Elke maand maken ongeveer 350.000 klanten gebruik van Mijn Zilveren Kruis, de online plek waar je 24 uur per dag je persoonlijke informatie kunt inzien. Bijvoorbeeld je zorgdeclaraties en de stand van je eigen risico. Je logt hiervoor in met DigiD. Onlangs hebben wij daar een eenmalige sms-controle aan toegevoegd. Deze aangescherpte bescherming van je privégegevens valt echter niet bij iedereen in goede aarde. "Beetje overdreven…" Een duidelijk signaal. Via dit blog gaan we graag met je in gesprek.

De inhoud van je zorgdeclaratie controleren. Of openstaande betalingen volgen. Je kunt je vrijetijd wel leuker besteden, nietwaar? Maar soms is het even nodig. Je wilt bijvoorbeeld weten waarom je zorgverzekeraar eigen risico in rekening brengt. Of wat je kunt verwachten aan te ontvangen of te betalen bedragen. Gelukkig is dit klusje snel te klaren in Mijn Zilveren Kruis. Hier heb je dag en nacht online toegang tot jouw privégegevens. En je kunt er ook allerlei dingen zelf regelen, zoals kiezen op welke dag je premie afgeschreven wordt en instellen welke notificaties en nieuwsbrieven je wel of niet wilt krijgen.

Dubbel inloggen
Nu horen we je al denken: "Allemaal leuk en aardig maar ik moet wel eerst dubbel inloggen om erbij te kunnen."

Dat is waar. Wil je inloggen bij Zilveren Kruis, dan vragen we sinds november 2017 eenmalig om een sms-controle. Dit maakt veel los, merken we. Sommigen van jullie vragen: "Waarom is die extra stap nodig?" en "Welke internetcrimineel wil nou weten wat ik betaal en waarvoor ik naar de dokter ga?" Bij anderen wordt het geduld flink op de proef gesteld: "Om mijn declaratie in te kunnen zien, moet ik eerst drie dagen wachten op een DigiD-activeringscode per post, omdat ik een nieuw telefoonnummer heb."

We begrijpen de frustratie. Je wilt je verzekeringszaken gewoon snel en gemakkelijk kunnen afhandelen. Gedoe met inloggen past daar niet bij. We leggen graag aan je uit waarom we deze aangescherpte beveiliging toch belangrijk vinden.

Digitale sleutel weggeven
Dankzij het internet en Mijn Zilveren Kruis kun je meekijken in ons computersysteem. Zo heb je meer zicht en grip op informatie die jou aangaat. Keerzijde is wel dat het voor internetcriminelen ook gemakkelijker is om te ontfutselen waar jij onder behandeling bent of wat je financiële situatie is. Deze oplichters zijn namelijk vindingrijk in het achterhalen van gebruikersnamen en wachtwoorden. Je hebt misschien wel eens gehoord van 'phishing e-mails'. Dit zijn e-mailberichten die sprekend lijken op die van Zilveren Kruis, maar afkomstig zijn van een ander. De 'vertrouwde' e-mail vraagt je om op een link te klikken en in te loggen. En voor je het weet, geef je je digitale sleutel weg aan een foute partij. Het overkomt meer mensen dan je denkt.

Ook onze verantwoordelijkheid
Raymond Raasveldt van Zilveren Kruis: "Wij willen kunnen garanderen dat jouw privégegevens privé blijven. Als zorgverzekeraar hebben wij hierin een bijzondere verantwoordelijkheid, vinden we. Daarom maken we het oplichters graag een stuk moeilijker om naar informatie te 'vissen' die hen niets aangaat. Wil je die strijd winnen, dan kom je al gauw uit op tweestapsverificatie. Oftewel: inloggen met een extra controle of jij het wel bent. Dit gaat meestal via een tweede apparaatje dat alleen jij in je bezit hebt, bijvoorbeeld je telefoon."

Deze extra controle ken je misschien ook wel van internetbankieren. Als je online een geldbedrag wilt overschrijven, dan krijg je een sms'je of scancode om de transactie te bevestigen. Knappe dief die het dan voor elkaar krijgt om digitaal bij je in te breken.

Kies zelf hoe je inlogt
Inloggen met sms-controle is maar één keer nodig. Als dit eenmaal is gelukt, en we weten hierdoor zeker dat jij het bent, kun je zelf kiezen hoe je de volgende keer inlogt:

  • opnieuw met DigiD en sms-controle (extra veilig)
  • alleen met DigiD (op hetzelfde apparaat)
  • via de populaire DigiD-app

En binnenkort voegen we daar nog een keuzeoptie aan toe. Raymond: "We staan op het punt een nieuwe Zilveren Kruis-app te lanceren. Hiermee krijg je op je smartphone toegang tot je verzekeringspakket, zorggebruik en de stand van je eigen risico. Dus eigenlijk alles wat je nu ook in Mijn Zilveren Kruis ziet. Na eenmalige sms-controle kun je deze app openen met een zelfgekozen pincode of je vingerafdruk."

Hoe kan het beter en toch veilig?
Dit neemt natuurlijk niet weg dat we onze klanten luid en duidelijk horen. Niet iedereen is blij met de aangescherpte beveiliging bij het inloggen met een sms-controle. We horen daarom graag hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Laat je idee achter in een reactie hieronder.

Heb je specifieke vragen over het gebruik van DigiD? Kijk dan voor meer informatie op zk.nl/digid of neem contact met ons op. We helpen je met alle liefde op weg.

Direct naar Mijn Zilveren Kruis
Wil je meteen jouw persoonlijke gegevens inzien? Ga dan verder naar de inlogpagina van Mijn Zilveren Kruis.


  • Duidelijk dat jij de digitale mogelijkheden niet ziet zitten. Om je hopelijk gerust te stellen: het is nog steeds mogelijk om onze post gewoon thuis op de deurmat te ontvangen. Alleen voor onze ZieZo verzekering is dat niet mogelijk. Dat komt omdat ZieZo een volledig digitale zorgverzekering is. Voor al onze andere verzekeringen zet je je digitale voorkeuren via deze pagina aan of uit:

    https://www.zilverenkruis.nl/Consumenten/service/wijzigen/Paginas/digitale-post.aspx

    Voor de aanpassing heb je geen DigiD nodig. Je kunt ook inloggen met je relatienummer en geboortedatum. Pas je voorkeuren aan als je dat nog niet hebt gedaan Kruk. Mocht het niet helemaal lukken, stuur mij dan een privéberichtje met je relatienummer, geboortedatum en postcode of huisnummer. Dan ga ik je er verder mee helpen!

    Groetjes,
    Bart

  • Voormalig community-lid
    Voormalig community-lid

    ,

    Ik krijg alle andere post gewoon via de brievenbus binnen.

    Maar niet de declaraties , dan zal ik toch echt moeten inloggen na de aankondiging via de email dat er een declaratie staat en wat er afgeschreven wordt per welke datum  en daarna inloggen met de digid.  Dus wat er nu precies wel of niet gekoppeld is aan mijn optie per post ontvangen is mij dus niet geheel duidelijk..... 

  • Voormalig community-lid
    Voormalig community-lid

    Het is helaas niet anders dat er een groep mensen is die zich met zwendel of criminele wegen willen verrijken ten koste van anderen. Dat je dingen wilt beveiligen is dan een noodzakelijk kwaad waarbij we als eindgebruiker meer moeite moeten doen om bij onze gegevens te komen. Valse declaraties leidt tot hogere kosten voor de verzekeringen en dat gaan we zelf in de premie terugzien.

    Toch vraag ik me af of de gekozen oplossing (DigID) nu wel een juiste keuze is. Normaliter gebruik ik deze alleen voor mijn belastingopgave, maar als allerlei financiele instanties zich hierop gaan baseren om aan te loggen op hun systeem wordt de aandacht naar DigID vanzelf door criminelen en hackers getrokken. Gebruikersnaam en wachtwoord van DigID is in wezen niets anders dan die van een willekeurige website zoals die van bijv. bol.com. Dat levert dus geen extra beveiliging op.

    Nu wordt de SMS dienst als extra veiligheidsmaatregel voorgesteld, maar ik denk dat dit nu juist schijnveiligheid is. Want in de Veelgestelde vragen meldt dat je eenmalig moet inloggen, maar dan wel de cookies moet accepteren. Daar ligt nu juist de zwakheid: De cookies.

    Ik sluit mijn browser af, met de opties historie wissen, cache wissen, cookies wissen. Ik voorkom in ieder geval dat toegangscodes en wachtworden ergens op mijn pc zwerven (in de ijdele(?) hoop dat alles dan ook opgeruimd wordt).

    Daarnaast zijn SMS berichten niet encrypted en is dus net zo onveilig als het sturen van wachtwoorden via mail.

    Ik denk dat inloggen op basis van challenge / response een betere beveiliging levert.

    mvrgr

    Henk

  • Ik heb je al een prive bericht gestuurd . Graag reageer ik ook nog even hier op jouw vraag. In jouw 'Mijn Zilveren Kruis' kun je inderdaad niet aangeven dat je de declaratieoverzichten per post wil ontvangen. Dat komt omdat jij 'verzekerde' bent. Jouw partner kan dat als 'verzekeringnemer' wel. Wil je eens kijken of dat lukt? Zo niet, laat het even weten. Dan kijk ik met je mee!

    Het inloggen blijft inderdaad een ingewikkeld verhaal . Bedankt voor het meedenken en je feedback.

    Bedoel je met inloggen op basis van challenge / response het inloggen met een los apparaatje zoals banken dat gebruiken? Zodat je een inlogcode terug gestuurd krijgt? Ik kan me voorstellen dat inloggen op basis van challenge / response inderdaad veilig is. Naast een kostbare methode lijkt het me alleen ook niet handig om een hele verzameling van inlogapparaatjes / readers in je la te hebben liggen. Veel banken gaan nu ook over op het inloggen met een pincode of vingerafdruk. Onze nieuwe Zilveren Kruis app gaat dat ook krijgen. Vind je inloggen met pin of vingerafdruk wel beter dan SMS? Of zie je daarin ook bezwaren?

  • Voormalig community-lid
    Voormalig community-lid

    ,

    Ik weet niet of je een nieuw privebericht bedoeld , maar zowieso is bij mijn priveberichten weinig te vinden.  En nogmaals , ik probeer het nog maar een keer , ik zou kunnen veranderen wat ik wil , maar nog steeds blijft de vraag onbeantwoord , waarom ik niet alles kan inzien ?  Ook niet met digid .... Er blijven volgens jullie privacywet nog steeds dingen op staan als verstrekkingen , die voor mij als belanghebbende totaal onoverzichtelijk zijn.... En dan heb ik het niet over de apotheek en een eerste uitleg. Dan moet ik bellen en de medewerkers kunnen dit wel zien ? Dit blijft voor een compleet raadsel , dat dingen van mij of van mijn man onder privacy vallen , en ik ze zelf niet kan zien...... Niet per post , niet met die verschrikkelijke digid. En ik heb nu eenmaal nog steeds geen enkele optie voor een mobiel met internet , dus al die apps e.d. zijn hier niet besteed. Ook al begint mij langzaam het gevoel te bekruipen dat welke instantie dan ook , mij gaat dwingen een dure telefoon aan te schaffen met een abonnement , die ik waarschijnlijk nooit zal gebruiken.  Ik weiger om een bkr registratie te krijgen voor iets dat ik niet nodig heb en de mobieltjes die wij nu hebben , daar kan ik uitstekend in pechgevallen mee bellen. Maar deze kunnen geen internet aan..... Waar ik overigens toch allemaal niets van snap...Maar die vreselijke onleesbare code van digid , terwijl er nergens een verplichting is voor sms bevestiging ( er is immers nog steeds een keuze ) , wordt ik enorm nijdig van...Wat klopt , dat klopt , maar zolang ik dus wat ik aangeef niet eens alles mag weten van mezelf , kan ik me niet voorstellen dat dit zoveel veiligigheid geeft , ja ergenis......