image

Consumentenbond: nieuwe banken vaak slordiger met online privacy

dinsdag 26 mei 2020, 09:22 door Redactie, 23 reacties

Nieuwe banken zijn vaak slordiger met de online privacy van klanten dan banken die al langer meedraaien, zo stelt de Consumentenbond op basis van eigen onderzoek naar dertien banken in Nederland. Voor het onderzoek werd er onder andere gekeken met welke partijen de banken gegevens delen en hoe er wordt omgegaan met advertentiecookies.

Vier banken scoren matig tot slecht. Bij Revolut worden de meeste misstanden aangetroffen. De bank deelt persoonsgegevens van klanten, zoals e-mailadres en telefoonnummer, met Facebook om via het platform te kunnen adverteren. Klanten die dit niet willen kunnen zich alleen door het versturen van een e-mail hiervoor afmelden. Verder blijkt dat de app van Revolut zonder waarschuwing vooraf informatie met marketingbureaus deelt.

Verder blijkt dat Bunq en N26 met derde partijen communiceren die het gedrag van appgebruikers nauwkeurig volgen. Bunq laat daarop weten dat deze partijen rapportages leveren om de werking van de app en website te verbeteren. Verzamelde gegevens zouden niet voor andere doeleinden worden gebruikt. Revolut, Bunq, N26 en Openbank krijgen ook minpunten voor de manier waarop ze advertentiecookies plaatsen. Revolut en Bunq vragen gebruikers geen toestemming, terwijl N26 en Openbank de toestemming op een verkeerde manier vragen.

ASN Bank, Knab, Regiobank en SNS Bank blijken ook advertentie-volgcookies te plaatsen zonder hiervoor op de juiste manier toestemming te vragen. Na te zijn ingelicht door de Consumentenbond verhelpen de banken de meeste cookieproblemen. ING laat in de privacyverklaring weten dat het klanten aanbiedingen kan doen op basis van de bij- en afschrijvingen op de betaalrekening. Dit plan werd vorig jaar kort na de aankondiging in de ijskast gezet. De privacyverklaring is nog altijd niet naar de actuele situatie aangepast.

"Het is kwalijk dat de nieuwe banken het niet zo nauw nemen met de privacy en de wet overtreden. Dat kan natuurlijk niet en daarom hebben we de banken daar op aangesproken. Een aantal heeft beterschap beloofd. Wij gaan dat controleren. En als deze banken de problemen niet oplossen, dan melden wij dat bij de Autoriteit Persoonsgegevens", zegt Sandra Molenaar, directeur Consumentenbond.

Reacties (23)
26-05-2020, 09:31 door Anoniem
Ik zie banken die niet eens de moeite nemen om een Content Security Policy mee te sturen. Dat is essentieel in de bestrijding van onder andere XSS, XSRF, XFS.
26-05-2020, 10:01 door Anoniem
Wanneer komt er eens een wet dat dit niet meer mag. FB is de duivel op aarde, geeft niets om wie dan ook.
26-05-2020, 10:20 door Anoniem
Door Anoniem: Wanneer komt er eens een wet dat dit niet meer mag.
Die is er. We zijn alleen nog niet zo ver dat iedereen zich er netjes aan houdt.
26-05-2020, 10:24 door Anoniem
Dankzij de hoge kosten die banken hanteren schieten dat soort avonturiers als paddenstoelen uit de grond. En probeer maar eens een bonafide cryptocurrency-eenheid op te zetten. De overheid jaagt je dan op onnodig hoge kosten. Zogenaamd om fraude te bestrijden(?).
Dat alles terwijl de reguliere banken zo goed als wegkomen met hun witwaspraktijken. Kijk, banken hebben officieel een dienende factor namelijk: Goed beheer van kapitaal door EERLIJKE arbeid vergaard. In plaats van de parasieten (ING, ABN-AMRO, Rabobank, etc.) als dat ze nu zijn. Daarnaast weten ze zich geholpen door de compleet lakse en corrupte overheid. Die aan nieuwkomers (zoals cryptobedrijven, kleine spelers, etc.) regels en hoge kosten heeft opgesteld, waaraan een leek ziet dat er corruptie in het spel is.
En ja, dan zijn er ook nieuwkomers die wanhopig kapitaal in een grijs gebied (advertentiebedrijven, Facebook e.d.) gaan zoeken. Het bankenwereld is afgelopen 20 jaar afgezakt naar het niveau drugskartel. Dat een commerciële instelling (Consumentenbond) dit moet aankaarten is des te schandaliger. De AFM is dus gedateerd, tandeloos en hebben dikke zakken.
26-05-2020, 11:07 door Anoniem
DNB heeft de regels zo opgesteld (en de rente is zo laag) dat het eigenlijk ondoenlijk is om zonder rare fratsen een nieuwe bank op te starten. Dus dan is het niet raar dat vooral de "nieuwe" banken die ook overwegend op jonge mensen mikken, millennials die ook graag lekker "digitaal doen" zonder zich al te veel over de gevolgen druk te maken, hier het slechtse scoren.
26-05-2020, 11:36 door Anoniem
Door Anoniem: Dankzij de hoge kosten die banken hanteren schieten dat soort avonturiers als paddenstoelen uit de grond. En probeer maar eens een bonafide cryptocurrency-eenheid op te zetten. De overheid jaagt je dan op onnodig hoge kosten. Zogenaamd om fraude te bestrijden(?).
Dat alles terwijl de reguliere banken zo goed als wegkomen met hun witwaspraktijken. Kijk, banken hebben officieel een dienende factor namelijk: Goed beheer van kapitaal door EERLIJKE arbeid vergaard. In plaats van de parasieten (ING, ABN-AMRO, Rabobank, etc.) als dat ze nu zijn. Daarnaast weten ze zich geholpen door de compleet lakse en corrupte overheid. Die aan nieuwkomers (zoals cryptobedrijven, kleine spelers, etc.) regels en hoge kosten heeft opgesteld, waaraan een leek ziet dat er corruptie in het spel is.
En ja, dan zijn er ook nieuwkomers die wanhopig kapitaal in een grijs gebied (advertentiebedrijven, Facebook e.d.) gaan zoeken. Het bankenwereld is afgelopen 20 jaar afgezakt naar het niveau drugskartel. Dat een commerciële instelling (Consumentenbond) dit moet aankaarten is des te schandaliger. De AFM is dus gedateerd, tandeloos en hebben dikke zakken.
Kan je alleen maar adviseren, verhuis!!!!!!!! Niet iedereen heeft behoefte om zich te zwelgen in complottheorieën!
26-05-2020, 11:40 door Anoniem
Cryptobedrijven hebben die wetgeving over zichzelf af geroepen door de vele exit-scams en hacks waarbij grote delen van het kapitaal verdwenen. Niet zelden verdween het C-level dan ook spontaan. Tja, dat accepteren we niet in een rechtstaat. En je kunt wel volgens de bestaande regels spelen hoor. Bunq heeft een nieuwe bankvergunning verworven toen dat al decennia niet meer was voorgekomen. Er zijn heel veel cowboys, zowel bij de nieuwe als bij de gevestigde namen, en daar heb je gewoon strenge wetgeving voor nodig.
26-05-2020, 12:10 door Anoniem
Het is echt schandalig als je bedenkt dat je voor Bunq bijna 8 euro per maand betaalt en dat dan alsnog je gegevens gedeeld worden met een derde partij.

Mijn bankzaken wil ik graag tussen mij en Bunq houden.

Data over het gebruik van de app, mijn bij- en afschrijvingen, mijn locatie, mijn surfgedrag, etc. Daar horen deze banken ver weg van te blijven of er 100% open over te zijn.

Ik heb Bunq in het verleden meerdere malen gevraagd om meer openhoud te geven over welke data ze gebruiken voor analyse of delen met derde partijen. De klantenservice weet daar nooit helder antwoord op te geven en blijven "vaag".

Voor een bank waarbij je 8 euro per maand betaalt voor een betaalrekening met omliggende diensten verwacht ik echt iets anders dan dit.
26-05-2020, 12:29 door Anoniem
Goh grappig!

Misschien hebben die banken dat geleerd door hoe ze al jaren met mijn geld om gaan?

Want daar doen ze precies het zelfde. Zodra je het gebracht hebt is het niet meer van jou. Ja, je "mag" het soms opnemen of overboeken. Duh.

Ik ben wat de banken betreft wel nieuwsgierig of ze dan met privacy net zo ver gaan als met geld!!!!!!!

Hoe dan? Simpel. Als je alles al weten dat ze dan pas helemaal boos worden dat je meer moet komen brengen. Dat doen ze met geld namelijk ook! Daar draait de hun hele business model op. Verder geen enkele toegevoegde waarde. Zet je een bank op een onbewoond eiland, dan zijn ze allemaal dood op twee dagen. Want geen capaciteiten, laat staan toegevoegde waarde.
26-05-2020, 12:53 door Anoniem
Er zou juist meer aan online veiligheid moeten worden gedaan,
juist nu meer en meer ATMs worden gesloten vanwege "plofkraken".

De richting is duidelijk "cashless society". Zo lang de cybercrimineel bestaat blijft het echter online redelijk onveilig.

SSL Grade, CSP, SRI niet optimaal of helemaal niet geimplementeerd, security-headers idem dito een pak.
Vulners (nginx header kwetsbaarheden en nog veel meer). Ga eens websnifferen, quick inline script onderzoeken.

Voorbeeldje: https://webcookies.org/cookies/www.snsbank.nl/30520288?219484
Scan-resultaat:
No base-uri allows attackers to inject base tags which override the base URI to an attacker-controlled origin.
Set to 'none' unless you need to handle tricky relative URLs scheme
Resource met reputatie alert: = https://assets.adobedtm.com/24651307b2bf/a6ab871340e9/213ce7f6dXXXXXXXXXXXXXXX7634fda9add0c5e5245d076-source.min.js = satellite register script Red Hat system Dynamic Tag Management voor marketers.
(XXXetc. door mij ingevoegd om welbekende redenen, luntrus).
Verder gevonden: geen PFS, tracking, komt met een Misleading Technology Profile Warning.
Dus tevens security through obscurity.

luntrus
26-05-2020, 14:34 door Anoniem
Het is te hopen dat de Autoriteit Persoonsgegevens (AP) de uitkomst van dit rapport van de Consumentenbond ook leest en op eigen onderzoek uitgaat. Ze hebben daar immers nu redenen voor. De AVG/GDPR bepaalt duidelijke dat het delen van dergelijke gegevens niet zomaar mag aan strikte voorwaarden is verbonden. Zonder een toezichthouder zoals de AP die optreedt, is er echter geen zekerheid dat bedrijven zich daar aan zullen houden.
26-05-2020, 14:42 door souplost
Nieuwe banken worden gerund door de facebookgeneratie die heeft het niet zo op privacy.
26-05-2020, 17:13 door Anoniem
Volgens de Consumentenbond heeft de Rabobank het qua privacy prima voor elkaar. https://apps.ghostery.com/nl/apps/tealium (geen klikbaar linkje, site werkt niet met uitgeschakelde scripts) dat gebruikt de Rabobank, ook in het bankier-gedeelte.

Als je een tracker gebruikt als organisatie neem je privacy al niet serieus, is het een tracker van een Amerikaans bedrijf dan haat je de privacy van je klanten compleet.

Alle media zouden moeten stoppen met dit soort nonsens over te nemen van de Consumentenbond. Hopelijk gaan ze dan eens wat beter hun best doen daar.
26-05-2020, 17:14 door Anoniem
Goed om te lezen dat ABN, Moneyou en Triodos de zaken wel goed voor elkaar hebben.
Tijd om over te stappen? Move your money! ;-)
26-05-2020, 17:17 door Anoniem
Door souplost: Nieuwe banken worden gerund door de facebookgeneratie die heeft het niet zo op privacy.

Het is inderdaad tenenkrommend dat veel bedrijven anno nu service verlenen via facebook en twitter. Want dan vaak ook nog de snelste manier is. Kijk bijvoorbeeld naar de NS, die hebben geen mogelijkheid om digitaal contact met ze te hebben, daarvoor moet je je privacy opheffen en jouw persoonsgegeven via onveilige pm's delen.
Wel heb je een chat op de site, die data gaat ook via derden, maar daarvoor moet je zo 2 uurtjes wachten voordat je er doorkomt.
26-05-2020, 17:18 door Anoniem
Sinds wanneer zijn ING, Rabobank en ABN-Amro "nieuwe banken"?
Die hebben online ook al aardig wat op hun kerfstok...

Consumentenbond, de partij met "beste koop" tests waarbij de beste koop meestal een flut product is.
26-05-2020, 17:48 door Anoniem
Door souplost: Nieuwe banken worden gerund door de facebookgeneratie die heeft het niet zo op privacy.

Het vervelendste van die generatie is dat iets willen leren gewoon opzoeken op internet is en dat zelfs dat echt al teveel moeite is. Je hoeft het alleen nog maar van mening te zijn en dan kom je voor jezelf op. Kansloos natuurlijk. Want als je succesvol wilt zijn vanuit de stoere mening dat heel de wereld dom is, daar lazen wij vroeger al zelf de sprookjes over. De mooie kleren van de keizer. Of sneeuwwitje en die ouwe heks met die liegende spiegel. Tegenwoordig moet iemand anders dat dan maar opzoeken. Op internet of zo. Zeker ook ergens gratis te downloaden. Of zo. Mooie generatie om zo veel mogelijk poen van af te pakken. Dat wel. want ze vragen er zelf om. You only live twice. Trappen ze allemaal blind in.
27-05-2020, 06:02 door Legionnaire
Ga met je mobiel of laptop naar de bank, overheidsinstelling of bibliotheek en scan op netwerkprinters...9 van de 10 is niet beveiligd en heb je toegang tot het netwerk.
SIP verbindingen zijn ook vaak niet goed geconfigureerd .

Was een paar maand geleden ter controle in ziekenhuis, kon verbinding maken met printer, dus netwerk.

Toen de printer van de chirurg opgezocht en een bericht van mij laten printen.

Ze snapte er niets van...maar logisch is chirurg .
Doorgegeven aan de IT afdeling en snapten er niets van.

Kennis is momenteel ver te zoeken.
27-05-2020, 15:34 door Anoniem
Komt door die nieuwe facebook generatie.
27-05-2020, 16:32 door Anoniem
Door Legionnaire: Ga met je mobiel of laptop naar de bank, overheidsinstelling of bibliotheek en scan op netwerkprinters...9 van de 10 is niet beveiligd en heb je toegang tot het netwerk.
SIP verbindingen zijn ook vaak niet goed geconfigureerd .

Was een paar maand geleden ter controle in ziekenhuis, kon verbinding maken met printer, dus netwerk.

Toen de printer van de chirurg opgezocht en een bericht van mij laten printen.

Ze snapte er niets van...maar logisch is chirurg .
Doorgegeven aan de IT afdeling en snapten er niets van.

Kennis is momenteel ver te zoeken.
Zij zal hetzelfde van jou denken over kennis van het chirurg zijn. Ieder zijn vak, dus blaas niet zo hoog van de toren. Op haar vakgebied ben jij een oen!
28-05-2020, 09:03 door Anoniem
Door Anoniem: Sinds wanneer zijn ING, Rabobank en ABN-Amro "nieuwe banken"?
Die hebben online ook al aardig wat op hun kerfstok...

Consumentenbond, de partij met "beste koop" tests waarbij de beste koop meestal een flut product is.

Inderdaad. Het is de ING die keer op keer kwam met het bericht dat ze hun transactiegegevens wilden verkopen... Ik ben er maar weg gegaan.
30-05-2020, 15:12 door Anoniem
Door Anoniem: Wanneer komt er eens een wet dat dit niet meer mag. FB is de duivel op aarde, geeft niets om wie dan ook.
Ik denk dat de FB lobyisten teveel macht hebben daarvoor. Mensen moeten gewoon hun facebook account masaal opheffen, dan wordt facebook machteloos. Zal wel niet zover komen, maar is wel een manier.
30-05-2020, 15:18 door Anoniem
Door Anoniem: Het is echt schandalig als je bedenkt dat je voor Bunq bijna 8 euro per maand betaalt en dat dan alsnog je gegevens gedeeld worden met een derde partij.

Mijn bankzaken wil ik graag tussen mij en Bunq houden.

Voor een bank waarbij je 8 euro per maand betaalt voor een betaalrekening met omliggende diensten verwacht ik echt iets anders dan dit.
Wat let je om weg te gaan bij zo'n bank, die niet geeft om je privacy. Klagen helpt niet, stem met je portemonnee, dat voelen ze (maar alleen als dat massaal gedaan wordt).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.