Is de veiligheid van de Rabo app voor Mobile Banking in het geding geweest? Dat is de eerste vraag die mij te binnen schiet als ik het bericht lees over het in problemen verkerende Service2Media. Dit bedrijf uit Enschede is ontwikkelaar van applicaties voor mobiele telefoons en tablet, onder andere voor de banken SNS en Rabobank, en is op het nippertje aan een faillissement ontsnapt.
Door een kapitaalinjectie van drie investeringsmaatschappijen is een ondergang van het 98 werknemers tellende bedrijf maar net voorkomen. Hoe een bedrijf dat werkzaam is in de creatieve online sector aan de rand van de afgrond komt is een intrigerende vraag, maar interessanter vind ik het om te kijken naar het klantportfolio van Service2Media. Daar zien we terug dat het bedrijf onder andere verantwoordelijk is voor de ontwikkeling van de mobiel bankieren app van Rabobank en SNS.
Rabobank Mobiel Bankieren App
Laten we de situatie van Rabobank er eens uitpakken. ‘Rabobank en Service2Media lanceerden in 2010 Nederlands eerste mobiel bankieren app. Sinds die tijd blijft innovatie op het gebied van mobiel bankieren voor Service2Media en voor Rabobank belangrijk’, zo wordt vermeldt bij de referenties op de website. Service2Media spreekt van een ‘samenwerking’ en lijkt daarmee nog steeds verantwoordelijk voor de technische ondersteuning aan de app. Maar als het bedrijf Service2Media op omvallen staat, wat voor gevolgen heeft dat dan voor de Rabo bankieren app en de klanten die hier gebruik van maken?
Veiligheid
Veiligheid is een belangrijk thema als het gaat om bankieren in het algemeen, maar via mobiele applicaties in het bijzonder. Zeker nu een mobiel banking applicatie voor zoveel meer gebruikt wordt dan alleen het checken van het saldo, zie bijvoorbeeld de recente toevoeging van mobiel iDEAL, is het extreem belangrijk om de achterliggende data en klantgegevens goed te beveiligen. Maar wie is er in een situatie als deze, met een mogelijk faillissement van de technische partner, verantwoordelijk voor de opslag en beveiliging van transactiegegevens en de details van consumenten? Met andere woorden; heeft Rabobank de Banking app in eigen beheer of is Service2Media hiervoor verantwoordelijk?
Investeringsmaatschappijen
Naast de vraagtekens rondom het veiligheidsvraagstuk, of misschien wel voortkomend uit die onduidelijkheid, vraag ik mij af of Rabobank niet een belang heeft in het overeind houden van dergelijke strategische partners. De partijen die Service2Media nu van de ondergang redden zijn investeringsmaatschappijen. Durfinvesteerders als PPM Oost, Prime Ventures en Private Plus Fund steken geld in de onderneming omdat zij nog potentie zien op de langere termijn, niet omdat zij begaan zijn met waarborging van data binnen de ontwikkelde apps.
Voor zover bekend heeft Rabobank geen belangen in de genoemde investeringsmaatschappijen, maar voor hun is het veiligheidsaspect van de applicatie en de bescherming van data natuurlijk wel een speerpunt. Had Rabobank vanuit dat oogpunt niet een belang moeten nemen in het noodlijdende bedrijf? Enerzijds om de veiligheid van de applicatie en achterliggende data te behouden en anderzijds om de kennis en expertise met een volledige overname binnen de eigen corporate op te nemen?
Verscherpt toezicht op partner
Misschien is Rabobank niet op de hoogte geweest van een naderend faillissement. De aandeelhouders van Service2Media stellen dat zij door de directie niet op de hoogte zijn gesteld over de (financiële) situatie binnen het bedrijf. Die gebrekkige communicatie heeft de ontwikkelaar bijna de kop gekost, maar mag in geen geval lijden tot een situatie waarbij de veilgheid van klantgegevens in het geding is. Als je als bank een dergelijk belangrijk product als de banking app uitbesteed, vraagt dat om verscherpt toezicht op de partner die deze taak op zich neemt.
‘Bankgegevens op straat’
Brengt ons terug bij de vraag wat er gebeurt bij een faillissement van een partner die verantwoordelijk is voor de ontwikkeling van een mobiele applicatie. Banken zullen hiervoor in de meeste gevallen externe kennis en expertise in roepen van app-ontwikkelaars, maar komt dat de veiligheid voor de consument ten goede? Is een app tijdelijk onbruikbaar als een technisch ondersteunende partner omvalt, zijn de klantgegevens in alle gevallen veilig en versleuteld? Wordt daarmee voldoende voorkomen dat bankgegevens op straat komen te liggen en wat is het backup-plan van een bank?
Banken blijven eindverantwoordelijk voor het leveren van een deugdelijke mobiele applicatie. Innoveren en het toevoegen van nieuwe mogelijkheden omdat de consument steeds meer gebruik maakt van mobiele applicaties is een nobel streven, maar het credo ‘kwaliteit boven kwantiteit’ moet voorrang hebben en houden.
De vooruitgang van mobiele applicaties is niet meer te stuiten, maar het lijkt wachten tot het eens fout gaat. Veiligheid moet het meest belangrijke thema zijn bij ontwikkeling en onderhoud van een mobiele bank-applicatie. Dat zijn de Nederlandse banken verplicht naar hun mobiele consument, voor wie gemak én veiligheid hand in hand gaan.
