Elke maand maken ongeveer 350.000 klanten gebruik van Mijn Zilveren Kruis, de online plek waar je 24 uur per dag je persoonlijke informatie kunt inzien. Bijvoorbeeld je zorgdeclaraties en de stand van je eigen risico. Je logt hiervoor in met DigiD. Onlangs hebben wij daar een eenmalige sms-controle aan toegevoegd. Deze aangescherpte bescherming van je privégegevens valt echter niet bij iedereen in goede aarde. "Beetje overdreven…" Een duidelijk signaal. Via dit blog gaan we graag met je in gesprek.

De inhoud van je zorgdeclaratie controleren. Of openstaande betalingen volgen. Je kunt je vrijetijd wel leuker besteden, nietwaar? Maar soms is het even nodig. Je wilt bijvoorbeeld weten waarom je zorgverzekeraar eigen risico in rekening brengt. Of wat je kunt verwachten aan te ontvangen of te betalen bedragen. Gelukkig is dit klusje snel te klaren in Mijn Zilveren Kruis. Hier heb je dag en nacht online toegang tot jouw privégegevens. En je kunt er ook allerlei dingen zelf regelen, zoals kiezen op welke dag je premie afgeschreven wordt en instellen welke notificaties en nieuwsbrieven je wel of niet wilt krijgen.

Dubbel inloggen
Nu horen we je al denken: "Allemaal leuk en aardig maar ik moet wel eerst dubbel inloggen om erbij te kunnen."

Dat is waar. Wil je inloggen bij Zilveren Kruis, dan vragen we sinds november 2017 eenmalig om een sms-controle. Dit maakt veel los, merken we. Sommigen van jullie vragen: "Waarom is die extra stap nodig?" en "Welke internetcrimineel wil nou weten wat ik betaal en waarvoor ik naar de dokter ga?" Bij anderen wordt het geduld flink op de proef gesteld: "Om mijn declaratie in te kunnen zien, moet ik eerst drie dagen wachten op een DigiD-activeringscode per post, omdat ik een nieuw telefoonnummer heb."

We begrijpen de frustratie. Je wilt je verzekeringszaken gewoon snel en gemakkelijk kunnen afhandelen. Gedoe met inloggen past daar niet bij. We leggen graag aan je uit waarom we deze aangescherpte beveiliging toch belangrijk vinden.

Digitale sleutel weggeven
Dankzij het internet en Mijn Zilveren Kruis kun je meekijken in ons computersysteem. Zo heb je meer zicht en grip op informatie die jou aangaat. Keerzijde is wel dat het voor internetcriminelen ook gemakkelijker is om te ontfutselen waar jij onder behandeling bent of wat je financiële situatie is. Deze oplichters zijn namelijk vindingrijk in het achterhalen van gebruikersnamen en wachtwoorden. Je hebt misschien wel eens gehoord van 'phishing e-mails'. Dit zijn e-mailberichten die sprekend lijken op die van Zilveren Kruis, maar afkomstig zijn van een ander. De 'vertrouwde' e-mail vraagt je om op een link te klikken en in te loggen. En voor je het weet, geef je je digitale sleutel weg aan een foute partij. Het overkomt meer mensen dan je denkt.

Ook onze verantwoordelijkheid
Raymond Raasveldt van Zilveren Kruis: "Wij willen kunnen garanderen dat jouw privégegevens privé blijven. Als zorgverzekeraar hebben wij hierin een bijzondere verantwoordelijkheid, vinden we. Daarom maken we het oplichters graag een stuk moeilijker om naar informatie te 'vissen' die hen niets aangaat. Wil je die strijd winnen, dan kom je al gauw uit op tweestapsverificatie. Oftewel: inloggen met een extra controle of jij het wel bent. Dit gaat meestal via een tweede apparaatje dat alleen jij in je bezit hebt, bijvoorbeeld je telefoon."

Deze extra controle ken je misschien ook wel van internetbankieren. Als je online een geldbedrag wilt overschrijven, dan krijg je een sms'je of scancode om de transactie te bevestigen. Knappe dief die het dan voor elkaar krijgt om digitaal bij je in te breken.

Kies zelf hoe je inlogt
Inloggen met sms-controle is maar één keer nodig. Als dit eenmaal is gelukt, en we weten hierdoor zeker dat jij het bent, kun je zelf kiezen hoe je de volgende keer inlogt:

  • opnieuw met DigiD en sms-controle (extra veilig)
  • alleen met DigiD (op hetzelfde apparaat)
  • via de populaire DigiD-app

En binnenkort voegen we daar nog een keuzeoptie aan toe. Raymond: "We staan op het punt een nieuwe Zilveren Kruis-app te lanceren. Hiermee krijg je op je smartphone toegang tot je verzekeringspakket, zorggebruik en de stand van je eigen risico. Dus eigenlijk alles wat je nu ook in Mijn Zilveren Kruis ziet. Na eenmalige sms-controle kun je deze app openen met een zelfgekozen pincode of je vingerafdruk."

Hoe kan het beter en toch veilig?
Dit neemt natuurlijk niet weg dat we onze klanten luid en duidelijk horen. Niet iedereen is blij met de aangescherpte beveiliging bij het inloggen met een sms-controle. We horen daarom graag hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Laat je idee achter in een reactie hieronder.

Heb je specifieke vragen over het gebruik van DigiD? Kijk dan voor meer informatie op zk.nl/digid of neem contact met ons op. We helpen je met alle liefde op weg.

Direct naar Mijn Zilveren Kruis
Wil je meteen jouw persoonlijke gegevens inzien? Ga dan verder naar de inlogpagina van Mijn Zilveren Kruis.

  • Voormalig community-lid
    Voormalig community-lid

    Ok, ik zit dus tegen de oertijd te roepen, na 1 volle week nog steeds geen reacties van ZK of enige andere geintereseerde....

  •  ik snap dat de zin Het is door de sms-controle namelijk niet meer voldoende om jouw login gegevens (gebruikersnaam en wachtwoord) te hebben om jouw gevevens te kunnen zien. onduidelijk is. Wat ik bedoel te zeggen is dat het voor iemand met slechte bedoelingen veel moeilijker is om bij jouw gegevens te komen door de sms-controle. Zij hebben dan naast je gebruikersnaam en wachtwoord (wat je kent) namelijk ook toegang tot jouw telefoon nodig (wat je hebt). Dit zorgt voor aanzienlijk meer veiligheid.

    Je kunt op verschillende manieren aantonen wie je bent. Dit kan op basis van 'wat je kent' (bijvoorbeeld: wachtwoord, pincode), 'wie je bent' (bijvoorbeeld: vingerafdruk) of 'wat je hebt' (bijvoorbeeld: pinpas, mobieletelefoon). In een tweestapsverificatie gebruik je twee van deze categorieen. In de meeste gevallen zijn dit 'wat je kent' (gebruikersnaam en wachtwoord) en wat je hebt (mobiele telefoon).

    Je geeft ook aan dat je niet alles kunt zien in Mijn Zilveren Kruis  en dat klopt. Wij werken wel aan uitbreidingen in Mijn Zilveren Kruis zodat je nog meer inzicht krijgt in je zorggebruik. Er staan op dit moment wel al meer privacy gevoelige gegevens in Mijn Zilveren Kruis dan op het declaratieoverzicht dat wij per post sturen. Je moet dan denken aan gedetailleerde informatie over ziekenhuisbehandelingen en geneesmiddelen.

    Wij hebben voor nu een nieuw denk mee idee gemaakt over de onduidelijke omschrijvingen in Mijn Zilveren Kruis. De collega's die werken aan Mijn Zilveren Kruis plaatsen hun reactie onder dit idee. Je kunt daar ook de voortgang volgen.  

     Je zou graag een alternatief zien voor de sms-controle en geeft als voorstel een extra 'veiligheidsvraag' te stellen en  jij geeft het voorbeeld van een randomreader als alternatief zoals veel banken de tweestapsverificatie aanbieden.

    Het idee van een veiligheidsvraag is niet voldoende voor een tweestapsverificatie. Het is namelijk net als je gebruikersnaam en wachtwoord informatie in de categorie 'wat je kent' en niet in één van de andere categorieen 'wat je hebt' (bijvoorbeeld: telefoon of randomreader) of 'wie je bent' (bijvoorbeeld: vingerafdruk). Een randomreader zou wel een optie kunnen zijn. Dit is op dit moment alleen niet mogelijk samen met DigiD waar wij als Zilveren Kruis gebruik van maken. De mogelijkheden voor tweestapsverificatie via DigiD zijn sms-controle of de DigiD-app. Wij hebben ook een Zilveren Kruis app die je kunt gebruiken met een code (je moet je dan wel één keer verifiëren via digid met sms-controle). Alleen voor al deze opties heb je dus een (mobiele)telefoon nodig.

    Wij begrijpen dat het lastig is gebruik te maken van Mijn Zilveren Kruis als je zelf geen (mobiele)telefoon hebt. Wij vinden het wel echt noodzakelijk een tweestapsverificatie te vragen. Wij hebben dit ook met alle zorgverzekeraars afgesproken. De tweestapsverificatie is wat ons betreft dus geen optie maar een harde voorwaarde om Mijn Zilveren Kruis aan te bieden. Een sms naar een vaste telefoon is nog een uitweg al is dit niet de meest handige oplossing.

    Bedankt dat jullie met ons mee willen denken. Dit helpt ons onze diensten waar het kan te verbeteren en onze uitleg duidelijker te maken.

     je praat niet tegen de oertijd, al doet je naam vermoeden dat dit geen probleem zou moeten zijn :smileytongue:!

  • Voormalig community-lid
    Voormalig community-lid

    Hallo Jan, dank voor je uitgebeide antwoord.

    De eisen jullie stellen aan 2-traps verificatie betreffende verschillende categorien (wat je kent, wat je hebt, wie je bent) streven wat mij betreft hun doel voorbij, in dat geval zou 'wat je hebt' al voldoende moeten zijn. Immers, als alleen ik het heb, dan heeft niemand anders het.

    Anyway, volgens mijn voorstel in mijn eerdere post: een hacker die mijn Digid-wachtwoord heeft weten te achterhalen zal nog behoorlijk z'n best moeten doen om de laatste 3 cijfers van het rekeningnummer waarvan mijn ZK premie betaald word te raden, ook al vallen de beide verificaties in dezelfde categorie. De twee van de drie categorieen eis is weer typisch een gevalletje Burocratie en regeltjes i.p.v. realistich inzicht. (sorry, maar dat is hoe ik er over denk).

    Bij deze zeg ik mijnZilverenkruis vaarwel, en zal mijn declaraties weer per post gaan insturen. Ik vertrouw er wel op dat ZK deze op de juiste manier zal verwerken, dat is in het verleden altijd al goed gegaan. En zijn er dan toch vragen van mijn kant, dan kan ik altijd nog telefonisch een van jullie servicedesk medewerkes lastig gaan vallen.

  • Voormalig community-lid
    Voormalig community-lid

    Aangezien ik op 2 topics aanwezig was , en het ZK blijkbaar niet in staat is , om te zorgen dat je op een ontspannen manier nieuwe topics en de nieuwste berichten kan opzoeken , alle antwoorden die ik krijg ontaarden in constante herhaling , en het ZK dus naar mijn mening weinig tot geen verandering laat zien, ben ik geloof ik wel uitgepraat.

    Wat het ZK wil , lijkt bovenaan te staan , wat wij ervaren , is blijkbaar lastig om op in te spelen , hetzij zelfs onmogelijk aan het worden....

    Het ZK heeft bepaald dat , en of we nu laag of hoog springen , wil je gebruik maken van , moet je onmogelijke dingen gaan doen.

    In een tijdperk waarin je bijna constant verplicht bent je hele leven aan een computer of het liefst een mobiele telefoon met steeds meer snufjes te hangen.

    En als daar dan tegen geprotesteert wordt , is het meepraten , meedenken , en de uiteindelijke conclusie luidt , kort , maar duidelijk , we hebben geluistert , maar we doen er toch niets mee !

    Dit samenvattend met het enige andere topic waar ik me nog in kon bewegen , immers ik heb nog steeds niet de mogelijkheid tot een eenvoudig overzicht , en dat ik op dat topic een moderator tref , die graag schoojuf speelt, vervolgens antwoorden geeft op mijn protest dat ik me niet meer laat behandelen als een kleuter , waar mijn nekharen van overeind gaan staan ,  trek ik de conclusie dat ook hier mijn allerlaatste bijdrage is geweest.

    Immers , ik typ me vingers blauw , krijg op het andere topic het idee dat ik me door een andere gebruiker maar moet laten uitmaken voor wat deze wil , en wordt dan op het matje geroepen , en ook hier , krijg ik geen enkel gevoel dat wat ik aangeef ook maar enig moment serieus genomen wordt.

    Ik kan me niet verder bewegen in deze groep , want die mogelijkheid biedt ZK niet , dus andere topics met hoop op , zijn er niet....

    Het doel van dit forum schiet dan ook volledig zijn doel in dit geval voorbij.

    Ook op het andere topic kon ik praten wat ik wilde , er is nooit , net als hier , een duidelijk antwoord gegeven en zit er geen een beweging in die de gebruikers tegemoet komt in hun wensen.

    Ik wens alle andere gebruikers nog heel veel kracht om te blijven vechten tegen dit enorme stugge instituut dat om welke reden dan ook , inmiddels mij compleet onbekende reden , dit forum heeft opgericht , waar het constant een eenrichtingsverkeer is geworden.

    Kruk

  • Voormalig community-lid
    Voormalig community-lid
    jullie blijven weigeren om met digiD te stoppen terwijl jullie ook weten dat alle digiD wachtwoorden zijn gehackt de extra sms controle is onveilig omdat ie 6 mnd geldig blijft en omdat sms berichten niet gescript zijn zoals whatsapp mijn huisarts gaat gelukkig wel met zn tijd mee en heeft inmiddels naast digD ook de nw indis methode ingevoerd veel makkelijker en veiliger maar hij LUISTERD naar zn klanten zk niet