AMSTERDAM - ING gaat het gebruikers van zijn online bankieromgeving gemakkelijker maken om een nieuw wachtwoord aan te vragen als ze het oude zijn vergeten. Critici vrezen dat dat tot minder veiligheid zorgt.

In de oude situatie moesten klanten die niet meer konden inloggen naar de bank. Op vertoon van legitimatie konden ze daar dan een nieuwe gebruikersnaam en een nieuw wachtwoord afhalen. Die procedure werd volgens ING door veel klanten als omslachtig ervaren.

Vanaf maart is dat niet meer nodig: een nieuwe gebruikersnaam krijgen klanten voortaan per brief, maar wie alleen een nieuw wachtwoord nodig heeft, kan dat direct per sms laten opsturen.

Daarvoor zijn volgens woordvoerster Monique Bouwmeester van ING ter controle wel verschillende gegevens nodig, zoals een rekening- en pasnummer, vervaldatum, geboortedatum en mobiel nummer.

Kluisje

Critici waarschuwen dat die gegevens in de praktijk vaak samen te vinden zijn. Mensen bewaren hun telefoon en hun portemonnee met bankpasjes en legitimatiebewijzen bijvoorbeeld vaak samen in een tas, of stoppen ze in één kluisje in het zwembad.

Tegenover technologiesite Tweakers zegt deskundige Hans van de Looy van beveiligingsbedrijf Madison Gurkha dat door het nieuwe beleid een deel van de beveiliging verdwijnt.

Kwetsbaarder

Op dit moment worden betalingen pas uitgevoerd na een bevestiging per sms, de zogenoemde tan-code. Daarnaast is een wachtwoord nodig dat op het postkantoor moet worden opgehaald, maar ook dat is straks via dezelfde mobiele telefoon op te vragen. "Een van de twee kanalen valt gewoon weg," zegt De Looy. "Gebruikers worden hierdoor aanzienlijk kwetsbaarder."

Volgens Bouwmeester is uit uitvoerig onderzoek van de bank echter gebleken dat het "heel onwaarschijnlijk" is dat van de nieuwe procedure misbruik wordt gemaakt. De bank voldoet volgens haar aan alle beveiligingseisen.