Dat maakten de organisaties, verenigd in het Maatschappelijk Overleg Betalingsverkeer (MOB), gisteren bekend. "Het MOB spreekt de ernstige zorg uit over de opkomst van nieuwe, onveilige betaaldiensten voor webaankopen, waarbij een derde partij zich tussen de klant en zijn bank plaatst. De klant geeft daarbij zijn geheime codes voor het internetbankieren aan deze partij af door gegevens in te voeren buiten de beveiligde bankomgeving."

Het gaat om zogeheten ‘overlay betaaldiensten’ die de beveiliging van de bestaande toepassingen van internetbankieren 'doorbreken'. Toezichthouder De Nederlandsche Bank (DNB) kan hier niets tegen doen, om voor deze diensten geen vergunning nodig is. De DNB en MOB roepen daarom de Minister van Financiën Wouter Bos op om het fenomeen aan te pakken.

Duits bedrijf

Het gaat om één bedrijf, Payment Network uit München. Die biedt in Nederland sinds eerder dit jaar de dienst Directebanking.nl aan, onder de slogan 'eenvoudig, veilig en snel betalen via internet betalen' (sic). "Hiervoor heeft u slechts uw online bankgegevens, PIN en TAN nodig."

En daar zit de crux. Want Directebanking is feitelijk een iDeal-kloon, voor de klant werkt het praktisch hetzelfde als Ideal. Maar omdat het systeem tussen de klant en de bank inzit, verwerkt Directebanking dus die gevoelige internetbankierdata. Zonder dat de bank het weet of er iets aan kan doen.

Fraude onbekend

DNB wil niet bevestigen dat het om Payment Network gaat, 'omdat het niet aan de DNB is om namen te noemen'. Maar de woordvoerder erkent wel dat dit de enige partij is die momenteel een overlay-betaaldienst levert in Nederland.

De woordvoerder weet niet of de DNB contact heeft gehad met Payment Network. Ook is niet bekend of er daadwereklijk incidenten zijn geweest waarbij misbruik is gemaakt van de bankiergegevens die via deze overlay-dienst lopen. Hij acht de kans daarop klein, waar wijst andermaal op de gevaren van deze niet gereguleerde betaaldiensten.

Succesvol

Payment Network claimt echter dat het in Duitsland uiterst succesvol is en in totaal al 10.000 webwinkels als klant heeft. Ook voert het bedrijf een SÜV-certificaat voor 'bewezen databescherming'. Op de site staan honderden, voornamelijk Duitse, webwinkels die Directebanking gebruiken.

Bovendien zegt het bedrijf in de ons omringende landen gewoon ondersteund te worden door de banken, inclusief de Nederlandse.

Concurrentie weren?

Willen de banken niet vooral een succesvolle iDeal-kloon buiten de deur houden? Dat ontkent de woordvoerder van DNB; "We verwelkomen nieuwe innovatieve betaaldiensten, maar deze methode is onveilig."

Het Ministerie van Financiën was vrijdagavond niet bereikbaar voor commentaar op de kwestie. Ook vertegenwoordigers van Payment Network waren niet bereikbaar.

Directebanking