EBF vraagt Europese Commissie om screen scraping halt toe te roepen

16/05/2017

De Europese bankfederatie (EBF) heeft een campagne gelanceerd om het bestaan van screen scraping een halt toe te roepen.

Dit gebruik bestaat eruit dat, wanneer een consument online een product of dienst aankoopt en zijn betaling toevertrouwt aan een derde partij, sommige van deze zogenaamde third party providers in naam van de klant toegang krijgen tot diens volledige bankrekening.

De European Banking Authority (EBA) heeft zich in een aanbeveling reeds uitgesproken tegen screen scraping. Terecht, zegt de EBF: het vergroot de kans op cyberincidenten en bemoeilijkt de bescherming van de consument zijn privacy.

Hoe werkt screen scraping?

Wanneer u online een product of dienst aankoopt, kunt u rechtstreeks via de gekende bankkanalen betalen. Maar u kunt er ook voor opteren om via een derde partij uw betaling te laten verlopen.

Sommige van deze derde partijen vragen uw toegangscodes en loggen daarmee in bij uw bank om de betaling uit te laten voeren. Deze derde partij geeft zich dus als het ware uit voor u en krijgt meteen ook toegang tot uw volledige bankrekening.

Het filmpje dat de EBF heeft gelanceerd, legt het principe klaar en duidelijk uit (klik op beeld):

Screen scraping en PSD2

Vanaf januari 2018 treedt de tweede EU-richtlijn betreffende betalingsdiensten, beter gekend als PSD2, in werking. In deze richtlijn werd onder meer bepaald dat banken betaalgegevens van de klant moeten delen met derde partijen als die daarom vragen.

Om de veranderingen die met PSD2 gepaard gaan te kunnen realiseren heeft de EBA een set van technische reguleringsnormen uitgewerkt, namelijk de Regulatory Technical Standards (RTS). In het laatste voorstel daarvan heeft de EBA de Europese Commissie opgeroepen om screen scraping een halt toe te roepen.

De EBA stelt als oplossing voor dat derde partijen - in naam van de klant - nog steeds toegang kunnen krijgen tot diens bankrekening maar dat de banken hiervoor een aparte interface zouden creëren. Een dergelijke interface is veel veiliger en zou screen scraping overbodig maken.

De banksector stelt zich algemeen gezien constructief op tegenover de PSD2-richtlijn en toegang tot betaalgegevens aan derde partijen. Wel dient deze toegang steeds in het belang van de klant en met zijn toestemming te gebeuren, en moet de veiligheid van de betalingen te allen tijde gegarandeerd kunnen worden.

Meer over: