Client-journey bij creditcardmaatschappij ICS online identificatie geen feest
Vandaag even niets medisch. maar wel een schoolvoorbeeld hoe je ICT-processen niet moet inrichten. De afgelopen drie weken heb ik mij met mijn echtgenote onledig gehouden met het regelen dat zij haar creditcard kan blijven gebruiken. Aangezien we een en/of rekening hebben bij onze bank en schrijver dezes hoofdrekeninghouder is, moest online identificatie van mijn eega plaatsvinden. Zulks vanwege de verplichting volgens de Wet ter voorkoming van witwassen en financieren van terrorisme(Wwft). De creditcardmaatschappij ICS die de kaarten uitgeeft koos voor het online identificatie met een foto van een geldig identiteitsbewijs en foto van de kaarthouder. Het hele proces blijkt echter totaal niet full-proof en fool-proof te zijn. In drie weken tijd deden we tevergeefs drie pogingen om online het identificatieproces te doorlopen. Elke keer kwam drie dagen later het bericht dat de identificatie niet gelukt was. Ondertussen kwam de deadline steeds van 26 oktober steeds dichterbij.
Proces
De online identificatie die ICS sinds begin 2019 gebruikt, verloopt in vijf stappen. Eerst inloggen op een webpagina van ICS op smartphone of tablet, vervolgens met een persoonlijke validatiecode inloggen. Daarna met smartphone of tablet een foto van het identiteitsbewijs maken en een lachende foto van de kaarthouder. Tenslotte moet je de persoonsgegevens checken en op “Opslaan en versturen” klikken. Dat proces blijkt echter bijzonder foutgevoelig te zijn.
Verkeerde validatiecode
De ongein begon met de onmogelijkheid voor mijn echtgenote om de beveiligde webpagina voor het identificatieproces te openen. Code geweigerd. Bellen met de helpdesk(020-6600401) dus. Daar meteen de melding dat het bijzonder druk is en je beter op een ander moment terug kan bellen. Maar welk moment van de dag je ook belt, telkens blijkt het heel erg druk met een wachttijd van minstens 5 minuten. Toch dat maar even uitgezeten. Dan blijkt dat een grote groep klanten een verkeerde validatiecode ontvangen heeft. Men verschaft een nieuwe negen-cijferige code. Daarmee lukt het erna wel de identificatiepagina te openen. Dan begint het foto-circus.
Foto-ongein
Het maken van een foto van een ID-kaart viel de eerste keer niet mee. Rond de veertig pogingen deed ik met iPhone en iPad voor een keer het groene OK-signaal verscheen. Daarna de (glim)lachende foto van mijn echtgenote. (Glim)lachen omdat het dan duidelijk niet dezelfde foto als van het identiteitsbewijs is. Dan op “Opslaan en verzenden” klikken. Enkele dagen later komt de mail dat de identificatie mislukt is. In de mail staan een zestal mogelijke redenen, maar niet datgene wat je zelf “verkeerd deed. Na die mail weet je dus nog niets. Dus maar weer gebeld. Het blijkt weer super-super druk(gek hè).
Helpdesk
Op een bandje meldt dan een dame dat een aantal klanten per ongeluk een half lege brief ontvangen hebben van ICS. Weer een fout die een dergelijk bedrijf nooit moet maken. Na weer wachten vertel ik mijn probleem dat ik niet weet wat ik misdeed. Dame wijst op de hierboven genoemde onduidelijke mail. Vervolgens gaat ze op mijn aandringen doorvragen en meldt dat de foto van het identiteitsbewijs te donker was. Maar ja, hoe kan die dat toch het groene vinkje krijgen bij het identificatieproces?? Het advies wat ik kreeg: “Probeert u het maar weer opnieuw”. Dat deden we. De twee pogingen die we daarna deden mislukten ook beide vanwege niet duidelijke of te donkere foto’s terwijl die toch bij daglicht genomen waren. De tweede keer meldde de helpdeskmedewerker dat als het weer misging dat hij ons voor de deadline van 26oktober terug zou bellen een eventueel dan een alternatief bieden.
Spuugzat
Terugbellen, ho maar. Toen het voor derde keer misging heb ik met stoom uit de oren weer de helpdesk gebeld. Weer druk, druk, druk. Weer wachttijd. Helpdeskdame snapte wel dat we het zo langzamerhand spuugzat waren. Op mijn vraag of wij nou echt de enigen waren bevestigde ze dat er veel meer mensen met dit probleem zaten. De geldigheid van de creditcard kon opeens minimaal drie maanden verlengd worden. De helpdeskmedewerker gaf aan dat een identificatie/validatie ook aan huis kon gebeuren door het bedrijf AMP. Dat gaat nu binnen drie maanden gebeuren. Dat is blijkbaar de wachttijd vanwege de door ICS zelf veroorzaakte ongein.
Autoriteit Persoonsgegevens
Nog even dit. De methode van het maken van een foto van een identiteitsbewijs en dat doorsturen naar ICS roept uiteraard privacy-vragen op. Het mag echter van de Autoriteit Persoonsgegevens(AP). Die beantwoordde vragen van het programma Radar(AVRO-TROS) daaromtrent in juni 2020. De AP stelt dat het mag op basis van het juistheidsprincipe. De klantadministratie moet namelijk kloppen, stelt AP, verwijzend naar de privacywet: ‘Volgens de Algemene verordening gegevensbescherming (AVG) moeten organisaties ervoor zorgen dat de persoonsgegevens die zij verwerken juist zijn. Ook moeten ze gegevens actualiseren als dat nodig is. In de AVG heet dit het juistheidsbeginsel.’
Het gaat kennelijk niet om een uitgemaakte zaak, mogelijk wel om een grijze zone in de wetgeving. Ook bij Betaalvereniging Nederland, het gezamenlijke platform van banken in Nederland, is het antwoord onzeker. Dat is te lezen bij Radar.
Cyberoptimisme
Ongetwijfeld zal het zo zijn dat er mensen zich fluitend hebben kunnen identificeren op de hierboven beschreven wijze. Toch heeft ICS blijkbaar voor lief genomen dat het veel mensen niet lukt. Of men is zo naïef te geloven dat dit proces door een ieder probleemloos doorlopen kan worden.
Het is voor mij het zoveelste geval van cyberoptimisme. Het ten onrechte denken dat iets allemaal elektronisch te regelen is waarbij men het zwaartepunt van de acties verlegt richting de klant. Klanten die er per saldo niet blijer van worden en vaak door de koppeling met hun bank vast zitten aan een bepaalde creditcardmaatschappij.
W.J. Jongejan, 29 oktober 2021
Afbeelding van Alexandra_Koch
Recente reacties