image

ICS hoeft slachtoffer van creditcardfraude geen 4.000 euro te vergoeden

woensdag 3 januari 2024, 12:33 door Redactie, 23 reacties

Creditcardmaatschappij ICS hoeft een klant die slachtoffer van creditcardfraude werd de geleden schade niet te vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. Begin vorig jaar werd over een periode van meerdere dagen ingelogd op het Mijn ICS-account van de klant en vervolgens het mobiele telefoonnummer, e-mailadres en huisadres gewijzigd. Vervolgens werd er op het gewijzigde huisadres een vervangende creditcard aangevraagd.

Met deze vervangende creditcard werd voor meer dan 4100 euro gekocht. Zeventien dagen na de laatste transactie ontdekte de klant via de ICS Creditcard-app de frauduleuze transacties en meldde dit bij de fraudeafdeling van ICS. De klant eist de geleden schade terug van de creditmaatschappij. Die had de aanpassingen in combinatie met de aanvraag voor een vervangende creditcard moeten detecteren, alsmede dat de creditcard tot het maximale bedrag werd gebruikt voor betalingen die niet passen bij hoe de creditcard normaliter wordt gebruikt. De klant gebruikt die nooit voor betalingen in Nederland, maar alleen op vakantie.

Daarnaast stelt de klant dat ze haar inloggegevens en pincode nooit aan derden heeft gegeven en dat haar telefoon nooit in handen is geweest van fraudeurs. Ze heeft dan ook geen idee hoe de fraudeurs haar inloggegevens en pincode in handen hebben gekregen. "De vraag is of de consument – in juridische zin – grof nalatig heeft gehandeld met betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te stellen en – na gemotiveerde betwisting door de consument – te bewijzen dat sprake is van grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde motiveringsplicht", aldus het Kifid.

Volgens het klachteninstituut moet de klant enig inzicht geven in de manier waarop de fraudeur de mogelijkheid heeft gehad om in te loggen op Mijn ICS en een nieuwe creditcard aan te vragen. "Concreet komt het erop neer dat van de consument kan worden verwacht dat zij zo goed mogelijk een verklaring zal moeten bieden voor de omstandigheid dat haar inloggegevens en pincode kennelijk bij een derde bekend zijn geraakt." Het feit dat de klant dit niet kan verklaren is volgens het Kifid onvoldoende.

ICS stelt dat de aanpassingen alleen mogelijk zijn na het invoeren van de inloggegevens en via sms verkregen verificatiecode. Beide gegevens zijn correct ingevoerd. Verder heeft ICS aangegeven dat óók bij het wijzigen van het telefoonnummer er een verificatiecode naar het telefoonnummer van de klant is gestuurd en dat de pincode van de creditcard niet verandert als een nieuwe creditcard wordt aangevraagd.

Het Kifid stelt dat dit inhoudt dat een onbevoegde derde de beschikking moet hebben gehad over de inlognaam, het wachtwoord, de verificatiecode die per sms is gestuurd naar de telefoon van de klant, en de (ongewijzigde) pincode van de creditcard. Doordat de klant niet kan verklaren hoe dit mogelijk was, kan het klachteninstituut naar eigen zeggen niet anders dan concluderen dat de klant kennelijk onvoldoende zorgvuldig is geweest in het geheimhouden van haar pincode en inloggegevens.

Tevens stelt het Kifid dat ICS haar zorgplicht niet heeft geschonden. "Het uitgangspunt is namelijk dat een betaaldienstverlener, zoals ICS, geen verwijt treft als zij betalingstransacties zonder nadere monitoring uitvoert. Een algemene monitoringsverplichting zou immers het proces van geautomatiseerde gegevensverwerking en het maatschappelijk belang dat daarmee gediend is, kunnen schaden." De vordering van de klant wordt dan ook afgewezen (pdf).

Reacties (23)
03-01-2024, 12:41 door Anoniem
Ten eerste is het niet handig om een creditcard te nemen, dat is als een lening.
Ten tweede zijn creditcards sowiezo fraudegevoelig.
Ten derde heb ik een vermoeden (een aanname dus moet ik er duidelijk bijzetten, ik wil niemand valselijk beschuldigen) dat de klant zwijgt over hoe de informatie is vergaard aangezien hij/zij anders geen kans maakt op een schadevergoeding, anders wordt dit een maas in de wet waardoor iedereen die nalatig is geweest alsnog de schadevergoeding toegekend krijgt en dat is natuurlijk niet de bedoeling, ik denk dat ook Kifid dat gevaar wel in gedachten had.
03-01-2024, 12:44 door Anoniem
Tsja... Beetje malware op het spoinage device AKA 'smartphone' is genoeg. Want zo veilig is dat allemaal niet.
03-01-2024, 13:09 door Anoniem
Daarom beter geen creditcaart te bezitten. Ik krijg regelmatig e-mails van "ICS" terwijl ik de laatste dertig jaar helemaal geen creditcard meer heb.
03-01-2024, 13:17 door Anoniem
Als ik het aantal phising emails die zogenaamd van ICS zouden komen (ik ben daar geen klant) zou hebben uitgeprint kan je er een wandelpad tot aan Santiago de Compostela mee plaveien, het zou me dan ook niet verbazen als het op die manier is gebeurd.
03-01-2024, 13:52 door Anoniem
Door Anoniem: Ten eerste is het niet handig om een creditcard te nemen, dat is als een lening.

Dat hoeft niet. Je kunt (automatisch) direct laten aflossen aan het eind van de maand.]
Dat kost je geen rente en registreert niet bij BKR dus (bijna - max 4 weken) geen lening.


Ten tweede zijn creditcards sowiezo fraudegevoelig.

Eigenlijk niet. Als bezitter van een CC ben je een stuk beter gedekt tegen fraude (MET DIE CC) dan als bankpas bezitter, laat staan cash bezitter.
Het risico ligt bij de winkeliers.
[hoewel dat misschien anders is nu met chip+pin op de kaart dan vroeger]

Hier was een (andere , valide) kaart aangevraagd door een oplichter - met account/credentials van slachtoffer.
Het zou analoog zijn met bankpas-aanvragers en brievenbushengelaars op naam van slachtoffer - wat ook gebeurt/gebeurde.


Ten derde heb ik een vermoeden (een aanname dus moet ik er duidelijk bijzetten, ik wil niemand valselijk beschuldigen) dat de klant zwijgt over hoe de informatie is vergaard aangezien hij/zij anders geen kans maakt op een schadevergoeding, anders wordt dit een maas in de wet waardoor iedereen die nalatig is geweest alsnog de schadevergoeding toegekend krijgt en dat is natuurlijk niet de bedoeling, ik denk dat ook Kifid dat gevaar wel in gedachten had.

Het Kifid opereert strikt juridisch - gewoon rechten en plichten op basis van contract en BW .

Het primaire doel is om niet anders te oordelen dan de rechter zou doen.

'Wie eist, bewijst" - als je schade wilt verleggen met je bewijzen - of in elk geval aannamelijk maken en niet voldoende weersproken worden - dat de schade aan de tegenpartij te wijten is.
03-01-2024, 14:08 door Erik van Straten
De vraag is of de consument – in juridische zin – grof nalatig heeft gehandeld met betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te stellen en – na gemotiveerde betwisting door de consument – te bewijzen dat sprake is van grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde motiveringsplicht", aldus het Kifid.
Absurd. De bewijslast ligt bij ICS.

Bovendien, indien er bijvoorbeeld bij ICS een criminele medewerker rondloopt, hoe zou het slachtoffer dan ooit kunnen motiveren niet grof nalatig te zijn geweest?

Kifid is geen onafhankelijke partij.
03-01-2024, 15:30 door Anoniem
"Doordat de klant niet kan verklaren hoe dit mogelijk was, kan het klachteninstituut naar eigen zeggen niet anders dan concluderen dat de klant kennelijk onvoldoende zorgvuldig is geweest in het geheimhouden van haar pincode en inloggegevens."

is natuurlijk het paard achter de kar spannen.

op naar een rechter zou ik adviseren en dat kifid op zijn donder geven hier!
03-01-2024, 16:08 door _R0N_
Door Anoniem: Ten eerste is het niet handig om een creditcard te nemen, dat is als een lening.
Ten tweede zijn creditcards sowiezo fraudegevoelig.

Een creditcard is voor de consument het veiligste betaalmiddel. Alle dure aankopen doe ik met de creditcard om de simpele reden dat de garanties die je hebt over je betaalde bedrag groter zijn via de CC maatschappij dan dat je via de verkopende partij hebt.
03-01-2024, 17:15 door Anoniem
Door Anoniem: "Doordat de klant niet kan verklaren hoe dit mogelijk was, kan het klachteninstituut naar eigen zeggen niet anders dan concluderen dat de klant kennelijk onvoldoende zorgvuldig is geweest in het geheimhouden van haar pincode en inloggegevens."

is natuurlijk het paard achter de kar spannen.

op naar een rechter zou ik adviseren en dat kifid op zijn donder geven hier!

Dat kan inderdaad een keuze zijn als je zeker bent van je gelijk. Aangezien ik niet de hele context ken weet ik niet of dit een verstandige keuze is. Mogelijk weet degene wel waarom de gegevens gelekt zijn, blijft raar dat je geen sms hebt gezien en de aanvaller wel, dat je username en password bekend was. Dat je niet door had dat je gegevens zijn aangepast terwijl ICS aangeeft dat hiervoor wederom een SMS naar het oude nummer is gestuurd, etc.

ICS lijkt zoals ik het lees goed aan te tonen dat het hun niet te verwijten is, de klant heeft hier geen weerwoord op. Het kan natuurlijk ook gewoon een poging van oplichting zijn van de klant die alles in scene heeft gezet. Ben benieuwd wat een rechter hier van gaat vinden.....
03-01-2024, 18:46 door Anoniem
Door Anoniem:
op naar een rechter zou ik adviseren en dat kifid op zijn donder geven hier!

Bied vooral aan om garant te staan voor de proceskosten .
Als je zo zeker van de zaak om te adviseren zit je vast safe .

Misschien kun je het die mensen ook makkelijk maken daar een hoop uitspraken te citeren waarin de rechter in dergelijke gevallen in het voordeel van klager oordeelde .
Tenslotte, je advies dat naar de rechter gaan kansrijk is, is daar toch op gebaseerd ?
03-01-2024, 19:06 door Anoniem

ICS lijkt zoals ik het lees goed aan te tonen dat het hun niet te verwijten is, de klant heeft hier geen weerwoord op. Het kan natuurlijk ook gewoon een poging van oplichting zijn van de klant die alles in scene heeft gezet. Ben benieuwd wat een rechter hier van gaat vinden.....

De uitspraken van Kifid en de rechter lopen vrijwel altijd gelijk. (niet vreemd ook, er zitten rechters in het Kifid. Beetje vergelijkbaar als Mr Visser , wiens TV-werk een 'bijbaan' is en daar hetzelfde doet op dezelfde manier als in z'n reguliere functie .

Basis regels zijn 'wie eist, bewijst' .
En de rechter oordeelt passief over wat de klager en aangeklaagde als klacht/ondersteuning/weerlegging inbrengen.

dan wat algemene rechtsregels, redelijkheid en billijkheid, en een zekere weging in het voordeel van de zwakke partij (consument vs bedrijf , of bedrijf vs expert).

En als je zo af en toe civiele uitspraken leest - "gesteld en niet weersproken is" , of 'gesteld en onvoldoende weersproken' .
Kortom, als de ene partij iets zegt en de andere zwijgt gaat de rechter ervan uit dat het gestelde juist is.

Vaak gaat het om randgevallen waar geen duidelijk contract of andere afspraak over is - de rechter construeert dan feitelijk wat het 'bedoelde contract' moet zijn uit afspraken, toezeggingen, wel of niet weigeren en wijst een vordering deels toe , helemaal toe of wijst af.

vandaar dat (bv arbeidsrechtelijk) wel of niet naar kantoor blijven komen bij een onduidelijke contract(verlenging) betekenisvol kan worden . (of dus : niet wegsturen door een werkgever).

De klager hier staat fors achter - ICS heeft nergens een verplichting beloofd of geimpliceerd om dit soort fraude meer/eerder te voorkomen , en er is ook geen schijn van medeplichtigheid door ICS .
De klager probeert dus feitelijk de verplichtingen/zorgplicht van ICS zo fors op te rekken dat het NIET op tijd waarschuwen ICS (mede)schuldig maakt aan geleden schade en dus verhaalbaar op ICS .
03-01-2024, 19:40 door Erik van Straten
Door Anoniem: ICS lijkt zoals ik het lees goed aan te tonen dat het hun niet te verwijten is, de klant heeft hier geen weerwoord op.
De klant is niet eens gehoord, uit de PDF:
De commissie is van oordeel dat het niet nodig is de zaak mondeling te behandelen. De zaak wordt daarom op grond van de stukken beslist.

Bovendien, eveneens uit de PDF:
2.6 Op 29 en 30 april en 1,2 5 en 11 mei 2023 zijn er met de creditcard betalingstransacties verricht voor een totaalbedrag van € 4.135,94.
[...]
Dit alles betekent dat een onbevoegde derde de beschikking moet hebben gehad over: 1) de inlognaam, 2) het wachtwoord, 3) de verificatiecode die per SMS is gestuurd naar de telefoon van de consument, en 4) de (ongewijzigde) pincode van de creditcard.
Dat laatste is gelogen indien de transacties genoemd achter 2.6 online transacties waren. Als dat (evt. voor een deel) transacties in winkels betrof: zijn daar camerabeelden van opgevraagd?

Zelfs bij alle 4 die gegevens behoort een criminele medewerker bij ICS gewoon tot de mogelijkheden; bij ICS zijn alle gegevens bekend en kunnen door een deel van de medewerkers (tijdelijk) worden aangepast.

Last but not least is er geen sprake van grove nalatigheid als het slachtoffer op geniepige wijze om de tuin is geleid (mogelijk zonder dit door te hebben, bijv. door in goed vertrouwen haar telefoon aan iemand "met autopech" o.i.d. uit te lenen) en/of malware op haar telefoon/computer heeft of had.

Door Anoniem: Het kan natuurlijk ook gewoon een poging van oplichting zijn van de klant die alles in scene heeft gezet.
Klopt. Maar dat is aan ICS om aan te tonen; in de PDF zie ik niets wat hier op wijst.

"Gewoon" het zoveelste geval van Fuck The Defenseless Customer.
03-01-2024, 20:28 door Anoniem
Door Erik van Straten:
[
Door Anoniem: Het kan natuurlijk ook gewoon een poging van oplichting zijn van de klant die alles in scene heeft gezet.
Klopt. Maar dat is aan ICS om aan te tonen; in de PDF zie ik niets wat hier op wijst.

Als ICS dat zou stellen, is het aan hen om dat te bewijzen inderdaad.
Maar dat is niet nodig - de klant eist (nl vergoeding omdat de schade een nalatigheid van ICS zou zijn) , en moet dat behoorlijk aannemelijk maken.


"Gewoon" het zoveelste geval van Fuck The Defenseless Customer.

Als je maar 10% van de tijd die je aan ICT security kennis besteed zou besteden aan een klein beetje kennis van civiel recht begreep je beter hoe dat gebied werkt.
03-01-2024, 23:50 door Erik van Straten
Door Anoniem: [...] Maar dat is niet nodig - de klant eist (nl vergoeding omdat de schade een nalatigheid van ICS zou zijn) , en moet dat behoorlijk aannemelijk maken.
[...]
Als je maar 10% van de tijd die je aan ICT security kennis besteed zou besteden aan een klein beetje kennis van civiel recht begreep je beter hoe dat gebied werkt.
Weet je toevallig of trollen voor Kifid goed betaalt?

Uit de PDF:
Samenvatting
Niet-toegestane betalingstransacties. De commissie oordeelt dat de consument grof nalatig is geweest in de zin van artikel 7:529 lid 1 BW en dat ICS het bedrag van de niet-toegestane betalingstransacties daarom niet hoeft te vergoeden.
Ik zie geen enkel bewijs dat de klant grof nalatig is geweest.

Verderop uit de PDF:
De consument geeft aan dat zij niet heeft ingestemd met de transacties. ICS heeft dit niet weersproken. De commissie gaat er daarom van uit dat er in deze zaak sprake is van niet-toegestane betalingstransacties. Op grond van artikel 7:528 lid 1 Burgerlijk Wetboek (BW) moet de betaaldienstverlener in geval van een niet-toegestane betalingstransactie de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terugbetalen. Op die regel bestaat een uitzondering: op grond van artikel 7:529 lid BW hoeft de betaal- dienstverlener de niet-toegestane betalingstransacties niet terug te betalen als de betaler frauduleus heeft gehandeld of in juridische zin opzettelijk of met grove nalatigheid één of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen.
Begrijpelijk. Maar het is aan ICS om die uitzonderingen te bewijzen:

De vraag is of de consument in juridische zin -grof nalatig heeft gehandeld met betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te stellen en - na gemotiveerde betwisting door de consument - te bewijzen dat sprake is van grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde motiveringsplicht. Dat betekent dat de consument tenminste enig inzicht dient te geven in de wijze waarop een onbevoegde derde de mogelijkheid heeft gehad om in te loggen op Mijn ICS en een nieuwe creditcard aan te vragen.
Dit is krankzinnig. De consument moet, zonder dat zij een idee zegt te hebben, uitleggen hoe een een crimineel een creditcard op haar naam kon aanvragen en zo meewerken aan haar eigen "veroordeling"? En als zij dat niet kan, is het ook haar schuld?

Waarbij de uitspraak "voorbouwt op" eerdere "jurisprudentie" van het Kifid zelf? Hoe krom wil je het hebben, voeg deze absurde uitspraak ook maar toe aan die stapel...

Als consument heb je géén idee van de door ICS genomen beveiligingsmaatregelen, waaronder logging en screening van personeel (wat nooit 100% integriteit garandeert). Hoe kan een leek in vredesnaam beargumenteren dat de fout helemaal niet bij haar hoeft te liggen?

De uitspraak is volledig gebaseerd op de -bewijsloze- aanname dat de klant grof nalatig is geweest, en sluit alle andere scenario's uit (klant misleid of, bijvoorbeeld, een corrupte ICS medewerker).

Dat noem ik onrecht.
04-01-2024, 07:32 door Anoniem
had het systeem van ics niet kunnen detecteren dat er in korte tijd rare veranderingen waren?

ik bedoel:
- adres gewijzigd
- email
- telefoon nummer
- nieuwe kaart aangevraagd?
- waarschijnlijk met een ander device/ip?
- en dan ineens een heel ander uitgave patroon?

letterlijk alles is aangepast.... dat is toch mega verdacht? vindt ik wel wat van..
had even een controle waard geweest toch voordat dat allemaal maar geaccepteerd werd?

ongacht hoe de gegevens van de klant verkregen zijn.
Dit had geblokkeerd moeten worden.
04-01-2024, 07:46 door Anoniem
Door Anoniem: Basis regels zijn 'wie eist, bewijst' .
Die kreet suggereert dat de eiser (de klager) dingen te bewijzen heeft en de ander niet. Je verdere uitleg geeft terecht aan dat dat beide partijen moeten onderbouwen wat ze beweren, tenzij ze elkaar niet tegenspreken. "Wie stelt bewijst" klopt dus beter, al bekt het niet zo lekker.
04-01-2024, 10:40 door Anoniem
Door Erik van Straten:
De vraag is of de consument – in juridische zin – grof nalatig heeft gehandeld met betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te stellen en – na gemotiveerde betwisting door de consument – te bewijzen dat sprake is van grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde motiveringsplicht", aldus het Kifid.
Absurd. De bewijslast ligt bij ICS.

Bovendien, indien er bijvoorbeeld bij ICS een criminele medewerker rondloopt, hoe zou het slachtoffer dan ooit kunnen motiveren niet grof nalatig te zijn geweest?

Kifid is geen onafhankelijke partij.
Het is denk ik ongelukkig opgeschreven, maar ICS heeft alle bewijslast geleverd. Hier zijn geen vreemde dingen gezien (volgens ICS en het artikel). Of Kifid nutraal is of niet laat ik open, maar ik denk dat een rechter niet anders aal oordelen.
Mocht dat wel zo zijn, zie ik een nieuwe inkomsten bron.
PS ik ben ook gaan fan van ICS. Ik ben blij dat een aantal banken daar weg is gegaan.
04-01-2024, 10:48 door Anoniem
Door Anoniem: had het systeem van ics niet kunnen detecteren dat er in korte tijd rare veranderingen waren?

ik bedoel:
- adres gewijzigd
- email
- telefoon nummer
- nieuwe kaart aangevraagd?
- waarschijnlijk met een ander device/ip?
- en dan ineens een heel ander uitgave patroon?

letterlijk alles is aangepast.... dat is toch mega verdacht? vindt ik wel wat van..
had even een controle waard geweest toch voordat dat allemaal maar geaccepteerd werd?

ongeacht hoe de gegevens van de klant verkregen zijn.
Dit had geblokkeerd moeten worden.
Hoezo? je geeft je verhuisgegevens door en dan moet geblokkeerd worden? Na een verhuizing heb je meestal wel even een ander uitgave patroon. Op de oude telefoon zijn de SMSjes ook binnen gekomen en PIN code en account gegevens waren ook bekend.
Verzekering oplichten wordt steeds moeilijker, nu maar weer iets anders proberen ;-)
04-01-2024, 12:22 door Erik van Straten
Door Anoniem: Het is denk ik ongelukkig opgeschreven, maar ICS heeft alle bewijslast geleverd. Hier zijn geen vreemde dingen gezien (volgens ICS en het artikel).
Waar staat die bewijslast dan?

Als je nergens mee komt ben je een troll
04-01-2024, 12:31 door Anoniem
Door Erik van Straten:
Door Anoniem: [...] Maar dat is niet nodig - de klant eist (nl vergoeding omdat de schade een nalatigheid van ICS zou zijn) , en moet dat behoorlijk aannemelijk maken.
[...]
Als je maar 10% van de tijd die je aan ICT security kennis besteed zou besteden aan een klein beetje kennis van civiel recht begreep je beter hoe dat gebied werkt.
Weet je toevallig of trollen voor Kifid goed betaalt?

Geen idee. Wat realisme tussen verhitte amateurs gooien is gewoon een onbezoldigde hobby.

Nog steeds zou het goed voor je zijn om je kennis op te vijzelen over onderwerpen waar je iets van wilt vinden.

"We" vinden dat in ons (ict) vak meestal ook prettig.


Uit de PDF:
Samenvatting
Niet-toegestane betalingstransacties. De commissie oordeelt dat de consument grof nalatig is geweest in de zin van artikel 7:529 lid 1 BW en dat ICS het bedrag van de niet-toegestane betalingstransacties daarom niet hoeft te vergoeden.
Ik zie geen enkel bewijs dat de klant grof nalatig is geweest.

Ook juristen hebben eigen jargon , en 'grof nalatig in juridische zin' is daar duidelijk een voorbeeld van.
De jan boeren fluitjes interpretatie "ICS moet bewijzen dat ze gele briefjes op d'r pc had hangen" is niet juist.

ALs je verder leest wordt het uitgelegd.

De vraag is of de consument – in juridische zin – grof nalatig heeft gehandeld met
betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te
stellen en – na gemotiveerde betwisting door de consument – te bewijzen dat sprake is van
grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde
motiveringsplicht.2 Dat betekent dat de consument tenminste enig inzicht dient te geven in
de wijze waarop een onbevoegde derde de mogelijkheid heeft gehad om in te loggen op
Mijn ICS en een nieuwe creditcard aan te vragen. Concreet komt het erop neer dat van de
consument kan worden verwacht dat zij zo goed mogelijk een verklaring zal moeten bieden
voor de omstandigheid dat haar inloggegevens en pincode kennelijk bij een derde bekend
zijn geraakt. De enkele stelling van de consument dat zij dit niet kan verklaren, is hiervoor
onvoldoende.3 Een andere regel zou ICS voor onaanvaardbare risico’s van misbruik plaatsen.



Verderop uit de PDF:
De consument geeft aan dat zij niet heeft ingestemd met de transacties. ICS heeft dit niet weersproken. De commissie gaat er daarom van uit dat er in deze zaak sprake is van niet-toegestane betalingstransacties. Op grond van artikel 7:528 lid 1 Burgerlijk Wetboek (BW) moet de betaaldienstverlener in geval van een niet-toegestane betalingstransactie de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terugbetalen. Op die regel bestaat een uitzondering: op grond van artikel 7:529 lid BW hoeft de betaal- dienstverlener de niet-toegestane betalingstransacties niet terug te betalen als de betaler frauduleus heeft gehandeld of in juridische zin opzettelijk of met grove nalatigheid één of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen.
Begrijpelijk. Maar het is aan ICS om die uitzonderingen te bewijzen:

Min of meer.


De vraag is of de consument in juridische zin -grof nalatig heeft gehandeld met betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te stellen en - na gemotiveerde betwisting door de consument - te bewijzen dat sprake is van grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde motiveringsplicht. Dat betekent dat de consument tenminste enig inzicht dient te geven in de wijze waarop een onbevoegde derde de mogelijkheid heeft gehad om in te loggen op Mijn ICS en een nieuwe creditcard aan te vragen.
Dit is krankzinnig. De consument moet, zonder dat zij een idee zegt te hebben, uitleggen hoe een een crimineel een creditcard op haar naam kon aanvragen en zo meewerken aan haar eigen "veroordeling"? En als zij dat niet kan, is het ook haar schuld?

De verplichting om zorgvuldig te zijn met inloggegevens berust inderdaad bij de consument .


Waarbij de uitspraak "voorbouwt op" eerdere "jurisprudentie" van het Kifid zelf? Hoe krom wil je het hebben, voeg deze absurde uitspraak ook maar toe aan die stapel...

Als consument heb je géén idee van de door ICS genomen beveiligingsmaatregelen, waaronder logging en screening van personeel (wat nooit 100% integriteit garandeert). Hoe kan een leek in vredesnaam beargumenteren dat de fout helemaal niet bij haar hoeft te liggen?

Daar heb je ISO27xxx en toezichthouders voor .


De uitspraak is volledig gebaseerd op de -bewijsloze- aanname dat de klant grof nalatig is geweest, en sluit alle andere scenario's uit (klant misleid of, bijvoorbeeld, een corrupte ICS medewerker).

Dat noem ik onrecht.

Dat mag, hoor. Ik denk echt niet dat bij de kantonrechter een ander antwoord krijgt.
04-01-2024, 12:44 door Anoniem
Door Erik van Straten:
Door Anoniem: [...] Maar dat is niet nodig - de klant eist (nl vergoeding omdat de schade een nalatigheid van ICS zou zijn) , en moet dat behoorlijk aannemelijk maken.
[...]
Als je maar 10% van de tijd die je aan ICT security kennis besteed zou besteden aan een klein beetje kennis van civiel recht begreep je beter hoe dat gebied werkt.
Weet je toevallig of trollen voor Kifid goed betaalt?

Uit de PDF:
Samenvatting
Niet-toegestane betalingstransacties. De commissie oordeelt dat de consument grof nalatig is geweest in de zin van artikel 7:529 lid 1 BW en dat ICS het bedrag van de niet-toegestane betalingstransacties daarom niet hoeft te vergoeden.
Ik zie geen enkel bewijs dat de klant grof nalatig is geweest.

Verderop uit de PDF:
De consument geeft aan dat zij niet heeft ingestemd met de transacties. ICS heeft dit niet weersproken. De commissie gaat er daarom van uit dat er in deze zaak sprake is van niet-toegestane betalingstransacties. Op grond van artikel 7:528 lid 1 Burgerlijk Wetboek (BW) moet de betaaldienstverlener in geval van een niet-toegestane betalingstransactie de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terugbetalen. Op die regel bestaat een uitzondering: op grond van artikel 7:529 lid BW hoeft de betaal- dienstverlener de niet-toegestane betalingstransacties niet terug te betalen als de betaler frauduleus heeft gehandeld of in juridische zin opzettelijk of met grove nalatigheid één of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen.
Begrijpelijk. Maar het is aan ICS om die uitzonderingen te bewijzen:

De vraag is of de consument in juridische zin -grof nalatig heeft gehandeld met betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te stellen en - na gemotiveerde betwisting door de consument - te bewijzen dat sprake is van grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde motiveringsplicht. Dat betekent dat de consument tenminste enig inzicht dient te geven in de wijze waarop een onbevoegde derde de mogelijkheid heeft gehad om in te loggen op Mijn ICS en een nieuwe creditcard aan te vragen.
Dit is krankzinnig. De consument moet, zonder dat zij een idee zegt te hebben, uitleggen hoe een een crimineel een creditcard op haar naam kon aanvragen en zo meewerken aan haar eigen "veroordeling"? En als zij dat niet kan, is het ook haar schuld?

Waarbij de uitspraak "voorbouwt op" eerdere "jurisprudentie" van het Kifid zelf? Hoe krom wil je het hebben, voeg deze absurde uitspraak ook maar toe aan die stapel...

Als consument heb je géén idee van de door ICS genomen beveiligingsmaatregelen, waaronder logging en screening van personeel (wat nooit 100% integriteit garandeert). Hoe kan een leek in vredesnaam beargumenteren dat de fout helemaal niet bij haar hoeft te liggen?

De uitspraak is volledig gebaseerd op de -bewijsloze- aanname dat de klant grof nalatig is geweest, en sluit alle andere scenario's uit (klant misleid of, bijvoorbeeld, een corrupte ICS medewerker).

Dat noem ik onrecht.


Precies deze opmerkingen had ik ook. Als ICS kan aantonen dat mevrouw een wachtwoord van 5 letters had dat ook een keer gelekt is het wellicht een ander verhaal maar daar had ICS opzich zelf ook wel wat aan kunnen doen. Zij bepalen de veiligheidseissen van het account en niet de klant! Bizarre uitspraak. Ik zou een bezoekje aan de rechtbank wel wagen hiervoor.
06-01-2024, 14:42 door Erik van Straten
Door Anoniem: Wat realisme tussen verhitte amateurs gooien is gewoon een onbezoldigde hobby.
"realisme". Trollen dus.

Door Anoniem: Nog steeds zou het goed voor je zijn om je kennis op te vijzelen over onderwerpen waar je iets van wilt vinden.
Ik peins er niet over. Indien "frauduleus handelen of opzettelijk of met grove nalatigheid één of meer verplichtingen uit hoofde van artikel 7:524 BW niet nagekomen" in begrijpelijk Nederlands iets heel anders betekent dan "in juridische zin" dan is het aan deze niet-onafhankelijke flutrechters om uit te leggen hoe dat dan wél geïnterpreteerd moet worden. En waarom dat afwijkt van gewoon Nederlands.

Door Anoniem: "We" vinden dat in ons (ict) vak meestal ook prettig.
Opnieuw larie. ICT-beheer en cybersecurity zijn specialisaties. Het is niet zo dat internetters zonder digitale basisvaardigheden kunnen, maar dat is iets totaal anders dan bijv. iptables kunnen configureren. Ik kan het mij niet veroorloven om in mijn bubbel te blijven en doe mijn best om leken minimale vaardigheden bij te brengen. Als juristen denken in een eigen wereldje te kunnen leven, bijv. door er een jargon op na te houden dat niets met gangbaar Nederlands te maken heeft, doet de maatschappij er goed aan om hen uit te kotsen (met hun absurd hoge salarissen). De maatschappij bestaat niet om juristen te dienen.

Door Anoniem: ALs je verder leest wordt het uitgelegd.

De vraag is of de consument – in juridische zin – grof nalatig heeft gehandeld met
betrekking tot het naleven van deze veiligheidsvoorschriften. Hoewel het aan ICS is om te
stellen en – na gemotiveerde betwisting door de consument – te bewijzen dat sprake is van
grove nalatigheid aan de zijde van de consument, rust op de consument een verzwaarde
motiveringsplicht.2 Dat betekent dat de consument tenminste enig inzicht dient te geven in
de wijze waarop een onbevoegde derde de mogelijkheid heeft gehad om in te loggen op
Mijn ICS en een nieuwe creditcard aan te vragen. Concreet komt het erop neer dat van de
consument kan worden verwacht dat zij zo goed mogelijk een verklaring zal moeten bieden
voor de omstandigheid dat haar inloggegevens en pincode kennelijk bij een derde bekend
zijn geraakt. De enkele stelling van de consument dat zij dit niet kan verklaren, is hiervoor
onvoldoende.3 Een andere regel zou ICS voor onaanvaardbare risico’s van misbruik plaatsen.
Er wordt hierboven TOTAAL NIET uitgelegd op welke wijze de klant grof nalatig zou zijn geweest. Ook niet "in juridische zin".

Door Anoniem:
[...]
Min of meer.
Sjonge wat een sterke onderbouwing van jouw "gelijk"!

Door Anoniem:
Als consument heb je géén idee van de door ICS genomen beveiligingsmaatregelen, waaronder logging en screening van personeel (wat nooit 100% integriteit garandeert). Hoe kan een leek in vredesnaam beargumenteren dat de fout helemaal niet bij haar hoeft te liggen?

Daar heb je ISO27xxx en toezichthouders voor .
Ha. Ha. Dat garandeert dat er geen criminelen rondlopen bij ICS? Ga toch fietsen.

Door Anoniem:
Dat noem ik onrecht.
Dat mag, hoor.
Nou, dank je wel!

Door Anoniem: Ik denk echt niet dat bij de kantonrechter een ander antwoord krijgt.
Dat mag, hoor. Maar normaal denkende mensen hebben andere verwachtingen bij "rechtspraak".
14-10-2024, 16:44 door Anoniem
Dit alles betekent dat een onbevoegde derde de beschikking moet hebben gehad over: 1) de inlognaam, 2) het wachtwoord, 3) de verificatiecode die per SMS is gestuurd naar de telefoon van de consument, en 4) de (ongewijzigde) pincode van de creditcard.[/quote]Dat laatste is gelogen indien de transacties genoemd achter 2.6 online transacties waren. Als dat (evt. voor een deel) transacties in winkels betrof: zijn daar camerabeelden van opgevraagd?

Zelfs bij alle 4 die gegevens behoort een criminele medewerker bij ICS gewoon tot de mogelijkheden; bij ICS zijn alle gegevens bekend en kunnen door een deel van de medewerkers (tijdelijk) worden aangepast.


"Gewoon" het zoveelste geval van Fuck The Defenseless Customer.[/quote]
Een vriend heeft het zelfde als de persoon in dit verhaal. (Alleen; ICS wil dat 'hij' het openstaande bedrag betaald!) ICS beweerd een SMS te hebben gestuurd ter verificatie. Maar... Er is helemaal nooit een SMS binnengekomen! Ook in de SMS geschiedenis is helemaal niets terug te vinden! Dit aan ICS toegezonden, maar enige fatsoenlijke communicatie met dat bedrijf is niet mogelijk. De bal ligt hun.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.