Betaaldienst Klarna doet onvoldoende om de accounts van klanten te beschermen, waardoor kwaadwillenden die eenvoudig kunnen overnemen en misbruiken, zo claimt de Consumentenbond. Dat roept de Zweedse bank achter de dienst op om de beveiliging te verbeteren.
Gebruikers die met Klarna afrekenen hoeven geen wachtwoord op te geven. "Het invullen van enkele persoonsgegevens is voldoende. Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling", aldus de Consumentenbond. De organisatie ontdekte afgelopen september dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander. Vervolgens kan het bestelde product naar een willekeurig opgegeven adres worden opgestuurd.
Klarna stelde in een reactie dat het een incident betrof en de beveiliging van het betaalsysteem op orde is. "Een bijzonder laconieke reactie van een bank. De alarmbellen zouden toch meteen moeten afgaan als blijkt dat onbevoegden accounts van je klanten kunnen overnemen", zegt Sandra Molenaar, directeur Consumentenbond.
Afgelopen januari lukte het de Consumentenbond wederom om met het account van een ander producten te bestellen. Nadat de Consumentenbond de details met tv-programma Kassa deelde, dat Klarna benaderde, kondigde de bank aan maatregelen te zullen treffen. Het bedrijf zal extra verificatie gaan instellen, maar verdere details ontbreken.
"Het is onvoorstelbaar hoe laconiek en afwachtend het bedrijf reageert. We willen van Klarna concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is", zegt Molenaar. Klanten van Klarna krijgen het advies om hun Klarna-account en afschriften van bankrekeningen in de gaten te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.