Privacy - Wat niemand over je mag weten

Nieuwe opties in iDEAL

16-04-2024, 22:42 door Anoniem, 40 reacties
Zie subject.

Van nu.nl:

Sinds deze week kun je bij iDEAL een persoonlijk profiel instellen. Daarmee sla je jouw adresgegevens op zodat die, als je in een webwinkel kiest voor 'Snel bestellen', automatisch worden ingevuld.

Dat scheelt een hoop tijd bij het online shoppen, denkt Currence, het bedrijf achter iDEAL. Want als klant hoef je niet meer overal apart je informatie in te vullen. En doordat de gegevens alleen bij iDEAL staan, is dat volgens de makers ook veiliger dan bij verschillende webwinkels.


Maar hoe werkt dit dan? Ze claimen dat je NAW maar op 1 plaats staat. Iemand met een webshop hier die weet hoe je dan klantdata ziet?

Want als die klantdata vanaf Ideal naar de webshop wordt gestuurd, en die verdwijnt daar in de database, is het een overbodige functie...en dan is de bizarre claim (lijkt me technisch incorrect) van nu.nl disinformatie.

Ben wel benieuwd hoe consumenten met deze nieuwe iDeal functie dan pakketjes gaan krijgen als de webshops geen NAW gegevens meer kunnen vastleggen....
Reacties (40)
17-04-2024, 12:43 door Erik van Straten - Bijgewerkt: 17-04-2024, 12:50
Ik zie veel tegenstrijdige informatie.

Wel/niet met webshops gedeelde IBAN
Uit https://www.security.nl/posting/837880/IDeal+laat+gebruikers+account+aanmaken+voor+afrekenen+online+aankopen:
Webshops kunnen betalingsgegevens, zoals bankrekeningnummer, niet zien. iDeal voert de betaling uit zonder dat financiële informatie wordt gedeeld met de webshop.
Over dat laatste kan ik, op meerdere pagina's van https://ideal.nl helemaal niets terugvinden. Het klinkt ook uitermate onlogisch dat iDEAL betalingen zou gaan voorschieten of zo. @Redactie?

Bij wie wordt/worden "profielen" opgeslagen?
In de tweede FAQ in https://ideal.nl/faq-ideal-snel-bestellen lees ik:
1. Je bewaart je bezorggegevens in je iDEAL-profiel via je bank.
2. [...]

En verderop op die pagina, onder "Wat is het verschil tussen iDEAL Snel bestellen en een reguliere iDEAL-betaling?":
[...]
Bij Snel bestellen worden je bezorggegevens, opgeslagen in je iDEAL-profiel, automatisch gedeeld met de webshop zodra je de betaling goedkeurt.
[...]
Bij een reguliere iDEAL-betaling gaat het puur om het betalen van de bestelling zonder het automatisch delen van bezorggegevens.

En onder "Kan ik mijn bezorggegevens wijzigen voor Snel bestellen?":
Ja, je kunt je bezorggegevens te allen tijde wijzigen via je iDEAL-profiel in de app of online omgeving van je bank. Zo zorg je ervoor dat je gegevens altijd up-to-date zijn en reflecteren waar je je bestelling wilt ontvangen.
Uhh, als ik een specifieke gedane bestelling alsnog ergens anders wil laten bezorgen, waar moet ik dan allemaal wijzigingen doorvoeren als ik zo'n "iDEAL profiel" (of méér dan één "iDEAL profiel", nl. bij iDEAL zelf en/of bij meerdere banken) heb?

Echter, onder de eerste FAQ ("Wat is het iDEAL-profiel?") in https://ideal.nl/products/faq-ideal-profiel staat:
Het iDEAL-profiel is een nieuwe functie die je in staat stelt om je betaalvoorkeuren en bezorggegevens veilig op te slaan bij je bank. Deze informatie kan je vervolgens met één klik delen bij het online winkelen, waardoor het betaalproces sneller en persoonlijker wordt.

Conclusie
Het is mij volstrekt duidelijk dat security.nl het fout verwoord heeft.

En tevens is het mij, na lezing van iDEAL's Frequently Abstinated Questions (onsamenhangend verspreid over vele webpagina's) volstrekt onduidelijk waar mijn contactgegevens, berzorggegevens en woonadres allemaal worden opgeslagen.

In elk geval lijken één of meer partijen, in de eerste plaats zelf, te willen profiteren van hun verzamelwoede. En zoals ik wel vaker schrijf: gemak dient ook de crimineel.

Tips voor iDEAL
1) Verstrek betrouwbare en actuele informatie over de reputatie (waarin informatie over recente eigenaarswisselingen van domeinnamen wordt opgevraagd en meegenomen) van de website waar de bankklant geld naar toe wil overmaken.

2) Verstrek informatie uit het certificaat van de website:
a) Het type certificaat, en daarmee de betrouwbaarheid daarvan: DV, OV, EV of QWAC;
b) Bij OV of beter: toon de aanvullende identificerende gegevens van de website (naast de domeinnaam).

3) Indien de website gebruik maakt van een IDN, wijs de bankklant daar dan duidelijk op, en toon het Punycode equivalent.

Aan dat soort informatie hebben veel bankklanten véél meer dan aan "Snel betalen" en het op nóg méér plaatsen moeten bijhouden van profielen met adres- en contactgegevens - met een vergroot risico op het in verkeerde handen vallen van (vertrouwelijkheid) en/of niet (meer) "gesynchroniseerd zijn" van (correctheid, actualiteit) die (identificerende) persoonsgegevens.
17-04-2024, 12:55 door Anoniem
Beter zoeken Erik:

"Nee, webshops kunnen je betalingsgegevens, zoals je bankrekeningnummer, niet zien. iDEAL zorgt ervoor dat je betaling wordt uitgevoerd zonder dat je financiële informatie wordt gedeeld met de webshop. Je bank verwerkt de betaling veilig op de achtergrond."

Het is mij volstrekt duidelijk dat je niet goed hebt gezocht

(Kopje Kunnen webshops mijn betalingsgegevens zien?)
17-04-2024, 13:40 door Anoniem
Door Anoniem: Beter zoeken Erik:

"Nee, webshops kunnen je betalingsgegevens, zoals je bankrekeningnummer, niet zien. iDEAL zorgt ervoor dat je betaling wordt uitgevoerd zonder dat je financiële informatie wordt gedeeld met de webshop. Je bank verwerkt de betaling veilig op de achtergrond."

Het is mij volstrekt duidelijk dat je niet goed hebt gezocht

(Kopje Kunnen webshops mijn betalingsgegevens zien?)


Het blijft onduidelijk... Ik heb 3 vragen:

1. Waar wordt de NAW (profile) opgeslagen, bank of IDEAL?
2. Dus de webshop krijgt jouw NAW niet? Hoe werkt dit in de praktijk? Ze hebben jouw adres nodig. (Dit riekt dus na dubbele opslag)
3. Algemene curiosity vraag: zien webshops jouw rekening nr (iban) Al's je met ideal betaalt?
17-04-2024, 13:41 door Anoniem
Er gaat niks drastisch veranderen aan de werkwijze voor bedrijven na de omzetting van iDeal naar Wero. We bedienen paar honderd klanten hun webshops en onze mediators (zoals Mollie) hebben geen enkele berichtgeving gestuurd over API aanpassingen.

Het is een sprookje dat er geen NAW bij bedrijven komt te liggen want die moeten verplicht zijn hun boekhouding te overleggen en als er vragen zijn over een bestelling dan gaat een klant ook niet naar Wero maar richting het bedrijf waar ze wat gekocht hebben. En wat dacht je van aankopen als kado voor een ander?

Wat we nooit konden inzien en nu ook niet is bankrekening nummer dat soort informatie is afgeschermd tot er een conflict ontstaat de mediator en de bank bezitten deze data in versleuteld format.


Dit is hoe een webshop meestal de info ziet als het om iDeal gaat. (even een voorbeeldje gedraaid in een test shop van ons)
Bestelling voltooid met gebruik van Mollie – iDEAL betaling (ord_2.m5r5ai).
17 april 2024 om 13:02

Bestellingsstatus gewijzigd van Wachtend op betaling naar In behandeling.
17 april 2024 om 13:02

Voorraadniveaus afgenomen: Vintage Voorbeeld product – Zwart (802358.10) 111 ->110
17 april 2024 om 13:02

ideal betaling gestart (ord_2.m5r5ai).
17 april 2024 om 13:02

Voorraadbevriezing van 60 minuten is toegepast op:
– Vintage Voorbeeld product – Zwart (802358.10) × 1

Daarnaast klant data
Volledige naam
Adres gegevens koper
Telefoonnummer
Email adres

Volledige naam ontvanger
Adres gegevens ontvanger

Zijn er vervolgens issues dan stapt de webshop naar de betrokken mediator (Mollie) in ons voorbeeld en geeft aan wat het probleem is met het ID ord_2.m5r5ai Vervolgens komt Mollie dus met een oplossing, wedervragen of start mediation tussen webshop, koper, bank. Tot een bepaalde datum kan een webshop ook een credit nota laten maken automatisch zonder de tussenkomst van mediator voor goedkeuring eerst. Na bepaalde datum moet een webshop eerst overleg voeren met de mediator voor het een credit nota kan opstellen.


Dus privacy is een klinkklaar onzin argument.
Er is maar één reden voor een klant profiel en dat is om klanten minder tijd te geven na te denken over hun besteding.
Zodoende er meer uitgegeven wordt en Wero meer commisie krijgt alsmede klanten die achteraf betaling een poot uitgedraait kunnen worden via incasso. Zelfde geldt voor betalen via mobiel en van contactloos betalen.

Dat is de werkelijke reden voor een profiel en dat is het altijd al geweest. Klanten hun bedenk tijd verkorten is de strategie van de industrie. De rest zijn bijzaken zoals zogenaamde veiligheid en gemak voor de eindgebruiker. En begrijp niet verkeerd het werkt geweldig als verkoop strategie. Gooi iemand een kluifje voor met last minute aanbieding en de meeste happen nu eenmaal sneller als ze enkel nog op de koop knop hoeven te drukken want dan gaan ze niet eerst nog weer prijs vergelijkingen doen.

Ons bedrijf past soms prijzen op uur basis aan voor onze klanten. Vaak omdat er ergens een hype is ontstaan waardoor marges veel ruimer kunnen en dan is het goed te zien dat mensen met een profiel vs gast dus veel groter aandeel vormen van de week omzet voor onze klanten.

Voorbeeld een artiest prijst een bepaald product aan dan gaat er automastich een verzoek van uit onze socialmedia team dat dus product benoemingen monitored naar onze klanten gekoppeld aan het soort product met een knop of ze willen dat de prijzen worden aangepast voor X procent en X duratie omtrent genoemde artikelen. Signaal gaat daarna richting het beheer team en die voert dan een bepaald aantal procenten stijging door voor de afgesproken tijd en richting adwords wordt weer meer ingezet op de hype woorden. Wij ontvangen vervolgens weer commisie gebaseerd op totale conversie dus indirect spekken wij onze portomonee er ook weer mee als dienstverlener naar onze klanten.

En zo wordt je koop gedrag dus beinvloed al is dit maar een tipje van de ijsberg dat zich afspeelt.
Beste wat je kan doen als eindgebruiker is geen klantprofiel waar mogelijk, zelf onderzoek doen naar prijzen en vooral je tijd nemen over aankopen en beslissingen.

En dat zeg ik als iemand die werkt in een bedrijf wat jou als eindgebruiker dus moet zien te sturen naar het tegenovergestelde. Maar ik ben niet van verkoop of marketing afdeling en dus ik heb geen zakelijke verplichting om dit soort info geheim te houden. ;)
17-04-2024, 13:52 door Anoniem
Ik heb alweer andere / betere info gevonden op de site van Radar:


Hoe maak je een profiel aan?
Het iDEAL-profiel maak je aan via je bank. Je logt in bij de app van je bank of bij internetbankieren. In de instellingen kun je het account aanmaken.

Bij Rabobank vind je het bijvoorbeeld onder ‘betaalrekeningen’. Hier scrol je naar beneden tot je ‘iDEAL’ ziet staan. Daar kun je onder het kopje ‘Andere vormen van betalen’ je profiel aanmaken.

Het is overigens nog niet bij alle banken mogelijk om een account aan te maken. ING-klanten kunnen vanaf woensdag 17 april 2024 een profiel aanmaken en bij ABN-AMRO vanaf een ‘nader te bepalen moment’.

Is het veilig?
Wat gebeurt er eigenlijk met je gegevens als je zo’n account aanmaakt? Volgens iDEAL worden je gegevens alleen bewaard bij Currence iDEAL BV., de eigenaar van iDEAL, als jij daar toestemming voor geeft.

Bovendien worden je gegevens alleen gebruikt voor betalingen via iDEAL Snel Bestellen. iDEAL deelt jouw bezorggegevens dan eenmalig met de webwinkel waar je afrekent, zodat je niet zelf je adres en e-mailadres in hoeft te vullen. De webwinkel zelf kan jouw gegevens dus niet opslaan.

Goed om te weten: iDEAL vraagt nooit om wachtwoorden of inlogcodes. Inloggen gebeurt altijd via de betaalomgeving van je bank.
17-04-2024, 13:53 door Anoniem
Door Anoniem: Beter zoeken Erik:

"Nee, webshops kunnen je betalingsgegevens, zoals je bankrekeningnummer, niet zien. iDEAL zorgt ervoor dat je betaling wordt uitgevoerd zonder dat je financiële informatie wordt gedeeld met de webshop. Je bank verwerkt de betaling veilig op de achtergrond."

Het is mij volstrekt duidelijk dat je niet goed hebt gezocht

(Kopje Kunnen webshops mijn betalingsgegevens zien?)
Ideal gaat dan eindelijk stoppen met het ongevraagd delen van betaalgegevens?
Nu worden naam en rekeningnummer (wie weet wat nog meer) altijd meeverzonden.
17-04-2024, 14:36 door Anoniem
Reactie op mijzelf na wat zoekwerk;


Web shops zien je rekening nr niet want de betaalprovider (bijv Mollie) zit ertussen.

Wel zien web shops jouw adres , "eenmalig" om je pakket te versturen. Maar dit belet ze niet een adresboek aan te maken, of jouw adres in te voeren in een computer programma om labels te printen.

Ideal slaat profielen op bij Currence, en die profielen moet je via jouw bankaccount wijzigen. Beide systemen zijn aan elkaar gekoppeld.

Het is dus bankbetaling VIA ideal of idealbetaling VIA bank , kwestie van interpretatie. In de realiteit is het gekoppeld. Dus:

Betaal jij via ideal dan hebben de volgende partijen enige transactiegegevens:

1) jouw bank (webshop/productinfo in Omschrijving)
2) Currence (nodig om de Ideal koppeling te maken. Zij weten ook van jouw transactie neem ik aan)
3) de webshop (ziet jouw IBAN niet. Wel NAW tenzij je ophaalpunten gebruikt)
4) postnl of andere bezorger (afzender/ontvanger maar geen transactie data)
5) de betaalprocessor bijv Mollie (ziet alle transactiedata en IBAN)

Dus er zijn zeker 5 partijen betrokken bij 1 ideal betaling, dit is zonder eventuele Third Parties waarmee bijv Mollie of Currence of Postnl data deelt. Dit is ook buiten overheidsdiensten, opsporing en intel.

Dit is ook buiten technische/commerciele "shares" , als jij jouw Ideal betaling doet op een Google Smartphone omgeving en de webshop heeft een Facebook Like button op de productpagina, komen er nog minstens 2 partijen bij. Veelal zie je op betaalpaginas mogelijkheden voor ook Apple naast Paypal en Google Pay dus het aantal partijen dat weet wat jij koopt en waar, loopt al snel op naar rond de 10.
Dit alles omdat de consument fan is van apps,apps,apps....

Bij alle partijen moeten fintech data 7 jaar worden bewaard inzake de wet WWFT , bij Postnl zijn klantgegevens 5 jaar in de opslag.

Ik hoop dat ik het beeld completer heb nu, als het niet klopt hoor ik het graag.

Ik kon eerst de ideal.nl niet bereiken want op mijn tor router krijg ik van ideal een 403-Forbidden , zonder weinig info of personalisatie. Ze bannen dus alle tortraffic op hun site zonder even een custom 403 page te maken , wat 5 min werk is. Dit is uiterst onprofessioneel. Gelukkig kan ik wel betalen over tor. Maar het getuigt dat ze bij Currence niet heel diep nadenken over bepaalde dingen. Mijn hobbyserver bant bijv Chinese IPs , maar dan krijgen ze een leuke uitleg waarom.
Dit helemaal terzijde.

Conclusie: 1 ideal betaling = 5 tot 10 partijen die iets van jouw transactie weten met opslag 5-7 jaar en in de VS waarschijnlijk 4life.
17-04-2024, 14:59 door Anoniem
Door Anoniem:
Door Anoniem: Beter zoeken Erik:

"Nee, webshops kunnen je betalingsgegevens, zoals je bankrekeningnummer, niet zien. iDEAL zorgt ervoor dat je betaling wordt uitgevoerd zonder dat je financiële informatie wordt gedeeld met de webshop. Je bank verwerkt de betaling veilig op de achtergrond."

Het is mij volstrekt duidelijk dat je niet goed hebt gezocht

(Kopje Kunnen webshops mijn betalingsgegevens zien?)
Ideal gaat dan eindelijk stoppen met het ongevraagd delen van betaalgegevens?
Nu worden naam en rekeningnummer (wie weet wat nog meer) altijd meeverzonden.


Er verandert niets dus, alleen minder bedenktijd voor jouw aankopen, wat bovenstaande al zegt in zijn verhelderende uitleg.

Heel fijn ook dat hij vanuit de web shop laat zien wat ze daar zien.

Mollie BV heeft en ziet dus alles, van 2 kanten (klant en shop).
Daarnaast ook Currence BV
En jouw bank
En de webshop (heeft jouw NAW, ziet Mollie op de betaalregel)
En Postnl of DPD of DHL (en advertentiepartners)

Dus minimaal 5 partijen weten Iets van jouw ideal transactie.
Partners zijn mogelijk extra.

Heeft de webshop een Facebook, Google Pay en Apple Pay link , komen het aantal bedrijven wat van jouw aankopen weet al snel richting de 10

Wie weet hoe ver het web gaat...


Als ik op nu.nl cookies customize dan zie ik in sommige categories tot wel 200 partners...

Ga er in zo'n geval maar vanuit dat achter veel adverteerders ook inlichtingendiensten van andere landen schuil gaan

Net zoals dating sites in de VS gerund bleken te zijn door de Russen, end PeopleFinders door de Chineze overhead
17-04-2024, 15:29 door Anoniem
@Anoniem 4:36:Bedankt voor je uitzoekwerk.
Ik kon eerst de ideal.nl niet bereiken want op mijn tor router krijg ik van ideal een 403-Forbidden , zonder weinig info of personalisatie. Ze bannen dus alle tortraffic op hun site zonder even een custom 403 page te maken , wat 5 min werk is. Dit is uiterst onprofessioneel.
Ik krijg, gewoon vanaf mijn thuisrouter, op elke pagina een melding dat de pagina "helaas" niet is gevonden ...
Wél menu's boven- en onderin de pagina, maar welke link ik ook klik ^^ "helaas" niet gevonden.
Ik denk dat ik dat profiel maar oversla.
17-04-2024, 17:09 door Erik van Straten
Door Anoniem: Beter zoeken Erik:

"Nee, webshops kunnen je betalingsgegevens, zoals je bankrekeningnummer, niet zien. iDEAL zorgt ervoor dat je betaling wordt uitgevoerd zonder dat je financiële informatie wordt gedeeld met de webshop. Je bank verwerkt de betaling veilig op de achtergrond."

Het is mij volstrekt duidelijk dat je niet goed hebt gezocht

(Kopje Kunnen webshops mijn betalingsgegevens zien?)
Je hebt gelijk (voor de duidelijkheid: dat staat in https://www.ideal.nl/faq-ideal-profiel).

Maar dat lijkt niet gegarandeerd waar. Zoals Anoniem van 13:41 (vandaag) helder uiteenzet: kennelijk zit er een betaalverwerker tussen iDEAL en de webshop, en die betaalverwerker krijgt wel het IBAN van de betalende partij te zien.

Oftewel, tenzij iDEAL 100% zeker weet dat geen enkele van de bij hen aangesloten betaalverwerkers ooit een IBAN van een klant heeft gedeeld of ooit zal delen met een webshop, is zo'n uitspraak door iDEAL simpelweg misleidend (ik heb geen enkel bewijs dat dit zo is, maar anderzijds kan ik mij niet voorstellen dat geen enkele van de bestaande of toekomstige, door webshops ingehuurde, betaalproviders nooit een IBAN van een, al dan niet ergens van verdachte, klant aan een medewerker of accountant van een webshop zal doorgeven; we hebben simpelweg geen enkele mogelijkheid om dit te checken).
17-04-2024, 19:02 door Anoniem
Door Anoniem: @Anoniem 4:36:Bedankt voor je uitzoekwerk.
Ik kon eerst de ideal.nl niet bereiken want op mijn tor router krijg ik van ideal een 403-Forbidden , zonder weinig info of personalisatie. Ze bannen dus alle tortraffic op hun site zonder even een custom 403 page te maken , wat 5 min werk is. Dit is uiterst onprofessioneel.
Ik krijg, gewoon vanaf mijn thuisrouter, op elke pagina een melding dat de pagina "helaas" niet is gevonden ...
Wél menu's boven- en onderin de pagina, maar welke link ik ook klik ^^ "helaas" niet gevonden.
Ik denk dat ik dat profiel maar oversla.

Je ideal profiel zal in je bank app komen te staan. Rabo heeft het al. ING en anderen volgen nog.

Je vult je profiel in in je eigen bankapp, die delen het vervolgens met de centrale Ideal database , en die delen het met de webshop.

Lijkt me dat ideal betalingverwerker overeenkomsten heeft met Klarna en Mollie, en die weten uiteraard wel je IBAN, zij betalen de webshop als Ideal kan valideren dat je voldoende saldo hebt via je bankapp.

Dus ideal is vooral een koppelpunt. Klarna en Mollie hebben zeer veel data over Nederlanders. Dat is wel interessant die te onderzoeken incl hun personeel (counter Intel) , om die onder de loep te leggen incl al hun partners.

Als zo'n medewerker bij Klarna in de pauzes databases kopieert voor een vriend die hij 4x per jaar op stedentrip in Europa ontmoet, hebben all die andere measures in het bankwezen geen nut.

Ik beschrijf even de praktijk, gebaseerd op mijn werkervaring.

Jullie privacy en veiligheid op fintech gebied is best wel een illusie namelijk. Ga er maar vanuit dat er meer dan 1 meekijken met al uw bestellingen.
18-04-2024, 07:37 door Anoniem
Wat we nooit konden inzien en nu ook niet is bankrekening nummer dat soort informatie is afgeschermd
Ik had een bestelling gedaan bij informatique heb mijn gegevens ingevuld en afgerekend via IDeal
en kwam er achter dat je alleen kon bestelling als je een account had. Dus contact opgenomen met informatique
om dat ik niet bestel bij winkels waar je een account moet aanmaken hebben ze direct mijn geld terug geboekt.
En dat zonder dat ik deze gegevens heb doorgestuurd, waar weten hun dan mijn bankrekening nummer van?
18-04-2024, 08:50 door Anoniem
Door Anoniem:
Ik kon eerst de ideal.nl niet bereiken want op mijn tor router krijg ik van ideal een 403-Forbidden , zonder weinig info of personalisatie. Ze bannen dus alle tortraffic op hun site zonder even een custom 403 page te maken , wat 5 min werk is. Dit is uiterst onprofessioneel. Gelukkig kan ik wel betalen over tor. Maar het getuigt dat ze bij Currence niet heel diep nadenken over bepaalde dingen. Mijn hobbyserver bant bijv Chinese IPs , maar dan krijgen ze een leuke uitleg waarom.
Dit helemaal terzijde.
Leuk voor je hobby server. Bedrijfsmatig zie ik daar niet direct het nut van in. Gewoon een simple 403 error melding en je bent klaar.
Ik denk dat ze er juist wel goed over nagedacht hebben, dit laat het juist zien.

Door Anoniem: @Anoniem 4:36:Bedankt voor je uitzoekwerk.
Ik kon eerst de ideal.nl niet bereiken want op mijn tor router krijg ik van ideal een 403-Forbidden , zonder weinig info of personalisatie. Ze bannen dus alle tortraffic op hun site zonder even een custom 403 page te maken , wat 5 min werk is. Dit is uiterst onprofessioneel.
Ik krijg, gewoon vanaf mijn thuisrouter, op elke pagina een melding dat de pagina "helaas" niet is gevonden ...
Wél menu's boven- en onderin de pagina, maar welke link ik ook klik ^^ "helaas" niet gevonden.
Ik denk dat ik dat profiel maar oversla.
TOR staat bekend dat er veel onveilige informatie vanaf komt, dus ook niet vreemd dat bedrijven dit blockeren.

simpele 403 melding is voldoende, hoe meer je configueerd, hoe meer problemen je kunt krijgen, moet onderhouden, hoe meer resources . KISS.
18-04-2024, 11:13 door Anoniem
Hier ook een 403 pagina via NordVPN als ik naar Ideal.nl ga. Dat wordt een uitzondering maken in de router voor dat domein.
18-04-2024, 11:54 door Anoniem
Door Anoniem:
Wat we nooit konden inzien en nu ook niet is bankrekening nummer dat soort informatie is afgeschermd
Ik had een bestelling gedaan bij informatique heb mijn gegevens ingevuld en afgerekend via IDeal
en kwam er achter dat je alleen kon bestelling als je een account had. Dus contact opgenomen met informatique
om dat ik niet bestel bij winkels waar je een account moet aanmaken hebben ze direct mijn geld terug geboekt.
En dat zonder dat ik deze gegevens heb doorgestuurd, waar weten hun dan mijn bankrekening nummer van?
De mediator welke dat is bij jouw geval weet ik niet hebben vaak plugin in de site zitten voor de bestel en voorraadbeheer. De winkel eigenaar (informatique) kan dan een credit nota verzoek indienen in x dagen met 1 druk op de knop aan de hand van de persoons informatie in hun eigen display. daar zit dan weer een id aan vast van de bestelling die bij informatique en de mediator bekent is.

Informatique ziet dus niet jouw bankrekening nummer ze zeggen simpelweg tegen de partij die ze hebben gecontracteerd. bestelling id annuleren en als dat in bepaald tijdbestel wordt gedaan is het meteen geregeld. Erbuiten moet er appart ticket over ingediend worden.

Er is absoluut data honger in de sector maar geen enkele retailer wil zich branden aan financiele klant info dat is een veel te groot risico op boetes en claims al voor de strengheid toenam door meer naleving op de avg mind you. Daarom dat je dus die mediators hebt vaak ontstaan van uit medewerkers voormalige fintech voor banken die zich puur daar op focussen. Beetje zoals de bekende jongens in de cybersec vaak vanuit overheid diensten komen en een bedrijf op richten.

Dus privacy bankrekening nummer bij de retailer is meestal geen issue wel mediators afhankelijk. Mollie waar wij mee werken nooit signalen van gehad dat er niet iets goed ging maar over sommige buitenlandse moet je wel voorzichtiger zijn. Let wel op dit moment ik kan geen garanties geven over de markt in komende maanden of jaren. Dit is puur op samenwerking van afgelopen decenia dat ik spreek.

Wat ik zelf doe is simpel weg een extra rekening openen daar stort ik geld op van betaal rekening van algemene zaken zodat ik weet dat aankopen gescheiden altijd zullen zijn van andere type uitgaven.

En ja dat is iets duurder in de maand maar levert meer privacy op en meer veiligheid van geld want als er issues zijn met een van de banken dan kan ik heel makkelijk alles tijdelijk ook boeken naar het andere reeds bekende en vertrouwde bankrekening nummer zonder dat de fraude algoritme dienst van hun fintech mijn overboeking flagged als afwijkend.
18-04-2024, 12:17 door Anoniem
Door Anoniem:
Wat we nooit konden inzien en nu ook niet is bankrekening nummer dat soort informatie is afgeschermd
Ik had een bestelling gedaan bij informatique heb mijn gegevens ingevuld en afgerekend via IDeal
en kwam er achter dat je alleen kon bestelling als je een account had. Dus contact opgenomen met informatique
om dat ik niet bestel bij winkels waar je een account moet aanmaken hebben ze direct mijn geld terug geboekt.
En dat zonder dat ik deze gegevens heb doorgestuurd, waar weten hun dan mijn bankrekening nummer van?
Welk bankrekening nummer was er gebruikt?

Want 10 jaar geleden kon in tegen de payment provider al aangeven, dat er een voor order x of transactie x een terug storting gedaan moest worden. Ik zag dus ook geen enkel bankrekeningnummer van die klanten.
18-04-2024, 15:07 door Anoniem
Dit helemaal terzijde.
>>>>Leuk voor je hobby server. Bedrijfsmatig zie ik daar niet direct het nut van in. Gewoon een simple 403 error melding en je bent klaar.
Ik denk dat ze er juist wel goed over nagedacht hebben, dit laat het juist zien.


Slaat nergens op. Wat is er professioneel aan om geen uitleg te bieden waarom een site niet werkt? (U gebruikt tor, uw browser is niet compatible etc)

De hobbyserver is professioneler dan dit bedrijf op dit punt.

Wat hebben klanten aan een hun nietszeggende foutcode, waarna ze moeten zoeken etc

Een setje 40x custom pages is zo gemaakt. Dit getuigt van professionalieit.

Het weren van grote netwerkranges op basis van angst is een tweede argument van onprofessionaliteit.
18-04-2024, 16:59 door Anoniem
Welk bankrekening nummer was er gebruikt?
Ik weet niet wat je hier mee bedoeld maar het was het zelfde als waarmee de bestelling was betaald. Ik
weet niet of het er iets mee te maken heeft maar heb jaren terug wel een account gehad bij deze winkel,
maar opgezegd. Maar heb altijd met iDeal betaald.
20-04-2024, 09:42 door Anoniem
iDEAL 2.0, dat is gestart, is het open finance project van de banken. Zie onder meer https://www.ideal.nl/actueel/nieuws/ideal-vernieuwd-nieuwe-ceo/ en https://www.currence.nl/nieuws/payconiq-technologiepartner-ideal/. In dat laatste bericht wordt aangekondigd dat het systeem mogelijkheden zal bieden om klantgegevens te oogsten (loyaliteitsprogramma's):

"Door de samenwerking kan iDEAL de innovatieve diensten van Payconiq inzetten, bijvoorbeeld voor het koppelen van betalingen aan digitale loyaliteitsprogramma’s. (...) Met een nieuwe gebruikservaring en nieuwe mogelijkheden voor value-added-services geleverd door Payconiq International, wil iDEAL het betaalgemak bij aankopen verder verbeteren. (...) Alle betrokken partijen in de waardeketen kunnen profiteren van diverse concurrentievoordelen."

Uiteraard wordt er niet openlijk gesproken over het oogsten van persoonsgegevens.
20-04-2024, 11:38 door Anoniem
Bekijk ook de pagina van EPI company, de onderneming die de nieuwe betalingsprojecten uitrolt: https://www.epicompany.eu/

Met onder meer een digitale portemonnee: "At the core of EPI’s offering is wero, our digital wallet solution. (...) Beyond mere transactions, wero’s vision encompasses a suite of value-added services, potentially including innovative buy-now-pay-later options backed by banks, digital identity verification (e-ID), and integration of merchant loyalty programs, all seamlessly woven into the payment process."

Tip: houdt deze club in de gaten.
20-04-2024, 14:25 door Erik van Straten
@Anoniem 11:38: dank voor de goede tip.
23-04-2024, 11:51 door Anoniem
Door Anoniem:
Slaat nergens op. Wat is er professioneel aan om geen uitleg te bieden waarom een site niet werkt? (U gebruikt tor, uw browser is niet compatible etc)
De hobbyserver is professioneler dan dit bedrijf op dit punt.
Wat hebben klanten aan een hun nietszeggende foutcode, waarna ze moeten zoeken etc
Een setje 40x custom pages is zo gemaakt. Dit getuigt van professionalieit.
Het weren van grote netwerkranges op basis van angst is een tweede argument van onprofessionaliteit.

Nee, je trapt hier zelf juist in de valkuil. Als aanvallers gericht bezig zijn met jou als doel, en je geeft ze netjes de melding "U gebruikt Tor" weten ze dat ze dat meteen kunnen overslaan en de volgende attach vector gebruiken.

Geen informatie verschaffen, op wat voor manier dan ook, is juist professioneel. Wat jij doet is service gericht, maar geeft aanvallers meteen een veel beter beeld hoe jij denkt je beveiliging te moeten invullen.
23-04-2024, 12:38 door Anoniem
ideal een clubje wat nergens voor nodig had, weet nu ook je adres, wat ze weer kunnen verkopen aan hun euro-vriendjes.
23-04-2024, 14:22 door Anoniem
Door Anoniem: ideal een clubje wat nergens voor nodig had, weet nu ook je adres, wat ze weer kunnen verkopen aan hun euro-vriendjes.

Gebruik je het toch lekker niet joh, ik heb liever dat 1 organisatie mijn gegevens heeft dan 100 individuele webwinkeltjes.
Weet je allekabels.nl nog?
23-04-2024, 15:04 door Anoniem
Ik zie eerlijk gezegd het voordeel van het via IDEAL verstrekken (en dus aldaar bewaren) van adresgegevens.

Want bij vrijwel alle webshops moet je bij eerste aanmelding meteen ook je adresgegevens registreren. Soms kan het apart, naderhand, maar in de bestelprocedure toch vrijwel altijd voordat er de keuze komt van de betaalmethode.

Vergeet niet dat IDEAL niet de enige betaalmethode is, die door webshops geboden wordt. Ik zie bij bestelling altijd veel meer keuzes, afhankelijk waar de betreffende shop allemaal bij aangesloten is. En die keuze komt (niet onbegrijpelijk) vrijwel altijd aan het eind van de bestelprocedure.

Natuurlijk kan de volgorde door webshops gewijzigd worden, maar dat zie ik nog niet 1,2,3 gebeuren, zeker niet op korte termijn.

Mijn adresgegevens staan in de registers van elke webshop waar ik ooit iets besteld heb. Ik heb overigens nog nooit enige ongewenste post op mijn huisadres ontvangen, terwijl ik bij meer dan 150 verschillende webshops ooit wel eens iets gekocht heb en mijn huisadres daar dus ook in de database voorkomt.

Heel veel mensen hebben hun adresgegevens vrij op het Internet beschikbaar, bijv. in het (online) telefoonboek of zelfs specifiek via een site of op een van de sociale media, zoals Facebook of Linkedin. Dat heb ik niet en daardoor blijven me heel wat ongewenste telefoontjes bespaard. Krijg nooit een telefoontje voor het afsluiten van een energiecontract of zoiets.

Ik zal er dus geen gebruik van maken, zie eerder nadelen dan voordelen.
23-04-2024, 15:44 door Anoniem
Door Anoniem:
Door Anoniem: ideal een clubje wat nergens voor nodig had, weet nu ook je adres, wat ze weer kunnen verkopen aan hun euro-vriendjes.

Gebruik je het toch lekker niet joh, ik heb liever dat 1 organisatie mijn gegevens heeft dan 100 individuele webwinkeltjes.
Weet je allekabels.nl nog?
Dat hebben ze nog steeds dat is het hele punt. Enige wat je dus bereikt is meer verwerking of in beste geval gelijk aantal.
23-04-2024, 20:41 door Anoniem
Door Anoniem: Ik zie eerlijk gezegd het voordeel van het via IDEAL verstrekken (en dus aldaar bewaren) van adresgegevens.
Ik heb dit bericht geschreven en moet even corrigeren: er ontbreekt hier het woordje 'niet'.

Het moest dus zijn:
Ik zie eerlijk gezegd het voordeel van het via IDEAL verstrekken (en dus aldaar bewaren) van adresgegevens niet.
24-04-2024, 10:35 door Anoniem
Door Anoniem:
Door Anoniem: Ik zie eerlijk gezegd het voordeel van het via IDEAL verstrekken (en dus aldaar bewaren) van adresgegevens.
Ik heb dit bericht geschreven en moet even corrigeren: er ontbreekt hier het woordje 'niet'.

Het moest dus zijn:
Ik zie eerlijk gezegd het voordeel van het via IDEAL verstrekken (en dus aldaar bewaren) van adresgegevens niet.

Het is een drogreden (die de media graag herhaalt) .

Het gaat dus in de praktijk om de snel-uitchecken knop. Je ziet wat, je klikt op add-to-cart en op "gelijk uitchecken".
Bij de klik is alles geregeld. Je hoeft dan geen bezorgadres in te vullen, of een account op die webshop. Dit scheelt tot wel een minuut.

Dit motiveert consumentengedrag, in een tijd dat mensen al minder koopkracht hebben (door het bijprinten van EUROS voor de oorlog- wat ze dan afschuiven op klimaatprijzen ofzo) . Dit is geheel onverstandig. Waarom de mainstream media een leugen herhalen (de drogreden van veiligheid terwijl het echt gaat om de aandeelhouders van iDEAL te helpen....) , moet de overheid niet waken voor onbezonnen consumentengedrag?
24-04-2024, 11:58 door Anoniem
Waarom zou iDeal (die alleen het betalingsproces verzorgt) noodzaak hebben om bezorgadressen te registreren? Die hebben ze niet, dus vanuit privacy perspectief overbodige informatie.
24-04-2024, 12:38 door Anoniem
Door Anoniem: Waarom zou iDeal (die alleen het betalingsproces verzorgt) noodzaak hebben om bezorgadressen te registreren? Die hebben ze niet, dus vanuit privacy perspectief overbodige informatie.
Ik denk dat het bij problemen zoals niet aangekomen bestellingen wel handig is dat elke betrokken partij makkelijk bij alle gegevens kan en niet slechts een deel van de gegevens. Rekeningnummer en naam weten maar het adres niet is dan buitengewoon lastig in de afhandeling.
24-04-2024, 12:43 door Anoniem
Wat ik hier niet teruglees is, dat dit volgens mij wordt gefaciliteerd door een persistent cookie op je computer op te slaan. Met andere woorden, door een iDeal profiel te gebruiken laat je een cookie plaatsen, dat daarna natuurlijk een prachtige tracker is over websites heen.

Ik ga geen profiel maken.
24-04-2024, 12:53 door Anoniem
Door Anoniem: Wat ik hier niet teruglees is, dat dit volgens mij wordt gefaciliteerd door een persistent cookie op je computer op te slaan. Met andere woorden, door een iDeal profiel te gebruiken laat je een cookie plaatsen, dat daarna natuurlijk een prachtige tracker is over websites heen.

Ik ga geen profiel maken.


Je Ideal profiel is in te vullen via je ING, Rabo, etc Bank app.

Dus jouw bank betaalapp gaat die gegevens aan de webshop doorgeven. (Naw/email/telefoon) voor nog meer betaalgemak....

Niet kijken kijken maar kopen;)
24-04-2024, 13:13 door Anoniem
Door Anoniem:
Door Anoniem: Waarom zou iDeal (die alleen het betalingsproces verzorgt) noodzaak hebben om bezorgadressen te registreren? Die hebben ze niet, dus vanuit privacy perspectief overbodige informatie.
Ik denk dat het bij problemen zoals niet aangekomen bestellingen wel handig is dat elke betrokken partij makkelijk bij alle gegevens kan en niet slechts een deel van de gegevens. Rekeningnummer en naam weten maar het adres niet is dan buitengewoon lastig in de afhandeling.
Wat heeft iDeal te maken met wel of niet bezorgd in je scenario. Dat is een situatie tussen de koper en verkoper iDeal verwerkt de betaling de bank

De verkoper of koper en bezorgdienst. De verkoper kan daarop de achterliggende bank verzoeken tot teruggave. De andere partij kan als ze het niet eens zijn een incasso bureau inschakelen of naar ombudsman stappen. De bank nog iDeal kan, nog mag hier niet een oordeel over geven dat is niet hun wettelijke taak.
24-04-2024, 14:30 door Anoniem
Door Anoniem:
Door Anoniem: Waarom zou iDeal (die alleen het betalingsproces verzorgt) noodzaak hebben om bezorgadressen te registreren? Die hebben ze niet, dus vanuit privacy perspectief overbodige informatie.
Ik denk dat het bij problemen zoals niet aangekomen bestellingen wel handig is dat elke betrokken partij makkelijk bij alle gegevens kan en niet slechts een deel van de gegevens. Rekeningnummer en naam weten maar het adres niet is dan buitengewoon lastig in de afhandeling.

Ben ik het niet mee eens.

Op een website stop ik spullen in een winkelmand en wil ik mijn bestelling afronden. Dan worden of mijn NAW-gegevens uit mijn account bij de webwinkel gehaald (na inloggen) of ik vul ze eenmalig in. Daarna krijg ik een moment om de gegevens te controleren en pas daarna mag ik betalen. Kies ik voor iDeal, dan hoeft iDeal helemaal mijn NAW-gegevns niet te kennen, zij hebben daar geen belang bij (irrelevant voor het betaalproces, ergo mogen ze niet bewaren volgens GDPR). Als de betaling gelukt is zal de website dat ook registreren.

Voor het al dan niet aankomen van het pakketje speelt iDeal daarna geen rol meer.
25-04-2024, 10:21 door JustMe2020
Door Anoniem: Wat ik hier niet teruglees is, dat dit volgens mij wordt gefaciliteerd door een persistent cookie op je computer op te slaan. Met andere woorden, door een iDeal profiel te gebruiken laat je een cookie plaatsen, dat daarna natuurlijk een prachtige tracker is over websites heen.

Ik ga geen profiel maken.

Lijkt mij zeer onwaarschijnlijk dat dit in een cookie opgeslagen gaat worden. Want hoe zou dat dan werken, als je dit via de App instelt, en dit daarna via je laptop webbrowser gaat gebruiken?
25-04-2024, 11:25 door Anoniem
Door JustMe2020:
Door Anoniem: Wat ik hier niet teruglees is, dat dit volgens mij wordt gefaciliteerd door een persistent cookie op je computer op te slaan. Met andere woorden, door een iDeal profiel te gebruiken laat je een cookie plaatsen, dat daarna natuurlijk een prachtige tracker is over websites heen.

Ik ga geen profiel maken.

Lijkt mij zeer onwaarschijnlijk dat dit in een cookie opgeslagen gaat worden. Want hoe zou dat dan werken, als je dit via de App instelt, en dit daarna via je laptop webbrowser gaat gebruiken?

Ik denk niet dat de persoonsgegevens in een cookie staan, maar een sessie cookie waarmee de gegevens kunnen worden opgevraagd.
25-04-2024, 12:19 door Anoniem
Door Anoniem:
Door JustMe2020:
Door Anoniem: Wat ik hier niet teruglees is, dat dit volgens mij wordt gefaciliteerd door een persistent cookie op je computer op te slaan. Met andere woorden, door een iDeal profiel te gebruiken laat je een cookie plaatsen, dat daarna natuurlijk een prachtige tracker is over websites heen.

Ik ga geen profiel maken.

Lijkt mij zeer onwaarschijnlijk dat dit in een cookie opgeslagen gaat worden. Want hoe zou dat dan werken, als je dit via de App instelt, en dit daarna via je laptop webbrowser gaat gebruiken?

Ik denk niet dat de persoonsgegevens in een cookie staan, maar een sessie cookie waarmee de gegevens kunnen worden opgevraagd.
Je spreekt je zelf nu goed tegen. niet in een cookie maar wel in een cookie.
25-04-2024, 13:35 door Anoniem
Door Anoniem:
Door JustMe2020:
Door Anoniem: Wat ik hier niet teruglees is, dat dit volgens mij wordt gefaciliteerd door een persistent cookie op je computer op te slaan. Met andere woorden, door een iDeal profiel te gebruiken laat je een cookie plaatsen, dat daarna natuurlijk een prachtige tracker is over websites heen.

Ik ga geen profiel maken.

Lijkt mij zeer onwaarschijnlijk dat dit in een cookie opgeslagen gaat worden. Want hoe zou dat dan werken, als je dit via de App instelt, en dit daarna via je laptop webbrowser gaat gebruiken?

Ik denk niet dat de persoonsgegevens in een cookie staan, maar een sessie cookie waarmee de gegevens kunnen worden opgevraagd.
Waarom zou dat nodig zijn? Is toch gewoon in het http request mogelijk om dit te verwerken?
26-04-2024, 12:01 door Anoniem
Grappig als die alleen bij ideal staat. En hoe komt het dan op de factuur? Lijkt me vooral grappig bij BTW verlegd: ja, ik heb het verstuurd naar een klant in het buitenland, maar ik weet niet naar wie. *Iets* zegt me dat een belastinginspecteur daar niet mee accoord gaat.

Kortom: uiteindelijk dus gewoon weer een extra database waarmee het heel makkelijk wordt om alle betalingen aan adres gegevens te linken zonder die te hoeven vorderen bij een bank. Kortom: wederom function creep. Gelukkig bieden steeds meer bedrijven ook 'betalen via overschrijving' aan.
26-04-2024, 18:07 door Anoniem
Door Anoniem: Grappig als die alleen bij ideal staat. En hoe komt het dan op de factuur? Lijkt me vooral grappig bij BTW verlegd: ja, ik heb het verstuurd naar een klant in het buitenland, maar ik weet niet naar wie. *Iets* zegt me dat een belastinginspecteur daar niet mee accoord gaat.

Kortom: uiteindelijk dus gewoon weer een extra database waarmee het heel makkelijk wordt om alle betalingen aan adres gegevens te linken zonder die te hoeven vorderen bij een bank. Kortom: wederom function creep. Gelukkig bieden steeds meer bedrijven ook 'betalen via overschrijving' aan.

Inderdaad..... U ziet het heel goed.

Ze gebruiken dus een Leugen om ons "meer betaalgemak" te verkopen terwijl het echt om winstmaximalisatie van aandeelhouders gaat, door burgers minder tijd te bieden voor een snelle aankoop...

Je zou verwachten dat de Overheid er tegen beschermde, maar je bent hier een nummer, een belastingnummer die economisch rendabel moet zijn, meer dan een mens in een menselijke wereld....

De mainstream (legacy) media , de media van de dinosauriers, zoals nu.nl (met hun 200 tracking partners) en zelfs Tweakers.net (die zijn ook al gekocht, net als de gekochte media Geenstijl- een soort gecontroleerde uitlaatklep voor dissent) praten mee met wat de marketingdeskundige nu weer voor ons bedacht heeft.....

Maar liever Wero bij Ideal die toch al onze rekeningnummers heeft (en Klara en al die anderen) dan Wero in het buitenland...

Jammer van die ene Leugen over privacy...

Liegen is echt zooo zonde...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.