Vooruitgang op het gebied van betaalmethoden zou een einde kunnen maken aan deze open portemonnee over wie wat voor de pizza verschuldigd is. Maar omdat innovatieve technologieën de manier veranderen waarop mensen voor dingen betalen, zijn gevestigde principes voor consumentenbescherming van toepassing. Een FTC-klacht over peer-to-peer betalingsservice Venmo – nu mogelijk gemaakt door PayPal – beweert dat het bedrijf essentiële informatie over de beschikbaarheid van consumentengelden niet openbaar heeft gemaakt. Bovendien betwist de rechtszaak aspecten van de privacy- en beveiligingspraktijken van het bedrijf. Een voorgestelde schikking in de zaak vereist dat Venmo duidelijke informatie verstrekt over bepaalde zakelijke praktijken.
Dit is hoe Venmo werkt. Wanneer consumenten de Venmo-app downloaden, maken ze een account aan dat is gekoppeld aan hun bankrekening of creditcard of betaalkaart. Ze kunnen geld ontvangen van andere Venmo-gebruikers, geld naar hen overmaken of hun Venmo-saldo geheel of gedeeltelijk naar hun bankrekening overboeken. Laten we zeggen dat een Venmo-gebruiker een andere gebruiker $ 10 wil betalen voor die pizza of dat de andere persoon zijn aandeel van $ 10 wil inbrengen. Om een transactie te initiëren, stuurt hij of zij geld naar de andere gebruiker of dient hij een “vergoedingsverzoek” in waarin hij of zij wordt gevraagd te betalen. Gebruikers moeten bij elke transactie een kort bericht opnemen. Binnen enkele seconden ontvangt de ontvanger een melding over de transactie. De taal veranderde in de loop van de tijd, maar Venmo zei meestal dingen als “Geld bijgeschreven op uw Venmo-saldo. Overboeking naar uw bank in één nacht” of iemand “betaalde $ (X) aan uw Venmo-saldo (beschrijving van de transactie.) – Laat het in Venmo staan of maak het over naar uw bankrekening.”
Venmo’s overdrachtsbeleid. Volgens klachtDe verklaringen van het bedrijf brachten veel consumenten ertoe te geloven dat toen ze betalingsmeldingen van Venmo ontvingen, het geld klaar was om naar hun bankrekening te worden overgemaakt. Maar dat was niet het geval. De klacht beweert dat consumenten in veel gevallen niet in staat waren geld over te maken zoals beloofd. Dat komt omdat Venmo wachtte tot een consument probeerde geld over te maken naar zijn of haar externe bankrekening om de transactie te controleren op fraude, onvoldoende saldo of andere problemen. Voordat Venmo deze beoordeling uitvoerde, resulteerde dit voor veel consumenten in het uitstellen van de overdracht of zelfs het volledig terugdraaien van de transactie.
Deze vertragingen en verliezen waren voor duizenden consumenten aanleiding om een klacht in te dienen bij Venmo. Veel mensen meldden dat de praktijken van het bedrijf tot aanzienlijke financiële problemen hadden geleid, bijvoorbeeld omdat ze hun huur niet konden betalen, ook al leek het erop dat ze genoeg op hun Venmo-rekening hadden staan om de huur te dekken. De klacht beweert dat Venmo, zelfs ondanks de toenemende klachten van consumenten, bleef beweren – zonder enige kwalificatie – dat wanneer geld werd bijgeschreven op de Venmo-rekeningen van consumenten, gebruikers dit naar hun bankrekeningen konden overboeken. De FTC beweert dat het onvermogen van Venmo om consumenten adequaat te informeren dat geld kan worden bevroren of van hun rekeningen kan worden verwijderd, misleidend was.
Venmo’s privacypraktijken. De toegang van consumenten tot fondsen was niet de enige zorg van de FTC. Standaard verschijnen alle peer-to-peer-transacties op Venmo op de sociale nieuwsfeed van Venmo. Het bevat de namen van de betaler en begunstigde en het bijbehorende bericht. Bovendien heeft elke Venmo-gebruiker een profielpagina waarop zijn Venmo-transacties worden weergegeven. Standaard waren hun vijf meest recente zichtbaar voor iedereen op die pagina, inclusief bezoekers die geen Venmo-account hebben. (Mensen zonder account kunnen nog steeds het Venmo-account van een gebruiker bekijken door op een link op de Venmo-profielpagina van de gebruiker te klikken of door een zoekmachine te gebruiken.)
Consumenten die hun transacties niet wilden delen, konden naar een Venmo-menu gaan om hun privacy-instellingen te bewerken. Door de “Standaard doelgroepinstelling” te wijzigen, konden mensen de standaardzichtbaarheid van hun toekomstige transacties in de nieuwsfeed instellen op specifieke groepen, zoals “Alleen deelnemers” of “Vrienden”. Het probleem, zo beweert de FTC, is dat het instellen van de standaard doelgroepinstelling geen beperking vormde in de manier waarop de andere partij bij de transactie de transactie kon delen. Om ervoor te zorgen dat hun transacties op de door hen gekozen standaardzichtbaarheid bleven, moesten consumenten nog een slecht bekendgemaakte stap zetten, waarbij sprake was van de zogenaamde “Transaction Sharing Option”. Als mensen niet veranderden beide instellingen bleven sommige van hun transacties zichtbaar. Hetzelfde probleem deed zich voor als consumenten actie ondernamen om de zichtbaarheid van een bepaalde transactie te beperken, maar de instelling voor het delen van transacties niet veranderden.
Venmo-beloften voor gegevensbeveiliging. De FTC betwistte ook als vals een bewering van Venmo dat het de financiële informatie van consumenten beschermde met ‘beveiligingssystemen van bankkwaliteit’. Volgens klachttot maart 2015 slaagde Venmo er niet in enkele basisveiligheidsmaatregelen te implementeren. Venmo heeft consumenten bijvoorbeeld niet op de hoogte gebracht van wijzigingen in hun instellingen vanuit hun Venmo-account, bijvoorbeeld dat hun e-mailadres of wachtwoord was gewijzigd. (Dergelijke mededelingen kunnen consumenten erop wijzen dat een onbevoegde persoon met hun account knoeit.)
Vermeende GLB-overtredingen. De klacht omvatten beschuldigingen dat Venmo de Gramm-Leach-Bliley Privacyregel heeft geschonden door gebruikers niet te voorzien van een duidelijke initiële privacyverklaring, door deze niet te verstrekken op een manier die elke consument redelijkerwijs zou kunnen verwachten, en door een kennisgeving te verspreiden die zijn praktijken niet nauwkeurig weergeeft. Bovendien zegt de FTC dat Venmo de GLB Safeguards Rule heeft geschonden door vóór augustus 2014 geen alomvattend schriftelijk informatiebeveiligingsprogramma te hebben opgesteld en door tot ten minste maart 2015 geen waarborgen te implementeren om de veiligheid, vertrouwelijkheid en integriteit van consumentengegevens te beschermen.
De voorgestelde volgorde. Om de zaak te schikken heeft PayPal (dat nu eigenaar is van Venmo) ermee ingestemd geen verkeerde voorstelling te geven van materiële beperkingen of restricties op het gebruik van een betalingsdienst met een sociale netwerkcomponent. De voorgestelde volgorde PayPal vereist ook dat PayPal bij het doen van uitspraken over de beschikbaarheid van geld dat moet worden overgemaakt of opgenomen op een bankrekening, duidelijk vermeldt dat de transactie wordt beoordeeld en dat geld kan worden bevroren of verwijderd. Daarnaast moet PayPal duidelijke informatie verstrekken over de manier waarop betalings- en sociale netwerkdiensten transactie-informatie delen met andere gebruikers en moet het consumenten vertellen hoe ze de privacy-instellingen kunnen aanpassen om te beperken hoe die informatie wordt gedeeld. PayPal moet ook tien jaar lang elke twee jaar een gegevensbeveiligingsbeoordeling ondergaan.
De FTC accepteert tot 29 maart 2018 publieke reacties op de voorgestelde schikking. In de tussentijd kunnen voorzichtige bedrijven enkele tips uit de zaak halen:
- Houd rekening met consumentenbetalingen. Als het om betalingen gaat – ook als het om nieuwe financiële technologieën gaat – wees dan duidelijk voor consumenten over wanneer betalingen worden verzonden en wanneer ze daadwerkelijk worden ontvangen. Als er sprake is van belangrijke voorwaarden of beperkingen, moet u deze duidelijk vermelden. Transparantie is de sleutel tot het winnen van het vertrouwen van de consument.
- Denk na over uw datastandaarden. Schreeuwen “Verrassing!” leuk voor verjaardagen, maar consumenten zijn beslist minder gemoedelijk als ze verrast worden door de manier waarop bedrijven hun informatie gebruiken. Houd bij het bepalen van uw standaardinstellingen en de manier waarop u consumenten over uw product informeert rekening met de redelijke verwachtingen van de consument.
- Houd de privacy-instellingen accuraat. Consumenten waarderen keuzemogelijkheden, maar ze moeten begrijpen wat ze kiezen. Als u privacyopties aanbiedt, zorg er dan voor dat consumenten eenvoudig de opties kunnen kiezen die het beste aansluiten bij hun privacyvoorkeuren, en respecteer vervolgens hun keuzes.
- Valt uw bedrijf onder GLB? Gtramist-Blion Vertrouwelijkheidsregels en waarborgen zijn van toepassing op ‘financiële instellingen’, maar de wet definieert deze term ruim. Het toepassingsgebied van het statuut reikt verder dan vennootschappen met balies, kluizen en pennen vastgeketend aan de tafel. U moet weten of uw bedrijf onder deze regelgeving valt, vooral als u deel uitmaakt van de snelgroeiende peer-to-peer betalingssector.
