ING introduceert mobiel betalen met iDEAL

/0 Reacties/in , , , /door
Leestijd: 5 minuten

Hoewel de groei van online aankopen de laatste jaren iets afvlakt, worden de groeicijfers nog steeds met twee cijfers voor de komma geschreven. Combineer de groeicijfers van online winkelen met die van het gebruik van smartphones en online winkelen laat wellicht een nieuwe groeispurt zien. Zeker nu de grootbanken ING en de Rabobank het doen van online aankopen steeds eenvoudiger maken.

Onlangs startte de Rabobank al een pilot om betalen met iDEAL op de mobiele telefoon mogelijk te maken. Deze week kondigde de ING aan dat haar klanten iDEAL-betalingen kunnen doen met hun mobiele telefoon. Zijn beide mobiele betaaloplossingen hetzelfde? En hoe ideaal is ING mobiel iDEAL eigenlijk?

Rabobank mobiel iDEAL versus ING mobiel iDEAL

Mobiel betalen met iDEAL bij de ING gaat anders dan mobiel betalen met iDEAL bij de Rabobank. De ING heeft eigenlijk een mobiele internetpagina gemaakt, waarop de schermen en layout aangepast zijn aan het device waarop je de pagina bekijkt. Of je nu shopt op een smartphone of tablet, de mobiele iDEAL-versie past zich aan op de schermgrootte. Ook zijn knoppen iets groter gemaakt hetgeen bij touch smartphones wel zo makkelijk is.

De Rabobank daarentegen heeft aan haar Mobiel Bankieren App een functionaliteit toegevoegd, zodat klanten met iDEAL kunnen betalen. Geen mobiele internetpagina’s dus. Vooralsnog kan dit alleen nog maar binnen de pilot met Bol.com. Overigens doen ook MyOrder en Thuisbezorgd.nl mee in de pilot.

ING troeft Rabo af

De ING troeft met haar mobiele iDEAL-versie de Rabobank af. De Rabobank zal naar verwachting haar mobiele iDEAL-functionaliteit niet eerder dan 2012 aan het grote publiek presenteren. De huidige pilot met Bol.com duurt tot 15 december 2011, waarna nog een evaluatie zal moeten plaatsvinden. Voor de pilot zijn 1.000 klanten benaderd om mee te doen. Tussentijdse resultaten laten zien dat de applicatie goed werd gewaardeerd: 84% geeft een 8 of hoger.

De ING mag dan wel eerder zijn dan de Rabobank, maar is hun mobiele iDEAL-oplossing wel zo ideaal?

Als je beide oplossingen naast elkaar zet, dan is de Rabobank-oplossing gebruikersvriendelijker. Binnen de mobiel bankieren app van de Rabobank hoef je bij een transactie enkel en alleen de vijf-cijferige pin in te toetsen. Bij de ING-oplossing moet je gebruikersnaam, wachtwoord en de via SMS verkregen TAN-code invoeren. Het is jammer dat de ING dit ook niet binnen haar mobiel bankieren app oplost. Daar zouden ze de ruim 450.000 (!) gebruikers van de app een groot plezier mee doen.

Uit een toelichting van de woordvoerder van ING blijkt dat het om een weloverwogen keuze gaat:

“Met een browservariant kunnen we vrijwel al onze klanten in één keer toegang geven zonder dat zij iets hoeven te installeren. Dat is een voordeel want klanten die via hun mobiel willen bestellen (en net hun favoriete artikel of een mooie reis hebben uitgezocht) en de app niet geïnstalleerd hebben, moeten het koopproces afbreken en eerst de app installeren. Dat is ongunstig voor henzelf (is straks het product nog wel beschikbaar?) maar ook voor de winkelier, die onafgemaakte transacties in zijn systeem krijgt. Kortom, Mobiel iDEAL is dus een laagdrempelige oplossing, waarvan zoveel mogelijk klanten gebruik kunnen maken.”

De woordvoerder voegt eraan toe dat er wellicht ook een app-variant komt. In dat geval hebben ze altijd de mobiele variant achter de hand en hoeft een betaling nooit afgebroken te worden vanwege het ontbreken van een app.

3 x kloppen?

Alweer een aantal jaren geleden startte de gezamenlijke banken de actie 3x kloppen, waarmee ze consumenten wilden wijzen op veilig internet bankiereen. Hoe veilig zijn de mobiele iDEAL-oplossingen van de Rabobank en ING?

Drie keer kloppen stond voor drie controles, die je als consument zou moeten uitvoeren:

  1. Klopt de software op je computer en is je computer goed beveiligd?
  2. Klopt de website van je bank, ziet hij eruit zoals je mag verwachten?
  3. Klopt de betaling (bedrag en rekeningnummer begunstigde)?

Kan je deze controle eigenlijk uitvoeren bij de mobiele internetpagina van ING of de app van de Rabobank? Deze vraag is moeilijk te beantwoorden. Toch ga ik het proberen. Ik waarschuw alvast, het wordt een technisch verhaal.

Hoe veilig is je smartphone?

Je smartphone bevat embedded software. Dat is de software die door de fabrikant op de smartphone is gezet en onlosmakelijk verbonden is met het functioneren van de smartphone. Je mag veronderstellen dat deze software veilig is, zeker als je met enige regelmaat ook de updates installeert.

De meeste smartphonegebruikers hebben overigens geen anti-virus software geinstalleerd. Voor zover bij mij bekend bestaat deze software ook niet voor de iPhone, maar wel voor de Androidtoestellen. Android is namelijk gevoeliger voor virussen, omdat de gebruikelijke controle van apps, alvorens ze worden toegelaten tot de Android Market, bij lange na niet zo streng is als de ballotage van de iTunes App Store van Apple.

Klopt de website?

Ziet de internetpagina of de app van de bank er betrouwbaar uit? De mobiele iDEAL-internetpagina van de ING lijkt op die van de reguliere Mijn ING internetpagina, dus dat zit wel goed. Je kunt ook checken of het internetadres begint met https en of je internet browser een slotje laat zien. De meeste internet browsers tonen bij een https-internetpagina een slotje. Wat je op een smartphone niet kunt is het checken van het zogeheten certificaat. Je kunt immers in de (meeste) mobiele internetbrowsers niet op het slotje klikken om het certificaat te bekijken. Als via je desktop of laptop klikt op het slotje kan je wel zien aan wie de website toebehoort. Overigens geldt het vaak niet kunnen checken van een certificaat niet alleen voor de ING website, maar voor iedere https-website.

De mobiele iDEAL-functionaliteit van de Rabobank zit in hun mobiel bankieren app van de Rabobank. Dat is een app die je zelf als gebruiker hebt geïnstalleerd en na veelvoudig gebruik herkenbaar is als de app van je bank. De door de Rabobank gekozen oplossing lijkt daardoor veiliger. Uit de tussentijdse resultaten van de pilot blijkt dat ruim 80% van gebruikers de app veilig vinden. In het persbericht valt te lezen:

“Het feit dat iDEAL Mobiel werkt via de Rabo Bankieren App geeft vertrouwen. 68% van de gebruikers vindt het betalen via Rabobank iDEAL Mobiel veilig en 13% zelfs zeer veilig. De pushberichten die tijdens het online betalen via iDEAL Mobiel verschijnen en de vergelijkbare lay-out met de Rabo Bankieren App dragen bij aan een gevoel van veiligheid.”

Klik hier om het volledige onderzoeksdossier van Rabobank mobiel iDEAL te lezen.

Hoe veilig is TAN op de mobiel?

Wat mij enigzins zorgen baart bij de ING mobiele iDEAL-oplossing is het gebruik van de TAN-codes als token. Het is gebruikelijk dat de uitwisseling van dergelijk codes (challenges) via een ander kanaal of device gaat. Denk bijvoorbeeld aan Mijn ING: challenge via een SMS op de mobiel of met behulp van een papieren lijst met TAN-codes, invoer via computer. Of zoals bij Rabobank Internetbankieren: challenge via Random Reader, invoer via computer. Bij de ING mobiele iDEAL-oplossing gaat de transactie en de challenge met de TAN-code via de dezelfde device: de smartphone. Veiligheidsexperts zullen het met mij eens zijn, dat dit discutabel is. Niettemin acht ik de oplossing van ING veilig genoeg. Geen enkele authenticatiemethode is immers 100% veilig.

Desgevraagd voegt de woordvoerder van ING daar aan toe:

“Bankieren via Mobiel iDEAL is veilig voor onze klanten. Net als bij de browservariant Mijn ING heb je kennis (gebruikersnaam + wachtwoord) en bezit (de mobiel waarop de TAN-codes ontvangen worden) nodig om een betaling te doen. De SMS biedt zoals altijd het voordeel het bedrag te kunnen controleren. De ING stuurt dit immers ter verificatie mee terug. Het is overigens niet mogelijk om gebruikersnaam en wachtwoord op te slaan op je mobiel. Daarnaast beschikt de ING over veiligheidsexperts en veiligheidssystemen die de activiteiten van Mobiel iDEAL 24 uur per dag in de gaten houden en actie ondernemen waar nodig. Wij zien het als onze plicht om onze klanten zo goed mogelijk te informeren over veilig bankieren. Zie ook onze website www.ing.nl/veiligbankieren.”

Goed bezig!

Los van mijn kritische noot ben ik van mening dat de ING goed bezig is. Zoals ze in hun persbericht al vermelden; ze vervullen een grote wens van alle webwinkeliers in Nederland, die bij monde van hun belangenvereniging Thuiswinkel.org hebben gevraagd om de mobiele versie van iDEAL te lanceren.

Uit onderzoek blijkt dat consumenten steeds vaker impulsief online aankopen doen. Nu consumenten niet alleen thuis hun impulsen kunnen volgen, maar dankzij de ING ook overal onderweg, zullen de webwinkeliers goede kerstverkopen in het vooruitzicht hebben. Ho! Ho! Ho! Merry Christmas!

Misschien ook iets voor u
De Bank van de Toekomst (deel 3): het contact center wordt persoonlijk
Hoe richt je een concurrerende e-commerce keten in?
Twitter’s Jack Dorsey over Square en ondernemerschap
Verzekeraars kunnen met innovatie de huidige uitdagingen te lijf
De Volksbank betrekt klanten eerder bij innovaties en wil innoveren met de menselijke maat
Wanneer krijgen we een ik-blijf-bij-mijn-bank-week?
Bankieren met de iPhone (2)
Financiële instellingen luisteren beter dankzij social media
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.