De invoering van de Pay-functie in betaalapp Tikkie van de ABN Amro heeft privacy problemen veroorzaakt. De nieuwe functie maakte het mogelijk om IBAN-nummers van Tikkie-gebruikers te achterhalen, zonder dat zij daar vanaf wisten, zo ontdekte RTL nieuws.
IBAN-nummer zichtbaar bij terugtrekken betaling
De Pay-functie bood Tikkie-gebruikers een overzicht van personen uit hun contactenlijst die ook Tikkie gebruiken en hun 06-nummer aan de app hadden gekoppeld. Op die manier konden Tikkie-gebruikers eenvoudig betalingen doen aan mensen uit hun contactenlijst.
Zo’n betaling via de contactenlijst bleek echter net voor de daadwerkelijke overboeking teruggetrokken te kunnen worden. De zogenaamde ontvanger van een betaling ontving dan geen geld en wist dus niet van de betaalopdracht af, maar de betaler kreeg wel een betalingsomschrijving te zien met daarin het IBAN-nummer van de ontvanger.
Risico op identiteitsfraude en phishing
De mogelijkheid tot het achterhalen van IBAN-nummers levert risico op identiteitsfraude op, omdat rekeningnummers vaak worden gebruikt voor identiteitscontrole. Daarnaast kunnen criminelen rekeningnummers gebruiken voor phishing berichten, waarin ze mensen overtuigen om betalingen te doen.
ABN Amro heeft de Pay-functie direct offline gehaald. De bank laat weten bezorgd te zijn over de situatie, maar geeft ook aan dat de functie slechts minder dan 1000 keer is gebruikt. Het incident is gemeld bij de Autoriteit Persoonsgegevens.
