Veiligheid van Trustly bij sportweddenschappen: wat PSD2, SCA en GDPR voor jouw geld betekenen

Redactie «Trustly Wedden» mei 7, 2026 Leestijd: 24 min

Veilig zegt iedereen — wat het in PSD2-termen écht betekent

Toen ik voor het eerst werd gevraagd om aan een groep wedders uit te leggen waarom Trustly veilig is, betrapte ik mezelf op een klassieke valstrik: ik wilde gewoon “ja, het is veilig” zeggen en doorgaan. Dat is precies wat elke marketingbrochure zegt. Wat veiligheid betekent in de PSD2-context is gelaagder en interessanter dan dat — en eerlijker dan een geruststellend zinnetje.

Veiligheid in dit domein is geen eigenschap van een methode; het is een eigenschap van een keten. Een Trustly-betaling raakt drie regulatoire lagen, twee authenticatiestromen, een dataminimalisatieprincipe en — dat overzien velen — een specifiek chargeback-mechanisme dat structureel ontbreekt. Elk van die elementen voegt iets toe of haalt iets weg. Wie de keten begrijpt, weet niet alleen of Trustly veilig is, maar in welke specifieke scenario’s de keten zwakker of sterker is dan kaartbetalingen.

In dit lange stuk loop ik zonder schroom door de hele veiligheidsarchitectuur. De drie toezichtslagen boven Trustly. De werking van Strong Customer Authentication in jouw bank-app. Wat data precies stroomt en wat niet. De gespannen verhouding tussen PSD2 en GDPR. Het Finansinspektionen-incident van 2022 en wat het concreet veranderd heeft. Wat het ontbreken van chargebacks voor jou als wedder betekent. En de vergelijking met traditionele kaartbetalingen op gelijke gronden. Geen geruststelling, geen alarmisme — een eerlijke kaart van het terrein.

De drie lagen toezicht boven Trustly: SFSA, FCA en bankvergunningen

Een Trustly-betaling die er zo eenvoudig uitziet — drie tikken, een biometrische bevestiging, klaar — staat onder drie aparte toezichtslagen die elk hun eigen verantwoordelijkheid dragen. Dat klinkt zwaar opgetuigd, maar het is structureel wat veiligheid in een betalingsketen mogelijk maakt: meerdere lagen die elk hun eigen falen niet kunnen verbergen.

Laag een. De Zweedse Finansinspektionen — SFSA — is de primaire toezichthouder voor Trustly Group AB als financiële instelling. Onder Zweeds en Europees recht draagt de SFSA de verantwoordelijkheid voor Trustly’s vergunning als kredietinstelling, voor zijn kapitaaleisen, governance, AML-beleid en bedrijfsvoering. De SFSA is het regulatorische adres dat ingrijpt als er iets structureel verkeerd loopt — wat in 2022 ook gebeurde, daar kom ik later op terug. Voor een Belgische wedder lijkt Zweden ver weg, maar dit is exact de laag die structurele bedrijfsfailures voorkomt.

Laag twee. De Britse Financial Conduct Authority — FCA — is bevoegd voor Trustly’s UK-activiteiten, die onder een eigen entiteit zijn georganiseerd. Voor wedders in België speelt deze laag indirect een rol: de FCA heeft strenge AML- en consumentenbeschermingsregels die het Trustly-concern als geheel verfijnen, en die normen vloeien door in de bedrijfscultuur en de operationele standaarden van het hele concern.

Laag drie. De PSD2-toezichthouders op de banken zelf. De Nationale Bank van België ziet toe op KBC, Belfius, ING en de andere Belgische ASPSP’s. Hun verantwoordelijkheid is dat de PSD2-API’s correct en veilig functioneren, dat SCA-flows aan de wettelijke eisen voldoen, en dat geen onnodige drempels worden ingebouwd. De European Banking Authority houdt de pan-Europese consistentie in het oog.

De schaal achter laag een en twee. Trustly heeft 882 medewerkers verspreid over zes continenten met als peildatum maart 2026. Trustly bedient 9.000 handelaars, 650 miljoen consumenten en 12.000 banken in meer dan 30 landen. Dat zijn cijfers die toezichthouders niet negeren — een instelling op die schaal staat onder permanente compliance-monitoring, met audits, rapportageverplichtingen en regelmatige hertoetsing van licenties. Een kleine PISP zou met dezelfde regels te maken hebben, maar de scrutinity-frequentie schaalt mee met de impact.

De praktische gevolgtrekking voor de Belgische wedder. Wanneer iemand vraagt of Trustly veilig is, is het eerlijke antwoord: het is veilig op de manier waarop banken veilig zijn — niet door een individu dat goed werk levert, maar door een gelaagde structuur van toezicht waarin geen enkele schakel zichzelf kan beschermen door problemen te verbergen. Dat is een fundamenteel ander veiligheidsmodel dan dat van een traditionele tussenpersoon zonder vergelijkbaar toezicht.

Strong Customer Authentication: hoe je bank de transactie afsluit

Strong Customer Authentication klinkt als bureaucratie, maar het is een van de scherpste consumentenbeschermingen die Europa de afgelopen decennia heeft ingevoerd. Wie het mechanisme begrijpt, ziet in waarom een Trustly-betaling structureel veiliger is dan een betaling die geen SCA vereist.

De definitie. SCA is de wettelijke verplichting onder PSD2 dat elektronische betalingen worden geautoriseerd via twee onafhankelijke factoren uit drie categorieën: kennis (iets dat je weet, zoals een pincode), bezit (iets dat je hebt, zoals je telefoon) en inherentie (iets dat je bent, zoals je vingerafdruk). Bij elke Trustly-betaling moet je twee van die drie factoren bewijzen.

De praktische uitvoering bij een typische Belgische wedder. Wanneer je een storting via Trustly initieert, opent je bank-app op je telefoon. Daar zie je een specifiek bevestigingsverzoek met het bedrag, de begunstigde naam en de transactie-context. Je bevestigt met je vingerafdruk of gezichtsherkenning — dat is de inherentiefactor — op een telefoon die je bezit, wat de bezitfactor afdekt. Twee factoren, een bevestiging, klaar.

Wat SCA structureel doet. Het breekt de mogelijkheid van fraude die werkt met enkel gestolen credentials. Iemand die jouw bankcredentials zou kennen, kan zonder fysiek toegang tot jouw telefoon en zonder jouw biometrie geen betaling autoriseren. Dat is geen marginale verbetering; het is een fundamenteel ander beveiligingsmodel dan dat van traditionele kaartbetalingen waar credentials op zich vaak voldoende waren voor een transactie.

Een specifiek detail dat veel wedders niet beseffen: de SCA-flow toont je het exacte bedrag en de begunstigde voor je bevestigt. Dat is geen toeval — PSD2 schrijft expliciet voor dat de gebruiker zicht moet hebben op de transactie die hij autoriseert. Het is jouw moment van controle. Veel fraude die zich richt op betalingen probeert dit moment te ondermijnen door de gebruiker een bevestiging te laten geven zonder dat hij merkt dat het bedrag is aangepast. PSD2-conforme SCA voorkomt dit omdat het bedrag in de bank-app altijd zichtbaar is — niet in een browser, niet in een e-mail, maar in de app van je eigen bank.

Een misverstand dat ik vaak tegenkom. Sommige wedders denken dat SCA traag of vervelend is, en dat een methode zonder SCA aantrekkelijk zou zijn. Dat is een misvatting op twee niveaus. Eerst: SCA neemt seconden — niet minuten. Tweede: methoden zonder SCA bestaan binnen de EU vrijwel niet meer voor de bedragen waarmee een wedder werkt. Sinds 14 september 2019 is SCA verplicht voor elektronische betalingen in de EU, met enkele uitzonderingen voor zeer kleine bedragen of recurrent payments. Voor stortingen bij F1+ bookmakers val je daar zelden buiten.

Welke data Trustly ziet, opslaat en niet doorgeeft

Een vraag die ik telkens weer krijg: wat ziet Trustly precies van mijn financien? Wat ziet de bookmaker? En wat blijft strikt binnen de bank? De antwoorden zijn specifiek genoeg om in detail te schetsen, omdat dataminimalisatie een hoeksteen van de PSD2-architectuur is.

Wat Trustly als PISP ziet bij een storting. Trustly krijgt toegang tot het strikt noodzakelijke om de betaling te kunnen initieren: jouw bevestiging dat je bij de juiste bank bent ingelogd, de IBAN waarmee je betaalt, het bedrag dat je goedkeurt, en de bevestiging van je bank dat de betaling kan worden uitgevoerd. Trustly mag tijdens de transactie de saldostatus bevragen om te bevestigen dat er voldoende dekking is — maar mag dat saldo niet opslaan voor andere doeleinden of doorgeven aan derden buiten het strikt noodzakelijke.

Wat Trustly niet ziet. Trustly heeft geen toegang tot je transactiehistoriek, geen overzicht van je andere rekeningen, geen inzicht in wie je je geld stuurt of wie er aan jou stuurt. De PISP-licentie is functioneel afgebakend tot het initieren van specifieke betalingen, niets meer. Dat onderscheid tussen PISP en AISP is exact waarom de twee licenties apart bestaan: een AISP-rol zou rekeninginformatie mogen zien, een PISP-rol mag alleen instructies geven.

Wat de bookmaker te zien krijgt. Bij een geslaagde Trustly-storting ontvangt de bookmaker: naam van de rekeninghouder, een gedeelte van het IBAN voor matching met latere uitbetalingen, het bedrag, de bevestiging van de transactie, en een transactienummer voor reconciliatie. Geen kaartnummer, geen volledig IBAN in alle gevallen, geen saldostatus, geen bankhistoriek. In Europa is 94% van de gelicentieerde banken in 2025 PSD2-conform, wat betekent dat deze dataminimalisatie systemisch is afgedwongen via de gestandaardiseerde API’s.

Wat de bookmaker wel zelf bijhoudt en waarvoor jij toestemming geeft. Naast de Trustly-data verzamelt de operator zelf gegevens via je accountregistratie: naam, adres, geboortedatum, rijksregisternummer voor de EPIS-check, eventuele documenten voor KYC. Die gegevens komen niet van Trustly maar van je eigen accountopening. De combinatie van wat de bookmaker zelf vraagt en wat Trustly bevestigt, vormt zijn klantbeeld.

De praktische implicatie voor wedders. Wanneer je via Trustly stort, deel je met de operator minder data dan bij een kaartbetaling, omdat de PISP-laag wettelijk minimaal moet houden wat ze doorgeeft. Wanneer je later via Trustly opnieuw stort, wordt vaak een herhaalbevestiging gevraagd in je bank-app — dat lijkt vervelend, maar het is precies wat dataminimalisatie onderhoudt. Een opgeslagen kaart bij de operator hoeft niet, omdat er geen kaart is om op te slaan.

Een tweede laag is wat Trustly intern bewaart over jou voor anti-witwasdoeleinden. Trustly als gereguleerde financiële instelling moet bepaalde transactiegegevens bewaren voor wettelijke termijnen — vaak vijf jaar onder Europees AML-recht. Die data zijn afgeschermd van merchants en zijn alleen toegankelijk voor Trustly’s eigen compliance-team en, bij vereiste, voor toezichthouders die specifiek onderzoek doen. Voor de gewone wedder zijn die data nooit zichtbaar of relevant; ze worden enkel actueel bij specifieke onderzoekstrajecten.

De spanning tussen PSD2 en GDPR — en wat de EDPB ervan vindt

PSD2 en GDPR zijn beide Europese regelgevingen, maar ze trekken niet altijd in dezelfde richting. PSD2 verplicht banken om data te delen met geautoriseerde derden; GDPR vereist juist dataminimalisatie en doelgebondenheid. Die spanning is geen academisch detail — ze raakt direct aan wat een PISP zoals Trustly mag doen met de gegevens die door zijn handen gaan.

De Europese open banking markt vertegenwoordigde in 2024 al 36,4% van de globale open banking omzet, wat de schaal aangeeft waarop deze spanning moet worden uitgewerkt. De European Data Protection Board — EDPB — heeft meermaals duiding gegeven over hoe PSD2-actoren met persoonsgegevens moeten omgaan. De rode lijn van die duidingen: data die voor een specifieke betaling wordt verwerkt mag niet worden hergebruikt voor andere doeleinden zonder een aparte rechtsgrond, typisch toestemming van de gebruiker.

Hoe dat doorwerkt in de Trustly-flow. Wanneer je via Trustly bij een F1+ bookmaker stort, gebruikt Trustly jouw gegevens voor exact die ene betaling. De gegevens worden niet gebruikt voor marketingprofilering, niet doorverkocht aan derden, niet gebruikt om jou andere producten aan te bieden. Het wettelijke kader staat dat niet toe, en de toezichthouders — SFSA in Zweden, FCA in het VK, en op pan-Europees niveau de EDPB — controleren actief op naleving.

De bookmaker daarentegen heeft zijn eigen GDPR-verplichtingen die los staan van Trustly. Wat de operator met jouw accountgegevens doet — bijvoorbeeld voor klantenservice, voor anti-fraude-detectie, voor verantwoord-spelen-monitoring — valt onder zijn eigen privacybeleid. De Trustly-rol stopt bij de bevestiging van de betaling; wat de operator met de bevestigingsdata doet is een aparte juridische verhouding tussen jou en de operator.

Een specifiek punt van wrijving dat regelmatig terugkeert. PSD2 vraagt dat banken specifieke transactiedata delen met geautoriseerde derden; GDPR vraagt dat data niet meer worden gedeeld dan noodzakelijk. Wanneer een PISP een betaling initieert, krijgt het inzicht in een specifiek beperkte set van data — en de combinatie van beide regelingen is dat dit inzicht moet voldoen aan beide kaders. In de praktijk betekent dit: minimale data, gebonden aan een specifiek doel, met strikte bewaartermijnen.

Voor jou als gebruiker zijn er enkele rechten die je actief kunt uitoefenen. Onder GDPR mag je inzage krijgen in welke gegevens een PISP over jou heeft, mag je correctie vragen, en mag je in bepaalde gevallen verwijdering vragen — al wordt dat laatste beperkt door wettelijke bewaarplichten zoals AML. Trustly heeft een formele privacyverklaring en een dataverzoek-procedure die je kunt benutten als je daar gebruik van wilt maken. In de praktijk doet vrijwel niemand dit, maar het bestaan van die rechten is structureel — en het zegt iets over hoe het kader is vormgegeven.

Het Finansinspektionen-incident van 2022 en wat het oploste

Februari 2022. Een datum die voor wie Trustly volgt een markeringspunt is geworden. Op die maand kondigde de Zweedse Finansinspektionen aan dat Trustly een boete kreeg van SEK 130 miljoen — ongeveer €12 miljoen — wegens tekortkomingen in anti-witwasmaatregelen. Een groot bedrag, een hoge profielzaak, en een moment waarop critici van Open Banking riepen dat het systeem onveilig was.

Wat er werkelijk gebeurd was. De SFSA stelde vast dat Trustly tussen 2018 en 2020 tekortkomingen had in zijn klantidentificatie en zijn doorlopende monitoring van transacties. De boete betrof niet een specifiek witwasgeval; het ging om systemische tekortkomingen in de processen die zo’n geval zouden moeten voorkomen. Het verschil is belangrijk: Trustly werd niet beboet omdat klanten massaal werden bestolen, maar omdat de procesarchitectuur niet voldeed aan de verwachte standaard.

De respons van Trustly. CEO Johan Tjärnberg gaf in zijn officiele commentaar een opvallend nuchter geluid: “It is good that we now have clarity on the issue of who the SFSA believes we should treat as a customer.” Die uitspraak — minder defensief dan een corporate woordvoerder normaal kiest — wijst op de kern van het meningsverschil dat aan de boete vooraf was gegaan. De vraag was wie als “klant” moet worden geïdentificeerd in een PISP-keten waar de bank de rekeninghouder kent, de merchant de kopende klant kent, en de PISP enkel de instructie doorgeeft. De Zweedse uitspraak zette daar een grens: ook een PISP heeft eigen due diligence-verplichtingen, ongeacht wat de bank en de merchant doen.

Wat het incident heeft veranderd. Sindsdien heeft Trustly zijn anti-witwasprocessen substantieel uitgebreid. Meer KYC-controles aan eigen kant, intensievere transactiemonitoring, betere afstemming met toezichthouders in andere markten, en uitgebreidere documentatie van compliance-beslissingen. Voor een Belgische wedder vertaalt dit zich in een systeem dat sinds 2022 strenger geworden is, niet losser. Wanneer een transactie soms langer duurt voor goedkeuring, kan dat worden teruggevoerd op deze versterkte controles.

Een eerlijke beoordeling. Het incident van 2022 toont dat het toezichtsysteem werkt: een gereguleerde financiële instelling die in tekortkoming was, werd geïdentificeerd, beboet en verplicht tot verbetering. Dat is hoe veiligheid in een gelaagd toezichtmodel zich manifesteert — niet door perfecte instellingen, maar door instellingen die corrigeerbaar zijn wanneer iets fout loopt. De vergelijking met de e-wallet-sector waar dergelijke ingrepen zeldzamer zijn, is in dit licht relevant: niet alle alternatieve betalingsmethoden hebben dezelfde toezichtsdichtheid.

Voor wedders die op basis van het 2022-incident twijfelen of Trustly veilig is, ligt de pragmatische geruststelling in wat na 2022 is gebeurd: de fundamentele architectuur is intact, de procesfouten zijn gecorrigeerd, en de transactievolumes zijn sindsdien fors gegroeid — wat suggereert dat zowel toezichthouders als merchants als consumenten het vertrouwen hebben hervonden.

Geen chargebacks: bescherming of valstrik voor de wedder?

Het ontbreken van chargebacks bij PISP-betalingen is een eigenschap die afhankelijk van de framing als bescherming of als valstrik kan worden voorgesteld. Voor de bookmaker is het comfort: geen verrassingen achteraf, geen geld dat plots verdwijnt na een transactie. Voor de wedder is het een verschuiving van verantwoordelijkheid die hij van kaartbetalingen gewend was. Beide framings zijn deels juist.

De definitie. Een chargeback is het recht van een kaarthouder om via zijn kaartuitgever een transactie te betwisten. Wanneer je met een Visa of Mastercard betaalt en je achteraf vaststelt dat de transactie ongeautoriseerd was, dat de service niet geleverd is, of dat er fraude in het spel is, kan je via je kaartuitgever het bedrag laten terugvorderen. De kaartuitgever beslist als arbiter en kan het geld terugnemen van de merchant.

Bij PISP-betalingen via Trustly bestaat dit mechanisme niet. Je hebt zelf de betaling geautoriseerd via SCA in je bank-app — er is geen tussenliggende kaartuitgever die als arbiter kan optreden. Een betaling die je hebt bevestigd, is technisch en juridisch definitief. Wat dat in de praktijk betekent, hangt af van het type incident.

Bij echte fraude — iemand heeft jouw bankrekening gehackt en betalingen geautoriseerd — werkt het rechtsmiddel via je bank, niet via de bookmaker. Onder PSD2 ben jij als rekeninghouder beschermd tegen ongeautoriseerde betalingen, en je bank moet bij gegronde fraudeclaims de betaling terugdraaien. Dat is in de praktijk een andere weg dan een chargeback, maar de eindbestemming — geld terug — is dezelfde. Het verschil zit in welke instantie je benadert.

Bij dispuutsituaties met de bookmaker zelf — bijvoorbeeld als je vindt dat een wedstrijd onjuist is afgewikkeld of dat een bonus niet correct is toegekend — is de weg een interne klachtprocedure bij de operator, gevolgd door eventueel klachtbehandeling bij de Kansspelcommissie als de operator niet meewerkt. Die weg loopt parallel met wat bij andere betalingsmethoden ook zou gebeuren; het ontbreken van chargeback-recht maakt dit traject niet anders dan bij Bancontact, dat ook geen consumenten-chargeback kent in dezelfde zin als kaartbetalingen.

De praktische gevolgtrekking voor wedders. Het ontbreken van chargebacks is geen tekortkoming als je bewust storten in plaats van impulsief klikken. Het is een verschuiving die past bij de PSD2-architectuur waarin jij als rekeninghouder en jouw bank de eindverantwoordelijken zijn voor authenticatie. Het maakt het belangrijker om bij elke SCA-bevestiging het bedrag en de begunstigde bewust te checken, en het maakt het belangrijker om enkel met F1+ operatoren te werken waar interne klachtprocedures functioneren.

Voor de specifieke situatie waarin een storting vastloopt of een betalingsprobleem optreedt zonder dat het over fraude gaat, is een aparte uitwerking beschikbaar over hoe je een mislukte Trustly-storting in vijf minuten diagnosticeert en oplost met concrete diagnose-stappen die het verschil maken tussen een tijdelijk probleem en een echte fraudezaak.

Veiligheid versus traditionele kaartbetalingen: een eerlijke vergelijking

Een eerlijke vergelijking tussen Trustly en kaartbetalingen vergt dat we beide methoden op gelijke gronden bekijken — niet door de marketing van de ene tegenover de zwaktes van de andere te zetten. Beide methoden hebben specifieke sterktes en specifieke kwetsbaarheden die in verschillende scenario’s anders uitspelen.

Authenticatie. Bij moderne kaartbetalingen onder PSD2 is SCA verplicht via 3D Secure 2, wat in de praktijk vergelijkbaar werkt: je krijgt een bevestigingsverzoek in je bank-app of je kaartapp, je autoriseert met biometrie of pincode. Op dit punt zijn Trustly en moderne kaartbetalingen functioneel gelijkwaardig. Het verschil zit in waar de SCA gebeurt — bij Trustly altijd in de bank-app, bij kaarten soms in een aparte 3D Secure-flow die minder consistent is — maar de cryptografische sterkte is op vergelijkbaar niveau.

Datamodel. Bij kaartbetalingen geef je het kaartnummer en gerelateerde gegevens aan de merchant; die data worden vaak opgeslagen voor herhaalde transacties of opgenomen in de tokenisatie-stroom. Bij Trustly geef je geen kaartgegevens — er is geen kaart. De merchant ziet enkel betalingsbevestigingen, niet de bankidentiteit op kaartniveau. In termen van datalekrisico bij de operator zijn beide methoden niet gelijkwaardig: een datalek bij de operator levert bij kaarten potentieel veel meer hergebruikbare data op dan bij PISP-betalingen.

Chargeback-recht. Hier hebben kaarten een recht dat Trustly niet heeft. Voor de wedder die zich bewust waardevol vindt om een betaling achteraf te kunnen betwisten via een onafhankelijke arbiter — de kaartuitgever — is dat een real verschil. Voor wie zijn betalingen vooraf bewust controleert en met betrouwbare F1+ operatoren werkt, is het verschil minder relevant in de praktijk.

Toezicht. Beide methoden vallen onder gereguleerd financieel toezicht — kaartuitgevers via hun nationale toezichthouders, Trustly via SFSA, FCA en de PSD2-laag. De aard van het toezicht verschilt: voor kaarten is er een lange historie van regelgeving, soms verfijnd, soms verouderd. Voor PISP is het kader recenter en in actieve evolutie via PSD3. Beide systemen kennen incidenten en regulatoire interventies — er bestaat geen “veiligere” methode in absolute zin.

De praktische conclusie. Voor de meeste F1+ wedscenario’s zijn beide methoden veilig genoeg dat de keuze niet door veiligheid wordt bepaald maar door andere factoren — privacy, snelheid van uitbetaling, gemak. De relevante uitzondering is de wedder die specifiek het chargeback-recht waardeert; voor hem heeft een kaart een echt verschil te bieden. Voor wie het verschil tussen een chargeback-procedure en een PSD2-fraudeprocedure niet als doorslaggevend ervaart, is de keuze tussen beide vooral gestuurd door de andere dimensies waarover ik in de aangrenzende secties heb geschreven.

Concrete maatregelen die jouw Trustly-account extra beschermen

Veiligheid in de Trustly-keten is grotendeels structureel — het toezicht, de SCA, de dataminimalisatie zijn ingebouwd in het systeem. Maar er zijn wel degelijk handelingen aan jouw kant die de praktische veiligheid van je transacties verhogen. Kort en concreet, omdat dit het deel van het stuk is waar lange uitweidingen niet helpen.

Eerst, controleer bij elke SCA-bevestiging in je bank-app het bedrag en de begunstigde naam voor je biometrisch bevestigt. Dit is jouw fraudeschild. Bij elke onverwachte afwijking — een ander bedrag dan je verwachtte, een naam die je niet herkent — annuleer je en herstart je vanuit de bookmaker. Geen uitzonderingen.

Tweede, hou je bank-app actueel. Belgische grootbanken pushen security-updates via de app store; uitgestelde updates kunnen specifieke kwetsbaarheden openlaten. Dat geldt evenzeer voor je telefoon-OS. Beide zijn gratis en kosten je een paar minuten om te onderhouden.

Derde, gebruik biometrie waar mogelijk in plaats van pincodes. Vingerafdruk en gezichtsherkenning zijn moeilijker te observeren door derden dan een pincode die je intoetst — vooral in publieke ruimtes zoals een café of een trein. Dat is geen argument tegen pincodes, die zijn ook veilig — maar biometrie verlaagt het risico op meekijken over de schouder.

Vierde, hou je bank- en bookmaker-accounts gescheiden van publiek wifi voor authenticatie. Voor het surfen op de bookmaker zelf is publiek wifi geen ramp; voor de SCA-stap raad ik aan om je mobiele datanetwerk te gebruiken. Het marginale risicoverschil is meestal verwaarloosbaar, maar in een onbetrouwbare wifi-omgeving — luchthavens, hotels — voegt het een laag toe.

Vijfde, controleer regelmatig je bankafschriften. Niet om Trustly-stortingen te verifieren — die heb je zelf goedgekeurd — maar om eventuele onregelmatigheden snel op te merken. Hoe sneller je een echte fraudezaak detecteert, hoe gemakkelijker de procedure bij je bank.

Zesde, blijf binnen het F1+ universum van gelicentieerde Belgische operatoren. De veiligheid van Trustly als methode is structureel hoog, maar ze beschermt je niet tegen de risico’s van werken met een illegaal gokplatform. Een rapport van Gaming1 / BAGO suggereert dat ongeveer 60% van de Belgische online gokmarkt in handen is van illegale operatoren — een cijfer dat herhaalt waarom de keuze voor F1+ structureel veiliger is dan welke betaalmethode dan ook.

Zevende — en dit is meer cultureel dan technisch — wees zorgvuldig in welke informatie je deelt buiten de officiele kanalen. Klantenservice van een F1+ bookmaker zal je nooit via e-mail of SMS vragen om je bank-app open te zetten of een SCA-bevestiging te geven voor “een verificatie”. Wie dat doet, is een phishing-poging. De officiele Trustly-flow start altijd vanuit de bookmaker zelf, nooit vanuit een onverwacht bericht.

Vragen over veiligheid, data en transactiegeschillen

Gemaakt door de redactie van 'Trustly Wedden'.