Internetbankieren: de Rabobank is een digitale ramp

14-01-2014 12:35

Van alle banken is de Rabobank het slechtst bereikbaar met internetbankieren. Mocht u wel online kunnen dan zijn zij voorvechter van de rekening bij misbruik bij de klant neer te leggen en schimmig over beveiliging. Dat weinig florissante beeld is de oogst van 2013 voor de ooit zo goed bedoelde coöperatieve bank. Allestoringen.nl hield een lijst bij en 66 dagen werd een substantiële storing gemeten, waardoor er sprake was van een storingsdag. Een feit om niet echt trots op te zijn.

Ontkenningsgedrag

Maar in plaats dat de objectief gemeten cijfers reden zijn om ruiterlijk te erkennen dat de bank het niet goed genoeg doet, komt er een statement dat bijna de indruk zou wekken dat er geen probleem is:

“Als Rabobank vinden we het vervelend dat we onze klanten op sommige momenten via internetbankieren niet volledig van dienst konden zijn. Rabo internetbankieren is in 2013 gemiddeld 99 procent van de tijd beschikbaar geweest voor al onze klanten. Het laatste kwartaal 2013 was die beschikbaarheid 99,65 procent. Wij vinden het belangrijk dat onze klanten kunnen rekenen op de beschikbaarheid van internetbankieren zodat ze hun financiële zaken kunnen regelen wanneer het hen uitkomt. We zullen ons daarom blijven inspannen om internetbankieren in 2014 zo soepel mogelijk te laten verlopen.”

Weinig transparantie

Er wordt niet op harde feiten in gegaan, niet aangegeven waardoor iets komt en eigenlijk niet iets gezegd. Een weinig transparante houding dus. Dat is ook wel begrijpelijk, want niet transparant zijn zit in het DNA van de bank. Ze zijn niet beursgenoteerd en hebben dus niet de verplichtingen rond opheldering die andere banken wel geven. Dat creëert overigens een perfect klimaat voor fraude.

Als het aan de Rabobank ligt dan wordt falen zelfs wettelijk beschermd. Een probleem zou volgens de Chief Security Information Officer, Wim Hafkamp, zelfs moeten worden bestempeld als een onderwerp van Veiligheid van de Staat. Daarmee wordt informatie staatsgeheim. Juist in de beveiligingsindustrie is dit security through obscurity omstreden, omdat beveiligers nu een kennisachterstand oplopen ten opzichte van criminelen die wel informatie uitwisselen.

Patroon

De wens van Hafkamp is ondertussen wel heel herkenbaar. Ooit wees ik in mijn vak de bank op een lek. Ook daar werden eerst smoesjes gezocht en na publicatie begon het dreigen. De bank wilde dat ik mijn computersystemen inleverde om ze te controleren of ik echt wel alles had verwijderd. Op maffiose wijze werd druk uitgeoefend door op mogelijke gevolgen te wijzen.

Maar noch justitie noch bankiers horen op mijn computer thuis en dus heb ik geweigerd. Ik heb de Rabobank gewezen dat zij nu vooral zich moesten richten op beveiliging van hun systemen en de systemen van hun partners. Toch hoor ik in de beveiligingsindustrie wel vaker dat juist deze bank druk uitoefent om dingen maar stil te houden. Allemaal weinig fris.

Schuld bij burger

Deze benadering van problemen heeft wel een voordeel: iedere blunder verdwijnt vakkundig onder het tapijt. Handig want de Rabobank kan bij oplichterstrucs de gebruiker verantwoordelijk houden en doet dat ook. Daar begonnen ze al mee met fraude via de telefoon en nu waarschijnlijk ook voor internetbankieren. Inmiddels legt de Nederlandse Vereniging van Banken de burger regels op om überhaupt bij diefstal van de online bankrekening de schade terug te kunnen krijgen.

Wat onredelijk is, is dat een burger niet het risico kan inschatten. Ook een fout van de bank kan leiden tot een hack bij de burger. De machtsverhoudingen zijn dus compleet verstoort. De tekenen van geheimzinnigheid en het slechtst scoren op storingen helpt niet. Juist bij de Rabobank vertrouw ik de bankiers niet zomaar op hun ogen. Daar was 2013 ook niet echt een goed jaar voor…