bank vraagt om id (weer) aan te leveren. - Persoonlijke financiën, studie en loopbaan

maandag 26 juni 2023 15:00

Acties:

0 Henk 'm!

Topicstarter

De abn-amro vraagt aan mij om id aan te leveren.
Wat ik gek vind gezien ik dit al gedaan hebt tijdens het openen van een rekening.

Wat ik nog gekker vind is dat dit allemaal via een smartphone of tablet moet gebeuren.
Het lijkt mij nou niet erg verstandig om via onbeveiligde internet verbindingen kopies van paspoorten of id-kaarten te gaan rond sturen.

Ik twijfel er dus nu eraan of dit wel echt is, en zoja of dit bij elke bank zo is?

Hoe kan ik hier het beste/veiligste manier mee omgaan?

maandag 26 juni 2023 15:02

Acties:

+3 Henk 'm!

D4NG3R

kiwi

Als je het niet vertrouwd, bel de bank?

Maar goed, dit moeten ze schijnbaar al een poosje: https://www.betaalverenig...ws/opnieuw-identificeren/

Al kan ik niet zeggen dat ik dit tot nu toe bij m'n eigen bank heb moeten doen. Kan mij niet herinneren ooit m'n ID aan te hebben geleverd, en ik heb deze rekening al sinds m'n geboorte.

[ Voor 89% gewijzigd door D4NG3R op 26-06-2023 15:07 ]

Komt d'r in, dan kö-j d’r oet kieken

maandag 26 juni 2023 15:02

Acties:

+5 Henk 'm!

EdwinB

Wat zegt de ABN AMRO hier zelf over als je ze belt?

maandag 26 juni 2023 15:03

Acties:

0 Henk 'm!

SmurfLink

Ze zullen dit waarschijnlijk moeten doen vanuit de wet om witwassen (WVWFT) tegen te gaan. De afgelopen jaren was ook iedereen die bij ICS een creditcard had aan de beurt om zich digitaal te identificeren. Mogelijk heeft jouw bank daar ook wel een goede reden voor. Ik zou het dan sowieso via de app doen gezien je dan 100% weet dat je in de juiste omgeving zit. Onbeveiligd zijn die dingen ook zeker niet. Je kan je kopie van je ID waarmerken in de KopieID app van de overheid.

I have stability. The ability to stab.

maandag 26 juni 2023 15:09

Acties:

0 Henk 'm!

EdwinB

Het hele idee zal zijn dat ze het via de ABN AMRO app willen doen en dat je dan dus met de camera een foto maakt van de identiteitskaart. Dat maakt het gebruik van KopieID niet mogelijk.

Als het via de ABN AMRO app gebeurt dan is dat natuurlijk niet onbeveiligd. Verbinding tussen de bank en je app is goed versleuteld en daarover zou je dan prima een kopie ID kunnen sturen.

maandag 26 juni 2023 15:12

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

EdwinB schreef op maandag 26 juni 2023 @ 15:09:
Het hele idee zal zijn dat ze het via de ABN AMRO app willen doen en dat je dan dus met de camera een foto maakt van de identiteitskaart. Dat maakt het gebruik van KopieID niet mogelijk.

Maar onnodige informatie mag je wel afplakken of onleesbaar maken!

maandag 26 juni 2023 15:15

Acties:

0 Henk 'm!

FirePuma142

Sergius Bauer

tweakmember schreef op maandag 26 juni 2023 @ 15:00:
De abn-amro vraagt aan mij om id aan te leveren.
Wat ik gek vind gezien ik dit al gedaan hebt tijdens het openen van een rekening.

Het is wettelijk verplicht om periodiek te controleren of degene op wiens naam de rekening staat ook degene is die er regie over uitvoert. Simpel gezegd: als katvanger met een vals adres zul je je niet opnieuw kunnen identificeren.

Wat ik nog gekker vind is dat dit allemaal via een smartphone of tablet moet gebeuren.

Goedkoper en sneller voor de bank en de klant.

Het lijkt mij nou niet erg verstandig om via onbeveiligde internet verbindingen kopies van paspoorten of id-kaarten te gaan rond sturen.

Onbeveiligd? Dat lijkt me niet. Een beetje bank app zit goed dicht getimmerd. Veiliger dan een A4'tje in een papieren archief, of een digitaal kopietje op de afdelingsschijf van het lokale kantoor, om maar twee uitersten te noemen.

Hoe kan ik hier het beste/veiligste manier mee omgaan?

Doen wat er gevraagd wordt, er is niets vreemds of bijzonders aan het verzoek.

Good taste is for people who can’t afford sapphires

maandag 26 juni 2023 15:16

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Hou er wel rekening mee, dat voor de ID check zelf misschien wel een derde partij gebruikt wordt. Afhankelijk van de implementatie daarvan, kan het maar zo zijn dat je jouw ID gegevens (zoals de foto's) naar die derde partij upload en niet naar de bank.

maandag 26 juni 2023 15:17

Acties:

+1 Henk 'm!

FirePuma142

Sergius Bauer

CH4OS schreef op maandag 26 juni 2023 @ 15:12:
[...]
Maar onnodige informatie mag je wel afplakken of onleesbaar maken!

Een bank valt daar buiten

Kopie ID met wettelijke verplichting

Een organisatie kan wettelijk verplicht zijn om een volledige kopie, scan of foto (hierna noemen we dit: kopie) van uw ID-bewijs te vragen of te maken. Dat betekent dat het moet omdat het in een wet staat. En een volledige kopie betekent dat al uw persoonsgegevens zichtbaar zijn.

Bijvoorbeeld:

Uw werkgever moet een kopie van uw identiteitsbewijs maken als u in dienst komt.
Uw bank moet een kopie van uw identiteitsbewijs maken als u klant wordt.

De organisatie moet u precies laten weten waarom u een kopie van uw ID-bewijs moet afstaan.

Good taste is for people who can’t afford sapphires

maandag 26 juni 2023 15:21

Acties:

0 Henk 'm!

DonJunior

CH4OS schreef op maandag 26 juni 2023 @ 15:16:
Hou er wel rekening mee, dat voor de ID check zelf misschien wel een derde partij gebruikt wordt. Afhankelijk van de implementatie daarvan, kan het maar zo zijn dat je jouw ID gegevens (zoals de foto's) naar die derde partij upload en niet naar de bank.

Dat is een hoop aannames zonder enige onderbouwing.

*sowieso

maandag 26 juni 2023 15:21

Acties:

0 Henk 'm!

Bever!

CH4OS schreef op maandag 26 juni 2023 @ 15:16:
Hou er wel rekening mee, dat voor de ID check zelf misschien wel een derde partij gebruikt wordt. Afhankelijk van de implementatie daarvan, kan het maar zo zijn dat je jouw ID gegevens (zoals de foto's) naar die derde partij upload en niet naar de bank.

Dat klopt wel, vziw doet datachecker dit voor ABN. Maar wat heb je voor keuze dan, weigeren en je rekening laten beëindigen?

maandag 26 juni 2023 15:24

Acties:

0 Henk 'm!

FirePuma142

Sergius Bauer

CH4OS schreef op maandag 26 juni 2023 @ 15:16:
Hou er wel rekening mee, dat voor de ID check zelf misschien wel een derde partij gebruikt wordt. Afhankelijk van de implementatie daarvan, kan het maar zo zijn dat je jouw ID gegevens (zoals de foto's) naar die derde partij upload en niet naar de bank.

Ik weet het van ABN niet zeker, maar ik kan het me eerlijk gezegd niet voorstellen. Dit soort processen moeten door DNB en andere overheidsinstanties maar ook externe auditors worden goedgekeurd. Uploaden van dit soort gegevens naar een onbevoegde derde (lees: geen bank in dit geval) zal naar mijn inschatting niet worden goedgekeurd. bunq gebruikt wel een externe partij, maar zoals wel vaker gelden voor fintechs wat mildere regels dan voor grootbanken, zowel vanuit de klantpopulatie als de wet- en regelgevers.

Good taste is for people who can’t afford sapphires

maandag 26 juni 2023 15:26

Acties:

+2 Henk 'm!

CH4OS

It's a kind of magic

Overigens, de ABN heeft er ook meerdere pagina's op hun website er aan geweid, inclusief de waarom vraag: https://www.abnamro.nl/nl...s/over-identificeren.html

[ Voor 7% gewijzigd door CH4OS op 26-06-2023 15:26 ]

maandag 26 juni 2023 15:31

Acties:

+1 Henk 'm!

CH4OS

It's a kind of magic

DonJunior schreef op maandag 26 juni 2023 @ 15:21:
Dat is een hoop aannames zonder enige onderbouwing.

Hence 'misschien'.

maandag 26 juni 2023 15:38

Acties:

0 Henk 'm!

bwerg

Internettrol

FirePuma142 schreef op maandag 26 juni 2023 @ 15:24:
[...]

Ik weet het van ABN niet zeker, maar ik kan het me eerlijk gezegd niet voorstellen. Dit soort processen moeten door DNB en andere overheidsinstanties maar ook externe auditors worden goedgekeurd. Uploaden van dit soort gegevens naar een onbevoegde derde (lees: geen bank in dit geval) zal naar mijn inschatting niet worden goedgekeurd.

Tenzij die derde partij gewoon voldoet aan de eisen die aan banken zelf ook gesteld worden, natuurlijk.

"Derde partij" zegt nog niet zoveel. Data doorsturen naar TikTok in China of data doorsturen naar een professionele software-toko die door auditors goedgekeurd is om data van banken te verwerken is nogal een groot verschil.

Ga maar niet verwachten dat banken alle software die ze gebriuken zelf schrijven/beheren/hosten.

Heeft geen speciale krachten en is daar erg boos over.

maandag 26 juni 2023 15:45

Acties:

+1 Henk 'm!

FirePuma142

Sergius Bauer

bwerg schreef op maandag 26 juni 2023 @ 15:38:
[...]

Tenzij die derde partij gewoon voldoet aan de eisen die aan banken zelf ook gesteld worden, natuurlijk.

"Derde partij" zegt nog niet zoveel. Data doorsturen naar TikTok in China of data doorsturen naar een professionele software-toko die door auditors goedgekeurd is om data van banken te verwerken is nogal een groot verschil.

Ga maar niet verwachten dat banken alle software die ze gebriuken zelf schrijven/beheren/hosten.

Dat verwacht ik ook niet, ik loop in Nederland en daar buiten al een jaar of 10 mee in de IT van de financiële sector. Goedgekeurd door auditors in geval van een externe partij en een systeembank is in mijn ervaring niet een bijzonder vruchtbare combinatie.

[ Voor 0% gewijzigd door FirePuma142 op 26-06-2023 15:45 . Reden: 10 geen 15 ]

Good taste is for people who can’t afford sapphires

maandag 26 juni 2023 16:02

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

tweakmember schreef op maandag 26 juni 2023 @ 15:00:
De abn-amro vraagt aan mij om id aan te leveren.
Wat ik gek vind gezien ik dit al gedaan hebt tijdens het openen van een rekening.

Wat mogelijk juist een resultaat kan zijn van strengere privacy-wetgeving.
als ze toen bv een kopie opgeslagen hebben mogen ze dat niet zomaar eindeloos bewaren

De "Gedragscode Verwerking Persoonsgegevens Financiële Instellingen"
https://wetten.overheid.nl/BWBR0033201/2010-04-26
deze wet is in 2018 specifiek aangepast op de in werking getreden WBP en volgt deze.

Dat er een electronisch systeem verplicht is voor de overdracht lijkt juist ook eerder samen te hangen met hogere veiligheid... juist digitale systemen kunnen veel beter de exacte registrering, en wat precies geregistreerd is en hoelang dat bv bewaard mag worden vastleggen en een controleerbaar spoor van deze data intact laten.
dat is juist een stuk veiliger dan bv een medewerker op een kantoor die een kopietje inscant en in een dossier stopt.
(en nee, je mobiele verbinding zal niet zomaar afgeluisterd kunnen worden en je ID dan 'áfgevangen', precies op het moment dat je dit naar de bank verstuurd via een app)

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

maandag 26 juni 2023 16:06

Acties:

0 Henk 'm!

t14wo

CH4OS schreef op maandag 26 juni 2023 @ 15:16:
Hou er wel rekening mee, dat voor de ID check zelf misschien wel een derde partij gebruikt wordt. Afhankelijk van de implementatie daarvan, kan het maar zo zijn dat je jouw ID gegevens (zoals de foto's) naar die derde partij upload en niet naar de bank.

ja dus? Wat wil je nou zeggen? En als je een ERP systeem bij Microsoft host dan staat je data in Azure. Deze instellingen zijn nog steeds verantwoordelijk voor die data.

maandag 26 juni 2023 16:07

Acties:

0 Henk 'm!

t14wo

tweakmember schreef op maandag 26 juni 2023 @ 15:00:
De abn-amro vraagt aan mij om id aan te leveren.
Wat ik gek vind gezien ik dit al gedaan hebt tijdens het openen van een rekening.

Wat ik nog gekker vind is dat dit allemaal via een smartphone of tablet moet gebeuren.
Het lijkt mij nou niet erg verstandig om via onbeveiligde internet verbindingen kopies van paspoorten of id-kaarten te gaan rond sturen.

Ik twijfel er dus nu eraan of dit wel echt is, en zoja of dit bij elke bank zo is?

Hoe kan ik hier het beste/veiligste manier mee omgaan?

Vanwaar je aanname: onbeveiligde verbinding?
Je kan ook een kopie maken en die per post opsturen. Wat denk je dat veiliger is.

maandag 26 juni 2023 16:08

Acties:

+1 Henk 'm!

Prx

RM-rf schreef op maandag 26 juni 2023 @ 16:02:
[...]

Wat mogelijk juist een resultaat kan zijn van strengere privacy-wetgeving.
als ze toen bv een kopie opgeslagen hebben mogen ze dat niet zomaar eindeloos bewaren

De "Gedragscode Verwerking Persoonsgegevens Financiële Instellingen"
https://wetten.overheid.nl/BWBR0033201/2010-04-26
deze wet is in 2018 specifiek aangepast op de in werking getreden WBP en volgt deze.

Dat er een electronisch systeem verplicht is voor de overdracht lijkt juist ook eerder samen te hangen met hogere veiligheid... juist digitale systemen kunnen veel beter de exacte registrering, en wat precies geregistreerd is en hoelang dat bv bewaard mag worden vastleggen en een controleerbaar spoor van deze data intact laten.
dat is juist een stuk veiliger dan bv een medewerker op een kantoor die een kopietje inscant en in een dossier stopt.
(en nee, je mobiele verbinding zal niet zomaar afgeluisterd kunnen worden en je ID dan 'áfgevangen', precies op het moment dat je dit naar de bank verstuurd via een app)

WWFT geeft volgens mij aan dat die gegevens tot 5 jaar na het beëindigen van de relatie opgeslagen moeten worden.

https://wetten.overheid.n...z=2022-11-01&g=2022-11-01

Ik zie niets terugkomen over het moeten verversen van 'het document met behulp waarvan de identiteit is geverifieerd'.

edit:
Zie ook dat de ABN AMRO zelf 7 jaar opgeeft. Die moet dan vast weer uit een andere wet komen.

[ Voor 3% gewijzigd door Prx op 26-06-2023 16:12 ]

maandag 26 juni 2023 16:40

Acties:

0 Henk 'm!

Qwerty-273

Meukposter

***** ***

tweakmember schreef op maandag 26 juni 2023 @ 15:00:
De abn-amro vraagt aan mij om id aan te leveren.
Wat ik gek vind gezien ik dit al gedaan hebt tijdens het openen van een rekening.

Wat ik nog gekker vind is dat dit allemaal via een smartphone of tablet moet gebeuren.
Het lijkt mij nou niet erg verstandig om via onbeveiligde internet verbindingen kopies van paspoorten of id-kaarten te gaan rond sturen.

Via de link die @CH4OS al postte: https://www.abnamro.nl/nl...s/over-identificeren.html

Is het veilig om mijn ID aan te leveren via Internet Bankieren of de ABN AMRO app?
We doen er alles aan om uw gegevens veilig te stellen. Zo worden alle gegevens in Internet Bankieren en de ABN AMRO app versleuteld verstuurd en via een beveiligde verbinding. We werken met een secured website (dit herkent u aan de ‘https’ aan het begin van de url). Ook de app voldoet aan de laatste cybersecurity standaarden.

Het is dus niet via een onbeveiligde verbinding. En de reden van een smartphone of tablet is juist dat deze apparaten een camera bevatten - naast een kopie van de ID zal je ook een foto van jezelf moeten aanleveren (waarmee ze controleren dat de persoon past bij de getoonde ID). Wil je dat allemaal niet, dan lijkt mij dat ook mogelijk te moeten zijn via een ABN kantoor (die steeds zeldzamer worden) aangezien je niet verplicht bent om een smartphone of tablet te gebruiken.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

maandag 26 juni 2023 16:53

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

Prx schreef op maandag 26 juni 2023 @ 16:08:
[...]

Ik zie niets terugkomen over het moeten verversen van 'het document met behulp waarvan de identiteit is geverifieerd'.

Er is echter dus een nieuwe regelgeving in werking getreden en dat kan mogelijk de grond zijn bepaalde persoonsgegevens te moeten verzamelen onder nieuwere voorwaarden en regels.

Ik vermoed dat dat wel eens een belangrijke reden kan zijn via een nieuwe procedure deze gegevens te verzamelen, 5 jaar na in werking treden van de huidige regels voor financiele instellingen, omdat men bv bij eerdere gegevens geen bevestiging van exacte instemming heeft of de verzamelde formaten bepaalde cotrole-mogelijkheid mist.

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

maandag 26 juni 2023 16:58

Acties:

0 Henk 'm!

Zenomyscus

Mijn partner en ik hebben het nu al te vaak moeten doen. We worden er af en toe helemaal gek van. De eerste keer was voor mij bij het openen van de gezamelijke rekening, mijn partner had toen bij die bank al een rekening en hoefde zich niet te identificeren. Het bleek dat ze toch geen gegevens van mijn partner hadden, dus ze moest nog een keer langskomen. Niet veel later had ik hetzelfde en moest ik wederom mijn gegevens laten zien. Ik ben toen langsgekomen op een kantoor, liet mijn rijbewijs scannen en dat was verder snel geregeld. Ondertussen hebben we bij die bank een hypotheek aangevraagd, waarvoor ze weer mijn paspoort nodig hadden. Prima, ook dat gedaan. Niet veel later bleek er wat mis te zijn, er ontbraken gegevens van mijn partner. Zij werd nogal pissig en belde ze boos op. Het bleek een fout te zijn bij een andere afdeling, ze hadden de gegevens toch wel. Dus alles was weer goed. Niet veel later moest ik mijn gegevens ook opnieuw sturen. Dit keer vroegen ze specifiek om mijn paspoort, die scan van mijn rijbewijs zal dus wel niet voldoende zijn geweest.

Ondertussen zijn we verhuist, dus nog een keer naar diezelfde bank onze paspoorten als scan toegestuurd. Afijn, we wonen er nog geen jaar of mijn vriendin moet weer haar paspoort inscannen via de app. Een maand later ben ik ook aan de beurt en mag ik mijn paspoort weer inscannen met NFC via mijn telefoon.

Ik word er echt compleet gestoord van. Iedere keer weer dat gezeik. Mijn vriendin weigerde uit protest haar paspoort te scannen en toen vond de bank het nodig om te dreigen haar rekeningen te sluiten.

Leuk die bank, die bank met al die storingen.

maandag 26 juni 2023 17:02

Acties:

+2 Henk 'm!

Zenomyscus

Ze blijven ook maar wijzen op de wet dat het ze het moeten doen als ik vraag waarom ze het WEER nodig hebben. Ik kon het maar niet bij die medewerker in haar verstand krijgen dat ik wilde weten waarom het zo snel voor de zoveelste keer nodig was. Leuk die wet, maar dan hoeft dat toch niet na een aantal maanden weer? En weer.. en weer?

maandag 26 juni 2023 18:23

Acties:

0 Henk 'm!

audb

Ik heb het ook moeten doen maar het gaat 100% op een veilige manier.
En ja ze zijn het verplicht om te doen in verband met witwas praktijken.
Vertrouw je het niet omdat je bv via de mail en niet via de app heb gekregen?, dan gewoon niet doen alleen via de app is het te vertrouwen.
Wel kan er een herinnering mail gestuurd worden maar het inscannen moet via de app gebeuren.
Ik twijfelde eerst ook en heb de bank gebeld maar die stelden mij gerust.

maandag 26 juni 2023 18:25

Acties:

0 Henk 'm!

audb

Zenomyscus schreef op maandag 26 juni 2023 @ 17:02:
Ze blijven ook maar wijzen op de wet dat het ze het moeten doen als ik vraag waarom ze het WEER nodig hebben. Ik kon het maar niet bij die medewerker in haar verstand krijgen dat ik wilde weten waarom het zo snel voor de zoveelste keer nodig was. Leuk die wet, maar dan hoeft dat toch niet na een aantal maanden weer? En weer.. en weer?

Storingen of ddos aanvallen wat heel erg vaak gedaan wordt.
Maar wees blij dat je de ABN hebt, ING maar helemaal de Rabobank hebben ontzettend veel "Storingen"
Vaak genoeg zie ik bij een supermarkt dat een bankpas van de Rabobank het niet doet.

dinsdag 27 juni 2023 19:35

Acties:

0 Henk 'm!

wheel

RM-rf schreef op maandag 26 juni 2023 @ 16:02:
[...]

Wat mogelijk juist een resultaat kan zijn van strengere privacy-wetgeving.
als ze toen bv een kopie opgeslagen hebben mogen ze dat niet zomaar eindeloos bewaren

De "Gedragscode Verwerking Persoonsgegevens Financiële Instellingen"
https://wetten.overheid.nl/BWBR0033201/2010-04-26
deze wet is in 2018 specifiek aangepast op de in werking getreden WBP en volgt deze.

Die spreekt nog over Wbp en CBP.

[ Voor 7% gewijzigd door wheel op 27-06-2023 19:37 ]

donderdag 13 juni 2024 18:49

Acties:

0 Henk 'm!

Kareem

Ferdinand Lewis Alcindor

RM-rf schreef op maandag 26 juni 2023 @ 16:02:
[...]

Wat mogelijk juist een resultaat kan zijn van strengere privacy-wetgeving.
als ze toen bv een kopie opgeslagen hebben mogen ze dat niet zomaar eindeloos bewaren

De "Gedragscode Verwerking Persoonsgegevens Financiële Instellingen"
https://wetten.overheid.nl/BWBR0033201/2010-04-26
deze wet is in 2018 specifiek aangepast op de in werking getreden WBP en volgt deze.

Dat er een electronisch systeem verplicht is voor de overdracht lijkt juist ook eerder samen te hangen met hogere veiligheid... juist digitale systemen kunnen veel beter de exacte registrering, en wat precies geregistreerd is en hoelang dat bv bewaard mag worden vastleggen en een controleerbaar spoor van deze data intact laten.
dat is juist een stuk veiliger dan bv een medewerker op een kantoor die een kopietje inscant en in een dossier stopt.
(en nee, je mobiele verbinding zal niet zomaar afgeluisterd kunnen worden en je ID dan 'áfgevangen', precies op het moment dat je dit naar de bank verstuurd via een app)

Niet zó maar, maar het kán dus wel?

Kareem Abdul-Jabbar

donderdag 13 juni 2024 19:16

Acties:

0 Henk 'm!

RagingPenguin

Kareem schreef op donderdag 13 juni 2024 @ 18:49:
[...]

Niet zó maar, maar het kán dus wel?

Als je bv op een publieke wifi zit dan zou je het slachtoffer kunnen zijn van een MITM, als een geroote telefoon hebt dan zou je malware kunnen hebben die alles afvangt, maar zo lang je enigszins je gezonde verstand gebruikt zijn smartphones heel moeilijk te hacken.

donderdag 13 juni 2024 19:31

Acties:

0 Henk 'm!

Zr40

Moderator General Chat

heeft native IPv6

Modbreak:Hier hoeft een jaar oud topic niet voor gekickt te worden. Op slot.

Pagina: 1

Dit topic is gesloten.