SaldoCheck en BankSaldo uit de App Store gehaald (Update 2)

De applicaties SaldoCheck en BankSaldo zijn uit de App Store gehaald na klachten van de Rabobank. Navraag bij ontwikkelaar oJoCo maakt duidelijk dat de Rabobank de applicaties heeft laten weghalen.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Twee bankrekeningen toegevoegd.Sinds een dag of twee zijn de applicaties SaldoCheck en BankSaldo uit de App Store verdwenen. Navraag bij ontwikkelaar oJoCo maakt duidelijk dat de Rabobank achter de verdwijning van SaldoCheck zit. Deze bank heeft stappen ondernomen tegen iPhone-applicaties waarmee je kunt inloggen op de mobiele website en zodoende je saldo kunt opvragen.
oJoCo kreeg na het beschikbaar komen van SaldoCheck 1.1 (zie review) een e-mail van Apple, met de mededeling dat de Rabobank een verzoek had ingediend om de applicatie uit de App Store te verwijderen. De Rabobank was van mening dat de applicatie SaldoCheck onder het Nederlandse recht inbreuk maakt op de rechten van de bank. oJoCo kreeg vijf dagen de tijd om te reageren en het verzoek om contact op te nemen met de Rabobank.


Uit dat contact bleek welke bezwaren er tegen SaldoCheck waren, onder andere dat de Rabobank geen controle heeft over het inloggedrag van SaldoCheck en dat oJoCo alle toegang tot de financiële gegevens van de klant krijgt. Dat laatste is volgens oJoCo niet het geval. Wat het inloggen betreft verlaten de beveiligde inloggegevens in SaldoCheck alleen het programma wanneer er contact is met de website van de bank en het servercertificaat is geverifieerd.

Verder vindt oJoCo dat de Rabobank niet met twee maten moet meten en ook applicaties als Wallet en 1Password zou moeten verbieden. Die bieden namelijk ook de mogelijkheid om de applicatie zó in te stellen, dat je met één klik bij de mobiele website van de Rabobank inlogt. SaldoCheck biedt precies dezelfde functionaliteit, met als verschil dat je niet het webadres hoeft op te geven en je geen inlogschermen te zien krijgt. Technisch gezien doen wachtwoordprogramma’s als 1Password exact hetzelfde als SaldoCheck, meent oJoCo. In beide gevallen log je in op een vaste webserver, door het automatisch invoeren van vooraf ingestelde inlog- en wachtwoordvelden. De ontwikkelaar vindt ook dat de Rabobank helemaal geen controle heeft over het inloggedrag van welk programma dan ook: voor Windows bestaan er meer dan 20 webbrowsers, die je ook als apart programma kunt beschouwen en waar de Rabobank geen controle over heeft. In feite heeft de Rabobank alleen controle over de eigen serversystemen.

Vanwege de klacht van de Rabobank (en de juridische stappen waarmee werd gedreigd) gaat oJoCo binnenkort SaldoCheck 1.2 uitbrengen, waarin het niet meer mogelijk is om bij de Rabobank in te loggen. Eigenaren van SaldoCheck 1.1 die de applicatie hebben gekocht om juist bij de Rabobank in te loggen, kunnen de update dus beter niet installeren. De Rabobank heeft de handen nu weer vrij om achter aanbieders van wachtwoordapplicaties zoals 1Password aan te gaan.

Voor het laten weghalen van de applicatie valt enerzijds wel iets te zeggen: de Rabobank heeft er geen belang bij als klanten gewend raken om via allerlei applicaties van derden hun bankgegevens in te vullen. Voor je het weet vullen ze achteloos hun gegevens in een phishing-applicatie in en zijn de gevolgen niet meer te overzien. Van de andere kant lijkt SaldoCheck technisch gezien niet veel anders te doen dan de wachtwoordapplicaties, al heb je er als doorsnee gebruiker minder zicht op wat er (achter de schermen) in de applicatie zoal gebeurt met je gegevens. Bij een browser weet je dat trouwens ook niet altijd.

BankSaldo is niet uit de App Store verdwenen door klachten van de Rabobank, maar door technische problemen van de applicatie.
De Rabobank stuurde ons deze reactie:

Rabobank heeft het bedrijf Ojoco, eigenaar van de Iphone applicatie SaldoCheck, verzocht te stoppen met het vragen van rekeningnummer en persoonlijke toegangscodecode (Tin-code en I-code met de Random Reader) van de klant. Met de SaldoCheck kan de klant het banksaldo van zijn/haar rekening opvragen. Door het afgeven van deze toegangsgegevens aan derden is de persoonlijke financiële situatie van de klant inzichtelijk. Deze werkwijze gaat in tegen de beveiligingsmaatregelen die de Rabobank heeft genomen om internetbankieren veilig te maken en te houden. In onze Voorwaarden Elektronisch Bankieren staat dat de klant onder geen beding zijn persoonlijke toegangsgegevens mag geven aan andere partijen anders dan de Rabobank. Dit om misbruik door derden te voorkomen. Uit veiligheidsoverwegingen en ter bescherming van de klant komt de Rabobank daarom nu met een eigen iPhone applicatie Bankieren. Hiermee kan de klant zijn gegevens invoeren via de beveiligde site van de eigen bank en zijn saldo raadplegen, af- en bijschrijvingen inzien en geld overmaken.

Informatie

Laatst bijgewerkt
16 december 2009 om 14:55
Categorie
Financiën

Reacties: 29 reacties

Reacties zijn gesloten voor dit artikel.