Banken hebben gewoon nog steeds boter op hun hoofd, niets cultuurverandering, blijkt maar weer. Wel achterbakse wetten opstellen, nieuwe bonusregelingen, big data geneuzel met privacy gevoelige info, maar zorgvuldigheid met het betalingsverkeer, ho maar. Dan is het in 1x duur, ingewikkeld, kostbaar en onbetrouwbaar ...

Dan toch wel weer netjes dat een aantal banken dat er bij hun internet bankieren gewoon bij zet.
Controle is ook best lastig. 1-op-1 gaat niks worden. Je moet het of manueel doen, of een soort van 'fuzzy' algoritme gebruiken. Er zullen best wel wat transacties de mist in gaan. Dat kost moeite en dus tijd en geld.

Aangezien klanten alleen maar zijn om zoveel mogelijk aan te verdienen, moet je als bank dus zo min mogelijk kosten maken. Ingewikkelder is het niet.

Wat is de motivatie dan van de banken om dit niet meer te controleren?

Ook ik had het idee dat dit gewoon gecontroleerd werd. Blijkbaar niet dus.

Is het niet zo dat die naam/nummer controle is vervangen door de zgn 11-test? Dat typo's in het rekeningnummer er daardoor makkelijk uit gevist kunnen worden? En controle op naam - moet dan de naam karakter voor karakter kloppen, of moet het er op lijken? Stel dat mijn rekening op naam "Piet de Vries" staat, is "P. De Vries" dan goed? Of "Vries, P de"? of "P de Vries" zonder punt? En hoe maak ik makkelijk misbruik van het niet aanwezig zijn van die controle?

Sterker nog, het feit dat je ook bij elke digitale overboeking een naam hoort op te geven, doet vermoeden dat het wel gecontroleerd zou worden. Nu is het puur en enkel voor je eigen referentie?

Oud nieuws. Volgens mij werd er nooit door banken op naam/nummer gecontroleerd. Zie ook reacties in eerdere posting:

https://www.security.nl/posting/385748/ING+en+IBAN+controle+is+MANK

Banken gaan gewoon mee in het internationale betalingsverkeer qua conventies en standaarden en daarin is geen naam/nummer-controle opgenomen. Toen niet, nu niet.

De elf-proef is inmiddels door een ander systeem vervangen met de invoering van IBAN, maar dit zou een soortgelijk effect moeten hebben. Het bescherm echter alleen tegen een fout in het rekeningnummer, niet tegen andere ongein. Omdat de naam niet wordt gecontroleerd, is fraude nog steeds mogelijk. Men kan zorgen dat een andere IBAN wordt getoond bij een naam, die wel klopt met normale overboekingen van de gedupeerde. Zou men door hengelen een papieren factuur kunnen onderscheppen en vervangen door een factuur met aangepaste IBAN, krijgt dus een ander het geld.

En theoretisch is het altijd mogelijk om een nummer zo verkeerd in te typen, dat de controle op de IBAN nog steeds klopt. Alleen een simpele omwisseling van 2 cijfers (98 ipv 89) zal het dan niet zijn, maar veel complexer.

Vroeger moesten alle rekeningnummers van de banken (met uitzondering van de postgiro nummers) voldoen aan de elf-proef. 1 cijfer ernaast bij het overboeken en de boeking werd op basis van de elf-proef afgekeurd. Op deze manier werd er gecontroleerd of er een fout in het rekeningnummer zat.
De elf-proef werkte niet bij de postgiro nummers omdat elke cijfercombinatie denkbaar en werkbaar was. Als controle werd naam-nummer controle toegepast.

Hoe wordt de fraude hiermee makkelijk? Als het makkelijk zou zijn, dan zou er nu al massaal worden gefraudeerd. De controle blijft immers nu achterwege. Er vindt controle op het rekeningnummer plaats, eventueel ook op een vast tegenrekeningnummer plus nog wat andere maatregelen die banken nemen.

Daarnaast is het vrij lastig om die naamscontrole goed uit te voeren. Het aantal manieren waarop een naam al dan niet foutief gespeld kan worden is reden tot flinke uitval. Hierboven staan al wat voorbeelden. Andere voorbeelden zijn achternamen die te lang zijn voor het invoerveld, mensen die getrouwd zijn en de nieuwe naam invoeren in plaats van de oude naam die in het system staat, typefouten etc.

Welk risico denkt de Consumentenbond te mitigeren door een naam in te voeren? Invoerfouten door klanten wellicht, maar dat wordt afgevangen door de mod-97 berekening in IBAN nummers (zie https://en.wikipedia.org/wiki/International_Bank_Account_Number#Algorithms).

Die 11 test zal mij worst zijn.

Als ik geld overmaak naar het juiste banknummer 123 voor J.Jansens zoals mij gevraagd werd voor aankoop XX.
Moet ik dan verwachten dat dat banknummer 123 van geldezel Pietersen is.

Is het te duur voor de bank om via hun feilloze niet te kraken Apps,
de naam die bij dat nummer hoort terug te koppelen naar de KLANT?

Is er een privacy wet die dat verbied?

Of mis ik iets in dit artikel.

Deze zomer zijn we met Betaalvereniging Nederland in gesprek gegaan om te kijken hoe consumenten beter geholpen kunnen worden na een foute overboeking en liefst ook daarvoor.

Het interesseert banken in het geheel niet; ze zorgen ervoor mbv het kleingedrukte om de schuld bij anderen te leggen. Alleen wetgeving kan iets helpen

moet je eens een brief sturen naar Jan Jansen, met het fysieke adres van Piet Pietersen op de envelop. En dan wachten waar de brief wordt afgeleverd. Denk je echt dat de postbode, net voor de gleuf denkt "maar die Jan wóónt hier helemaal niet?!" Die brief wordt gewoon daar afgeleverd. En als je dus naar het verkeerde rekeningnummer overboekt bij de bank, komt het geld op die rekening terecht. Moraal: controleer aan welke rekening je geld overmaakt als consument.

De privacy van rekeninghouders. De controle was te makkelijk te misbruiken om er achter komen wie er achter een bepaald nummer zat. In theorie zou de bank kunnen controleren of de naam correct is en alleen een true/false terugsturen, maar dan zit je met het probleem dat iedere kleine spelfout (een punt ipv een spatie bv) een error geeft zonder dat de gebruiker weet wat hij verkeerd heeft getypt.

Misschien weet jouw bank wel helemaal niet of de door jou opgegeven IBAN wel bestaat, laat staan op wiens naam die rekening staat. Dan kan alleen de ontvangende bank maar controleren.

Ja, want dan is het makkelijk om iets te schrijven dat namen vist uit een batch rekeningnummers die je het systeem voedt. Kan ook niet de bedoeling zijn.

En naam / nummer controle kan idd alleen als er iets als Fuzzy logic ingevoerd wordt en zelfs dán is het vrijwel zeker dat veel transacties misgaan.

Bij je afschrijving zie je de naam van degene naar wie je geld overmaakt wel terug gelukkig. Voor je veel geld overmaakt dus altijd een klein bedrag van een paar euro overmaken en je hebt nooit problemen met die marktplaats fraudeurs.

Het valt me op dat weer veel mensen beginnen met stemmingmakerij zoals bovenstaande reactie. Probeer het eens om te draaien, en probeer je eens voor te stellen hoe het dan wel zou moeten werken. Dat is wat constructiever.

Wij hebben dat in het verleden ook onderzocht en wij komen (ook met 'fuzzy logic') tot vrij lage matchingspercentages. Dit om een groot aantal (verklaarbare) redenen:
- omdat de rekeninghouders bij verschillende banken (ook internationaal) met andere formaten zijn vastgelegd qua volgorde van voor-/achternaam, initialen, etc.
- daardoor alle mogelijke combinaties van voorletter, voorletters, voornaam plus voorletters mogelijk zijn, en hetzelfde voor achternamen
- klanten notabene zelf vaak nalatig zijn met het doorgeven van naamswijzigingen aan de bank: scheiden, trouwen, overlijden van echtgeno(o)t(e), etc.
- en mensen die geld moeten overmaken naar de klanten zijn vaak van de voornoemde wijzigingen niet op de hoogte, dus gebruiken ze nog de 'oude' naam
- etc. etc.

Last but not least gebruiken de mensen die geld moeten overnamen dan nog eens zelf een gekozen manier om de naam in te vullen. Hierdoor ontstaan heel veel 'niet matches' en het percentage uitval zou in de tientallen procenten gaan lopen. Stel je eens voor hoeveel uitval dit zou genereren en mensen zouden meerdere keren dezelfde overmaking moeten doen, terwijl ze niet weten wat ze moeten aanpassen, want dat mogen de banken natuurlijk niet aangeven.

Want om dit te matchen zou je inderdaad logica moeten inbouwen die bij het invullen van het naamveld zelf suggesties doet: "Bedoelt U dhr. P. Janssen?". Het spreekt voor zich dat dit qua security en privacy niet kan (laat staan dat dit technisch gezien ook lastig/duur is), en als banken dit zouden doen kan ik de commentaren hier op het forum wel weer raden...

Tot slot zou deze controle alleen werken als je het ook precies en strict doorvoert. Want anders is de controle weer een wassen neus. Want wij hebben gevallen gezien waarbij iemand geld overmaakt naar dhr. Janssen, terwijl het naar dhr. Jansen zou moeten. Dus alleen een exacte match op persoonsnaam had dat voorkomen. Dat zou betekenen dat iedereen de naam van de begunstigde precies zou moeten invullen, met wederom tientallen procenten uitval tot gevolg.

Denk dat het dus wat te kort door de bocht is om weer de 'bash de banken' toon aan te slaan; constructiever meedenken over hoe dit dan (wel) zou moeten werken zonder de security te verminderen, draagt meer bij aan de discussie.

De ING heeft tot 2014 altijd naam-controle gedaan van haar eigen nummers. Fuzzy terugkoppeling was natuurlijk voordat je het bedrag overboekt.
Misbruik van die controle (vissen naar een naam) kan gemakkelijk tegengegaan worden door dit maximaal 3 keer te doen. Als banken naam informatie onderling niet willen uitwisselen (concurrentie) kan elke bank een bestand opbouwen door naam/nummer van unieke overschrijvingen te onthouden. Vervuilt wel iets, maar het is veel beter dan je auto/huis koopbedrag naar de verkeerde over te schrijven. Klant centraal banken!

Leg uit, welke bank ontvangt geld van jou, indien je geld overmaakt naar een niet-bestaande IBAN. Is dat een niet bestaande bank ? ;)

Dat is de enige van bovenstaande reacties die het gesnapt heeft. Ik snap de meeste reacties ook niet op dit forum waar elke vorm van privacy schennis meestal verguisd wordt. Als je nu op marktplaats iets verkoopt kun je gewoon anoniem verkopen en geld ontvangen zonder dat de koper je echte naam hoeft te weten.

Een bank kan hooguit de naam checken als de ontvanger bij dezelfde bank zit. Bij overboeking naar een andere bank kon vroeger ook al niet gechecked worden tijdens het betalen. Dan kreeg je een paar dagen later het geld weer terug gestort, terwijl je alles goed ingevuld had.

Als het geld terug gestort werd, kon je die persoon opbellen en vragen hoe zijn echte voornaam was die de bank gebruikte. b.v. Johannes inplaats van de Johan die ik kende.

Echt, de huidige situatie is uit privacy overweging veel beter.

Klopt, maar mensen kunnen hier alleen maar klagen, en zien niet in wat de nadelen zijn van de oude manier waarop ING/Postbank werkte met naamcontrole. De overige banken hebben dit overigens nimmer gedaan.

Mijn ervaring met deze controle in het verleden is dat ik regelmatig heb gehad dat een overboeking niet werd uitgevoerd, door bijvoorbeeld het verkeerd spellen van een bedrijfsnaam (bedrijf bv in plaats van bedrijf b.v. bijvoorbeeld). Gevolg was gezeur met de ontvangende partij, en soms onnodige incasso trajecten.

Nooit heb ik ervaren dat de naam controle in mijn voordeel uitwerkte, om terecht een betaling tegen te houden, bijvoorbeeld gerelateerd aan fraude.

Nou nou zeg, wat een nieuws toch weer meneertje Consumentenbond! Eerst is naamnummercontrole een privacy probleem, en nu is het weer een probleem dat het niet wordt gedaan. En daar komt nog bij dat veruit de meeste banken (in de EU of rest van de wereld) dit nooit hebben gedaan. Banken hebben zich (ook) aan de internationale afspraken te houden en daar hoort NNC niet bij. Of is het de bedoeling dat de kosten omhoog gaan? Want iemand moet dit gaan betalen.

En fraude met bankrekeningen is van alle tijden, heeft niets met een NNC te maken maar met een overdosis domheid. Welke dwaas gaat nou bijvoorbeeld boetes betalen zonder de boete te controleren? Wanneer je zo dom bent en zo weinig waarde hecht aan het geld, dan hoef je toch ook niet te zeuren dat je geld weg is. Of je het nou wegboekt naar een katvanger of het CJIB, in beide gevallen ben je het kwijt.

Als je het zo goed snapt is het weinig moeite dat 'privacy' punt eens uit te leggen in dit geval? Is het zo erg dat je van een nummer (hoe kom je daaraan) een naam kan zien, als dat na 3 keer geblokkeerd wordt? Weegt dat op tegen de onwelwillendheid van banken geld terug te storten. En ...... hoe konden ze dat terugstorten vroeger doen als ze de naam niet controleren??

Denken mensen hier dat de systemen van alle banken zo gekoppeld zijn dat ze de naam van de rekening houder ten alle tijde kunnen zien, en dat het dus onder het IBAN systeem mogelijk is om een naamcontrole uit te voeren ? Controleren tegen informatie waarover je niet beschikt is vrij lastig.

Nee, ja en nee. 'Hier en daar' wordt aangegeven wat goed voor de klant is en uit de reacties is wel duidelijk dat 'daar' niet 'de bank' is. Een bank kan wel degelijk over de benodigde informatie beschikken, zie mijn voorstel hiervoor, maar er zijn ook andere mogelijkheden met bijvoorbeeld een trust kantoor.

Over je eerste opmerking:
Zoals eerder opgemerkt is de enige bank die naam/nummer-controle heeft toegepast de ING/Postbank voor haar eigen nummers (!). Zo konden zij wel geld terugstorten (NB. Of ze dat daadwerklijk hebben gedaan kan ik niet vaststellen, want ik bankier(de) niet daar).
Probleem met 3 x opvragen: je kunt dan willekeurig nummers invoeren en daarbij de persoonsgegevens (naam) achterhalen. Met weinig onderzoek kun je te weten komen welke nummerreeksen in gebruik zijn bij banken, en er zijn zat nummergeneratoren die daaruit alle geldige 11-proefnummers genereren. Lijkt me niet de bedoeling. Anti-bot mechanismen zullen dat proces vertragen, maar niet onmogelijk maken. Ik wil als privepersoon niet dat een willekeurig iemand erachter komt dat ik een bepaald rekeningnummer heb.

Over je tweede opmerking:
Het is met name vanwege privacy-redenen ongewenst dat er suggesties richting de overboeker worden gedaan over de tenaamstelling van de doelrekening. Dus het is juist uit het belang van de klant geredeneerd dat dit een ongewenste functionaliteit is! En even los van deze bezwaren: een trustkantoor waar de hele banksector (inclusief andere financiele instellingen die met banknummers werkt) dan haar klantenbestanden gaat onderbrengen... lijkt me ook niet wenselijk, moeilijk technisch en organisatorisch te implementeren, en veel extra risico's opleveren.

Zoals eerder gezegd zijn ook de baten / voordelen voor de klant minimaal.

Alleen de ING deed dat vroeger, omdat die met die oude Postbank nummers zonder 11-proef zitten. Sinds de invoering van IBAN nummers zit in alle nummers een controle; de kans dat je je vertypt in het nummer en et dan toch nog een geldig nummer blijkt te zijn is te verwaarlozen dus wordt die check niet meer uitgevoerd. Bovendien zaten er privacy risico's aan, mensen hebben het ING systeem in het verleden op die manier weten te verleiden te vertellen welkenaam bij een hen onbekend rekeningnummer hoorde.

De vraag of die informatie beschikbaar is, heeft geen enkele relatie met de vraag of ik die beschikbaarheid erg zou vinden. Je vraag is wat dat betreft merkwaardig. Zou ik het erg vinden ? Nee, op zich niet, wat mij betreft mogen de banken die mogelijkheid bieden. Maar dat verandert weinig. En als bank kan je niet bepalen dat andere banken die informatie moeten ontsluiten. Dat staat los van mijn persoonlijke mening over dit onderwerp.


De ING bank deed dit, bij rekening nummers van de Postbank. Dat is een check in eigen systemen, en niet een check in systemen van een concurrent.

Alleen de postbank heeft dit in het verleden gedaan. Met eigenlijk maar 1 redenen, de rekeningen waren opvolgend. Dus een type foutjes was / is snel gemaakt. De enige controle die hebt, is de naam van de rekening houder. Bij banken was dit altijd de 11 proef, waarbij gezien kon worden om te controleren of er een type fout in het rekening nummer zit. Das de enige reden waarom de postbank / ING dit heeft gehad.



Hoe had je dit in gedachten? Immers dan moeten banken alle rekening nummers ergens centraal bewaren icm de naam? Of dit om online overal meteen onderling uitgewisseld kunnen worden. Even niet vergeten dat IBAN in heel euro actief is, dus dat maakt het nog complexer.

Technisch en security technisch onhaalbaar. Privacy nog even buiten scope gelaten.

'In Crypto we trust,.. In the banks we don't!' :-)

Er zijn nu 4 tips voor banken genoemd om de naam-nummer controle te doen:
- Bank logt externe naam-nummers, dat groeit langzamerhand aan, vervuild iets, maar goed bruikbaar.
- Banken richten een trusted party op die de naam-nummer vergelijking doet, on-line terwijl de klant 'wacht'.
- Banken geven hun bestanden af aan andere NL banken. (1%(?) consumenten met soms buitenlandse overschrijvingen doen dan niet mee)
- Banken zijn toch al bezig met real time geld over te maken. Doe daar dan ook naam-nummer controle (fuzzy)
Als de consumentenbond voor de controle is, zijn er veel klanten die dit willen (ik ook). De terugmelding dat de naam niet klopt, met de goede naam, is geen security issue en geen privacy issue volgens mij.

Het is interessant (en af en toe bedroevend) om een aantal reaguursels te lezen. Het volgende is me opgevallen:
1.) Er zijn gevallen waar scherp denken (of denken überhaupt) ver te zoeken is.
2.) Er zijn "zwoegers" (zoals "Gisteren, 12:54 door Anoniem") die een halve vierkante meter text denkt te moeten schrijven en denkt te moeten uitleggen waarom het toch allemaal zo moeilijk is.
3.) Dan zijn er de "warhoofden" die vanalles door elkaar gooien wat tot niets leidt.
3.) Dan zijn er de "smart asses" die het zo goed weten en anderen vertellen hoe het zit.
4.) Dan zijn er de "supersmart asses" die de smart asses gewoonweg willen "outsmarten"
5.) En tenslotte is er af en toe een intellectueel begaafde die nadenkt en het kort en bondig en zeer precies kan samenvatten; dat is dan echt een verademing.
Dat is Dick99999. DANK JE Dick99999 (Vandaag, 09:30 door Dick99999)

Ikzelf heb ook wel enkele voorstellen om het bestaande systeem te verbeteren maar mij ontbreek de moed om dat hier en nu uitgebreid te bepraten.

Het zou de banken sieren, nadat ze al zoveel fouten hebben begaan in het verleden, om een gerespecteerd bedrijf zoals FoxIT een opdracht te geven om een behoorlijk waterdicht systeem te ontwerpen. Ik denk dat bij FoxIT meer brainpower zit dan bij de IT dan alle NL banken tesamen.

Echt, ik ben geen privacy-purist, maar dit kan toch echt niet? Dit druist ook nog eens tegen alle security-principes in (naast het privacy-aspect). Je geeft meer informatie terug dan er in wordt gestopt. Zijn we zo hard met z'n allen bezig om te promoten dat bijvoorbeeld bij foutief inloggen geen informatie moet worden prijsgegeven over of loginnaam en/of wachtwoord foutief is, kom jij met deze suggestie...

Sterker nog, kan me voorstellen dat dit tegen de privacy-wetgeving indruist!

Voorbeeld:
Jij probeert geld over te maken naar mijnheer H. Jansen met een rekeningnummer. Ik heet J. Jansen. Jij typt per ongeluk mijn rekeningnummer in. De bank zegt dan tegen jou: dit rekeningnummer hoort bij dhr. J. Jansen, bedoelt u misschien dat? Jij zegt 'ja', want je denkt het zal wel 'Johannes' zijn in plaats van 'Hans'. Vervolgens krijg ik jouw betaling. Ik kan mij voorstellen dat ik niet blij ben met het feit dat de bank mijn rekeningnummer EN bijbehorende voorletters/achternaam aan een wildvreemde bekendstelt???

Laat staan dat iemand dit kan uitbuiten door willekeurige nummers uit te vragen...

Nogmaals: de controle moet juist strict, want anders is het een wassen neus. Je kunt geen betalingen weigeren op basis van fuzzy checks. En als je alleen waarschuwt en de betaling wel doorlaat, dan is het ook mosterd na de maaltijd, want dan is de betaling al gedaan...

Ik denk dat Dick99999 kort en bondig een niet doordacht voorstel intikt zonder na te denken welk doel het middel moet nastreven en wat de consequenties daarvan zijn voor security en privacy.

Ik vind het eerder apart dat mensen zoals Dick99999 veel moeite doen om een ingewikkelde oplossing neer te zetten in een paar zinnen voor een probleem wat nooit heeft bestaan en daarbij dan en passant ook nog eens privacy- en security-risico's introduceren...

En dan zijn er de narcisten die denken dat zij het allemaal beter weten en kunnen beoordelen.

Veel respect voor een ander z'n mening heb je blijkbaar niet.
Mensen in hun waarde laten is er ook niet bij!

Volgens mij hoeft eea helemaal niet vooraf gecontroleerd te worden, wel zou het fijn zijn wanneer (uiteindelijk) blijkt dat naam en nummer in het geheel niet met elkaar overeenkomen dat er eenvoudiger gestorneerd kan worden. een simpel mailtje naar de bank "ik heb d.d. <datum> een bedrag a <bedrag> overgemaakt naar rekeningnummer <a> ten name van Pietersen, helaas heb ik tijdens de overboeking een fout gemaakt en is het bedrag overgemaakt naar rekeningnummer <b>." Als de houdersnaam van rekening <b> nou "de Vries" is, dan lijkt het mij duidelijk dat er sprake is van een foutieve overboeking en kan het geld eenvouding worden teruggeboekt (evt minus een kleine vergoeding voor de foutieve ontvanger).

Momenteel is het voor bedragen onder de €300,- vaak helemaal niet interessant om een terugboeking in gang te zetten.

Misschien kunnen jullie aangeven wat de security (incl. privacy) issues zijn, dat maakt de discussie waardevol. Dat er een probleem is met het doel dat op te lossen, is dacht ik toch wel duidelijk: het probleem is o.a. aangekaart door de consumentenbond.

Eerst over het probleem: ik lees in het artikel twee dingen waar de CB een probleem mee lijkt te hebben:

1. De Consumentenbond vindt het onbegrijpelijk dat bankklanten niet de mogelijkheid hebben om te controleren of het rekeningnummer waar ze geld naar overboeken wel hoort bij de naam die ze opgeven. Zo wordt fraude voor kwaadwillenden wel erg eenvoudig.

en

2. Bij het bellen naar de klantenservices van de banken blijkt hoe slecht de medewerkers op de hoogte zijn van de controle bij overboekingen.

Het tweede kunnen we kort over zijn: dat is inderdaad dom van de banken. Bankmedewerkers zouden op zijn minst moeten weten hoe het echt zit en dat de controle niet plaats vindt (en ook nooit plaats heeft gevonden).

Het eerste is lastiger: de CB kan wel veel dingen onbegrijpelijk vinden, maar daarmee is het nog niet een maatschappelijk probleem. De controle is (behoudens de ING/Postbank) nooit geimplementeerd geweest. Waarom zou daar nu dan ineens wel behoefte aan zijn? Door de fraude die ze aangeven? Die fraude is dus ook altijd al makkelijk geweest. Ik zie niet in waarom dit nu ineens een groter probleem wordt.

Dan kom ik op jouw vraag: het introduceren van de naam/nummer-controle met de functionaliteit om informatie over de juiste naam terug te geven, leidt juist tot het introduceren van nieuwe security- en privacy-issues (en dus een verhoogde kans op fraude). Dit is in voorgaande reacties al diverse keren uiteengezet, maar hierbij nog in het kort:

Security-issue
het is een bekend principe dat als je persoonsgegevens (user account, wachtwoord, etc.) gebruikt voor een vorm van authenticatie, dat je geen informatie teruggeeft als iemand deze fout invoert. Dus niet: 'De username bestaat niet', want dan kan een fraudeur eenvoudig allemaal usernames uitproberen totdat hij een lijst met alle usernames heeft. Idem voor wachtwoorden. Dit principe schaadt je dus als je bij het ingeven van een verkeerde naam, suggesties doet voor de juiste naam. Zo kan iemand eenvoudig achterhalen welke naam/rekeningnummercombinaties er bestaan.

Privacy-issue
Deze volgt dan automatisch uit de eerste. Ik wil niet dat een bank mijn persoonsgegevens op die manier aan wildvreemden verstrekt.

Zie ook reactie woensdag 13:30 door Anoniem met voorbeeld van dhr. Jansen.

Ik vind overigens de reactie van Anoniem van woensdag 15:30 wel interessant, want ik kan me voorstellen dat daarvoor het invullen van de naam nog kan helpen: dat je het wellicht makkelijker kan storneren. Al maak je het dan dus ook voor bijv. fraudeurs weer makkelijk om geld te storneren.

Gisteren avond een ongelofelijke rapportage over de banken. Deze leveren de politie alle gevraagde informatie op papier aan, dat dan opnieuw wordt ingetikt als er tijd is. Sinds 2010 wordt er aangegeven (beloofd) dat het misschien wel digitaal zou kunnen.
Voor deze discussie van belang is dat NL een van de weinige landen in W-europa is waar geen centraal register naam-nummer bestaat. Ook hier weer veel werk voor de politie: alle banken afbellen of een crimineel misschien een bankrekening heeft.