slecht plan.

Privacy afpakken, terwijl er honderden alternatieven voor bellen zijn, zoals whatsapp, viber en alle andere chat/videoconferencing oplossingen.

Dit heeft niets met burgerbescherming te maken maar met het afpakken van privacy die alleen in het belang van de bank is.

Zijn ze helemal knetter…

Ik vind dit eng, al helemaal met de bewoording van "verkeersgegevens" in plaats van "belgegevens".

Daarnaast weten banken niet eens welke telefoon gebeld kan worden voor deze oplichting.
Thuistelefoon, mobiel, mobiel 2 (zakelijk?), telefoon van buren, etc. En wiens bankrekening hoort daar dan bij?
Ziet iemand hier een technisch haalbare procedure voor?

Niet nodig, als alle banken het idee van ING overnemen en dit met een landelijke campagne aankondigen is deze hele onzin niet nodig.

Of de banken tonen de volgende mededeling zodra er in hun omgeving wordt ingelogd door de klant:

"Deze omgeving is telefoonvrij te gebruiken. Telefoon gebruik kan leiden tot het niet tijdig uitvoeren van betaalopdrachten of zelf weigeren van betaalopdrachten.

Ga MONO overboeken, dat is veel veiliger.

knop:begrepen en ga verder"

Aha DDR3.0 fijn dat de banken en de spionage diensten steeds meer macht kriigen. Aangezien iedereen verdacht en potentiele criminelen zijn, is dit een super goed idee. Ik vind dat contant geld afgeschaft moet worden en iedereen verplicht camera's thuis moet ophangen zodat de staat je in de gaten kan houden.

Op zich een goed idee, maar wat als er weer een function creep ontstaat? Wat doen we dan?

Welke gegevens mogen telecomproviders delen? (Alle gesprekken, of alleen gesprekken met een specifieke bank? En gaan telecomproviders dan ook monitoren met wie klanten bellen?)
Wiens gegevens mogen telecomproviders delen? (Van iedereen, ongeacht of die een klant is van welke Nederlandse of buitenlandse bank dan ook? Ongeacht of diegene al tientallen jaren fraudevrij bankiert?)
Met wie mogen telecomproviders deze gegevens delen? (Gewoon maar meteen met alle banken?)
In welke gevallen mogen zij die gegevens delen? (Ook als iemand een bankhelpdesk belt voor info, bijvoorbeeld over het afsluiten van een hypotheek, dus zonder dat er enige transactie mee gemoeid is? Of als iemand gebeld wordt vanaf een nummer dat ook na spoofing helemaal niet bekend staat als het nummer van enige helpdesk? Moeten alle inkomende gesprekken van iedereen gemonitord worden om te kijken of er bij de bellers misschien een helpdesk-nummer tussen zit? Moet dat ook als er helemaal niemand meldt of klaagt dat er fraude is of zou zijn gepleegd?)
Op welk tijdstip mogen telecomproviders die gegevens delen? (Al tijdens willekeurige telefoongespreken - dus real-time, ook als het om volstrekt bona fide gesprekken gaat, bijvoorbeeld tussen vrienden of familieleden, of gesprekken die niets met bankzaken te maken hebben? Of pas na afloop, bijvoorbeeld als een klant bij een specifieke bank heeft gemeld dat er fraude heeft plaatsgevonden?)

Met andere woorden: wordt de privacy van alle telecomklanten straks aangetast om een heel klein percentage klanten die niet in staat zijn om met internetbankieren om te gaan, te beschermen? Waarom wordt er aan klanten die het mogelijk moeilijk vinden om met internetbankieren om te gaan, dan geen veilige bankiermogelijkheid aangeboden (bijv. met fysieke bankfilialen), zodat er zelfs geen fake-reden is om de privacy van alle klanten aan te tasten?

Het is duidelijk dat als het door middel van een wijziging van de Telecomwet zou worden toegestaan om dit te doen zonder voorafgaande, vrijwillige toestemming van telecom-klanten ("opt-in"), het door de telecombedrijven èn banken ook standaard zou worden toegepast. Telecom-klanten zouden daar juridisch niets meer tegen kunnen doen. Want internationale verdragen die dit verbieden (bijvoorbeeld artikel 8 EVRM) worden in de praktijk niet gehandhaafd, die zijn inmiddels gereduceerd tot wassen neuzen als het om privacy gaat.

Klanten die daar bezwaar tegen hebben, zouden dan van telecomproviders te horen krijgen: "Wij moeten dit doen", ook al zou er alleen in de wet staan dat zij dat mogen ("kunnen") doen. Zo gaat het bij de banken immers ook, als het gaat om de "KYC"-surveillance van onschuldige klanten.

Bovendien zou dit de deur openzetten om het telecomgeheim ook te gaan doorbreken voor allerlei andere "goede doelen". Bijvoorbeeld om alle telefoongesprekken standaard op te gaan nemen en door AI te laten analyseren op mogelijke sexting of grooming. Dan moet je dus gaan oppassen wat je over de telefoon tegen je eigen partner zegt. "Baby - je windt me zo op!" Krijg je meteen Europol aan je broek. Want die willen hier vast ook op gaan inhaken onder leiding van mevrouw Catherine De Bolle Harsens:
https://www.security.nl/posting/876388/Europol%3A+samenleving+moet+weten+waarom+toegang+versleutelde+data+nodig+is


Wil de minister dan ook alle Nederlandse huishoudens van rolstoelen en wandelstokken voorzien om een klein percentage hoogbejaarden te beschermen tegen ongewenste valpartijen?

Het doet een beetje denken aan met "aandrang" min of meer verplichte massavaccinatie van iedereen met een dubieus, experimenteel, nog onvoldoende onderzocht "vaccin" tegen een ziekte die slechts voor een relatief kleine bevolkingsgroep echt gevaarlijk is. Hé, waar doet dat me toch aan denken? Is dit weer hetzelfde draaiboek waarnaar de regering grijpt om weer eens wat grondrechten onderuit te schoffelen?

Er is geen noodzaak om de privacy van zoveel mensen aan te tasten terwijl er ook genoeg andere en meer effectieve manieren zijn om een vele malen kleinere groep kwetsbaren voldoende te beschermen.

Het lijkt vooral een argument dat wordt aangegrepen om de massasurveillance nog wat verder uit te breiden en het telecommunicatiegeheim feitelijk af te schaffen (net zoals deze regering het medisch beroepsgeheim wil afschaffen).

Ik kan niet anders dan beamen wat een privacy-expert onlangs zei:
https://www.security.nl/posting/876625/Beveiligingsexpert+Schneier%3A+privacy+trekt+overal+aan+het+kortste+eind

Onder een ander topic op deze site werd het in een reactie mooi samengevat:

M.J.

En eh... welk probleem lost dit dan op?
Dat mensen nog steeds denken dat een nummer identificerend is?

Doel lijkt wederom te zijn: burgers meer in de gaten houden. Nu eens niet met een sausje van kinderporno of terrorisme, maar met wat nieuws: fraude. Wie kan daar nou toch op tegen zijn??

Plan van de ING?...
Oh je bedoelt het dataminen van klantinfo en daarna aan alle bieders aanbieden...
Of dat plan om hetzelfde via een achterdeur te doen door alle betalingen via Google Pay uit te laten voeren.
Ik snap nog steeds niet waarom reclamebureas als een spin in t web moeten zitten.

Dat wordt dus straks verplicht jouw 06-nummer geven aan de bank. "Wilt u dit niet is dat geen enkel probleem, wordt enkel wel de relatie met u verbroken". Zie het zo voor me dat de bijvoorbeeld de Rabobank met zo een dergelijke tekst op de proppen komt.

Dus aan de telefoon kletsen terwijl je de administratie doet en je rekeningen betaald is verdacht. Krijg je dit soort gesprekken

“Hey schat ik moet even ophangen, moet een paar facturen betalen” “bel je zo terug”

De echte criminelen kan dat natuurlijk niet hey…..

Telefoneren ... ...

Wat is dat? Hoe doe je dat?

Het klinkt zo 20e eeuws.

Het idee alleen al zeg, rechtrseeks met iemand te moeten praten.
Alles behalve dat.

Op deze manier normaliseer je het idee dat er niet meer gebeld mag worden wanneer je met internetbankieren bezig bent.
Waar sláát dat op?
"U mag niet bellen omdat er gevallen zijn van mensen die zich laten oplichten door bellende personen ("bankhelpdeskmedewerkers")."
Waar eindigt dit?
Bij: "u mag alleen internetbankieren wanneer u de camera aanzet op uw desktop of smartphone zodat ons A.I.-programma kan controleren of u er niet te gespannen uitziet" - al dan niet aangevuld met door u te geven signalen die aanduiden: "alles_O.K._hier"?
Een beetje zoals hoe studenten tijdens de coronacrisis online tentamens moesten maken om te voorkomen dat ze aan het spieken waren = een ongewenste actor in hun leefruimte hadden, die "instructies gaf".

Kortom, wij (de bank) nemen de (gehele/ steeds meer) privésfeer van alle (online bankierende) klanten af omdat sommige klanten zich laten oplichten.
Of zie ik iets over het hoofd?

abo opzeggen en alleen nog bellen met Signal of WhatsApp
Voor de bank een prepayd kaartke in een oude telefoon

Leven in een gewenste papieren "werkelijkheid" moet zo geweldig zijn. In je hoofd los je al de wereldlijke problemen op met je eenhoorn wensdenken, wars van hoe de realiteit werkelijk in elkaar steekt (want je eigen adviseurs, "experts", en commercieel gemotiveerde lobbyisten nemen echt geen loopje met de werkelijkheid der dingen), en niets van wat dat in de werkelijkheid aan destructie veroorzaakt raakt je persoonlijk. Enkel vele anderen... die in de werkelijke realiteit leven. Maar dat wordt me dan weer niet verteld.

Dus wat is het probleem? Merk er zelf weinig van. En daarom vind ik dat ik goed bezig ben. En wil meer van dat.

Een bank is geen echt bedrijf zoals Friederich Hayek & Austrian School beschreef, het zijn sociale ondernemingen geworden die fraude dienstverlenende taken & verantwoordelijkheden hebben die eigenlijk bij de FIOD hoort. Zij implementeren vast de EU-fraudebestrijdingsprogramma (2021-2027).
Er gaat nu te veel macht van de FIOD naar de semi-overheid. Dit overtreedt het scheiding van taken principe.
Klassiek Liberalen gaan nu over naar Crypto, dus dit gaat met name om Ideal transacties.

Vertrouwensaanklacht
Dat het geen echte bedrijven meer zijn juich ik toe omdat banken m.i. geen (commerciële) bedrijven behoren te zijn, maar uitsluitend een publieke taak moeten uitvoeren, namelijk het faciliteren van betalingstransacties (en het beschikbaar stellen van (fysiek) geld/ krediet); hieraan zou principieel nooit geld verdiend mogen worden.
Dat banken in deze rol er rekening mee houden aan wie ze, bijvoorbeeld, krediet en leningen verstrekken vind ik vanzelfsprekend omdat je dit niet ongezien gaat verstrekken aan elk bedrijf of elke persoon, die op de stoep staat.
Maar dat is iets héél anders dan banken de opdracht geven om hun klanten permanent te monitoren op wat ze met dat geld doen. Dat behoort een kwestie van vertrouwen te zijn tussen de bank en de klant.

De bank heeft een dienende functie in de samenleving en ook naar de klant toe.
Wanneer de klant in financiële problemen komt en niet meer aan zijn/ haar verplichtingen dreigt te kunnen voldoen dan kan dat in een vertrouwelijke context tussen de bank en de klant benaderd worden.
Geld uitlenen is een daad van vertrouwen, niet een potentieel criminele daad.
Dat laatste is de invalshoek van de staat die met de bestrijding van criminaliteit bezig is.
De staat is een andere actor en dat moet zo blijven omdat je anders de vertrouwensrelatie tussen de bank en de klant vergiftigt, je maakt daarmee het vertrouwen kapot.

Klanten, zowel particuliere als zakelijke, zouden om die reden nooit gemonitord mogen worden door de bank, alleen vanuit een strikt bedrijfsmatig principe om te voorkomen dat de klant de bank benadeelt (diep in het rood staan zonder het vooruitzicht dat je dat nog kunt terugbetalen).
Een klant die een rekening bij een bank aanhoudt doet dat o.b.v. vertrouwen, hij/zij vertrouwt de bank zijn/haar geld toe.
De basis van de relatie bank-klant is dus vertrouwen.
Ook het bestaan van de bank is gebaseerd op dit vertrouwen, wanneer er geen klanten zijn die nog vertrouwen hebben in de bank is de bank niets meer. Banken zijn zich van het belang van dit vertrouwen bewust.

Het is dan ook des te ernstiger dat zij zich deze criminaliteitsbestrijdingstaak door de staat hebben laten opleggen.
Ze hebben zichzelf daarmee tot een filiaal van de staat laten reduceren.
De ECB beroept zichzelf in laatste instantie op haar onafhankelijkheid van de staat. Geen enkele lidstaat kan haar de wet voorschrijven.
De ECB is weliswaar een onderdeel van de EU, maar zij is onafhankelijk. Dat heeft zij bedongen.
Waartoe dient deze onafhankelijkheid als het niét in het belang van (uiteindelijk) de rekeninghouders is?
Waarom staan de ECB en in het voetspoor daarvan DNB en hun "klanten", de banken, het toe dat hun rekeninghouders op het laagste niveau gemonitord worden vanuit een staatsbehoefte?
Waarom hebben banken zich daartoe verlaagd en hun onafhankelijkheid opgegeven?

Eén van de redenen dat mensen overstappen op bitcoin, wat m.i. nog veel meer gebaseerd is op vertrouwen dan het gewone geld, is/ was dat mensen die vertrouwensrelatie niet (of minder) geschonden wisten door de staat.
Het hele verschijnsel van encryptie kan herleid worden tot de behoefte aan vertrouwelijkheid. Een goed functionerende vertrouwensrelatie beschermt mensen.
Een staat die dit niet onderkent breekt niet alleen het vertrouwen van mensen in de staat af en ook niet alleen het vertrouwen van mensen in banken, maar het vertrouwen van mensen in de samenleving überhaupt.
Die is namelijk ook gebaseerd op vertrouwensrelaties tussen mensen.

Ik vind het prima, van mij hebben ze geen geldig telefoonnummer.

En anders koop ik wel voor 12 euro per jaar een vast voip nummer voor dit doel.

Teveel haken en ogen om dit redelijkerwijs dicht te timmeren. Iemand noemde al function creep, dat risico is hier behoorlijk groot.

wordt een politiestaat ...er zitten nu ook in deze regering stiekeme dictators ...

Ik kan alleen maar raden dat de overheid een einde wil maken aan het circus dat bepaalde B-banken creëren (ze hebben te veel fraude in vergelijking met hun marktaandeel) en ze hebben goede documentatie nodig om bepaalde praktijken te bewijzen... zoals nul interesse in klantenservice of veiligheid (opzettelijk of uit onwetendheid).

Weet je wàt zou helpen? Het kunnen terugdraaien van foute transacties. Dat is 100x nuttiger dan de privacy nog verder om zeep te helpen.

Alles boven de 250 euro (arbitrair getal) niet "instant" meer over mogen maken. Gewoon een kunstmatige wachttijd van een of meerdere dagen. Wellicht gestaffeld.

Er zijn zoveel mogelijkheden waarmee dit aangepakt kan worden en ze kiezen degene die privacy weer inperkt en de banken nog meer informatie geeft. Maar ja, dat andere kost ze (meer) geld he, dat kán niet natuurlijk.

Zou een bank een wachttijd instelbaar maken voor bedragen boven bedrag X (inclusief mogelijkheid om de storting terug te draaien gedurende de wachttijd, en een extra berichtje dat transactie Y pas doorgezet wordt op die en die datum en tijd), dan verdienen ze daar juist aan, want extra rente voor hen gedurende die wachttijd.

Nog mooier zou zijn als zo'n wachttijd ook ingaat als er ongebruikelijke meerdere transacties onder bedrag X geactiveerd worden. Helemaal mooi als de bank, op centraal niveau, analyseert of meerdere/vele personen opeens naar een (nieuw) rekeningnummer aan het storten zijn (behoudens vertrouwde ontvangende rekeningnummers die al sinds jaar en dag dagelijks vele transacties ontvangen van allerlei personen, zoals de nodige succesvolle webshops) .

Gezien de rekencapaciteit die banken hebben, en de analysemogelijkheden waarover ze al beschikken, met daar bovenop de extra (wacht)tijd om daar tijd genoeg voor te hebben, lijkt dat niet echt een programmatische uitdaging.

Voordeel voor de bank: een keer wat automatiseren (en misschien af en toe een uitbreiding of verfijning daarop) en de bank verkrijgt extra rente op misschien wel miljoenen aan wekelijkse transacties (vele kleintjes maken een grote). Hoe beter de effectiviteit van die (centrale) (AI?) analyses, hoe groter hun concurrentievoordeel wordt ten opzichte van andere banken die daarin minder presteren.

Voordeel voor de rekeninghouders: verhoogde bescherming van de eigen tegoeden, want het verdienmodel van de hackers/phishers wordt danig gefrustreerd (ze profiteren juist van "hit and run" acties en te weinig tijd om dubieuze zaken te detecteren en daarna te blokkeren). Helemaal mooi als die dieven meer en meer afhaken omdat hun verdienmodel, op basis van kosten/baten, niet langer lonend genoeg voor ze is (heb je ook niet meer internationale acties nodig om ze te bestrijden).

Nadeel voor de ontvangers van transacties: het duurt wat langer voordat bedrag X op hun eigen rekening staat.

Gaat niet 100% dekkend zijn natuurlijk, maar ieder procentje beter helpt, en met ingebouwd leervermogen kan dat alleen maar meer worden.

Security 101, hoe moeilijker het is om misbruik van jouw systemen en processen te maken, hoe groter de kans dat aanvallers uitwijken naar anderen met een lager beschermingsniveau. Heel simpel, als een inbreker 1 uur nodig heeft om door jouw beveiliging heen te breken, en er zijn talloze anderen waar het wel lukt binnen 15 minuten, dan drie keer raden waar die inbrekers zich op gaan richten. Ook inbrekers maken kosten/baten berekeningen. Grote kans dan dat als het ze binnen 15 minuten niet lukt om hun doel te bereiken dat ze dan afhaken en doorgaan naar de volgende. Immers, in 1 uur 4x de kans hebben om succesvol te stelen is lucratiever dan je tanden stuk te bijten op 1 uur lang nog steeds bot vangen.

Werp gewoon meer en meer vertragende drempels op die tot niets of weinig leiden.