Een paar weken geleden had ik op Twitter een discussie met het – overigens zeer alerte – webcare team van de Rabobank. De bank had een dag eerder het nieuwe betalen met je mobiel aangekondigd: De Rabo Wallet en dat klonk vet. De afdeling marketing had zichtbaar z'n best gedaan en een item in het NOS Journaal deed de rest. De volgende ochtend werd de Rabo Wallet zo vaak gedownload dat het leek alsof er gratis geld in zat. De site raakte oververhit, zo meldde het webcare team die ochtend.
Over deze blogger
Maryse Ducheine is trainer, coach en consultant met een eigen adviespraktijk op het gebied van strategie & reputatie. Zij was van 2008 tot 2013 Hoofd Externe Communicatie bij KPN en heeft in die periode haar rijke ervaring met het managen van (cyber)issues en crisissituaties opgedaan. Reputatie- en Issue Management kende ze al als woordvoerder van de Minister van Financiën en de Minister van Economische Zaken. Ducheine is van huis uit journalist. Als gastdocent aan de Cyber Security Academy op de campus van The Hague Security Delta brengt ze haar kennis van en haar ervaringen met de moderne mediacratie én de cybersociety samen.
“Benieuwd of Rabobank ook volop zal communiceren als hackers en/of cyber-criminelen het mobiele betalingsverkeer kraken”, zo twitterde ik.
De informatie over de digitale portemonnee had mij niet gerust gesteld. Helemaal onderaan de downloadpagina staat, na maar liefst drie keer! doorklikken: “Met speciale apparatuur is het technisch mogelijk om uw rekeningnummer te achterhalen. Dit is alleen mogelijk op korte afstand.”
Het gaat mij er niet om extra kritisch te zijn, maar je hoopt als klant echt dat slechte marketing-praat (“veiligheid staat voorop”) achterwege blijft en dat gewetensvolle klanten die hun geld in vertrouwen stallen, een even precies als begrijpelijk antwoord krijgen op hun vragen over cyber security.
Als professional weet ik dat het bij een nieuwe ‘klantpropositie’ veel vergt alle risico’s goed in kaart te brengen en af te wegen. Maar gezien het feit dat alle dienstverlening digitaal is, moeten alle afdelingen gaan snappen wat de ‘uitdagingen’ op het vlak van cybersecurity zijn. Het betekent ook dat IT-en security-professionals op hun beurt hun taal drastisch moeten aanpassen en een veel bredere blik moeten ontwikkelen. Het betekent dat juristen tegenspraak moeten krijgen op al te voorzichtige en nietszeggende formuleringen. Als de klant echt centraal staat, dan is dus de vraag: Hoe kwetsbaar is de – onze – klant? Welk cyber-risico vinden wij acceptabel? En hoe lichten wij onze klanten hier eerlijk over in?
Grootste digitale bankroof
Deze mobiele portemonnee was nog maar net geïntroduceerd of de grootste digitale bankroof ooit werd aan het licht gebracht door Kaspersky Lab. Het statement van de Nederlandse Vereniging van Banken was even veel- als nietszeggend:
“De Nederlandse banken zijn bekend met de wereldwijde digitale inbraken bij banken waarover de New York Times en andere media verslag deden. De banken in Nederland hebben onderzoek gedaan en zien geen reden om aan te nemen dat hun rekeninghouders of zijzelf hierdoor schade hebben geleden. Waar nodig zijn preventieve maatregelen genomen.”
Zich er kennelijk van bewust geworden dat je klanten hier niet mee kon afschepen, gaf een security chief van de NVB later nog een interview aan het NRC waarbij onbekommerd werd gemeld dat de financiële sector dit allang in de smiezen had. De grootste bankroof ooit, nee dat gaan we zeker niet melden! En al helemaal niet om onze klanten gerust te stellen.
Dus … wakker wordende Raden van Bestuur en zwaarwichtige vertegenwoordigers van de bankensector, creatieve business developers, vrolijke marketeers, voorzichtige juristen etc: de kwaliteit van je digitale dienstverlening is zo’n beetje de backbone van je reputatie. En hoe je daarover communiceert is bepalend voor het vertrouwen in de hele financiële sector. Voor hardleerse bankiers daarom een gratis advies: vertel uw klanten pro-actiever en veel beter hoe het zit.
En als ik dat zie gebeuren, lief Rabobank webcare team, dan zal ik graag de eerste zijn om er positief over te twitteren.
