Vooruitgang op het gebied van betaalmethoden zou een einde kunnen maken aan open debatten over wie wat schuldig is aan pizza. Maar nu innovatieve technologieën de manier veranderen waarop mensen betalen, zijn aloude principes voor consumentenbescherming van toepassing. Een FTC-klacht tegen peer-to-peer betalingsdienst Venmo, nu beheerd door PayPal – beweert dat het bedrijf geen relevante informatie heeft vrijgegeven over de beschikbaarheid van consumentengelden. Bovendien roept de rechtszaak aspecten van de privacy- en beveiligingspraktijken van het bedrijf in twijfel. Eén voorgestelde schikking in de zaak vereist dat Venmo duidelijke informatie verstrekt over bepaalde zakelijke praktijken.
Hoe Venmo werkt. Wanneer consumenten de Venmo-app downloaden, maken ze een account aan dat is gekoppeld aan hun bankrekening of creditcard of betaalkaart. Ze kunnen geld ontvangen van andere Venmo-gebruikers, geld naar hen overmaken of hun Venmo-saldo geheel of gedeeltelijk naar hun bankrekening overboeken. Laten we zeggen dat een Venmo-gebruiker een andere gebruiker $ 10 wil betalen voor die pizza of dat de andere persoon zijn deel van $ 10 wil geven. Om een transactie te initiëren, stuurt de gebruiker geld naar de andere gebruiker of stuurt hij een “debetverzoek” waarin de persoon wordt gevraagd te betalen. Gebruikers moeten bij elke transactie een kort bericht opnemen. Binnen enkele seconden ontvangt de ontvanger een melding over de transactie. De taal is in de loop van de tijd veranderd, maar Venmo zei meestal dingen als “Geld bijgeschreven op uw Venmo-saldo. Overboeking naar uw bank” of iemand “betaalde $ (X) aan uw Venmo-saldo (transactiebeschrijving). Laat het in Venmo staan of maak het over naar uw bankrekening.”
Het overdrachtsbeleid van Venmo. Volgens de klachtDe verklaringen van het bedrijf brachten veel consumenten ertoe te geloven dat toen ze betalingsmeldingen van Venmo ontvingen, het geld klaar was om naar hun bankrekening te worden overgemaakt. Maar zo was het niet. De klacht beweert dat consumenten in veel gevallen niet in staat waren geld over te maken zoals beloofd. Dat komt omdat Venmo wachtte tot een consument probeerde geld over te maken naar zijn externe bankrekening om de transactie te controleren op fraude, onvoldoende saldo of andere problemen. Voor veel consumenten resulteerde dit, nadat Venmo deze beoordeling had uitgevoerd, in een vertraging in de overdracht of zelfs in het volledig annuleren van de transactie.
Dergelijke vertragingen en verliezen hebben ertoe geleid dat duizenden consumenten een klacht hebben ingediend bij Venmo. Veel mensen meldden dat de praktijken van het bedrijf tot aanzienlijke financiële problemen hadden geleid, zoals het niet kunnen betalen van de huur, ook al leek het erop dat ze genoeg op hun Venmo-rekening hadden staan om de huur te dekken. De klacht beweert dat Venmo, zelfs ondanks de toenemende klachten van consumenten, zonder voorbehoud bleef beweren dat zodra geld op de Venmo-rekeningen van consumenten was bijgeschreven, gebruikers dit naar hun bankrekeningen konden overboeken. De FTC beweert dat het onvermogen van Venmo om consumenten adequaat bekend te maken dat geld kan worden bevroren of van hun rekeningen kan worden verwijderd, misleidend was.
Venmo-privacypraktijken. De toegang van consumenten tot fondsen was niet de enige zorg van de FTC. Standaard verschijnen alle peer-to-peer-transacties op Venmo in de sociale nieuwsfeed van Venmo. Denk hierbij aan de namen van de betaler en ontvanger en het bijbehorende bericht. Bovendien heeft elke Venmo-gebruiker een profielpagina waarop zijn Venmo-transacties worden vermeld. Standaard waren de vijf meest recente zichtbaar voor iedereen op die pagina, inclusief bezoekers die geen Venmo-account hebben. (Mensen zonder account kunnen het Venmo-account van een gebruiker nog steeds zien door op een link op de Venmo-profielpagina van de gebruiker te klikken of een zoekmachine te gebruiken.)
Consumenten die hun transacties niet wilden delen, konden toegang krijgen tot het Venmo-menu om hun privacy-instellingen te wijzigen. Door de ‘Standaard doelgroepinstelling’ te wijzigen, kunnen mensen de standaardzichtbaarheid van hun toekomstige transacties in de nieuwsfeed instellen op specifieke groepen, zoals ‘Alleen deelnemers’ of ‘Vrienden’. Het probleem, zo betoogt de FTC, is dat het instellen van de standaard publieksinstelling geen beperking inhoudt hoe de andere partij bij de transactie de transactie kan delen. Om ervoor te zorgen dat hun transacties op de door hen gekozen standaardzichtbaarheid bleven, moesten consumenten een onvoldoende bekendgemaakte tweede stap ondernemen, waarbij sprake was van de zogenaamde ‘transaction sharing setting’. Als mensen niet veranderden Beide instellingen bleven sommige van hun transacties zichtbaar. Hetzelfde probleem deed zich voor als consumenten actie ondernamen om de zichtbaarheid van een bepaalde transactie te beperken, maar de instellingen voor delen van de transactie niet veranderden.
Venmo’s beloften op het gebied van gegevensbeveiliging. De FTC betwistte ook de bewering van Venmo dat het de financiële informatie van consumenten beschermde met ‘beveiligingssystemen van bankkwaliteit’ als vals. Volgens de klachttot maart 2015 slaagde Venmo er niet in enkele basiswaarborgen te implementeren. Venmo heeft consumenten bijvoorbeeld niet op de hoogte gebracht van wijzigingen in hun instellingen vanuit hun Venmo-account, zoals dat hun e-mailadres of wachtwoord was gewijzigd. (Meldingen als deze kunnen consumenten erop wijzen dat een onbevoegde persoon hun account manipuleert.)
Vermeende GLB-overtredingen. DE klacht bevat beschuldigingen dat Venmo het privacybeleid van Gramm-Leach-Bliley heeft geschonden door gebruikers geen duidelijke initiële privacyverklaring te geven, deze niet te bezorgen op een manier waarop elke consument deze redelijkerwijs zou kunnen ontvangen, en door een kennisgeving te verspreiden die zijn praktijken niet nauwkeurig weergeeft. Bovendien beweert de FTC dat Venmo de GLB Safeguards Rule heeft geschonden door vóór augustus 2014 niet over een alomvattend schriftelijk informatiebeveiligingsprogramma te beschikken en door tot ten minste maart 2015 geen waarborgen te implementeren om de veiligheid, privacy en integriteit van consumentengegevens te beschermen.
De voorgestelde verordening. Om de zaak op te lossen, stemde PayPal (dat nu eigenaar is van Venmo) ermee in om materiële beperkingen of beperkingen op het gebruik van een betalingsdienst met een sociale netwerkcomponent niet verkeerd voor te stellen. DE voorgestelde volgorde Het vereist ook dat PayPal, wanneer het verklaringen aflegt over de beschikbaarheid van geld dat moet worden overgemaakt of opgenomen naar een bankrekening, duidelijk aangeeft dat de transactie moet worden beoordeeld en dat het geld kan worden bevroren of verwijderd. Bovendien moet PayPal duidelijke informatie verstrekken over de manier waarop betalingsdiensten en sociale netwerken transactie-informatie delen met andere gebruikers en moet het consumenten vertellen hoe ze hun privacy-instellingen kunnen aanpassen om te beperken hoe die informatie wordt gedeeld. PayPal moet ook tien jaar lang elke twee jaar een gegevensbeveiligingsbeoordeling ondergaan.
De FTC accepteert tot 29 maart 2018 publieke commentaren op de voorgestelde schikking. In de tussentijd kunnen voorzichtige bedrijven een paar lessen trekken uit de zaak:
- Wees duidelijk over consumentenbetalingen. Als het om betalingen gaat, moet u, zelfs wanneer er nieuwe financiële technologieën bij betrokken zijn, duidelijk zijn tegenover consumenten over wanneer betalingen worden verzonden en wanneer deze daadwerkelijk worden ontvangen. Als er materiële voorwaarden of beperkingen zijn, communiceer deze dan duidelijk. Transparantie is de sleutel tot het winnen van het vertrouwen van de consument.
- Denk na over uw standaardgegevens. Schreeuwen “Verrassing!” Het kan leuk zijn op verjaardagen, maar consumenten zijn beslist minder gemoedelijk als ze verrast zijn door de manier waarop bedrijven hun informatie gebruiken. Houd bij het bepalen van de standaardinstellingen en de manier waarop u consumenten over uw product informeert rekening met de redelijke verwachtingen van de consument.
- Houd uw privacyopties nauwkeurig. Consumenten waarderen keuzes, maar ze moeten begrijpen waarvoor ze kiezen. Als u privacyopties biedt, maakt u het consumenten gemakkelijk om de opties te selecteren die het beste aansluiten bij hun privacyvoorkeuren en vervolgens hun keuzes te honoreren.
- Valt uw bedrijf onder GLB? De Gtramist-Blion Privacywetgeving en waarborgenwetgeving zijn van toepassing op “financiële instellingen”, maar de wet definieert deze term ruim. De reikwijdte van het statuut reikt verder dan bedrijven kassiers, kluizen en balpennen vastgeketend aan de tafel. U moet weten of uw bedrijf onder deze regels valt, vooral als u deel uitmaakt van de snel groeiende sector van peer-to-peerbetalingen.
