Inloggen met DigiD en sms-controle roept veel vragen op

Elke maand maken ongeveer 350.000 klanten gebruik van Mijn Zilveren Kruis, de online plek waar je 24 uur per dag je persoonlijke informatie kunt inzien. Bijvoorbeeld je zorgdeclaraties en de stand van je eigen risico. Je logt hiervoor in met DigiD. Onlangs hebben wij daar een eenmalige sms-controle aan toegevoegd. Deze aangescherpte bescherming van je privégegevens valt echter niet bij iedereen in goede aarde. "Beetje overdreven…" Een duidelijk signaal. Via dit blog gaan we graag met je in gesprek.

 

De inhoud van je zorgdeclaratie controleren. Of openstaande betalingen volgen. Je kunt je vrijetijd wel leuker besteden, nietwaar? Maar soms is het even nodig. Je wilt bijvoorbeeld weten waarom je zorgverzekeraar eigen risico in rekening brengt. Of wat je kunt verwachten aan te ontvangen of te betalen bedragen. Gelukkig is dit klusje snel te klaren in Mijn Zilveren Kruis. Hier heb je dag en nacht online toegang tot jouw privégegevens. En je kunt er ook allerlei dingen zelf regelen, zoals kiezen op welke dag je premie afgeschreven wordt en instellen welke notificaties en nieuwsbrieven je wel of niet wilt krijgen.

 

Dubbel inloggen

Nu horen we je al denken: "Allemaal leuk en aardig maar ik moet wel eerst dubbel inloggen om erbij te kunnen."

Dat is waar. Wil je inloggen bij Zilveren Kruis, dan vragen we sinds november 2017 eenmalig om een sms-controle. Dit maakt veel los, merken we. Sommigen van jullie vragen: "Waarom is die extra stap nodig?" en "Welke internetcrimineel wil nou weten wat ik betaal en waarvoor ik naar de dokter ga?" Bij anderen wordt het geduld flink op de proef gesteld: "Om mijn declaratie in te kunnen zien, moet ik eerst drie dagen wachten op een DigiD-activeringscode per post, omdat ik een nieuw telefoonnummer heb."

We begrijpen de frustratie. Je wilt je verzekeringszaken gewoon snel en gemakkelijk kunnen afhandelen. Gedoe met inloggen past daar niet bij. We leggen graag aan je uit waarom we deze aangescherpte beveiliging toch belangrijk vinden.

 

Digitale sleutel weggeven

Dankzij het internet en Mijn Zilveren Kruis kun je meekijken in ons computersysteem. Zo heb je meer zicht en grip op informatie die jou aangaat. Keerzijde is wel dat het voor internetcriminelen ook gemakkelijker is om te ontfutselen waar jij onder behandeling bent of wat je financiële situatie is. Deze oplichters zijn namelijk vindingrijk in het achterhalen van gebruikersnamen en wachtwoorden. Je hebt misschien wel eens gehoord van 'phishing e-mails'. Dit zijn e-mailberichten die sprekend lijken op die van Zilveren Kruis, maar afkomstig zijn van een ander. De 'vertrouwde' e-mail vraagt je om op een link te klikken en in te loggen. En voor je het weet, geef je je digitale sleutel weg aan een foute partij. Het overkomt meer mensen dan je denkt.

 

Ook onze verantwoordelijkheid

Raymond Raasveldt van Zilveren Kruis: "Wij willen kunnen garanderen dat jouw privégegevens privé blijven. Als zorgverzekeraar hebben wij hierin een bijzondere verantwoordelijkheid, vinden we. Daarom maken we het oplichters graag een stuk moeilijker om naar informatie te 'vissen' die hen niets aangaat. Wil je die strijd winnen, dan kom je al gauw uit op tweestapsverificatie. Oftewel: inloggen met een extra controle of jij het wel bent. Dit gaat meestal via een tweede apparaatje dat alleen jij in je bezit hebt, bijvoorbeeld je telefoon."

Deze extra controle ken je misschien ook wel van internetbankieren. Als je online een geldbedrag wilt overschrijven, dan krijg je een sms'je of scancode om de transactie te bevestigen. Knappe dief die het dan voor elkaar krijgt om digitaal bij je in te breken.

 

Kies zelf hoe je inlogt

Inloggen met sms-controle is maar één keer nodig. Als dit eenmaal is gelukt, en we weten hierdoor zeker dat jij het bent, kun je zelf kiezen hoe je de volgende keer inlogt:

  • opnieuw met DigiD en sms-controle (extra veilig)
  • alleen met DigiD (op hetzelfde apparaat)
  • via de populaire DigiD-app

En binnenkort voegen we daar nog een keuzeoptie aan toe. Raymond: "We staan op het punt een nieuwe Zilveren Kruis-app te lanceren. Hiermee krijg je op je smartphone toegang tot je verzekeringspakket, zorggebruik en de stand van je eigen risico. Dus eigenlijk alles wat je nu ook in Mijn Zilveren Kruis ziet. Na eenmalige sms-controle kun je deze app openen met een zelfgekozen pincode of je vingerafdruk."

 

Hoe kan het beter en toch veilig?

Dit neemt natuurlijk niet weg dat we onze klanten luid en duidelijk horen. Niet iedereen is blij met de aangescherpte beveiliging bij het inloggen met een sms-controle. We horen daarom graag hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Laat je idee achter in een reactie hieronder.

Heb je specifieke vragen over het gebruik van DigiD? Kijk dan voor meer informatie op zk.nl/digid of neem contact met ons op. We helpen je met alle liefde op weg.

19 Opmerkingen
Debutant

Goedemiddag, steeds meer instanties, waaronder de Belastingdienst en banken, maken gebruik van Idin. Is het een optie dat jullie dat ook mogelijk maken? Dan zijn alle veiligeidswaarborgen verwerkt en is er voor de gebruiker 1 eenvoudige inlogmethode.

Gast

MarcelLamers, er IS helemaal geen veiligheid meer in deze maatschappij, dus ook niet in NL. Heb je de basisinfo van de komende Sleepwet al gelezen? Daar schrik je je een rotje over wat de Overheid met de burgers voor heeft, en allemaal onder de noemer om criminaliteit uit te sluiten die echter maar een hele kleine groep mensen bevat. Daar moeten wij, als massa, dan maar onder gaan lijden. En dat is ook de reden warom ik fel tegen deze Sleepwet ben!

Voor de mensen die dit nog niet gelezen hebben: word wakker en lees wat er gaat komen. De gevolgen zijn straks niet meer te overzien en alle burgers zullen onder een dictatuur komen te liggen. Weg vrijheid, weg veiligheid. Laten we nog blij zijn met de vrijheid die we hebben en stop elke actie van de Overheid die ze zogenaamd uit veiligheid voor de burgers willen toepassen!

Daarom zie ik het niet zitten om nóg meer instellingen carte blanche te geven om mijn gegevens te bekijken. We worden al tot op het bot bekeken, zoner dat de meeste mensen dat (willen) beseffen!

 

Moderator

Welkom op de community @MarcelLamers. Goed dat je deze vraag hier stelt.

Jouw vraag over Idin heb ik even uitgezet bij 1 van mijn collega's van Mijn Zilveren Kruis. Ik kom er nog op terug.

 

Goed om je hier terug te zien @fpo. Ik ben benieuwd of jij Idin kent en wat jij daarvan vindt. Of heb je dezelfde argwaan ook ten opzicht van Idin?

 

Ik lees dat je vrijheid en veiligheid belangrijk vindt. Wij hebben gekozen voor inloggen met sms-code, juist ook om de veiligheid beter te kunnen garanderen. Rogier legt dat hierboven uit. Hij stelt ook de vraag hoe hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Ik ben benieuwd of jij daar een idee over hebt? Hoe kan het beter en toch veilig? Hoe zou jij dit aanpakken als je mensen zou willen laten inloggen in een persoonlijke online omgeving?

 

 

 

 

Gast

Goedemiddag Corine, 

Nee, ik heb die andere inlogmethode niet uitgeprobeerd, want ik had al een tijd DigiD actief, dus daar kan ik niets over zeggen. Je schrijft: "Rogier legt dat hierboven uit. Hij stelt ook de vraag hoe hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden."

Precies de goede vraag, want het gaat mij juist ook om kwaadwillenden. Die mensen vormen samen namelijk onze Overheid! ZIJ zijn degenen die de burgers van alles willen opleggen zodat hun stem weggevaagd wordt (o.a. Sleepwet en wet om referenda te schrappen). Ook hun voorstel om cash geld wet te halen en voortaan met plastic te betalen. Al hun argumenten over welk onderwerp dan ook wat zij ons willen opleggen om ons monddood te maken, zijn erop gericht alleenheerschappij te verkrijgen, samen met de VS. 

Ik weet dat veel mensen, die zich nergens in verdiept hebben, gauw denken dat dit allemaal op complottheorieën gaat. Niets is minder waar, want sinds de laatste 10 jaar worden over de hele wereld verspreid alarmerende berichten doorgestuurd naar de mensheid om wakker te worden, om te zien wat er feitelijk allemaal achter de schermen gebeurt. Dát is waarom ik me zoveel zorgen maak! De veiligheid die de Overheid ons wil bieden is een schijnveiligheid, een dekmantel om ons nóg meer in een greep te krijgen, zodat we straks niks meer te vertellen hebben en slachtoffers geworden zijn van een groepje mensen die uit zijn op macht, status, roem en geld, héél erg veel geld, want alleen zij zullen altijd goed uit de bus komen, terwijl NL steeds armer wordt. En dat is helemaal niet nodig! Er hoeft maar één vorst te zijn die een groot deel van zijn/haar "bezit" overdraagt aan de mensheid, en er zal op slag geen enkele vorm van armoede meer bestaan! Beseffen we dat eigenlijk wel? Waarom deze mensen dan altijd blijven volgen, terwijl zij zo egoïstisch en hebberig zijn als de pest? Denken we nu echt dat zij goed voor ons willen zorgen? Natuurlijk niet, want hun plannen zorgen voor schijn-dingen. Zij zorgen in de allereerste plaats voor zichzelf en hun ongebreidelde feesten en vakanties, die wij als belastingbetaler nota bene betalen. Hoe moet dit alles dan toch in vredesnaam gerijmd worden met alles wat wij dan óók nog moeten betalen voor ons eigen welzijn? Voor b.v. onze ziektekosten? Die zijn de pan uit gerezen!!! Nóg meer armoede en grotere ellende onder de burgers. Zelfzuchgt aan de kant van onze zogenaamde leiders, en aan de andere kant een groter wordende nood onder de mensen die dan ook de grootste moeite krijgen om gezond te blijven. Dus: wat voor veiligheid krijgen wij dan zolang die Overheid wel degelijk meer kwaadwillend zijn (ten koste van de burgers)? Juist deze Overheid zou ik voor geen prijs inzage willen laten krijgen in mijn privacy! Deze privacy wordt al ondermijnd door de censuur achter de schermen van Facebook, smartphones en internet.

Sorry voor dit ange antwoord, Corine, maar zo staan helaas de zaken. En een groter helaas is dat maar weinig mensen (gelukkig groeit deze groep wel gestaag) van al deze toestanden af weten, zodat de meesten zich als een mak lammetje laten leiden naar de spreekwoordelijke slachtbank....

Nieuwkomer

Veilig, niet veilig...dat zijn meningen en inschattingen. Waar het om gaat is dat Zilveren Kruis bepaalt dat haar klanten te dom zijn om phishing mails te ontwijken en dus moet er een tweede controle op. Als je nou klantvriendelijk wilt zijn dan laat je klanten zelf de afweging maken tussen wat ze aan privacy willen behouden en welk beveiligingniveau daarbij hoort. Net als de overheid met de sleepwet zegt Zilveren kruis: nee hoor dat bepalen wij wel. U bent maar een domme burger/klant en het is allemaal voor uw eigen bestwil. Geloof ons nou maar.

Debutant

spierziekte

kunnen jullie niet een systeem ontwikkelen waarbij je met een scan kan inloggen

ik heb een spierziekte en kan dankzij de scan apparaten nog steeds zelf mijn bankzaken doen

met sms controle lukt me niet omdat ik dan 2 handelingen tegelijk moet doen en dat gaat niet

heb geen familie dus moet dan een vrijwilliger inschakelen en dat  wil ik niet

zeg mij maar hoe het dan verder moet

ton van rooij

 

 

 

 

 

 

 

Debutant

@fpo; veiligheid kun je niet garanderen, dat ben ik met je eens. Wat je wel kunt doen is de veiligheid te borgen door met verschillende wachtwoorden te werken, of zoals ik aangaf, met Idin.

 

Idin is gekoppeld aan de inlogmethode van het internetbankieren. Ik neem aan dat je daar ook gebruik van kunt maken? Voordeel hiervan is, dat je met Idin, iedere keer opnieuw een nieuwe inlogcode via je reader / token van de bank kunt inloggen. Dus geen standaard wachtwoord meer dat gehackt kan worden.

 

De consumentenbond heeft Idin ook onderzocht en is zeer enthousiast. Ik ook, dus ik ben benieuwd, als je het tenminste zou willen proberen, wat jij hiervan vindt.

Gast

@MarcelLamers, dank je wel voor je verdere uitleg. Ik ga dit zeker uitproberen! Als de CB zegt dat ze er enthousist over zijn, dan geeft dat mij een beter gevoel hierover.

 

@KeesR, dank voor je reactie. Je stelt dat het onderwerp Veilig-Onveilig gebaseerd is op meningen en inschattingen. Helaas is niets minder waar! uit diverse onderzoeken blijkt steeds vaker hoe onze Overheid met allerlei nieuwe technieken in staat wordt gesteld om burgers te volgen in al hun activiteiten. Dat zij inmiddels in staat zijn om elke toetsaanslag die je maakt op je toetsenbord kunnen volgen, is allang geen nieuws meer. Die methode wordt al jarenlang toegepast. Zo kunnen ze met gemak ook al je wachtwoorden en inlogcodes achterhalen, wat ze bij criminele organisaties ook doen. Hoe veilig voelt dit? Nou, voor mij het allerminst. En aangezien bijna alle overheden op deze planteet zo corrupt zijn als wat (gebaseerd op het verkrijgen van alleenheerschappij) hou ik de meeste acties van onze Overheid dan ook nauwlettend in de gaten. Let wel: dit alles is helemaal niet gebaseerd op samenzweringen, maar op klinkklare bewijzen. Zoek en gij zult vinden......!

Moderator

Welkom bij de community @A.m.vanRooij! Je vraagt of wij niet iets kunnen ontwikkelen waarbij je met een scan kunt inloggen. Ik geef je verzoek door aan ons team dat zich onder andere met digitale toegankelijkheid van onze website bezighoudt.

 

Ik heb navraag gedaan bij mijn collega's van Mijn Zilveren Kruis. De boodschap is simpel: er zijn geen plannen om met Idin te gaan werken.

 

We hebben bewust gekozen om DigiD te gebruiken

Daar is nu het inloggen met sms bijgekomen. Waarom we dat hebben gedaan, legt Rogier in het blog uit. Vooralsnog is er geen plan om te gaan werken met Idin of een ander inlogsysteem. Mocht dat veranderen, dan laten we jullie dat in dit topic weten.

Nieuwkomer

@fpo Ik ben het niet oneens met je dat er techisch veel (door overheden en criminelen) mogelijk is, maar veiligheid is net als kwaliteit en geluk een gevoel van iemand, de grens/definitie ligt voor iedereen anders. Als Zilveren Kruis zo begaan is met haar klanten waarom sturen ze dan niet een beveiligingsteam om mijn huis te bewaken op het moment dat ik even onbespied mijn gegevens wil inzien? Onzin natuurlijk maar het gaat er mij vooral om dat ik niet mag beslissen wat ik veilig vind terwijl ik prima een afweging kan maken wat ik acceptabel vind op de as: privacy vs veiligheid. Je ziet het met de sleepwet overigens ook, de ene helft maakt een andere afweging dan de andere. Dat de overheid dan toch besluit dat in het kader van de fysieke veiligheid (terrorisme) de wet erdoor te jassen snap ik. Maar een Zorgverzekeraar is geen overheid en zou dit dus aan haar klanten moeten overlaten. Dat zij dat niet doet is wat mij stoort. Los van alle details over veiligheid en privacy. Het zijn mijn gegevens dus daar heeft Zilveren Kruis zich niet zo overdreven mee te bemoeien.

Gast

Goeiemorgen allemaal,

 

Ik lees net in een email aankondiging van Corine dat inloggen met IDIN door het Zilveren Kruis niet toegepast gaat worden. Voorkeur blijft bij inloggen met DigiD en nu aangevuld met een sms-je. Ik vraag me heel serieus af waarom niet echt geleuisterd wordt, zowel naar de wensen van klanten (door anderen al genoemd als een veel veiliger methode, de IDIN), als naar alle eerdere signalen m.b.t. DigiD. Is men dan allang weer vergeten dat DigiD al enkele malen gehackt is geweest? Is men nou écht zo naief dat een koppeling met sms de situatie wezenlijk veiliger maakt? Wat een illusie!

Omdat DigiD de belangrijkste methode blijft voor inloggen, wel of niet aan een sms gekoppeld, blijft de kans bestaan dat het gehackt kan worden.

Hoe komt het toch dat mensen zich telkens maar in slaap laten sussen door anderen die ze vertellen dat gevaar nu geweken zal zijn, terwijl vaak het tegendeel bewezen kan worden door écht seruieuze wetenschappers?

Hoe komt het dat niemand ook nog maar één centimeter verder wil kijken en zich wil gaan verdiepen waarom al deze toestanden de burgers worden opgelegd, en wat het grotere doel daarachter is? Waarom onderzoeken de moderatoren die dit forum begeleiden dit zelf ook eens niet? Pas dán beseffen we in wat voor land we leven, in wat voor maatschappij!

Waarom willen de meeste bedrijven en instanties zich zo afhankelijk blijven opstellen aan een overheid die al decennia lang niet deugt, de laatste decennia zelfs het allerminst actief is voor het welzijn van de burgers? Natuurlijk krijgen al deze bedrijven en instellingen er veel voor terug van dieze;fde overheid: privileges, meer geld, meer vrijheid om te kunnen doen wat ze willen, al gaat het ten koste van ieders welzijn, enz. Het is altijd hetzelfde liedje: geld gaat boven de mens, ook hier, ook bij de zorgverzekeringen. Wat waren de burgers veel beter af bij het toenmalige ziekenfonds. Maar nee, het moest zonodig marktwerking gaan krijgen en ondanks de voorbeelden van Zwitserland die zich daarmee in diepe ellende hebben laten vallen, moesten die plannen ook bij ons doorgedouwd worden, gepaard met smoesjes en de prachtigste verhalen. Jaja, voor de bedrijven dan, maar nooit voor de burgers, want die zijn er elk jaar alleen nog maar op achteruit gegaan.

Dus, terugkerend op deze kwestie: Héél jammer dat Z.Kr. DigiD niet los wil lten, of zelfs ten minste nog de IDIN methode ernaast wil leggen. Hoe kortzichtig en gemakzuchtig. Ging het niet om de kwestie veiligheid? Nou, DigiD heeft al enkele keren bewezen niet veilig te zijn. Dus het voorstel om IDIN erbij te betrekken is dan een logisch vervolg hierop. Waarom zien de mensen van Z.Kr dit nou niet? Ik snap hier werkelijk helemaal niks van.

Dus wat nu? De DigiD maar door blijven duwen? Ondanks alles? ondanks wensen van burgers? Wat willen we nu eigenlijk?

 

Moderator

Ik kom nog even terug op jouw vraag @A.m.vanRooij. Mijn collega van Mijn Zilveren Kruis zegt dat er nog geen plannen zijn om met een scanner te gaan werken.

 

Is de DigiD-app misschien een optie?

De DigiD-app moet je éénmalig installeren op je tablet of smartphone en activeren via de DigiD website. Daarna kun je met de DigiD-app inloggen door een QR-code te scannen met je telefoon of tablet en dan op je telefoon of tablet een zelfgekozen code van 5 cijfers in te voeren. Daarna wordt je op je pc automatisch doorgestuurd naar Mijn Zilveren Kruis.


We kennen jouw de situatie niet helemaal precies @A.m.vanRooij. Ik weet niet of je werkt via een smartphone of tablet. Daarom weet ik dus ook niet of dit voor jou een oplossing is? Laat het even weten, want ik ben wel erg benieuwd!

Moderator

Bedankt voor je uitgebreide reactie @fpo. Mij ontbreekt de kennis om inhoudelijk op jouw antwoord te reageren. Daarom leg ik jouw antwoord voor aan mijn collega's van Mijn Zilveren Kruis. Ik kom er later nog op terug.

Bekend gezicht
jullie schrijven dat internet criminelen achter je financiele situatie kunnen komen als ze bij mijn ZK kunnen komen. dat is natuurlijk niet waar er is op mijn ZK niets te vinden over mijn financiele situatie ook door jullie zelf niet Gelukkig hebben ze bij de banken wel een veel betere beveiliging met een eenvoudiger inlog systeem. Jammer dat ZK achter wil blijven lopen terwijl zij ook weten dat digid dagelijks storing heeft,!!!!!!! zo lek is als een mandje, en daarom afgeschaft gaat worden . gelukkig kun je bij ALLE overheids instellingen wel op een veilge en simpele manier inloggen. Jammer dat ZK al die ouderen volledig in de kou laten staan en niet met z,n tijd mee wil gaan, ook bij de huisarts , zieken huis en enkele zorgverzekeraars is dat al mogelijk ZK die zo hoog opgeeft van digitalisering wil blijk baar op dit gebied zo ver mogelijk achter aan blijven lopen en nog maals er staat GEEN privacy gevoelige informatie op mijn ZK criminelen kunnen er niets mee zij kunnen natuurlijk ook nooit bij de wachtwoorden/gebruikers namen komen want die zijn bij ZK niet te vinden dus ook op dit punt klopt jullie verhaal niet
Debutant

ik log gewoon in op mijn vaste computer

mijn bankzaken doe ik ook op mijn vaste computer

en pak er mijn scanner bij en log in

de code kan ik zien op mijn scanner

mijn vraag dan

als ik bij digid inlog kan ik daN TELKKENS WISSELEN DUS BIJ JULLIE MET SMS CODE EN BIJ EEN ANDER ZONDER SMSCODE

is deze code 1 malig of krijg ik telkens een andere sms code

VOLGENS JULLIE 2E OPTIE KRIJG IK DUS DAN MAAR 1 MAAL EEN SMS CODE

KLOPT DAT

Debutant

 ALS IK MA AR 1MALIG MET SMS CODE HOEF IN TE LOGGEN DAN BEN IK IN PRINCIPE DUS TE HACKEN

dus jullie 2e keuze is niet veilig

Moderator

De sms-code is een half jaar geldig @A.m.vanRooij. Je kunt dit terugvinden bij de veelgestelde vragen onderaan de pagina 'veilig inloggen met DigiD'. Daar staat (onder andere)  deze informatie:

'Op uw eigen telefoon of laptop hoeft u niet elke keer in te loggen met sms-controle. Wij hebben daarvoor wel toestemming nodig om een cookie te plaatsen. De sms-code is dan een half jaar geldig voor dit apparaat. Geef alleen toestemming als u een vertrouwd apparaat gebruikt. Maakt u gebruik van een openbare computer? Geef dan geen toestemming.'
 
Kun je verder met dit antwoord? Of heb je nog aanvullende vragen? Laat het me gerust weten!
 
Debutant

Ik zou zo graag alleen digitaal zaken doen met zilveren kruis. Maar het is zo brak en klant onvriendelijk allemaal dat ik nog alles op papier moet doen helaas. Dit is ook weer zo'n laten we het maar moeilijk maken actie. Zouden ze hopen dat veel mensen afhaken?

Moderator

Welkom op de community @PN. Wat jammer dat je Mijn Zilveren Kruis zo ervaart. Ik ben benieuwd waar je tegenaan bent gelopen. Wat precies vind je  brak en klantonvriendelijk? Heb je ook suggesties hoe het beter kan? Dan kunnen we kijken of we met jouw feedback iets kunnen. Ik hoor het graag van je!