Het onlinehuishoudboekje van softwareontwikkelaar Afas mag geen automatische koppeling naar internetbankieren van ING bevatten. Dat heeft de voorzieningenrechter van de rechtbank Midden-Nederland bepaald. ING wint daarmee het kort geding dat het had aangespannen tegen Afas. De softwareleverancier stopt direct met de ING-koppeling. Het softwarebedrijf beraadt zich nog op het aantekenen van beroep.
De zaak draait om Afas Personal , dat is een online huishoudboekje waarmee consumenten met de transactiegegevens van meerdere bankrekeningen een overzicht samenstellen om meer inzicht te krijgen in hun inkomsten en uitgaven. Om van de gratis dienst gebruik te kunnen maken, bood Afas gebruikers ook de mogelijkheid om in te loggen met de codes van hun bank zodat hun gegevens automatisch in het huishoudboekje worden verwerkt.
Volgens de rechter is de automatische koppeling in strijd met de algemene voorwaarden van ING. Daarin staat dat klanten hun persoonlijke inlogcodes geheim moeten houden om fraude met internetbankieren te voorkomen. Bovendien is het gebruikers niet toegestaan persoonlijke inloggegevens op een andere site dan die van de bank in te voeren. Door het aanbieden van de automatische koppeling in het onlinehuishoudboekje zet Afas volgens de rechter klanten aan tot het handelen in strijd met de algemene voorwaarden en dat mag niet.
Afas laat in een statement weten dat het enorm teleurgesteld is over de uitspraak. ‘We wilden in het kort geding aantonen dat het argument van veiligheid dat door ING Bank gebruikt wordt, niet de volledige argumentatie is. De werkelijke reden voor het kort geding is hoofdzakelijk een commerciële reden.’ Volgens Afas wil de bank, die met andere leveranciers aan producten werkt zoals Afas Personal via het kort geding concurrentie voorkomen.
‘Procederen wint van innoveren’
Verder schrijft Afas dat het voor de introductie van de huidige koppeling aangegeven heeft dat zij dit evenmin de ideale oplossing vindt, het bedrijf had liever een volautomatische koppeling aangeboden waarbij inloggegevens niet nodig zijn. ‘De ING Bank wil hier echter niet aan meewerken en heeft besloten het kort geding te moeten aanspannen tegen het gebruik van de huidige koppeling. Procederen heeft vandaag gewonnen van innoveren en de klant wordt daar de dupe van’, stelt Bas van der Veldt, algemeen directeur van Afas.
Het softwarebedrijf haalde ook aan dat de koppeling door onafhankelijke experts veilig is verklaard. Bovendien wijst het softwarebedrijf erop dat er Europese wetgeving in de maak is die banken verplicht om automatische koppeling met derde partijen toe te staan als consumenten daar toestemming voor geven. Volgens de rechter loopt Afas vooruit op Europese regelgeving die in de maak is.
Discussie
Afas stelt tevreden te zijn met de maatschappelijke discussie over het eigendom van de data en het transport van die gegevens. ‘Dat is bij de consument niet onopgemerkt gebleven. Afas zegt daarbij gesterkt te worden door positieve reacties van klanten, belangenbehartigers, consumentenorganisaties en andere banken.
‘We blijven net als in de afgelopen 6 jaar, onverminderd strijden voor een algemeen geaccepteerde standaard (bijvoorbeeld in de vorm van api’s) waardoor de consument vrij kan beschikken over zijn financiële data.’
‘Het softwarebedrijf hoopt dat die data op zo’n manier wordt aangeboden dat de consument altijd over een actueel en volledig overzicht van zijn eigen financiële administratie kan beschikken. Afas zal hiervoor blijven investeren in de samenwerking met politiek, toezichthouders, andere marktpartijen en consumentenorganisaties.’
Treurige arrongantie van een ouderwets denkende bank die aan zichzelf denkt ipv de belangen van haar klanten. Welkom in 2014 zou ik zeggen.
ING wint….
Uiteindelijk wint de klant door zijn keuze te herzien of deze bank, die autoritaire redenen aanwendt, wel het beste past bij de behoefte van deze klant.
Vreemde reacties op een uitspraak die wel hout snijdt, het gaat om de verantwoordelijkheid die AFAS vast niet neemt als blijkt dat rekening leeg gehaald is van gebruiker doordat inloggegevens in verkeerde handen zijn gekomen.
Volgens mij zijn er soortgelijke offline oplossingen uit de tijd van girotel die gewoon een export bestand gebruiken. Misschien iets minder gebruiksvriendelijk maar wel een stuk veiliger. Ben ook benieuwd hoe innovatief de oplossing is van AFAS als ik overweeg dat een huishoudboekje gewoon een stukje boekhouden is.
Betreffende het eigendom van de data is natuurlijk nog wel wat te zeggen als ik overweeg dat dezelfde bank het idee had om betalingsgegevens te gebruiken voor profiling.
Vroeger heette AFAS Personal – Yunoo. Ik heb daar nog een positieve blog over geschreven en het is gewoon een (zeer) mooi product.
Een paar weken terug weer even uit de kast getrokken en inderdaad. Ze vragen je voor ABN Amro de PIN code van online bankieren in te vullen en beloven hem niet op te slaan.
Ik heb twee keer diep adem gehaald en alles wat ik ooit geleerd heb even te vergeten en heb het gedaan 🙂 Werkte als een trein.
Ondanks dat je met die PIN code geen geld kan overmaken naar vreemde rekeningen is het fundamenteel fout om bij een andere bedrijf dan je bank een pincode in te voeren al is het om gemak. Want je omzeilt daarmee de les die iedere consument moet leren : Pincode zijn vertrouwelijk! Want dit is de opmaat voor phishing.
Dus goed dat er een streep doorheen getrokken word. Gemak mag nooit ten kostte gaan van veiligheid. De juiste weg lijkt mij dat AFAS een afspraak maakt met de bank voor deze uitwisseling en dat er bijvoorbeeld een contract getekend wordt door de consument die de communicatie tussen deze twee partijen toestaat zoals ik mijn boekhouder machtig bij de belastingdienst. Dit zou uiteindelijk kunnen leiden tot een NOG gebruiksvriendelijker systeem waarin je niet eens meer hoeft te syncen 🙂
Hallo Computable lezers en ING-mensen,
allemaal hartstikke ouderwets natuurlijk van ING. Ik begrijp wel dat AFAS geprobeerd heeft om via de ‘verkeerde ingang’ de bankgegevens te synchroniseren. Nou wil ik iedereen even attent maken op het volgende: er is al een tijd een Open Source project gaande wat ‘The Open Bank Project’ heet. Dit benadert banken feitelijk als grote programmeer interfaces (API’s).
Hiermee kun je veilig informatie uitwisselen en wordt het heel makkelijk om op een veilige wijze apps voor banken te ontwikkelen.
Beste ING: kijk vooral even op http://openbankproject.com/en/
Met vriendelijke groeten,
Bart M. Veldhuis
Bart,
Interessante toevoeging waar voor dank. Ik zal dit zeker even door gaan lezen. Maar misschien ben ik ouderwets en niet onderlegd genoeg op dit onderwerp. Maar zullen er echt banken zijn die gebruik gaan maken van Open Source? Of blijft dit alleen maar een iniatief?