Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

IBAN-Naam Check Rabobank beperkt fraude bij overboekingen

woensdag 23 mei 2018, 10:10 door Redactie, 16 reacties

De IBAN-Naam Check die de Rabobank vorig jaar september invoerde heeft voor een daling van het aantal fraudegevallen en verkeerde overboekingen gezorgd. IBAN-Naam Check vergelijkt de naam die de klant invoert met de naam die bij de bank bekend is bij het ingevoerde nummer en geeft een melding als er een verschil is. De maatregel heeft ervoor gezorgd dat klanten in totaal 70 procent minder geld kwijt zijn aan factuurfraude.

Daarnaast heeft IBAN-Naam Check in deze periode de helft van de verkeerde betalingen voorkomen. De grootste impact heeft IBAN-Naam Check op factuurfraude. Bestaande facturen worden onderschept en voorzien van een ander bankrekeningnummer. "Met behulp van de check in app of online zien klanten dat de ontvanger niet het beoogde bedrijf is, maar bijvoorbeeld een persoon. Dan moet er een lampje gaan branden en kan de klant navraag doen", zegt David-Jan Janse van Rabobank Surepay, dat de IBAN-Naam Check ontwikkelde.

Sinds de invoering van IBAN-Naam Check zijn meer dan 350 miljoen checks uitgevoerd. Dit kunnen meerdere checks per transactie zijn. Dagelijks geeft de check zo'n 1500 keer de melding dat een rekening is opgeheven. Over een periode van acht maanden met IBAN-Naam Check bleek de schade door factuurfraude teruggebracht tot 30 procent van het bedrag in een vergelijkbare periode waarin de check nog niet was ingevoerd. Ook ASN Bank, Regio Bank, SNS en ING hebben IBAN-Naam Check nu geïntroduceerd.

Mozilla voorziet Firefox Accounts van tweefactorauthenticatie
Politie wil kunstmatige intelligentie bij cold cases inzetten
Reacties (16)
23-05-2018, 10:55 door Anoniem
De banken kunnen alleen de persoongegevens van de eigen klanten controleren ?
23-05-2018, 11:53 door Anoniem
Door Anoniem: De banken kunnen alleen de persoongegevens van de eigen klanten controleren ?

Deze check impliceert inderdaad berichtenverkeer tussen de banken. Maar waarom heeft de Rabobank het dan al voor elkaar, en ING en ABN Amro nog niet. De verwerkte persoonsgegevens (tenaamstelling van de rekening) zouden in ieder geval ook in het privacy statement van de rabobank moeten staan (heb ik nog niet gecheckt) en in hun verwerkingsregister. Het zou een interessante zijn om hierover een subject access request bij de bank in te dienen, dan weet je het zeker ;)
23-05-2018, 12:03 door Anoniem
Door Anoniem: De banken kunnen alleen de persoongegevens van de eigen klanten controleren ?

Nee, natuurlijk niet. De banken kunnen met deze dienst ook de persoonsgegevens van de andere NL-banken controleren. Dat is juist het mooie van deze dienst, dat alle NL-banken daarin samenwerken. In het buitenland zou dit nooit ontwikkeld kunnen worden. Leve ons poldermodel!
23-05-2018, 12:12 door Anoniem
Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.

What changed?
23-05-2018, 12:42 door Anoniem
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.

Dat klopt, dat deed de Bankgirocentrale vroeger. Echter die is er niet meer. Ook schijnt dit onder druk van EU regels
en privacygezeur ooit verwijderd te zijn. Echter inmiddels heeft men door dat misdaadbestrijding voor dat soort idioterie
gaat.
23-05-2018, 12:50 door Anoniem
Op de site van ASN:
"De IBAN-naamcheck geeft nooit een naam als alleen het rekeningnummer is ingevuld of als de naam niet lijkt op de naam van een persoon die bij het rekeningnummer bekend is. Daarmee zorgen we ervoor dat niemand op deze manier achter een naam kan komen. Pas als u een naam invult die heel erg lijkt op de naam van de rekeninghouder, ziet u een naamsuggestie. "
23-05-2018, 13:27 door Anoniem
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.

What changed?

Dat is niet correct. Alleen de Postgiro voerde een naam/nummer controle uit. De overige banken voerden een elf proef uit.
23-05-2018, 13:40 door Anoniem
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.

What changed?

Dit is een misverstand. Die controle vond vroeger alleen plaats wanneer de begunstigde bij dezelfde bank zat als diegene die de overschrijving deed. Maar ook in de tijd dat "alles beter was" konden de banken niet bij elkaar in het klantenbestand kijken. Het is nu voor het eerst, dat de banken hierover afspraken hebben gemaakt.
23-05-2018, 14:41 door Anoniem
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.

What changed?
Vroeger ?, hoeveel vroeger ?
Wat is er veranderd. Misschien de jacht naar meer geld door o.a. "onnodig" personeel eruit te zetten.
23-05-2018, 18:49 door Tha Cleaner
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.
Dat had er meer mee te maken, dat de rekening nummers oplopend waren.

Je kon dus rekening 1111113 hebben en 1111118 en die lijken best heel veel op elkaar. Je zal niet de eerste zijn die hierin een "foutje" maakt. En dan ben je de l*l als de andere niet wil mee werken.

What changed?
Veel betere controle gelukkig en er worden geen nummers meer uitgegeven die aan de 11 proef voldoen.
24-05-2018, 01:14 door Anoniem
Door Anoniem:
Die controle vond vroeger alleen plaats wanneer de begunstigde bij dezelfde bank zat als diegene die de overschrijving deed. Maar ook in de tijd dat "alles beter was" konden de banken niet bij elkaar in het klantenbestand kijken. Het is nu voor het eerst, dat de banken hierover afspraken hebben gemaakt.

Nee dat klopt niet. Of wellicht bedoel je met "vroeger" de tijd net voor de nieuwe versie van IBAN-Naam check werd ingevoerd.
Echter, 30 jaar geleden werden alle overboekingen nog gecontroleerd met een centraal bestand bij de bankgirocentrale. Toen kwamen alle boekingen tussen banken daar nog langs. Daar is men op een gegeven moment mee gestopt, in welk jaar precies weet ik niet.
24-05-2018, 08:28 door Anoniem
Door Tha Cleaner:
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.
Dat had er meer mee te maken, dat de rekening nummers oplopend waren.

Je kon dus rekening 1111113 hebben en 1111118 en die lijken best heel veel op elkaar. Je zal niet de eerste zijn die hierin een "foutje" maakt. En dan ben je de l*l als de andere niet wil mee werken.

What changed?
Veel betere controle gelukkig en er worden geen nummers meer uitgegeven die aan de 11 proef voldoen.

Nogmaals, voor de duidelijkheid, en zoals al door anderen hiervoor is gesteld: er werd NOOIT een naam/nummer controle gedaan. Alleen de postgiro deed dat (en volgens mij dan alleen voor eigen klanten). Dit is een hardnekkig misverstand. Het is nu voor het eerst dat de banken hiervoor samenwerken.
24-05-2018, 09:57 door Anoniem
Door Tha Cleaner:
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.
Dat had er meer mee te maken, dat de rekening nummers oplopend waren.

Je kon dus rekening 1111113 hebben en 1111118 en die lijken best heel veel op elkaar. Je zal niet de eerste zijn die hierin een "foutje" maakt. En dan ben je de l*l als de andere niet wil mee werken.

Die nummers zonder checksum waren alleen van de giro/postbank/ <deel van> de ING .
[deel van : het andere deel van de ING bank was de NMB-bank, en die had wel nummers met checksum.)
Andere banken hadden ook in de papieren tijd al rekeningnummers met checksum (11 proef).

Inderdaad heeft de ING in hun internetbankier-omgeving een naam lookup (ik weet niet of de boeking ook weigerde) gehad voor interne overboekingen .

Ik durf niet te zeggen of er ook enige naam-check was bij het verwerken van papieren overschrijvingen.
Het zou kunnen dat er inderdaad een lookup, een fuzzy match en misschien een menselijke review van twijfelgevallen in het proces zat.

Wel zat er (al) een hack in de voorgedrukte acceptgiro's , waarbij een giro nummer zonder checksum gemapped werd naar een pseudo-nummer met checksum, wat voor de feitelijke verwerking gebruikt werd.

De bankgiro centrale was al heel vroeg bezig met het automatisch lezen van handschriften. Een ander verschil is dat voor de opkomst van internet/marktplaats particulier-naar-particulier betalingen een veel kleiner deel van de transactiestroom bevatten.
(die bevatten waarschijnlijk het grootste aantal foutjes , verschrijvingen of net-niet ten naam stellingen).
Bij voorgedrukte accepgiro's zal de naam/rekening typisch wel perfect matchen. Bij de mensen die dat zelf doen (aan : 'de woningbouw' als ze hun huur overmaken) is die match niet zo perfect.

zie https://nl.wikipedia.org/wiki/Elfproef voor de checksum , en het pseudo-giro nummer op accepgiro's .


What changed?
Veel betere controle gelukkig en er worden geen nummers meer uitgegeven die aan de 11 proef voldoen.

Ik twijfel sterk hoe breed en strikt de naam/nummer check 'vroeger' was die poster 12:12 claimt.
24-05-2018, 13:02 door Anoniem
Door Anoniem:
Door Anoniem: Niet in de trant van "vroeger was alles beter". Maar vroeger werd er altijd een naam validatie gedaan. Klopte de naam niet bij het bankrekeningnummer, dan werd het bedrag niet gestort.

What changed?
Vroeger ?, hoeveel vroeger ?
Wat is er veranderd. Misschien de jacht naar meer geld door o.a. "onnodig" personeel eruit te zetten.

Een paar jaar geleden kreeg ik bij de ING nog een melding als de combinatie rekeningnummer - naam niet klopte, ze gaven dan de optie om de juiste naam te kiezen.

Nog niet zo heel gek lang geleden.

Ze zijn er van af gestapt omdat het fraude gevoelig was en ook voor onbedoelde zaken gebruikt kon worden. Je kon immers checken van wie een rekeningnummer was etc. ook als iemand je zijn/haar rekening niet wilde geven zonder geld over te maken.
24-05-2018, 14:12 door cjkos
Begin 2016 kon je nog een naam-nummer controle uitvoeren bij de ING

https://community.ing.nl/t5/Mobiel-bankieren/naam-nummercontrole-NNC/td-p/27425

Dit was ivm privacy gevoeligheid onmogelijk gemaakt en beperkte zich tot postbank/giro/ing rekeningnummers met 7 cijfers.

.
25-05-2018, 10:55 door Anoniem
Door cjkos: Begin 2016 kon je nog een naam-nummer controle uitvoeren bij de ING

https://community.ing.nl/t5/Mobiel-bankieren/naam-nummercontrole-NNC/td-p/27425

Dit was ivm privacy gevoeligheid onmogelijk gemaakt en beperkte zich tot postbank/giro/ing rekeningnummers met 7 cijfers.

.

Ook dit (lees het goed) gold alleen voor de 7-cijferige (of kortere) Postgiro/Postbank/ING-rekeningen... Dus niet voor alle rekeningen van alle banken...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

33 reacties
Aantal stemmen: 1150
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter