Eind vorige week sloegen de Nederlandsche Bank (DNB) en het Maatschappelijk Overleg Betalingsverkeer (MOB) alarm over 'onveilige overlay betaaldiensten' die in Nederland in opkomst zijn. De bankgegevens van consumenten zouden bij het gebruik van een dergelijke dienst in gevaar zijn omdat ze niet door een bank, maar door derden worden afgehandeld.

In de waarschuwing riep de groep ook de Minister van Financiën op om 'voor voldoende waarborgen te zorgen' tegen dergelijke diensten.

Vaag alarm

Maar ondanks de serieuze waarschuwing, weigerden de organisaties de enige partij die deze betaaldiensten levert bij naam te noemen.

Bovendien is ook de oproep aan het Ministerie van Financiën vaag en vrijblijvend. Wat het ministerie precies zou kunnen doen is bij De Nederlandse Bank zelf nog onduidelijk. "Het zou de ultieme remedie zijn om daar gewoon wetgeving aan te besteden", licht een woordvoerder van De Nederlandse Bank toe. Maar dat gaat minimaal drie jaar duren, weet de toezichthouder. DNB is nu 'in gesprek met Financiën'. Wat er op op korte termijn kan gebeuren is onduidelijk. "Die vraag is nog een beetje open."

Financiën

Ook Financiën weet niet of er op korte termijn iets gedaan kan worden. Het ministerie is er niet van overtuigd het juiste loket te zijn om iets tegen dergelijke diensten te doen. "Uiteraard volgen wij de ontwikkelingen met betrekking tot de overlay betaaldiensten met grote interesse. We zijn ons ook bewust van de risico's van dit product", meldt een woordvoerster van het ministerie. "De vraag is wel in hoeverre hier direct een taak voor Financiën weggelegd is. Dat is iets wat we moeten bekijken."

Het zou mogelijk zijn dat Justitie het aangewezen ministerie is om deze diensten aan te pakken. Maar de problemen zouden ook via het privaatrecht, dus via een rechtszaak tussen twee partijen, of onder de noemer intellectuele eigendomsrechten kunnen vallen.

Waarschuwen voorlopig genoeg

Wel onderschrijft Justitie het standpunt van de Nederlandse bank: "De ontwikkeling van de ‘overlay betaaldiensten’ brengt risico’s met zich mee voor de veiligheid van internetbankieren. Om internetbankieren veilig te houden, moeten consumenten die gegevens juist geheim houden en niet afgeven aan derden." Wel merkt het ministerie op dat dergelijke diensten in Nederland nog nauwelijks worden aangeboden.

De Nederlandse Bank denkt dat waarschuwen op korte termijn genoeg is: "Wat wellicht zoden aan de dijk zet is dat we de betaalgemeenschap een duidelijk signaal hebben gegeven dat wij dit niet prettig vinden, omdat er een essentiële beveiligingsprocedure wordt doorbroken. En daar hebben we om principiële redenen geen zin in." DNB beoogt een zo direct mogelijke lijn tussen de klant en de bank.

'Dienst wel veilig'

Andrea Anderheggen, coo van Payment Network, het moederbedrijf van Directebanking.nl, vindt de aantijgingen van van DNB en MOB erg vervelend. Volgens hem is zijn dienst wel veilig en zijn er 'andere redenen' waarom zijn dienst in Nederland als onveilig wordt aangemerkt.