Hoe gaan we veilig om met uw toestemming om betalingen via uw bankrekening uit te voeren?

Hoi, mijn naam is Sven Beauprez en ik ben verantwoordelijk voor alle technische zaken van het TOCO Platform.

Zoals u in vorige blogs kon lezen en in toekomstige blogs zal kunnen lezen, is TOCO bedoeld als uw one-stop-shop voor al uw bedrijfsadministratie, inclusief betalingen zonder dat u daarbij naar uw bankapplicatie hoeft te gaan. Dit niet alleen voor België, maar voor de hele Europese Unie (ook voor de UK). In deze post hef ik de hoek van de sluier op van een deel van de veiligheid dat cruciaal is voor de bancaire integratie, vooral voor het initiëren van betalingen, en dat werd goedgekeurd door de Nationale Bank van België (NBB).

TOCO verzamelt veel gegevens uit verschillende systemen, zoals het ophalen van uw boekhoudkundige informatie uit boekhoudsoftware en uw financiële transacties bij banken. Tegelijkertijd laden we gegevens op, zoals facturen die klaar zijn om door uw accountant te worden verwerkt, en lanceren we acties, zoals betalingen die door uw bank worden verwerkt.

Voor al deze integraties is toestemming van de eindgebruiker nodig en wij moeten ervoor zorgen dat alleen jij uw gegevens kunt opvragen en dat alleen jij acties kunt uitvoeren op uw gegevens (bijv. betalen met uw bankrekening).

We hebben alleen diepe integraties met externe systemen die secure kunnen opgezet worden. Voor banken is dit prima en de meeste banken zijn klaar om deze integraties op te zetten (vanwege de Europese PSD2-richtlijn). Voor boekhoudsystemen is dit een ander verhaal. Niet alle systemen zijn klaar voor veilige diepe integraties. Als u een accountant bent, neem dan contact op met ons support team om te weten welke boekhoudsoftware wij vandaag ondersteunen en welke pakketten op de roadmap staan (we werken inmiddels ook samen met een aantal leveranciers om hun software veiliger te maken).

Voor alle ondersteunde diepe integraties gebruiken we dezelfde hoge security standard, wat betekent dat de integraties van boekhoudsystemen op hetzelfde hoge veiligheidsniveau staan als de bancaire integraties. Wanneer een integratie wordt opgezet met een bank bijvoorbeeld, moeten we uw toestemming (consent) krijgen om rekeninginformatie te kunnen lezen en een betaling te initiëren vanop uw bankrekening. Wanneer u ons deze toestemming (consent) geeft, krijgen we een unieke sleutel (token) voor u van uw bank om te gebruiken in toekomstige communmicatie met uw bank.

U kunt deze sleutel/token vergelijken met een unieke sleutel van een kantoorgebouw. De eigenaar van de sleutel is bekend en u kunt eenvoudig volgen wanneer de eigenaar het gebouw is binnengekomen. Dit geldt ook voor de consent token dat je ons via uw bank hebt gegeven. Wanneer wij deze token gebruiken om een betaling op uw rekening te initiëren, weet iedere partij precies dat jij – en alleen jij – deze betaling hebt geïnitieerd op TOCO – en alleen op TOCO – en op die specifieke rekening – en alleen die rekening. TOCO ontvangt tokens van veel verschillende gebruikers, dus we moeten heel voorzichtig zijn met wat we met die tokens doen.

Nu wat meer technische details over hoe we deze tokens veilig opslaan in onze backend. We gebruiken een kluis waarin de tokens geëencrypteerd worden opgeslagen. De encryptie sleutels die gebruikt worden om de token te encrypteren, zijn ook geënecrypteerd met een hoofd encryptie sleutel. De kluis kan alleen worden ontgrendeld via de hoofdsleutel. Dat is reeds veel encryptie, maar het houdt hier niet op!

De hoofd encryptie sleutel, die nodig is om toegang te krijgen tot de kluis, is op zijn beurt geëncrypteerd via een key management system (KMS) en moet met de KMS worden ontcijferd. De KMS bewaart de cryptografische sleutels die gebruikt worden voor het versleutelen en ontcijferen van gegevens.

Dit is slechts het topje van de ijsberg in verband met de veiligheidsmaatregelen die we hebben genomen en onze hele beveiligingsopstelling werd door de Nationale Bank van België (NBB) gereviewed en goedgekeurd. Sinds dag 1, voorjaar van 2019, werden deze beveiligingsmaatregelen opgezet. Beveiliging is geen bijzaak bij TOCO.

Recente blogposts

Delen

Share on facebook
Facebook
Share on linkedin
LinkedIn

Inhoudsopgave

Hoe gaan we veilig om met uw toestemming om betalingen via uw bankrekening uit te voeren?

Mis onze laatste updates niet.

Schrijf je in op onze nieuwsbrief. Wij houden je op de hoogte.

Waardevolle tips voor zelfstandigen

Je eigen baas zijn kan geweldig zijn! Je mag zelf kiezen aan welke projecten je wilt werken, je hebt een zekere flexibiliteit in het bepalen van je eigen werktijden, je kan je eigen richting uit gaan. Met die vrijheid komt ook verantwoordelijkheid, want plots heb je geen organisatie meer waarop je kan terugvallen om praktische zaken voor je te regelen.

Lees meer

TOCO zelf testen?

Boek een persoonlijke demo. Of neem de shortcut en probeer TOCO vandaag nog uit. We doen je 90 dagen cadeau, zonder verplichtingen of kredietkaartgegevens.