Het is nogal moeilijk door de facade heen te kijken: iedereen meent goeier dan de goeiste te zijn.
Mooie praatjes - of werkelijke mindset van hen die code commiten en intenties en ethiek van hun superieuren (of juist een gapend gebrek daaraan).

Met de vereiste transaction monitoring van tegenwoordig ontkom je niet aan zulke inzage.
Kwestie van echt de juiste personen op zo'n plek hebben, en niet meer inzage geven dan nodig.
Maar ik vermoed/hoop niet dat er een bank bestaat waarbij zulke stupide acties niet gemonitord worden.

Audits komen vooral van De Nederlandsche Bank.
Die schieten die in praktijk blijkbaar tekort, want Bunq is deels betrapt op zulke praktijken.
Je bent echt afhankelijk van de mentaliteit op de werkvloer.
Maar een beetje weldenkend manager weet dat je enkel jezelf in de voet schiet.
Als zoiets gebeurd zit je echt bij de verkeerde werkgever, en helemaal bij de verkeerde "bank".

En over die mentaliteit; privacy... dat is de middlename van Yoursafe. Probeer die eens.
Want als het echt gaat om echte privacy dan zijn zij zeer strict, en gaan zij verder dan waar de vereisten ophouden, want hun voornaamste (unieke) features daar juist helemaal op gericht.

Ze zijn (nog) niet zo slick als een Revolut of N26 of Bunq, of vooral een Pleo; maar je vroeg immers om privacy.

Sommige banken zien privacy inmiddels ook wel als een idealisme.

Niet zoals de ING, zo'n uitlog-poll, of de waarde van het huis van je buren meer of minder waard is geworden...
Zodra ik zulke onzinnige vragen lees, vraag ik mij af hoe ze op het idee komen mij als bron daarvoor te willen gebruiken.
Uberhaubt; ik was juist slechts een klant en geen gratis data-analist?

Goeie vraag, maar ik weet het niet.
Regiobank en ASN zijn eigenlijk dezelfde, het wordt allemaal ASN. Je kunt het niet echt een kleine bank meer noemen. Het sociale gehalte van ASN is behoorlijk verwaterd.
Triodos... Zucht.
Dit zijn banken die allang niet echt ergens meer voor staan. Ze doen hun dingetje in de bankenwereld.
Het zijn meer outlets die van bepaalde sentimenten hun verdienmodel hebben gemaakt. Bv. milieuvriendelijkheid.

Of ze hun privacy en veiligheid beter op orde hebben dan de grootbanken, weet ik niet.
Priacyverklaringen zeggen tegenwoordig weinig meer. Ze beginnen allemaal met wat grote woorden hoe belangrijk de organisatie privacy vindt, gevolgd door kleine lettertjes dat ze toch alles mogen verzamelen en daarmee alles mogen doen.

Prima vragen.

Ik denk dat , afgezien van gebruikerservaring - gefundeerde antwoorden qua security/privacy haast onmogelijk zijn.

Hooguit insiders (en dan ook nog van een geschikte afdeling) kunnen een beeld hebben van "hun" bank.
Of misschien auditors, (en DNB) - maar die zullen beslist niks mogen zeggen over zaken van banken die het minder goed doen.

"Filialen" bestaan niet meer - of, in elk geval niet als scheiding qua inzicht en toegang tot gegevens .

Wanneer je als klant bij een (zeldzaam..) kantoor binnenloopt mag je - terecht - verwachten dat je daar geholpen kunt worden, ook al woon je elders .
Ik geloof dat ook de Rabo, ondanks de historische cooperatie structuur (elk kantoor z'n eigen "bank") dat wel overkoepelend gemaakt heeft .

Dus ik denk dat medewerkers die met klantgegevens moeten kunnen werken (balie, helpdesk e.d.) dan ook bij iedere klant kunnen kijken.
Hoe goed de audits zijn om dat betrappen als het echt incidenteel/persoonlijk is durf ik niet te zeggen.
Bij alle banken kun je wel verwachten dat de logging goed genoeg is om het -achteraf- te constateren .

(heel incidenteel nieuwsberichtje - gevalletje ruzie bij erfenis, echtscheiding waarin iemand laat vallen "je liegt, ik heb zelf gehoord dat er wel geld staat op de rekening" en dan is het behulpzame vriendje of vriendinnetje bij "de bank" zwaar de sigaar.)

Ik verwacht eigenlijk MINDER van kleinere banken.
De kosten om dingen te automatiseren zijn nogal gelijk en vrij onafhankelijk van het aantal klanten . (setje servers meer of minder zijn de kosten niet. Het ontwikkelen is duur ).

Dat milieu gedram heb je bij iedereen - en nog meer diverse kleine banken die hun product oppimpen met "maar extra ethisch" . (ASN, Triodos, Bunq) . Ik snap niet dat je die overweegt als je daar juist een hekel aan hebt.

Hoezo ongevraagd? De overheid vraagt dit via regelgeving, aandeelhouders eisen het als eigenaren, en sommige klanten vragen er ook om. Het feit dat jij er niet om vraagt, betekent niet dat anderen dat niet doen.

Vergeet niet dat alle banken gebonden zijn aan dezelfde wet- en regelgeving en compliance-richtlijnen op het gebied van privacy, beveiliging, enzovoort. Het verschil tussen banken zal dan ook niet heel groot zijn.

Ik lees dat RegioBank werkt met zelfstandige adviseurs, met een eigen kantoortje, en als eentje ophoudt verdwijnt meestal de hele "vestiging" in die plaats.


Daarbij veel verhalen online (Trustpilot) waarbij deze "menselijke bank" veel vragen stellen, want ze willen je leren kennen. Over familie, je werk, uurloon en andere dingen waar een bank niks mee te maken heeft.....

Dus kleine bank equals minder privacy?

Van Regiobank in het bijzonder is bekend dat ze ook meegluren met transacties en vaak transacties blokkeren als ze vermoeden dat iemand "met cash verdient".
Ook bij giften van 400 euro van een vriend valt zo te lezen op Trustpilot.

Wil je anoniem, pak dan een grote bank. Wil je privacy? Geen idee of er overzicht is van banken met better practices.

Alle banken in NL en wereldwijd zijn grotendeels gelijk. En qua security zit je dan best redelijk, als je security ziet als iets wat jouw virtuele geld beschermd tegen criminelen anders dan de overheid.

Qua security op de lange termijn, dus het recht om zelfstandig te doen met je centjes wat jij goeddunkt, zijn ze allemaal even slecht.

Zelf zit ik bij RegioBank, om de doodsimpele reden dat ik daar gewoon contant geld op kan nemen in het kantoor, zelfs zonder pinpas. Maar de RegioBank valt samen met ASN gewoon weer onder de Volksbank. Er zijn geen "kleine" banken in NL. En als je het dan over de online variant hebt zoals Bunq: die zijn zo mogelijk nog woker dan de rest en kunnen je dus voor nare verassingen stellen als ze het niet eens zijn met je uitgaven of uitspraken...

Zodra er een "niet woke" bank komt die gewoon bankzaken doet en maximaal inzet op het veilighouden en laten groeien van mijn geld ben ik over. Jammer genoeg is woke wereldwijd geregeld d.m.v. regelgeving. Ben benieuwd of Trump daar nog iets aan kan peuteren...

Klanten die vragen om co2 scores? Neen, echt niet. Het hele co2 verhaal, evenals het grote woke gebeuren wordt voor de volle 100% van bovenaf gepusht. Dit is de manier van overheden om controle uit te oefenen, zowel sociaal als monetair.

Die co2 score wordt iedereen door de strot geduwd en straks gaan we inderdaad een co2 limiet krijgen. De digitale euro zal hiervoor onder andere gebruikt worden: "Co2 plafond overschreden? Deze maand geen biefstuk of vliegreisje meer!". Voorspelden we jaren terug al, maar toen was je een complot gekkie. En nu krijg je netjes je co2 score op papier van de ING en zijn er al creditcards die het (vrijwillig) niet meer doen als je aan je tax zit.

Het jammere is dat mensen zo ver geïndoctrineerd zijn door onze overheids media dat men het niet meer ziet en oprecht denkt dat dit is wat ze graag willen.

Je bent klant van een bank, niet van een specifiek filiaal. Daarnaast bestaan er weinig filialen meer.

Net zoals alle andere banken doen, gedwongen door de overheid. Zie Know Your Customer wetgeving & Transactie monitoring.


LMFAO.

Het toezicht is niet zaligmakend maar het helpt wel. Het maakt niet uit of je dan een grote of een kleine bank bent.
Maar net zoals in het verkeer kun je door een rood verkeerslicht rijden zonder dat de toezichthouder (in dit geval de Politie) dat door heeft ;-)

Er zijn in Nederland veel ongeveer een miljoen keer zo weinig retailbanken als verkeersdeelnemers. De vergelijking met door rood licht rijden gaat daarom mank. Van de DNB mag verwacht worden dat die serieus toezicht houdt op die banken, met onaangekondigde steekproeven en dergelijke. Het lijkt of DNB eens in het jaar tegen de banken zegt: "Laat mij een papier zien waarop vermeld staat dat alles in orde is." Dat doen de banken dan en DNB is weer een jaar lang de overtuiging toegedaan dat alles in orde is. Iets in die geest.

Is DNB ooit betrapt op enige interesse in de omgang van banken met de privacy van hun klanten? Werkt DNB op dat punt actief samen met de AP (en dan bedoel ik niet jaarlijks samen een keer lunchen door twee directieleden)?

Privacy tussen de bank en jou : ze zijn allemaal verplicht om WFT e.d. (ongebruikelijke transacties) te monitoren.
En ik vermoed dat ze allemaal voorwaarden hebben om je te mogen profileren voor hun eigen product aanbiedingen ("beste grootverdiener, mogen we U ook effecten advies aanbieden" )


Als je echt bezorgd bent over je ex, je (schoon)familie of naaste buren,(ex)vrienden die bij een bank werkt - ga dan naar een andere bank.
Ik betwijfel of ze de monitoring goed genoeg kunnen hebben om een heel incidentele "niet terechte" zoekactie te vinden.
Vooral niet als die gericht is op basis van naam of rekening nummer.

(wildcard zoeken naar "klanten >100.000 vermogen" zal veel minder makkelijk kunnen dan een balie/helpdesk medewerker die met naam en geboorte datum of rekeningnummer klantgegevens opzoekt die ze typisch voor zich of aan de telefoon hebben) .

Als je een concrete verdenking hebt kun je een klacht (of vermoeden) indienen dat je uit conversaties meent op te maken dat werknemer <Richelle, oid> ongevraagd in je gegevens kijkt .

Hoe kom je er eigenlijk bij dat een bankmedewerker inzage heeft in jouw rekening? Is dat een aanname van je of verwacht je dat dit gewoon zo is?

Er zijn altijd medewerkers met leesrechten op deze informatie. Front-endmedewerkers, back-endmedewerkers, functioneel beheer, wellicht technisch beheer, fraude-medewerkers (al dan niet via service accounts en niet persoonlijk) etc. De opmerking van Anoniem zal stellig gaan over die mensen die wel leesrechten hebben, maar geen specifieke noodzaak heeft voor expliciet zijn/haar rekening.

Ik ben benieuwd naar het antwoord van de TS , maar genoeg situaties waarin je die verdenking kunt hebben.

Medewerkers met een relevante customer-facing functie (balie, callcenter , account manager ) kunnen gewoon bij rekening gegevens van klanten.

En als bijvoorbeeld je (ex)schoonmoeder (of zwager, of nieuwe vriendin van je zoon) zo'n functie heeft bij jouw bank kun je je echt wel afvragen of de ethiek sterk genoeg is om de nieuwsgierigheid de baas te zijn.

Gewoon zelf een bank maken?
Dan kan je die helemaal naar je eigen wensen inrichten.

(Kost wel wat moeite, trouwens. ;)

Onlangs nog een medewerker van de Rabobank aan de telefoon gehad, uit zijn bewoordingen kon je overduidelijk opmaken dat hij toegang had tot mijn rekeninggegevens.
Persoonlijk maak ik mij hierom niet zo druk (zijn toch zo minimalistisch mogelijke gegevens). Over andere problemen kan ik mij dan weer wel druk maken; vooral hun ernstig privacy-onvriendelijke website (en vooral de angst dat waarschijnlijk binnenkort al online-bankieren niet meer mogelijk is en je over moet geven aan hun nog privacy-onvriendelijkere app (wat ik overigens nooit zal doen)).

Ohja?

Nou dit is ook mijn bank en ik moest de medewerker via mijn app akkoord geven voor inzage.
Maar ja, ik lees dat jij die toestemming niet kunt geven want je gebruikt hun app niet?

Ah, dat is een mooie oplossing.

callcenter , of fysiek kantoorbezoek ?

Nu zullen de medewerkers nog steeds wel een override hebben, maar dat kan dan meteen strakker in de logs bekeken worden.

Al heel lang geleden overgestapt van de Rabo naar Triodos. In die 10+ jaren maar 2x last gehad van een storing. Dat kan je van de meeste banken niet zeggen. ING is zelfs bijna constant in het nieuws met hun storingen. Als klant merk je verder niet veel van security. Contact met de klantenservice heb ik al die jaren niet nodig gehad.
Ze scoren overigens wel een A+ bij SSLlabs: https://www.ssllabs.com/ssltest/analyze.html?d=bankieren.triodos.nl

Er is wel verschil tussen de apps van de verschillende banken. Die van de Regiobank wil en heeft bijvoorbeeld geen toegang tot je contacten. De 'schattige' Rabobank wel. Rabo heeft ook een tijdschrift, waar de SDG-agenda op bijna elke pagina gepusht wordt. Vreselijk irritant.

Dit topic gaat echter in het geheel niet over storingsgevoeligheid bij banken.

Ik denk het niet. Kun je het tegendeel bewijzen?

Wat een onzin, die app heeft alleen toegang tot je camera (tbc verificatie via QR), je internetverbinding (anders kun je geen verbinding opzetten) en je bellen (om klantcontact te kunnen opzetten).

Standaard staat de toegang tot je contacten, locatie, notificaties en andere sensoren uit.

Support voor degenen die fundamenteel geen app willen of hebben, die juist bellen omdat hun app/telefoon kapot is, mensen die op kantoor gekomen zijn voor iets maar de telefoon thuis hebben laten liggen .

Ik verwacht dat ze daar dan een knop "klant heeft geen app, deze actie wordt gelogd" voor hebben om toch te kijken.
Gebruik van zo'n override optie kun je (omdat de bulk _wel_ de akkoord via de app gekregen heeft) dan intensiever bewaken op misbruik.

Maar verzin jij maar hoe lekker de klant-ervaring en klachten-meter loopt als ze een rigide 100% "zonder app donder je maar op en zeggen we helemaal NIETS" beleid zouden hanteren.
ZIt je daar op kantoor, op van de zenuwen, met je paspoort, met je bankpas, met je partner, met de pen om de hypotheek te tekenen, moet er wat nagekeken worden, en mag je lekker naar huis gaan om die klote telefoon te halen die je vergeten was.


En daarnaas is er het veel kleinere aantal (niet customer-facing) medewerkers die er toch bij kunnen zonder medeweten van d e klant - fraude/WFT afdelingen e.d..

https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest klik daarnaast eens op 'alle rechten'.

Blokkeren met uBlock Origin. Voeg ook gelijk ||rabobank.com aan de filters toe. Die haalt een vrij groot gifje op om te laten weten hoe groen de Rabobank is, energieverspilling tot en met.
Daarnaast zie je gelijk hoe weinig de Rabo opheeft met privacy. Maar ook dit jaar weer de prijzen verhogen tot 10 procent en slechtere voorwaarden.

Heel leuk die site, maar (om een klein voorbeeld te noemen) hebben de banken hun eigen PaybyPhone (NFC) al uitgefaseerd en gebruiken ze hiervoor Google Pay of Apple Pay.

Kijk nou gewoon eens op je eigen telefoon. Op mijn Apple hebben ze geen toegang tot de contactenlijst.

Als je zelf maar 1x per week de app gebruikt kunnen er heel wat storingen zijn waar jij geen last van gehad hebt.
Met relatief weinig klanten hoor je in 'algemeen nieuws' niet zo snel als een partij er dan een een uurtje uitligt.


Inderdaad, het moet heel hard misgaan voordat je zelf iets merkt van falende security.
En als je geen interactie hebt de klantenservice kun je ook geen beeld krijgen hoe strikt (of niet) die werken bij het vaststellen of de beller/chatter/mailer de klant is en wat je krijgt aan informatie.


Dat is netjes, maar eigenlijk het minst belangrijke deel van security (cq privacy). Je moet echt heel veel fout doen om voor een aanvaller onderweg echt bruikbare kansen te geven.

In praktisch alle organisaties zijn beheer van "de perimeter" (firewalls, loadbalancers - en dus de SSL offload) in een fors ander team dan applicatie/infrastructuur , of (interne) audit en bewaking.
Uiteindelijk vallen ze natuurlijk wel allemaal onder "IT" , maar best wat erg gescheiden silo's .

Je kunt dus uit een goed ingerichte loadbalancer niet vanzelf concluderen dat "bewaking van transacties/ toegang tot klantdata door personeel " dan óók wel A+ ingeregeld moet zijn.

Ik ben vna ING overgestapt naar ASN. Voor mij was het de salarisverhoging van die Hamers ivm verhoging van rekeningkosten. De Android App gecombineerd met de webpage onder Linux werkt uitstekend. Ik zie geen security of privacy problemen.

Op dit punt vraag ik me af tot in hoe verre je een bank kan weg-automatiseren.
Want fysiek geld gaat inmiddels via pinautomaat en stortlocaties dat door een aparte organisatie word geregeld.
Geld tussen banken is inmiddels ook allemaal gewoon nummertjes in een spreadsheet geworden.
En pinpassen worden ook minder, dit gaat tegenwoordig via je Telefoon, overboeken gaat via de website.

Zou het mogelijk zijn om een 100% online bank te hebben die niet eens een fysieke locatie heeft?
En zou je zo'n bank in je eentje kunnen draaien? (Op een zolderkamertje met de servers in de meterkast. ;)

Nee, denk ik.
Zonder klant-kantoor : kan prima. Zie Bunq ofzo.

Zonder iets van een kantoor : denk het niet.

Je hebt directie, (CEO, CFO) , mensen van audit/compliance/legal

developers, systeembeheer , helpdesk - ik weet niet of je die ook allemaal kunt laten thuiswerken.


ITer denkt weer eens dat servers runnen het enige is wat er als werk gedaan moet worden ?

Zelfs met een miniem aantal klanten heb je mensen nodig die erg goed thuis zijn in de relevante wet/regelgeving, die de keten van NV/BVs waar de bank uit bestaat snappen, die de formaliteiten met DNB afhandelen , de contracten met de clearinghouses of betalingsverwerkers (SWIFT e.a.)

Dat zie ik gewoon niemand in z'n eentje doen.

Of - als van heel veel geld heel weinig geld wilt maken kun je het misschien nét faken :
Koop _alle_ noodzakelijke services en kennis als een soort van 'white label bank' , maar laat "het bedrijf" bestaat uit enkele BVs waarvan jij dan de bestuurder bent.
(aangenomen dat het mag - CEO==CFO==CIO , qua bankvergunning enzo) . Als het bedrijf en de bankvergunning dan puur op jouw BV staan kun je zeggen dat je een éénpersoons bank bent . Dat je alles ingehuurd en ingekocht hebt maakt technisch niet uit.
Waarschijnlijk kan het niet, en nog waarschijnlijker verlies je geld op het moeten inkopen/inhuren van alles.
(heel klein beetje analoog aan de start van Haas in de F1 ,ook ontzettend weinig zelf ontwikkeld maar allemaal ingekocht) .
Of bekender : de diverse mobiele netwerk "merken" die vrijwel volledig white label zijn, alleen de reclame voor "het merk" in een bepaalde doelgroep doen .

De digipass willen ze toch uitfaseren bij ASN?

In favor of app?

Klopt, ik heb onlangs nog geinformeerd of ik een rekening kon openen zonder omdat ik geen apple/android telefoon heb, en dat kon niet.

Je weet dat er al diverse alleen online banken zijn? Bunk is er bijvoorbeeld 1 van. Die staat nu niet echt als een goede bank, N26 is ook zo'n bank.

Je hebt blijkbaar geen idee, hoe een bank werkt, of waaraan een bank moet voldoen.

Nat maakt het niet direct onveilig.