Vorige week werd bekend dat de ING overgaat tot het vergoeden van geleden schade bij klanten die slachtoffer zijn geworden van zgn. QR fraude. (Zie ondermeer hier: https://opgelicht.avrotro...nten-ing-extra-kwetsbaar/).
Mensen werden offline/online benaderd met een te scannen QR code, i.p.v. een te betalen bedrag gaven zij de tegenpartij toegang tot hun bankrekening omdat de QR code niet voor een enkele transactie was, maar voor het toevoegen van een tweede apparaat. Na het scannen van de code was in de ING app wel zichtbaar dat er iets anders 'onder' de code zat, maar, blijkbaar niet duidelijk genoeg. Schoorvoetend geeft ING toe dat er wellicht teveel voor gebruiksgemak is gekozen.
Wat ik me hierbij afvraag, is waar de verantwoordelijkheid ligt?
Enerzijds, verantwoordelijkheid klant: Klanten kregen een melding, en hadden ook uit andere signalen op kunnen maken (context, benaderd op straat bijvoorbeeld) dat er iets niet in de haak was.
Vroeger (>10 jr geleden) ben ik ook eens benaderd op straat door iemand die even cash nodig had, en als ik mijn bankrekeningnummer zou geven zou ik het dubbele nog die dag gestort krijgen. Ook niet in de haak, geen technologiecomponent maar stel dat ik dat gedaan had was ik mijn geld kwijt geweest.
Anderzijds, internet bankieren en alles wat daarbij komt kijken (QR codes, e.dentifiers, etc) is dermate complex dat je niet van de klant kunt verwachten dat hij/zij alles nog snapt. Je hebt als bank dus een zorgplicht om een app zoveel mogelijk dicht te timmeren, ook als dat ten koste gaat van gebruiksgemak.
Wat vinden julllie?
Mensen werden offline/online benaderd met een te scannen QR code, i.p.v. een te betalen bedrag gaven zij de tegenpartij toegang tot hun bankrekening omdat de QR code niet voor een enkele transactie was, maar voor het toevoegen van een tweede apparaat. Na het scannen van de code was in de ING app wel zichtbaar dat er iets anders 'onder' de code zat, maar, blijkbaar niet duidelijk genoeg. Schoorvoetend geeft ING toe dat er wellicht teveel voor gebruiksgemak is gekozen.
Wat ik me hierbij afvraag, is waar de verantwoordelijkheid ligt?
Enerzijds, verantwoordelijkheid klant: Klanten kregen een melding, en hadden ook uit andere signalen op kunnen maken (context, benaderd op straat bijvoorbeeld) dat er iets niet in de haak was.
Vroeger (>10 jr geleden) ben ik ook eens benaderd op straat door iemand die even cash nodig had, en als ik mijn bankrekeningnummer zou geven zou ik het dubbele nog die dag gestort krijgen. Ook niet in de haak, geen technologiecomponent maar stel dat ik dat gedaan had was ik mijn geld kwijt geweest.
Anderzijds, internet bankieren en alles wat daarbij komt kijken (QR codes, e.dentifiers, etc) is dermate complex dat je niet van de klant kunt verwachten dat hij/zij alles nog snapt. Je hebt als bank dus een zorgplicht om een app zoveel mogelijk dicht te timmeren, ook als dat ten koste gaat van gebruiksgemak.
Wat vinden julllie?
/u/28468/librarian2.png?f=community)
)