Contactloos betalen met bankpas ongewenst en risicovol

Wet en Regelgeving zondag, 14 februari 2016 22:06
onderzoek Consumentenbond onderzoek Consumentenbond

Vrijbit is geen voorstander van de contactloze betaalmogelijkheden met RFID/NFC-bankpassen.

Banken zouden voor wie dat wil betaalpassen beschikbaar moeten stellen die ‘geen fysieke mogelijkheid hebben’ om voor contactloos betalen  gebruikt te kunnen worden. Vrijbit zet zich in voor het behoud van deze keuzevrijheid, net zoals we die voor de ‘slimme’meters hebben weten af te dwingen.

Daarnaast ijvert Vrijbit er voor dat banken bij de uitgifte van bankpassen die de mogelijkheid voor contactloze betaling wel hebben, deze betaalwijze niet automatisch activeert, maar pas nadat de klant daar vooraf, goedgeïnformeerd expliciet toestemming voor heeft gegeven.

Naar aanleiding van de onbevredigend verlopen klachtenprocedure binnen de RABO bank is er nu formeel een klacht hierover voorgelegd aan het Klachteninstituut Financiële Dienstverlening (KiFiD).

Vrijbit is tegen de manier waarop banken de nieuwe risicovolle betaalmogelijkheid om met bankpassen zonder gebruik van de pincode contactloos te kunnen betalen aanbieden.

Banken zijn van mening dat ze met het geven van algemene informatie over contactloos betalen aan de klanten + bieden van de ‘opt-out’ mogelijkheid waarbij betrokkenen achteraf de functie kunnen laten ‘uitzetten’ geen inbreuk zouden maken op de wet.

Vrijbit daarentegen is van mening dat het uitgeven van bankpassen met een vooraf geprogrammeerde contactloos betaal functie strijdig is met de regelgeving aangaande fatsoenlijke handelspraktijken, de Wet Bescherming Persoonsgegevens en het Burgerlijk Wetboek art 7:517

De omschrijving van de klacht luidt dan ook:

RABO volhardt in het standpunt dat men bij uitgifte van bankpassen automatisch de optie ‘contactloos betalen’ blijft activeren en deze enkel via een ‘opt-out’ regeling achteraf wenst te de-activeren als een klant daar eigener beweging uitdrukkelijk om verzoekt.

Klagers zijn het daar niet mee eens omdat:

1- contactloos betalen ons inziens überhaupt onwenselijk is.

Dit zowel vanwege de risico’s die het gebruik van RFID-chips in bankpassen voor de klant introduceert. Risico’s bestaande uit zowel de veiligheidsgevaren dat criminelen zonder dat de betrokkene daar weet van heeft geld van de rekening kan laten overschrijven. Als het risico dat de contante betaalmogelijkheden, door deze nieuwe betaalmogelijkheid, steeds verder worden ingeperkt waardoor klanten de vrijheid verliezen om voor aankoop van goederen cash te betalen en dus zonder dat zelfs de kleinste uitgave nog minutieus digitaal geregistreerd wordt.

2- Contactloos betalen voor de klant onaanvaardbare veiligheidsrisico’s introduceert.

Omdat:

A- Er geen enkele harde garantie is dat er dagelijks maximaal een schade van 2x per dag € 25,00 zou kunnen ontstaan. Dit  i.t.t. de voorlichting die de bank hierover verstrekte en waarvan onderzoek van de Consumentenbond inmiddels de onjuistheid heeft aangetoond en heeft bewezen dat dagelijks de totale daglimiet voor geldopname contactloos kan worden afgeboekt.

B- De klant door deze betaalmogelijkheid belast wordt door een systeemdwang waardoor men feitelijk gedwongen wordt om dagelijks in de gaten te houden of men niet contactloos geript is. En daarmee tevens gedwongen wordt tot digitaal zakendoen. Immers men ‘mist’ zijn pas in dergelijke gevallen niet fysiek, zoals dat wel het geval is bij verlies of diefstal.

C- Banken sinds het van kracht worden van de ‘nieuwe voorschriften en veiligheidsregels’ op 1-1-2014 de rechtszekerheid van de klant verminderden door hen op te zadelen met een omgekeerde bewijslast om zelf te moeten aantonen dat men in geval van fraude daarvoor niet aansprakelijk kan worden gehouden.

Terwijl deze nieuwe regels in ieder geval ook niet aansluiten op de ‘contactloos betaal optie ‘

  1. Houd je beveiligingscodes geheim.- Pincode blijkt via infraroodopname van betaalapparatuur te kunnen worden gekopieerd- Wiens schuld is dat dan als het vervolgens gebruikt wordt?
  2. Zorg ervoor dat je bankpas nooit door een ander gebruikt wordt- Is het je eigen schuld dan wellicht als je betaalpassen niet in aluminium verpakt?
  3. Zorg voor een goede beveiliging van de apparatuur die je gebruikt voor je bankzaken- Hoe werkt dat dan met mobiele betaalapparaten op terrassen, markten e.d. waarvan je de aankoopgegevens en antecedenten van de eigenaar niet zelf hebt gecontroleerd?
  4. Controleer je bankrekening- Hoe onredelijk is het om dagelijks je rekening te moeten controleren als je contactloos betaal functie actief is?
  5. Meld incidenten direct aan de bank en volg aanwijzingen van de bank op- Hoe kan je ‘incidenten’ melden waar je geen weet van hebt indien je dat niet constant zelf digitaal monitort?

3- Het een vorm van onfatsoenlijk gedrag vormt als een instelling of bedrijf eenzijdig de voorwaarden voor het contract wat men met de klant aanging wijzigt.

Dit geldt in verhoogde mate voor financiële instellingen als banken- waar een goede vertrouwensrelatie tussen klant en bedrijf bij uitstek van belang is. Vooraf toestemming vragen om iets te mogen veranderen is dan toch wel het minste wat men onder fatsoenlijk gedrag dient te verstaan.

4- Het op grond van de Wet Bescherming Persoonsgegevens (Wbp) onrechtmatig is als banken de verwerkingsgrond voor het verwerken van persoonlijke gegevens wijzigt zonder dat de klant hiervoor expliciet, goed geïnformeerd en vooraf toestemming heeft verleend.

Het verweer van RABO, bij brief 8-12-2015, dat men op grond van art 8 Wbp ontslagen zou zijn van deze voorwaarde omdat de klant al vóór de introductie van de contactloze betaal mogelijkheid een overeenkomst had gesloten aangaande het gebruik van een bankpas, is strijdig met de intentie en letter van de Wbp.

Het kan natuurlijk niet zo zijn dat een wet, die de burger beoogt te beschermen tegen het onjuist verwerken van zijn persoonsgegevens, zodanig zou mogen worden geïnterpreteerd dat ieder bedrijf waarmee men ooit een overeenkomst sloot over een bepaald product, daar de voorwaarden eenzijdig zonder vooraf expliciet gegeven toestemming zou mogen wijzigen. Dat een grote bankinstelling zich tot een dergelijke redenering verlaagd is onder de maat. Men mag van een dergelijk instelling immers verwachten dat men over voldoende juridische expertise beschikt om de wet correct toe te passen en zeker niet in te zetten voor het aftroeven van klanten met gerechtvaardigde en goed onderbouwde argumenten. Waarbij we eraan hechten op te merken dat de bank zich zo ook schuldig maakt aan het onder druk zetten van klanten die wegens het aangaan van een hypotheekregeling in een afhankelijke positie bevinden die het verhinderd dat men zonder nadeel kan overstappen naar een andere bankinstelling waar men wel de belangen van de klant respecteert.

Sterker nog: de Wbp vereist niet alleen toestemming voor het mogen áctiveren van de contactloze betaalmogelijkheid op passen, maar geeft klanten eveneens een wettelijke basis om helemaal geen bankpas te hoeven accepteren waarop zo’n contactloze optie digitaal kan worden in- en uitgeschakeld. Immers waar men er vlgs de Wbp recht op heeft om overzicht kunnen houden op welke gegevens de bank over hen registreert en waar en hoe die voor worden gebruikt, ‘dienen klanten die aanvoeren dat een ‘gedeactiveerde contactloze betaalmogelijkheid -zonder dat zij daar weet van hebben- technisch eenvoudig alsnog geactiveerd kan worden’ gerespecteerd te worden als ze een betaalpas wensen te krijgen waar fysiek geen mogelijkheid tot contactloos betalen in is verwerkt.

Ofwel banken dienen principieel ook een ‘fysiek niet op afstand uitleesbare bankpas’ ter beschikking te stellen.

5- Het Burgerlijk Wetboek art 7:517 de bank niet rechtigt om via de constructie van een ‘negatief akkoord’ de betaalvoorwaarden zodanig aan te passen dat men zonder vooraf verleende toestemming van de klant betaalpassen kan uitgeven waarmee ook zonder het invoeren van een pincode betalingen kunnen worden verricht.

De uitleg van de RABO, dat dit wetsartikel een juridisch correcte grondslag vormt voor het mogen verstrekken van bij voorbaat geactiveerde contactloos betaal bankpassen, omdat alle klanten vooraf geïnformeerd zijn over de nieuwe betaalmogelijkheden, is onjuist. Waar de wet hier stelt dat door de betaaldienstverlener ‘uiterlijk 2 maanden vóór de datum van de beoogde inwerkingtreding van een wijziging in de raamovereenkomst, in gemakkelijk te begrijpen bewoordingen en een duidelijke en bevattelijke vorm deze moet worden voorgesteld, is hieraan niet voldaan met het sturen van post aan de bestaande klanten over aanstaande algemene nieuwe mogelijkheden voor betalingen. Dergelijke post zal door velen als reclame niet eens gelezen worden en daarnaast mag men niet verwachten van klanten dat zij na een dergelijk  bericht ‘begrijpen en bevatten’ dat ze hiermee de opdracht hebben gekregen om bij het toekomstig ( wellicht pas over enkele jaren) verstrekken van een nieuwe- dan wel vervangende bankpas- zelf zo alert moeten zijn om erop toe te zien dat de contactloze betaalmogelijkheid gedeactiveerd wordt.

Consumentenbond waarschuwde ook tegen de contactloze betaalmethode.

Op 4 februari jongsleden publiceerde de Consumentenbond de bevindingen van het onderzoek waarmee aangetoond werd dat, in tegenstelling tot wat de banken beweren, men via de contactloze betaalpas mogelijk tot duizenden euro’s gerold kan worden. Zie Bron en video hoe makkelijk het is om gerold te worden via je bankpas terwijl die gewoon in je tas of jaszak zit.

Procedure klachtenbehandeling

Het KiFiD gaat eerst kijken of de klacht in behandeling kan worden genomen en of men via bemiddeling van de Financiële Ombudsman van dit instituut de klacht kan verhelpen. Zo niet dan neemt de Geschillencommissie een beslissing.

Alle banken die zijn aangesloten bij de Nederlandse Vereniging voor Banken (NVB) hebben verklaard dat zij de uitspraken van de geschillencommissie als bindend ervaren. Ingeval de klacht tegen de RABO bank wordt toegewezen heeft fat direct eveneens gevolg voor alle andere bankinstellingen die  zonder respect voor hun klanten via de opt-out methode bankpassen uitgeven met een vooraf geprogrameerde en geactiveerde contactloos betaal functie.

Wat kunt u doen?

Wilt u op de hoogte worden gehouden over het verloop van deze procedure laat het ons dan weten. Uiteraard zijn steunbetuigingen van harte welkom. Waarbij we er uitdrukkelijk op wijzen dat u ons heel actief steunt als u lid wordt. Leden hebben we namelijk hard nodig om niet alleen vanuit het oogpunt van algemeen belang te kunnen optreden, maar ook als rechtspersoon namens onze leden zo nodig een vuist kunnen maken. Het lidmaatschap kost €10,00 per kalenderjaar zie https://www.vrijbit.nl/steun-vrijbit/lidmaatschap.html