Europese Commissie pakt fraude betaalpassen aan
pinpas maandag 11 juli 2011 17:19 Eurocommissaris Michel Barnier
(interne markt) heeft op vragen van Peter van Dalen (ChristenUnie)
toegezegd de fraude met betaalpassen actief te gaan aanpakken. Vorige
week had ook Eurocommissaris Viviane Reding al soortgelijke uitspraken
gedaan in een debat in het Europees Parlement over privacy en de
bescherming van persoonsgegevens in het algemeen. Van Dalen: ,,De
criminelen die actief zijn met pinpas- en creditcardfraude zitten niet
stil en zoeken steeds de zwakste schakel. Het is daarom essentieel dat
de Europese Commissie beveiligingsstandaards voor betaalpassen invoert
en zorgt voor adequate handhaving."
In de Nederlandse media waren onlangs berichten te lezen over fraude
met betaalpassen. Nederlanders die hun betaalpas over de grens
gebruiken, bleken extra kwetsbaar. Naar aanleiding van deze berichten
heeft Van Dalen vragen gesteld aan de Europese Commissie en gesprekken
gevoerd met Mastercard.
Europa-brede beveiligingsstandaards
Eurocommissaris Barnier verzekerde Van Dalen in zijn antwoord dat de
Commissie druk blijft zetten op banken en andere marktpartijen, om in
heel Europa versneld over te gaan op een nieuwe beveiligingsstandaard.
De ECB heeft mede daarom een Europees forum voor de beveiliging van
retailbetalingen opgericht. Onlangs is ook wetgeving aangenomen die de
aansprakelijkheid voor financiële schade door fraude bij de aanbieders
(banken) legt. Hiermee heeft de EU de consument verregaand beschermd en
de banken een goede reden gegeven vaart te maken bij het bestrijden van
de fraude. Van Dalen: ,,Marktpartijen zijn weliswaar permanent bezig
met de bestrijding van fraude, maar komen pas in actie wanneer ze door
een nieuwe golf van fraude worden getroffen. Daarom moeten nu snel
Europa-brede beveiligingsstandaards worden ingevoerd zodat consumenten
veilig over de grens kunnen pinnen en betalen met hun creditcards. Ik
ben blij dat Eurocommissaris Barnier heeft toegezegd druk te zetten op
banken en andere marktpartijen om de nieuwe, veiligere EMV chip zo
spoedig mogelijk Europa-breed in te voeren."
Naar aanleiding van een digitale inbraak in het Sony Playstation
Network zei Eurocommissaris Viviane Reding vorige week al toe te werken
aan nieuwe regels voor de beveiliging van persoonsgegevens. Door deze
regels moet misbruik van persoonsgegevens, zoals adres- en
creditcardgegevens, onmiddellijk worden gemeld aan een toezichthoudende
instantie die andere marktpartijen kan waarschuwen.
Vraag met verzoek om schriftelijk antwoord aan de Commissie
Artikel 117 van het Reglement
Peter van Dalen (ECR)
Betreft: Ontoereikende beveiliging betaalpassen
Volgens berichten in de Nederlandse pers, zoals De Telegraaf en het NRC
van 19 mei, kan de pinpas in Europese landen betrekkelijk gemakkelijk
gekraakt worden. In Nederland is onlangs een beveiligingsgat op nieuwe
betaalkaarten gedicht, elders in Europa is dat nog niet gebeurd. Dat is
verbijsterend. Zo lopen consumenten een groot risico de dupe te worden
van skimmers, juist nu het toeristenseizoen begint.
Ik heb de volgende vragen aan de Commissie:
1. Is zij bekend met diverse persberichten dat nieuwe betaalpassen
betrekkelijk gemakkelijk te kraken zouden zijn? Zo ja, wat is haar
opvatting daarover?
2. Welke stappen onderneemt zij om deze uiterst kwalijke situatie zo
spoedig als mogelijk is te stoppen? Spoed is van belang omdat we aan de
vooravond staan van het toeristenseizoen en velen dus zullen gaan
pinnen over de grens in Europa.
3. Zijn gegevens bekend hoeveel mensen nu al, en in welke mate, zijn
gedupeerd? Hoe worden deze mensen in hun verlies gecompenseerd?
4. Hoe wordt toegezien op de beveiliging van pincodes op
betaalkaarten? En welke stappen heeft de toezichthouder nu al, gegeven
deze nieuwe situatie, gezet?
5. Hoe kan het dat in Nederland een dergelijk lek op de beveiliging
van betaalpassen al is gedicht maar dat dit elders in Europa (nog) niet
is gedaan?
Antwoord van de heer Barnier namens de Commissie (8.7.2011)
De Commissie is op de hoogte van fraudepraktijken met betaalkaarten in
Nederland en elders. Dit is een ernstige kwestie die vraagt om
waakzaamheid en een voortdurende verbetering van de beveiliging van
retailbetaalinstrumenten. De Commissie is eveneens van mening dat om de
zogeheten skimming met succes te bestrijden, alle betrokken partijen
proactief moeten samenwerken, met name de IT-sector, de betaalsector en
betaalkaartondernemingen, alsook de politie, aangezien de sector dit
probleem niet alleen kan oplossen. De Commission merkt ook op dat
alleen een aanpak met een grensoverschrijdende dimensie succesvol kan
zijn.
Zoals vermeld in het antwoord op geschreven vraag E-2977/2011 heeft
de Commissie, samen met de Europese Centrale Bank (ECB), de belangrijke
taak ervoor te zorgen dat nationale openbare autoriteiten ervaring en
goede praktijken uitwisselen in de strijd tegen deze criminele
activiteiten. In dat verband moet worden gewezen op de recente
oprichting van het "European Forum on the security of retail payments
(SecurRePay)" (Europees forum voor de beveiliging van
retailbetalingen).Dit is een door de ECB geleid forum voor vrijwillige
samenwerking tussen autoriteiten, waaraan de Commissie ook deelneemt.
Het forum zal zich onder meer buigen over veiligheidskwesties in de
hele keten van de retailbetaaldiensten, in het bijzonder wat betreft
punten waar grote zwaktes zijn gedetecteerd.
In dat verband moet worden vermeld dat het organisaties vrij blijft
staan de beste methoden en betaalmiddelen, waaronder ook niet-contante
betalingen, te kiezen om fraude met betaalinstrumenten te voorkomen. De
Europese Betalingsraad (EPC), een orgaan dat de belangen van de
banksector coördineert en door Europese banken is opgericht om de
realisatie van het project voor de eengemaakte eurobetalingsruimte
(SEPA) te vergemakkelijken, heeft ook een actieve rol opgenomen in de
preventie van fraude met betaalkaarten.
De Commission vergaart geen statistieken over fraude met betaalkaarten
in Europa. Volgens schattingen van de EPC draagt de Europese sector van
de betaalkaarten jaarlijks meer dan 1,5 miljard EUR kosten in verband
met fraude met betaalkaarten, onder meer ook voor de preventie van
fraude met betaalkaarten. Volgens de beschikbare informatie wordt
ongeveer 50% van de gevallen van fraude met betaalkaarten in een
grensoverschrijdende situatie gepleegd. Bij zo'n 3 à 5% van alle
grensoverschrijdende transacties gaat het om pogingen tot fraude. Bij
ongeveer 25%van alle (binnenlandse en grensoverschrijdende) frauduleuze
betaalkaarttransacties is sprake van (onder meer door skimming)
nagemaakte betaalkaarten.
Niet-toegestane of foutieve betalingstransacties worden geregeld door
hoofdstuk 2 en 3 van titel IV van Richtlijn 2007/64/EG over
betalingsdiensten in de interne markt, zoals in nationaal recht ten
uitvoer gelegd. Volgens artikel 60 van deze richtlijn moet de
betalingsdienstaanbieder van de betaler, in geval van een
niet-toegestane betalingstransactie, de betaler onmiddellijk het
desbetreffende bedrag terugbetalen en, in voorkomend geval, de
gedebiteerde betaalrekening herstellen in de toestand zoals die geweest
zou zijn mocht de niet-toegestane betalingstransactie niet hebben
plaatsgevonden. Bovendien is fraude met betaalkaarten in alle lidstaten
een strafbaar feit.
De aan de gang zijnde migratie van de Europese banksector naar het
SEPA-systeem zorgt voor een sterke beveiliging. Dit heeft al
bijgedragen tot een aanzienlijke vermindering van fraude met
betaalkaarten, waaronder skimming. In het kader van SEPA-overmakingen
en -automatische afschrijvingen voorziet het wetgevingsvoorstel van de
Commissie van december 2010 in een aantal maatregelen ter versterking
van de beveiliging voor consumenten bij gebruik van SEPA-automatische
afschrijvingen.
---
http://www.europarl.europa.eu/QP-WEB/home.jsp.
PB L 319 van 5.12.2007.
ChristenUnie