[ archief ] VGZ verplicht inloggen DigiD per sms-code

[SoundBoard]

(.....) Bij elke zorgverzekeraar is de dubbele authenticatie door middel van SMS per 20-03-2015 verplicht.

Nou, daar krijgen ze nog grote problemen mee

Hoezo?
Er zijn in NL meer mobieltjes dan inwoners.
Statistisch gezien heeft iedereen dus minimaal 1 mobiel.
De problemen die je noemt zullen dus beperkt zijn tot een handje vol.

Het gaat mij niet om het aantal gebruikers van een mobieltje, dat heeft er niets mee te maken. Waar het hier om gaat is de verplichting of beter gezegd het afdwingen van het gebruik van een mobieltje. Mocht je er geen hebben, dan schaf je er maar een aan, schijnt VGZ te zeggen. Dat laatste dáár gaat het nu juist om! Als je dan al een betere beveiliging wilt hanteren, zorg er dan voor dat iedere verzekerde zonder extra kosten of inspanningen daar gebruik van kan maken.
Wil VGZ geen gratis mobieltjes verstrekken met een beltegoed voor een jaar, laat de softwareontwikkelaars dan met iets anders komen wat evengoed veilig is.

En als de problemen maar "voor een handjevol" gelden, dan is het toch een peulenschil voor VGZ om daar een mouw aan te passen?

FO

[Julie4444]

Het gaat mij niet om het aantal gebruikers van een mobieltje, dat heeft er niets mee te maken. Waar het hier om gaat is de verplichting of beter gezegd het afdwingen van het gebruik van een mobieltje. Mocht je er geen hebben, dan schaf je er maar een aan, schijnt VGZ te zeggen. Dat laatste dáár gaat het nu juist om! Als je dan al een betere beveiliging wilt hanteren, zorg er dan voor dat iedere verzekerde zonder extra kosten of inspanningen daar gebruik van kan maken.

Moet je dan niet bij Den Haag wezen? Mijn verzekeraar heeft een mailtje gestuurd met de mededeling dat vanaf 26 maart DigiD met SMS functie nodig is om in te loggen voor declaraties e.d. en dat dat vanuit de overheid verplicht gesteld is. Overigens gaven ze ook een complete uitleg van hoe dat allemaal te regelen en in te stellen.

Wil VGZ geen gratis mobieltjes verstrekken met een beltegoed voor een jaar, laat de softwareontwikkelaars dan met iets anders komen wat evengoed veilig is.

Weet jij hoe duur software ontwikkelen is?

En als de problemen maar "voor een handjevol" gelden, dan is het toch een peulenschil voor VGZ om daar een mouw aan te passen?

Pas je gewoon aan. Dit is een bestaand systeem en daarom goedkoper en makkelijker in te voeren. Mensen zijn sowieso al verplicht een DigiD te hebben en een mobieltje is heel goedkoop gewoon te regelen.

En als geld je allemaal zo belangrijk is, waarom zit je dan bij VGZ? Das zo'n beetje de duurste verzekeraar.

[Zombiemaster]

A. Ik vind dat ook een gesproken code via een vast telefoonnummer mogelijk gemaakt moet worden door DigID
B. Maar zelf heb ik een prepaid telefoon van 15 euro met 10 euro beltegoed er op (of andersom) al 4 of 5 jaar in gebruik (T-Mobile). Nog nooit nieuw tegoed bijgekocht. Heb hem zelden aan staan, alleen voor SMS-jes van de bank of Digid te ontvangen. 1x per 6 maanden een SMSje sturen om het telefoonnummer niet te laten vervallen. (1x per 6 maanden, kosten maken is voldoende bij T-Mobile). Ik hoef ook maar 1x per jaar de batterij op te laden. Neem hem wel mee als ik ver ga fietsen of zo, voor noodgevallen. Maar ook dan staat hij meestal uit.

Edit: DigID zou het ook zo kunnen inrichten dat ze een lijst van 100 codes op papier toezenden een een gebruiker zonder Mobiele telefoon. Zo deed/doet ING het ook als je geen SMS-jes kunt of wilt ontvangen. Die SMS-jes met TAN-codes zijn nodig bij internetbankieren.

[Egmondaz]

Ik weet het goed gemaakt met deze club: volgend jaar zoek ik een andere verzekeraar.

En dan?
Bij elke zorgverzekeraar is de dubbele authenticatie door middel van SMS per 20-03-2015 verplicht.

Dan is het bij mijn zorgverzekeraar anders.

http://www.cz.nl/klantenservice/ontdek- ... 1425926739

[SoundBoard]

Moet je dan niet bij Den Haag wezen? Mijn verzekeraar heeft een mailtje gestuurd met de mededeling dat vanaf 26 maart DigiD met SMS functie nodig is om in te loggen voor declaraties e.d. en dat dat vanuit de overheid verplicht gesteld is.

Het is niet verplicht om een DigiD aan te vragen of te hebben. Echter steeds meer overheidsorganisaties gebruiken DigiD voor de toegang tot hun dienstverlening via internet.

Wil VGZ geen gratis mobieltjes verstrekken met een beltegoed voor een jaar, laat de softwareontwikkelaars dan met iets anders komen wat evengoed veilig is.

Weet jij hoe duur software ontwikkelen is?

Er is nu toch ook software ontwikkeld die het mogelijk moet maken in combinatie met de SMS-code in te loggen?

En als geld je allemaal zo belangrijk is, waarom zit je dan bij VGZ? Das zo'n beetje de duurste verzekeraar.

U wilt het maar niet begrijpen: VGZ dwingt de aanschaf of het gebruik van een mobieltje af, dat is waar het hier om gaat!

FO

[SoundBoard]

(.....) Edit: DigID zou het ook zo kunnen inrichten dat ze een lijst van 100 codes op papier toezenden een een gebruiker zonder Mobiele telefoon. Zo deed/doet ING het ook als je geen SMS-jes kunt of wilt ontvangen. Die SMS-jes met TAN-codes zijn nodig bij internetbankieren.

Kijk: een kant en klare oplossing voor VGZ voor hen die geen mobieltje hebben!
Er is gewoon niet over een oplossing nagedacht bij VGZ. Zo simpel kan het wezen.
Ik werk ook al jaren met een papieren lijst met TAN-codes. Daar komt geen mobieltje aan te pas.

FO

[Egmondaz]

U wilt het maar niet begrijpen: VGZ dwingt de aanschaf of het gebruik van een mobieltje af, dat is waar het hier om gaat!

FO

Ik denk, jij begrijpt het niet, want dit is niet van de VGZ in het leven geroepen, maar door de zorgverzekeraars in Nederland.


Klik op mijn eerder geplaatste link.

Waarom gaat het inloggen veranderen?

We gaan uw gegevens nog beter beschermen. Daarom hebt u soms een extra code nodig om bepaalde informatie te bekijken.

Het inloggen verandert in april 2015 bij alle zorgverzekeraars. Dit is zo afgesproken in de nieuwe gedragscode van Zorgverzekaars Nederland.[/quote]

[Geip Suusje]

Ik ben er ook niet voor om verplicht een SMS code bij de Digid te moeten leveren.
Persoonlijk denk ik dat het geven van een SMS en dus ook een telefoonummer de weg open legt voor de halve sleutel (de Digid). Ik meen dat de veiligheid eerder gehalveerd dan verdubbeld wordt.
Voorbeelden:
https://www.security.nl/posting/41834/A ... s+van+bank
http://www.computable.nl/artikel/nieuws ... anken.html
http://www.theregister.co.uk/2010/09/27 ... e_malware/
http://www.nu.nl/internet/3957282/telef ... n-lek.html

Ten tweede wil ik graag mijn telefoonnummer geheim houden. Ik heb liever dat er schriftelijk (bewijsbaar) gecommuniceerd wordt.
Ook heb ik geen enkel belang bij "herinnerings", "reclame" of "service" SMSjes. Ook niet van Digid!
Dus krijgt zorgverzekeraar niet mijn telefoonnummer.

Als de kale Digid niet veilig is dan heeft de overheid een GROOT probleem!

[SoundBoard]

Ik denk, jij begrijpt het niet, want dit is niet van de VGZ in het leven geroepen, maar door de zorgverzekeraars in Nederland.

Klik op mijn eerder geplaatste link.

Waarom gaat het inloggen veranderen?

We gaan uw gegevens nog beter beschermen. Daarom hebt u soms een extra code nodig om bepaalde informatie te bekijken.

Het inloggen verandert in april 2015 bij alle zorgverzekeraars. Dit is zo afgesproken in de nieuwe gedragscode van Zorgverzekaars Nederland.[/quote]

O, het beschermen van mijn gegevens is prima, niets op tegen. Maar waarom dan geen oplossing voor hen die geen mobieltje hebben? Bijvoorbeeld in de vorm van een vooraf toegestuurde papieren lijst met TAN-codes? VGZ -en blijkbaar meerdere (of alle?) zorgverzekeraars- hebben verzuimd hun vernieuwde inlogsysteem universeel te maken! Daar gaat het om!

FO

[bprosman]

laat de softwareontwikkelaars dan met iets anders komen wat evengoed veilig is.

Nou doe eens een suggestie.

De beste beveiliging is nog altijd "Multi-factor" authentication, "Something you have - Something you know". TAN lijsten zijn ook niet veilig als je ze niet in een kluis opbergt.

en dus ook een telefoonummer de weg open legt voor de halve sleutel

SIM's hebben ook een PIN code.

[bprosman]

Als VGZ (of een andere verzekeraar) "Gratis mobieltjes" uit gaat delen aan fossielen die dat niet hebben wil ik als wel telefoonbezitter korting op mijn premie Of hoe zat dat met "Collectiviteit" ?

[SoundBoard]

TAN lijsten zijn ook niet veilig als je ze niet in een kluis opbergt.

Nou dat valt reuze mee hoor: ING werkt er al vele jaren mee en een kluis is echt niet nodig.

FO

[Geip Suusje]

Ik heb zojuist even gegoogled "menzis sms" en "anderzorg sms"

https://www.google.nl/url?sa=t&rct=j&q= ... Sn1DQtjjKw

http://www.google.nl/url?sa=t&rct=j&q=& ... iw&cad=rja

Dat levert dus op:
https://www.menzis.nl/web/Consumenten/K ... DEnSms.htm

http://www.anderzorg.nl/web/ZelfRegelen ... zicht1.htm

Kennelijk hebben ze daar inmiddels ingezien dat ZIJ niet bepalen of jij/ik een SMS bij de Digid moet hebben.

[SoundBoard]

Geen van de gegeven links werkt! Dus daar komen we niet verder mee.

FO

[Geip Suusje]

Euh nee die links zeggen dat de pagina niet meer bestaat. Oftewel: zij hebben hem verwijderd!

In Google zijn de links er nog wel. Probeer maar.

[bprosman]

ING werkt er al vele jaren mee

Dat is nou juist het probleem
Iedereen kan zon lijst gewoon meenemen.

[Zombiemaster]

ING werkt er al vele jaren mee

Dat is nou juist het probleem
Iedereen kan zon lijst gewoon meenemen.

Gelukkig kan een mobiele telefoon niet gestolen worden. Boeven stelen bij voorkeur papieren lijstjes maar nooit telefoons.....

[kweenie]

Wel handig als je alleen nog digid met sms gaat krijgen. Mooie reden voor veel mensen om je digid en het wachtwoord gewoon in je telefoon te zetten. Dan hoef je die thuis ook niet meer steeds op te zoeken. Maakt het leven wel makkelijker. Maar of dat nou zo veilig is....

[Zombiemaster]

Wel handig als je alleen nog digid met sms gaat krijgen.

Alleen indien vereist hoor. Belastingaangifte kan bv nog zonder SMS

[Geip Suusje]

Zie deze discussie http://blog.iusmentis.com/2014/06/27/ho ... -telefoon/

En de laatste reactie van Onno.