Aan de voorzitter van de Tweede Kamer
der Staten-Generaal
Plein 2
2511 CR Den Haag
Datum Uw brief Ons kenmerk
(Kenmerk)
FM 2003/886
Onderwerp
Veiligheid van betalingsverkeer
Overeenkomstig de hiertoe gedane toezegging aan
uw Kamer dd. 25 oktober jl. heeft mijn
ambtsvoorganger bij brief van 6 november 2002 De
Nederlandsche Bank (DNB) verzocht een rapportage
uit te brengen over de veiligheid van het
betalingsverkeer. Bijgaand ontvangt u voornoemde
rapportage, welke hoofdzakelijk betrekking heeft
op de betaalproducten pinpas en incasso.
Beleidsvisie
De veiligheid van betaalmiddelen kan nooit voor
100% gegarandeerd worden. Ieder betaalsysteem en
betaalmiddel kan op termijn gekraakt en
misbruikt worden. Het genereren van een extreem
hoog niveau van veiligheid leidt (gegeven de
actuele stand van de technologie) tot zeer hoge
kosten en een sterk verlaagde
transactiesnelheid, hetgeen slecht is voor de
economie. Er moet dus steeds een goede afweging
plaatsvinden tussen de veiligheid van
betaalmiddelen en de efficiëntie ervan.
Deze afruil tussen veiligheid en efficiëntie
geldt bij ieder betaalmiddel. Daarbij speelt in
termen van risicoverdeling steeds de vraag hoe
de aansprakelijkheidsverdeling is geregeld. Zo
kan het voorkomen dat een betaalmiddel naar
verhouding minder veilig is dan overige
betaalproducten, maar dat de transactiesnelheid
van dit betaalmiddel hoog is, of dat de
aansprakelijkheid zodanig is vormgegeven dat de
risico's voor de gebruiker aanvaardbare
proporties hebben.
Bij gebruikers bestaat een behoefte aan
diversiteit in het aanbod van betaalmiddelen. De
keuze voor het gebruik van een betaalmiddel is
afhankelijk van de aard van de transactie die de
gebruiker voor ogen heeft en de omstandigheden
waaronder de transactie plaatsvindt. Dit neemt
niet weg dat het maatschappelijk van belang is
dat zoals gesteld wordt door DNB "binnen de
mogelijkheden en rekening houdend met efficiency
een zo hoog mogelijk veiligheidsniveau wordt
nagestreefd."
Banken streven er vanuit hun commerciële
doelstelling naar een pakket van betaalmiddelen
aan te bieden dat zo optimaal mogelijk aansluit
op de wensen van de gebruikers. Zij bieden dan
ook diverse betaalmiddelen aan met een
verschillende mix voor wat betreft de
transactiesnelheid, kosten, het
veiligheidsniveau en de aansprakelijkheid.
Een efficiënt marktresultaat komt alleen tot
stand wanneer de gebruiker goed geïnformeerd is
over de voorwaarden en risico's die verbonden
zijn aan het betaalmiddel dat hij verkiest. Het
veiligheidsniveau van een betaalmiddel is
overigens deels ook afhankelijk van het gedrag
van de gebruikers zelf. Gebruikers zijn dan ook
medeverantwoordelijk voor de veiligheid van
betaalmiddelen. Goede voorlichting is daarbij
van belang.
De veiligheid van betaalmiddelen is niet
statisch. Banken hebben een stevige prikkel om
bij de ontwikkeling van nieuwe betaalproducten
te investeren in de reductie van
veiligheidsrisico's, niet alleen om de
concurrentie voor te blijven, maar ook om
opkomende veiligheidsrisico's tijdig te
onderkennen en ondervangen. Fraudeurs zijn
echter zeer innovatief en creatief in hun
activiteiten. Het feit dat een betaalproduct
momenteel voldoende veilig is biedt geen
garanties voor de veiligheid in de toekomst.
Banken en gebruikers hebben dus een gezamenlijk
belang. Voor het op efficiënte wijze bevorderen
van de veiligheid is het dan ook van belang dat
marktpartijen structureel hierover in overleg
zijn en zich doorlopend opnieuw beraden over de
vraag hoe de veiligheid en efficiency van
betaalmiddelen kan worden verbeterd. Vanwege het
belang van een voldoende veiligheidsniveau voor
het vertrouwen van gebruikers en het
functioneren van de economie kan de overheid
waar nodig regels stellen om dit
veiligheidsniveau te handhaven. Daarnaast is het
van belang dat de toezichthouder de
ontwikkelingen volgt opdat in een vroeg stadium
onaanvaardbaar hoge veiligheidsrisico's in de
markt worden onderkend en opgelost.
Rapport en oordeel van DNB
Het onderzoek van DNB naar de veiligheid van
pinpas en incasso bestrijkt een belangrijk deel
van het totale aantal transacties in het
elektronisch retailbetalingsverkeer in Nederland
(68%).
Met betrekking tot de pinpas heeft DNB een
aantal grotere fraudegevallen in 2002
onderzocht. Deze hadden betrekking op 800
passen, een beperkt aantal in relatie tot het
totale aantal pinpassen (20 mln.) en in relatie
tot het aantal pintransacties dat in 2002 heeft
plaatsgevonden (ongeveer 1,57 mrd.). DNB
constateert voorts dat gebruikers bij zorgvuldig
gebruik van de pinpas tot ¤ 150,- aansprakelijk
zijn voor schade door verlies of diefstal. Als
fraude kan worden aangetoond nemen de banken de
gehele schade voor hun rekening. Ingeval er
daadwerkelijk sprake is van fraude kan dit
overigens in de meeste gevallen door analyse van
transactiepatronen in combinatie met de
geconstateerde fraudemeldingen worden
aangetoond.
Naast de al bestaande maatregelen hebben de
banken een aantal aanvullende maatregelen
genomen ter verbetering van de veiligheid in de
sfeer van de voorlichting, verzending van
pinpassen en fraudedetectie, aanvullende eisen
voor onbemande betaalautomaten, richtlijnen voor
plaatsing van betaalautomaten, verbeterde
beveiliging van geldopnameautomaten en de
verwijdering van deurlezers. DNB concludeert dat
de genomen maatregelen voor het moment
toereikend zijn om de veiligheid van het product
pinpas in voldoende mate te garanderen.
Incasso is een product dat voor een groot deel
gebaseerd is op de vertrouwensrelatie tussen de
incassant en zijn bank en waarbij de autorisatie
in beperkte mate wordt gecontroleerd. Een
belangrijke overweging, van zowel de banken als
de incassanten wordt dan ook gevormd door de
lage kosten van dit product. Bij de onderzochte
banken zijn volgens DNB in 2002 circa 20
fraudegevallen met incasso bekend. Het overgrote
deel van de feitelijke schade kon worden
verhaald op de betreffende incassanten, waardoor
de feitelijke schade veel lager uitviel
(ongeveer 0,002 promille van de waarde die
jaarlijks per incasso wordt geboekt).
DNB constateert dat de banken ook hier extra
veiligheidsmaatregelen hebben genomen en wel met
betrekking tot de aanscherping van
acceptatiecriteria, de ontwikkeling van een
interbancair sanctiebeleid ingeval een incassant
zijn verplichtingen niet nakomt en invoering van
een pro-actieve analyse van patroonsafwijkingen
door Interpay, zodat een fraudegeval kan worden
opgespoord nog voordat dit door de cliënt zelf
wordt opgemerkt.
'Machtigingen' die zijn afgegeven via internet
worden vooralsnog niet erkend door de banken,
omdat interbancair nog gewerkt wordt aan
waarborgen ten aanzien van de bewijslast.
Voor de debiteur is het product incasso volgens
DNB veilig omdat hij geen direct financieel
risico loopt. Voor doorlopende
incassomachtigingen geldt dat een debiteur een
betaling altijd binnen 30 kalenderdagen kan
laten terugboeken op zijn rekening, bijvoorbeeld
ingeval hij ontdekt zich vergist te hebben. Voor
éénmalige schriftelijke machtigingen geldt een
terugboekingstermijn van 5 werkdagen en voor
éénmalige telefonische machtigingen geldt een
terugboekingstermijn van 30 kalenderdagen .
DNB signaleert dat de controlemogelijkheid voor
debiteuren is afgenomen door de verlaging van de
frequentie waarmee bankafschriften aan
gebruikers worden toegezonden. Hieraan kan
worden toegevoegd dat de informatie op de
verzonden afschriften niet altijd actueel is.
Wel zijn veel gebruikers in de gelegenheid om
via Internet en/of telefonisch al eerder actuele
informatie op te vragen over bij- en afboekingen
van een rekening.
Ter nuancering hiervan is het voorts van belang
te melden dat ingeval sprake is van een
onterechte transactie via een incasso-opdracht
het bedrag volgens de rapportage van DNB altijd
teruggestort wordt wanneer dit verzoek binnen 1
jaar na de datum van boeking wordt gedaan. Voor
wat betreft het betaalmiddel incasso is DNB dan
ook van mening dat de schade door incassofraudes
voor gebruikers vooralsnog beperkt is.
Europese ontwikkelingen
Zoals aangegeven in de rapportage hebben de
Nederlandse banken zich, tot op heden vergeefs,
ingespannen om in Europees verband te regelen
dat bij betalingen via betaalautomaten in het
buitenland ook altijd een pincode gebruikt moet
worden. In sommige landen is nu een pincode niet
altijd verplicht en volstaat een handtekening.
Op dit punt zijn de Nederlandse banken qua
veiligheid dus verder dan een aantal van hun
Europese collega's. Om cross-border
betalingsverkeer op Europese schaal mogelijk te
maken was het echter nodig deze eis voor
transacties in het buitenland te laten varen.
Als op termijn wordt overgegaan op gebruik van
de chipkaart en de magneetstrip komt te
vervallen is dit een goed moment om dit
onderwerp nog eens aan te kaarten.
Aanbevelingen DNB
DNB doet in haar rapport één belangrijke
aanbeveling met betrekking tot de veiligheid van
het betalingsverkeer. Ten aanzien van de
e-business omgeving is DNB van oordeel dat op
korte termijn productvoorwaarden opgesteld
moeten worden voor incasso's op basis van
Internetmachtigingen. Het interbancaire overleg
hierover is nog gaande. Aangenomen mag worden
dat deze productvoorwaarden binnen afzienbare
termijn zullen worden ingevoerd.
Vervolg
De veiligheid van betaalmiddelen vormt één van
de onderwerpen die worden besproken in het
Maatschappelijk Overleg Betalingsverkeer (MOB).
In overeenstemming met het advies van DNB zal ik
het rapport dan ook ter bespreking aan het MOB
doen toekomen. Daarbij zal ik het MOB verzoeken
de uitkomsten van dit overleg mee te nemen in
haar periodieke rapportage aan ondergetekende.
DNB volgt de ontwikkelingen rond de veiligheid
van het betalingsverkeer nauwgezet. In overleg
met DNB zal worden bezien welke andere typen
betalingsproducten dit jaar in aansluiting op de
lopende toezichtpraktijk nader onderzocht zullen
worden. Over de uitkomsten wordt u te zijner
tijd geïnformeerd.
De Minister van Financiën,
Bijlage:
Rapport Veiligheid en Betaalproducten Pinpas en
Incasso
---
Kamerstukken 2002-2003, 27 863, nr. 11.
Zie de brochure "Betalen en ontvangen" van
Interpay (2001).
Ministerie van Financiën