In 2013 maakten de Nederlandse banken hun uniforme veiligheidsvoorwaarden bekend. De eenduidige voorwaarden moeten voorkomen dat er een wirwar aan regels en voorwaarden per bank geldt. Onderzoek van de Consumentenbond laat echter zien dat niet alle banken zelf die regels goed naleven.

Robeco, dat sinds kort officieel geen bank meer is maar wel de veiligheidsvoorschriften van de banken hanteert, maakt het wel heel bont door complete inloggegevens per e-mail op te sturen. Volgens de klantenservice van Robeco kan een ander daar niets mee: ‘want om in te loggen is ook een e-mailadres nodig’. Maar die staat juist boven de e-mail.

De ING slaat de gebruikersnaam onversleuteld op in een ‘cookie’ op de pc van zijn klanten als die ‘gebruikersnaam onthouden’ aanvinken. In Internet Explorer 11 is het zelfs mogelijk om de gebruikersnaam én het wachtwoord van ING-bankieren op te slaan. De Consumentenbond adviseert daar nooit mee in te stemmen. In de voorwaarden van SNS en de RegioBank staat dat de klant ervoor moet zorgen dat anderen de gebruikersnaam en wachtwoord niet kunnen zien als deze worden ingetoetst, maar vervolgens staat de gebruikersnaam wel open en bloot in het invulveld en is dit niet afgeschermd door de bank.

De Consumentenbond roept de banken op onmiddellijk de lekken te dichten. Ook heeft de bond zich er bij de Nederlandse banken hard voor gemaakt dat de veiligheidsvoorschriften van de banken helder geformuleerd zijn en niet langer uit ontelbare pagina’s bestaan. Een aantal onredelijke voorschriften als ‘nooit internetbankieren via de wifi’ of ‘elke dag controleren waar je bankpas is’ zijn daarbij komen te vervallen. Het mag ook niet gebeuren dat banken vertellen aan hun klanten om nooit via e-mail in te loggen, en dat de Consumentenbond vervolgens getipt wordt over een legitiem ING-bericht waaronder een link staat die daarna direct naar de eigen banksite leidt.