SMS controle

Starter

Waarom moeten we nu ook nog via SMS inloggen naast de Digid. Vind dit echt dubbelop.

SMS controle

9 ANTWOORDEN

Re: SMS

Voormalig medewerker Zilveren Kruis

Ha Rob en Thea, 

 

Ik begrijp jullie bezwaar wel. Zo'n sms-controle is toch weer een extra handeling. De reden waarom we het doen heeft uiteraard met de bescherming van jullie gegevens te maken. Voordeel van nieuwe ontwikkelingen is dat we onze klanten zelf direct inzicht kunnen geven in hun gegevens online. Maar hierbij wordt de bescherming van deze gegevens ook steeds belangrijker. Met de SMS -controle beveiligen we die persoonlijke informatie voldoende volgens de huidige stand van de techniek. Alleen de Digid code zou vandaag de dag niet meer volstaan. "Dubbelop" is nodig om te voorkomen dat mensen van buitenaf bij jullie gegevens kunnen. Die worden hierin steeds handiger helaas! Verzekeraars hebben dit gezamenlijk op deze manier afgesproken met daarbij de voorschriften van de Wet Bescherming Persoonsgegevens in het achterhoofd. Overigens is het nu nog wel mogelijk om in te loggen zonder SMS code. Je krijgt dan alleen de 'lichtere' persoonlijke gegevens in te zien. Je kunt dan nog zien welk pakket je kunt je hebt en je pakket wijzigen. 

 

Groetjes, 

Wim 

 

 

zie ook https://www.zilverenkruis.nl/Consumenten/mijnzilverenkruis/Paginas/digid.aspx

Re: SMS controle

Nieuwkomer
Lees hier meer
M.a.w. zegt Zilveren Kruis dus dat DigiD niet veilig is! 
Bijzonder dat de Belastingdienst daar anders over denkt

Re: SMS controle

Community Manager

Hallo @RutgerBrilleman,

 

Gegevens over de zorg die je krijgt zijn extra privacygevoelig. Niemand wil dat zijn of haar medische gegevens in de handen vallen van internetcriminelen. En die proberen dat via phishing wel.

Wij vinden het belangrijk dat jouw gegevens extra goed beschermd zijn. Daarom hebben alle zorgverzekeraars samen een afspraak gemaakt. En vragen we verzekerden voortaan in 2 stappen in te loggen. Dat betekent dat je voortaan inlogt met een wachtwoord én een sms-code. Criminelen die uw gebruikersnaam en wachtwoord achterhalen kunnen op deze manier toch niet bij jouw persoonlijke gegevens.
 

Re: SMS controle

Uitblinker

hoi @Corine V, @WimB,

 blijkbaar werkt de controle via DigiD nog niet optimaal, want zelfs vandaag kan ik met de gegevens van m'n schoonmoeder nog steeds inloggen zonder sms controle.

Als ik gegevens van schoonpa gebruik, moet ik wel met sms inloggen.(met hun toestemming)geen van beide heeft ooit sms controle gebruikt of geactiveerd bij DigiD

 

Groet Mike

Re: SMS controle

Community Manager

@diadino24 Hoi Mike,

 

Ik heb het even nagevraagd, en er zijn twee opties waarom dat nog steeds kan. Na het inloggen krijgen mensen een pop up waarin er wordt gevraagd of je voortaan met sms wil inloggen of liever nog even niet. Als je voor 'niet' kiest, dan krijgt iemand 10 dagen om nog steeds alle gegevens op Mijn Zilveren Kruis in te kunnen zien, zonder dat er gebruik wordt gemaakt van een sms controle. Dus het kan zijn dat je nog in die 10 dagen zit.


Tweede optie is dat als je 'wel' kies, je daarna de optie krijgt om het apparaat waarop je inlogt als 'vertrouwd' te bestempelen waarna je het eerste half jaar geen smsjes krijgt en dan lijkt het dus alsof je nog steeds op de ouder manier inlogt. Het cookie wat hiervoor zorgt verloopt na 6 maanden of natuurlijk als je het verwijdert. 

 

Denk je dat het één van deze twee opties kan zijn?

Re: SMS controle

Uitblinker

hoi @Raoul,

ik denk dat het de 10 dagen optie is geweest, want nu kan het inderdaad niet meer zonder SMS.
gelukkig wel net SMScontrole voor haar geregeld bij DigiD
optie 2 was het hier in ieder geval niet.

 

greotjes mike

 

Re: SMS controle

Community Manager

Ik ga er dan maar even vanuit dat inloggen met SMS gaat lukken @diadino24. Laat het even weten als het onverhoopt toch niet goed gaat. Dan kijken we of/hoe we je verder kunnen helpen.

Re: SMS controle

Nieuwkomer

WimB van Webcare stelde eerder dat de zorgverzekeraar met de extra SMS beveiliging handelt overeenkomstig  de voorschriften van de Wet bescherming persoonsgegevens. Ik begrijp de bezorgdheid van de zorgverzekeraar over de beveiliging van haar gegevens dan wel van haar zorgverzekerden wel. Echter kan in de Wbp niet teruggevonden worden dat er een SMScontrole ter beveiliging van persoonsgegevens moet worden uitgevoerd door de zorgverzekeraar.Voorzover bekend valt er ook geen toename te constateren dat het aantal gevallen waarin de gegevens van zorgverzekerden in verkeerde handen terecht zijn gekomen welke de extra SMScontrole wenselijk zou kunnen maken.

Daarnaast is het een feit dat elke toegevoegde extra digitale beveiliging de keten van digitale beveiligingen langer maakt en dus de kans danwel het risico dat onderweg op die digitale snelweg er een beveiligingsschakel gehackt kan gaan worden groter wordt.

Verder wordt het voor de steeds groter wordende groep ouderen met elke nieuwe toegevoegde extra beveiliging ook problematischer de opeenvolgende beveiligingsstappen te nemen.

Maar ook mensen die hun mobiele telefoon kwijtraken of gestolen wordt worden met vervelende gevolgen geconfronteerd en moeten die zelf maar zien op te lossen. Elke vernieuwing is nog geen verbetering. Aangezien er geen tot weinig gevallen bekend zijn waar brievenbussen gekraakt worden om aan de gegevens van zorgverzekerden te komen opteer ik naast de digitale weg voor de brievenbusweg.

Re: SMS controle

Community Manager

Welkom op de community @djustis. Ik heb jouw bericht even besproken met mijn collega's van Mijn Zilveren Kruis. Vandaar dat ik wat laat reageer.

 

Ik begrijp dat je het inloggen met een sms-controle overbodig en vervelend vindt. Dat mag. Ik kan daar alleen niets aan veranderen. Graag leg ik nog een keer uit waarom we dit doen.

 

Verzekeraars hebben afspraken gemaakt vanwege de veiligheid

De beveiliging via 'tweeweg authenticatie' is een onderlinge afspraak tussen bijna alle grote zorgverzekeraars. We hebben de afspaak gemaakt omdat er ook sprake is van medische gegevens. Welke methode gebruikt wordt voor deze tweeweg authenticatie is afhankelijk van de inlogmethode de zorgverzekeraar gebruikt.


Zilveren Kruis gebruikt als inlogmethode DigiD

DigiD biedt 2 mogelijkheden om met een tweeweg authenticatie in te loggen. Dit zijn inloggen met een extra sms-controle, of inloggen met de DigiD app. Binnenkort komt er een vernieuwde Zilveren Kruis app waarmee inloggen iets makkelijker wordt. Omdat je dan kunt inloggen met een vingerprint en/of pincode.

 

Je kunt je digitale voorkeuren zelf aanpassen

Uit de laatste zin leid ik af dat je liever fysieke post dan digitale post van ons ontvangt. Heb je dat ook zo via Mijn Zilveren Kruis ingesteld? Zo nee, dan kan dat heel eenvoudig. Ga daar voor naar de webpagina 'Mijn Zilveren Kruis'.

In het blok 'Gegevens bekijken' staat een link waarmee je direct je digitale voorkeuren kunt aanpassen als je inlogt. Zie het plaatje hieronder.