De afgelopen dagen is er veel te doen rond iPhone-applicaties die toegang geven tot je ING-bankrekeninggegevens. Dinsdag was op Webwereld te lezen dat ING de applicatie ‘Blauwe Leenw’ uit de App Store wil laten halen. Deze applicatie laat gebruikers inloggen met gebruikersnaam en wachtwoord, zoals ook op de desktop het geval is. Sinds afgelopen week waren we vanuit iPhoneclub bezig met de review van een andere app, die ook op basis van gebruikersnaam en wachtwoord werkt: BankINGsaldo. ING’s eigen iPhone-applicatie werkt met een Windows Live ID en vandaag werd duidelijk dat die werkwijze helemaal niet zo veilig is. Wij vroegen de ontwikkelaar en ING om een reactie.
Sinds ING een IPhone-app heeft uitgebracht is er veel kritiek op de methode die ze hebben gekozen om in te loggen. Je hebt een Windows Live ID en ING Buddy nodig om jezelf te kunnen identificeren, terwijl gebruikers op de desktop gewend zijn geraakt om een gebruikersnaam en wachtwoord in te voeren. Twee externe ontwikkelaars hebben nu onafhankelijk van elkaar een app gemaakt, die rechtstreeks bij mijn.ing.nl inlogt.
‘Blauwe Leenw’ is in het artikel op Webwereld al uitvoerig aan bod geweest. Deze apps is gemaakt door ontwikkelaar Leen van Dalen, die op zijn site plechtig belooft dat hij de ingevoerde gebruikersnamen en wachtwoorden niet met derden deelt of vastlegt. Maar de ING sluit niet uit dat Van Dalen de app heeft ontwikkeld om door middel van phishing gebruikersgegevens te verzamelen. ING wil de applicatie uit de App Store halen, omdat het in strijd is met de algemene voorwaarden en het veiligheidsbeleid van de bank. Daarnaast maakt de ontwikkelaar inbreuk op het merkenrecht.
ING is overigens niet de enige bank die actief optreedt tegen bank-apps van derden. Eerder liet de Rabobank ook al de app Banksaldo uit de App Store verwijderen.
De app die wij vanuit iPhoneclub aan het testen waren, heet BankINGsaldo. Het was de bedoeling dat de applicatie binnenkort in de App Store zou verschijnen voor een prijs van €0,79, maar ontwikkelaar Dick van den Burg heeft twijfels gekregen. In een reactie aan iPhoneclub zegt hij:
Ik denk dat mijn app nogal kansloos is. Behalve het feit dat ik geen trammelant met de ING wil hebben is de andere app gratis en ik wilde er geld voor vragen. Ik wacht nog even af om te zien of de app inderdaad weggehaald wordt en zo niet, dan ga ik het misschien toch nog proberen als gratis app. Ik denk niet dat dit een review waard is. (En ik was er nogal trots op als 67-jarige ontwikkelaar).
Met de app BankINGsaldo kun je je saldo en de laatste transacties bij de ING Bank opvragen, als je een particuliere rekening hebt. De app logt rechtstreeks in op mijn.ing.nl en is volgens de ontwikkelaar vele malen sneller dan via de ING Buddy. Dat argument gaf de ontwikkelaar van ‘Blauwe Leenw’ overigens ook: door te kiezen voor het inloggen met gebruikersnaam en wachtwoord kan de applicatie veel sneller de gewenste gegevens opvragen.
Woordvoerder Daan Heijbroek van ING Nederland was bereid een aantal vragen hierover te beantwoorden. Wij waren benieuwd of ING wacht tot de applicatie BankINGsaldo in de App Store is verschenen, of bij voorbaat al stappen gaat ondernemen. Heijbroek:
Dat laatste is goed mogelijk. Het is nog niet duidelijk wat deze app precies zal doen, dus we onderzoeken het momenteel.
Ontwikkelaars die plannen hebben om alsnog een soortgelijke app te maken, kunnen maar beter nog eens goed nadenken. We vroegen de ING-woordvoerder op welke manier en op welke gronden de bank wil voorkomen dat dergelijke applicaties in de App Store verschijnen. Omdat Heijbroek over de nieuwe applicatie BankINGsaldo nog niets kan zeggen, maar geeft wel aan dat er kans is dat het dezelfde kant opgaat als ‘Blauwe Leenw’, die inmiddels is verwijderd door de maker:
Deze app vroeg klanten om een gebruikersnaam en wachtwoord. Dat is in strijd met onze Algemene Voorwaarden. In onze Algemene Voorwaarden Mijn ING staat dat de klant zijn gebruikersnaam, wachtwoord en TAN-codes altijd veilig moet bewaren en voor zichzelf moet houden. Deze gegevens zijn alleen bedoeld voor gebruik in de beveiligde omgeving van Mijn ING.
[…]
De app vraagt aan onze klanten om deze gegevens aan een derde te verstrekken. Dit is jegens ING een onrechtmatige daad.
Verder maakte de app inbreuk op het merkenrecht door in de naam van de app te refereren naar de leeuw van de Postbank. Daarnaast is ook dezelfde blauwe kleur als de Postbank gebruikt. Ook staat in de app de letters: Grrrr en dit is ook nauw verbonden met het merk Postbank. Als laatste werd het woord ING gebruikt in de omschrijving van de app. ING gaat het bedrijf of persoon die deze app in de App Store heeft gezet direct bellen en een brief sturen waarin ING dit bedrijf of persoon sommeert hiermee te stoppen.
Wij gaan in gesprek met Apple om dit soort dingen in de toekomst te voorkomen.
Toch blijft bij de iPhone-gebruikende ING-klanten de behoefte aan een betere app. In de reviews bij de App Store en op iPhoneclub wordt regelmatig geklaagd over de beperkte functionaliteit van de ING-app. Komt daar verbetering in?
We zijn momenteel druk bezig met nieuwe diensten op het gebied van mobiel bankieren. Ik kan geen termijn noemen waarop we iets gaan lanceren. Overigens maken nog steeds veel mensen gebruik van onze huidige app.
Maar er is niet alleen kritiek op de beperkte functionaliteit; vandaag is er op Webwereld te lezen dat de veiligheid van Windows Live ID als inlogsysteem ook tekortschiet. Een securitydeskundige meldt dat er het afgelopen jaar diverse beveiligingsproblemen zijn geweest, van phishing-pogingen tot hijacking exploits. Volgens ING is er gekozen voor de bestaande MSN Buddy, omdat het een snelle manier was om een iPhone-app te maken. Over de veiligheid maakt ING zich geen zorgen: “Het is verder gewoon een prima systeem dat goed werkt”, aldus de woordvoerder. “Het bestond, het was veilig en het was makkelijk te implementeren.”
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 62 reacties