Mag Google snuffelen in je bankafschriften? Die vraag lijkt absurd, maar vanaf volgend jaar gelden er nieuwe regels. Banken zijn dan verplicht derde partijen toegang te geven. Dat werpt de vraag op wie er bij je gegevens mogen komen.

Het zegt je misschien nog weinig, maar de gemiddelde bankier krijgt klamme handjes van de afkorting PSD2. Toegegeven, een wat saaie afkorting ... maar de Europese invoering van de ‘Payment Service Directive’ kan grote gevolgen hebben. Niet alleen voor banken, ook de consument zal er veel van merken.

Bankgegevens delen

Wat gaat er veranderen? Banken zijn vanaf volgend jaar verplicht om informatie over je transacties te delen met derde partijen, mits je daar toestemming voor hebt gegeven. Consumenten kunnen toestemming geven voor eenmalig of continu gebruik. Financiële instellingen zijn verplicht om de informatie kosteloos beschikbaar te stellen aan derden. De invoering van de nieuwe regels is vertraagd, maar verwacht wordt dat ze in januari 2019 alsnog van kracht worden (de Nederlandse Bank kon desgevraagd geen exacte datum geven).

De invoering van PSD2 kan grote gevolgen hebben. Het maakt allerlei nieuwe diensten mogelijk, bijvoorbeeld websites die financiële informatie bundelen. Door in te loggen op zo’n site, ziet de consument in één oogopslag hoe hij er financieel voor staat. De websites kunnen zelfs de financiële handel en wandel van consumenten analyseren en adviezen geven. Stel dat iemand ruimte heeft om te sparen? Met een druk op de knop krijgt hij een voorstel van de bank met de hoogste rente.

Kritiek

Er is veel kritiek op de plannen. Privacy-activisten verwijzen naar de dagelijkse praktijk van Facebook waar het mogelijk is om diensten te koppelen. Verbind een sport-app zoals Runkeeper met het sociale netwerk en je vrienden krijgen te horen hoe snel je laatste rondje was. Maar die informatie wordt ook gedeeld met commerciële partijen. Bij het maken van een koppeling is vaak niet duidelijk welke gegevens er precies worden gedeeld en met wie. Bovendien vergeten veel mensen na verloop van tijd dat zo’n koppeling bestaat, terwijl die wel actief blijft.

©CIDimport

“Ook bij PSD2 is er het risico dat consumenten niet goed weten wat er met de informatie gebeurt,” zegt directeur Jaap-Henk Hoepman van het Privacy & Identity Lab. Dat websites eerst een vergunning moeten hebben voordat ze een koppeling mogen maken, met banken stelt Hoepman niet gerust. “Zo’n vergunning mag in ieder Europees land zijn afgegeven. Het land dat de vergunning verleent, is verantwoordelijk voor de handhaving. Niet iedere Europese lidstaat zal even strikt zijn bij de controle.”

PSD2 is een Europees initiatief. “Het doel is om concurrentie te bevorderen”, legt Erik Driessen van The Moneyer uit. Zijn bedrijf ontwikkelt een digitaal kasboekje. Precies het soort diensten waar Europa op uit is, want volgens de Europese Commissie zijn banken op dit moment niet innovatief genoeg. De nieuwe regels moeten zogeheten fintech-bedrijven ertoe aansporen om vernieuwende diensten te ontwikkelen. Hoewel de nieuwe regels nog niet zijn ingevoerd, toont The Moneyer nu al informatie over bankrekeningen, creditcards, PayPal en pensioen. Driessen: “Als PSD2 er is, wordt het allemaal een stuk makkelijker.”

Meerdere financiële dashboards 

The Moneyer is niet het enige bedrijf dat een digitaal kasboekje ontwikkelt voor consumenten. Ook Cashflow Online en AFAS Personal zijn voorbeelden. Ze tonen actuele saldo’s van je bankrekeningen en brengen automatisch in kaart waar je geld heen gaat.

Bij sommige aanbieders kun je zelfs je uitgaven vergelijken met andere gebruikers. Zo weet je snel of je meer dan gemiddeld geld uitgeeft aan bijvoorbeeld vakantie, energie of boodschappen. Overigens heeft The Moneyer niet alleen een site gericht op consumenten. Het bedrijf ontwikkelt ook vergelijkbare diensten in opdracht van banken en andere financiële instellingen.

©CIDimport

Omslachtig

Het enthousiasme van Driessen over de nieuwe bankregels is begrijpelijk. De dienst moet nu op omslachtige wijze banktransacties importeren. “Wij vragen klanten een speciale browserplug-in te installeren, waarna ze bij de bank kunnen inloggen om de gegevens over te hevelen. Om de informatie actueel te houden, moet iemand regelmatig inloggen bij de bank”, vertelt Driessen. “Met PSD2 volstaat een eenmalige koppeling, waarna de informatie automatisch actueel blijft.”

Zo’n online dashboard klinkt leuk, maar het blijft de vraag wat er allemaal met de financiële gegevens zal gebeuren. Bescherming van de privacy is een gevoelig punt. Dat bleek enkele jaren geleden toen ING gerichte aanbiedingen wilde doen op basis van het bestedingspatroon van klanten. De negatieve reacties stroomden binnen. De PR-afdeling draaide overuren om reputatieschade te beperken. Er kwam een excuusbrief en van het plan is nooit meer wat vernomen.

Ook betalingsverwerker Equens kwam onder vuur te liggen toen het gegevens over pinbetalingen wilde doorverkopen. Winkeliers zouden kunnen analyseren waar klanten hun inkopen doen en welke bedragen zij bij concurrenten uitgeven. De publieke verontwaardiging was groot. Ook dit plan werd snel ingetrokken.

Facebook en Google

Al kwamen ING en Equens er in het verleden niet mee weg, toch is de verwachting dat het commercieel uitventen van betaalgegevens er wel aan zit te komen. “Grote Amerikaanse bedrijven hebben interesse in deze markt”, zegt Bart den Hollander van het online huishoudboekje CashFlow Online.

Hij benadrukt dat zijn bedrijf geen plannen heeft in die richting, maar andere bedrijven zullen hun diensten wel gratis willen aanbieden in ruil voor klantgegevens. Om aan te geven hoe verleidelijk het is om data te delen, geeft hij een voorbeeld: “Een hypotheekverstrekker kan toegang vragen tot financiële gegevens. Als daaruit blijkt dat de klant zijn financiën op orde heeft, kan zo’n instelling korting geven op de hypotheekrente.”

©CIDimport

Er wordt veel gespeculeerd over welke bedrijven zich op deze markt zullen storten. Voor de hand liggende namen zijn Facebook en Google. Financiële informatie kan voor hen een interessante aanvulling zijn op gegevens die ze toch al hebben over talloze consumenten. Maar Driessen heeft zijn twijfels. “Er gelden zeer strenge regels die bovendien vaak per land verschillend zijn. Het is de vraag of ze daar zin in hebben.”

Andere bedrijven zijn al wel druk met de voorbereidingen. Driessen: “Iedereen in de financiële sector is ermee bezig. De gevolgen van PSD2 zijn moeilijk in te schatten. Tot nu toe waren banken verantwoordelijk voor de hele keten: ze ontwikkelden het product en gaven toegang. PSD2 zorgt voor een fundamentele wijziging.

De financiële dienstverlening verandert in een platformindustrie. Dat is eerder gebeurd bij muziek en video, waar Spotify en Netflix de rol van distributeur op zich hebben genomen. Ik verwacht dat er in Europa op termijn een stuk of vijf bedrijven zullen overblijven die met hun platform zorgen voor toegang tot alle financiële diensten. Daardoor schuift de rol van banken wat meer naar de achtergrond.”

Toezicht

Om de gevolgen van PSD2 in goede banen te leiden, is een aantal instanties verantwoordelijk voor het toezicht. De Nederlandsche Bank (DNB) verleent vergunningen en is de voornaamste toezichthouder op betaaldienstverleners. Ook de Autoriteit Persoonsgegevens (AP) en Autoriteit Consument en Markt (ACM) houden als respectievelijk privacy- en mededingingstoezichthouder toezicht. De Autoriteit Financiële Markten (AFM) let met name op de informatieverstrekking. Desgevraagd wijst de AFM op risico’s die samenhangen met het verzamelen van transactiegegevens. 

“Het kan voor consumenten onduidelijk zijn waarvoor opgevraagde gegevens worden gebruikt”, zegt woordvoerder Michiel Gosens. “Ook mogen diensten geen misbruik maken van de toestemming die ze hebben voor het inzien van betaalgegevens”, vervolgt hij. Gosens wijst erop dat diensten zelf kunnen kiezen in welk land ze een vergunning aanvragen.

“Het wordt een uitdaging voor toezichthouders om ervoor te zorgen dat alle lidstaten op dezelfde wijze toezicht houden. Het mag bijvoorbeeld niet in de ene lidstaat gemakkelijker zijn om een vergunning te krijgen dan in de andere. Anders is er het risico dat kwalitatief minder goede spelers de lidstaat kiezen die het minst streng is bij het verlenen van vergunningen. Het kan ook gebeuren dat lidstaten terughoudend zijn in het aanpakken van fintech-spelers omdat ze zich willen profileren als centrum van innovatie in Europa.

Tekst: Dirkjan van Ittersum

WhatsApp introduceert een nieuwe beveiligingsstand: strikte accountinstellingen. Met één schakelaar zet je de strengste privacy- en veiligheidsopties tegelijk aan. De functie is vooral bedoeld voor gebruikers die meer risico lopen op gerichte aanvallen, zoals journalisten, politici of activisten. Hier lees je wat de nieuwe instellingen doen en hoe je ze aanzet, als je denkt dat dat voor jou nodig is.

De nieuwe stand werkt als een soort 'lockdownmodus'. Zodra je hem inschakelt, zet WhatsApp meerdere instellingen vast op de strengste stand. Daarmee wordt het moeilijker voor onbekenden om via WhatsApp contact met je te leggen of schadelijke bestanden te sturen. In ruil daarvoor wordt de app wat minder soepel in het gebruik, vooral richting mensen buiten je contactenlijst.

Niet voor iedereen nodig

Volgens WhatsApp zijn de meeste gebruikers al goed beschermd met standaardprivacy-instellingen en tweestapsverificatie. De strikte modus is bedoeld voor situaties waarin je extra voorzichtig wilt zijn, bijvoorbeeld tijdens werk met gevoelige informatie of in landen waar digitale aanvallen vaker voorkomen.

Wie de stand inschakelt, sluit als het ware alle extra sloten op zijn digitale voordeur. Handig als je tijdelijk of structureel een groter risico loopt.

Wat er gebeurt

De functie grijpt in op verschillende onderdelen van de app. Tweestapsverificatie en beveiligingsmeldingen worden automatisch geactiveerd en vastgezet. Berichten, bijlagen en media van onbekende afzenders worden geblokkeerd, en linkvoorbeelden verdwijnen uit chats. Ook oproepen van onbekende nummers worden standaard gedempt, waarbij je IP-adres verborgen blijft.

Daarnaast kunnen alleen contacten - of een door jou gekozen lijst - je toevoegen aan groepen of je profielinformatie bekijken. Zo voorkom je dat buitenstaanders eenvoudig meer over je te weten komen.

Inschakelen en beschikbaarheid

De nieuwe stand is te vinden via Instellingen > Privacy > Geavanceerd > Strikte accountinstellingen. WhatsApp rolt de optie in de komende weken gefaseerd uit. De instelling is alleen beschikbaar op je smartphone of je Mac; via WhatsApp Web of WhatsApp Windows kun je hem niet aanpassen. Zodra de stand actief is, zie je precies welke onderdelen zijn vergrendeld.

Extra beveiliging in de achtergrond

WhatsApp meldt dat het daarnaast steeds meer onderdelen van de app herschrijft in Rust, een programmeertaal die bekendstaat om zijn sterke geheugenbeveiliging. Daarmee moeten kwetsbaarheden in de verwerking van media en berichten lastiger te misbruiken zijn door spyware of andere aanvallen.

Take-Two Interactive en ontwikkelaar Rockstar beginnen aankomende zomer met de marketing rondom de Grand Theft Auto 6-release. De releasedatum staat nog steeds gepland op 19 november van dit jaar.

Dat liet Take-Two weten bij het bekendmaken van diens fiscale kwartaalcijfers. Aldus de uitgever in een persbericht: "Dit fiscale jaar is uitzonderlijk voor ons en we zijn enorm zeker van onze zaak voor het aankomende fiscale jaar. Die gaat revolutionair voor Take-Two en de gehele entertainmentindustrie worden, geleid door de release van Grand Theft Auto 6. Rockstars marketing rondom de release gaat deze zomer van start."

Take-Two bevestigde wederom dat het langverwachte GTA 6 op 19 november moet uitkomen. Het bedrijf heeft al vaker releasedata voor de game beloofd om het later alsnog uit te stellen. Dat het nu meldt dat de marketing rondom de release van het spel aankomende zomer begint, geeft wel een gevoel van meer zekerheid over de mogelijkheid dat de huidige releasedatum wordt gehaald.

Fysieke release niet uitgesteld

Onlangs gingen er geruchten dat alleen de fysieke release van Grand Theft Auto 6 misschien zou worden uitgesteld. Het idee zou zijn dat de digitale release gewoon op 19 november zou verschijnen, maar de fysieke release in de winkels pas later verschijnt om zo leaks te voorkomen. Aan Variety liet Take-Two-ceo Strauss Zelnick weten dat dit echter "niet het plan is". Daarmee lijkt dit gerucht dus ontkracht.

Switch 2-versie van Borderlands 4

Take-Two geeft ook het populaire spel Borderlands 4 uit. Die game verscheen vorig jaar al op meerdere consoles, maar een Switch 2-versie werd uitgesteld. Tijdens de bekendmaking van de kwartaalcijfers vandaag bleek dat de game geheel uit het releaseschema van de uitgever is gehaald.

"We hebben de moeilijke beslissing gemaakt om de ontwikkeling (van de Switch 2-versie) te pauzeren", zo werd wederom aan Variety gemeld. "We blijven ons richten op het leveren van kwaliteitscontent voor de game en blijven het optimaliseren. We blijven ook nauw samenwerken met onze vrienden bij Nintendo. Zo komen PGA Tour 2K25 en WWE 2K26 voor de Switch 2 uit, en we willen graag meer van onze spellen naar het systeem brengen." Het is niet bekend wanneer en of Borderlands 4 nog uitkomt voor de Switch 2.

Over Grand Theft Auto 6

Grand Theft Auto 6 komt op 19 november uit voor PlayStation 5 en Xbox Series X en S. Het spel draait om twee hoofdpersonages: Lucia Caminos en Jason Duval. Het duo heeft een relatie, en duidelijk is in ieder geval dat Lucia vrijkomt uit de gevangenis en het tweetal vervolgens nog verder het criminele pad op gaat.

De game speelt zich af in Vice City, een fictieve versie van Miami, en omstreken. Dat betekent dat spelers glooiende stranden en met neon verlichte straten kunnen verwachten. Het was ook al de setting van de PlayStation 2-game Grand Theft Auto: Vice City, dat na GTA 3 uitkomt. Naar verwachting zal Grand Theft Auto 6 een ongekende hoeveelheid details vertonen. Lees hier alles over de game.