Spring naar inhoud

Falend communicatiebeleid over Heartbleed bij banken

De media besteden erg veel aandacht aan de Heartbleed bug. Terecht. Een belangrijk gedeelte van het online betaalverkeer en van de banktransacties verloopt via het protocol waar de bug zich voordoet. Internetgiganten zoals Google, Tumblr en Dropbox waren kwetsbaar en hebben ondertussen maatregelen genomen.

Een cruciale vraag is of de sites van de banken zelf impact kunnen hebben van de bug. In een periode waarbij online bankieren en zelfs mobiel bankieren snel de nieuwe norm worden past het dat financiële instellingen hun klanten hierover snel en adequaat informeren en gerust stellen.

Maar die reflex lijken onze bankiers nog niet te hebben. De meesten trekken zich terug in een pijnlijke oncommerciële sfinksachtige strategie. Blijkbaar beseffen onze bankiers nog steeds niet dat transparantie een troef geworden is en geen bedreiging.

Wij hebben alle sites van de banken gecheckt en slechts op drie ervan vonden we informatie over Heartbleed.

Argenta en Belfius hebben een korte mededeling op hun website geplaatst waarbij ze aangeven dat er geen probleem is met de veiligheid van hun site. KBC plaatste een link op zijn homepage. Die leidt naar een informatiepagina met uitleg over de bug. Ook bij KBC is er geen probleem.

We hebben ook alle woordvoerders gepolst en enkel bij BNP Paribas Fortis, KBC en Argenta kregen we snel reactie. Bij BNP Paribas Fortis reageerden de twee woordvoerders erg alert op onze vraag. Ze stuurden meteen de mededeling door die de bank verspreid heeft naar zijn distributiekanaal en waarin BNP Paribas Fortis duidelijk stelt dat er ook bij hen geen probleem is. Bij KBC verwees woordvoerder Ilse De Muyer ons per mail naar de link op de website. Bij Argenta reageerde Lid van het Directiecomité Marc De  Moor snel op onze vraag. Hij bevestigde wat de bank al eerder op haar site had gezet. Argenta, Belfius en KBC beseffen duidelijk het enorme commerciële belang van een proactieve houding. Bij BNP Paribas Fortis was de alertheid groot maar de proactiviteit naar de klanten ontbrak. Die was er wel naar het distributienet toe. Wellicht heeft dat te maken met afspraken die er gemaakt werden binnen de beroepsvereniging Febelfin.

Naar aanleiding van onze vraag aan de woordvoerders van de banken nam de woordvoerder van Febelfin zelf contact op. De organisatie was dus duidelijk gebrieft over de informatieronde. De woordvoerder van Febelfin bevestigde dat een aantal banken het protocol niet gebruiken en dus geen probleem kunnen hebben. Bij de andere banken was er 24 uur na de opstart van de controles geen indicatie van een impact van Heartbleed. Febelfin zegt dat ze de zaak voortdurend blijven opvolgen in nauw overleg met de banken. Of ze over de bug communiceren moet iedere bank voor zichzelf uitmaken, aldus de woordvoerder van Febelfin. Ons valt het vooral op dat ook Febelfin zelf geen enkele communicatie over Heartbleed op haar site plaatst. Het kan een meerwaarde zijn om niet individueel extern te communiceren met media. Dat laat toe om de synergie in de communicatie te overwaken. Maar die communicatie moet dan wel proactief gebeuren.

Heartbleed wordt algemeen beschouwd als een van de belangrijkste bedreigingen voor de veiligheid van transacties op het internet. Die transacties zijn de achillespees van de financiële sector. In een tijd waarin communicatie nauwelijks nog limieten lijkt te hebben mogen de klanten van de sector verwachten dat ze snel en proactief geïnformeerd worden. De bankensector heeft daarin pijnlijk gefaald.

TIP : Tijdens The Future of Mobile Payments | 8 en 9 mei | spreekt professor Stefaan Seys – postdoctoral researcher Esat KULeuven over de impact van Heartbleed en de kwetsbaarheid van mobile payments in het algemeen

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.

%d bloggers liken dit: