?
Eigenlijk weet ik als burger niet goed meer waar ik aan toe ben. Ben ik de enige? Wat nu te doen?
08-08-2015, 02:17 door Anoniem
Eigenlijk weet ik als burger niet goed meer waar ik aan toe ben. Ben ik de enige? Wat nu te doen?

http://www.rijksoverheid.nl/onderwerpen/bescherming-van-consumenten/vraag-en-antwoord/moet-een-bank-een-kopie-van-mijn-paspoort-maken-en-bewaren.html

1. De bank mag aan "wet wwft" voldoen d.m.v. een scan/kopie van ID. (bij openen van een rekening)
2. Daarnaast is het niet ongebruikelijk om een scan/kopie te maken bij risicovolle transacties.
En het zou bijvoorbeeld ook nodig kunnen zijn bij bepaalde transacties met het buitenland.
Maar of je de overboeking van een paar 100 euro van spaar naar betaalrekening van tante Miep ook zondermeer een "risicovolle transactie" moet noemen die de volle identificatie-mep verdient, lijkt me toch wat bedenkelijk.

Volgens de wet "Richtsnoeren Identificatie en verificatie van persoonsgegevens":

"een financiële instelling moet zelf inschatten in hoeverre een financiële transactie risico’s
met zich meebrengt. Hoe groter dat risico, hoe meer onderzoek naar de (identiteit van de) cliënt
wordt vereist.
De financiële instelling kan – als bewijs van de identificatieverplichting (reconstructieplicht) –
daarbij ook een afschrift (lees: kopie) van het gecontroleerde identiteitsdocument vastleggen
en gedurende vijf jaar bewaren.
"

"Reconstructieplicht" zal vast betekenen: het kunnen reconstrueren met welke gegevens de klant werd geïdentificeerd.
En het is slechts een mogelijkheid (..."kan"...). Geen verplichting.
Men zou na geslaagde controle op echtheid bijvoorbeeld ook kunnen kiezen voor registratie van het nummer van het identiteitsbewijs, waarmee alle andere gegevens wel weer achterhaald zouden kunnen worden als dat nodig mocht zijn.

Naar de geest van deze wet lijkt mij die uitgebreide ID-controle met kopie slaan op transacties met een groter risico
waar men één regel eerder over sprak. Het lijkt me niet de bedoeling om dit ook te doen voor een transactie als van tante Miep met nauwelijks risico)


Verder hebben banken een informatieplicht. Als er behalve "scannen op echtheid" ook een kopie wordt gemaakt,
dan mogen ze dit volgens mij niet verzwijgen of er over liegen. Er bestaat een wettelijke plicht om klanten adequaat te informeren over de verwerking van hun persoonsgegevens.

http://wetten.overheid.nl/BWBR0033181/geldigheidsdatum_25-04-2015:

"Bedrijven en organisaties moeten personen van wie zij persoonsgegevens verzamelen (‘betrokkenen’
genoemd) adequaat informeren over het doel en de toelaatbaarheid daarvan. Dat betekent dat een
be­drijf of organisatie ook informatie verstrekt aan betrokkenen over de rechten die zij kunnen uitoefenen
aangaande het verzamelen van hun persoonsgegevens, zoals het recht op inzage, correctie en verzet.
Met het verwijzen naar een ‘standaardprocedure’ of ‘het hoofdkantoor’ wordt niet aan de informatie­
plicht voldaan. Deze informatieplicht biedt klanten, medewerkers e.d. de gelegenheid om na te gaan
of het bedrijf of de organisatie de gewenste persoonsgegevens mag verzamelen en om te besluiten om
daar wel of niet aan mee te werken.
"

In het verleden hebben banken al eens vaker iets verzwegen:
https://www.cbpweb.nl/nl/nieuws/banken-informeren-klanten-over-swift-%C2%A0


Tot slot:
Het is raadzaam om te protesteren en het CBP te tippen als een bank de wet overtreedt of daartoe neigt.
https://cbpweb.nl/nl/contact-met-het-cbp/tip-ons
(niet alle invulvelden zijn verplicht; mag dus anoniem, maar nadeel is wel
dat ze dan geen contact kunnen opnemen als ze uw tip niet begrijpen)
CBP opbellen kan ook. (linkje op dezelfde webpagina)

Voor wie het nog niet beu is:
hier nog een andere mogelijk interessante discussie waar een ICT-er bij betrokken is die imho "rake" dingen zegt:
http://rechtenforum.nl/forum/thread/title/Recht%2Bop%2Bafdekken%2Bfoto%2Bbij%2Bkopietje%2Bpaspoort%2Bbanken%253F/p/214550/printertopic/1/

Watch your step!

Goeroehoedjes
10-08-2015, 14:31 door Anoniem
Tot hoe ver reikt nu de uitzonderingspositie van banken? Welke persoonsgegevens mogen ze wel en niet van mij eisen?
Zie:
https://cbpweb.nl/nl/onderwerpen/identificatie/identiteitsbewijs#mag-een-bank-verzekeraar-notaris-of-casino-een-kopie-van-mijn-identiteitsbewijs-maken-5163

Met het oog op wet wwft (witwassen en terrorisme) mogen banken dus een volledige ID-scan/kopie van je eisen,
inclusief BSN.

Maar het CBP vertelt niet dat dit inhoudt dat je bank nu zondermeer bij elke transactie een scan/kopie van je ID moet maken. (bijv. interne overboeking van spaar naar betaalrekening kan toch niet aan witwassen/terrorisme zijn gerelateerd?)
10-08-2015, 15:29 door Anoniem
Is het raar te vragen wat die "wwft" nou heeft opgeleverd, afgezien van massale hopen kopietjes en scans van burgerhaatkaarten?

Merk op dat een van de dingen die hiermee compleet onmogelijk gemaakt worden toch het anoniem electronisch betalen is, waarmee je op allerlei plekken waar je verwacht wordt of waar je zelfs gedwongen wordt electronisch te betalen niet alleen met (electronisch) geld maar ook met je identiteit betaalt.

Dus het lijkt me dat een antwoord op de vraag wat we er nou mee opschieten toch wel redelijk is. Gewoon omdat die maatregel goedkoop lijkt maar het eigenlijk niet is.
13-08-2015, 17:46 door Anoniem
Ze liegen er nog steeds op los.
Test gedaan bij de ING .
Neehoor we scannen alleen de echtheidskenmerken en hop onder scanner en een kopie.
Even paar duizend euro overmaken van je <eigen> lopende rekening naar <dezelfde-eigen> spaarrekening onmogelijk zonder kopie van je ID !! wtf ?!!! Je eigen rekening, je neemt geen geld mee, je verplaatst alleen geld !
Zijn ze helemaal #$%#$^@#@#!!!

Welke banken hebben dit niet want wij gaan overstappen.

Wie pakt dit op ?
RTL NOS CBP
14-08-2015, 00:55 door CrioWria - Bijgewerkt: 14-08-2015, 01:02
Bij de S-NSBank zijn ze zelfs zo blij wanneer je je daar moet identificeren dat ze je een cadeaubon cadeau willen doen, vrij verdacht. Logischerwijs stel ik daar dus een paar vragen over, echter krijg je daar van SNS maar geen reactie op, wat het zaakje dus nog verdachter maakt.
Oplossing van SNS; ze schoppen je de tent uit, de rente die je nog tegoed hebt die steken ze gewoon in eigen zak. En om jouw saldo terug te krijgen moet je je eerst legitimeren, zelfs bij de NS, PostNL en Vodafone gaan ze nog netter om met hun klanten.
14-08-2015, 09:46 door Anoniem
hetzelfde gebeurt tegenwoordig ook bij de leeftijdscheck in de supermarkt. soms wordt ik nog steeds rond de 18 geschat. bij de aanschaf van drank wordt ik dan om mijn legitimatie gevraagd. prima op je 27ste, ik zie het maar als een compliment. op dat moment pakt de cassiere mijn pas en vloepse vloeps door een scanner. Ik weer kwaad want hoe gemakkelijk kun je zo'n ding wel niet over kopieren.

er zijn ook supermarkten waarbij ze op hun touchscreen de datum kunnen invullen om hun medewerkers niet laten hoofdrekenen. daarbij dien ik ook maar het vertrouwen in de winkel en het personeel te hebben dat de datum wordt overgetikt. Ik vraag me dan ook af dat dat allemaal zomaar mag in een supermarkt. In een bank kan ik mij deze dingen voorstellen, maar een supermarkt.
14-08-2015, 17:46 door Anoniem
Stuitend dat die banken tot nu toe weer met alles wegkomen
de belastingbetaler moet ze redden
beloven ze beterschap
en vervolgens worden de klanten weer bedrogen
worden er kopieen gemaakt van id-scans en dat vertellen ze ook niet eerlijk
alsof wij een alternatief hebben
gijzeling van je kapitaal als je je id niet afgeeft !
15-08-2015, 15:36 door Anoniem
Is de ID-scan bij banken veilig?

Is het veilig indien je je niet hoeft te identificeren bij de bank, en indien ze niet kijken of je ID wel echt is ?

Alleen is het voor cliënten niet te controleren of bij het scannen wel of niet tegelijk ook meteen een digitale kopie van je ID wordt getrokken en opgeslagen, of misschien zelfs wel in een achterkamertje een papieren kopie wordt afgedrukt.

Vergeet niet om je aluminium hoedje straks weer af te zetten. Je verzint een fictief probleem, en gaat daar stennis over maken.

Het voor elk wissewasje inzetten van zo'n scanner vind ik bovendien verdacht.

Lol, wettelijk gezien moeten ze dergelijke controles uitvoeren t.b.v. fraude bestrijding. Ik vind het volstrekt normaal dat de bank controleert of ik ben wie ik beweer te zijn. Is ook in je eigen belang.

worden er kopieen gemaakt van id-scans en dat vertellen ze ook niet eerlijk. alsof wij een alternatief hebben. gijzeling van je kapitaal als je je id niet afgeeft !

Zou jij blij zijn indien ze identiteiten niet checken, en indien mensen bijvoorbeeld op jouw of mijn naam een lening kunnen openen ? Of indien wildvreemden, door gebrek aan fatsoenlijke controles, bedragen van jouw rekening kunnen overboeken ?

Erg vreselijk vervelend dat banken je identiteit moeten controleren. Not.......
15-08-2015, 15:47 door Anoniem
Waarom is het dan zo erg als ze weer een kopie maken als ik nog een keer langskom? Dat is toch niet anders dan wanneer ze een nieuwe kopie maken van de kopie die ze al hadden liggen?

Tja, dit voorkomt ook dat kwaadwillende bankmedewerkers handelingen kunnen verrichten, waarbij ze achteraf beweren dat dit in opdracht van de klant was. Wat dat betreft is het ook een audit trail om de klant te beschermen tegen mogelijke malafide medewerkers omdat de bank kan controleren of de medewerker echt te maken had met de klant, of niet.

Sommige mensen hier denken echt dat iedere beveiligingsmaatregel enkel bestaat om hen te dwarsbomen en te irriteren. Zouden ze ook zo blij zijn indien deze controles er niet waren, en indien een bankmedewerker met een crimineel vriendjes een lening opent op hun naam, om maar wat te noemen ?

Ik ben blij dat er bij iedere belangrijke handeling audit trails bestaan waarmee achteraf vastgesteld kan worden of ik zelf een handeling gepleegd heb, het vermindert de kans dat ik slachtoffer van fraude wordt. En zoals je terecht stelt, over een kopie van je legitimatie beschikken ze al. Dus hoe de privacy geraakt wordt bij het herverstrekken ter controle ontgaat mij.
15-08-2015, 15:50 door Anoniem
Imho is er dus nog steeds geen reden om bij elk soort handeling en onder alle omstandigheden uitvoerig ID erbij te gaan controleren, en al helemaal niet dat banken volledige kopieën van je ID gaan trekken.

Ze beschikken reeds over die informatie sinds het moment dat je klant werd. Over de informatie beschikken ze dus al lang en breed, en de registratie is enkel ter controle. Jij hebt liever dat ze je identiteit niet controleren, omdat dat je een beter gevoel geeft, terwijl je daarmee kwetsbaarder wordt voor fraude door derden ?

Ik snap niet welk belang mensen erbij denken te hebben dat je identiteit *niet* goed wordt gecontroleerd en geregistreerd wanneer je zaken doet met een bank. Mij zou dit geen fijn gevoel geven.
15-08-2015, 15:58 door Anoniem
Maar het CBP vertelt niet dat dit inhoudt dat je bank nu zondermeer bij elke transactie een scan/kopie van je ID moet maken. (bijv. interne overboeking van spaar naar betaalrekening kan toch niet aan witwassen/terrorisme zijn gerelateerd?)

Dat de bank dit zonder meer zou moeten is klinkklare onzin. Overboekingen tussen eigen spaar- en betaalrekening is een standaard handeling bij internetbankieren, waarbij je vrijwel nooit een scan/kopie van een ID moet maken.

Wat wel moet is het controleren van jouw identiteit. Of dat nou is van internet bankieren, via mobiel bankieren, of via een schriftelijke opdracht. En die verplichting, die is 100% terecht.

Zou jij er blij van worden indien die verplichting er niet zou zijn, of zou worden afgezwakt ?
15-08-2015, 21:15 door Anoniem
Door Anoniem: Daarom mijn vragen:
1 Heb je ook de ervaring dat de ID-scanner vaak onnodig wordt ingezet?
2. hoe zeker is het nu eigenlijk dat je ID-bewijs bij de bank laten scannen veilig is.
3. als je er ideeën over hebt: zouden banken dit beter kunnen oplossen? Hoe?
1 - Nee, paspoort tonen is voldoende. En ik kom best vaak bij de bank eerlijk gezegd.
2 - Niet. Dat is juist het probleem van veel sectoren, het draait om vertrouwen, evt. dmv "certificering."
3 - 3 opties:
* back to basic
* iedereen een chip in z'n hoofd
* iedere smartphone pootjes geven zodat de eigenaar veilig thuis kan blijven.

Ik persoonlijk pleit voor optie 1.
16-08-2015, 13:28 door Anoniem
Door Anoniem:
Door Anoniem: Daarom mijn vragen:
1 Heb je ook de ervaring dat de ID-scanner vaak onnodig wordt ingezet?
2. hoe zeker is het nu eigenlijk dat je ID-bewijs bij de bank laten scannen veilig is.
3. als je er ideeën over hebt: zouden banken dit beter kunnen oplossen? Hoe?
1 - Nee, paspoort tonen is voldoende. En ik kom best vaak bij de bank eerlijk gezegd.
2 - Niet. Dat is juist het probleem van veel sectoren, het draait om vertrouwen, evt. dmv "certificering."
3 - 3 opties:
* back to basic
* iedereen een chip in z'n hoofd
* iedere smartphone pootjes geven zodat de eigenaar veilig thuis kan blijven.

Ik persoonlijk pleit voor optie 1.
Mag ik weten welke bank dit is? Ik overweeg over te stappen.
23-08-2015, 13:51 door Anoniem
Ik heb hier in juli al eens vragen aan de Rabobank over gesteld:
https://twitter.com/StruinersUnie/with_replies
Veel nietszeggende antwoorden en een hoog 'gaat u maar rustig slapen, wij waken over uw veiligheid' gehalte, als voorbeeld de reactie:
Rabobank: Je kunt er vanuit gaan dat wij er vertrouwelijk mee om gaan.

Ik heb een privacy-hoesje (verkrijgbaar bij ANWB) om mijn ID-kaart maar deze hadden ze er afgehaald. Ik heb meegekeken op het beeldscherm van de bankmedewerker en zag dat er niets 'gezwart' werd, zoals je dit wel ziet bij het scannen door mobiele providers. Toen ik er wat over vroeg, kreeg ik wazige antwoorden en heb niet doorgevraagd (ik weet het: dom, dom, dom..). Pas later, thuis, ben ik wat info gaan zoeken en zag door de bomen het bos niet meer. Vandaar ook de vragen via bovenstaande Twitter account.

Als consument ben je geen partij tegen dit soort redeneringen, tenminste ik niet (dat ligt waarschijnlijk aan mij). Duidelijkheid is in ieder geval ver te zoeken....
23-08-2015, 18:12 door Anoniem
Een bank mag (en is zelfs verplicht!) het BSN nummer te kennen, in tegenstelling tot mobiele providers. Volkomen terecht dus dat het privacy hoesje er van af gehaald was.

Het is geen kwestie van geen partij zijn, het is een verplichting voor de banken. Duidelijkheid is niet ver te zoeken.
23-08-2015, 23:20 door Anoniem
Ik zie het probleem niet eerlijk gezegd. Ze maken dus een scan bij iedere persoonlijke transactie bij de balie.
Dat is zelfs beter dan wanneer ze alleen maar een oude scan hebben van je paspoort toen je 20 jaar geleden de rekening opende, met een niet meer goed gelijkende pasfoto.

Het is toch wel handig dat ze kunnen zien dat jij het echt bent, en niet iemand met valse papieren die zich voordoet als jou.
Bovendien hebben ze dan altijd een scan (van een vervalst identiteitsbewijs) als iemand inderdaad de boel heeft opgelicht, en in combinatie met de camerabeelden van de persoon aan de balie kan de politie mogelijk de oplichter opsporen.

Zonder scan of beveiligingscamerabeelden is de pakkans bij fraude bijna nihil.
Denk daar maar eens aan.
23-08-2015, 23:58 door Anoniem
Door Anoniem: Een bank mag (en is zelfs verplicht!) het BSN nummer te kennen, in tegenstelling tot mobiele providers. Volkomen terecht dus dat het privacy hoesje er van af gehaald was.

Het is geen kwestie van geen partij zijn, het is een verplichting voor de banken. Duidelijkheid is niet ver te zoeken.
Hmmm... Ik liep anders hier tegen aan:
https://www.vrijbit.nl/dossiers/dossier-identificatieplicht/item/915-iban-aanleiding-voor-nieuwe-problemen-met-identificatieplicht-banken.html
Precies wat ik dacht.
Het ziet er naar uit dat na alles wat de banken al hebben geflikt, wij nog steeds bedonderd worden waar we bij staan.
24-08-2015, 19:10 door Anoniem
Ik ben anoniem 23/8 18:12. Raar dat vrijbit denkt dat ze niet mogen scannen... Ze mogen de wet wel eens na gaan kijken, BSN is echt verplicht. Net als in de zorg.

Nu vertrouw ik sites van de overheid in deze meer dan een (oude, achterhaalde) onbekende site ten aanzien van informatievoorziening, dus bij deze:

http://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/vraag-en-antwoord/welke-organisaties-mogen-mijn-burgerservicenummer-bsn-gebruiken.html
24-08-2015, 20:28 door Briolet
Die dubieuze vrijbit site klopt wel ongeveer, maar zij zetten je wel op een heel verkeerd been door een uitzondering te noemen en doen voorkomen dat dat de norm is. Met betrekking tot het BSN staat op hun site:
zolang u geen belastingplichtige diensten afneemt mag ook niet van de klant eisen dat dienst gezichtsopname en BSN in de administratie worden vastgelegd.

Echter, 99,99% van de afgenomen diensten bij een bank is belastingplichtig. b.v. als je een spaarrekening of hypotheek hebt, moet de bank dat doorgeven, gekoppeld aan je BSN.
Als je naar de balie gaat en een biljet van 50 omwisselt voor munten is het geen belastingplichtige dienst, maar dat soort diensten zijn toch echt de uitzondering.
01-09-2015, 22:09 door Anoniem
1 Heb je ook de ervaring dat de ID-scanner vaak onnodig wordt ingezet?
Onnodig? Het is in het belang van jezelf. Het kan zomaar zijn dat er iemand anders met een kopie aankomt. Een bank is overigens een van de weinige organisaties die legaal een volledige scan mogen maken van je id of paspoort.

2. hoe zeker is het nu eigenlijk dat je ID-bewijs bij de bank laten scannen veilig is.
Indien er daadwerkelijk een scan gemaakt wordt zal deze versleuteld, gesigneerd en opgeslagen worden in het IT landschap van de bank.

3. als je er ideeën over hebt: zouden banken dit beter kunnen oplossen? Hoe?
Nee. Een (in dit geval scan) document zal altijd van het kantoor naar een datacenter gestuurd worden middels het netwerk. Dit is veilig en er zitten genoeg knappe koppen die dit getest hebben (hacking).
04-05-2016, 14:33 door Anoniem
Ik ben werkzaam als adviseur bij een bank en het identificeren van klanten is gewoonweg noodzakelijk.
Helaas komt het regelmatig voor dat klanten binnenstappen met de bankpas van iemand anders of soms zelfs een vals identiteitsbewijs bij zich dragen. De WFT is opgesteld om fraude te voorkomen dus de controle van iemand zijn identiteitsbewijs is juist in het belang van de klant.

Daarnaast zijn bankmedewerkers onderworpen aan een screening en moeten deze een bewijs van goed gedrag kunnen overhandigen. Tevens worden medewerkers heel streng gecontroleerd. De kans dat medewerkers dus kwaad in de zin hebben is vele malen kleiner dan dat een klant kwaad in de zin heeft. De bank is inderdaad volgens de WFT ook verplicht het BSN nummer vast te leggen.

Stel je voor dat je als klant je pas/legitimatiebewijs gestolen is en dat de dief je pincode heeft achterhaald en zomaar op een bankkantoor 10.000 euro gaat pinnen zonder dat ze je legitimatie hebben gecontroleerd of deze echt is.. wat zou je daar nu van vinden?
04-05-2016, 18:10 door NSG
Ik zou mij eerder druk maken over de manier waarop de gemiddelde werkgever omgaat met scans van ID kaarten en paspoorten!
04-05-2016, 18:47 door Anoniem

Stel je voor dat je als klant je pas/legitimatiebewijs gestolen is en dat de dief je pincode heeft achterhaald en zomaar op een bankkantoor 10.000 euro gaat pinnen zonder dat ze je legitimatie hebben gecontroleerd of deze echt is.. wat zou je daar nu van vinden?
Legitimatie controleren is wat anders dan gelijk (in)scannen.
Personeel opleiden om valse identificatiebewijzen te herkennen.
Gewoon kijken met de oogjes en de hersens laten werken.
04-05-2016, 22:47 door Anoniem
"De WWFT gaat uit van een ‘risicogeoriënteerde’ benadering:
een financiële instelling moet zelf inschatten in hoeverre een financiële transactie
risico’s met zich meebrengt. Hoe groter dat risico, hoe meer onderzoek naar de (identiteit van de)
cliënt wordt vereist."

Waar is bij banken die proportionaliteit eigenlijk gebleven?
Net wat Anoniem 18:47 zegt: er zijn andere mogelijkheden om te controleren.
En gebruik dat scannen en opslaan dan bij de echt grote transacties vanaf bijv. €10.000 of zo.

BSN dient alleen geregistreerd te worden bij nieuwe klanten die een nieuwe rekening komen openen.

Banken handelen tegenwoordig nogal vaak als slechte dokters die voor elk hoestje naar de zwaarste peniciline grijpen.
Net zolang totdat ook dat niet meer werkt, en er voor de echt zware zaken helaas geen goed alternatief meer is.
Zo gaat het met die bovenmatige BSN registraties en ID scans/kopiëen momenteel ook.
Al dat gescan en tegelijk gekopieer heeft weinig te maken met heel veel meer veiligheid, maar met gemakzucht.
05-05-2016, 11:36 door Anoniem
De adviseur van de bank (en vele anderen die hebben gereageerd) hebben topicstarter volgens mij
niet helemaal goed begrepen.
Het gaat er niet om dat een bank nooit om een ID zou mogen vragen of scannen.
Het gaat erom dat dit naar mijn ervaring tegenwoordig voor elke pietluttige kleinigheid al gebeurt.

Het is nogal een verschil of iemand €10.000 in contanten opneemt, of dat iemand bijv. €800 wil laten
overschrijven van zijn eigen spaarekening naar de aan deze rekening gekoppelde betaalrekening,
terwijl de bankemployee op zijn scherm kan zien dat deze cliënt geen internetbankieren heeft
om even snel een overboeking te kunnen doen, en er verder geen verdachte omstandigheden zijn.

De kans dat dit foute boel is, is bijzonder klein.
Om het geld vervolgens op te nemen zijn altijd nog pinpas en de juiste pincode nodig.
Die pincode mag niet in andermans handen vallen, of anders heeft de bankrekeninghouder
de bankregels overschreden. Dit zal dus niet zo snel gebeuren.

Twijfelt de bankbediende om één of andere reden toch nog aan iemands identiteit,
dan bestaat er ook nog de mogelijkheid om het ID te vragen, en deze visueel en handmatig te controleren
op echtheid en op persoonsgevens (exclusief BSN) te controleren.
Elk ID heeft niet voor niets een aantal echtheidskenmerken, die niet zomaar zijn na te maken.

Waarom bij kleine zaken beter niet het ID "op echtheid scannen" c.q. stiekem kopiëren met het bekende smoesje
"wij controleren het ID-bewijs op echtheid?"
1. Omdat men de volle waarheid dient te spreken.
(sorry maar ik heb intussen bij een ander geval waar iets meer reden was voor een kopie dezelfde smoes gehoord, en een hoekje "rijbewijs roze" uit het werkmapje van mijn zaak zien steken dat er gauw weer in werd gedrukt...
Dus ik twijfel er niet meer aan dat het echt een smoes is)
2. Omdat je als cliënt niet weet wat er in de toekomst met die opgeslagen actuele geldige ID-gegevens zal gebeuren.
3. Omdat dit elke keer weer een klein maar niet geheel onuitwisbaar risicootje met zich meebrengt dat er ergens een frauduleuze medewerker misbruik maakt van het vertrouwen van de klant. (dit hoeft niet altijd de balie medewerker te zijn)


Er wordt door velen vaak vergeten dat er niet één maar twee risico's zijn:

Risico 1: het risico dat een onbevoegde bij het geld van jouw bankrekening kan.
Risico 2: het risico dat de gekopieerde actuele ID-gegevens van de cliënt
door of via een foute of argeloze bankmedewerker of het computersysteem toch uitlekken en worden misbruikt.

Dit laatste zou soms kunnen leiden tot algemene identiteitsfraude.
En dat kan meer impact hebben dan risico 1, en iemands leven voor lange tijd compleet vergallen.
Omdat dit immers niet meer gaat over alleen het plunderen van je bankrekening, maar nog veel meer.
Je kunt dan nergens meer bewijzen dat jij jij bent, omdat je een onbekende dubbelganger hebt:
een kopie van jouw identiteit die in principe alles kan op jouw naam wat jij ook kan.
En jij hebt geen poot meer om op te staan dat jij het niet was.

Maar daar zal dan alleen de cliënt last van krijgen, en niet de bank.
Eigenlijk geen wonder dus, dat banken volledig inzetten op risico 1 om hun stoepje brandschoon te vegen,
en met wat overdreven FUD d.m.v. valse vergelijkingen en verzwijgen van alternatieven
de goedgelovige cliënt hierin meesleuren zodat deze graag meewerkt.

Vaak kunnen wij in onze onnozele onschuld zo snel niet bedenken wat er allemaal mis kan gaan.
Maar een voorbeeld zou dit kunnen zijn:
https://www.security.nl/posting/435565/Bank+betaalt+klanten+350+euro+vergoeding+na+datalek
Had u graag gehad dat er op die USB-stick een complete kopie van uw actuele ID incl. BSN had gestaan,
of had u liever gehad dat er minder gegevens, of verouderde ID-gegevens excl. BSN op hadden gestaan
waar een eventuele fraudeur minder mee kan?...

Laten we wel wezen:
als banken voortdurend over al uw meest aktuele ID gegevens beschikken, kunnen zij
die door de bank geauthoriseerd zijn ze vroeg of laat ook zonder medeweten van de cliënt
te pas en te onpas gebruiken.
Weliswaar meestal niet met de bedoeling om daar kwaad mee te doen,
maar we zijn allemaal mensen, en mensen maken soms nu eenmaal fouten.
Ook kunnen opgeslagen computergegevens een keer gaan lekken,
zodat gegevens in verkeerde handen vallen.
Het is erg naïef om daar blindelings op te vertrouwen.


Waar iedereen eens wat beter over na moet denken is dit:
Risico 2 zal (hopelijk) wel erg klein zijn.
Maar bij bepaalde kleine transacties is risico 1 ook al heel erg klein!
Vooral na een handmatige ID check.
Waarschijnlijk is het risico1 dan al kleiner dan risico 2.

Moet je nu bij kleine, vrij risicoloze transacties dat allerlaatste piepkleine restje van risico 1 ook nog uitsluiten
d.m.v. een ID-scan/kopie, om daarmee de cliënt meer van risico 2 in de schoenen te schuiven?.............

T.S.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.