Een ervaring met Argenta Spaarbank

Tekst 12, 14 en 15 februari, publicatie ; update 17 februari

Incidenteel geval: ontevreden

Samengevat: een slechte ervaring, niet tevreden, al na een maand onze rekening bij Argenta Spaarbank NV weer opgezegd.

Wel wil ik benadrukken dat dit ene geval niet alles zegt. Er was een samenloop van omstandigheden, ik heb zelf ook een fout gemaakt en vermoedelijk is bij de posterijen iets zoekgeraakt.

Ik kan me dus voorstellen dat andere spaarders aan Argenta wel een goeie bank kunnen hebben. Hun spaarrentetarief is in elk geval concurrerend: tot voor kort 1,65%, waar andere, bekendere en grotere banken over het algemeen net op de 1 procent blijven hangen – voor zolang als het duurt, tot een van hen onder die psychologische grens durft te duiken.

Recent is ook bij Argenta de spaarrente verlaagd van 1,65 naar 1,55% – dat is ze niet aan te rekenen, want de tendens is in deze tijd nou eenmaal naar erg lage rentes, mede gestimuleerd door centrale banken.

Argenta is een van oorsprong Belgische bank. Ze doen ook aan verzekeringen en hypotheken, maar niet aan bedrijfsfinancieringen, opties, futures, swaps en dat soort dingen. In Breda, letterlijk op een steenworp afstand van de Belgische grens, heeft Argenta een vestiging die zich richt op de Nederlandse markt.

Een firma dus, die zich concentreert op de kernactiviteiten van het bankenbedrijf. Een oud familiebedrijf. Dat maakt een degelijke en betrouwbare indruk.

Wat was het probleem?

Waarom ben ik dan toch ontevreden? Door de naar mijn mening te strenge (dus zeer veilige) identificatieprocedure, in combinatie met een trage helpdesk en ontoereikende ICT-ondersteuning. Door die tekortkomingen bij de ICT wordt de overdreven veilige controle juist weer onveilig.

Wie is dat?

Die controle houdt in dat de identiteit van de rekeninghouder(s) van een nieuwe rekening geverifieerd moet kunnen worden. Dat hebben de banken vast niet zelf verzonnen (al zullen ze er wel achter staan), het is ze opgelegd door wettelijke voorschriften of regels van de Nederlandse bank. (Niet nagegaan hoe dat precies zit.)

Die regels zijn de laatste jaren beduidend strenger geworden. Het doel daarvan is te voorkomen dat bankrekeningen misbruikt worden door bijvoorbeeld terroristen, oplichters, handelaren in drugs of kinderporno, geldwitwassers en wat er verder helaas allemaal voor ongerechtigs voorkomt in de wereld.

Ik vind ook dat die praktijken bestreden moeten worden, dus ik heb begrip voor de gestelde eisen en werk daaraan mee, ook als het hinderlijk, lastig, vervelend en bewerkelijk is.

Documenten sturen

Ik stuurde dus braaf een afschrift van de beoogde tegenrekening van de nieuwe spaarrekening op, per post. Ook per post, in een aparte envelop om de kans op misbruik bij eventueel onderscheppen door onbevoegden te verkleinen, stuurde ik uitgeprinte foto’s van voor- en achterzijde van onze rijbewijzen.

En ik stortte ook alvast een bedrag, ook dat maakte deel uit van de voorgeschreven initiële procedure voor nieuwe klanten van Argenta.

Digipass

Inmiddels, enkele dagen na de start van de aanmelding op 5 januari 2015, hadden we ook een zogeheten digipass ontvangen (twee zelfs, een aparte voor elke rekeninghouder van de en-/of-rekening). Een digipass is een soort rekenmachientje, waarop je een door de website voorgesteld willekeurig achtcijferig nummer (de challenge) intikt. Het apparaatje geeft daarop een ander achtcijferig nummer terug, dat je intikt op de webpagina. Dit is de response. Dan ben je binnen in je eigen beveiligde beheeromgeving voor de rekening of rekeningen.

Ik vind dit een goede beveiligingsmethode. Er zijn meer banken die het zo doen.

De digipass is beveiligd met een 5-cijferige pincode, die de klant zelf mag kiezen. Dus ook al zou iemand, bijvoorbeeld bij een inbraak, die digipass stelen, dan nog kan de dief er niets mee als hij de pincode niet weet. Zou je bij een gewapende overval gedwongen worden ook de pincode af te geven, dan is er natuurlijk wel een risico en dan komt het erop aan de pas snel genoeg te laten blokkeren.

Geen enkele beveiligingsmethode is perfect.

Iemand anders die ook zo’n rekening heeft en dus eenzelfde digipass, kan daarmee nog steeds niet illegaal bij mijn rekening. Want elke pas heeft een uniek serienummer dat een rol speelt bij de omrekening van challenge naar response. Een andere pas, die niet bij de rekening hoort, maakt dus een andere berekening zodat de hacker met het resultaat niet binnen kan komen in de website.

Het aftappen van het internetverkeer, wat bij een beveiliging met gebruikersnaam en wachtwoord in theorie zou kunnen, heeft hier geen zin: de challenge is namelijk steeds anders, er zijn 100 miljoen combinaties, dus het vastleggen van een afgetapte response om later te gebruiken bij een inbraakpoging, is zinloos: dezelfde challenge komt pas na vele duizenden jaren weer terug.

Extra veiligheid: de website voor het elektronisch bankieren is beveiligd met SSL – herkenbaar aan https:// voor de webadressen, en/of een slotje of dergelijk symbool. De aanduidingdetails verschillen per browser (blader­programma). Daardoor is de dialoog tussen gebruiker en site encrypted (vercijferd, versleuteld): iemand die onderweg het verkeer zou onderscheppen, kan er niets mee, want het ziet eruit als een onleesbare brij van rare tekentjes.

De berekening in de digipass van challenge naar response zal neem ik aan gebeuren op cryptografisch verantwoorde wijze, en het achterhalen van de details en sleutel daarvan is niet mogelijk zonder de chip onherstelbaar kapot te maken: het ASIC-principe.

Handtekeningen

Allemaal helemaal goed dus. Terug naar het probleem: waarom hebben we dan toch die Argenta-spaarrekening opgezegd?

Op 13 januari 2015, ruim een week na het eerste contact, kwam er een mailtje terug van de Klantenservice: de handtekeningen op de legitimatiebewijzen waren niet goed zichtbaar.

Nu is dat waar: die handtekeningen staan er piepklein op, en zijn dus op de gestuurde foto’s (fotokopieën had ook gekund) nauwelijks te zien. Dat is zo bij rijbewijzen en ook identiteitskaarten. Paspoort weet ik niet, die hebben we al jaren niet meer.

Ik kan dat niet helpen dat die handtekeningen zo klein zijn, dat heeft de Nederlandse overheid zo besloten. Overigens: waar heeft de bank handtekeningen voor nodig als al het contact en de transacties verder via elektronisch bankieren op de website verlopen?

Maar goed, dat zullen die voorschriften zijn, waaraan banken zich nou eenmaal te houden hebben en waarvan ik ook het belang inzie.

Dus dacht ik, simpel op te lossen: ik stel in MS-Word een papieren brief op, met daarin het tijdstempel van en een letterlijk citaat uit hun e-mail, zodat ze kunnen zien dat ik die echt ontvangen heb in mijn eigen mailbox, en op de print van de brief zetten we als en-of-rekeninghouders allebei met de balpen onze handtekening.

Nog niet goed!

Die brief en het volgende e-mailbericht van de bank kruisten elkaar: 15 januari: een losse brief was niet goed. Er moest per se één document komen waarop én onze identiteitsbewijzen te zien waren en de duidelijk leesbare handtekeningen.

Hier begon mijn ontevredenheid over Argenta Spaarbank NV. Dit is het punt waarop ik de beveiligingsprocedure te veilig, te bewerkelijk en daardoor hinderlijk begon te vinden.

Bij beveiligingen is er altijd een compromis tussen maximale veiligheid en maximale gebruikersvriendelijkheid. Te veel hinder lokt verkeerd gedrag van mensen uit, en de menselijke factor is altijd de zwakste schakel in een beveiligingsketen, niet de techniek.

En wat is nu de meerwaarde van een en hetzelfde stuk papier met én de identiteitsbewijzen én de handtekeningen, tegenover wat de bank in dit stadium al had: recent bankafschrift tegenrekening, uitgeprinte foto’s van rijbewijzen met piepkleine handtekeningen, een brief met duidelijke, grote handtekeningen, én het feit dat ik steeds merkbaar reageerde op hun e-mails, wat er sterk op wees dat dat e-mailadres echt van mij is. Bovendien: e-mail bij een domain dat controleerbaar op mijn naam staat, voorzien van SPF (maar geen DKIM).

Ook het huisadres moest kloppen: hoe kwamen we anders aan die digipassen die ze daarheen gestuurd hadden? Ik weet niet of een bank gerechtigd is in de GBA (Gemeentelijke BasisAdministratie) dingen na te kijken. Van mij mag het. Onze burgerservicenummers (vroeger sofinummers geheten) hadden ze ook, want we werden verplicht die door te geven.

Alles, alles, alles hadden ze al om te weten dat we zijn wie we zeggen te zijn, en geen terroristen of illegale handelaren of wat dan ook. Maar het was nog steeds niet genoeg: de spaarrekening bleef geblokkeerd staan.

Goed, na enig morren (per e-mail) heb ik dan toch maar weer gedaan wat er gevraagd werd: wéér een kopie identiteitsbewijs (om niet steeds naar de supermarkt te hoeven lopen voor het kopieerapparaat doe ik dan liever: foto maken en die printen, hoewel dat veel kleureninkt verbruikt en dus duur is), met op datzelfde blaadje ook ons beider handtekeningen.

Dat per post verstuurd naar het antwoordnummer van de bank. Papieren post is dan wel ouderwets, en onderweg kan ook die onderschept worden, maar zulke gevoelige documenten (waarmee bij misbruik in principe identiteitsfraude mogelijk is) open en bloot met e-mail versturen, dat gaat mij nou net weer iets te ver.

Regelmatig inloggen

Toch nog netjes opgelost, dacht ik, ik heb er alles aan gedaan, nu komt het zeker allemaal goed.

En op dit punt heb ik zelf ook een fout gemaakt. Voor de algehele beeldvorming is het belangrijk dat erbij te vertellen. Ik dacht namelijk dat alles wel in orde zou zijn, maar dat heb ik niet gecontroleerd. Tussen 15 januari en 6 februari 2015 heb ik niet ingelogd om te zien of de blokkering al van de rekening was gehaald.

In het Reglement Argenta Spaarbank NV staat:

De Rekeninghouder is verplicht tenminste éénmaal per maand het verloop van zijn Rekening via Argenta Internetbankieren te controleren.

Daar heb ik dan nog net wel aan voldaan. In de Algemene Bankvoorwaarden (deze gelden niet specifiek voor Argenta, maar zijn overgekomen tussen de Nederlandse Vereniging van Banken en de Consumentenbond) staat:

De cliënt moet zo spoedig mogelijk controleren of de bank door of namens hem gegeven opdrachten juist en volledig heeft uitgevoerd. Als de cliënt geen bericht van de bank ontvangt, terwijl hij weet of zou moeten weten dat hij een bericht van de bank kan verwachten, stelt hij de bank daarvan zo spoedig mogelijk schriftelijk in kennis.

Het ging hier dan wel niet om een opdracht, maar ik kon wel een soort bericht van de bank verwachten, namelijk de weergave op het beveiligde gedeelte van de website dat de rekening niet meer de status ‘geblokkeerd’ had, nadat de bank mijn laatste poststuk van 15 januari ontvangen zou moeten hebben.

Pas op 6 februari ging ik weer eens kijken, en toen bleek de rekening nog steeds geblokkeerd te staan. Had ik veel eerder moeten doen resp. kunnen weten.

Helpdesk

In eerdergenoemd reglement staat:

De cliënt heeft de mogelijkheid via e-mail in contact te treden met de Bank [...]. De Bank zal uiterlijk binnen 48 uur reageren.

Dat doen ze ook, vaak zelfs binnen 24 uur. Meestal zo rond 4 uur ’s middags kreeg ik antwoord op mijn mail van de dag ervoor. Op zich snel genoeg, maar in de praktijk kan het toch tot een trage afhandeling leiden, namelijk doordat de termijn geldt voor elke afzonderlijke e-mail, en niet voor de kwestie, het probleem als geheel, niet voor the trouble ticket zoals Amerikanen dat wel eens noemen. Voorbeeld: Directnic.

Door per ticket en niet per bericht te beoordelen of een kwestie zich niet al te lang voortsleept, door zo veel mogelijk steeds dezelfde helpdeskmedewerker hetzelfde ticket te laten behandelen, en door de communicatiefrequentie te verhogen en de responstijd te verkorten als een probleem na enige tijd nog steeds niet opgelost blijkt, zijn klanten beter tevreden te houden.

En met meer tevreden klanten neemt de belasting van de helpdesk af, zodat de investering in sneller reageren lonend is.

Proactief

Zoals ik net al zei: ik heb de zaak te lang op z’n beloop gelaten.

Maar had Argenta zelf ook niet alerter moeten zijn? Proactief moeten reageren, zoals dat tegenwoordig heet? Als een rekening enkele weken geblokkeerd blijft staan, wegens beweerdelijk ontbrekende documenten, en de klant lijkt niet meer te reageren, dan kun je als bank toch weten dat er iets niet goed gaat?

Een ticket-systeem bij de helpdesk had signaleren van die situatie gemakkelijker gemaakt, en daardoor adequaat reageren.

Zoekgeraakt

Concreet: op 6 februari 2015 om 17:25 vroeg ik per e-mail waarom de rekening nog steeds geblokkeerd stond. Toegegeven, geen handig tijdstip, vrijdagmiddag na sluitingstijd van de helpdesk. In het weekend begrijpelijkerwijs geen reactie.

Maar ook de hele maandag kwam er geen antwoord. Wel om 17:56 een algemeen bericht over de renteverlaging. Daarop een beetje verbolgen gereageerd, en ook op een contactformulier op de site – het verkeerde, ontdekte ik later, een dat bedoeld is voor verzekeringen en niet voor spaarrekeningen. Dom van mij.

Daar kwamen die avond automatische bevestigingen op, maar een inhoudelijke reactie volgde pas op dinsdag 10 februari om 14:59: na 19 januari hadden ze geen post meer ontvangen. Om 15:30 nogmaals een melding: niet ontvangen.

Om 15:38 die dag stuurde ik een e-mail met een overzicht van alles wat tot dan verstuurd was. Die laatste envelop niet op 19 januari zoals ik eerst had gesteld, maar al op 15 januari. In een andere mail vroeg ik nog of dat document dan niet in een bakje van 16 januari i.p.v. 19 januari kon liggen? Zo’n poststuk raakt toch niet zomaar zoek?

Kennelijk wel. Merkwaardig is dat het een antwoordnummer betrof. Bij een heel andere gelegenheid heb ik eens meegemaakt dat post aan een antwoordnummer pas na een week ontvangen werd, terwijl dat bij een postbus meestal de volgende dag al is, mits voor 5 uur ’s middags op de bus gedaan.

Gaat PostNL dan zo anders met die antwoordnummers om?

Encryptie en identiteitsfraude

Goed, je moet realistisch zijn en je bij de feiten neerleggen.

De rijbewijzen op een vel papier gelegd, handtekeningen er onder gezet, buiten voor goed licht een foto gemaakt en die in een Word-2007 docx-document ingevoegd.

Ik hoor op tv en lees op internet wel eens wat over identiteitsfraude. Identiteitsbewijzen, burgerservicenummers, handtekeningen, het zijn allemaal gevoelige persoonsgegevens, waar je zorgvuldig mee moet omgaan.

Als papieren post versturen is een risico, als bijlage bij een e-mail ook. Tegenwoordig levert de verzendende mailserver een e-mail tamelijk rechtstreeks af bij de server van bestemming, zonder hops ertussen zoals vroeger. Maar toch gaan de datapakketjes over een openbaar netwerk, met onderweg in principe allerlei onbevoegde personen, zoals systeembeheerders en technici, die er in theorie toegang toe kunnen krijgen.

Die zijn vast vrijwel allemaal te goeder trouw, maar als identiteits­gegevens onderschept worden, kunnen ze in principe misbruikt worden, bijvoorbeeld om op naam van het slachtoffer bestellingen te doen, frauduleuze rekeningen te openen of leningen af te sluiten. Identiteitsfraude dus, en daar wordt vaak tegen gewaarschuwd.

Dus dacht ik, laat ik het veilig aanpakken: ik zet een wachtwoord op het Word-document dat als bijlage met de e-mail meegaat, zodat de inhoud versleuteld is. Het wachtwoord gaf ik niet, ik omschreef het, het was een gegeven waarvan ik wist dat de bank het heeft.

Verder verloop

Op 10 februari 2015 op 16:18 had ik die mail met versleutelde bijlage verstuurd. Van 11 februari 12:03 en 12:10 vind ik automatische bevestigingen van door mij verstuurde berichten, maar zonder geciteerde inhoud. Vermoedelijk betreft het berichten die ik op de site heb ingetikt, maar dat kan ik niet meer nagaan.

Op 11 februari 2015 14:53 een inhoudelijke reactie, maar die ging niet over de e-mail, maar over een bericht dat ik kennelijk op 9 februari om “9:08:41 PM” op de site heb ingetikt. Het bericht stond geciteerd, maar ik vind het bij mij niet terug als uitgaande e-mail. In de melding stond nogmaals dat “de documenten” niet terug te vinden zijn, en de vraag of ik die per e-mail of per post heb verstuurd. Tja, beide dus.

In reactie meldde ik de e-mail van 10 februari 2015, zonder opnieuw de bijlage erbij te doen. Dat was op 11 februari om 16:02.

Escalatie

Toenemende frustratie en wantrouwen. Gedachten: “Is Argenta wel een echte bank? Ik zal toch niet opgelicht worden? Identiteitsfraude?”

Ik moest ook aan het Icesave-debacle denken van jaren terug. Net als toen stond er al geruime tijd een bedrag geblokkeerd op een rekening, terwijl beloofd was dat het vrij opneembaar zou zijn.

Donderdagochtend 12 februari 2015 gaan bellen. De e-mail met de bijlage was niet te zien, andere e-mails van rond dezelfde tijd wel. Met veel tegenzin die e-mail van 10 februari nogmaals verzonden. Nu kwam er wel snel respons, met als onderwerp: “Inkomende mail met geëncrypteerde gegevens

Het bleek dat de mailserver van Argenta in België (die het verkeer kennelijk afhandelt, hoewel de e-mailadressen Nederlands zijn; dat kan) mijn e-mail had geweigerd, omdat er “die geëncrypteerde gegevens bevat”. Dat verklaart achteraf ook waarom die cruciale mail met bijlage van 10 februari niet doorgekomen is. Maar van die weigering heb ik nooit een melding gehad.

Meteen weer gebeld, doorverbonden met dezelfde medewerkster. Het was niet mogelijk de mail alsnog door te laten, hoewel ik uit de melding de indruk kreeg dat dat wel zou moeten kunnen. Ik moest het document maar opnieuw sturen, maar dan zonder wachtwoord!

Toen brak er iets bij mij. Dit is de omgekeerde wereld! Ik probeer gevoelige persoonsgegevens enigszins veilig te versturen, en het banksysteem weigert die e-mail precies om die reden! Ik word door de bank verplicht het document onveilig te versturen, wil ik bij mijn geld kunnen!

Toen heb ik per direct mijn geld teruggeëist, omdat ik kwaad was en het niet meer vertrouwde. Maar dat kon niet, omdat die rekening dus geblokkeerd was. Dat terwijl ze wel degelijk (niet door henzelf betwist) rekeningafschrift tegenrekening, kopie identiteitsbewijzen én handtekeningen hadden!

Rekening opheffen

Vreemd genoeg kon ik wel de rekening opheffen en zo het geld terug krijgen. Wat is de logica daarvan? Waarom kan geld van een geblokkeerde rekening wel vrijkomen (d.w.z. teruggaan naar de rekening bij een andere bank, vanwaar het ook gestort was), maar niet als die rekening nog loopt?

En, heel ironisch, ik verzin het niet, dit is de instructie voor het beëindigen van een rekening:

U kunt uw Argenta Internetspaarrekening beëindigen door een e-mail te sturen naar onze helpdesk met de volgende gegevens:
- Tenaamstelling van de rekening
- Rekeningnummer van Argenta
- burgerservicenummer van de rekeninghouder(s)
- Rekeningnummer van uw tegenrekening

Dus ook hier verlangen ze dat de klant gevoelige identiteitsgegevens gaat doorsturen via onversleutelde e-mail over het openbare internet. Ik vind dat echt onprofessioneel en een bank onwaardig.

En die handtekening die al die tijd kennelijk zo belangrijk was, is er niet eens bij nodig.

Die e-mail toch maar verstuurd, er kwam vlot een bevestiging van de beëindiging en eind volgende dag stond het geld weer, met rente, veilig op de tegenrekening bij onze eigen bank. De angstige visioenen over Icesave-toestanden waren dus gelukkig onterecht gebleken.

Eind goed, al goed.

Conclusie en aanbevelingen

Argenta is een goede internetspaarbank met een concurrerende rente en een goede beveiliging met een digipass en een webomgeving met SSL (https).

Er zijn echter enkele belangrijke punten die mijns inziens verbeterd moeten en ook gemakkelijk kunnen worden:


Update 17 februari 2015

Zojuist ontving ik telefonisch een reactie van Argenta op dit artikel. Samenvatting van het gesprek: ze nemen mijn kritiek serieus, ze zijn op diverse punten al bezig verbeteringen door te voeren.

Dat is een positieve manier van omgaan met kritiek. Ik had die ook opbouwend bedoeld. Alle kans dus dat over enige tijd het allemaal wel helemaal in orde is bij Argenta Spaarbank.


Update 2 september 2020

Een enigszins verwant onderwerp, 14 mei 2020.


Copyright ©2015 van R. Harmsen. Alle rechten voorbehouden, all rights reserved.