image

Rabobank controleert naam van ontvanger bij overboekingen

dinsdag 5 september 2017, 09:30 door Redactie, 12 reacties

Rabobank controleert voortaan bij online overboekingen naar Nederlandse rekeningnummers de ingetoetste naam van de ontvanger. Dit moet fraude en verkeerde overboekingen tegengaan. Uit onderzoek van de Nederlandse banken blijkt dat iedere maand ongeveer 1.300 klanten verkeerde overboekingen melden bij hun bank.

Driekwart daarvan komt door het gebruik van oude rekeningnummers en vergissingen bij het gebruik van het adresboek uit internetbankieren of bankieren apps. Bij ongeveer 200 meldingen per maand geven klanten aan dat er sprake is van fraude. De nu ontwikkelde IBAN-Naam Check moet dit voorkomen. De controle vindt alleen plaats bij Nederlandse betaal- en spaarrekeningnummers.

In het geval de opgegeven naam afwijkt van de rekening krijgen gebruikers een melding. Ook als een rekening nog maar pas is geopend en nog niet in het systeem staat, of als het een buitenlands IBAN is, wordt er ook een melding gegeven. De bank benadrukt dat klanten zelf verantwoordelijk voor betalingen blijven. "Het IBAN is leidend, niet de naam die u invult. Ook bepaalt u zelf of u ná een melding uw betaling uitvoert of afbreekt."

De naamcontrole vindt automatisch bij overboekingen plaats. Andere banken zullen de maatregel later implementeren. Naast de IBAN-Naam Check hebben banken ook andere maatregelen genomen om verkeerde overboekingen te voorkomen. Zo worden rekeningnummers niet opnieuw uitgegeven aan iemand anders, nadat een klant de rekening heeft opgezegd.

Reacties (12)
05-09-2017, 09:34 door Anoniem
Dit heeft de ING toch al jaren alleen dan wel voor andere ING rekeningen volgens mij was er toen nog commotie over omdat hij de juiste naam invulde en dit privacy gevoelig was

gevonden:
https://tweakers.net/nieuws/71115/privegegevens-alle-ing-klanten-zijn-door-ontwerpfout-te-achterhalen.html
05-09-2017, 10:51 door NetGuardian
Wederom 'geld weggooien'.

Aantal jaren geleden om diverse redenen afgeschaft, zijn mensen mee bezig geweest en kost geld.
Inmiidels een paar jaar verder gaan we er weer met knappen koppen over nadenken en geld in stoppen om het weer in te voeren..........
05-09-2017, 10:55 door Anoniem
Door Anoniem: Dit heeft de ING toch al jaren alleen dan wel voor andere ING rekeningen volgens mij was er toen nog commotie over omdat hij de juiste naam invulde en dit privacy gevoelig was
ING had dit, omdat de rekening nummers opvolgend waren. Waardeloos iets, waar best veel fouten mee gemaakt werden. Het werkte ook alleen binnen de ING (eigenlijk de postbank).

Dit was dus bedacht om een andere design flaw op te lossen.

Maar de rabobank heeft het juist een stuk beter geimplementeerd, zoals je bijvoorbeeld bij Tweakers kunt lezen. Dit artikel is erg sumier.


Door NetGuardian: Wederom 'geld weggooien'.

Aantal jaren geleden om diverse redenen afgeschaft, zijn mensen mee bezig geweest en kost geld.
Inmiidels een paar jaar verder gaan we er weer met knappen koppen over nadenken en geld in stoppen om het weer in te voeren..........

Mag wel weg gegooid geld zijn, maar blijkbaar is er wel een vraag naar..... mede omdat er tegenwoordig veel fraude is, wat dit zeker een stukje kan terug dringen.

Al is en blijft het iban nummer gewoon het uitgangs punt.
05-09-2017, 11:08 door Anoniem
Bij de Postbank en later ING kreeg je automatisch de naam te zien als je een rekening invulde van die bank en alleen die bank. Dat was vooral makkelijk, maar ook privacy gevoellig en beperkt.

Met de invoering van SEPA is Europees besloten dat er extra controles uitgevoerd moeten kunnen worden op bepaalde transacties (fraudebeperking) en doen zich door de veel langere rekeningnummers meer fouten voor bij het opstellen van transacties (foutbeperkting).

De nieuwe controle die de Rabobank en andere banken gaan introduceren neemt de tekortkomingen uit eerdere oplossingen weg.

De privacy is gewaarborgd omdat bij het opstellen van de transactie niet de bank maar de klant zowel de juiste naam als rekeningnummer moet invullen. De bank geeft alleen aan of dat correct is of niet, doet geen suggestie en je kan het niet oneindig proberen (brute force).

De beperking van de controle is nationaal weg, omdat banken ook controle kunnen toepassen op rekeningnummers van andere banken.

Het is mogelijk om door te gaan zonder controle en dus de volledige verantwoordelijkheid om de juiste combinatie van naam en rekeningnummer in te vullen, maar klanten zijn hardleers in zorgvuldig invullen en leggen dan een extra last op de dienstverlening van banken om geld terug te proberen te krijgen (ook al zit dat er vaak niet in). Daar zijn geen kleine bedragen mee gemoeid die doorberekend worden op alle klanten.
05-09-2017, 11:21 door Anoniem
Bij de Postbank en later ING kreeg je automatisch de naam te zien als je een rekening invulde van die bank en alleen die bank. Dat was vooral makkelijk, maar ook privacy gevoellig en beperkt.

Met de invoering van SEPA is Europees besloten dat er extra controles uitgevoerd moeten kunnen worden op bepaalde transacties (fraudebeperking) en doen zich door de veel langere rekeningnummers meer fouten voor bij het opstellen van transacties (foutbeperkting).

De nieuwe controle die de Rabobank en andere banken gaan introduceren neemt de tekortkomingen uit eerdere oplossingen weg.

De privacy is gewaarborgd omdat bij het opstellen van de transactie niet de bank maar de klant zowel de juiste naam als rekeningnummer moet invullen. De bank geeft alleen aan of dat correct is of niet, doet geen suggestie en je kan het niet oneindig proberen (brute force).

De beperking van de controle is nationaal weg, omdat banken ook controle kunnen toepassen op rekeningnummers van andere banken.

Het is mogelijk om door te gaan zonder controle en dus de volledige verantwoordelijkheid om de juiste combinatie van naam en rekeningnummer in te vullen, maar klanten zijn hardleers in zorgvuldig invullen en leggen dan een extra last op de dienstverlening van banken om geld terug te proberen te krijgen (ook al zit dat er vaak niet in). Daar zijn geen kleine bedragen mee gemoeid die doorberekend worden op alle klanten.
05-09-2017, 11:34 door Anoniem
Door NetGuardian: Wederom 'geld weggooien'.

Aantal jaren geleden om diverse redenen afgeschaft, zijn mensen mee bezig geweest en kost geld.
Inmiidels een paar jaar verder gaan we er weer met knappen koppen over nadenken en geld in stoppen om het weer in te voeren..........

Nee dat is geen geld weggooien, het is nu weer nodig vanwege een nieuw fenomeen: de geldezel en de marktplaatsoplichter.
Je wilt een rekening betalen aan een bedrijf of overheid en door fraude is het rekeningnummer veranderd.
Je wordt daar nu op gewezen als je de boeking doet. Ook bij marktplaatsaankopen: de verkoper kan geen valse naam
opgeven (of in ieder geval merk je dat dan).

De redenen waarom het was afgeschaft waren niet in het consumentenbelang, en de redenen waarom het nu weer wordt
ingevoerd wel.
05-09-2017, 12:18 door Anoniem
Aantal jaren geleden om diverse redenen afgeschaft, zijn mensen mee bezig geweest en kost geld.

Het feit dat het fraude terug kan dringen is niet relevant ? Als je een valse factuur krijgt in naam van een bedrijf, terwijl de rekening op naam staat van een oplichter/katvanger, wordt jij er dan blij van indien betalingen niet worden geblokkeerd ?

Verder kosten werkzaamheden bij ieder bedrijf geld en mankracht. Niet echt een inhoudelijk argument m.b.t. dit onderwerp.

Heb je ook inhoudelijke argumenten waarom deze controle een slecht idee is, specifieker dan ''diverse redenen'' ? ;)
05-09-2017, 12:47 door Briolet
Door NetGuardian:Aantal jaren geleden om diverse redenen afgeschaft, zijn mensen mee bezig geweest en kost geld

Deze controle tijdens overmaken gebeurde vroeger alleen binnen de bank, niet naar overboeking naar een andere bank. Wat er nu bij komt is dat banken adresgegevens gaan delen, zodat je ook de controle hebt bij overboeken naar een andere bank.

Het is dus niet zo dat ze simpel de oude situatie hersteld hebben.

Het is me in het verleden vaak genoeg gebeurd dat ik een paar dagen later het geld terug kreeg omdat ik een punt of komma verkeerd had in de naam. Dat is ook heel vervelend en ik vond daarom die controle achteraf maar niets. De naam-controle was er vooral omdat de Postbank nooit een checksum in hun rekeningnummers gebruikte.

Als er nu een controle komt tijdens het overmaken zelf, kun je in elk geval nog direct de spelling verbeteren als er iets niet klopt.
05-09-2017, 13:12 door Anoniem
Door Anoniem:
Door Anoniem: Dit heeft de ING toch al jaren alleen dan wel voor andere ING rekeningen volgens mij was er toen nog commotie over omdat hij de juiste naam invulde en dit privacy gevoelig was
ING had dit, omdat de rekening nummers opvolgend waren. Waardeloos iets, waar best veel fouten mee gemaakt werden. Het werkte ook alleen binnen de ING (eigenlijk de postbank).

Dit was dus bedacht om een andere design flaw op te lossen.

Maar de rabobank heeft het juist een stuk beter geimplementeerd, zoals je bijvoorbeeld bij Tweakers kunt lezen. Dit artikel is erg sumier.

De rabobank is de eerste die hiermee live gaat, maar dit is heel duidelijk een systeem van de gezamelijke nederlandse banken.
Aangezien de controle ook werkt voor IBAN/Naam van andere banken moet dat wel .

Blijkbaar hebben de banken gezamelijk een centraal iban/naam register systeem ingericht.
Uit de rabobank FAQ , wat te doen als ik een melding krijg :

"Kunnen we de naam die u intoetst niet controleren, dan krijgt u daarvan ook een melding. Het komt bijvoorbeeld voor dat de rekeninghouder nog niet in het systeem staat van de IBAN-Naam Check. Bijvoorbeeld als de rekening net geopend is. Of als het een buitenlands IBAN is."

En 'beschikbaar voor iedereen' :
"Alle klanten van de Rabobank die gebruikmaken van Rabo Internet- of Mobielbankieren kunnen de voordelen van de check ervaren. Zodra andere banken de IBAN-Naam Check introduceren, informeren zij hun klanten hierover."

Als de naam 'erop lijkt' laat de Rabo implementatie de bij de bank bekende naam zien - ze geven het voorbeeld van Jansen/Janse .

Gezien het feit dat men rekening houdt met een vertraging bij 'net geopende rekeningen' is er dus geen sprake van een online check met de 'eigenaar bank van een IBAN' , maar met een systeem dat periodiek gesynced wordt.
En aangezien men namen kan tonen (in elk geval als deze fuzzy matchen op wat ingegeven is) is het geen hash gebaseerde ja/nee lookup .
Functioneel is dat wel een noodzalijke keuze - er zijn zoveel mensen met een lastig spelbare naam, dubbele namen, voorvoegsels e.d. dat een "100% of niets" check zodanig veel valse alarmen zou geven dat mensen het resultaat heel snel negeren .


Door NetGuardian: Wederom 'geld weggooien'.

Aantal jaren geleden om diverse redenen afgeschaft, zijn mensen mee bezig geweest en kost geld.
Inmiidels een paar jaar verder gaan we er weer met knappen koppen over nadenken en geld in stoppen om het weer in te voeren..........

Mag wel weg gegooid geld zijn, maar blijkbaar is er wel een vraag naar..... mede omdat er tegenwoordig veel fraude is, wat dit zeker een stukje kan terug dringen.

Al is en blijft het iban nummer gewoon het uitgangs punt.

Een land-brede check is echt wel een verbetering t.o.v. alleen een check binnen het eigen naam/nummer bestand.

De ING zat gewoon met de historische ballast van de Postbank waar nummers zonder controle getal uitgegeven waren.
Dan is het enige wat ze zelf (en voor hun eigen klanten) konden doen dan maar die naam check erom heen klussen.
Dankzij IBAN hadden die postbank nummers nu ook een controle checksum , en verviel, vanuit ING gezien de noodzaak van de kludge .
05-09-2017, 14:17 door Anoniem
About frikkin time. Nu de rest nog.
06-09-2017, 08:37 door Anoniem
Door Anoniem: De rabobank is de eerste die hiermee live gaat, maar dit is heel duidelijk een systeem van de gezamelijke nederlandse banken.
Aangezien de controle ook werkt voor IBAN/Naam van andere banken moet dat wel .
Het is door de Rabobank ontwikkeld en ter beschikking gesteld aan de andere banken. Het is gezamenlijk omdat de anderen meedoen aan het systeem van Rabo.

Wat ik verbijsterend vind in de hele geschiedenis rond IBAN en naam/nummercontrole is hoe ongelofelijk onzorgvuldig sommige mensen zijn, ook als het om grote bedragen gaat. Particulieren die tienduizenden euro's overmaken naar een rekeningnummer dat ze met een IBAN-omrekentool hebben verkregen zonder zelfs maar de moeite te doen het twee keer in te tikken om te kijken of er hetzelfde uitkomt, bijvoorbeeld, laat staan dat ze van de tegenpartij vragen het volledige IBAN door te geven. Of die bij een onverwachte factuur per e-mail niet kijken of het IBAN nog hetzelfde is als bij eerdere betalingen. Er lijkt een gebrek aan besef te zijn dat door iets extra's te doen, en niet eens wat moeilijks, je een hoop van je eigen fouten en de (al dan niet bewuste) fouten van anderen voor kan zijn.
06-09-2017, 12:41 door Anoniem
Door Anoniem:
Door Anoniem: De rabobank is de eerste die hiermee live gaat, maar dit is heel duidelijk een systeem van de gezamelijke nederlandse banken.
Aangezien de controle ook werkt voor IBAN/Naam van andere banken moet dat wel .
Het is door de Rabobank ontwikkeld en ter beschikking gesteld aan de andere banken. Het is gezamenlijk omdat de anderen meedoen aan het systeem van Rabo.

Interessant - en onverwacht . Ik had absoluut gedacht (gegeven hoe organisaties zijn als het gaat om werken aan projecten van de directe concurrent) dat in elk geval de drie of vier echt grote spelers gezamelijk de ontwikkeling gedaan zouden hebben, evt met (bv) de vereniging van banken als gezamelijke vlag, en 'hoster' van de centrale database ofzo,

Om het systeem bij de eerste uitrol nuttig te hebben moeten toch alle banken het werk gedaan hebben om hun iban/naam data te syncen naar centrale check-database .
De afspraken daarover, uitregelen van connectiviteit, het verzamelen en in gewenste api-vorm duwen van die data maakt het bij elke bank toch een serieus project - dat op de roadmap moet tussen alle andere product wensen.

Applaus voor de RABO dan dat ze iedereen daarin mee gekregen hebben. (temeer omdat het nu RABO is die als eerste ermee live gaat voor de klant )

(..)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.