Klarna achteraf betalen

Normaal bij Klarna hoef je enkel je geboortedatum nog in te vullen en wellicht opnieuw je e-mailadres en telefoonnummer

Hmm, ik bestel regelmatig iets met Klarna.

Nog nooit m'n inloggegeven hoeven achter te laten, alleen mijn geboortedatum en e-mail adres + telefoonnummer.

Ik ga deze even volgen!

Sorry though voor het niet geven van een antwoord.

Anoniem: 328026 schreef op vrijdag 30 oktober 2020 @ 13:21:
Geboortedatum en telefoonnummer of emailadres o.i.d. heb ik inderdaad ook vaker moeten achterlaten. Nu weet ik niet zeker of dit Klarna of AfterPay was. Maar dit is de eerste keer dat Klarna daadwerkelijk om mijn gebruikersnaam en wachtwoord vraagt.

Ik zou deze zeker niet geven, wellicht dan toch maar ergens anders bestellen of direct betalen

Ik zou dit ook even bij je bank melden, de banken hameren er nogal op dat je nooit je gebruikersnaam & wachtwoord ergens anders moet invullen, dus de bank zal hier ook niet blij mee zijn lijkt mij.

Viel me laatst ook al op, niet bij Klarna maar wel bij een betaalprovider. Ik kreeg geen iDeal betaling te zien, maar een 'regulier inlogscherm' van de Rabobank waar ik ook een inlogcode kreeg te zien op de scanner. Daarna kreeg ik een overzicht met rekeningen en vanaf welke rekening ik wilde betalen..

Uiteindelijk wel gedaan, niets geks gebeurd maar beetje naar gevoel wel.

Ik gebruik regelmatig Klarna After Pay (as we speak staat er een goede 1000€ nog open) en hoef nooit iets anders in te geven. Geloof wel dat ik een Klarna account heb, bij de webshop heb ik sowieso een account. Wellicht scheelt dat. Ik vind het echt ideaal, je bestelt een betaald pas als je het in huis hebt. Op sommige producten zit enkele weken levertijd, dit hoef jij niet voor te financieren.
Ook met buitenlandse bestellingen bundelen om verzendkosten te besparen is het ideaal om de reden die in reeds noem.

Dat is wel erg bizar dat je je bank gegevens in moet vullen. Als ze wat willen kunnen ze gebruik maken van iDIN, of eventueel een koppeling waar je autorisatie voor geeft.

Sowieso lijkt mij dat het niet eens gaat werken, want om in te kunnen loggen moet ik in ieder geval ook nog 2-factor validatie doen.

Never nooit niet dat ik deze gegevens zou verstrekken, want inderdaad, dan zal een bank bij misbruik altijd naar jou wijzen omdat je niet zorgvuldig met je gegevens omgegaan bent.

Ook vreemd dat de bank zegt dat het wel OK is. Als bank zijnde zou ik altijd vast blijven houden dat je je credentials niet moet delen.

Dit is precies het businessmodel van Klarna en soortgelijke achteraf-betalen boevenpartijen. Ze loggen gewoon in op jouw bankieromgeving, om al je transacties te scrapen en zo een kredietwaardigheids-profiel op te bouwen.

Wat er vervolgens met die scores en met jouw privégegevens gebeurt, sja... daar moet je maar niet te lang over nadenken of zo...

Ik zou iig zelf nóóit met een dergelijke partij in zee gaan. Dan sluit ik nog liever zelf een lening af tegen dúídelijke voorwaarden.

mcDavid schreef op vrijdag 30 oktober 2020 @ 14:27:
Dit is precies het businessmodel van Klarna en soortgelijke achteraf-betalen boevenpartijen. Ze loggen gewoon in op jouw bankieromgeving, om al je transacties te scrapen en zo een kredietwaardigheids-profiel op te bouwen.

Wat er vervolgens met die scores en met jouw privégegevens gebeurt, sja... daar moet je maar niet te lang over nadenken of zo...

Ik zou iig zelf nóóit met een dergelijke partij in zee gaan. Dan sluit ik nog liever zelf een lening af tegen dúídelijke voorwaarden.

Zelf nooit hoeven in te loggen en de meeste hier blijkbaar ook niet.

om al je transacties te scrapen en zo een kredietwaardigheids-profiel op te bouwen.

Wat niet raar is natuurlijk voor een kredietverstrekker maar die zorgen zijn zeker terecht. Ik gebruik Klarna overigens niet vaak, alleen wanneer het een relatief onbekende webshop is voor een stukje zekerheid.

ZXRY schreef op vrijdag 30 oktober 2020 @ 16:38:
[...]

Wat niet raar is natuurlijk voor een kredietverstrekker maar die zorgen zijn zeker terecht.

Er zijn genoeg kredietverstrekkers waar je niet je hele leven hoeft te overhandigen. Als je een webshop niet vertrouwt kun je net zo goed met een creditcard oid betalen.

NOOIT DOEN. Ik hoef nooit dit soort gegevens in te vullen voor welke betaalprovider dan ook. Zodra dit gevraagd wordt haak ik af.

Is vooraf betalen dan geen optie ?

Moet je hier niet gewoon je gebruikersnaam + wachtwoord voor de webwinkel invullen?

(De meeste banken hebben uberhaubt geen inlog met naam/wachtwoord, dus daar zou dit venster niet werken.)

Is de webshopnaam die je probeerde niet te melden "Aboutyou", zoals in de screenshot adresbalk te zien?

EdwinG schreef op vrijdag 30 oktober 2020 @ 18:10:
Moet je hier niet gewoon je gebruikersnaam + wachtwoord voor de webwinkel invullen?

Dat was ook mijn eerste gedachte of de inloggegevens van Klarna? (Nooit gebruikt, geen idee hoe het werkt)

Lijkt me heel onverstandig om dat soort gegevens in te gaan vullen... Zou dit melden bij de AFM, want dit lijkt me geen zuivere koffie.

Tenzij het natuurlijk om de inlog van Klarna zelf gaat, dat lijkt me niet meer dan normaal.

[ Voor 26% gewijzigd door Morrar op 30-10-2020 18:52 ]

Ik heb iets dergelijks met Klarna bij een andere webshop gehad, om je kredietwaardigheid te controleren, maar hiervoor werd er doorgelinkt naar de website van de bank.

EdwinG schreef op vrijdag 30 oktober 2020 @ 18:10:
(De meeste banken hebben uberhaubt geen inlog met naam/wachtwoord, dus daar zou dit venster niet werken.)

Bij ING (zoals ook in de afbeelding staat) log je wel in met gebruikersnaam en wachtwoord.

Vond nog een FOK draadje en op de website van Klarna staat het ook; ze vragen soms om de inlog van je bank... Ze zeggen dat het versleuteld verstuurd wordt... Ja nee dan is het prima natuurlijk.

Ik weet niet of het officieel niet mag, maar onverstandig is het wel. Overigens vragen ze bij Rabo om je pasnummer, dus dat passen ze aan per bank. Overigens heb je dan nog wel 2FA...

[ Voor 4% gewijzigd door Morrar op 30-10-2020 19:07 ]

Welke randdebiel heeft die wetgeving bedacht? Als het al maatschappelijk wenselijk is dat bepaalde dingen opengegooid worden in het kader van vrije markt of weet ik wat, dan nog doe je dat op een veilige manier. Laat de bank een mooie API maken à la iDeal of zo.

Ze gebruiken IDIN. Dat moet ook aan staan op je bankrekening. (Heb ik zelf moeten ontdekken. Bij Klarna wist men van toeten noch blazen.)

[ Voor 38% gewijzigd door Anoniem: 39993 op 30-10-2020 19:55 ]

Anoniem: 39993 schreef op vrijdag 30 oktober 2020 @ 19:51:
Ze gebruiken IDIN. Dat moet ook aan staan op je bankrekening.

Nee, dat gebruiken ze niet. iDIN werkt net als iDeal en stuurt je door naar de inlogomgeving van de bank zelf.

Hier wordt gewoon gevraagd om de inloggevens van de bank in te vullen op de site van de 3e partij.

Mijn bank heeft geen username/password. Vraag me af of ze dan maar gewoon die verificatie overslaan...

Xander schreef op vrijdag 30 oktober 2020 @ 19:55:
[...]

Nee, dat gebruiken ze niet. iDIN werkt net als iDeal en stuurt je door naar de inlogomgeving van de bank zelf.

Hier wordt gewoon gevraagd om de inloggevens van de bank in te vullen op de site van de 3e partij.

H&M zeker? Het werkt echt pas als IDIN aan staat.
Ik zeg niet dat het fraai is. Maar zo werkt het nou eenmaal.

Onee, aboutyou. Exact dezelfde interface.

[ Voor 4% gewijzigd door Anoniem: 39993 op 30-10-2020 20:01 ]

Anoniem: 39993 schreef op vrijdag 30 oktober 2020 @ 19:57:
[...]

H&N zeker? Het werkt echt pas als IDIN aan staat.
Ik zeg niet dat het fraai is. Maar zo werkt het nou eenmaal.

Ik kan in ieder geval bevestigen dat IDIN bij de ING normaal gesproken toch echt gewoon via ing.nl verloopt, vergelijkbaar met iDeal.

Desnoods hadden ze gemaakt dat je via ing.nl inlogt, en dat die dan gewoon de hele login-sessie naar klarna gooit zodat ze kunnen doen wat ze willen zonder de logingegevens te krijgen.

Login-gegevens delen met welke derde partij dan ook, gecontroleerd door wat dan ook, is simpelweg achterlijk. Nou is de rest van de wereld gewend aan betaling via creditcard, wat ongeveer hetzelfde concept van beveiliging heeft maar dan nog slechter.

[ Voor 38% gewijzigd door bwerg op 30-10-2020 20:02 ]

bwerg schreef op vrijdag 30 oktober 2020 @ 19:59:
[...]

Ik kan in ieder geval bevestigen dat IDIN bij de ING normaal gesproken toch echt gewoon via ing.nl verloopt, vergelijkbaar met iDeal.

Mooi. Hier dus niet.

Anoniem: 39993 schreef op vrijdag 30 oktober 2020 @ 19:57:
[...]

H&M zeker? Het werkt echt pas als IDIN aan staat.
Ik zeg niet dat het fraai is. Maar zo werkt het nou eenmaal.

Onder, aboutyou. Exact dezelfde interface.

Sorry, maar wat @Anoniem: 328026 op zijn screenshots laat zien is dus echt geen iDIN.

iDIN is juist wél een fraaie oplossing, waarbij je inloggegevens alleen invult op de site van de bank zelf.

Anoniem: 39993 schreef op vrijdag 30 oktober 2020 @ 20:00:
[...]

Mooi. Hier dus niet.

Omdat het geen iDIN is.

Xander schreef op vrijdag 30 oktober 2020 @ 20:02:
[...]

Sorry, maar wat @Anoniem: 328026 op zijn screenshots laat zien is dus echt geen iDIN.

iDIN is juist wél een fraaie oplossing, waarbij je inloggegevens alleen invult op de site van de bank zelf.
[...]

Omdat het geen iDIN is.

https://www.idin.nl/cms/files/Elsevier-Terzake-iDIN.pdf

Anoniem: 39993 schreef op vrijdag 30 oktober 2020 @ 20:05:
[...]

https://www.idin.nl/cms/files/Elsevier-Terzake-iDIN.pdf

Mooi artikel, staat er nog iets specifieks in?

Probeer eens hier in te loggen:
https://mijnkredietoverzicht.bkr.nl/inloggen/Idin/

Of op de demo van iDIN:
https://demo.idin.nl/

Dan zie je hoe zo'n iDIN inlogprocedure er uit hoort te zien.

Dat is dus niet zo:

Anoniem: 328026 schreef op vrijdag 30 oktober 2020 @ 17:03:
[Afbeelding]

Ik heb het nogmaals geprobeerd en kreeg weer dezelfde melding. Klein detail: in de url staat niet Klarna, maar nog steeds de url van de webshop.

Bizar dat een grote speler als Klarna tegen alle richtlijnen in gaat m.b.t. online veiligheid.

Xander schreef op vrijdag 30 oktober 2020 @ 19:37:
ING heeft er zelfs iets over geschreven in zijn voorwaarden.


[...]


Met dus een verwijzing naar een register van DNB waar Klarna inderdaad in staat.

Tja?

Ik zou lekker anders betalen en deze "service" boycotten.

Dit zegt toch niks over het invullen van je gegevens op een andere site? Alleen dat met PSD2 andere bedrijven je bankgegevens in kunnen zien als jij ze toegang verleent via ING.
Op de website van ING staat immers:

Voer je inloggegevens alleen in op ING.nl en bij het activeren van de Mobiel Bankieren App

https://www.ing.nl/de-ing...cherm-je-codes/index.html

RedFox schreef op vrijdag 30 oktober 2020 @ 20:10:
[...]

Dit zegt toch niks over het invullen van je gegevens op een andere site? Alleen dat met PSD2 andere bedrijven je bankgegevens in kunnen zien als jij ze toegang verleent via ING.

Je moet dat stukje tekst uit mijn citaat eens in de context van de rest van het document bekijken. Het staat er niet zo duidelijk maar het lijkt als uitzondering op "Houd uw beveiligingscodes geheim*" bedoeld te zijn.

https://www.klarna.com/uk/business/customer-authentication/

Het is deze Klarna dienst. Identification via bank login. Bij ABN AMRO moest ik IDIN aanzetten om dit te laten werken. Die stond op onze rekeningen namelijk nog uit

Maar ik laat me graag overtuigen. Dit is gewoon een welliswaar smerige, maar geldige implementatie.

[ Voor 29% gewijzigd door Anoniem: 39993 op 30-10-2020 20:23 ]

Bij ING moet je na inlog de inlog nog bevestigen via de scanner of app, ik ben benieuwd of dat hier ook moet.

Jimster schreef op vrijdag 30 oktober 2020 @ 20:27:
Bij ING moet je na inlog de inlog nog bevestigen via de scanner of app, ik ben benieuwd of dat hier ook moet.

Ja.

Dat je je bank toestemming voor dit soort zaken geeft, als je daar vertrouwen in hebt, dat zou nog kunnen, maar je inloggegevens afstaan nevernooit doen.

bwerg schreef op vrijdag 30 oktober 2020 @ 19:50:
Welke randdebiel heeft die wetgeving bedacht? Als het al maatschappelijk wenselijk is dat bepaalde dingen opengegooid worden in het kader van vrije markt of weet ik wat, dan nog doe je dat op een veilige manier. Laat de bank een mooie API maken à la iDeal of zo.

Ingevoerd in 2017 zag ik inmn mail, heb toen ook geklaagd bij een van de bedenkers.
Antwoord:

Geachte heer,

We hebben gemerkt dat er nog veel onduidelijkheid heerst over de "PSD2", en dat er de opvatting bestaat dat deze een bedreiging zou vormen voor uw privacy. Het tegendeel is waar, want met PSD2 worden je betalingen veiliger dan nu het geval is. In feite bent u de enige die bepaalt wat er met uw gegevens mag gebeuren.


In januari 2018 gaat de nieuwe Europese Richtlijn Betaaldiensten van kracht. De Richtlijn is bekend als PSD2 (Payments Services Directive 2). Het is een moderne versie van een bestaande richtlijn. De huidige richtlijn past niet meer in het digitale tijdperk. Er zijn in de laatste jaren allerlei nieuwe financiële diensten opgekomen, vooral digitaal. Al die nieuwe diensten leveren ons veel gemak op. Maar de wetgeving om consumenten te beschermen liep achter bij de werkelijkheid.


PSD2 beschermt consumenten beter in het digitale tijdperk. Zo moeten alle financiële dienstverleners een zware vergunningsprocedure doorlopen om ongewenste voorvallen te voorkomen. PSD2 heeft ook regelingen voor het corrigeren van betalingen, en voor de bescherming van je privacy. Bovendien zal ook de nieuwe Europese privacywet vanaf 2018 gelden. Die wet is de strengste ter wereld en geldt voor iedereen, zowel banken als FinTechs.


Uw gegevens mogen op geen enkele manier tegen uw wil worden ingezien, verwerkt of doorgegeven aan derden. Alleen u kunt toestemming geven. Als u besluit om gebruik te maken van bijvoorbeeld een betaalapp of een elektronisch huishoudboekje, mogen alleen díe gegevens worden gebruikt die strikt noodzakelijk zijn voor het uitvoeren van de transacties.


Net als bij een betaling die u rechtstreeks via uw bank doet, verloopt een betaling via een andere aanbieder ook via uw bankrekening. Om de betaalopdracht uit te voeren, moet een financiële dienstverlener als het ware kunnen "inloggen" in uw rekening. Tot nu toe gebruikten nieuwe FinTechs methoden die niet altijd veilig en wettig zijn, en waarbij de privacy in het geding is. Bijvoorbeeld door uw wachtwoord te gebruiken. PSD2 stelt paal en perk aan die methode. Maar tegelijkertijd moeten banken wel een "interface" aanbieden voor een wettige en veilige "login".

Hier verzetten de banken zich al jaren met hand en tand tegen.


Sophie In 't Veld zet zich al jaren heel hard in voor de privacy (volgens sommigen zelfs té fanatiek). Ook bij het opstellen van deze wet heeft zij de privacybescherming scherp in het oog gehouden.


PSD2 moet nu worden omgezet naar een Nederlandse wet. De Nederlandse overheid moet zorgen dat dat correct gebeurt. Het is daarbij belangrijk dat de Autoriteit Persoonsgegevens stevig kan toezien op de uitvoering van PSD2.


Ik hoop u hiermee voldoende te hebben geïnformeerd.


Namens Sophie in 't Veld MEP,

Alex Onaca

Office of Sophie in 't Veld

Morrar schreef op vrijdag 30 oktober 2020 @ 18:51:
Lijkt me heel onverstandig om dat soort gegevens in te gaan vullen... Zou dit melden bij de AFM, want dit lijkt me geen zuivere koffie.

Tenzij het natuurlijk om de inlog van Klarna zelf gaat, dat lijkt me niet meer dan normaal.

Nee, óók dan is het absoluut niet normaal om inloggegevens van een bank account af te geven aan een 3e partij. Dat is nooit normaal. Zelfs voor de gegevens van je Tweakers account zou dat niet normaal zijn.

Het verbaast mij vooral dat het zo'n ophef veroorzaakt. Klarna doet dit echt al langer zo. Bij H&M werkt het al ten minste vanaf het begin van het jaar zo. Daarvoor gebruikten ze geen Klarna.

Geen haan die er naar kraait. Ik denk ook dat het een ondermijnende werking heeft wat betreft beveiligingsbewustzijn, maar blijkbaar vinden alle instanties het wel prima zo. Je kunt het melden bij je bank, AFM, of waar dan ook: ze weten het al lang.

Klarna is geen kleine speler. Veel grote webshops bieden hun diensten aan in hun zoektocht naar een hogere conversie zonder hoge risico's.

[ Voor 22% gewijzigd door Anoniem: 39993 op 30-10-2020 21:43 ]

1 ding is wel duidelijk; hier moet véél meer ruchtbaarheid aan worden gegeven. Bizar dat dit zomaar kan en al jaren zo werkt blijkbaar. Ik gebruik zelf geen Klarna en zal na het lezen van dit geval dat ook zeker nooit gaan doen.

Anoniem: 39993 schreef op vrijdag 30 oktober 2020 @ 21:39:
Het verbaast mij vooral dat het zo'n ophef veroorzaakt. Klarna doet dit echt al langer zo. Bij H&M werkt het al ten minste vanaf het begin van het jaar zo. Daarvoor gebruikten ze geen Klarna.

Geen haan die er naar kraait. Ik denk ook dat het een ondermijnende werking heeft wat betreft beveiligingsbewustzijn, maar blijkbaar vinden alle instanties het wel prima zo. Je kunt het melden bij je bank, AFM, of waar dan ook: ze weten het al lang.

Klarna is geen kleine speler. Veel grote webshops bieden hun diensten aan in hun zoektocht naar een hogere conversie zonder hoge risico's.

Ik vind het wel raar dat het zo werkt.

Had eerder verwacht dat je bijvoorbeeld op een Klarna link klikt.
Waarna je los in je bankieren app inlogt en daar een request kan goedkeuren.

Zou absoluut niet verwachten dat je een 3e partij gewoon je username en password voor je internetbankieren geeft.

Technisch gezien is dit heel raar, en geen goed idee.

Nederlandse banken hebben zich altijd succesvol verzet tegen screenscraping.

Maar in andere landen (Duitsland, Spanje) waren dit soort praktijken niet ongebruikelijk.

Een tijdje geleden is PSD2 ingevoerd, en naast wat andere dingen komt die er op neer dat banken verplicht zijn om informatie over de betaalrekeningen van een klant aan een derde partij te geven, als de klant daarom vraagt.

Elke software-ontwikkelaar denkt dan: AHA, we hebben iets als OAuth nodig! Beginnen bij de derde partij, redirect naar de eigen bank, veilig inloggen, redirect terug, tokens uitwisselen en lekker die API bevragen maar!

Lange tijd leek het er ook op dat dat afdoende zou zijn. Maar vlak voor de daadwerkelijke invoering van PSD2 bleek in de laatste draft ineens wat toegevoegd te zjin: namelijk dat derde partijen ook gewoon de credentials van de klant mogen vragen aan de klant, en dat gebruiken om namens die klant in te loggen bij de bank.

Die wijziging kwam, omdat de lobby van fintechs de regelgevers ervan heeft overtuigd dat die APIs weleens heel gammel kunnen zijn, misschien niet genoeg informatie leveren, waanzinnig ingewikkeld te integreren zouden kunnen zijn, veel te traag, und so weiter. Als dat zo is, dan is screen scraping een aardige 'escape hatch' voor die partijen. Op zich geen gekke gedachte

Nu was ook dáár weer een uitweggetje voor: als een bank op tijd kon bewijzen dat zijn PSD2 APIs goed, stabiel, snel en bruikbaar zijn, dan konden ze een ontheffing krijgen voor scraping, en mochten ze scraping dus blijven blokkeren.

Voor zover ik weet slaagden de grote banken in NL daar wel in, ook omdat de lokale toezichthouder DNB geen fan is van scraping.

En toen ging ik twee jaar geleden ander werk doen, dus verder weet ik niks

Dus TL;DR:

- Technisch gezien is dit aaarghhhhh
- Het is bedacht om te voorkomen dat banken PSD2 wetgeving / derde partijen kunnen frustreren

Xander schreef op vrijdag 30 oktober 2020 @ 19:37:
ING heeft er zelfs iets over geschreven in zijn voorwaarden.


[...]


Met dus een verwijzing naar een register van DNB waar Klarna inderdaad in staat.

Tja?

Ik zou lekker anders betalen en deze "service" boycotten.

Leuk dat dat er staat, dat er situaties kunnen zijn dat het ok is lijkt me duidelijk, maar waar lees ik a) dat ik zeker weet dat die in dat register staat, en b) wie aansprakelijk is bij problemen? Voor Jan Modaal die niet het verschil weet tussen een tsl-slotje en een favicon van een slotje laat staan of dat van de juiste site en bedrijf is?

F_J_K schreef op vrijdag 30 oktober 2020 @ 22:32:
a) dat ik zeker weet dat die in dat register staat

Dat register kun je toch gewoon inzien?

b) wie aansprakelijk is bij problemen? Voor Jan Modaal die niet het verschil weet tussen een tsl-slotje en een favicon van een slotje laat staan of dat van de juiste site en bedrijf is?

Tja. Hele goede vraag.

Daarom:

Xander schreef op vrijdag 30 oktober 2020 @ 19:37:
Ik zou lekker anders betalen en deze "service" boycotten.

period! schreef op vrijdag 30 oktober 2020 @ 20:28:
*politiek verhaal*

Pfff, fijn, zo'n verhaal waar privacy, beveiliging en gebruikersgemak gewoon door elkaar worden gehusseld alsof het hetzelfde is.

Ja ik kreeg een beetje een lobby vibe van. Of zouden burgers smeken om 3rd party toegang tot hun bank? Zou best kunnen hoor, maar..

Anoniem: 39993 schreef op vrijdag 30 oktober 2020 @ 20:20:
https://www.klarna.com/uk/business/customer-authentication/

Het is deze Klarna dienst. Identification via bank login. Bij ABN AMRO moest ik IDIN aanzetten om dit te laten werken. Die stond op onze rekeningen namelijk nog uit

Maar ik laat me graag overtuigen. Dit is gewoon een welliswaar smerige, maar geldige implementatie.

"Identification via bank login", klinkt soortgelijk als wat iDIN doet, maar dat maakt het niet hetzelfde.

Overtuigen? Euh, oke...

Van iDIN:

quote: https://www.idin.nl/consumenten/veiligheid-privacy/

U ziet exact welke gegevens een organisatie opvraagt en die gegevens worden pas doorgegeven nadat u daar eerst uitdrukkelijk goedkeuring voor geeft.

Die stap mist in het proces van Klarna.

("Gegevens" zijn in deze NAW gegevens, bankrekeningnummer, e-mailadres, telefoonnummer, een flag of je >18 jaar bent of niet. Niet "gebruikersnaam" en "wachtwoord", dat zijn gegevens waarmee je vervolgens álle andere gegevens uit de website kunt trekken )

Ook van iDIN:

quote: https://www.idin.nl/consumenten/veiligheid-privacy/

Met iDIN worden alleen uw persoonsgegevens verstrekt. Organisaties krijgen via iDIN geen inzage in uw financiële gegevens, zoals saldo- en betaalgegevens.

Echter Klarna claimt wel saldo- en betaalgegevens te controleren:


Daarnaast geeft iDIN mooie uitleg over hoe je phising voorkomt:

quote: https://www.idin.nl/consumenten/veiligheid-privacy/

Of u de echte, goed beveiligde website van uw bank gebruikt kunt u checken op de website veiligbankieren.nl van Betaalvereniging Nederland. Daar staat duidelijk uitgelegd hoe u de echte website van uw bank herkent. U vindt er o.a. uitleg over het webadres, het hangslotje en voorbeelden in verschillende browsers wanneer u zich online wilt identificeren. Controleer deze punten voordat u dat doet.

De link geeft aan alleen inloggegevens van je bank in te vullen, als je daadwerkelijk op de website van de bank zit. Dat is in het proces van Klarna niet zo.

Nog niet overtuigd? Jammer dan.

Volgens mij had @Anoniem: 328026 dit topic niet geopend, als Klarna wel iDIN had geïmplementeerd. Dat zou bij mij namelijk niet op bezwaren stuiten. Met iDIN zijn ze in staat om mij te identificeren (prima), zónder dat ik daarvoor mijn inloggegevens bij Klarna achter moet laten.

Waarom je bij ABN "iDIN" moet activeren, voordat Klarna de site kan scrapen, kan ik je niet verklaren.

Xander schreef op vrijdag 30 oktober 2020 @ 22:39:
[...]


Dat register kun je toch gewoon inzien?

Is het logisch om bij iedere betaling eerst via een veilige browser te gaan kijken of het bedrijf op die lijst staat en daarna via een manier (eerst als noob die niet weet wat een url is een training doen om te checken welke domeinen bij dat bedrijf horen en daarna) checken of dat domein bij dat bedrijf hoort?

F_J_K schreef op vrijdag 30 oktober 2020 @ 23:10:
[...]

Is het logisch om bij iedere betaling eerst via een veilige browser te gaan kijken of het bedrijf op die lijst staat en daarna via een manier (eerst als noob die niet weet wat een url is een training doen om te checken welke domeinen bij dat bedrijf horen en daarna) checken of dat domein bij dat bedrijf hoort?

Nee. Daarom vind ik dit ook een slecht idee.

@Anoniem: 325293 klopt wat in dit topic staat? Dat je gewoon je ING gebruikersnaam en wachtwoord voortaan ook op niet-ING omgevingen kunt invullen? Ik heb altijd gedacht dat dat een big nono was maar blijkbaar heeft de bankensector anders besloten?

Is het sinds PSD2 ook niet verplicht om een inlogpoging bij eender welke bank via 2FA te verifiëren, en dat dit ook voor de ING geldt?

Dat neemt nog niet weg dat zaken als hergebruik van wachtwoorden nog altijd erg onveilig zijn op deze wijze, en men weet uiteraard wat de gemiddelde gebruiker doet met zijn/haar wachtwoorden.

Vanmorgen wou ik een bestelling doen, en via Klarna achteraf betalen.

Voorheen was het voldoende om je 06 nummer op te geven, maar nu moest ik opeens inloggen via mijn bankomgeving.

Voelt toch niet lekker om dit te doen, vind het een heel rare constructie dat je via een externe site moet inloggen op je bankgegevens.

Ik vind het echt raar dat dit gewoon kan, lijkt me een mooie manier van phishing van je bankgegevens.

[ Voor 13% gewijzigd door Bulletdodger op 09-09-2021 10:26 ]

Bulletdodger schreef op donderdag 9 september 2021 @ 10:25:
Voelt toch niet lekker om dit te doen, vind het een heel rare constructie dat je via een externe site moet inloggen op je bankgegevens.

Je logt bij je eigen bank in, niet met je bankgegevens bij derde...

Bender schreef op donderdag 9 september 2021 @ 15:44:
[...]


Je logt bij je eigen bank in, niet met je bankgegevens bij derde...

Ligt helemaal aan de implementatie, natuurlijk. Je kan prima een eigen website bovenop de website van een bank, als doorgeefluik van de login-gegevens. Zoals een goede malafide website betaamt.

bwerg schreef op donderdag 9 september 2021 @ 16:21:
[...]

Ligt helemaal aan de implementatie, natuurlijk. Je kan prima een eigen website bovenop de website van een bank, als doorgeefluik van de login-gegevens. Zoals een goede malafide website betaamt.

Ik neem aan dat het gewoon een iDIN implementatie is, dat is vergelijkbaar met DigID of iDeal betalingen, en het idee is wel goed, maar een hoop mensen zullen niet snappen dat ze echt op moeten letten dat het om hun eigen bank omgeving gaat. Maar dat is geen probleem van Klarna op zich natuurlijk, want ik neem aan dat die netjes naar de bank doorstuurt.

Bender schreef op donderdag 9 september 2021 @ 15:44:
[...]


Je logt bij je eigen bank in, niet met je bankgegevens bij derde...

Woy schreef op donderdag 9 september 2021 @ 16:30:
[...]

Ik neem aan dat het gewoon een iDIN implementatie is, dat is vergelijkbaar met DigID of iDeal betalingen, en het idee is wel goed, maar een hoop mensen zullen niet snappen dat ze echt op moeten letten dat het om hun eigen bank omgeving gaat.

Maar dat is nou net de reden waarom dit topic begon: je vult wel je gegevens in op de site van een derde!

En banken vinden het blijkbaar prima.

Ik vind het nog steeds bizar en zal Klarna dan ook niet gebruiken...

bwerg schreef op donderdag 9 september 2021 @ 16:21:
[...]

Ligt helemaal aan de implementatie, natuurlijk. Je kan prima een eigen website bovenop de website van een bank, als doorgeefluik van de login-gegevens. Zoals een goede malafide website betaamt.

Dat je je bank login niet moet ingeven in een andere site dan je bank, lijkt mij voor zich spreken op een website als Tweakers...

Xander schreef op donderdag 9 september 2021 @ 17:12:
[...]


[...]


Maar dat is nou net de reden waarom dit topic begon: je vult wel je gegevens in op de site van een derde!

En banken vinden het blijkbaar prima.

Ik vind het nog steeds bizar en zal Klarna dan ook niet gebruiken...

A, wacht, ik had het topic niet terug gelezen. Dat is inderdaad erg vreemd, en een goede reden om dit soort bedrijven gewoon te vermijden. Nooit je bank gegevens ergens anders invullen dan bij de bank zelf inderdaad.

Deze reactie heeft het echter over zijn bank omgeving, en dat klinkt mij wel als eigen bank en dus iets van iDIN ofzo

Bulletdodger schreef op donderdag 9 september 2021 @ 10:25:
Voorheen was het voldoende om je 06 nummer op te geven, maar nu moest ik opeens inloggen via mijn bankomgeving.

[ Voor 21% gewijzigd door Woy op 09-09-2021 17:30 ]

Woy schreef op donderdag 9 september 2021 @ 17:25:
[...]

A, wacht, ik had het topic niet terug gelezen.

Je hebt er eerder notabene al in gereageerd.

Bender schreef op donderdag 9 september 2021 @ 17:21:
[...]


Dat je je bank login niet moet ingeven in een andere site dan je bank, lijkt mij voor zich spreken op een website als Tweakers...

En toch serveren dit soort toko's dus dergelijke inlogformulieren:


En blijkbaar gebruiken mensen het, anders hadden ze het ondertussen al wel aangepast...

Woy schreef op donderdag 9 september 2021 @ 17:25:
Deze reactie heeft het echter over zijn bank omgeving, en dat klinkt mij wel als eigen bank en dus iets van iDIN ofzo

[...]

Scherp. Dan zit hij in het verkeerde topic.

Maar hoe rijm je dit dan met:

Bulletdodger schreef op donderdag 9 september 2021 @ 10:25:
Voelt toch niet lekker om dit te doen, vind het een heel rare constructie dat je via een externe site moet inloggen op je bankgegevens.

[ Voor 26% gewijzigd door Xander op 09-09-2021 17:35 ]

Xander schreef op donderdag 9 september 2021 @ 17:30:
[...]


Je hebt er eerder notabene al in gereageerd.

Ja, een jaar geleden

Ik las alleen het laatste bericht, en doordat het daar de bank omgeving genoemd werd, was ik in de veronderstelling dat het om de eigen bank ging, zoals het zou horen ( zoals ik in mijn initiële reactie ook aangaf via iDIN )

Je hebt toch altijd nog 'n extra stap nodig voordat ze bij je gegevens kunnen? Bijv. 'n Random-reader bij de Rabobank?

Ardana schreef op donderdag 9 september 2021 @ 17:35:
Je hebt toch altijd nog 'n extra stap nodig voordat ze bij je gegevens kunnen? Bijv. 'n Random-reader bij de Rabobank?

Dat was wat ik een jaar geleden ook zei inderdaad. Ik blijf het maar vreemd vinden waarom ze het überhaupt doen, en wat ze er precies mee willen doen.

Xander schreef op donderdag 9 september 2021 @ 17:30:
[...]


En toch serveren dit soort toko's dus dergelijke inlogformulieren:

[Afbeelding]
En blijkbaar gebruiken mensen het, anders hadden ze het ondertussen al wel aangepast...

Ik zie de vorige stap niet, maar wordt hier gevraag om je bank login want dat zie ik hier niet terugkomen? Lijkt mij de klarna login gezien het klarna logo?

Bender schreef op donderdag 9 september 2021 @ 18:24:
[...]


Ik zie de vorige stap niet, maar wordt hier gevraag om je bank login want dat zie ik hier niet terugkomen? Lijkt mij de klarna login gezien het klarna logo?

Het is niet mijn afbeelding. Ook niet mijn topic, maar lees het eens terug. O.a. deze kwam voorbij:

Ik heb al vaker via Klarna betaald en dit nooit gehad. Tot pas geleden ik ben geswitched van e-mail adressen, die wilden ze toen verifiëren, en daarna moest ik inderdaad inloggen op mijn Rabobank omgeving, ik dacht dat het iDIN was maar toen kreeg ik daarna een nieuwe pagina waarin ik expliciet toegang moest geven tot welk rekening Klarna 90(!!!) dagen toegang zou hebben om saldo en transactiegegevens in te zien.. nou dus ff niet hè dus dat heb ik maar afgebroken.

Maar dit soort info is natuurlijk goud waard voor die partijen(ik heb jarenlang in incasso / kredietverlening gewerkt) en maakt hun risicoinschatting accurater en beter. Maar wat ze nog meer met je info doen.. nee dank je.

PSD2 wetgeving staat dit soort dingen inderdaad wel gewoon toe. Net als saldo info van bank X in omgeving van bank Y en andere situaties waarbij commerciële partijen(let we, banken zijn ook gewoon commerciële partijen, dat vergeten we vaak) toegang hebben tot je rekening. Dat wordt nog oppassen de komende jaren als je privacy je een beetje lief is.

https://www.rabobank.nl/p...psd2/veelgestelde-vragen/

Hier nog wat meer info waarin staat dat je gegeven toegang op elk moment kan intrekken in de app of online, ik zie niet waar in de app maar wellicht omdat ik niemand toegang heb gegeven.

[ Voor 12% gewijzigd door bolleh op 10-09-2021 09:48 ]

bolleh schreef op vrijdag 10 september 2021 @ 09:39:
daarna moest ik inderdaad inloggen op mijn Rabobank omgeving, ik dacht dat het iDIN was maar toen kreeg ik daarna een nieuwe pagina waarin ik expliciet toegang moest geven tot welk rekening Klarna 90(!!!) dagen toegang zou hebben om saldo en transactiegegevens in te zien.

[...]

Hier nog wat meer info waarin staat dat je gegeven toegang op elk moment kan intrekken in de app of online, ik zie niet waar in de app maar wellicht omdat ik niemand toegang heb gegeven.

Die implementatie is al wel wenselijker dan de variant met ING waar Klarna blijkbaar doodleuk zelf de inloggegevens vraagt.

bolleh schreef op vrijdag 10 september 2021 @ 09:39:
Ik heb al vaker via Klarna betaald en dit nooit gehad. Tot pas geleden ik ben geswitched van e-mail adressen, die wilden ze toen verifiëren, en daarna moest ik inderdaad inloggen op mijn Rabobank omgeving, ik dacht dat het iDIN was maar toen kreeg ik daarna een nieuwe pagina waarin ik expliciet toegang moest geven tot welk rekening Klarna 90(!!!) dagen toegang zou hebben om saldo en transactiegegevens in te zien.. nou dus ff niet hè dus dat heb ik maar afgebroken.

Maar dit soort info is natuurlijk goud waard voor die partijen(ik heb jarenlang in incasso / kredietverlening gewerkt) en maakt hun risicoinschatting accurater en beter. Maar wat ze nog meer met je info doen.. nee dank je.

PSD2 wetgeving staat dit soort dingen inderdaad wel gewoon toe. Net als saldo info van bank X in omgeving van bank Y en andere situaties waarbij commerciële partijen(let we, banken zijn ook gewoon commerciële partijen, dat vergeten we vaak) toegang hebben tot je rekening. Dat wordt nog oppassen de komende jaren als je privacy je een beetje lief is.

https://www.rabobank.nl/p...psd2/veelgestelde-vragen/

Hier nog wat meer info waarin staat dat je gegeven toegang op elk moment kan intrekken in de app of online, ik zie niet waar in de app maar wellicht omdat ik niemand toegang heb gegeven.

toon volledige bericht

Ik zelf heb ook al vaak met klarna besteld en had dit ook nog nooit gehad tot vanavond.dus. waarschijnlijk kwam het doordat ik bij de eerste keer de sms code per ongeluk verkeerd invulde. daarna moest ik opnieuw een code opvragen en toen gingen ze verder en wilde ook mijn mailadres weten en daarna wilde ze nog eens dat ik ging inloggen bij de bank en ben ik afgehaakt en heb ik maar via ideal betaald. dus als je per ongeluk iets verkeerd invult vertrouwt klarna het blijkbaar niet meer. maar inloggen bij de bank in deze tijd vind ik veel te ver gaan. zoiets schrikt in eerste instantie gewoon af. en .daar doe ik dus nooit aan mee.

Klarna en Afterpay, zijn dat niet die bedrijven die in het verleden meermaals in opspraak zijn gekomen omdat ze flink gebruik maken van illegaal verkregen data? Dat zijn nou niet echt partijen die ik vrijwillig van nóg meer data zou willen voorzien en al helemaal geen (accurate) financiële data door ze direct toegang tot mijn rekening te geven, eigenlijk...

Overigens, wat is er mis met gewoon je bestelling betalen op het moment dat je je bestelling plaatst?

Woy schreef op donderdag 9 september 2021 @ 17:25:
A, wacht, ik had het topic niet terug gelezen. Dat is inderdaad erg vreemd, en een goede reden om dit soort bedrijven gewoon te vermijden. Nooit je bank gegevens ergens anders invullen dan bij de bank zelf inderdaad.

Deze reactie heeft het echter over zijn bank omgeving, en dat klinkt mij wel als eigen bank en dus iets van iDIN ofzo

Over Klarna en Sofort....

Sofort, een Duitse partij, is een jaar of 12 geleden begonnen met het aanbieden van betalingen voor klanten met een Nederlandse bankrekening. Om dat te doen, hebben ze een reverse engineering gedaan van de betalingsmechanismen van de grootste Nederlandse banken, en ING zat daar zeker bij. De ING, heel begrijpelijk, was onaangenaam verrast, en heeft klanten geblokkeerd bij het gebruik (immers, invoeren van internetbankierenbescheiden op het platform van derden is gewoon een risico en niet toegestaan op basis van AV).

Omdat veel klanten er toch gebruik van maakten, zijn de ING, en een paar andere banken, tot een overeenkomst gekomen met Sofort voor het gebruik van hun platform. Dat was rond 2011. Onderdeel was wel dat de logo's van de Nederlandse banken niet meer mocht worden gebruikt (iets dat ze daarvoor dus wel deden ).

Klarna is een relatief nieuwe toevoeging aan de dienstverlening. Begrijp goed dat het hier gaat om een geautomatiseerd kredietproduct. Het is niet ongebruikelijk dat bij het aangaan van een persoonlijke lening inzicht wordt gevraagd in de transactiehistorie, en Sofort lijkt de genoemde methode daar voor in te zetten. Of je daar in mee zou moeten willen gaan? Ik kan er niet zo goed op antwoorden...

Helixes schreef op maandag 20 september 2021 @ 11:47:
[...]
Klarna is een relatief nieuwe toevoeging aan de dienstverlening. Begrijp goed dat het hier gaat om een geautomatiseerd kredietproduct. Het is niet ongebruikelijk dat bij het aangaan van een persoonlijke lening inzicht wordt gevraagd in de transactiehistorie, en Sofort lijkt de genoemde methode daar voor in te zetten. Of je daar in mee zou moeten willen gaan? Ik kan er niet zo goed op antwoorden...

Voor mij is het antwoord overduidelijk: Nee.

Inzicht in transactiehistorie kan ik mij voorstellen ( Zou ik persoonlijk ook niet doen, maar voor het afnemen van de dienst op zich niet gek. ), maar daarvoor zou ik nooit mijn inloggegevens afstaan. Zeker niet aangezien er tegenwoordig een stuk betere manieren zijn om met de bank te koppelen, waarbij de inlog gegevens zelf niet bij de externe partij bekend hoeven te zijn.

Ik wou vandaag iets voor het eerst via Klarna betalen. Maar dan krijg ik dit bericht: sorry, we konden deze aankoop niet goedkeuren. Het was iets van 90 euro. Mn moeder heeft wel een half jaar terug een kast besteld via Klarna. Iets van 500 euro. Was ook haar eerste keer en ze betaalde wel later dan 30 dagen. We wonen op het zelfde adres.

Modbreak:

Gaarne geen topcis kicken met eigen vragen, dan kun je beter zelf een nieuw topic maken. Kijk daarvoor goed in het beleid om te begrijpen welke eisen we daarbij hebben.