Mobiel betalen: hoe zit het juridisch?

Author info
Edwin Jacobs

Betalen via smartphone of smartwatch gebeurt meer en meer. Veel banken hebben ondertussen een eigen app voor mobiel bankieren.

Daarnaast zijn er heel wat nieuwe spelers op de markt van mobiele betalingen. Deze spelers maken het mogelijk om te betalen via het scannen van een QR code, via elektronische machtiging, of via een mobiele portefeuille die een of meerdere virtuele betaalkaarten bevat.

Smartphones, smartwatches en NFC

Veel moderne smartphones zijn ook voorzien van NFC-technologie (Near Field Communication). Hierbij wordt de magneetstrip van pinautomaten niet meer gebruikt. Dit maakt het mogelijk om boodschappen in de supermarkt nog vlotter af te rekenen met een mobiele telefoon.

Ook bij smartwatches is de NFC-technologie in opkomst. De komende jaren zal NFC gemeengoed worden in alle modellen smartphones en smartwatches en wellicht in andere vormen van wearables. 

Juridische risico's

De juridische uitdagingen bestaan uit verschillende factoren, zoals:

  • privacy (big data, direct marketing) en databeveiliging;
  • betaalwetgeving;
  • ongeautoriseerde betalingen en bescherming van de betaler (consument of handelaar);
  • aansprakelijkheid;
  • verkoop op afstand;
  • bescherming van intellectuele rechten van de app ontwikkelaar, de uitgever van de mobile wallet, de uitgever van de kaart, de handelaar en van andere partners in het mobiele ecosysteem.

Privacy en informatiebeveiliging

Privacy en informatiebeveiliging zijn belangrijke factoren bij contactloos betalen. Dat komt omdat de eigenaar van de wearable de technologie bijna altijd bij zich heeft. Vooral smartwatches zitten vol sensors die allerlei persoonlijke informatie verzamelen over de drager. 

Binnen het gebied van databeveiliging moeten duidelijke rollen worden toegewezen aan elke stakeholder die met de data te maken heeft. Denk hierbij aan hardware ontwikkelaars, app ontwikkelaars, service providers et cetera.

Het juist toewijzen van deze rollen en verplichtingen is een belangrijke stap voor het beschermen van de privacy van de drager. Vervolgens moet er ook op worden toegezien dat de verplichtingen en beperkingen daadwerkelijk worden nageleefd door de stakeholders.

Een andere uitdaging binnen databeveiliging is dat persoonlijke informatie voor een ander doel kan worden gebruikt dan het initiële doel. Het kan bijvoorbeeld zo zijn dat de drager toestemming geeft voor het verzamelen van locatiegegevens door een fitness-app, maar deze informatie mag vervolgens niet (of juist wel) door een socialmedia-app of verzekeringsmaatschappij worden gebruikt.

Betaalwetgeving

Mobiele betalingen (al dan niet via NFC-technologie) dienen in overeenstemming met de wetgeving te worden uitgevoerd. Daarbij komen verschillende risico's om de hoek kijken zoals de autorisatie van betalingen en een eventueel verlies van de wearable.

Als de wearable als een betalingsinstrument wordt geclassificeerd, dan zou de drager een verlies van de wearable zo snel mogelijk moeten melden aan de serviceprovider die de betalingen verzorgt. Dit roept ook de vraag op of de eigenaar van de wearable het apparaat mag uitlenen aan iemand anders.

Ongeautoriseerde betalingen

Het kan gebeuren dat ongeautoriseerde betalingen plaatsvinden na het jailbreaken van een smartphone of na het installeren van risicovolle apps. Wie is dan verantwoordelijk: de eigenaar van de wearable, de fabrikant van de wearable, de software-ontwikkelaar of de serviceprovider?

IT-recht advocaat

Naast bovenstaande risico's zijn er allerlei andere vragen te bedenken die bijvoorbeeld ingaan op intellectuele eigendom, cybercrime en algemene rechtspraak. Een overtreding van de wet is zodoende snel gemaakt.

Advocatenkantoor time.lex geeft juridisch advies op het gebied van software- en hardware-ontwikkeling en de toepassing van wearables. Meer weten? Neem contact op met een IT-recht advocaat van advocatenkantoor time.lex in Brussel.