Blog details

  • 62 reacties
  • 1 leden zijn hier nu
Gerelateerd
Aanbevolen
Rogier (voormalig medewerker)
Offline
12 mrt 2018

Elke maand maken ongeveer 350.000 klanten gebruik van Mijn Zilveren Kruis, de online plek waar je 24 uur per dag je persoonlijke informatie kunt inzien. Bijvoorbeeld je zorgdeclaraties en de stand van je eigen risico. Je logt hiervoor in met DigiD. Onlangs hebben wij daar een eenmalige sms-controle aan toegevoegd. Deze aangescherpte bescherming van je privégegevens valt echter niet bij iedereen in goede aarde. "Beetje overdreven…" Een duidelijk signaal. Via dit blog gaan we graag met je in gesprek.

De inhoud van je zorgdeclaratie controleren. Of openstaande betalingen volgen. Je kunt je vrijetijd wel leuker besteden, nietwaar? Maar soms is het even nodig. Je wilt bijvoorbeeld weten waarom je zorgverzekeraar eigen risico in rekening brengt. Of wat je kunt verwachten aan te ontvangen of te betalen bedragen. Gelukkig is dit klusje snel te klaren in Mijn Zilveren Kruis. Hier heb je dag en nacht online toegang tot jouw privégegevens. En je kunt er ook allerlei dingen zelf regelen, zoals kiezen op welke dag je premie afgeschreven wordt en instellen welke notificaties en nieuwsbrieven je wel of niet wilt krijgen.

Dubbel inloggen
Nu horen we je al denken: "Allemaal leuk en aardig maar ik moet wel eerst dubbel inloggen om erbij te kunnen."

Dat is waar. Wil je inloggen bij Zilveren Kruis, dan vragen we sinds november 2017 eenmalig om een sms-controle. Dit maakt veel los, merken we. Sommigen van jullie vragen: "Waarom is die extra stap nodig?" en "Welke internetcrimineel wil nou weten wat ik betaal en waarvoor ik naar de dokter ga?" Bij anderen wordt het geduld flink op de proef gesteld: "Om mijn declaratie in te kunnen zien, moet ik eerst drie dagen wachten op een DigiD-activeringscode per post, omdat ik een nieuw telefoonnummer heb."

We begrijpen de frustratie. Je wilt je verzekeringszaken gewoon snel en gemakkelijk kunnen afhandelen. Gedoe met inloggen past daar niet bij. We leggen graag aan je uit waarom we deze aangescherpte beveiliging toch belangrijk vinden.

Digitale sleutel weggeven
Dankzij het internet en Mijn Zilveren Kruis kun je meekijken in ons computersysteem. Zo heb je meer zicht en grip op informatie die jou aangaat. Keerzijde is wel dat het voor internetcriminelen ook gemakkelijker is om te ontfutselen waar jij onder behandeling bent of wat je financiële situatie is. Deze oplichters zijn namelijk vindingrijk in het achterhalen van gebruikersnamen en wachtwoorden. Je hebt misschien wel eens gehoord van 'phishing e-mails'. Dit zijn e-mailberichten die sprekend lijken op die van Zilveren Kruis, maar afkomstig zijn van een ander. De 'vertrouwde' e-mail vraagt je om op een link te klikken en in te loggen. En voor je het weet, geef je je digitale sleutel weg aan een foute partij. Het overkomt meer mensen dan je denkt.

Ook onze verantwoordelijkheid
Raymond Raasveldt van Zilveren Kruis: "Wij willen kunnen garanderen dat jouw privégegevens privé blijven. Als zorgverzekeraar hebben wij hierin een bijzondere verantwoordelijkheid, vinden we. Daarom maken we het oplichters graag een stuk moeilijker om naar informatie te 'vissen' die hen niets aangaat. Wil je die strijd winnen, dan kom je al gauw uit op tweestapsverificatie. Oftewel: inloggen met een extra controle of jij het wel bent. Dit gaat meestal via een tweede apparaatje dat alleen jij in je bezit hebt, bijvoorbeeld je telefoon."

Deze extra controle ken je misschien ook wel van internetbankieren. Als je online een geldbedrag wilt overschrijven, dan krijg je een sms'je of scancode om de transactie te bevestigen. Knappe dief die het dan voor elkaar krijgt om digitaal bij je in te breken.

Kies zelf hoe je inlogt
Inloggen met sms-controle is maar één keer nodig. Als dit eenmaal is gelukt, en we weten hierdoor zeker dat jij het bent, kun je zelf kiezen hoe je de volgende keer inlogt:

  • opnieuw met DigiD en sms-controle (extra veilig)
  • alleen met DigiD (op hetzelfde apparaat)
  • via de populaire DigiD-app

En binnenkort voegen we daar nog een keuzeoptie aan toe. Raymond: "We staan op het punt een nieuwe Zilveren Kruis-app te lanceren. Hiermee krijg je op je smartphone toegang tot je verzekeringspakket, zorggebruik en de stand van je eigen risico. Dus eigenlijk alles wat je nu ook in Mijn Zilveren Kruis ziet. Na eenmalige sms-controle kun je deze app openen met een zelfgekozen pincode of je vingerafdruk."

Hoe kan het beter en toch veilig?
Dit neemt natuurlijk niet weg dat we onze klanten luid en duidelijk horen. Niet iedereen is blij met de aangescherpte beveiliging bij het inloggen met een sms-controle. We horen daarom graag hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Laat je idee achter in een reactie hieronder.

Heb je specifieke vragen over het gebruik van DigiD? Kijk dan voor meer informatie op zk.nl/digid of neem contact met ons op. We helpen je met alle liefde op weg.

Direct naar Mijn Zilveren Kruis
Wil je meteen jouw persoonlijke gegevens inzien? Ga dan verder naar de inlogpagina van Mijn Zilveren Kruis.

Anonymous
  • Voormalig community-lid
    Voormalig community-lid

    spierziekte

    kunnen jullie niet een systeem ontwikkelen waarbij je met een scan kan inloggen

    ik heb een spierziekte en kan dankzij de scan apparaten nog steeds zelf mijn bankzaken doen

    met sms controle lukt me niet omdat ik dan 2 handelingen tegelijk moet doen en dat gaat niet

    heb geen familie dus moet dan een vrijwilliger inschakelen en dat  wil ik niet

    zeg mij maar hoe het dan verder moet

    ton van rooij

  • Voormalig community-lid
    Voormalig community-lid

    ; veiligheid kun je niet garanderen, dat ben ik met je eens. Wat je wel kunt doen is de veiligheid te borgen door met verschillende wachtwoorden te werken, of zoals ik aangaf, met Idin.

    Idin is gekoppeld aan de inlogmethode van het internetbankieren. Ik neem aan dat je daar ook gebruik van kunt maken? Voordeel hiervan is, dat je met Idin, iedere keer opnieuw een nieuwe inlogcode via je reader / token van de bank kunt inloggen. Dus geen standaard wachtwoord meer dat gehackt kan worden.

    De consumentenbond heeft Idin ook onderzocht en is zeer enthousiast. Ik ook, dus ik ben benieuwd, als je het tenminste zou willen proberen, wat jij hiervan vindt.

  • Voormalig community-lid
    Voormalig community-lid

    Voormalig community-lid, dank je wel voor je verdere uitleg. Ik ga dit zeker uitproberen! Als de CB zegt dat ze er enthousist over zijn, dan geeft dat mij een beter gevoel hierover.

    Voormalig community-lid, dank voor je reactie. Je stelt dat het onderwerp Veilig-Onveilig gebaseerd is op meningen en inschattingen. Helaas is niets minder waar! uit diverse onderzoeken blijkt steeds vaker hoe onze Overheid met allerlei nieuwe technieken in staat wordt gesteld om burgers te volgen in al hun activiteiten. Dat zij inmiddels in staat zijn om elke toetsaanslag die je maakt op je toetsenbord kunnen volgen, is allang geen nieuws meer. Die methode wordt al jarenlang toegepast. Zo kunnen ze met gemak ook al je wachtwoorden en inlogcodes achterhalen, wat ze bij criminele organisaties ook doen. Hoe veilig voelt dit? Nou, voor mij het allerminst. En aangezien bijna alle overheden op deze planteet zo corrupt zijn als wat (gebaseerd op het verkrijgen van alleenheerschappij) hou ik de meeste acties van onze Overheid dan ook nauwlettend in de gaten. Let wel: dit alles is helemaal niet gebaseerd op samenzweringen, maar op klinkklare bewijzen. Zoek en gij zult vinden......!

  • Offline

    Welkom bij de community Voormalig community-lid! Je vraagt of wij niet iets kunnen ontwikkelen waarbij je met een scan kunt inloggen. Ik geef je verzoek door aan ons team dat zich onder andere met digitale toegankelijkheid van onze website bezighoudt.

    Ik heb navraag gedaan bij mijn collega's van Mijn Zilveren Kruis. De boodschap is simpel: er zijn geen plannen om met Idin te gaan werken.

    We hebben bewust gekozen om DigiD te gebruiken

    Daar is nu het inloggen met sms bijgekomen. Waarom we dat hebben gedaan, legt Rogier in het blog uit. Vooralsnog is er geen plan om te gaan werken met Idin of een ander inlogsysteem. Mocht dat veranderen, dan laten we jullie dat in dit topic weten.

  • Voormalig community-lid
    Voormalig community-lid

     Ik ben het niet oneens met je dat er techisch veel (door overheden en criminelen) mogelijk is, maar veiligheid is net als kwaliteit en geluk een gevoel van iemand, de grens/definitie ligt voor iedereen anders. Als Zilveren Kruis zo begaan is met haar klanten waarom sturen ze dan niet een beveiligingsteam om mijn huis te bewaken op het moment dat ik even onbespied mijn gegevens wil inzien? Onzin natuurlijk maar het gaat er mij vooral om dat ik niet mag beslissen wat ik veilig vind terwijl ik prima een afweging kan maken wat ik acceptabel vind op de as: privacy vs veiligheid. Je ziet het met de sleepwet overigens ook, de ene helft maakt een andere afweging dan de andere. Dat de overheid dan toch besluit dat in het kader van de fysieke veiligheid (terrorisme) de wet erdoor te jassen snap ik. Maar een Zorgverzekeraar is geen overheid en zou dit dus aan haar klanten moeten overlaten. Dat zij dat niet doet is wat mij stoort. Los van alle details over veiligheid en privacy. Het zijn mijn gegevens dus daar heeft Zilveren Kruis zich niet zo overdreven mee te bemoeien.