SBAB har börjat begära mottagarnamn vid kontoöverföring

Märkte idag att SBAB har uppdaterat sitt system att man numera måste ange mottagarens namn på bankkonto man försöker överföra pengar till. Till sitt eget konto på annan bank så måste man verifiera med bankid.

Hur verifierar man någon annans namn?

Jag har alltid undrat varför bankerna inte har den här funktionen för att minimera misstag i banktransaktioner. Bra tillägg!

Du får mata in det efter kontonumret. =)

Men Sbab kommer inte åt andra bankers personuppgifter

Jag har för mig att det är på väg att bli ett EU-gemensamt krav, att man ska mata in namnet på mottagarkontot och att det ska flaggas för dig om det inte stämmer överens så du kan rätta till felet (i kontonumret) eller bekräfta överföringen ändå (t.ex. om du skrivit bara ett förnamn men kontot står med alla förnamn).

Att en kombination av namn och konto stämmer är inte någon “personuppgift”. Det är skydd för att inte föra någon misstag och skicka pengar till någon annan.

Det ena utesluter inte det andra.

Personuppgifter får lagras och hanteras av myndigheter och företag i viss utsträckning, oftast begär de in ett samtycke från privatpersonen.

Ofta med motiveringen att det behövs för att utföra en viss tjänst, leverera en vara, följa bokföringslagen etc.

Annars kan privatpersonen inte nyttja tjänsterna elker få varorna levererade.

Det innebär inte att det inte handlar om personuppgifter utan bara att man har stöd i lag och/eller samtycke för att lagra och hantera personuppgifterna.

I detta specifika fall kan banken hänvisa till ny lagstiftning och villkora användandet av överföringstjänster med att de t.ex. får visa ditt namn eller andra uppgifter.

Det är väl så Swish funkar redan idag och även där har de tagit in samtycke, som alla andra appar och tjänster alltid gör.

Folk klagar inte på PN, inkomst, kapital, biluppgifter, företaguppgifter, hund, anmärkringar hos Kronofofogden, tingrätt protokoll osv som visas hos ratsit med klagar på när en kombination av namn och bank konto stämmer eller inte vid överföring. Konstigt.

Det handlar inte om klagande, du verkar bara inte förstå vad en personuppgift är.

Jag tycker att det låter som en bra idé, men sannolikt kommer din bank ändå be dig om samtycke när tjänstevillkoren förändras, då det är en förutsättning för att kunna använda tjänsterna.

Vissa personuppgifter är offentliga, andra inte, och även sådana personuppgifter som inte är offentliga kan användas givet att privatpersonen lämnar samtycke och företaget har rimliga skäl till att ta in, lagra och hantera personuppgifterna.

Tvärtom. De som visas på ratsit är starkare uppgifter än att en kombinatiom av namn och konto vid överföring stämmer eller inte.

Ja men läs vad jag skriver och förstå vad jag menar: det du skriver om är också personuppgifter.

Det är inte huruvida en personuppgift är offentlig eller inte som avgör om det är en personuppgift.

Förstår du?

Jag säger inte att det är mer rätt eller fel att man på Ratsit kan kolla upp någons personbil men inte bankkonto. Det är en skendiskussion.

Jag pratar bara om vad som är en personuppgift och inte.

Eller tingsrätt/häktet protokoll uppgifter. Eller anmärkrigar hos kronofogden eller anmärkring för skuldsanering osv. Man kan hitta sådana också.

Det stämmer inte. Att en kombination av namn och konto stämmer eller inte vid en överföring är inte samma med att “hitta hela Sveriges bankkonto” som du skiver. Du överdriver här.

Antingen förstår du inte vad jag skriver eller så spelar du dum med flit.

Jag har ingenstans sagt att olika personuppgifter är lika känsliga eller hör mer eller mindre hemma på t.ex. Ratsit.

Det enda jag hakade upp mig på var att du skrev att det inte är personuppgifter.

Ingenting annat.

Banken behöver ta in samtycke på det och givet att ny lagstiftning kommer så kommer de också att göra det.

Alla avtal, inkl. bankens, för deras tjänster, har formuleringar om vad de hanterar för information om dig och till vilka parter de lämnar ut det. Det finns alltid formuleringar i avtalen där privatpersonen får samtycka kring personuppgiftshanteringen.

Det är tydligt att du är emot mottagarens verifiering vid överföring. Jag är inte och jag tyckr det är en bra tillägg som kommer hjälpa att minska misstag vid överföringar

Jag lämnar diskussionen här.

Nej, tvärtom tycker jag att det låter jättebra, och allt man kommer att behöva göra är att klicka sig förbi den sedvanliga wall-of-text med standardvillkor när banken har uppdaterat dem.

Vips har man uppdaterat sitt samtycke om att de gör detta med ens personuppgifter och sedan kan tjänsten användas.

Man uppger normalt mottagarnamn och adress alltid vid utlandbetalningar så detta kan inte vara en stor sak från data/GDPR perspektiv banker hanterar redan sådana uppgifter - det gör det däremot svårt att veta för en bank hur många data subjects som är påverkade om man har en läcka då payee/beneficiary information ligger mycket dubbelt och är svårt att deduplicera. I andra länder finns CoP/VoP conformation/verification of payee där man från ett bankkonto nummer/namn via api få reda på om det är nåbart/adresserbart alltså är ett giltigt kontonummer för ett aktivt konto, samt verifikation och match av namne eg i UK och AUS man håller på och utveckla liknande i Europa, vet inte om när liknande kommer till Sverige. Tveksamt här om SBAB verifierar mottagaren då jag inte är på om det är tekniskt möjligt ännu (fast i princip så har swish informationen och till viss del även bankgirot men då via telefon och/eller bgnummer) i princip skulle Swish kunna användas potentiellt. Detta är en bra funktion i betalsystem som undviker fel och bedrägerier. Men hade varit smidigare om det var som Swish/bankgirot att man fick upp namn på mottagare efter man slagit in kontonummer och kunde verifiera att det blivit rätt istället för att manuellt skriva in det.

Precis. I Grekland fanns sen längre sådan funktion. Överföring går inte genom om namn och konto matchar inte. Bra att Sverige följer efter

Exakt.

Man får hoppas att det pressar nischaktörerna att införa riktiga kontonummer…

Ja, kanske Revolut borde börja ge riktiga lokala IBAN med börjar med SE och inte bara det som böjar med LT.