Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ING activeert naamcheck bij internetbankieren

ING is in navolging van Rabobank begonnen met het invoeren van een naamcheck als klanten een iban invullen. De functie werkt momenteel bij internetbankieren, vanaf de zomer moet zij ook werken in de app.

ING gebruikt het systeem dat door Rabobank is ontwikkeld, die bank voerde de naamcheck al in september vorig jaar in. Als klanten een overboeking maken, kijkt het systeem of de ingevoerde naam overeenkomt met die van het ingevulde iban. Als de invoer niet klopt, geeft het systeem een melding. Als de juiste naam is ingevuld, komt er geen melding. Als de ingevulde naam een klein beetje afwijkt, komt er een suggestie met de juiste naam in beeld.

De naamcheck werkt alleen bij Nederlandse ibans en dus niet voor betalingen naar het buitenland. Bij een selecte groep ING-klanten werkte de naamcheck al, maar in de week van 28 mei wordt de functie bij alle klanten in Mijn ING geactiveerd, meldt de bank.

ING had in het verleden al een vergelijkbare functie, waarbij de naam van de begunstigde werd weergegeven na het invoeren van een rekeningnummer, als deze bekend was bij de bank. Met de invoering van iban verdween deze functionaliteit.

Het naamchecksysteem, ontwikkeld door Rabobank, werd begin vorig jaar aangekondigd. Alle Nederlandse banken willen er gebruik van gaan maken, om fraude tegen te gaan. Vorige week werd het systeem door SNS, ASN en Regiobank ingevoerd in de app. In de zomer volgt het bij internetbankieren van die banken. Ook ABN Amro voert het systeem in de zomer in.

Door Julian Huijbregts

Nieuwsredacteur

28-05-2018 • 09:20

198 Linkedin Google+

Submitter: commentator

Reacties (198)

Wijzig sortering
Even het privacy beleid van ING opgezicht, en welja, een alinea over de IBAN naamcheck:

"Ook maken we gebruik van het bedrijf dat de IBAN-Naam Check regelt. De IBAN-Naam Check controleert of de naam die u intoetst bij het rekeningnummer anders is dan de naam die bekend is bij de bank. U krijgt een melding als er iets afwijkt."

Zie: https://www.ing.nl/de-ing...vens-en-waarom/index.html

Ik ben geen GDPR expert, maar in hoeverre is dit nu concreet genoeg?

Waarom wordt dit overigens door mensen als off-topic / ongewenst geclassificeerd? Lijkt me zeer relevant om te weten welk bedrijf deze data verzameld?

[Reactie gewijzigd door lucatoni op 28 mei 2018 10:38]

Het grappige is dat deze naam check eerder bij ING (en volgens mij meer banken ) al zat ingebakken, een aantal jaar terug. Dit is daarna er uit gehaald wegens privacy gevoeligheid..

Edit: Voor de mensen die dit ook als irrelevant modden: Eerst halen ze het er uit omdat het privacy gevoelig is, waarna ze het nu met IBAN weer er in stoppen en hierbij ook nog eens dit via een derde partij laten lopen..

[Reactie gewijzigd door Qlusivenl op 28 mei 2018 10:25]

De 'oude' naamcheck is verwijderd niet omdat IBAN te tonele verscheen - zoals het artikel vermeld- , maar omdat de functie nogal slecht was geimplementeerd.en op die manier extreem makkelijk te misbruiken.
Bij het opgeven van een ander ING rekeningnummer kreeg je zomaar de bijbehorende naam te zie.
Lekker makkelijk controleren dus.

Dit was echter te automatiseren en zo werden er al snel complete databases aangelegde van alle rekeningnummers met bijbehorende rekeninghouders.
Dat zou nu direct aanleiding zijn voor een datalek en hoge boetes.
Toentertijd waren er nog mensen die gingen klagen toen de ING er mee stopte...!

[Reactie gewijzigd door flabber op 28 mei 2018 10:37]

Dat is ook niet wat ik zeg he. Ik zeg niet dat dat verwijderd is door de IBAN, maar nu met de IBAN gaan ze het weer herintroduceren. Welliswaar op een betere manier geimplementeerd dan toendertijd, maar nu met een derde partij, wat niet echt gewenst is.

Dat je gewoon de goede naam te zien kreeg was destijds enkel bij de ING als ik het mij goed herinner, niet bij andere banken.
Waarom is een derde partij niet gewenst?

Om het anders werkend te krijgen over alle banken, zullen alle banken hun klantnaam-rekeningnummer-data met elkaar moeten delen. En zo staan de gegevens bij (hoeveel banken hebben we in nederland?) heel wat banken. Krijg je weer ellende met wijzigingen. Iemand is van rekeningnummer gewijzigd bij de ING maar omdat bijvoorbeeld de update van het "klantbestand" bij de ASN wat langer duurt krijg je daar fouten.

Ik denk dat het juist is dat het bij een derde partij ligt. Mits er maar genoeg waarborg zit op de veiligheid van die data. Ik heb verder geen idee of die derde partij een commercieel bedrijf is, of een soort rabobank-dochter-stichting-ding dat door de deelnemende banken wordt gecontroleerd.
Dit is centraal geregeld: equensWorldline. (Om overboekingen uit te voeren, moeten gegevens hier bekend zijn)
Daar kon je altijd al naam-nummer bestanden ophalen, echter was er nog geen real-time service.
Klopt helemaal, het is het artikel dat dit, onterecht, vermeldt.
Ik heb het even expliciet in mijn tekst gezet.
;)
Ik vond het ook vervelend dat de ING er mee stopte. Het was soms handig om te zien aan wie je precies geld overmaakte, bij gebruik van bijv. Marktplaats. Ik heb wel eens gehad dat ik geld wou overmaken aan een Marktplaats adverteerder, wiens rekening opeens een heel andere naamstelling bleek te hebben. Was een mooie indicatie voor fraude dus die deal ging niet door.

Die functie zat er trouwens al meer dan tien jaar in op het moment dat deze werd verwijderd, voor de tijd van internetbankeren zat deze al in Girotel!

Waar ze wat aan hadden moeten doen was het automatiseren (bijv. blokkeren van rekeningen die een heleboel foute invoer hadden, bijv. meer dan 20 per dag). Zo makkelijk is het immers niet om vele rekeningen te openen voor het dataminen. Of de uitvoer op een minder "open" manier weergeven ("De door u ingevoerde achternaam is juist maar de voornaam komt niet overeen").

Waar ik problemen mee had was dat die controle helemaal weg werd gehaald.

[Reactie gewijzigd door GekkePrutser op 28 mei 2018 13:06]

dat was voor de oude Postbanknummers die geen 11 proof hadden. Alle andere banken deden toentertijd geen naam-nummer controle omdat je geen tikfout kon maken bij een bankrekening (met 11-proof). Als je twee cijfers per ongeluk omdraaiden bij een bankrekeningnummer, kon dat nooit een bestaand bankrekeningnummer zijn (dankzij de 11 proof). Bij een postbankrekeningnummer kon dat dus wel.
tja, dan is dat nu ook niet nodig, want je kunt geen verkeerde IBAN invoeren die geaccepteerd wordt.
Zo eenvoudig ligt het niet. Er is een nieuwe reden bijgekomen, namelijk online oplichting. De oorspronkelijke naamcheck van ING was een pleistermiddel omdat ze geen integriteitscheck hadden voor gironummers. De huidige naamcheck is vooral een middel tegen driehoeksscams, en schijnt daar behoorlijk effectief in te zijn.
Destijds kon je met ‘vissen’ naar persoonsgegevens (a.o. naam en woonplaats) door willekeurige gegevens in te typen.

Bij de IBAN naam check moet de IBAN en naam tot op zeker hoogte overeenkomen voordat er een ‘match’ is. Je krijgt dus geen gegevens te zien als je willekeurige namen en IBANs invoert.
Als aanvulling:
Als je random dingen invult krijg je te zien dat het niet overeen komt.

Als ik J.C. De bruin invul zal hij incorrect teruggeven
Als ik A.A. Arendsen invul zal hij zeggen dat het bij A.B. Arendsen hoort.
Als ik Arie Arenden invul zal hij de suggestie geven dat het bij Arie Arendsen hoort.

Het is dus een kleine correctie die wordt doorgegeven en verder eigenlijk niet.
Als ik Arie Arenden invul zal hij de suggestie geven dat het bij Arie Arendsen hoort.
"A.B. Arendsen" denk ik, banken gebruiken geen voornamen bij rekeningen.
Scherp, je hebt gelijk. Banken doen dat inderdaad niet.
Nope, net nog even gechecked bij de rabobank app en ik krijg ook een spelfout in de voornaam gecorrigeerd.
Alleen het systeem dat nu door de Rabobank is ontwikkelt geeft alleen de echte naam prijs als hij maar een kleine afwijking heeft ten opzichte van de door de gebruiker ingevoerde naam.

Bij het systeem dat ING vroeger had was dat helemaal niet nodig, daar kon je als naam Qlusivenl neerzetten en dan kwam ING doodleuk met de melding: nee dit rekeningnummer hoort bij lucatoni. Als je daar een scriptje op liet draaien kon je een mooie database maken met alle rekeningnummers en namen van ING klanten.
Niet ING maar Postbank. Voorheen waren het twee gescheiden omgevingen (waarbij Postbank zelf ook nog onderverdeeld).

@flabber deze functionaliteit was niet slecht geimplementeerd maar volgens ontwerp. Het is namelijk ontwikkeld in een tijd dat er nog geen script-kiddies bestonden. Zodra bekend werd dat de functie was te 'misbruiken' om hele reeksen met tenaamstelling te achterhalen, is het uitgeschakeld.

[Reactie gewijzigd door BiLLY_daKid op 28 mei 2018 11:46]

Postbank is nog veel langer geleden, ING was het al enige tijd voor de invoering van de IBAN.. En script-kiddies bestaan al sinds dat internet voor de doorsnee gebruiker beschikbaar was (dus denk zo ongeveer begin jaren 90).
Opa verteld, ik ken (kon) die mainframe omgeving. Systemen uit die tijd zijn nooit ontwikkeld voor ontsluiting op internet, want dat bestond toen helemaal niet. Naam nummer controle is van begin jaren '90 en is als extra service aangeboden voor de Girotel apps _/-\o_ .

Internet is pas eind jaren 90 toegankelijker geworden voor niet-nerds (~25% consumenten aangesloten). De enige hackers die er toen waren, was formaat URL's aanpassen of hooguit SQL injecteren.
Oh je hebt vast gelijk dat dit in die tijd ontwikkeld is en toen nog niet zo'n risico was. Maar dit systeem heeft nog gefunctioneerd tot ver in de tijd dat het al ING was, met modern internetbankieren. En het is ondanks verhalen over de mogelijkheden tot misbruik in de media, ook hier op Tweakers, nog jaren in de lucht gebleven. Met het argument van ING dat de voordelen zwaarder wogen dan de nadelen. Pas met (of vlak voor?) IBAN is het verdwenen.
Overigens kan ik me dat argument van ING wel voorstellen omdat een spelfoutje met een klassiek ING rekeningnummer zo gemaakt was.
Nouja, als je een risico-afweging doet over 'goh, kan dit gebeuren' vs 'wat gaat het ons kosten als het daadwerkelijk gebeurt' en het eerste gedeelte is erg onwaarschijnlijk, dan houd je dat systeem in stand. Anders gezegd is er geen economisch voordeel om het af te schaffen. Dat neemt niet weg dat er mogelijk een privacy-aspect aanwezig is waar geen rekening mee gehouden is.

Wellicht was het probleem met IBAN (in vergelijking met Postbank vs andere banken) dat er 'ineens' twee extra letters, twee extra cijfers, nog eens vier letters en een aantal voorloopnullen verschenen (dit is per SEPA-land ook nog eens verschillend; dat maakt het makkelijker, echt!). Zie dan nog maar eens een "kort" Postbanknummer te onderscheiden van een regulier banknummer én de checks juist toe te passen. Ik verwacht niet dat er veel mensen zijn die de 2 cijfers na NL gaan narekenen.

Ánders gezegd of gezien was de Postbank voorloper op dit naamchecksysteem (al dan niet wegens gebrek aan 9- of 11-proef in hun rekeningnummers) en deden ze dit (albeit voor alleen hun eigen klanten) al in hun omgeving voordat andere banken daar ideeën over hadden (nog los van interoperabiliteit). Als ik geld ging overmaken naar een niet-Postbankrekening hoopte ik maar dat het aan kwam.
Wat betreft privacy zijn er ook goede redenen te bedenken waarom het níet handig is om namen bij rekeningen geheim te (proberen) te houden. Het kan namelijk ook misbruikt worden. Zelf meegemaakt dat ik geld tegoed had van een oplichtet / rechter gaf me toestemming beslag te leggen op zijn rekening / lukte niet omdat de banken niet wilden zeggen welk rekeningnummer meneer had.

Kentekens zijn bijvoorbeeld ook publiekelijk zichtbaar en er is veel voor te zeggen dat zo te houden. Is het 'perfect' qua privacy? Nee, vast niet maar er zijn vaak zwaarder wegende belangen.
Klopt dat het in de tijd van Postbank al zou zijn ontwikkeld en gebruikt, maar de tijd dat het voor internetbankieren beschikbaar was via websites is pas van toen ze ING waren..
Omdat bij de oude naamcheck de correcte naam volledig zichtbaar bij de check, waardoor je theoretisch de hele naam+bankrekeningnummer database van ING kon minen en deze online zetten. Bij de nieuwe naamcheck komt er alleen te zien of de naam klopt, maar wordt de correcte naam niet zichtbaar.

[Reactie gewijzigd door NotCYF op 29 mei 2018 15:49]

Volgende keer eerst even de reacties op mijn reactie lezen :+ . Dit hebben namelijk al meerdere mensen aangegeven en ik zelf was mij hier ook al bewust van. ;)
Als ze het goed gedaan hebben ( ;) ) dan gaat er per rekening een IBAN nummer en een gehashte versie van naam naar het centrale punt. De lookup of IBAN en naam matcht zou dan volledig anoniem moeten zijn. Echter checks of 'het bijna goed' is kan dan niet. Dus het zal wel niet met hashes werken ;).
Ik denk overigens dat het nog erger is. Om de oplossing schaalbaar te houden zullen de banken vast wel lokaal de lookups cachen. En dus erstaan er min of meer (gedeeltelijke) replica's van de centrale database.

[Reactie gewijzigd door perlboy op 28 mei 2018 11:16]

De IBAN zou je wel prima kunnen hashen, want als je daar de spaties uithaalt en alles vertaalt naar hoofdletters, dan is die altijd eenduidig en dus prima te hashen. Dan kun je op basis van de IBAN ook niet meer zien wat de bijbehorende naam is. Je kunt alleen controleren of een match klopt of niet...
Met die methode wordt het wel lastig om te checken of je BIJNA in de buurt zit.

En dat is wel nadrukkelijk de bedoeling.
Voor de IBAN hoef je niet te controleren of je bijna goed zit. Dat wil je alleen voor de naam. De IBAN moet gewoon 100% goed zijn ingevoerd.
Kan iemand ook uitleggen waarom dit inbreuk is op privacy. Wat kun je als je iemands naam en IBAN kent? Voor credit cards kan ik mij goed voorstellen dat je dit niet wilt maar voor IBAN nummers zie ik niet direct in hoe dit te misbruiken is.
Wat heeft een inbreuk op privacy te maken met misbruik van gegevens? Het doel van privacy waarborgen is niet het tegen gaan van misbruik. Het doel van privacy is privacy. Maargoed, naam + reknr is voldoende voor bij automatisch incasso.
In dit geval of ik mij er druk over ga maken of niet. Als het niet te misbruiken is, mag iedereen mijn naam en IBAN hebben. Maar je geeft dus al een situatie aan waarbij het te misbruiken is. Dus dan ga ik geen toestemming geven aan verzamelaars van dit soort gegevens.
Wat heeft een inbreuk op privacy te maken met misbruik van gegevens? Het doel van privacy waarborgen is niet het tegen gaan van misbruik. Het doel van privacy is privacy. Maargoed, naam + reknr is voldoende voor bij automatisch incasso.
Ja, daar gaat het fout.
Het liefste zie ik dat een verzoek tot automatische incasso eenmalig bevestigd moet worden via internetbankieren (of de app).
Dat lijkt me niet heel erg ingewikkeld (de app kan gewoon een notificatie of melding in internetbankieren geven van ‘bedrijf xyz wil een automatische incasso voor abonnement abc, is dit akkoord?’). Je zou dan ook makkelijk een lijst met alle automatische incasseerders kunnen inzien en een machting eenvoudig intrekken.
Helaas blijven we hangen op wel een melding bij een eerste incasso (maar geen goedkeuring) en verder alleen storneren...
De potentiële inbreuk is dat de gegevens nu kennelijk bij nóg een derde bedrijf liggen om de check uit te kunnen voeren.
Het is, wellicht, niet zozeer privacy, maar wel gegevensbescherming in 't algemeen. Bedenk dat IBAN geschikt is voor betalingen in de gehele SEPA (Single European Payment Area). Een willekeurige mede-Europeaan die toegang heeft tot betaalsystemen kan dan jouw nummer invoeren en een willekeurig bedrag gaan afschrijven. Als het klein genoeg is en de omschrijving klopt enigszins met je gebruikelijke uitgavenpatroon zal je het zelf niet zo snel detecteren. Ben je de 56 dagen voorbij dan kan je fluiten naar een terugboeking. Had je er maar eerder bij moeten zijn :z
Iban en naamcheck zie ik geen probleem mee.
Zelfde als je wopnadres doorgeeft, dan krijg je ook te zien wie er woont. Wil je het niet hebben dan moet je dit ook kunnen aangeven.
Daar is AVG-technisch niets mis mee. Wat wordt er gedeeld, met wie en waarom. Daarnaast is de legitieme basis aanwezig als voorwaardelijkheid voor betaaldiensten die de klant afneemt van de bank.
Ik vind dit ook lastig (hoveel moet je prijsgeven qua info gdpr), maar dan eerder andersom: Waarom zou je bijvoorbeeld de naam van het boekhoudkantoor waarmee gewerkt wordt openbaar moeten maken? Ja, daar komen persoonsgegevens terecht (facturen met naw, rekeningnummers) maar wat dan nog?
Goed nieuws en hier ben ik als ING klant erg blij mee. Wat ik echter vreemd vind is dat ze de functie eerst geactiveerd hebben op de website, terwijl normaal gesproken de app voorloopt op de ontwikkelingen. (Contactloos betalen, betalen / inloggen met vingerafdruk, betaalverzoek, betaling overnemen via app, etc.)
Het oude systeem had een privacylek. ik weet niet of dit meespeelde bij het opnieuw invoeren.

Oude systeem
Je kon een rekeningnummer invoeren en een willekeurige naam. Het systeem gaf dan aan dat de naam verkeerd is en suggereerde de goede naam.

Ofterwijl je kan namen en woonplaatsen bij IBAN nummers zoeken.

Nieuwe systeem
Zoals ik het begrijp wordt in het nieuwe systeem wordt de goede naam alleen gesuggereerd als de ingevoerde naam een beetje afwijkt, maar niet als het totaal niet overeenkomt.

[Reactie gewijzigd door 11supplier op 28 mei 2018 09:32]

Dit klopt niet (iig bij de Rabobank Zakelijk, zojuist nog geprobeerd).
Als ik daar een IBAN-nummer invul die hoort bij Zaak Jansen, maar ik vul bij naam in "boot", dan krijg ik gewoon de melding: dit IBAN-nummer hoort bij "Zaak Jansen te [plaats]".
Ik denk dat natuurlijke personen veel beter beschermd worden dan bedrijven. Met bedrijfsgegevens mag je over het algemeen veel meer. Probeer het eens met een persoonlijk rekeningnummer?

Edit:
Zelf even geprobeerd met mijn gewone Rabobank rekening en krijg bij een persoonlijk rekeningnummer:
Let op! Dit rekeningnummer is van een persoon en staat niet op naam van Blabla
En bij een zakelijk nummer:
Let op! Dit rekeningnummer staat niet op naam van Blabla. Controleer op een andere manier of het rekeningnummer klopt

[Reactie gewijzigd door MeltedForest op 28 mei 2018 10:37]

Misschien ook omdat er weinig redenen zijn waarom een persoonsnaam totaal anders geschreven zou worden. Met zaken als initialen i.p.v. voornaam of foutjes als Jansen i.p.v. Janssen heb je het wel gehad. Ik denk dat dat de gevallen zijn waarbij de juiste naam weergegeven wordt.
Bij bedrijven zijn er veel meer redenen waarom er een afwijkende naam ingevoerd zal worden. De schilder kan bij zijn bank bekend zijn als dhr. Jansen, terwijl zijn handelsnaam 'Binnendecoratie Noord-Nederland' is. Dan neemt het tonen van de juiste naam twijfels weg die zouden kunnen rijzen bij de mededeling dat de naam niet klopt. (Moet je natuurlijk wel weten dat meneer Jansen je kamer geschilderd heeft.)
Het is een afweging tussen gebruiksgemak en het tegen gaan van 'vissen' van namen. En voor ondernemers/ bedrijven valt die afweging anders uit dan voor burgers.
Nu bij de ING geprobeerd, want blijkbaar is het voor mij al beschikbaar;
Dit rekeningnummer staat niet op naam van ‘test’.

Check of:
- je de naam gebruikt die de bank kent
- het rekeningnummer echt bij de ontvanger hoort
Nieuwe systeem
Zoals ik het begrijp wordt in het nieuwe systeem wordt de goede naam alleen gesuggereerd als de ingevoerde naam een beetje afwijkt, maar niet als het totaal niet overeenkomt.
Zo werkt het systeem van de Rabobank inderdaad wel. Op het moment dat je 'iets' invult wat totaal niet overeen komt, krijg je de melding 'dat het niet overeenkomt'. Wanneer het maar een aantal letters verschilt of bijv. voornaam ipv. voorletters, dan krijg je een suggestie te zien.

Ik ga er vanuit dat het systeem van de ING hetzelfde werkt, aangezien ze van hetzelfde systeem gebruik maken:
Het naamchecksysteem, ontwikkeld door Rabobank, werd begin vorig jaar aangekondigd. Alle Nederlandse banken willen er gebruik van gaan maken, om fraude tegen te gaan.

[Reactie gewijzigd door rens-br op 28 mei 2018 09:39]

Dat is juist. Daarnaast stelde het oude systeem ook namen voor, waarbij het nieuwe systeem alleen juist of onjuist toont. Het "leegplukken" van de database zou daarmee voorkomen moeten worden, daar waar ING dit in het verleden als geaccepteerd risico heeft gecommuniceerd.

Bij een klein foutje in de spelling van de naam en klopt het IBAN, dan volgt een melding met de naam die bekend is bij de bank. Is de naam totaal anders? Dan kmelding dat de naam niet klopt.

[Reactie gewijzigd door Eagle Creek op 28 mei 2018 09:44]

Ofterwijl je kan namen en woonplaatsen bij IBAN nummers zoeken.
Wat wel grappig was, zo kon je zien dat ING girorekening 1 wijst naar schatkist staat der nederlanden.
Ontwikkelingen als contactloos betalen, in/uitloggen met vingerafdruk en betalingen overnemen zullen logischerwijs niet op de website voorkomen omdat dit nogal overbodige functies zijn voor een website. De naamcheck daarentegen is juist heel handig voor website gebruikers (en natuurlijk ook app gebruikers). Misschien dat de implementatie op de website wat makkelijker gerealiseerd kon worden en dat ze daarom dat platform als eerste hebben gekozen.
Dat is inderdaad een goed punt, toch verbaasd mij het wel. Ook omdat ze iedereen richting de app aan het pushen zijn, gezien het feit ze de TAN codes gaan uitfaseren.
Contactloos betalen was via de desktop ook minder relevant dan mobiel ;-)
Is er een centrale database (van de Rabo), of gaan (persoons)gegevens heen en weer tussen de banken?
Hoewel vanuit Rabobank geïnitieerd, is er een aparte firma die de dienst levert. Op deze manier hoeven de banken elkaar niet de voeden met elkaars klantgegevens maar ligt dit bij een derde (vertrouwde, eveneens vanuit de bank opgestarte) partij.

De Nederlandse banken leveren klantgegevens aan. De aanleverende banken blijven verantwoordelijk voor de juistheid van deze gegevens.
Bank Contact Cloud, ook een werktitel, matcht contacten met personen of bedrijven aan hun IBAN-nummers om het overmaken van geld te vereenvoudigen.
(https://www.emerce.nl/nie...bank-meer-moonshots-nodig)
Dus mijn bank levert mijn gegevens aan een derde partij zodat anderen een service kunnen gebruiken? :o

Ik weet niet of ik dat wel een goed idee vind...

[Edit: het gaat mij er vooral om dat dit niet *iets is wat ik zelf doe of *waar ik initiatief voor neem*, maar iets wat door iemand anders wordt gedaan]

[Reactie gewijzigd door 12_0_13 op 28 mei 2018 13:11]

De engie gegevens die er heen gaan zijn iban nummer en naam zoals bij de bankrekening staat.
Het enige wat andere banken terug krijgen is True of False bij de aanvraag en soms de juist geschreven naam als de afwijking maar heel klein is (zoals een Y ipv IJ)
Ik vind persoonlijk wel een slechte zaak.

Een bank hoort toestemming te vragen aan klanten om gegevens te delen aan derde (nieuwe) partij. Vooral omdat AVG van kracht is.
Ik vind het persoonlijk een praktische goede zaak, maar dit hoort opt-in-out te zijn.

Wanneer je de pagina opent gewoon een popup tonen met: "Wilt u hieraan meedoen?" Dan is iedereen die níet gevonden wil worden tevreden, want dan hebben ze de mogelijkheid voor om anoniem te blijven, en de mensen die wél mee willen doen krijgen de optie om gebruik te maken van de data.
Nee dat hoeft niet omdat dit een primair onderdeel is van de dienstverlening. Het heeft te maken met doelbinding. @Arnoud Engelfriet omschreef dit laatst hier nieuws: Privacy-organisatie Schrems beschuldigt Google en Facebook van overtr... heel duidelijk.Dit systeem is belangrijk om te zorgen dat geld voor A niet B terecht komt, dus primair voor de dienstverlening.
Uhm. Het doel van online bankieren is dat je geld kunt overmaken van jouw rekening naar die van een ander. Het doel van deze service is anders (nl een extra validatie over de gegevens), en niet per se nodig voor het correct kunnen uitvoeren van de dienst. Omdat het een ander doel dient, zou je hier toestemming voor moeten geven.
Jawel, want een doel van internetbankieren is dat het geld naar de juiste persoon/zaak gaat omdat je een transactie niet kan annuleren en het is de taak van de bank om mensen te beschermen. Daarnaast wordt er zorgvuldig omgegaan met wanneer er wel of geen suggestie wordt gegeven.

Deze dienst is dus noodzakelijk voor de verdere beveiliging van de klanten en dient daarmee gewoon een gerechtvaardigd belang. Het gaat niet werken als oplichters een opt-out kunnen doen. Daarnaast hebben ze die gegevens toch al, dusja. Dat extra doel is sowieso al onzinnig om over te zeiken, maar dat terzijde.

Dit soort beperkende onzin is precies waarvoor ik al bang was met de GDPR; dat mensen het veel te ver willen laten doorslaan en zelfs anti-fraude methode willen laten limiteren. Gelukkig snappen de meeste mensen niet eens wat compliance nou precies is, dat scheelt weer. :)
Dubieus. Om fraude tegen te gaan moet je privacy inleveren. Die redenering wil ik nog wel even doorzetten: alle je data moet centraal bij de overheid staan om terrorisme te voorkomen.
Sorry, maar het doel heiligt nooit de middelen.
Welke privacy lever je precies in? Die banken en de algemene processor voor Nederlands/Europees betaalverkeer weten al dat jou naam verbonden is met die rekening, je mag immers geen anonieme betaalrekening openen bij een gereguleerde bank. De overheid (in de vorm van de belastingdienst) krijgt overigens ook je naam + rekeningnummer.
Daarnaast héb je als het goed is al je naam + IBAN-nummer aan de gene verstrekt die het geld naar jou wilt overmaken. Als dat niet klopt, dan heb je dus (bewust) een verkeerde naam opgegeven. Klopt het niet dan heeft ofwel de gene die probeert over te boeken een tikfout gemaakt waardoor het dus het verkeerde rekeningnummer is (waarbij de naam niet in zijn geheel verschijnt, enkel een waarschuwing dat het gewoonweg niet klopt) of heb jij een tikfout gemaakt. In beide gevallen breekt de verzender, hopelijk, de transactie af en neemt eerst weer contact op met jou of met de gene aan wie hij het daadwerkelijk wilde overboeken. Is er enkel sprake van een spellingsfoutje? Dan corrigeert de bank het wel.

Het enige dat ze nu doen is dus zorgen dat als de naam geheel niet overeenkomt dat er dan een waarschuwing wordt getoond dat het niet klopt (zonder de echte naam er bij.). Als er een spellingsfout instaat zoals een letter verkeerd of te weinig dan krijg je een suggestie of je toevallig de juiste naam bedoelde.

Op welke manier is je privacy nu eigenlijk geschonden?
Als dat een privacy schending is dan kan je net zo goed geen bankrekening openen want die gegevens komen hoe dan ook terecht in de database. Dat is al jaren zo, deze functie programmeert daar enkel tegenaan.

Ik snap je slippery slope, maar dat draaft in dit geval gewoon te ver door.

[Reactie gewijzigd door WhatsappHack op 28 mei 2018 18:29]

Deels: van Bank 1 in NL naar Bank 2 in NL is deze lijst ook al in gebruik bij equens. Nieuw is de bijvoeging "naam juist". Daar zou idd. een extra vrijgave nodig van moeten zijn.
@latka nee, het klinkt wel heel logisch maar volgens de richtlijnen van de AVG is dit totaal niet nodig. Surepay, het bedrijf dat deze gegevens bewerkt, is onderdeel van Rabobank zelf. Het wordt ook vrij duidelijk aangegeven in hun privacy statement dat Rabobank gegevens deelt met onderdelen van Rabobank zelf indien dit nodig. In dit geval is het nodig voor fraudebestrijding.
De privacy statement van Rabobank kan je hieronder terugvinden:
https://www.rabobank.nl/i...ent-rabobank_29958962.pdf?
Of op de site van Rabobank zelf als je het linkje niet vertrouwd.
Andere banken zullen naar alle waarschijnlijkheid ook geen toestemming aan de klant hoeven te vragen, dit is afhankelijk van de bank zijn privacy statement.
Surepay is dan wel van Rabo, maar ING moet, om aan te sluiten, data gaan delen met Surepay (raar dat equens dat niet doet, die hebben deze data al lang). Lijkt me dat dat toch nog wat betekent. En de privacy statements van banken staan niet boven de AVG: ze kunnen niet een clausule opnemen: we doen met de data wat we nodig vinden en de AVG steek je maar waar de zon niet schijnt (al lijken de meeste bedrijven dat wel graag te willen).
Ik vraag me af of equens die data wel heeft. Wat moeten zij met mijn naam? Die maken geld over van IBAN naar IBAN en controleren niet eens een naam. Zij hoeven dus al helemaal niet te weten wie ik ben.
En de privacy statements van banken staan niet boven de AVG: ze kunnen niet een clausule opnemen: we doen met de data wat we nodig vinden en de AVG steek je maar waar de zon niet schijnt (al lijken de meeste bedrijven dat wel graag te willen).
Eh, in zekere zin staan de privacystatements van een organisatie boven de AVG: zolang daar een gerechtvaardigd doel achter hangt. Wat je wellicht vergeet is dat je een contract hebt met een bank om voor jou zaken uit te voeren (geef bedrag X aan rekening Y waarvan ik hoop dat het bij entiteit Z hoort, want dat heeft Z ooit gezegd, én ik heb jullie opdracht gegeven dat voor mij uit te gaan voeren).

Het staat je vrij dat contract met je bank (binnen redelijkheid) op te zeggen. ING zal, als ze van dezelfde service gebruik willen maken ook een contract moeten sluiten met Surepay (of welke toko dat dan ook regelt) waarin wordt vastgelegd hoe ze met die data omgaan. Nog steeds zal ING ervoor moeten zorgen dat ze aan de relevante wetgeving voldoen, maar je kan niet je kop in het zand steken en beweren dat de AVG ineens een heilige graal is en dat de bank zulke data in beginsel niet mag delen.

Het wrange is natuurlijk dat "iedereen" wel weet om geen geld over te maken naar vreemde, onbekende rekeningen. Helaas gebeurt dat alsnog; ook door bedrijven die te goeder trouw (pogen) te handelen. Een voorbeeld waar ik indirect bij betrokken was (een aantal jaar terug) had een bedrijf een bedrag overgemaakt naar een persoon die deed alsof diegene handelde namens een entiteit die een contract had met dat bedrijf. Dat bedrijf heeft vervolgens het bedrag zonder vragen overgemaakt naar de rekening van die persoon en de daadwerkelijke entiteit er eigenlijk niet over benaderd. In die zin is de IBAN-Naam-check wel iets wat je wil.

Je kan het ook anders bekijken. Je betaalt (indirect) voor een service van de bank zodanig dat jij als klant geen stomme fouten kan maken door een slecht geschreven 5 als 8 te interpreteren (bij IBAN zou het dan toevallig ook nog eens zo uit moeten komen dat ook de checksum klopt, maar for the sake of argument laat ik dat achterwege). Neem als voorbeeld iets als de Belastingdienst. Je wil niet in een phishingmail getrapt zijn dat je ¤4096 moest dokken vanwege een te late/te lage aangifte IB (want je wist ergens in je achterhoofd dat er nog iets moest gebeuren op de korte termijn voor de organisatie van de blauwe enveloppen), en of je dat naar <random NL rekeningnummer> wil overmaken. Dan ben je even 4k kwijt en die krijg je écht niet zomaar terug. Jij hebt immers de opdracht gegeven dat bedrag over te maken naar die en die rekening.

Ik wil het IBAN-controlemechanisme dus ook niet zien als een inbreuk op privacy. Sure, bedrijven delen ineens data, het is zeer waarschijnlijk ook te zien als personal data, maar uiteindelijk heb jij een contract afgesloten met een bank waarin staat dat ze dit kunnen/willen/gaan doen. Tja. Dan had je maar niet bij die bank een rekening moeten openen...
Ik ben het wel met je eens, maar het is ook wel onpraktisch.

Ik zou aan willen kunnen geven dat ik alleen maar geld over kan maken aan mensen die meedoen met deze regeling, zodat ik minder risico loop. Als anderen aangeven niet mee te willen doen is dat hun recht, maar dan ga ik geen geld meer overschrijven naar hen. Wat gaan de consequenties daarvan voor ons beiden zijn? Alles cash?
Privacy en security zijn zo goed als altijd onpraktisch.
Bank contact cloud is inmiddels van SurePay, een bedrijf dat onderdeel is van Rabobank. Rabobank mag jouw gegevens gebruiken op verscheidende manieren zoals aangegeven in hun privacy statement. Een statement waarmee je akkoord gaat als je lid word van hun coöperatie. In dat statement wordt het volgende aangegeven:
Voor het voorkomen van fraude, kunnen we de IBAN-Naam
Check uitvoeren. Hiermee controleren we of het nummer dat
u heeft ingevuld bij een betaling via internetbankieren of mobiel
bankieren overeenkomt met de bij ons bekende naam. Is
dat niet het geval, dan ontvangt u van ons hierover een melding.
U bepaalt vervolgens of u de betaalopdracht toch geeft
of aanpast. We kunnen deze IBAN-Naam Check ook uitvoeren
voor andere partijen in verband met het voorkomen, ontdekken
en bestrijden van misbruik van het betalingsverkeer.


Het doel hier is fraudebestrijding.Het gebruik van jouw IBAN nummer in combinatie met jouw naam is hierdoor gerechtvaardigd en voldoet hiermee aan de regels van de AVG.
Rabobank hoeft hier geen aparte toestemming voor te vragen aangezien het hier niet om bijzondere persoonsgegevens zoals BSN, gezondheidsverklaringen of criminele gegevens gaat.
Maar het is een bescherming voor mij, wanneer ik geld over wil maken naar jou. Dat ik in dat geval kan zien dat de naam overeenkomt. Een opt-out zou impliceren dat jij die bescherming opheft en dat eventuele fouten die daardoor veroorzaakt worden (of niet voorkomen worden) aan jou zijn toe te rekenen. Zou jij daarvoor garant willen staan?
Dat de GDPR het niet vereist betekent niet dat banken het niet aan mogen bieden. Nog strikter zijn met persoonsgegevens dan de GDPR-regels is op zich gewoon legaal. Maar laten we even nadenken wat dat betekent.

Iedereen die een overschrijving doet naar jouw bankrekening, waarbij de tenaamstelling niet exact overeenkomt kan achteraf altijd zeggen "foutje, geef me mijn geld terug!". Dus dan zou je de regels voor incasso's (storneren; terugstorten) ook moeten toepassen voor overschrijvingen. Maar dat is heel fraudegevoelig: Jantje maakt $veel_geld over naar Pietje Pok, Pietje neemt het geld op, Jantje boekt het geld terug (omdat ie eigenlijk "Pietje Puk" bedoelde) en de bank zit met een rekening met een negatief saldo, waarvan ze de eigenaar nooit meer terug gaan vinden. De enige manier om dat soort fraude te voorkomen is door elke bijschrijving apart te houden totdat de storneringstermijn afgelopen is. Ik denk niet dat er heel veel mensen zijn die hun privacy dusdanig belangrijk vinden en dusdanig weinig vertrouwen hebben in hun bank dat ze die voorwaarden zouden accepteren. En dan moet de bank dus een heleboel extra werk doen om dit te implementeren voor slechts een zeer beperkt aantal personen. Dat is veel te duur, dan is het veel makkelijker om te zeggen "onze welgemeende excuses, maar dit is een dienst die wij niet aanbieden" en de twee of drie weglopende klanten voor lief te nemen.
Het verschil is dat Jantje zijn geld niet terug kan vragen.. de bank zit niet met een verschil.
Als jij geld over maakt en naam komt niet overeen met nummer, dan wordt in de oude situatie het geld gewoon overgemaakt, als je daar achter komt en je wil het geld terug dan gebeurd het volgende:
Jou bank neemt contact op met de andere bank. Die andere bank vraagt aan de eigenaar van de rekening of die het geld wil terugstorten. Reageert die daar niet op, dan vraag jij het nog eens aan jou bank, die dat weer vraagt aan de eigenaar van de rekening. Ondertussen krijg jij niets terug. Als die ander niet reageert mag de andere bank de adres gegevens doorgeven naar jou. Jij mag er dan mee doen wat je wil. Dat zal resulteren in een aangifte en eventuele rechtzaak.

Dan de nieuwe situatie: jij probeert geld over te maken. Dit lukt niet omdat naam/rekening niet klopt... end of storie.
Wat heb jij liever?

(En dan pak ik het scenario oplichter nog niet mee)

Storneren, zoals jij bedoelt, kan alleen bij een automatisch incasso. Maar in die gevallen is er al een check uitgevoerd.

[Reactie gewijzigd door SunnieNL op 28 mei 2018 17:59]

Ik denk dat je de discussie verkeerd begrijpt. Gamrin wou mensen de mogelijkheid geven om een opt-out te nemen op dit systeem. CivLord wijst erop dat het gaat om overschrijvingen naar een rekening, ter voorkoming van fraude. Met andere woorden, iedereen die fraude wil plegen zou de opt-out nemen en dan is het hele systeem nutteloos. Mijn punt is dat behalve fraudeurs er (in elk geval in theorie) ook mensen een opt-out zouden kunnen willen omdat ze heel erg op hun privacy gesteld zijn. Mijn post was bedoeld om uit te leggen waarom banken weinig zin zullen hebben om zo'n systeem op te zetten (en het dus zeer waarschijnlijk is dat zo'n opt-out er niet gaat komen).
(En dan pak ik het scenario oplichter nog niet mee)
Ehm, dat was juist het belangrijkste onderdeel van het verhaal.
Helaas haalt dat het hele doel van de functie onderuit, mijns inziens. Volgens mij is dit namelijk niet bedoelt om niet per ongeluk naar de verkeerde over te boeken, maar vooral om oplichters tegen te werken.
Een gehackt marktplaats of facebook account van Jan Jansen kan dan namelijk zeggen "maak maar over naar 'Jan Jansen' op IBAN NL13 TEST 1234567890. Voor de check zei de bank 'joo prima overgemaakt', ookal stond de rekening op naam van 'Kees Oplichter'. Nu krijg je duidelijk melding 'klopt niet'.

Nou zou ik sowieso niet (meer) uit goed vertrouwen geld overmaken (iets met een ezel en een steen), maar dan is dit wel een prettige extra controle.
Ja leuk, maar dan is dit systeem natuurlijk nutteloos. Als 1 op de 10 gebruikers hier geen toestemming voor gaat geven dan krijg je bij 1 op de 10 mensen bij een fout geschreven naam, geen melding.. Lekker handig dan ;).
Ala de verantwoordelijkheid dan volledig bij die mensen logt kan ik er nog een beetje inkomen.

Ik zou wel de mogelijk willen hebben alleen geld over te kunnen maken aan mensen die meedoen aan het systeem. De rest krijgt mijn geld niet -:)
Wat dacht je van ouderen? Hoe gaan zij toestemming geven? Via een brief kan natuurlijk, maar ik denk dat veel van hun het voordeel ervan niet inzien..
Hoe lang gaan we dit argument nog gebruiken? Mijn ouders van 75 plus kunnen al prima meekomen met online bankieren (en appen, FB-en etc.)
Juist voor ouderen die mogelijk vaker belazerd worden, kunnen bij dit systeem veel baat hebben.
Als je als oudere nu geen internet gebruikt verandert er voor hen überhaupt niks eigenlijk. Qua beleving in overschrijven dan.
Zij schrijven zelf geen geld over, maar andere mensen misschien wel naar hun. Als de ouderen dan geen toestemming hebben gegeven voor dit systeem, kan het zijn dat het verkeerde IBAN nummer bij die naam ingevoerd wordt en het geld naar de verkeerde rekening gaat. Erg vervelend lijkt me :).
Daarom ben ik ook niet voor een opt in, maar is een eventueel opt uit misschien nog bespreekbaar.
Opt-out is bespreekbaar inderdaad, maar wat als iemand dat gedaan heeft, en toch iemand geld overmaakt naar die persoon en daarbij een fout maakt? Dan ligt de schuld hopelijk bij degene die voor de opt-out heeft gekozen, maar hoe ga je dat bewijzen/handhaven?

Een opt-in / opt-out zou een systeem worden waar voor nu nog veel haken en ogen aan zitten. Misschien inderdaad wel iets voor in de toekomst.
Ik ben het helemaal met je eens. Wat mij betreft zou ik willen dat betalingen aan op out mensen helemaal geblokt kunnen worden. Dan kan ik geen fouten maken.
Staat gewoon in de overeenkomst waar je mee akkoord bent gegaan https://www.ing.nl/media/...gelingen_tcm162-38817.pdf:

Artikel 10: Persoonsgegevens
'Als wij met andere rechtspersonen een groep vormen, mogen
de gegevens worden uitgewisseld en verwerkt binnen deze
groep. Wij mogen persoonsgegevens ook uitwisselen met
anderen die wij inschakelen bij onze bedrijfsvoering of de
uitvoering van onze dienstverlening. Denkt u bijvoorbeeld aan
anderen die wij inschakelen om onze systemen te laten
functioneren of bij het uitvoeren van het betalingsverkeer.
'
Het is de vraag of dat mag. Onder de AVG moet je gebruikers de mogelijkheid bieden om jouw dienst ook te gebruiken als ze niet akkoord gaan met privacyschendende voorwaarden als die niet noodzakelijk zijn voor het goed functioneren van de dienst. Je kunt je beargumenteren dat dat in dit geval niet noodzakelijk is. Sowieso zal ING dan specifieker moeten omschrijven om welke gegevens het gaat dan alleen 'Wij mogen persoonsgegevens uitwisselen...'.
De AVG heeft zo veel uitzonderingen bv. Het kadaster.
https://www.eigenhuis.nl/...ren-onbeschermd-op-straat
Onder de AVG moet je gebruikers de mogelijkheid bieden om jouw dienst ook te gebruiken als ze niet akkoord gaan met privacyschendende voorwaarden als die niet noodzakelijk zijn voor het goed functioneren van de dienst.
Volgens mij haal je twee dingen door elkaar.
  • Als je om toestemming vraagt voor het verwerken van persoonsgegevens, dan mag het geven van toestemming niet verplicht zijn.
  • Er zijn meerdere redenen waarom je persoonsgegevens mag verwerken. Eén daarvan is toestemming, een andere is een algemeen belang (mijns inziens is dat van toepassing op het voorkomen van fraude).
Als je persoonsgegevens verwerkt op basis van een andere rechtvaardiging dan "toestemming", dan hebben klanten ook niet de mogelijkheid om hun toestemming te onthouden en kun je de gegevens dus verwerken, zelfs als iemand niet akkoord gaat.
Het is maar hoe je het leest. :) Ik bedoelde uiteraard: als het niet noodzakelijk is voor het goed functioneren van de dienst [ik had beter kunnen schrijven: als er geen andere grondslag is], moet je gebruikers de mogelijkheid bieden om jouw dienst ook te gebruiken als ze niet akkoord gaan met privacyschendende voorwaarden.

Ik ga ervan uit dat men dit doet tbv het goed/veilig functioneren van de dienst en dat kun je inderdaad mogelijk onder een andere grondslag dan toestemming scharen, maar waarschijnlijk niet onder de grondslag algemeen belang. Dat is namelijk alleen voor overheidstaken. Ik zou het eerder op de grondslag gerechtvaardigd belang gooien.
Ho....jij (de klant) bepaalt niet of een dienst zonder gebruik van bepaalde gegevens geleverd moet worden. Dat bepaalt de aanbieder en die zal dat kunnen onderbouwen. Op die fiets kun je ook eisen dat de hypotheeklening anoniem wordt verstrekt. Of een anonieme rekening te voeren.
Als het gebruik van persoonsgegevens door de aanbieder door jou niet als acceptabel wordt geacht kun je je dienst opzeggen. Een klant die bepaalt wat er nodig is om een dienst te kunnen verlenen...het moet niet gekker worden. De dienstverlener bepaalt de criteria voor zijn/haar te leven diensten, en in dit geval is de dienst betalingsverkeer en het criterium hiervoor is dat men het aantal foutieve overboekingen wil minimaliseren in het belang van de klant (de bank diet alleen maar wat de client opgeeft en als dit fout is...de bank kost het niets; zij heeft immers gedaan wat de klant opdroeg.
Ik zeg niet dat de klant het bepaalt. Maar de aanbieder mag ook niet zomaar doen wat 'ie wil. De wet bepaalt dat je een goede reden (= grondslag) moet hebben om met iemands persoonsgegevens aan de haal te gaan. Het aantal foutieve overboekingen minimaliseren kán zo'n reden zijn, maar dan moet de bank dat wel goed onderbouwen. Toestemming vragen aan de klant is ook een goede grondslag, maar als de bank daarvoor kiest, is ze wel degelijk verplicht de mogelijkheid te bieden om ook zonder toestemming (een deel van) de dienst te gebruiken.
Wat een onzin... Dit werkt alleen wanneer diegene je IBAN al heeft (immers, anders word het niet gecontroleerd). Jou naam komt alleen in beeld wanneer iemand bijv. yopikap, in plaats van yobikap opgeeft, in combinatie met jou IBAN.

Stel het is een compleet ander IBAN, of een compleet andere naam, dan krijg je alleen de melding terug dat de gegevens niet kloppen. Deze actie zorgt ervoor dat oplichters geen IBAN meer kunnen doorgeven, met een andere naam, iets wat sinds de overstap op IBAN een drama is...

Blij dus, dat dit systeem weer terug is :)
Naast de al gegeven argumenten waarom dit waarschijnlijk* gewoon mag binnen de AVG, is dit een van de zeldzame voorbeelden waar het opgeven van een heel klein stukje imaginaire privacy resulteert in het verkrijgen van een flink stuk reële veiligheid. Dit voorkomt immers o.a. een momenteel veel gebruikte vorm van fraude.
Dat het bij een derde partij ligt is in het kader van privacy en AVG juist een pluspunt. Want daardoor hoeven slechts twee partijen jouw gegevens te hebben (je bank en die derde partij) in plaats van alle participerende banken.

(* waarschijnlijk, omdat er nog geen jurisprudentie over is)
Eeh, ook iets meer namen. Als de rekeningnaam uit meerdere delen bestaat, en je hebt 1 deel goed, dan komt hij al terug merk ik.
Als jij geld overmaakt naar een andere bank of bij een pinapparaat in de winkel betaalt is er ook een derde partij die voor de afhandeling zorgt: Equens. En dan niet alleen naam en rekeningnummer, maar ook transactiebedragen, saldi en weet jij wat nog meer?

Dus als jij persé wil dat je gegevens niet gedeeld worden met een derde partij, kan je voortaan alleen nog maar contant betalen en moet je de flappen uit de muur bij je eigen bank trekken.
In 2020 worden de automaten 'bank-neutraal' (https://nos.nl/artikel/21...ldautomaten-op-komst.html). Dus dan zal je het geld ook contant moeten ontvangen als je niet wilt dat gegevens gedeel worden. Het is in deze tijd simpelweg niet meer te voorkomen dat je gegevens gedeeld worden met andere partijen. Of je zal echt als een afgezonderde kluizenaar moeten gaan leven.
Het is niet echt gebruikelijk meer, maar als je je baas vraagt je contant uit te betalen en hij gaat ermee accoord is dat volgens mij gewoon toegestaan.
Ik ken zelfs iemand die geen bankrekening heeft, en zijn WAO contant krijgt. Zegt hij. Ik kan het niet checken, maar hij blijft het met 100% zekerheid claimen.
De overheid probeert een bankrekening dus verplicht te stellen. Maar als banken dan vervolgens hun moraal gaan opleggen aan klanten (probeer eens een ba krekening te krijgen als je zegt dat je in de sexindustrie werkt) zijn het opeens prive bedrijven die je niet mag verplichten mensen als klant te hebben.
Zou er een bank zijn (zoals een staatsbank zoals ABN?) die iedereen altijd accepteert? Eventueel zonder mogelijkheid tot credit card, rood staan of werelddekking oid...
Nee. Die is er niet meer. De ABN is net zo staatsbank als dat ik koning van Nederland ben. ABN een staatsbank noemen is een fabeltje. Ze zijn tijdelijk in handen van de staat omdat ze er een teringzooi van gemaakt hadden.
Dat is jammer. Het gaat me verder nu niet om de definitie van een staatsbank.

Maar als er inderdaad geen enkele bank is die aan een ieder een basisrekening gunt (ik ken mensen is extreme schuldhulp die dan wel een ING rekening krijgen), dan ligt daar wellicht een taak voor een staatsbank.
Als xde staat de meeste aandelen heeft is een bank nog geen staatsbank. De staat kijkt wel uit, er zijn dikbetaalde banen te vergeven aan ex politici. Kijk maar naar Zalm.
Gaat me even niet om de definitie, maar meer om het principe.
ABN Amro is geen staatsbank! Een deel van de aandelen zijn in handen van de overheid (via een privaatrechtelijke constructie) maar dat maakt het nog geen staatsbedrijf.

Er zijn convenanten voor specifieke doelgroepen die door alle banken worden gehanteerd en deze zorgen ervoor dat er een soort basisrekening ter beschikking wordt gesteld.
Pas maar op, want veel van die flappentappers zijn ook in beheer van een derde partij. Geldservice Nederland.
Er gaat wat veranderen op het gebied van wetgeving. Medio dit jaar wordt de Payment Service Directive 2 (PSD2) van kracht. Doel van deze nieuwe Europese regelgeving is om meer concurrentie op de betaalmarkt mogelijk te maken. Een ander oogpunt is innovatie en beveiliging van betaaldiensten te bevorderen. Alle banken in Nederland worden verplicht om bedrijven toegang te verlenen tot de betaalrekeningen van hun klanten.
Dat is geen verbeterde beveiliging maar verminderde privacy. Nu zullen allerlei bedrijven je gaan pushen om je hier toestemming voor te laten geven, net als de verzekeraars al achter de medische dossiers aanzitten.
En toen kwam de AVG in beeld en mocht dat niet meer. De rechterlijke macht maakt korte metten met dit soort eisen. Medische dossiers zijn niet benodigd voor een goede taakuitvoering van de zorgverzekeraar. Net zoals dat BSN nummers niet nodig zijn voor het verzekeren van een huis of het kopen van een kop koffie. Het eisen van deze gegevens mag niet aangezien dit uit vrije beweging van de klant moet gebeuren.
De rechterlijke macht maakt korte metten met dit soort eisen.
Sinds wanneer treedt de rechterlijke macht in NL hard op tegen bedrijven? We zijn hier helemaal gefocussed op economie i.p.v. milieu, privacy en veiligheid.
Ik moet 't eerst nog zien...
Die medische dossiers hebben ze al een omweg voor gevonden: fraudebestrijding.
Alle banken in Nederland worden verplicht om bedrijven toegang te verlenen tot de betaalrekeningen van hun klanten.
Banken moeten bedrijven toegang verlenen tot betaalrekeningen van hun klanten die daar expliciet opdracht voor hebben gegeven.
Een partij die eigendom is van de bank(en). Maar vergeet niet: als jouw bank zijn data host bij een cloud-provider, "geeft" de bank jouw data ook weg. Dat de andere partij met deze data een dienst kan aanbieden (back-up, database, andere processing) betekent niet dat deze andere partij hier klakkeloos mee aan de haal kan.

De bank blijft hoe dan ook verantwoordelijk voor de data.

[Reactie gewijzigd door Eagle Creek op 28 mei 2018 10:01]

Heb je concrete reden om dat geen goed idee te vinden. Je zult tocht op een manier de namen + rekeningnummers bij de banken moeten krijgen om deze naamcheck mogelijk te maken.
Of ze dit nu doel via een derde partij die door de banken zelf is opgericht of dat ze allemaal losse services maken en zo de gegevens bij elkaar ophalen.
Dat zou ik er voor kiezen om het via 1 centrale plek te doen want dat hoef je alleen die te beveiligen ipv bij alle losse services bij de banken zelf.
Je naam en IBAN zijn sowieso al bekend bij de bank zodra je een overboeking doet naar een rekening van de betreffende bank. De gegevens staan namelijk in het transactieoverzicht van de rekening van de tegenpartij.

Toch mooi dat deze nu gebruikt worden om fraude tegen te gaan?

[Reactie gewijzigd door Dj-sannieboy op 28 mei 2018 11:45]

Goede vraag.

Ik denk dat ze of al een continue gesyncte lijst hebben met alle NL bankrekeningnrs met naam, of ze vragen per request de naam op om te checken. (En de bijbehorende vraag of de banken jou hiervoor om expliciete toestemming hebben gevraagd per GDPR)

Ben benieuwd of een insider hier mee van weet.
Toestemming is niet de enige grondslag waar men persoonsgegevens onder mag verwerken. Een bank kan bijvoorbeeld ook een beroep doen op noodzakelijk voor de uitvoering van een overeenkomst of gerechtvaardigd belang. Met name de tweede lijkt mij hier eventueel van toepassing. Is natuurlijk beetje arbitrair, maar toestemming is niet altijd vereist.
Dit, er zijn verschillende varianten waaraan een bedrijf zich kan houden, heb er al heel veel gezeur me gehad voor mn werk. Maar in sommige gevalen is het niet nodig om expliciet toestemming te vragen aangezien ze dat al hebben "gekregen" door een andere vorm (lees toestemming geven hoeft niet altijd via een knop).
Maar wanneer het noodzakelijk is of een gerechtvaardigd doel dient, moet dat wel als zodanig vastgelegd zijn.
Sommige bedrijven hebben daar wat moeite mee en vragen dan bijvoorbeeld om toestemming om je gegevens op te mogen nemen in hun loonadministratie.
Het lijkt mij heen en weer, aangezien ik vorige maand geld overmaakte van mij (Rabo) naar een kennis (ING). En ik kreeg ook netjes de melding dat de naam niet klopte met welke naam er dus wel bij hoorde (klein typefoutje dan krijg je de naam wel te zien)
Ik vermoed dat ze het uit het (historische) betaalverkeer halen. Wanneer Piet met een rekening bij de Rabobank geld overboekt naar Jan bij de ING, ontvangt de ING een betaalopdracht met daarin het rekeningnummer EN NAAM van Piet. Het is een koud kunstje om met die gegevens een eigen centrale database te vullen waarmee je al je rekeninghouders een naamcontrole kunt aanbieden.
Het is een koud kunstje om met die gegevens een eigen centrale database te vullen waarmee je al je rekeninghouders een naamcontrole kunt aanbieden.
Het wordt vanzelf een bestand / database. Je moet toch weten wie welke rekening bij jou heeft.
Ik ben hier erg blij mee. ING had het altijd al wel als je tussen ING rekeningen geld overmaakte. En nu komt er dus bij voor alle rekeningen.

Wat ik mij af vraag is waar deze informatie vandaan komt en waarom het dan niet werkt voor rekeningen buiten Nederland.
In België houdt het CAP van de NBB (Centraal AanspreekPunt van de Nationale Bank België) een register bij van alle rekeningen die Belgische belastingbetalers bezitten. Ik kan maar vermoeden dat er ook iets dergelijks in Nederland bestaat, en dat zij de info verschaffen. Daarom lijkt het mij ook logisch dat het (momenteel) alleen werkt voor Nederlandse rekeningnummers, men zal geen toegang hebben tot de buitenlandse registers. Of een dergelijke toegang er snel zal komen, lijkt me ook onwaarschijnlijk, gelet op de moeilijkheden die er zijn met uitwisseling van dergelijke gegevens ivm belastingsontduiking.
Alle banken hebben het intern, omdat die gegevens bekend zijn.
Er is een centrale database met al die gegevens, althans die was er. Ik kan me nog wel herinneren dat ik NAW-gegevens moest opvragen bij Equens voor boekfouten.
Wat ik mij af vraag is waar deze informatie vandaan komt en waarom het dan niet werkt voor rekeningen buiten Nederland.
De reden dat het buiten Nederland niet werkt is omdat de SEPA-regels een naamcheck (soort van) verbieden.

Waarom is SEPA zo ontzettend fijn? Vroeger duurde internationale overschrijvingen heel erg lang (en waren ze ook nog eens duur), wat het hebben van één interne markt practisch onmogelijk maakte. Toen SEPA werd ingevoerd is vastgelegd dat internationale overschrijvingen binnen (als ik het uit mijn hoofd goed herinner) één werkdag voltooid moeten worden. Geen mitsen, geen maren, gewoon braaf transacties verwerken banken!

Het uitvoeren van een naam-controle is daarvan het slachtoffer geworden. Niet omdat het onmogelijk is of expliciet verboden, maar vanwege de manier waarop het geïmplementeerd was. Als ik vanuit mijn Nederlandse bank X geld overmaakte naar bijvoorbeeld een Sloveense bank Y, dan hadden die twee banken geen rechtstreeks contact met elkaar. Bank X stuurde een betaalopdracht naar (als ik me goed herinner) de ECB, met daarin alle transacties die ze die dag naar Y wilden doen (waaronder dus ook mijn transactie). De ECB stuurde dat vervolgens door naar Y. (Omdat de ECB betaalverkeer van alle banken, naar alle banken langs zag komen konden zij de saldo's van de "bankrekeningen van de banken zelf" verrekenen.) Dus op het moment dat Y mijn betaalopdracht kreeg konden ze, als de naam niet overeenkomt, weinig anders doen dan de opdracht helemaal weigeren (net zoals bijvoorbeeld bij een niet-bestaand rekeningnummer).

Wat de Nederlandse banken nu doen is met elkaar communiceren voordat de betaalopdracht door de klant bevestigd is. Daar hebben de SEPA regels geen bezwaar tegen, dus dat mag gewoon. Ik zie geen technische reden waarom dit niet voor heel SEPA (en desnoods zelfs daarbuiten) ingevoerd kan worden, maar dan moeten banken dus wel rechtstreeks (en real-time) contact met elkaar hebben. Dat systeem opzetten en onderhouden kost tijd en geld, dus dat gebeurt pas op het moment dat er vanuit klanten vraag naar is.

[Reactie gewijzigd door robvanwijk op 28 mei 2018 16:09]

Ik snap hier geen reet van. ING had dit altijd al en het is toen gekilled vanwege het privacy argument. Nu komt het als super feature terug. Begrijp me niet verkeerd, dit hadden ze nooit moeten afschaffen! Als je een groot bedrag moet storten naar b.v. een notaris, voor aankoop van een huis, dan wil je wat extra zekerheid dat het de juiste rekening is.
Het oude systeem stelde ook namen voor, waarbij het nieuwe systeem alleen juist of onjuist toont. Het "leegplukken" van de database zou daarmee voorkomen moeten worden, daar waar ING dit in het verleden als geaccepteerd risico heeft gecommuniceerd.

Bij een klein foutje in de spelling van de naam en klopt het IBAN, dan volgt een melding met de naam die bekend is bij de bank. Is de naam totaal anders? Dan kmelding dat de naam niet klopt.

[Reactie gewijzigd door Eagle Creek op 28 mei 2018 09:44]

Met bedrijfsnamen wordt anders omgegaan dan met particulieren. Daarbij komt die informatie uit het KVK-register en is in principe niet privacy-gevoelig.
Nee, BSN nummer zijn niet privacygevoelig. Helaas.
Het verschil is dat voorheen blijkbaar de naam ook zichtbaar werd als er totaal geen overeenkomsten waren met de ingevoerde naam.
De nieuwe werking geeft aan dat de naam niet klopt, als hij 'bijna' klopt (typefoutje bv) dan wordt de naam wel weergegeven.
in het artikel wordt er verklaard waarom het weg was...
Voorheen kreeg je altijd de naam behorende bij het rekeningnummer te zien.
Dat werd gezien als privacy-schending, en moest dus worden afgeschaft.
Nu krijg je een melding te zien als de naam echt total niet bij het rekeningnummer past, maar je krijgt niet de juiste naam; als je ongeveer de goede naam hebt krijg je een soort van spellingscorrectie, en dus de juiste naam te zien. Kennelijk weet je de naam al (ongeveer) en heb je vermoedelijk een foutje gemaakt.

V.w.b. de juiste rekening heb je in ieder geval dankzij IBAN al een soort van controle d.m.v. de checksum, de 2 cijfers achter de landcode. Natuurlijk niet onfeilbaar, maar de kans dat een fout er door glipt is dan ongeveer nog maar 1 op 100.

Edit: (Eigenlijk nog kleiner dan 1 op 100 omdat je dan én de fout én de checksum fout moet intikken, maar er zijn maar 99 mogelijke waarden voor de checksum: 00-98. Zie voor details van de berekening van de checksum deze wiki pagina. )

[Reactie gewijzigd door Davey400 op 28 mei 2018 10:07]

Ja super vet! Met aankopen op marktplaats (kleine bedragen) krijg je nog wel eens een IBAN door en alleen een voornaam. Toch handig dat je dan even kan checken of het wel echt de persoon is die hij zegt die hij is en je niet met een katvanger te maken hebt.
Niet echt; als je alleen de voornaam hebt krijg je alleen de melding dat de naam niet klopt; je krijgt echter niet zomaar de volledige naam te zien, daarvoor moet je al ongeveer de goede naam opgeven.
Meh dat is dan weer jammer
Dan vraag je de verkoper toch even om de naam die bij zijn bankrekening hoort? Zal die geen moeite mee moeten hebben want er is een goede reden dat je die nodig hebt.
Ach tegenwoordig is er altijd een reden dat ze het niet willen doen. Voor al "je speelt met mijn privé" types.
Kan zijn, maar als jij iets wilt verkopen op Marktplaats en je maakt het de aspirant kopers onmogelijk om de betaling te verrichten, kom je natuurlijk niet ver.
Eens hoor. Maar er zitten echt rare types op marktplaats. Gisteren geprobeerd mijn workstation Dell T5500 te verkopen. Allemaal vragen over harde schijf, geheugen etc. etc. gozer wilde langskomen, adres tijd alles afgesproken. Blokkeert ie me gewoon op marktplaats (kan je zien aan direct groene vinkjes bij een bericht). Komt niet opdagen hoor je niks meer van. Heb ik wel de hele PC voor hem opnieuw ingericht -_-. Dat is dan het mooie aan tweakers, kan je tenminste iemand beoordelen voor zo'n actie.
Heb ik wel de hele PC voor hem opnieuw ingericht -_-.
Dan heb je nu een opnieuw ingerichte pc te koop; ook mooi. :)
Is hij nog te koop trouwens ?
Ja check ff mn advertenties: V&A aangeboden: Dell Precision T5500, 6 core Xeon X5660, 6GB DDR3 geheugen, 2...

[Reactie gewijzigd door pongthamong op 29 mei 2018 10:58]

Maar makkelijk op te lossen door de complete informatie bij de verkoper op te vragen... Heb je meteen een extra controle.
De betekenis van een 'katvanger' is dat de naam juist wel klopt: de oplichter regelt toegang tot de bankrekening van een katvanger, meestal een verslaafde of andere kwetsbare persoon. De naam van de katvanger is dan bijvoorbeeld J. Jansen. Vervolgens praat jij met de oplichter op Marktplaats, die zegt 'maak maar 20 euro over op bankrekening X op naam van J. Jansen' en dat gaat gewoon goed (inclusief naamcheck). Als jij vervolgens de politie erbij haalt dan ontdekt de politie dat J. Jansen de verslaafde is die geen idee heeft wie de oplichter is.
Ik ben van mening dat katvangers wel degelijk weten wie de echte oplichter is. Vaak krijgen zij namelijk een percentage. Dus er komt een betaling van 200 euro binnen op de rekening van de katvanger, zij mogen 20 euro houden, de rest moeten ze doorstorten naar de rekening van de oplichter. Maar goed gaat beetje off topic zo. Ik ben in ieder geval blij dat de functionaliteit die er altijd was weer terug is, geeft mij persoonlijk een veiliger gevoel.
Meestal geeft de oplichter contant geld aan de junk en krijgt hij daarvoor zélf toegang (codes/inloggegevens) tot de rekening. Op die manier kan de oplichter niet geïdentificeerd of teruggevonden worden.
Is ook mogelijk, misschien tegenwoordig al in crypto's :P
Meestal geeft de oplichter contant geld aan de junk en krijgt hij daarvoor zélf toegang
Dat is de manier. De junk zal het verder wurst zijn.
Als je met een oplichter te maken hebt, gebruikt die toch al niet zijn eigen naam (maar bijvoorbeeld die van de katvanger) :Y)
Ja klopt, maar het geeft mij persoonlijk wel een veiliger gevoel dat ik niet naar "Pietje" overmaak maar naar meneer P.M.A Arnolds. Vervolgens Google ik toch stiekem even die naam
Facebook is hier ook handig voor. Email adressen en telefoonnummers kun je hier ook opzoeken.
Eindelijk! Zorgt dat Marktplaats oplichting ook wat beter voorkomen kan worden.
Hoewel ik mezelf als redelijk alert beschouw als het op oplichting aanvoelen aankomt heeft het systeem dat de Rabobank gebruikt me wel een keer gered.

Alles leek goed in elkaar te zitten. Werkende website, bestaand bedrijf. Er trad een "storing" op met het betaalsysteem, maar ik kon het geld ook overmaken. Het rekeningnummer kwam niet overeen met het bedrijf. Bij navraag heb ik er natuurlijk niets meer over terug gehoord. Dus het kan zeker helpen!
Eindelijk !!

Kan die niet vaak genoeg toejuichen.. !!
Zeker als je wat over moet schrijven naar een onbekende of een groot bedrag moet overmaken.

Een foutje zit in een klein hoekje, en zonder enige mogelijkheid om het geld terug te halen moet je bij een fout maar hopen dat de ontvanger zo vriendelijk is om het terug te storten..
Een foutje zit in een klein hoekje, en zonder enige mogelijkheid om het geld terug te halen moet je bij een fout maar hopen dat de ontvanger zo vriendelijk is om het terug te storten..
Nou scheelt het wel dat in IBAN een checksum zit ingebouwd, dus een tikfoutje in het rekeningnummer zou door de app of site moeten worden afgevangen.
Tenzij het natuurlijk gewoon een correct rekeningnummer van een verkeerd persoon is. Dan zit je helaas nog steeds met een onverschuldigde betaling.
Typfoutjes leiden normaliter niet meer tot geldige rekeningnummers, omdat die checksum ook een deel van het rekeningnummer is geworden (de twee cijfertjes tussen de landcode en bankcode vormen de checksum).

Heb je bijvoorbeeld ING rekeningnummer 6543456, dan is je checksum 21 en is daarmee je IBAN NL21INGB0006543456. Maak je een typfoutje en draai je de laatste cijfers om, dan krijg je NL21INGB0006543465. Dit is geen geldig rekeningnummer, want de checksum van 6543465 is 69, niet 21.
Nooit geweten.. Maar dat is wel fijn om te weten dat dus een klein foutje niet gelijk dramatische gevolgen ka hebben.

Maar het is wel nog steeds mogelijk, en een naamcontrole is altijd wel fijn denk ik!
Zeker ook tegen Marktplaats oplichters kan het wellicht helpen, al zullen die vast wel een smoesje hebben waarom de rekening niet op hun naam staat, of ze veranderen hun 'naam' naar de gene van wie ze de rekening misbruiken..
Bij alle rekeningnummers behalve oude gironummers zitten er in Nederland zelfs 2 checks in, want de laatste 9 cijfers moeten ook aan de 11 proef voldoen.
Uiteraard maar de kans is iets van 100x zo klein (schatting, want er zijn 100 controlenummers beschikbaar). En als je je invoer nog even na leest (of beter nog een ander na laat lezen). Dan kan het toch al praktisch niet fout gaan.

Zeker bij hoge bedragen 3 dubbelchecken!

[Reactie gewijzigd door watercoolertje op 28 mei 2018 10:21]

Uiteraard maar de kans is iets van 100x zo klein (schatting, want er zijn 100 controlenummers beschikbaar).
Wat jij beschrijft is wat er zou gebeuren als je een hash van het rekeningnummer als controlegetal zou gebruiken (100 mogelijke combinaties; kans van 1 op 100 dat je "per ongeluk" het goede controlegetal typt). Maar zo werken controlegetallen niet, die zijn nog slimmer. :+

Als het goed is (ik ken de exacte specificatie van de IBAN-controlecijfers niet uit mijn hoofd), dan zou elke "enkelvoudige vergissing" tot een ongeldig controlegetal moeten leiden (100% kans dat het controlegetal verkeerd is en je een foutmelding krijgt). Je zou even de specs op moeten zoeken om zeker te weten waar IBAN tegen beschermt, maar de volgende zijn typische voorbeelden:
  • Een typo: bijvoorbeeld "1" in plaats van "2".
  • Verwisselen van twee cijfers naast elkaar: "21" in plaats van "12".
  • Verwisselen van twee willekeurige cijfers: "82345671" in plaats van "12345678".
  • Verkeerd verstaan: "13" in plaats van "30" (want "dertien" klinkt bijna hetzelfde als "dertig").
Let wel op dat dit alleen geldt voor één foutje. Als je twee fouten maakt, dan krijg je wel (bij benadering) een kans van 1 op 100 dat het controlegetal toch klopt.
Ja daar ging ik ook wel van uit, kans is dus verwaarloosbaar wat dus imho al goed genoeg is.

Je kan inderdaad niet alle fouten of meerdere fouten perfect afdekken, dan zijn 2 controllenummers te weinig.
Je moet in IBAN minstens twee tekens verkeerd hebben om een ander, geldig IBAN te krijgen :)
Hoe ver werkt dat voor bv die oude Postbank rekeningen?

Oude rekeningen krijgen gewoon de prefix van de bank er voor gedrukt en het gat wordt gedicht met nulletjes.
Aan het begin van de IBAN tussen NL en INGB heb je nog twee cijfers staan: dat is je checksum die voor een geldig totaal zorgt
Nooit geweten dat er een checksum in zit, maar goed om te weten!

TIL.
https://en.wikipedia.org/...Account_Number#Algorithms

Soms nog best vervelend om in code te implementeren omdat er een faculteiten van erg grote getallen in voorkomen die integer overflows geven. Zo heb ik nog een efficienter algorithme opgedoken om faculteiten te coderen (volgens de bekende truc het probleem blijven splitsen in 2 delen en het resultaat weer aan elkaar plakken).
faculteiten
IBAN maakt geen gebruik van faculteiten.

Je hebt wel gelijk dat de getallen nogal groot kunnen worden (niet alleen te groot voor int32, zelfs voor int64). Ook ben ik het (zowel vanuit informatica als vanuit wiskunde) helemaal eens met de oplossing die je voorstelt.
Ah je hebt gelijk, ik was in de war met de modulo 97 die er in zit. Daarvoor heb ik ooit dit geschreven:

function BigMod(Number: string; Divider: Word): Integer;
var
l: Integer;
begin
l := 9 - Length(IntToStr(Divider));
Result := 0;
repeat
Result := StrToInt(IntToStr(Result) + Copy(Number, 1, l)) mod Divider;
Delete(Number, 1, l);
until Length(Number) = 0;
end;
Welke controle voert een bakker uit? Daar kan je toch met een gejat tientje nog een brood kopen? Of met een gejatte pinpas als je de pincode weet? Die kijken echt naar geen enkele eigenschap van de betaler.
Hoe werkt die check precies? vanmorgen geld overgemaakt van ing naar rabo, maar niet een extra melding ofzo. Heb geen punten tussen de voorletters gezet en allemaal kleine letters. Tot hoever controleert deze en in hoeverre kan je fouten maken met kapitalen en schrijftekens?

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True