Aangekondigde maatregelen pinpasfraude zijn wassen neus
12 april 2010 -
Nederlandse banken lijken wakker te zijn geworden als het gaat om pinpasfraude. Tenminste wanneer je af moet gaan op de aankondigingen van de Nederlandse Vereniging van Banken dat ze nauwer gaan samenwerken met de politie en het openbaar ministerie om fraude tegen te gaan. Er wordt echter een belangrijk feit over het hoofd gezien.
Irma Meinema van Protiviti noemt in dat kader: maatregelen en regelgeving om creditcardgegevens en bijbehorende persoonsgegevens beter te beschermen.
Zonder deze maatregelen is de samenwerking mosterd na de maaltijd. Daarbij wordt het accent nu gelegd op pinpasfraude en niet op een veel groter probleem: creditcardfraude. De limieten van creditcards zijn immers hoger dan van pinpassen en je kunt creditcards gebruiken voor online fraude. Niemand rept in de aanpak over de bestaande Amerikaanse standaard die de beveiliging van betaalpassen waarborgt: de PCI DSS standaard (de Amerikaanse standaard opgezet vanuit vijf grote creditcardmaatschappijen om de persoonsgegevens van consumenten te beschermen en creditcardfraude tegen te gaan). Deze biedt niet alleen een bescherming tegen creditcard fraude, ook tegen pinpas fraude.
Standaard al succesvol in Amerika
De banken en creditcardmaatschappijen in Nederland doen volgens Meinema alsof zij het wiel nog moeten uitvinden om diefstal van persoonsgegevens tegen te gaan. De PCI DSS standaard zou vorig jaar al worden doorgevoerd in Europa, maar is nog steeds niet van de grond gekomen. In Amerika is de standaard al succesvol geïmplementeerd, overtreders van de standaard kunnen vanaf dit jaar sancties opgelegd krijgen.
Ondanks de geluiden om maatregelen in Nederland, lijken banken en creditcardmaatschappijen het niet belangrijk te vinden om deze beveiligingsstandaard ook in Europa in te voeren. Totdat er daadwerkelijk wordt ingegrepen kunnen criminelen hun gang gaan zonder dat hun een strobreed in de weg wordt gelegd. Zo is het in Nederland mogelijk om, in Amerika reeds verboden, informatie als: naam, pasnummer, vervaldatum en rekeningnummer op bonnen te zetten en zijn winkeliers nog steeds niet bewust bezig met de beveiligingsrisico’s. Als de PCI DSS standaard in Nederland ook wordt ingevoerd kunnen winkeliers die niet zorgvuldig met betaalpasgegevens omgaan zoals het beveiligen van pinautomaten en het limiteren van persoonlijke gegevens op bonnetjes ook sancties opgelegd krijgen. Tot die tijd is er geen noodzaak voor winkeliers om de consument te beschermen.
