Screen scraping op je bankrekening: hoe werkt het en is het veilig?
Gepubliceerd
22 mei 2018
Laatst geüpdatet
28 juli 2021
Leestijd
5 minuten
- Gepubliceerd: 22 mei 2018
- Laatst geüpdate: 28 juli 2021
- Leestijd: 5 minuten
Misschien heb je er al wel eens over gehoord of gelezen. Met de PSD2 in het verschiet is het immers een steeds vaker besproken onderwerp: screen scraping. Een computertechniek waarmee derde partijen toegang kunnen krijgen tot jouw online bankomgeving. Hoe dat precies zit, wat we er bij Knab mee doen en hoe veilig het is, lees je in dit artikel.
Dit is screen scraping
Het is een techniek waarbij jij jouw inloggegevens verstrekt aan een derde partij, een financiële dienstverlener bijvoorbeeld. Deze partij kan met jouw gegevens inloggen bij jouw bank om zo bijvoorbeeld een betaling te doen.De risico’s
Screen scraping is een vrij ingewikkeld proces. We zullen niet de technische details induiken, maar in de praktijk komt het erop neer dat je via een andere partij dan je eigen bank inlogt in jouw persoonlijke bankomgeving. Bijvoorbeeld om een bestelling op een webshop te betalen. Deze derde partij ziet vervolgens precies wat jij ziet als je inlogt bij jouw bank.Gegevens delen
Dat klinkt best eng en dat is het ook wel. Zeker als je bedenkt dat banken altijd communiceren dat je nooit je gegevens moet delen met derden. En nooit moet inloggen in jouw persoonlijke bankomgeving op een andere website dan die van je eigen bank. Veel banken staan deze techniek dan ook niet toe om een betaling te autoriseren.Veiligheid
Hoe veilig het is, valt dus te betwijfelen Je geeft immers een derde partij toegang tot jouw bankrekening, om een betaling te doen of om wat voor reden dan ook. Deze partij doet misschien wel alleen de betaling waar jij toestemming voor hebt gegeven, maar echt zeker weet je dat nooit. Te controleren valt dat ook niet, omdat jouw bank niet kan zien of de actie van jou of van de derde partij komt.
Het risico dat je slachtoffer wordt van bijvoorbeeld phishing is dan ook een stuk groter zodra je deze techniek toestaat op jouw account. Je geeft immers je inloggegevens aan een derde partij. Zorg daarom áltijd dat je de partij die jouw gegevens opvraagt volledig vertrouwt.
PSD2
Screen scraping wordt wel eens in één zin genoemd met PSD2, de nieuwe Europese richtlijn voor betaalverkeer. Toch is het totaal iets anders. PSD2 is een nieuwe maatregel die ervoor zorgt dat jij toestemming kan geven aan een derde partij om toegang te krijgen tot jouw betaalrekening.
Dit kan er bijvoorbeeld voor zorgen dat zowel jouw Knab- als jouw ING-rekening in dezelfde app te zien zijn. Deze derde partij moet uiteraard wel in het bezit zijn van de juiste vergunningen verkregen van de toezichthouder. In Nederland is dat De Nederlandsche Bank (DNB).
API
Voorheen was er sprake van dat die gegevensdeling mogelijk tot stand zou kunnen komen met behulp van screen scraping, maar recent is bekend gemaakt dat deze techniek officieel verboden wordt vanaf september 2019. Banken moeten dan verplicht een speciale API hebben: een veilige applicatie die gegevensdeling mogelijk maakt.Op de hoogte van al je inkomsten en uitgaven
De eerste stap in het voorkomen van fraude op je betaalrekening is altijd voorzichtig zijn met het delen van je gegevens. En natuurlijk op de hoogte zijn van hoe je inkomsten en - belangrijker nog - uitgaven eruitzien. Dit overzicht krijg je gemakkelijk via het betaalpakket van Knab. Check snel de rest van de voordelen!
Aan dit artikel kunnen geen rechten worden ontleend. Wil je meer informatie? Neem dan even contact met ons op.
Xandra Boersma
Xandra werkte tot 2018 als Content Marketeer voor Knab.