Fintech en veiligheid: contradictio in terminis?
— 6 april 2015Het tijdperk van statische financiële instellingen is voorbij. Nieuwe spelers zoals grote technologiebedrijven, start-ups en andere organisaties mengen zich in het ooit zo traditionele speelveld. De ontwikkelingen rond fintech staan niet stil; de ene na de andere innovatie vindt plaats. Maar hoe zit het met de veiligheid ervan?
Auteur: Natasha Nicolai
Start-ups spelen een grote rol bij financiële innovatie. Door het vernieuwende karakter dwingen zij in feite de vaste spelers in de markt om ook te innoveren. Zo bieden financiële instellingen tegenwoordig tal van nieuwe producten aan en wordt het gebruik van data steeds meer geïntegreerd. Ook consumenten zorgen voor innovatie. “Consumenten willen geen gedoe en zes verschillende betaalmanieren; ze willen snel en simpel afrekenen”, Gijs Boudewijn, adjunct-directeur van de Betaalvereniging Nederland. “Het betaalproces moet daarom ook goed geïntegreerd worden in de customer journey, het liefst zo onopvallend en makkelijk mogelijk.”
Usability is een ontzettend belangrijke rol gaan spelen in het online betalingsverkeer. De webwinkels vertalen de customer experience door naar eisen die zij stellen aan online betaalmogelijkheden. Door deze ontwikkelingen moeten aanbieders van betaaldiensten wel innoveren. Doen zij dit niet, dan lopen zij het risico dat hun diensten op den duur niet meer gebruikt worden.
Veiligheidsvraagstukken
De innovaties in de financiële wereld brengen ook nieuwe veiligheidsvraagstukken met zich mee zoals fraude. Boudewijn: “Fraude zal altijd aan de orde van de dag zijn. Hoe succesvoller een product is, hoe interessanter het is voor fraudeurs. Een succesvol product betekent namelijk ook veel gebruikers. Een innovatie betekent dus niet per definitie dat het ook een blijvend veiliger product is in vergelijking met z’n voorgangers.” Als voorbeeld hierbij noemt Boudewijn skimming van bankpassen. Om dit tegen te gaan kregen de bankpassen een chip om mee te betalen in plaats van de magneetstrip. “De afgelopen drie jaar is de schade bij banken door fraude, oplichting en misbruik met betaalmiddelen sterk teruggedrongen, onder meer door invoering van de EMV-betaalchip als vervanging van de magneetstrip. Er is een aantoonbare vooruitgang op het gebied van veiligheid. Na deze overgang zagen wij dat skimmers weer over gingen op eeuwenoude trucs om alsnog de bankpas en pincode te achterhalen.”
Datagebruik
Een ander groot onderwerp binnen de financiële wereld is het gebruik van data. Banken, financiële instellingen en andere bedrijven hebben vaak een schatkamer aan gegevens van klanten. De data bevatten waardevolle informatie over klanten. Aan de hand van data is het voor deze bedrijven mogelijk om te achterhalen wie precies hun klant is, wat deze klant doet en waar hun interesses liggen. Ontzettend waardevolle informatie, maar hoever mogen bedrijven gaan in het gebruiken van deze data?
Datagebruik door bedrijven is niet nieuw; websites registreren al langer door middel van cookies wie de bezoeker is. Pas toen ING vorig jaar bekend maakte de data misschien te willen gebruiken om klanten gerichte aanbiedingen te doen, werden consumenten zich er bewust van hoeveel kennis bedrijven van hen hebben. Hoewel data alleen geen waarde heeft voor een bedrijf, was het toch een schok hoeveel bekend was. Data krijgt namelijk pas waarde wanneer bedrijven het begrijpen, interpreteren en kunnen toepassen. Maarten Emons, bestuurslid van het platform voor ICT-professionals Ngi-NGN: “Consumenten zijn zich vaak niet bewust wat zij prijsgeven aan bedrijven door bijvoorbeeld kortingskaarten te gebruiken, zoals de AH Bonuskaart. Maar ook bijvoorbeeld bepaalde apps op je telefoon kennen je door en door. Helaas is er vaak geen tabblad waarop consumenten zelf kunnen aanvinken wat bedrijven wel en niet van hen mogen weten.”
Dit artikel verscheen eerder in de FinanceInnovation die op 28 maart bij Banking Review verscheen.