Samenvatting ING Klantenraad Particulier maart 2014

Samenvatting ING Klantenraad Particulier maart 2014 Op 10, 11 en 17 maart vond de derde reeks bijeenkomsten plaats van de ING Klantenraad Particulier. Het thema was Veilig Bankieren. Een onderwerp dat door onze klanten op Facebook is verkozen tot belangrijk agendapunt voor de Klantenraad. Onder deze samenvatting vindt u een uitgebreid verslag. De sessies begonnen met het bespreken van een publicatie in het Financiële Dagblad op 10 mrt jl. over ING en klantdata en de media aandacht die daarop volgde. In dit interview zijn wij niet duidelijk genoeg geweest over dit zo gevoelige onderwerp. Hierdoor hebben wij veel bezorgde reacties van onze klanten ontvangen. Deze reacties maken duidelijk dat er veel vragen en zorgen zijn over de bescherming van klantgegevens. ING vindt het heel vervelend wat er is gebeurd en legt in de Klantenraad uit dat:  De bescherming van de persoonsgegevens van onze klanten de hoogste prioriteit heeft.  ING nooit individuele klantdata deelt met derden voor hun gebruik (anders dan wettelijke verplichting/ grondslag), laat staan dat we deze verkopen  De proef die in Het Financiële Dagblad werd genoemd bedoeld was om klanten te helpen met hun persoonlijke geldzaken en voor hen besparingen te realiseren.  Het doel nadrukkelijk niet was om informatie over transacties met externe bedrijven te delen en daarmee commercieel te gebruiken.  Klanten zich actief moeten aanmelden om mee te doen aan de proef Na deze toelichting verdween de onrust die was ontstaan bij velen dat ING individuele klantdata zou verkopen maar kwam nadrukkelijk het verzoek de leden van de Klantenraad zowel voor deze proef alsmede toekomstige concepten in een eerder stadium te betrekken. ING had uiteraard een uitgebreid traject van dialoogsessies en onderzoek met klanten en belangenorganisaties gepland staan en houdt zo snel mogelijk nieuwe sessies met de Klantenraad om verder te praten over deze mogelijke proef. Daarnaast spreekt ING ook met belangenorganisaties en particuliere en zakelijke klanten alvorens een besluit te nemen om door te gaan met de proef. Na het onderwerp “Klantgegevens en de dienstverlening van ING” is het speelveld rondom Veilig Bankieren toegelicht en konden hierover vragen worden gesteld en suggesties worden gegeven. Naast een aantal concrete tips rondom nieuwe diensten en processen, beaamde de Klantenraad ook de belangrijke rol die klanten zelf hebben in het Veilig Bankieren. Namelijk door bewust te bankieren. Uitgebreid verslag

ING ING Klantenraad Klantenraad Veilig VeiligBankieren Bankieren

Op 10, 11 en 17 maart vond de derde reeks bijeenkomsten plaats van de ING Klantenraad Particulier. Het thema was Veilig Bankieren. Een onderwerp dat door klanten op Facebook is verkozen tot belangrijk agendapunt voor de Klantenraad. Maart Maart2014 2014

Naar aanleiding van de vorige Klantenraad is een aantal verbeteringen doorgevoerd in de dienstverlening. De vorige bijeenkomsten hadden als thema Maatschappelijk Verantwoord Ondernemen. Er is een aantal van jullie adviezen binnen dit thema opgevolgd: 

Er is meer focus aangebracht in de onderwerpen, we stoppen niet met bepaalde zaken, maar proberen het wel beter, makkelijker en logischer uit te leggen. Er is

Terugblik Terugblik vorige vorige bijeenkomst bijeenkomst Klantenraad Klantenraad over over MVO MVO

  

gekozen voor een focus op leren omgaan met geld: dat ligt dicht bij wat we kunnen en er zijn genoeg vraagstukken in de samenleving waar we iets kunnen betekenen We zorgen ervoor dat we bovenop de actualiteit zitten: sneller en klantgericht reageren op issues De Facebookpagina over MVO is verbeterd: het geheel is overzichtelijker, er staat nu minder tekst. Het onderwerp wordt steeds meer uitgedragen door ING medewerkers.

In het programma van de bijeenkomst is ruimte gemaakt om de actualiteiten te bespreken. In verschillende media is namelijk aandacht geschonken aan een proef die ING dit jaar misschien wil starten met een selecte groep klanten. Het betreft een mogelijk nieuw dienstverleningsconcept dat klanten financieel voordeel kan bieden.

ING ING was was de de afgelopen afgelopen dagen dagen veel veel in inhet het nieuws… nieuws…

Klantenraad: Er is in de Klantenraad gediscussieerd over het concept en de media aandacht die het kreeg. Er worden kritische vragen gesteld over privacy. Iedereen is het er over eens dat privacy een topprioriteit is. Over de aansprekendheid van het concept verschillen de meningen. Een aantal reacties:  “Hoe gaan jullie nu verder dan? Hoe gaan jullie hierop reageren?”  “Is het vooral de ING die hier iets aan verdient, of echt de klant?”  “Wat doen jullie nog meer met klantdata?”  “Volgens mij is dit een storm in een glas water”  “Wat er tussen mij en de bank gebeurd is toch privé?”  “Ik zat in de auto toen ik het hoorde, ik dacht: mooi voorstel, doen!”  “Ik heb er gemengde gevoelens over maar ik ben er trots op de ING zoiets kan bedenken”

Concluderend:  Wees transparant over datagebruik  Let voortaan op de timing  Wees helder over het motief bij dit soort dienstverleningsconcepten  Zorg dat je ruimte krijgt voor een geloofwaardige reactie, denk goed na hoe dit past in je kerntaak als

bank

 Houd rekening met de emotie van de maatschappij, van klanten  Tot slot: betrek de Klantenraad bij de ontwikkeling van dit soort concepten Wij benadrukken dat ING bij de ontwikkeling van een dergelijk concept nauwgezet aan alle privacy voorwaarden voldoet en klanten alleen mee kunnen doen als ze expliciet toestemming geven voor het analyseren van hun klantgegevens. ING deelt nooit individuele klantdata met derden voor hun gebruik (anders dan wettelijke verplichting/ grondslag), laat staan dat we deze verkopen. Alle klantdata blijven altijd bij ING. ING houdt vervolgsessies met de Klantenraad om verder te praten over deze mogelijke proef. Uiteraard spreekt ING ook met belangenorganisaties en particuliere en zakelijke klanten alvorens een besluit te nemen om door te gaan met de proef. VEILIG BANKIEREN Veilig het geld van klanten bewaren is de kerntaak van de bank. Daar komt veel bij kijken, wat het beste is uit te leggen aan de hand van een terugblik. Criminaliteit is van alle tijden. Vroeger werd de postkoets overvallen. En toen de bank in een gebouw gevestigd werd, moesten ook

Veilig Veilig uw uw geld geld bewaren bewaren is is de dekerntaak kerntaak van van de de bank bank

de stenen goed beveiligd worden. En wat dacht u van de geldautomaat die sinds 1985 niet meer uit het straatbeeld is weg te denken, het transport naar de geldautomaten toe, en de verbindingen met de betaalautomaten om te kunnen pinnen in winkels en horeca. De overschrijfkaarten en papieren afschriften zijn de afgelopen 20 jaar grotendeels vervangen door internet- en mobiel bankieren, wat weer andere beveiligingsmethodes met zich meebrengt. Er wordt binnen ING 24/7 door experts gewerkt aan het ontwikkelen van nieuwe methodes. ING investeert hier veel in, continue. Er wordt ook samengewerkt met o.a. politie, justitie en het nationaal cyber security centrum (NCSC). Dit om fraudeurs snel op te sporen en een halt toe te roepen. Ook interbancair wordt er op veiligheid veel samengewerkt, omdat alle banken met soortgelijke dreigingen worden geconfronteerd. Ook wordt er samengewerkt met telecommaatschappijen als Vodafone en KPN om bijvoorbeeld informatie uit te wisselen over het wisselen van een sim-kaart, wat fraudegevoelige situaties opleverde. En de samenwerking met Internet Service Providers vindt plaats om sites waar phishing e-mails naar linken snel uit de lucht te halen. De laatste jaren zijn de fraudekosten flink gedaald door deze inspanningen. De laatste troef die we nog in handen hebben is de klant. Als de klant bewust bankiert kunnen we samen de puzzel compleet maken. Door het toepassen van de 5B’s helpen ook klanten fraudeurs zoveel mogelijk buiten te houden: 1.

Bescherm uw code 2. Bewaak uw pas 3. Beveilig uw Computer 4. Bekijk uw afschriften 5. Bij twijfel, altijd ING bellen

Klantenraad:  

“Waarom gebruiken banken niet één manier van inloggen maar log je bij sommige banken in met een reader en sommige een sms code? Kan dit geen schaalvoordelen met zich meebrengen als er wel voor één manier van inloggen wordt gekozen”? “Mag je ook je codes van je en/of rekening niet met je partner delen?”

Reactie ING: dit is zo ontstaan, in het verleden hebben banken voor verschillende systemen gekozen, ze zijn wel allemaal veilig. Als er eenmaal voor een bepaald systeem is gekozen wordt alles daarop ontwikkeld en afgestemd en is niet mogelijk om die beslissing terug te draaien. Over de codes van de en/of: nee deze mag je niet met je partner delen. Je codes zijn echt persoonlijk en ook al kan het in sommige Veilig Veilig Bankieren Bankieren –– ING ING en en UU situaties handig en vertrouwd lijken om hem met iemand te delen, het komt toch voor dat het ook in die gevallen misgaat. Het hele speelveld van Veilig Bankieren is een grote puzzel. Hier worden steeds nieuwe dimensies aan toegevoegd. Door het toepassen van innovatieve technieken en het samenwerken met strategische partners kunnen we de puzzel zo compleet mogelijk leggen. Samen. ONTWIKKELINGEN Er zijn het afgelopen jaar diverse zaken ingevoerd waardoor processen zijn aangescherpt en fraude is gereduceerd. Voorbeelden hiervan zijn de introductie van de Persoonlijke Authenticatie Code (PAC), het aan en uitzetten van passen buiten Europa, de invoer van flexibele limieten voor passen, mobiel bankieren en Mijn ING. Verder wordt het software programma Trusteer gratis aan klanten aangeboden, deze software beschermt de verbinding tussen de computer van de klant en mijn ING. Meer dan 911.500 klanten hebben deze software

Ontwikkelingen Ontwikkelingen 2013 2013 -- 2014 2014 Appstore Monitoring Appstore Monitoring bewaakt de Apps van de bewaakt de Apps van de ING ING Realisatie Geoblocking: Realisatie Geoblocking: Een voorlopig einde Een voorlopig einde aan skimming aan skimming

2013 2013

Trusteer Rapport Trusteer Rapport gratis beschikbaar gratis beschikbaar voor alle ING voor alle ING klanten klanten

Q2 Q2

Q3 Q3

Q4 Q4

Flexibele Flexibele Introductie Limieten Introductie Limieten 5 B’s in Mijn 5 B’s in Mijn ING ING 2014 2014

Detectie van Detectie van complexe Trojans complexe Trojans

Snelle en effectieve bestrijding Snelle en effectieve bestrijding van fraude met Geldautomaten van fraude met Geldautomaten

Extra veiligheid op Mijn ING en Extra veiligheid op Mijn ING en iDEAL met de Persoonlijke iDEAL met de Persoonlijke Authenticatie Code Authenticatie Code

ID-scanners ID-scanners op alle ING kantoren op alle ING kantoren

Flexibele Limieten op Flexibele Limieten op Mobiel en betaalpas Mobiel en betaalpas

Proces bij Proces bij internetoplichting korter internetoplichting korter en klantvriendelijker en klantvriendelijker

gedownload, en al deze klanten hebben geen last van bankfraude.

Klantenraad:  “Ik wilde onlangs mijn telefoonnummer tbv SMS tan wijzigen in Mijn ING. Dit proces is echter totaal

onlogisch. Jullie bieden mij namelijk twee keuzes aan: direct op kantoor of lang online (waarna ik vervolgens alsnog naar kantoor moet). Dat is toch heel gek? Kunnen jullie dat proces verbeteren?”  “Hoe had ik van Trusteer kunnen weten? Via een mededelingenscherm? Die bekijk ik niet, ik klik dat weg want ik vermoed dat het reclame is.” De Klantenraad is eens dat het mededelingenscherm vaak te veel informatie bevat waardoor het wordt weggeklikt. Terwijl ze informatie over bijv Trusteer wel graag zouden lezen. Ze stellen voor berichten in Mijn ING te krijgen, in een speciale inbox. Reactie ING: een mededelingenscherm is belangrijk om te lezen. Dit is nooit reclame. Er wordt hard gewerkt aan een Mijn ING inbox, daar zullen inderdaad vooral de functionele berichten in verschijnen. Ook de overheid versterkt hun aanpak van (Cyber)crime. De meest recente ontwikkeling is de ondertekening van het Convenant geweldsmisdrijven op 14 maart 2014. De minister van Veiligheid & Justitie heeft op verzoek van de grootbanken besloten om een project op te starten om de informatie-uitwisseling tussen banken en overheid te verbeteren rondom gewelddadige vermogenscriminaliteit gericht op de financiële sector en hierover duidelijk afspraken te maken middels een Convenant. Dit moet er toe leiden dat criminelen sneller en beter kunnen worden opgespoord en vervolgd door politie en Justitie. Fraude is een kat en muisspel. Fraude blijft continu in beweging. Fraudeurs bedenken een manier om te frauderen. ING neemt maatregelen. En vervolgens bedenken fraudeurs weer iets nieuws. De beveiligingsexperts van ING zijn continu bezig om kwaadwillenden een stap voor te blijven. Dit is goed te zien in de grafiek hiernaast. De fraudekosten dalen, maar dit wil niet zeggen dat er minder fraudepogingen zijn. De banken zijn alleen steeds beter in staat aanvallen te pareren. Totdat er weer iets nieuws verzonnen wordt.

COMMUNICATIE Nieuwe interbancaire campagne is luchtiger. Na de phishing campagne van 2009 met hengelende mannen, is door de Nederlandse Vereniging van Banken (NVB) bewust voor een wat luchtiger concept gekozen om veiligheid beter te communiceren. De ‘bootcamp instructeur’ geeft lessen in online zelfverdediging. Er is zelfs een boek en online instructievideo’s beschikbaar via www.veiligbankieren.nl

Overheid Overheid versterkt versterkt aanpak aanpak(Cyber)crime (Cyber)crime Wetsvoorstel aanpak computercriminaliteit Wetsvoorstel aanpak computercriminaliteit Wijziging Wijzigingvan vanhet hetWetboek Wetboekvan vanStrafrecht Strafrechten en het hetWetboek Wetboekvan vanStrafvordering Strafvorderingininverband verband met metde deverbetering verbeteringen enversterking versterkingvan vande de opsporing opsporingen envervolging vervolgingvan van computercriminaliteit computercriminaliteit

Nationale NationaleCyber CyberSecurity SecurityStrategie Strategie22 Overheid en bedrijfsleven versterken de Overheid en bedrijfsleven versterken de samenwerking samenwerkingom omde deweerbaarheid weerbaarheidtegen tegen ICT-verstoringen en cyberaanvallen ICT-verstoringen en cyberaanvallentete verhogen. verhogen.

ING INGheeft heeftop opverzoek verzoekvan vande de Eerste EersteKamer Kamerinformatie informatiegegeven gegeven over overCybercime Cybercime

Convenant Convenantgeweldsmisdrijven geweldsmisdrijven Overheid en banken versterken de Overheid en banken versterken de samenwerking samenwerkingom omde deweerbaarheid weerbaarheidtegen tegen ramram-en enplofkraken plofkrakenteteverhogen. verhogen.

Fraude Fraude blijft blijft continu continu in in beweging beweging ING INGneemt neemtmaatregelen maatregelen

Fraudeurs Fraudeurs bedenken bedenkeneen een manier manierom omtete frauderen frauderen

Fraudeurs Fraudeursbedenken bedenkenweer weer wat watnieuws.. nieuws..

Communicatie: Communicatie: Interbancaire Interbancaire campagne campagne “Online “Online Zelfverdediging” Zelfverdediging”

De introductie van de uniforme veiligheidsregels die door de banken (NVB) en de Consumentenbond zijn opgesteld krijgen veel media aandacht. Het zijn geen nieuwe regels maar ze zijn nu eenvoudiger geformuleerd en identiek bij alle banken. De publiciteit hieromheen blijkt een wake-up-call te zijn voor het publiek, waarbij de grootste angst is of nu de verantwoordelijkheid bij de klant wordt neergelegd. Dit is absoluut niet het geval. Er verandert niets, het is alleen helderder. Van je huis doe je ook de deur op slot. Veiligheid kun je alleen genereren door er bewust mee om te aan. Via de ING website, Facebook en Twitter informeren wij klanten over veilig bankieren. Wat doet ING? Wat doet een fraudeur? En wat kan de klant zelf doen? Phishing is de laatste weken weer zeer actueel. Nu ook via sms. De post op Facebook die wij hier over plaatsten werd zo relevant gevonden, dat hij ruim 7600 keer is gedeeld!

Veilig Veilig bankieren bankieren in in het het nieuws nieuws NVB en Consumentenbond bij Kassa op 23-11-13 NVB en Consumentenbond bij Kassa op 23-11-13

http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/1/ http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/1/

NVB/Betaalvereniging bij Tros Radar op 1-3-14 NVB/Betaalvereniging bij Tros Radar op 1-3-14

http://www.trosradar.nl/uitzending/archief/detail/aflevering/03-03-2014/veilig-internetbankieren/ http://www.trosradar.nl/uitzending/archief/detail/aflevering/03-03-2014/veilig-internetbankieren/

Communicatie Communicatie door door ING ING

TOT SLOT Internetbankieren is heel veilig. 99,99% van de online transacties bij ING verloopt veilig! Dat zie je ook aan de volgende vergelijking: 



De kans dat je slachtoffer wordt van een zakkenroller is 167x zo groot als dat je slachtoffer wordt van een frauduleuze transactie op internetbankieren De kans dat je slachtoffer wordt van een inbraak is 122x zo groot als dat je slachtoffer wordt van een frauduleuze transactie op internetbankieren.

Interessante en handige websites en e-mailadres:   

99,99% 99,99% van van de de online online transacties transacties bij bij ING ING verloopt verloopt veilig! veilig!

167x 167x

Klanten meer Klantenhebben hebben meerkans kansom omslachtoffer slachtofferte te worden wordenvan vanzakkenroller! zakkenroller!

122x 122xmeer meerkans kansom omslachtoffer slachtofferte teworden wordenvan vaneen een

En En inbraak! inbraak! Bron: Bron:CBS CBS

www.ing.nl/veiligbankieren www.veiligbankieren.nl Phishingmails kunnen gemeld worden door de mail door te sturen aan [email protected] www.digibewust.nl en zoek op www.youtube.com op ‘100.000 euro hacker ontmaskerd’ voor de campagne van Digibewust waar over is gesproken.

DILEMMA’S Dilemma in de communicatie rondom Veilig Bankieren: 

Enerzijds willen we klanten geruststellen dat internetbankieren en mobiel bankieren zeer veilig zijn. Er zijn namelijk nog steeds klanten die bang zijn slachtoffer te worden van fraude. Deze angst willen wij weg nemen. We willen aan klanten duidelijk maken dat internet- en mobiel bankieren echt heel veilig zijn.

Dilemma Dilemma 1: 1: welke welke boodschap boodschap zouden zouden jullie jullie op op internet internet zetten? zetten? 1.1.UUkunt kuntmet meteen eengerust gerusthart hart internetinternet-en enmobiel mobielbankieren. bankieren. Mocht Mochtuuonverhoopt onverhoopttoch tochslachtoffer slachtoffer worden wordenvan vanfraude, fraude,dan danvergoeden vergoeden wij wijalles! alles!

2.2.Let Letop, op,let letop! op!Alle Alleklanten klantenmoeten moeten zich zichaan aandeze deze55regels regelshouden, houden, anders zijn internetbankieren anders zijn internetbankierenen en mobiel mobielbankieren bankierenniet nietveilig! veilig!



Anderzijds hebben klanten zelf ook een belangrijke rol bij het veilig bankieren. Denk aan de 5B’s uit voorgaande slides. ING wil klanten dus ook stimuleren om hun verantwoordelijkheid te nemen.

Hoe zouden jullie dat doen?

Klantenraad: Een deel van de klanten zou kiezen voor boodschap 1, een deel voor boodschap 2. In de discussie komt een dilemma naar voren, boodschap 1 levert veel sympathie op en haalt angst bij klanten weg, maar het kan ook een soort laksheid onder klanten creëren. Boodschap 2 zorgt onnodig voor angst onder klanten, maar kan wel klanten aanzetten tot bewuster bankieren. Het is een uitdaging om de juiste boodschap in te zetten. Dilemma in vergoedingenbeleid: Een ander dilemma wat wij hebben heeft te maken met het vergoeden bij fraude. ING vergoedt de schade door fraude altijd als de 5B's zijn opgevolgd. Is dit laatste niet gedaan dan wordt per geval bekeken wat er precies gebeurd is. Er zijn regelmatig situaties waarbij de 5B's niet geheel zijn opgevolgd, maar we toch vergoeden.

Dilemma Dilemma 2: 2: moeten moeten we we in in dit dit geval geval vergoeden? vergoeden?

Een oudere klant revalideert van een gebroken heup en vraag haar kleindochter om boodschappen voor haar te doen. Haar kleindochter gaat pinnen, maar de pas wordt gestolen. Voldeed mevrouw aan de 5B’s? Nee, want je mag nooit je pas aan iemand anders meegeven, ook niet aan familieleden. Moeten we in deze situatie dan niet vergoeden?

Klantenraad: Een deel van de Klantenraad vindt dat er alleen vergoed moet worden op het moment dat de klant zich aan alle veiligheidsvoorschriften heeft gehouden. Echter men ziet wel een probleem ontstaan, want hoe moet het dan met de mantelzorgers of werknemers in de zorg die bijvoorbeeld voor zieke mensen boodschappen doen en dan het pasje mee krijgen? Er moet worden nagedacht over een laagdrempelige oplossing hiervoor. Reactie ING: in dit specifieke geval is de mevrouw wel vergoed. ING onderzoekt alle individuele gevallen grondig en houdt rekening met specifieke omstandigheden waaronder fraude zich voordoet. Zou ING een tool moeten ontwikkelen die bij inloggen in Mijn ING automatisch laat zien hoe veilig je computer is?

Hoe Hoe staan staan jullie jullie tegenover tegenover de de introductie introductie van van een een tool tool die die automatisch automatisch controleert controleert of of je je computer computer veilig veilig is? is?

Klantenraad: 2/3e van de Klantenraad adviseert om deze tool te ontwikkelen. Er moet wel worden gelet op: 

 

Vrijwilligheid: een aantal klanten vindt dat een dergelijke checklist zelfs verplicht zou moeten worden om de frauderisico’s aan klantzijde te verminderen. Echter als je het verplicht stelt moet je ook nadenken wat de gevolgen zijn mocht iemand toch inloggen met een onvoldoende beveiligde computer en wordt fraude gepleegd. Krijgt de klant dan niets meer vergoedt? Meningen verschillen hierover. Eenmalig laten checken is niet voldoende, de tool moet dan regelmatig gebruikt worden De Klantenraad oppert ook om het wachtwoord voor Mijn ING ten minste 4x per jaar te laten wijzigen.