In de Nederlandse media waren onlangs berichten te lezen over fraude met betaalpassen. Nederlanders die hun betaalpas over de grens gebruiken, bleken extra kwetsbaar. Naar aanleiding van deze berichten heeft Van Dalen vragen gesteld aan de Europese Commissie en gesprekken gevoerd met Mastercard.

Europa-brede beveiligingsstandaards

Eurocommissaris Barnier verzekerde Van Dalen in zijn antwoord dat de Commissie druk blijft zetten op banken en andere marktpartijen, om in heel Europa versneld over te gaan op een nieuwe beveiligingsstandaard. De ECB heeft mede daarom een Europees forum voor de beveiliging van retailbetalingen opgericht. Onlangs is ook wetgeving aangenomen die de aansprakelijkheid voor financiële schade door fraude bij de aanbieders (banken) legt. Hiermee heeft de EU de consument verregaand beschermd en de banken een goede reden gegeven vaart te maken bij het bestrijden van de fraude. Van Dalen: ,,Marktpartijen zijn weliswaar permanent bezig met de bestrijding van fraude, maar komen pas in actie wanneer ze door een nieuwe golf van fraude worden getroffen. Daarom moeten nu snel Europa-brede beveiligingsstandaards worden ingevoerd zodat consumenten veilig over de grens kunnen pinnen en betalen met hun creditcards. Ik ben blij dat Eurocommissaris Barnier heeft toegezegd druk te zetten op banken en andere marktpartijen om de nieuwe, veiligere EMV chip zo spoedig mogelijk Europa-breed in te voeren."

Naar aanleiding van een digitale inbraak in het Sony Playstation Network zei Eurocommissaris Viviane Reding vorige week al toe te werken aan nieuwe regels voor de beveiliging van persoonsgegevens. Door deze regels moet misbruik van persoonsgegevens, zoals adres- en creditcardgegevens, onmiddellijk worden gemeld aan een toezichthoudende instantie die andere marktpartijen kan waarschuwen.

Vraag met verzoek om schriftelijk antwoord aan de Commissie

Artikel 117 van het Reglement

Peter van Dalen (ECR)

Betreft:        Ontoereikende beveiliging betaalpassen

Volgens berichten in de Nederlandse pers, zoals De Telegraaf en het NRC van 19 mei, kan de pinpas in Europese landen betrekkelijk gemakkelijk gekraakt worden. In Nederland is onlangs een beveiligingsgat op nieuwe betaalkaarten gedicht, elders in Europa is dat nog niet gebeurd. Dat is verbijsterend. Zo lopen consumenten een groot risico de dupe te worden van skimmers, juist nu het toeristenseizoen begint.

Ik heb de volgende vragen aan de Commissie:

1.    Is zij bekend met diverse persberichten dat nieuwe betaalpassen betrekkelijk gemakkelijk te kraken zouden zijn? Zo ja, wat is haar opvatting daarover?

2.    Welke stappen onderneemt zij om deze uiterst kwalijke situatie zo spoedig als mogelijk is te stoppen? Spoed is van belang omdat we aan de vooravond staan van het toeristenseizoen en velen dus zullen gaan pinnen over de grens in Europa.

3.    Zijn gegevens bekend hoeveel mensen nu al, en in welke mate, zijn gedupeerd? Hoe worden deze mensen in hun verlies gecompenseerd?

4.    Hoe wordt toegezien op de beveiliging van pincodes op betaalkaarten? En welke stappen heeft de toezichthouder nu al, gegeven deze nieuwe situatie, gezet?

5.    Hoe kan het dat in Nederland een dergelijk lek op de beveiliging van betaalpassen al is gedicht maar dat dit elders in Europa (nog) niet is gedaan?

Antwoord van de heer Barnier namens de Commissie (8.7.2011)

De Commissie is op de hoogte van fraudepraktijken met betaalkaarten in Nederland en elders. Dit is een ernstige kwestie die vraagt om waakzaamheid en een voortdurende verbetering van de beveiliging van retailbetaalinstrumenten. De Commissie is eveneens van mening dat om de zogeheten skimming met succes te bestrijden, alle betrokken partijen proactief moeten samenwerken, met name de IT-sector, de betaalsector en betaalkaartondernemingen, alsook de politie, aangezien de sector dit probleem niet alleen kan oplossen. De Commission merkt ook op dat alleen een aanpak met een grensoverschrijdende dimensie succesvol kan zijn.

Zoals vermeld in het antwoord op geschreven vraag E-2977/2011[1] heeft de Commissie, samen met de Europese Centrale Bank (ECB), de belangrijke taak ervoor te zorgen dat nationale openbare autoriteiten ervaring en goede praktijken uitwisselen in de strijd tegen deze criminele activiteiten. In dat verband moet worden gewezen op de recente oprichting van het "European Forum on the security of retail payments (SecurRePay)” (Europees forum voor de beveiliging van retailbetalingen).Dit is een door de ECB geleid forum voor vrijwillige samenwerking tussen autoriteiten, waaraan de Commissie ook deelneemt. Het forum zal zich onder meer buigen over veiligheidskwesties in de hele keten van de retailbetaaldiensten, in het bijzonder wat betreft punten waar grote zwaktes zijn gedetecteerd.

In dat verband moet worden vermeld dat het organisaties vrij blijft staan de beste methoden en betaalmiddelen, waaronder ook niet-contante betalingen, te kiezen om fraude met betaalinstrumenten te voorkomen. De Europese Betalingsraad (EPC), een orgaan dat de belangen van de banksector coördineert en door Europese banken is opgericht om de realisatie van het project voor de eengemaakte eurobetalingsruimte (SEPA) te vergemakkelijken, heeft ook een actieve rol opgenomen in de preventie van fraude met betaalkaarten.

De Commission vergaart geen statistieken over fraude met betaalkaarten in Europa. Volgens schattingen van de EPC draagt de Europese sector van de betaalkaarten jaarlijks meer dan 1,5 miljard EUR kosten in verband met fraude met betaalkaarten, onder meer ook voor de preventie van fraude met betaalkaarten. Volgens de beschikbare informatie wordt ongeveer 50% van de gevallen van fraude met betaalkaarten in een grensoverschrijdende situatie gepleegd. Bij zo'n 3 à 5% van alle grensoverschrijdende transacties gaat het om pogingen tot fraude. Bij ongeveer 25%van alle (binnenlandse en grensoverschrijdende) frauduleuze betaalkaarttransacties is sprake van (onder meer door skimming) nagemaakte betaalkaarten.

Niet-toegestane of foutieve betalingstransacties worden geregeld door hoofdstuk 2 en 3 van titel IV van Richtlijn 2007/64/EG[2] over betalingsdiensten in de interne markt, zoals in nationaal recht ten uitvoer gelegd. Volgens artikel 60 van deze richtlijn moet de betalingsdienstaanbieder van de betaler, in geval van een niet-toegestane betalingstransactie, de betaler onmiddellijk het desbetreffende bedrag terugbetalen en, in voorkomend geval, de gedebiteerde betaalrekening herstellen in de toestand zoals die geweest zou zijn mocht de niet-toegestane betalingstransactie niet hebben plaatsgevonden. Bovendien is fraude met betaalkaarten in alle lidstaten een strafbaar feit.

De aan de gang zijnde migratie van de Europese banksector naar het SEPA-systeem zorgt voor een sterke beveiliging. Dit heeft al bijgedragen tot een aanzienlijke vermindering van fraude met betaalkaarten, waaronder skimming. In het kader van SEPA-overmakingen en -automatische afschrijvingen voorziet het wetgevingsvoorstel van de Commissie van december 2010 in een aantal maatregelen ter versterking van de beveiliging voor consumenten bij gebruik van SEPA-automatische afschrijvingen.