Vooruitgang op het gebied van betaalmethoden zou een einde kunnen maken aan het debat over wie de pizza schuldig is. Maar naarmate innovatieve technologie verandert in de manier waarop mensen voor goederen betalen, zijn de bestaande principes voor consumentenbescherming van toepassing. FTC-klacht tegen peer-to-peer betalingsdienst Venmo – nu beheerd door PayPal – beschuldigde het bedrijf ervan geen materiële informatie vrij te geven over de beschikbaarheid van consumentengelden. Bovendien betwist de rechtszaak aspecten van de privacy- en beveiligingspraktijken van het bedrijf. De voorgestelde schikking van deze zaak vereist dat Venmo duidelijke informatie verstrekt over bepaalde zakelijke praktijken.
Hoe Venmo werkt. Wanneer consumenten de Venmo-app downloaden, maken ze een account aan dat is gekoppeld aan hun bankrekening of creditcard of betaalkaart. Ze kunnen geld ontvangen van andere Venmo-gebruikers, geld naar hen overmaken of hun Venmo-saldo geheel of gedeeltelijk naar hun bankrekening overboeken. Laten we zeggen dat een Venmo-gebruiker een andere gebruiker $ 10 wil betalen voor de pizza of dat de andere persoon hem zijn deel van $ 10 wil geven. Om een transactie te initiëren, stuurt hij geld naar een andere gebruiker of dient hij een ‘vergoedingsverzoek’ in waarin hij die persoon vraagt om te betalen. Gebruikers moeten bij elke transactie een kort bericht opnemen. Binnen enkele seconden krijgt de ontvanger een melding over de transactie. De taal verandert in de loop van de tijd, maar Venmo zegt meestal dingen als “Geld bijgeschreven op uw Venmo-saldo. Overboeking naar uw bank in één nacht” of iemand “betaalde $ (X) aan uw Venmo-saldo (transactiebeschrijving.) – Laat het in Venmo staan of maak het over naar uw bankrekening.”
Venmo-overdrachtsbeleid. Volgens klachtDe verklaringen van het bedrijf brachten veel consumenten ertoe te geloven dat toen ze een betalingsmelding van Venmo ontvingen, het geld klaar was om naar hun bankrekening te worden overgemaakt. Maar dat is niet het probleem. In de klacht staat dat consumenten in veel gevallen niet in staat waren geld over te maken zoals beloofd. Dat komt omdat Venmo wacht totdat een consument geld probeert over te maken naar zijn externe bankrekening om de transactie te controleren op fraude, onvoldoende saldo of andere problemen. Nadat Venmo deze beoordelingen heeft uitgevoerd, resulteert dit voor veel consumenten in vertraagde overdrachten of zelfs geannuleerde transacties.
De vertragingen en verliezen zorgden ervoor dat duizenden consumenten een klacht indienden bij Venmo. Veel mensen meldden dat de praktijken van het bedrijf tot aanzienlijke financiële problemen hadden geleid, bijvoorbeeld doordat ze de huur niet konden betalen, ook al leek het erop dat ze genoeg geld op hun Venmo-rekening hadden staan om de huur te betalen. De klacht stelt dat zelfs nu de klachten van consumenten toenemen, Venmo blijft beweren – zonder enige kwalificatie – dat zodra het geld op de Venmo-rekeningen van consumenten is bijgeschreven, gebruikers het naar hun bankrekeningen kunnen overboeken. De FTC beweerde dat het onvermogen van Venmo om consumenten op adequate wijze bekend te maken dat geld kon worden bevroren of van hun rekeningen kon worden verwijderd, frauduleus was.
Privacypraktijken van Venmo. De toegang van consumenten tot fondsen is niet de enige zorg van de FTC. Standaard worden alle peer-to-peer-transacties op Venmo weergegeven in de sociale nieuwsfeed van Venmo. Het bevat de namen van de betaler en de ontvanger, evenals het bijbehorende bericht. Bovendien heeft elke Venmo-gebruiker een profielpagina waarop zijn Venmo-transacties worden vermeld. Standaard zijn de vijf meest recente pagina’s zichtbaar voor iedereen, inclusief bezoekers die geen Venmo-account hebben. (Mensen die geen account hebben, kunnen het Venmo-account van een gebruiker nog steeds bekijken door op de link naar de Venmo-profielpagina van de gebruiker te klikken of door een zoekmachine te gebruiken.)
Consumenten die hun transacties niet willen delen, kunnen naar het Venmo-menu gaan om hun privacy-instellingen te bewerken. Door de ‘Standaard doelgroepinstellingen’ te wijzigen, kunnen mensen de standaardzichtbaarheid van hun toekomstige transacties in de nieuwsfeed instellen op een specifieke groep, zoals ‘Alleen deelnemers’ of ‘Vrienden’. Het probleem is volgens de FTC dat de standaarddoelgroepinstelling niet beperkt hoe andere partijen bij een transactie de transactie kunnen delen. Om ervoor te zorgen dat hun transacties de door hen gekozen standaardzichtbaarheid behouden, moeten consumenten een tweede, minder bekendgemaakte stap zetten, waarbij sprake is van zogenaamde ‘Instellingen voor het delen van transacties’. Als mensen niet veranderen beiden instellingen blijven sommige transacties zichtbaar. Hetzelfde probleem doet zich voor als een consument actie onderneemt om de zichtbaarheid van bepaalde transacties te beperken, maar de instellingen voor het delen van transacties niet wijzigt.
Venmo’s belofte voor gegevensbeveiliging. De FTC betwistte ook de beweringen van Venmo dat het de financiële informatie van consumenten beschermt met ‘beveiligingssystemen van bankkwaliteit’. Volgens klachtVanaf maart 2015 slaagde Venmo er niet in enkele basisbeschermingen te implementeren. Venmo informeert consumenten bijvoorbeeld niet over wijzigingen in instellingen vanuit hun Venmo-account – hun e-mailadres of wachtwoord is bijvoorbeeld gewijzigd. (Dergelijke meldingen kunnen consumenten erop wijzen dat een onbevoegde persoon met hun account knoeit.)
Vermeende GLB-overtreding. Dat klacht bevat beschuldigingen dat Venmo de Privacyregel van Gramm-Leach-Bliley heeft geschonden door geen duidelijke voorafgaande privacykennisgevingen aan gebruikers te verstrekken, deze niet te communiceren op een manier die elke consument zou kunnen verwachten, en door kennisgevingen te verspreiden die zijn praktijken niet nauwkeurig weerspiegelen. Bovendien zei de FTC dat Venmo de GLB Safeguards Rule heeft geschonden door er niet in te slagen vóór augustus 2014 een alomvattend, schriftelijk informatiebeveiligingsprogramma te implementeren en er niet in te slagen om waarborgen te implementeren om de veiligheid, vertrouwelijkheid en integriteit van consumentengegevens te beschermen tot ten minste maart 2015.
Voorgestelde bestelling. Om de zaak op te lossen, heeft PayPal (dat nu eigenaar is van Venmo) ermee ingestemd geen materiële verkeerde voorstelling van zaken te geven met betrekking tot materiële beperkingen of beperkingen op het gebruik van betalingsdiensten met een sociale netwerkcomponent. Dat voorgestelde volgorde PayPal vereist ook dat PayPal bij het afleggen van verklaringen over de beschikbaarheid van geld dat kan worden overgemaakt of opgenomen naar een bankrekening, duidelijk vermeldt dat de transactie wordt beoordeeld en dat geld kan worden bevroren of verwijderd. Daarnaast moet PayPal duidelijke openbaarmakingen geven over de manier waarop betalingsdiensten en sociale netwerken transactie-informatie delen met andere gebruikers en moet het consumenten vertellen hoe ze de privacy-instellingen kunnen aanpassen om te beperken hoe die informatie wordt gedeeld. PayPal moet ook tien jaar lang elke twee jaar een gegevensbeveiligingsbeoordeling ondergaan.
De FTC accepteert tot 29 maart 2018 publieke reacties op de voorgestelde schikking. In de tussentijd kunnen nadenkende bedrijven een paar tips uit deze zaak halen:
- Verduidelijk consumentenbetalingen. Als u met betalingen te maken heeft – ook als er sprake is van nieuwe financiële technologie – wees dan duidelijk voor consumenten over wanneer betalingen worden verzonden en wanneer betalingen daadwerkelijk worden ontvangen. Als er materiële vereisten of beperkingen zijn, vermeld deze dan duidelijk. Transparantie is de sleutel tot het winnen van het vertrouwen van de consument.
- Denk goed na over de standaardinstellingen voor uw gegevens. Roep “Verrassing!” Verjaardagen zijn misschien leuk, maar consumenten zijn beslist minder gemoedelijk als ze verrast zijn door de manier waarop bedrijven hun informatie gebruiken. Houd bij het bepalen van de standaardinstellingen en de manier waarop u consumenten over uw producten informeert rekening met redelijke verwachtingen van de consument.
- Houd privacyopties accuraat. Consumenten waarderen keuzevrijheid, maar ze moeten begrijpen wat ze kiezen. Als u privacyopties biedt, zorg er dan voor dat consumenten gemakkelijk de optie kunnen kiezen die het beste bij hun privacyvoorkeuren past – en respecteer vervolgens hun keuze.
- Is uw bedrijf beschermd door GLB? Gtramist-Blion De Privacyregel en de Waarborgregel zijn echter van toepassing op ‘financiële instellingen’ De wet definieert het begrip ruim. Het toepassingsgebied van deze wet heeft niet alleen betrekking op bedrijven met de kassa, de kluis en de pen waren aan het bureau vastgeketend. U moet weten of uw bedrijf onder deze regelgeving valt, vooral als u deel uitmaakt van de snelgroeiende peer-to-peer betalingssector.
