Currence gaat misbruik via iDEAL aan banden leggen

machtiging-incasso-idealToezichthouder Currence gaat misbruik met het betalingssysteem iDeal onmogelijk maken door een nieuwe bepaling in de voorwaarden van het gebruik van het systeem op te nemen.
las ik bij Nu.nl. De nieuwe bepaling verbiedt het gebruik van gegevens van een eenmalige betaling om een automatische incasso op te zetten. U weet wel, van al die vage “gratis proefpakket”-sites die vervolgens in de algemene voorwaarden ineens spreken van “als de proef u bevalt, hoeft u niets te doen en zit u een jaar vast aan een abonnement”.

Vorige week besteedde TROS Radar aandacht aan deze iDeal-grapjes. Mensen worden verlokt een “gratis proefpakket” af te nemen, waarbij dan alleen verzendkosten van een paar euro hoeven te worden betaald. Vervolgens voert de verkoper vrolijk een automatische incasso in op basis van het rekeningnummer et cetera dat uit de iDealbetaling is verkregen.

Het doet een tikje merkwaardig aan dat dit nodig is: zonder inktkrabbel op een plakje dode boom is een incasso niet rechtsgeldig, punt. Maar zoals Radar zegt, het zorgt voor een hoop gedoe als je zelf onrechtmatig afgeschreven bedragen weer terug wil halen. Want het bedrijf gaat dan meteen dreigen met incassomaatregelen omdat je “de voorwaarden hebt geaccepteerd” en dus vast zit aan een betalingsverplichting.

Oké, dat kunnen ze ook onder de nieuwe regels doen, want het feit dat je geen machtiging voor incasso hebt afgegeven, betekent zeer zeker niet dat je niet hoeft te betalen. Het betekent alleen maar dat de winkel niet via incasso de betaling mag incasseren maar met acceptgiro’s en dergelijke moet gaan smijten. Het probleem van de “gratis proef=jaarabonnement” grapjes blijft bestaan.

Is dat rechtsgeldig, een proefpakket dat automatisch een betaald maandelijks abonnement op pakketjes wordt? Er is geen direct relevante regel die dit verbiedt. De Wet Van Dam verbiedt weliswaar het stilzwijgend omzetten van proefabonnementen, maar die wettelijke regel over toezendingen “ter kennismaking” geldt alleen voor kranten en tijdschriften. Niet voor pakketten of productzendingen. Nee, ik weet ook niet waarom.

Je kunt wellicht betogen dat hier sprake is van een oneerlijke handelspraktijk. De wet eist immers dat een handelaar

de prijs, inclusief belastingen, of, als het om een product gaat waarvan de prijs redelijkerwijs niet vooraf kan worden berekend, de manier waarop de prijs wordt berekend …

vermeldt bij het aanbod. Ook alle essentiële productkenmerken en de wijze van betaling en levering moeten duidelijk worden gemeld. De prijs van een abonnement en meer algemeen dát het een abonnement is, lijken me vrij essentieel.

Of, laat ik eens gek doen: het is misleidend om te spreken van een proef-abonnement waar langlopende verplichtingen bij horen. Als ik bij de slager een plakje worst proef, hoef ik ook geen pondje te kopen tenzij ik “jakkes wat vies” zeg, toch? Dus hoezo is het rédelijk dat ik bij een proef van een product wel moet zeggen “stop, dit wil ik niet”? Welk algemeen nut is er gediend met die juridische constructie? Waarom zeggen we niet gewoon dat het omzetten van proefzendingen naar abonnementen voor álles verboden wordt?

Arnoud

11 reacties

  1. Ik vraag me vooral af waarom iDeal eigenlijk het rekeningnummer uberhaupt vrijgeeft aan de ontvangende partij. Die heeft immers voldoende aan een gesignde bevestiging van iDeal dat de betaling van het bedrag succesvol heeft plaatsgevonden.

    1. Dat zou kloppen als iDeal daarwerkelijk een tussenpartij was die de betaling uitvoert, maar in feite is het een frontend voor een gewone overschrijving. Als ik met iDeal betaal, zie ik als resultante uiteindelijk een gewone bankoverschrijving op mijn overzicht naar het rekeningnr van de leverancier. Het prolbeem is dan ook niet zozeer het gebruik van iDeal maar het feit dat betrokken leverancier jouw bankgegevens zonder toestemming gebruikt voor automatische incasso. Dat lijkt me best wel zorgelijk maar de praktijk is dat banken aan bedrijven die mogelijkheid bieden (vrijwel zonder controle, of jij daardwerkelijk een machtiching hebt afgegeven wordt namelijk niet actief gecontroleerd door jouw bank!!!) en pas tot aktie overgaan als gebleken is dat er misbruik van wordt gemaakt. Dat is overigens al jaren bekend, zie bijvoorbeeld dit artikel uit Trouw uit 1997 (!) http://www.trouw.nl/tr/nl/5009/Archief/article/detail/2765263/1997/01/23/Fraude-met-automatische-incasso-is-mogelijk-erkennen-banken.dhtml

      1. Dat is gek, want als ik met iDeal betaal zie ik als tegenrekening het rekeningnummer van Adyen, als het via Adyen gaat. Dus de betaling is aan de payment provider (Adyen) en die betaalt weer aan de tegenpartij. Daarbij hoeft het rekeningnummer niet doorgegeven te worden, alleen een identificatie van de transactie.

  2. Dit is niet meer dan een klein lapje tegen het bloeden, terwijl er eigenlijk twee dingen fundamenteel mis zijn: * iDeal zou niet meer gegevens moeten doorsturen dan de bevestiging dat de betaling met een bepaalde transactie-ID is aangekomen. De ontvanger hoeft niet te weten wie de betaling heeft gedaan, alleen welk bedrag is ontvangen. Dit is een privacy-schending. In plaats van de gevolgen van de privacy-schending te beperken zouden ze moeten stoppen met de privacy-schending zelf. * “Pull”-transacties, waarbij iemand anders gemachtigd is om geld van jouw rekening af te halen, zijn een fundamenteel verkeerd concept. Het overschrijven van jouw rekening naar iemand anders zou altijd op jouw initiatief moeten gebeuren (“push”-transacties), zodat je altijd zelf de touwtjes in handen houdt. Dit mag best voor het gemak geautomatiseerd worden (bijv. periodieke overschrijvingen), maar als er iets niet aan klopt dan moet dat MAKKELIJK te fixen zijn voor de verstuurder en (indien nodig) MOEILIJK voor de ontvanger.

    Ik heb toch de indruk dat dit wat beter is geregeld bij Bitcoin. Geen pull-transacties en geen privé-gegevens die meegestuurd worden. Ik weet niet waarom de banken niet iets dergelijks aanbieden. Misschien liggen hun belangen verkeerd, of misschien uit desinteresse?

    1. Zelfs met het systeem dat jij beschrijft kun je nog steeds min of meer automatische incasso’s doen. 1) leverancier zegt tegen bank dat ze van een bepaald rekeningnummer (of persoon behorende bij transactie id x) een bedrag van y euro wil hebben 2) popup in jouw internetbankieren met daarin het verzoek, waarbij je een paar mogelijkheden hebt van antwoorden: a) akkoord voor deze transactie b) akkoord voor deze en volgende transacties c) niet akkoord d) niet akkoord en toekomstige verzoeken afwijzen Dan ben je volgens mij als rekeninghouder nog steeds “in controll”, terwijl je wel betaalgemaak aanbiedt voor alle partijen 🙂

    2. Ik zie niet zo het verschil tussen een “pull”-transactie die je ongedaan kunt maken, en een “push”-transactie. Automatische incasso’s kun je vrijwel altijd nog enkele weken terug laten boeken. Afgegeven machtigingen kun je even makkelijk annuleren, en tegenwoordig kun je via internet bankieren zelfs zien welke automatische incasso’s er komende tijd aan gaan komen, en deze al vooraf blokkeren.

      In dat opzicht is het zelf overmaken veel enger, die kun je namelijk niet zomaar terugboeken als je een foutje hebt gemaakt, bijvoorbeeld een verkeerd rekeningnummer ingetypt, maar wat ook steeds vaker voor komt dat mensen via sociale-engineering worden overgehaald geld over te maken. Dat geld ben je gewoon kwijt.

    3. Ideal is een front-end voor een normale bankoverschrijving, het is een feature dat het verzendende rekeningnummer bij een overschrijving getoond wordt: Dan kan de ontvangende partij het bedrag terugsturen als de betaling onterecht was. Natuurlijk zou het mooi zijn als automatisch betalen via een pop-up in het internetbankieren scherm getoond wordt, en daar zijn ook wel een paar initiatieven voor (bij mij in het internetbankieren scherm staat iets van Bizbox ofzo?)

      Probleem blijft dat er honderden banken zijn, met allemaal hun eigen systemen en regels. SEPA is een hele grote vooruitgang, maar ook daarin zitten veel dingen niet, en is lang niet zoveel geregeld als technisch zou kunnen. Banken en automatisering blijft moeilijk, maar bedenk wel dat we in Nederland / Europa het redelijk goed hebben. In de VS wordt een groot deel van het betalingsverkeer nog per cheque gedaan.

      1. Het is dan maar net wat je criteria voor ‘redelijk goed’ zijn. Bij betalingen per cheque zie ik onrechtmatige incasso’s toch minder makkelijk gebeuren, en ook het meekijken van (en incasseren door) de overheid, het analyseren van mijn betaalgedrag door banken, en het verkopen van mij profiel aan adverteerders zal een stuk lastiger zijn. In mijn beleving is het bij ons daarom juist beduidend slechter geregeld, omdat de kans op ongewenste indringers in de persoonlijke levenssfeer veel groter is.

        1. Goed is dat je inzicht hebt in je betalingen uit het verleden, en zelfs de nabije toekomst (incasso’s worden sinds de invoering van SEPA aangekondigd). Goed, omdat je ook internationale betalingen in hetzelfde systeem kan invoeren. Goed, omdat er 2-staps verificatie wordt aangeboden. Natuurlijk is het lastiger om het money trail van een cheque te volgen dan van een electronische betaling, maar het is niet onmogelijk. Voor privacy is er contant of bitcoin.

          Als je een handmatige overschrijving, of een acceptgiro, of zelfs een ‘ouderwetse’ cheque gebruikt, krijgt de andere partij nog steeds het rekeningnummer te zien. En weet die partij je naam. Ze kunnen die gegevens gebruiken om een incasso op te starten vanaf jouw rekening. Dat is een handmatige actie, die ook bij Ideal mogelijk is. Zonder in het bezit te zijn van een fatsoenlijke machtiging van de rekeninghouder is het niet toegestaan om een incasso opdracht op te starten, daar heeft Ideal in principe niets mee te maken. Ideal is in dit aspect dus niet beter of slechter dan een meer ‘ouderwetse’ betalingsmethode. Dat Ideal als tussenpersoon toegang krijgt tot jouw gegevens en die kan vermarketen is waar, maar het voordeel is direct leveren van diensten via het internet, in plaats van een paar dagen wachten, tot de handmatige betaling verwerkt is, of de cheque is geind. Zoals zo vaak, een afweging tussen privacy en gemak, waarbij iedereen de vrijheid heeft, om zijn eigen keuze te maken.

  3. Even een kleine correctie/toevoeging op het artikel: Currence is niet een toezichthouder, het is een commercieel bedrijf met de banken als aandeelhouder die voor de banken het betalingsverkeer regelt. Zij beheren de technische infrastructuur en bieden de verschillende diensten aan voor de banken.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.