Klacht ING Bank: Onacceptabele verslechtering in ING login gebruikersvriendelijkheid

Status
content Niet opgelost
Klachtnummer
# 408078
Gebruiker
cville
Datum
6 reacties

Details

De klacht

Ik heb vandaag met ING gebeld om een vraag te stellen over het sterk afgenomen gebruikersgemak bij het inloggen op het ING internet bankieren (https://mijn.ing.nl/login). Ik heb tijdens dat gesprek geen bruikbaar advies gekregen want de aangeboden oplossing lijkt voor mij niet beschikbaar en indien wel beschikbaar ook niet acceptabel.

Ik heb geprobeerd deze klacht via email of chat aan te leveren maar de eerste mogelijkheid is niet langer beschikbaar en de tweede mogelijkheid was op dat moment niet beschikbaar.

Wat is de klacht? Tot voor kort hoefde ik uitsluitend een wachtwoord in te vullen op de web site (de gebruikersnaam wordt bewaard). Sinds kort moet ik 3 (drie) maal inloggen en tevens een van mijn IOS devices aanzetten. Specifiek:
1. inloggen op https://mijn.ing.nl/login (1e login)
2. iPad of iPhone aanzetten
3. pincode iPad of iPhone invoeren(2e login)
4. pincode nogmaals invoeren om login te bevestigen (3e login)

Aangezien de timeout fors ingekort is, moet ik dit proces vaak 3 keer herhalen voordat ik mijn administratie afgehandeld heb, een totaal van 9 logins.

Het advies dat ik kreeg komt kortgezegd neer op "leer er maar mee leven" Als optie werd het gebruik van de ING scanner aangeraden. Dit is volgens mij geen redelijk alternatief aangezien:
1. deze optie voor mij niet beschikbaar is
2. dit volgens de instructies het aantal benodigde login handdelingen nog verder zou verhogen i.p.v. verlagen.
Op mijn vraag of een andere bank kiezen de enige oplossing was, was het antwoord "alle banken doen het zo"

De oplossing

1. implementeer een authenticatie oplossing die maximaal 1 keer inloggen nodig maakt. Als het hiervoor nodig is om extra hardware zoals een dongle te gebruiken voorkom dan dat er een extra pin/wachtwoord nodig is. Doe een minimale implementatie van "Something you know, something you have, something you are"
2. implementeer een werkbare timeout van b.v. 30 minuten of nog beter, laat de klant die instellen.

6 reacties

  1. Auteur
    ING Bank
    Datum
    Beste cville,

    Bedankt voor je klacht. Ik begrijp dat je niet helemaal tevreden bent met het nieuwe inloggen.

    Door de nieuwe Europese wet- en regelgeving PSD2 moeten klanten voortaan hun inlog in Mijn ING bevestigen. Meer informatie hierover lees je op onze website via de volgende link: https://www.ing.nl/de-ing/veilig-bankieren/inloggen-in-mijn-ing-is-veranderd/index.html

    Dit kunnen wij helaas niet voor je wijzigen, wél kan ik uiteraard jouw feedback doorgeven.

    Groet,
    Rialda
    ING Webcare
  2. Auteur
    cville
    Datum
    Beset Rialda,

    Bedankt voor de snelle reactie. Ik heb hierbij 3 vragen:
    1. Kunt u exact aangeven waar in de PSD2 regelgeving wordt geëist dat er 3 keer wordt ingelogd? Ik heb naar de site https://www.dnb.nl/betalingsverkeer/psd2/index.jsp# gekeken maar kan daar geen relevante info vinden. Graag een bron referentie.
    2. Kunt u aangeven wat in de PSD2 regelgeving het onmogelijk maakt dat er minder dan 3 keer wordt ingelogd? Graag een bron referentie.
    3. U gaat in het geheel niet in op mijn klacht t.a.v. de timeout. Kunt u dat alsnog doen?
  3. Auteur
    ING Bank
    Datum
    Beste cville,


    In de PSD2 regelgeving staat aangegeven dat moet worden ingelogd met twee verschillende factoren uit de opsomming "Something you know, something you have, something you are". In jouw situatie is jouw Mijn ING wachtwoord het ‘something you know’, en de app op jouw telefoon het ‘something you have’. Echter, om de app te openen en het bezit ervan te bewijzen en hiermee jouw inlog te bevestigen, is het nodig om in te loggen. Jouw suggestie om de PIN-code van de ING-app maar één keer te vragen zal ik doorgeven aan de ontwikkelaars. De PIN-code van jouw toestel heb je inderdaad ook nodig, deze stap kunnen we helaas niet voorkomen.

    Met betrekking tot jouw vraag van de time-out: in de PSD2 regelgeving staat beschreven dat elke sessie na maximaal 5 minuten inactiviteit moet worden beëindigd. Nu is het wel zo dat elke keer dat je ergens klikt (Mijn ING) of ‘tapt’ (App), de teller opnieuw gaat lopen. Als je het idee hebt dat dat niet goed werkt in jouw situatie dan komen we graag telefonisch met jou in contact zodat we kunnen bekijken wat er niet goed gaat. Wellicht kun je tijdens het aanzetten van jouw tablet of telefoon een keer de muis bewegen, dan gaat normaal gesproken de teller ook weer opnieuw lopen.

    Als u nog steeds op zoek bent naar de exacte teksten in de PSD2 wetgeving over deze onderwerpen dan kunt u die vinden op:

    Voor regelgeving van twee factoren ofwel strong customer authentication: Artikel 97, in combinatie met definitie 30 uit hoofdstuk 4 van document https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32015L2366&from=NL
    Voor regelgeving rond de maximale time-out bij inactiviteit (bladzijde 20): Hoofdstuk 2, Artikel 4(3)(d) van document Final draft RTS on SCA and CSC under PSD2 (EBA-RTS-2017-02) te vinden op https://eba.europa.eu/regulation-and-policy/payment-services-and-electronic-money/regulatory-technical-standards-on-strong-customer-authentication-and-secure-communication-under-psd2

    Groet,
    Rialda
    ING Webcare
  4. Auteur
    cville
    Datum
    Beste Rialda,

    Bedankt voor het complete antwoord. Ik ga de stukken lezen en kom er op terug.
  5. Auteur
    cville
    Datum
    Beste Rialda,

    Ik heb de stukken bestudeerd en het lijkt inderdaad compleet dichtgetimmerd.

    Je antwoord: "Echter, om de app te openen en het bezit ervan te bewijzen en hiermee jouw inlog te bevestigen, is het nodig om in te loggen. Jouw suggestie om de PIN-code van de ING-app maar één keer te vragen zal ik doorgeven aan de ontwikkelaars."

    Volgens mij is de extra verificatie die ING vraagt, onnodig en kan deze stap er uit. Dat is in ieder geval een verbetering.

    Voor de verplichte timeout zie ik niet zomaar een oplossing. Hieronder en verkorte versie van mijn workflow:
    1. login op de web versie van internet bankieren (op mijn PC)
    2. voer de extra authenticatie uit die veroorzaakt wordt door PDS2 (op mijn iPad)
    3. download de nieuwe transacties naar mijn PC
    4. importeer de nieuwe transacties in het boekhoudprogramma op mijn PC
    5. verwerk de transacties op mijn PC

    In stap 5 wordt de meeste tijd doorgebracht (vaak 20-30 min). Vaak is het nodig om voor een een of meerdere transacties naar de detail info op de website te kijken en blijkt dan dat de sessie verlopen is. Het is heel onnatuurlijk om op de iPad af en toe het scherm aan te raken omdat de meeste tijd op de PC doorgebracht wordt. Ik zie hiervoor geen oplossing maar laat me graag verrassen.

    Nogmaals bedankt voor de uitgebreide reactie.
  6. Auteur
    ING Bank
    Datum
    Dit is onze laatste reactie
    Beste cville,

    Graag gedaan namens Rialda.

    Jouw aanvullende suggestie en workflow ga ik intern ook nog meesturen zodat wij hier nog nader naar kunnen kijken.

    Voor nu sluit ik deze klacht af. Mocht je toch nog een aanvullende vraag/opmerking hebben, kan je ons gerust een bericht sturen via Social Media, een Chat starten via Mijn ING of ons bellen op 020 22 888 88.

    Met vriendelijke groet,

    Franck
    ING Webcare

Uiteindelijke oplossing

Auteur
cville
Datum
Uiteindelijke oplossing
ING heeft na een eerste onbevredigende reactie, correct en gedetailleerd antwoord gegeven op mijn vragen. Het probleem van 3 x inloggen is gedeeltelijk te wijten aan de PDS2 regelgeving maar ING kan wel een van de stappen voorkomen. Ze hebben toegezegd dit te zullen onderzoeken. Op mijn suggestie om een dongle/token te gebruiken heb ik geen reactie gehad. Het probleem van de korte timeout (5min) lijkt onoplosbaar.
Status
niet opgelost
Beoordeling
content

Ook een klacht indienen over ING Bank?