Dit heeft de ING toch al jaren alleen dan wel voor andere ING rekeningen volgens mij was er toen nog commotie over omdat hij de juiste naam invulde en dit privacy gevoelig was

gevonden:
https://tweakers.net/nieuws/71115/privegegevens-alle-ing-klanten-zijn-door-ontwerpfout-te-achterhalen.html

Wederom 'geld weggooien'.

Aantal jaren geleden om diverse redenen afgeschaft, zijn mensen mee bezig geweest en kost geld.
Inmiidels een paar jaar verder gaan we er weer met knappen koppen over nadenken en geld in stoppen om het weer in te voeren..........

ING had dit, omdat de rekening nummers opvolgend waren. Waardeloos iets, waar best veel fouten mee gemaakt werden. Het werkte ook alleen binnen de ING (eigenlijk de postbank).

Dit was dus bedacht om een andere design flaw op te lossen.

Maar de rabobank heeft het juist een stuk beter geimplementeerd, zoals je bijvoorbeeld bij Tweakers kunt lezen. Dit artikel is erg sumier.



Mag wel weg gegooid geld zijn, maar blijkbaar is er wel een vraag naar..... mede omdat er tegenwoordig veel fraude is, wat dit zeker een stukje kan terug dringen.

Al is en blijft het iban nummer gewoon het uitgangs punt.

Bij de Postbank en later ING kreeg je automatisch de naam te zien als je een rekening invulde van die bank en alleen die bank. Dat was vooral makkelijk, maar ook privacy gevoellig en beperkt.

Met de invoering van SEPA is Europees besloten dat er extra controles uitgevoerd moeten kunnen worden op bepaalde transacties (fraudebeperking) en doen zich door de veel langere rekeningnummers meer fouten voor bij het opstellen van transacties (foutbeperkting).

De nieuwe controle die de Rabobank en andere banken gaan introduceren neemt de tekortkomingen uit eerdere oplossingen weg.

De privacy is gewaarborgd omdat bij het opstellen van de transactie niet de bank maar de klant zowel de juiste naam als rekeningnummer moet invullen. De bank geeft alleen aan of dat correct is of niet, doet geen suggestie en je kan het niet oneindig proberen (brute force).

De beperking van de controle is nationaal weg, omdat banken ook controle kunnen toepassen op rekeningnummers van andere banken.

Het is mogelijk om door te gaan zonder controle en dus de volledige verantwoordelijkheid om de juiste combinatie van naam en rekeningnummer in te vullen, maar klanten zijn hardleers in zorgvuldig invullen en leggen dan een extra last op de dienstverlening van banken om geld terug te proberen te krijgen (ook al zit dat er vaak niet in). Daar zijn geen kleine bedragen mee gemoeid die doorberekend worden op alle klanten.

Bij de Postbank en later ING kreeg je automatisch de naam te zien als je een rekening invulde van die bank en alleen die bank. Dat was vooral makkelijk, maar ook privacy gevoellig en beperkt.

Met de invoering van SEPA is Europees besloten dat er extra controles uitgevoerd moeten kunnen worden op bepaalde transacties (fraudebeperking) en doen zich door de veel langere rekeningnummers meer fouten voor bij het opstellen van transacties (foutbeperkting).

De nieuwe controle die de Rabobank en andere banken gaan introduceren neemt de tekortkomingen uit eerdere oplossingen weg.

De privacy is gewaarborgd omdat bij het opstellen van de transactie niet de bank maar de klant zowel de juiste naam als rekeningnummer moet invullen. De bank geeft alleen aan of dat correct is of niet, doet geen suggestie en je kan het niet oneindig proberen (brute force).

De beperking van de controle is nationaal weg, omdat banken ook controle kunnen toepassen op rekeningnummers van andere banken.

Het is mogelijk om door te gaan zonder controle en dus de volledige verantwoordelijkheid om de juiste combinatie van naam en rekeningnummer in te vullen, maar klanten zijn hardleers in zorgvuldig invullen en leggen dan een extra last op de dienstverlening van banken om geld terug te proberen te krijgen (ook al zit dat er vaak niet in). Daar zijn geen kleine bedragen mee gemoeid die doorberekend worden op alle klanten.

Nee dat is geen geld weggooien, het is nu weer nodig vanwege een nieuw fenomeen: de geldezel en de marktplaatsoplichter.
Je wilt een rekening betalen aan een bedrijf of overheid en door fraude is het rekeningnummer veranderd.
Je wordt daar nu op gewezen als je de boeking doet. Ook bij marktplaatsaankopen: de verkoper kan geen valse naam
opgeven (of in ieder geval merk je dat dan).

De redenen waarom het was afgeschaft waren niet in het consumentenbelang, en de redenen waarom het nu weer wordt
ingevoerd wel.

Het feit dat het fraude terug kan dringen is niet relevant ? Als je een valse factuur krijgt in naam van een bedrijf, terwijl de rekening op naam staat van een oplichter/katvanger, wordt jij er dan blij van indien betalingen niet worden geblokkeerd ?

Verder kosten werkzaamheden bij ieder bedrijf geld en mankracht. Niet echt een inhoudelijk argument m.b.t. dit onderwerp.

Heb je ook inhoudelijke argumenten waarom deze controle een slecht idee is, specifieker dan ''diverse redenen'' ? ;)

Deze controle tijdens overmaken gebeurde vroeger alleen binnen de bank, niet naar overboeking naar een andere bank. Wat er nu bij komt is dat banken adresgegevens gaan delen, zodat je ook de controle hebt bij overboeken naar een andere bank.

Het is dus niet zo dat ze simpel de oude situatie hersteld hebben.

Het is me in het verleden vaak genoeg gebeurd dat ik een paar dagen later het geld terug kreeg omdat ik een punt of komma verkeerd had in de naam. Dat is ook heel vervelend en ik vond daarom die controle achteraf maar niets. De naam-controle was er vooral omdat de Postbank nooit een checksum in hun rekeningnummers gebruikte.

Als er nu een controle komt tijdens het overmaken zelf, kun je in elk geval nog direct de spelling verbeteren als er iets niet klopt.

De rabobank is de eerste die hiermee live gaat, maar dit is heel duidelijk een systeem van de gezamelijke nederlandse banken.
Aangezien de controle ook werkt voor IBAN/Naam van andere banken moet dat wel .

Blijkbaar hebben de banken gezamelijk een centraal iban/naam register systeem ingericht.
Uit de rabobank FAQ , wat te doen als ik een melding krijg :

"Kunnen we de naam die u intoetst niet controleren, dan krijgt u daarvan ook een melding. Het komt bijvoorbeeld voor dat de rekeninghouder nog niet in het systeem staat van de IBAN-Naam Check. Bijvoorbeeld als de rekening net geopend is. Of als het een buitenlands IBAN is."

En 'beschikbaar voor iedereen' :
"Alle klanten van de Rabobank die gebruikmaken van Rabo Internet- of Mobielbankieren kunnen de voordelen van de check ervaren. Zodra andere banken de IBAN-Naam Check introduceren, informeren zij hun klanten hierover."

Als de naam 'erop lijkt' laat de Rabo implementatie de bij de bank bekende naam zien - ze geven het voorbeeld van Jansen/Janse .

Gezien het feit dat men rekening houdt met een vertraging bij 'net geopende rekeningen' is er dus geen sprake van een online check met de 'eigenaar bank van een IBAN' , maar met een systeem dat periodiek gesynced wordt.
En aangezien men namen kan tonen (in elk geval als deze fuzzy matchen op wat ingegeven is) is het geen hash gebaseerde ja/nee lookup .
Functioneel is dat wel een noodzalijke keuze - er zijn zoveel mensen met een lastig spelbare naam, dubbele namen, voorvoegsels e.d. dat een "100% of niets" check zodanig veel valse alarmen zou geven dat mensen het resultaat heel snel negeren .


Een land-brede check is echt wel een verbetering t.o.v. alleen een check binnen het eigen naam/nummer bestand.

De ING zat gewoon met de historische ballast van de Postbank waar nummers zonder controle getal uitgegeven waren.
Dan is het enige wat ze zelf (en voor hun eigen klanten) konden doen dan maar die naam check erom heen klussen.
Dankzij IBAN hadden die postbank nummers nu ook een controle checksum , en verviel, vanuit ING gezien de noodzaak van de kludge .

About frikkin time. Nu de rest nog.

Het is door de Rabobank ontwikkeld en ter beschikking gesteld aan de andere banken. Het is gezamenlijk omdat de anderen meedoen aan het systeem van Rabo.

Wat ik verbijsterend vind in de hele geschiedenis rond IBAN en naam/nummercontrole is hoe ongelofelijk onzorgvuldig sommige mensen zijn, ook als het om grote bedragen gaat. Particulieren die tienduizenden euro's overmaken naar een rekeningnummer dat ze met een IBAN-omrekentool hebben verkregen zonder zelfs maar de moeite te doen het twee keer in te tikken om te kijken of er hetzelfde uitkomt, bijvoorbeeld, laat staan dat ze van de tegenpartij vragen het volledige IBAN door te geven. Of die bij een onverwachte factuur per e-mail niet kijken of het IBAN nog hetzelfde is als bij eerdere betalingen. Er lijkt een gebrek aan besef te zijn dat door iets extra's te doen, en niet eens wat moeilijks, je een hoop van je eigen fouten en de (al dan niet bewuste) fouten van anderen voor kan zijn.

Interessant - en onverwacht . Ik had absoluut gedacht (gegeven hoe organisaties zijn als het gaat om werken aan projecten van de directe concurrent) dat in elk geval de drie of vier echt grote spelers gezamelijk de ontwikkeling gedaan zouden hebben, evt met (bv) de vereniging van banken als gezamelijke vlag, en 'hoster' van de centrale database ofzo,

Om het systeem bij de eerste uitrol nuttig te hebben moeten toch alle banken het werk gedaan hebben om hun iban/naam data te syncen naar centrale check-database .
De afspraken daarover, uitregelen van connectiviteit, het verzamelen en in gewenste api-vorm duwen van die data maakt het bij elke bank toch een serieus project - dat op de roadmap moet tussen alle andere product wensen.

Applaus voor de RABO dan dat ze iedereen daarin mee gekregen hebben. (temeer omdat het nu RABO is die als eerste ermee live gaat voor de klant )

(..)