Veiligheid

Uiteraard wilt u uw zaken via internet zo veilig mogelijk regelen. Daarom kennen wij, en ook de toeleveranciers die wij gebruiken, een groot belang toe aan de beveiliging en de bescherming van deze website en de bescherming van de gegevens. Met het oog op de bescherming van de belangen van de deelnemers doen wij en onze toeleveranciers onze uiterste best hiertoe de nodige maatregelen en voorzieningen te treffen. Daarbij streven we er wel naar het gebruik zo eenvoudig mogelijk te houden. Hieronder volgt een beknopte selectie van de in dit kader uitgevoerde activiteiten.

  • Ter beveiliging van uw gegevens is de internetomgeving beschermd met firewalls.
  • Dataverkeer met vertrouwelijke of persoonlijke gegevens (waaronder inloggen, het opvragen van portefeuillegegevens, plaatsen van orders en dergelijke) is beveiligd door middel van encryptie (SSL).
  • Gebruikersnaam en wachtwoord worden afzonderlijk aan u meegedeeld.
  • Een externe accountant heeft de opzet en werking van de betrokken systemen en administratieve procedures onderzocht op beveiligingsaspecten.
  • Wij voldoen aan de eisen die de Autoriteit FinanciĆ«le Markten stelt.
Hoewel wij heel hoge veiligheidseisen stellen, kan de veiligheid van internet nooit 100% wrden gegarandeerd. De toegepaste veiligheidstechnieken voor bescherming van deze website en de bescherming van gegevens wordt voortdurend geactualiseerd en getoetst.

Daarnaast gaan wij ervan uit dat u, als gebruiker van deze website, een aantal voorzorgsmaatregelen neemt om de veiligheid van het gebruik van internet te vergroten.

Zo beperken wij gezamenlijk de eventuele risico's van het gebruik van internet tot een minimum.

Hoe gebruiken wij e-mail?
Wat kunt u doen?
Meer informatie

Hoe gebruiken wij e-mail?
In bijna alle gevallen communiceren wij met u per e-mail. In de communicatie hanteren wij een aantal gebruiken waaraan u kunt herkennen of de e-mail echt van ons afkomstig is of dat sprake is van fraude:

  • E-mails zijn meestal op naam gesteld. Dit geldt ook voor de bijlagen die wij bijvoegen;
  • Wij zullen u nooit via een e-mail doorverwijzen naar een website waar u beveiligde informatie moet invoeren;
  • Wij zullen u nooit vragen om via e-mail persoonsgegevens te bevestigen;
  • Wij zullen u nooit telefonisch noch via e-mail om uw wachtwoord vragen.
Twijfelt u of verzoeken echt afkomstig zijn van ons, neemt u dan vooral contact op met de Mijn Pensioen Klantenservice.

Wat kunt u doen?

Check beveiligde verbinding
Het is belangrijk dat u zeker weet dat de website die u bezoekt daadwerkelijk van Mijn Pensioen is en dat de website beveiligd is. Dit is extra van belang wanneer u niet zelf de naam van de website heeft ingetypt, maar via een hyperlink op de site komt. U kunt de controle op de beveiliging van de verbinding in enkele eenvoudige stappen uitvoeren. Hierna worden de stappen weergegeven voor de meest gebruikte webbrowser Internet Explorer.

Stap 1. Open de websitehttps://mijnpensioen.nnip.com in uw webbrowser. Controleer dat de URL begint met https:// en let op dat het gele slotje rechtsboven, naast de adresbalk, gesloten is.

Stap 2. Klik op het gele slotje rechtsboven in uw scherm en kies 'Certificaten weergeven'. Daar ziet u dat het certificaat is verleend aan Mijn Pensioen en de datum wanneer het cerfiticaat verloopt.

Bescherm u zelf
Bescherm uw persoonlijke informatie. Uw rekeningnummer, gebruikersnaam, wachtwoord en antwoord op uw persoonlijke vraag vormen de toegang tot uw rekening. Uw gebruikersnaam en wachtwoord zijn strikt vertrouwelijk. Realiseert u zich dat u verantwoordelijk bent voor de bescherming van deze gegevens. Schrijft u deze gegevens nooit op. Geef dergelijke gegevens nooit aan iemand die u niet vertrouwt of kent. Verstrek de gegevens nooit in een e-mail. Ga zorgvuldig om met uw wachtwoord. Gebruik niet overal dezelfde wachtwoorden en vermijd voor de hand liggende wachtwoorden, zoals uw geboortedatum. Wijzig uw wachtwoord met regelmaat.

Aanbevelingen om uw PC te beschermen
  • Instaleer een antivirusprogramma, anti-spyware tools, persoonlijke firewalls en houdt deze up to date;
  • Houd uw besturingssysteem en software up to date;
  • Gebruik uitsluitend software van bekende en vertrouwde leveranciers;
  • Laat de virusscanner regelmatig uw hele computer scannen;
  • Check of uw internetprovider antivirus maatregelen aanbiedt en maak hiervan gebruik;
  • Weet met wie u zaken doet. Opent u geen e-mail (bijlagen) die u niet vertrouwt, bijvoorbeeld omdat u de afzender niet kent;
  • Reageert u niet op spam. Afmelden bij spammer heeft weinig zin. Over het algemeen zijn verzenders van spam niet te vertrouwen. Spam blijft in stand doordat een aantal mensen toch reageert.
Wees alert en beperk de schade
Checkt u regelmatig de ontvangen berichten ten aanzien van uw Mijn Pensioen rekening. Nagenoeg alle berichten komen pas tot stand nadat u online een actie heeft ingezet, bijvoorbeeld een transactie of wijziging van e-mailadres heeft opgegeven of een nieuw wachtwoord heeft aangevraagd.

Wat te doen als het mis is gegaan
Wanneer u misbruik vermoedt van uw rekening (bijvoorbeeld een verdachte transactie op uw Mijn Pensioen rekening ziet staan) neemt u dan onmiddellijk contact op met de Klantenservice. Ontvangt u per e-mail berichten uit naam van Mijn Pensioen, maar vermoedt u dat dit bericht niet daadwerkelijk door Mijn Pensioen is verzonden, informeert u ons dan direct over uw vermoeden.

Actuele veiligheidszaken
Van tijd tot tijd zullen wij u informeren over vaak voorkomende en/of nieuwe beveiligingskwesties.

Phishing
Phising bestaat uit het 'vissen' naar persoonlijke gegevens door oplichters. Oplichters zijn via internet op zoek naar bijvoorbeeld inlogcodes voor online bankieren. Door het zenden van e-mailberichten die afkomstig lijken van bijvoorbeeld de helpdesk van een bank trachten oplichters uw vertrouwelijke gegevens te ontfutselen. Oplichters spelen hierbij vaak in op uw angst opgelicht te worden of uw rekening kwijt te raken. Het e-mailbericht bevat vaak een hyperlink naar een nagemaakte website, alwaar u wordt verzocht uw gebruikersnaam en wachtwoord in te vullen. Reageernooit op dit soort e-mails en checkt u goed de verbinding met de site.

Vishing
Een recentere vorm van Phishing is Vishing. Hierbij wordt gebruik gemaakt van telefoon en VoIP (Voice over IP tools). U kunt een e-mail of SMS bericht ontvangen waarin u wordt verzocht een gratis telefoonnummer te bellen om uw gegevens te bevestigen. Of u wordt gebeld met een automatisch bericht waarbij u wordt verzocht uw rekeninggegevens in te voeren. Heeft u eenmaal uw gegevens ingevoerd, dan kunnen oplichters uw rekening via de legitieme weg leeghalen. Reageert u daarom nooit op dit soort berichten, gebruik uitsluitend het officiƫle door de instelling opgegeven telefoonnummer en wees terughoudend met het verstrekken van persoonlijke informatie over de telefoon.

'Zakelijke kansen' (Advance fee fraud)
Waarschijnlijk heeft u al gehoord van 'zakelijke kansen' die via e-mail worden aangeboden. Via de e-mail worden u grote sommen geld geboden, maar eerst moet u een klein bedrag overmaken ter dekking van juridische kosten of van de kosten om een bankrekening te openen. Uiteindelijk zult u geen geld ontvangen en bent u uw inleg kwijt. Heeft u persoonlijke gegevens doorgegeven, let u dan goed op. Deze vorm van fraude is bedoeld om uw rekening leeg te halen. Blijf alert indien u kansen worden geboden die te mooi zijn om waar te zijn.

Meer informatie
www.waarschuwingsdienst.nl
Waarschuwingsdienst.nl is een dienst van de Nederlandse overheid. De site is een bron van informatie over veilig internetten en geeft voorlichting en adviezen over computerbeveiliging. Daarnaast waarschuwt deze dienst tegen computervirussen, wormen en beveiligingslekken in software.

www.mijndigitalewereld.nl
Met de campagne Mijndigitalewereld.nl willen de verschillende bedrijven uit de "digitale" industrie en overheid gezamenlijk een stap zetten naar een bewuster en veiliger internetgebruik door burgers en bedrijfsleven. U vindt op de site tips en informatie.

Gezien het "open" karakter van het Internet kunnen wij en onze toeleveranciers echter niet garanderen dat de genomen maatregelen te allen tijde compleet en/of accuraat zijn, noch aanvaarden wij en onze toeleveranciers enige aansprakelijkheid voor directe of indirecte schade welke samenhangt met, of het gevolg is van de beveiliging en de bescherming van de website en de gegevens, of het ontbreken hiervan anders dan zoals bepaald in het Bezoekersreglement.