AFAS moet stoppen met automatische koppeling internetbankieren ING
Het online huishoudboekje van softwareontwikkelaar AFAS mag geen automatische koppeling naar internetbankieren van de ING bevatten. Dat heeft de voorzieningenrechter van de rechtbank Midden-Nederland vandaag beslist.
Via het onlineplatform AFAS Personal biedt AFAS sinds medio 2009 aan particuliere klanten een online huishoudboekje aan om beter inzicht te krijgen in hun geldzaken. Particuliere ING-betaalrekeninghouders kunnen handmatig hun transactiegegevens uit Mijn ING downloaden in een Excelbestand en vervolgens uploaden in AFAS Personal. Het online huishoudboekje is gratis. Daarnaast biedt AFAS gebruikers van het online huishoudboekje een pluspakket aan voor 2,99 euro per maand.
Vorig jaar heeft AFAS aan ING laten weten dat men het automatisch synchroniseren van transactiegegevens in AFAS Personal zal gaan introduceren. Deze automatische synchronisatie houdt in dat particuliere betaalrekeninghouders hun persoonlijke gebruikersnaam en wachtwoord invoeren bij AFAS Personal, waarna AFAS automatisch de transactiegegevens uit de internetbankieromgeving van de betreffende bank downloadt.
Dat ging ING een stap te ver. De bank wilde dat het bedrijf zou stoppen met de koppeling tussen de internetbankieromgeving van ING en het huishoudboekje vanwege het veiligheidsrisico. AFAS zag niet waarom de bankkoppeling niet veilig zou zijn.
De voorzieningenrechter ziet het risico wel degelijk. ‘Vaststaat dat de NVB, De Nederlandsche Bank (DNB) en de individuele grootbanken, waaronder ING, sinds 2007 diverse inspanningen verrichten om (schade door) fraude met internetbankieren terug te dringen. Dit onder meer door particuliere betaalrekeninghouders bewust te maken van de gevaren en risico’s die kleven aan het onjuiste gebruik van persoonlijke authenticatiemiddelen als inlognaam en wachtwoord. De gezamenlijke boodschap is dat dergelijke persoonlijke authenticatie-middelen geheim moeten worden gehouden. In dat licht heeft ING in haar algemene voorwaarden opgenomen dat persoonlijke inloggegevens niet op een andere site dan die van ING mogen worden ingevoerd.’
In juridische zin is er nog wel wat af te dingen op het vonnis van de rechtbank Midden-Nederland, schrijft Micha Schimmel van SOLV Advocaten. ‘Is het namelijk echt altijd een wanprestatie om je inloggegevens aan een ander te geven? Het lijkt me dat er veel situaties denkbaar zijn waarin dit niet het geval is.’
AFAS riskeert nu een boete van 10.000 euro per dag tot een maximum van 1 miljoen euro als het niet met synchroniseren stopt.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
3 Reacties
WebshopAdvies.nl
Zou ING niet beter zijn tijd kunnen steken in het aanbieden van een goede koppeling welke wel veilig is? Ik snap dat deze manier van werken door AFAS niet juist is, maar bied dan een goede API welke alleen toegang heeft tot de noodzakelijke gegevens. Nu dreigen banken het monopolie te krijgen op dergelijke software.
KoalaBear
Ben het eens met WebshopAdvies. Maar de ING wil helemaal niet meewerken. Dat is juist het punt.
Jan
alles onder het mom van veiligheid. Maar ze zijn nooit op het idee gekomen om domeinnamen die wel erg veel lijken op de banknaam op te kopen. zoals bv http://abnnamro.nl/ (dubbele nn)