Sticky

Reisbegeleiding in de NS Lab-app

  • 4 juni 2019
  • 25 reacties
  • 930 Bekeken

Reputatie 4
Deel hier je kennis en mening over de reisbegeleiding in de NS Lab-app. Hier zie je voorbeelden van hoe het werkt op een Android-toestel en op een iPhone.

Android



iPhone


25 reacties

Reputatie 6
Het is helaas een video zonder verbale uitleg. Kan iemand wellicht even voor mij omschrijven hoe het werkt voor iOS?
Wellicht dat een uitleg sowieso verhelderend kan werken, ik zie in het filmpje alleen dat ik een reis kan plannen en die in een kalender kan zetten, waarom ik dat zou willen is mij een raadsel.
Badge +3
@VIRM het filmpje toont hoe je een reisadvies uit de planner kunt 'delen' in een kalender van geplande reizen.

Je kunt de reis dan visueel zien op een kaart met je traject. Vanaf vertrekstation (huisje) met overstappen en bestemming (vlaggetje).

Voor jou (visuele beperking) voegt het bijzonder weinig toe.
Vandaag deze even uitgeprobeerd, maar het nut ervan is mij totaal onduidelijk.
Je moet eerst een ovchipkaart koppelen (zonder enige vorm van inloggen, dus alvast het eerst privacy lek) en een reisplannen via de gewone app.

Maar ook tijdens de reis zie je minder informatie dan in de gewone app. Geen informatie over treinsamenstelling, geen informatie waar de trein nu is (om zelf te kijken of vertraging verwacht kan worden).
Trein kwam binnen met iets vertraging, werd nergens gemeld (ook in de gewone app niet).

Enige nieuwe is dat er een toner mee loopt met hoelang het nog is toch mijn eindstation, maar dat weet ik zelf ook wel.

Waarvoor het nodig was mijn ovchipkaart te koppelen is mij ook niet bekend. Ik zie geen informatie uit die koppeling gebruikt worden, dus die stap kan (sowieso vanuit privacy) beter geschrapt worden.

Maar mogelijk heb ik bepaalde functionaliteit gemist.
Kijkt er nog iemand van de NS mee met dit topic? Of is het niet de bedoeling van dit topic om reacties van klanten op te halen?
Hoi Marv87,

Ik zal @TheoSu voor je taggen. Hij kan jou vast meer vertellen!
Hoi Marv,

Dank voor je feedback!

Het koppelen van je OV-chipkaart gebruiken we om te weten of je bent ingecheckt of uitgecheckt. Die informatie gebruiken we vervolgens voor twee functionaliteiten:
  1. Om je een looproute naar je perron te tonen op een aantal grote stations
  2. Om te starten met proberen te bepalen in welke trein je je bevindt. Met deze feature tonen we in de Nu tab het traject waar je je op bevindt, zonder dat je er zelf naar hoeft te zoeken.
Dat tweede punt is overigens ook meteen een antwoord op je vraag wat de app toevoegt: deze feature van 'treindetectie' is namelijk nieuw. Daarnaast hebben we verschillende vormen van entertainment voor onderweg (ook op de Nu tab te vinden) en reisbegeleiding die erop gericht is om jou op elk moment in je reis de voor jou relevante info te geven.
Het klopt dat die reisbegeleiding zich in een vrij basaal stadium bevindt. We hebben er bewust voor gekozen om vroeg naar stores te gaan met deze app om samen met reizigers te bepalen wat de belangrijkste nieuwe toevoegingen aan reisbegeleiding zijn om als eerste op te pakken. Dank voor jouw hulp daarbij!

Qua privacy-lek snap ik je punt niet helemaal? Daarnaast wordt ook in de app uitgelegd waar we je OV-chipkaartnummer voor gebruiken. Bij invullen staat er een link 'Waarom willen jullie dit?'. Voor de privacymaatregelen die we nemen, kun je in de Profiel tab terecht bij 'Privacy'.

Ik hoor graag of je hier zo iets mee kunt!

Ruud
NS Lab-team
Dag Ruud,

Qua privacy is mijn punt dat ik mijn ovchipkaart kon koppelen zonder enige vorm van verificatie. Puur met de gegevens die erop gedrukt staan en dus voor iedereen zichtbaar zijn die meekijken al ik moet in of uit checken.
Dat jullie app vervolgens de transactie gegevens van mijn ovchipkaart ophaalt zoals checkin gegevens is fout. Dit kan dus ook een kwaadwillende doen en zo bij mijn gegevens komen. Je zou minimaal een inlog met mijnNS account verplicht moeten stellen en alleen kaarten mogen koppelen uit dat account.

Wat betreft de treindetectie. Daar zie ik niets anders gebeuren dan in de mijnNS app of gewoon bij Google. Op Amsterdam centraal zag ik ook niets aan hint hoe ik naar het spoor moet.

De entertainment kon ik niet openen, dan crasht de app. Wat ik daar zag lijkt mij ook niet heel relevant voor mij als reiziger.

Wat ik als reiziger nuttig zou vinden zou zijn.
- dat ik een standaard traject kan instellen en bij het inchecken een popup krijg wel perron en tijd mijn eerstvolgende trein gaat, inclusief welke trein en hoeveel delen. Dan weet ik waar ik op het station moet gaan staan.
Belangrijk is het traject, want ik reus niet elke dag dezelfde tijd, maar wel hetzelfde traject in de ochtend en terug in de avond.

- popup berichten als een trein op mijn traject geannuleerd wordt. Nu al twee keer een half uur moeten wachten omdat de trein geannuleerd is, had ik beter een half uur kunnen doorwerken.

- inloggen met je mijnNS account.

- een GBVT indien als je in de trein zit en al weet dat je meer dan 30 minuten vertraging hebt. Nu moet je 3 dagen wachten...
Hoi Marv,

Ik heb je vier suggesties opgeschreven! Die stonden ook zeker al op onze wensenlijst en ze hebben bij deze dus een extra stem gekregen.

Vreemd dat treindetectie je niet in een trein heeft kunnen plaatsen. Je hebt dus op de Nu tab dus geen gegevens gezien van de trein waar je in zit?

Qua OV-chipkaart en privacy. Verificatie hebben we inderdaad niet, dit doen op basis van inloggen zou een extra veiligheid zijn maar om ook mensen zonder Mijn NS account direct de app te laten gebruiken, hebben we voor deze oplossing gekozen. Daarnaast kun je nergens in de app een historie van in- en uitchecks inzien, maar alleen je in- of uitgecheckte status in je profiel.
Hoi Ruud,

Ik zag wel in welke trein in zat, maar alleen nadat ik vooraf die reis plant had. En volgens ook precies die trein had. Dus voor mijn gevoel was het niet de app die dit bepaalde maar de reis die ik zelf gepland had toont met de status van die trein.

Wat betreft privacy, privacy wetgeving is geen optionele keuze die je mag negeren als je dat uitkomt.

Dat de app (zonder verificatie) alleen de checkin-status toont is mijnsinzien echt een schending van de privacy. Maar je gaf aan dat ook de informatie van de checkin gebruikt wordt door de app, dat betekent dat de app deze informatie wel krijgt en ik dus deze gewoon kan uitlezen door mijn netwerkverkeer te scannen of door het geheugen van de app uit te lezen. Oké dat kan een gewone gebruiker niet, maar door in het begin al concessies te doen aan je veiligheid maak later een onveilige app.
Fijn trouwens dat jullie de wensen meenemen!
Hoi Marv,

Dat begrijp ik! Mijn uitleg was dus ook niet mijn eigen inschatting die ik opschreef. Ik heb proberen te omschrijven onder welke voorwaarden de collega’s van NS privacy office hiermee akkoord zijn gegaan.

Je in- en uitcheckgegevens worden niet op je telefoon opgeslagen maar deze haalt de app op uit een database. De gegevens die hierin staan, worden na 30 dagen vernietigd.
Zie voor meer details ook https://www.ns.nl/privacy en https://www.ns.nl/privacy/apps-van-ns.html.

We blijven je wensen en feedback graag ontvangen!
Hoi Marv,

Dat begrijp ik! Mijn uitleg was dus ook niet mijn eigen inschatting die ik opschreef. Ik heb proberen te omschrijven onder welke voorwaarden de collega’s van NS privacy office hiermee akkoord zijn gegaan.

Je in- en uitcheckgegevens worden niet op je telefoon opgeslagen maar deze haalt de app op uit een database. De gegevens die hierin staan, worden na 30 dagen vernietigd.
Zie voor meer details ook https://www.ns.nl/privacy en https://www.ns.nl/privacy/apps-van-ns.html.

We blijven je wensen en feedback graag ontvangen!

Dag Ruud,

Je geeft aan dat jullie privacy office hiermee akkoord gegaan is. Zou je toch expliciet willen navragen op basis van welke reden zij akkoord gaan dat een willekeurig persoon mijn incheckgegevens mag opvragen als hij mijn kaartnummer en vervaldatum weet.

Graag hierbij rekening houden dat jullie zelf vaak deze gegevens vragen en ook bijvoorbeeld ook translink. Ik zie in de privacy statements nergens staan dat ik bij het delen van mijn ovchipkaartnummer en vervaldatum toestemming geef tot inzage in mijn checkin gegevens.
Los van het feit dat beide afgedrukt staan op dezelfde zijde van de kaart en dus ook door wildvreemde te lezen zijn bij het inchecken of controle in de trein.

Verder verwijs je naar de privacy verklaring van het gebruik van apps van de NS. Deze is echter irrelevant, want de kaart van iemand die geen apps gebruikt kan ook misbruikt worden.

Groet
Hoi Marv,

Ja dat kan. Wel met de volgende kanttekening die ik eerder ook probeerde te beschrijven: het is niet mogelijk om in- en uitcheckgegevens in te zien van een OV-chipkaart in de NS Lab-app. Het enige wat wordt verstuurd (alleen op iOS en als je daarmee akkoord gaat) zijn meldingen van in- en uitchecken maar hier wordt geen historie van bijgehouden in de app.

Verder ga je akkoord met de specifieke voorwaarden OV chipkaart voordat je een kaart koppelt. Die bevinden zich achter deze link die terug te vinden is op het scherm waarin je een OV-chipkaart koppelt.

Ik kom bij je terug. Ik moet wel even de juiste persoon zien te vinden!
Reputatie 5
@marv87 als iemand je ov chipkaart zou hebben en dus het nummer en de vervaldatum zou weten, dan kun jij er op dat moment toch niet meer mee reizen en betreffen eventuele notificaties daardoor toch geen reisgegevens (persoonsgegevens) van jou meer? Het risico dat iemand je ov-chipkaartnummer en vervaldatum heeft terwijl jij de kaart nog in bezit hebt, lijkt me behoorlijk klein.
Badge +3
TLS/OV-chipkaart maakt het nog veel bonter, op https://www.ov-chipkaart.nl/saldo-terugvragen/saldochecker.htm

Daar is een kaartnummer al voldoende om het saldo te zien en het exacte tijdstip dat de kaart voor het laatst gebruikt is. Plus of automatisch opladen aan of uit staat.

Om een geboortedatum (bij persoonlijke kaart) en verloopdatum wordt niet eens meer gevraagd. Dat was voorheen wél het geval.

Op de een of andere manier zal het allemaal dus wel mogen, allerlei info opvragen van een kaart waarvan slechts het nummer bekend is. In dit geval heb jij dat zelf gegeven aan de app.

Voor wat betreft de status in/uitgececkt vraag ik me wel af of de (NS) app dat ook mag zien/tonen als dat bij een ander vervoerder is. Maar al die gegevens komen in ieder geval van TLS.
@Olav93 Ik hoop dat jij geen functie in de ICT beveiliging hebt, maar dat iets een kleine kans heeft (en dat betwijfel ik, zojuist op Amsterdam Centraal van een stuk of 10 mensen bij het inchecken deze gegevens kunnen lezen en ik had een foto kunnen maken) wil niet zeggen dat je je systeem er niet tegen hoeft te beveiligen.
Als het zo 'veilig' is zou je je ook kunnen afvragen waarom je bij het koppelen van je ovkaart aan Mijn-NS een activatiecode moet 'ophalen' bij een kaart automaat. Juist om te zorgen dat je controleert dat iemand de kaart ook fysiek in bezit heeft.
Ik snap daarom niet waarom er voor dit soort apps niet gekozen wordt om via MijnNs de authenticatie te regelen.

@Ruud NS
Die voorwaarden zijn natuurlijk niet van toepassing, iemand die mijn gegevens misbruikt gaat natuurlijk zeggen dat hij akkoord gaat met de voorwaarden. Het gaat er echter om dat jullie verifiëren dat ik akkoord ga en niet iemand die mijn kaartnummer gelezen heeft.

Verder gaat het niet om welke gegevens in de app opgeslagen worden of welke je kan zien maar welke gegevens opgehaald kunnen worden. De wereld van apps is zodanig dat alles wat je ophaalt ook echt op de telefoon komt en dus uit te lezen is. Of jullie in de app iets gebouwd hebben dat je alleen bepaalde gegevens ziet maakt dan niet uit.
Reputatie 5
dat iets een kleine kans heeft (en dat betwijfel ik, zojuist op Amsterdam Centraal van een stuk of 10 mensen bij het inchecken deze gegevens kunnen lezen en ik had een foto kunnen maken) wil niet zeggen dat je je systeem er niet tegen hoeft te beveiligen.

Dat is niet helemaal waar. Beveiliging draait om het beperken van risico en risico bestaat zowel uit de schade die een situatie oplevert als de kans dat die situatie zich voordoet. Dit soort afwegingen moet je maken om tot adequate beveiliging te komen, de wettelijke vereiste. Perfecte beveiliging bestaat niet, dus de vraag is altijd wat goed genoeg is. Een interessante vraag daarbij is natuurlijk ook of je niet betrapt was als je die foto's daadwerkelijk zou hebben gemaakt en er dan nooit iets mee had kunnen doen. En wat voor straf zou je dan hebben gekregen? Het risico voor een dader is namelijk ook deel van zo'n afweging. Een groot risico voor een potentiële dader, verkleint de kans op een situatie (en dus het risico) ook weer.

Simpelweg stellen dat er een probleem is omdat je een risico hebt geïdentificeerd is dus echt te kort door de bocht.
Reputatie 6
Ik mis na drie weken nog wat uitleg. Zie mijn eerste reactie.
Hoi VIRM. Je kiest in de app voor je traject en selecteert dan de reis met jouw gewenste vertrektijd. Dan staat bovenaan het scherm 'delen' staan en daar tik je op. Je bevestigt nog even met een 'ja' en dan krijg je te zien wat Robert B omschreef. Is dit wat je bedoelt?

dat iets een kleine kans heeft (en dat betwijfel ik, zojuist op Amsterdam Centraal van een stuk of 10 mensen bij het inchecken deze gegevens kunnen lezen en ik had een foto kunnen maken) wil niet zeggen dat je je systeem er niet tegen hoeft te beveiligen.Dat is niet helemaal waar. Beveiliging draait om het beperken van risico en risico bestaat zowel uit de schade die een situatie oplevert als de kans dat die situatie zich voordoet. Dit soort afwegingen moet je maken om tot adequate beveiliging te komen, de wettelijke vereiste. Perfecte beveiliging bestaat niet, dus de vraag is altijd wat goed genoeg is. Een interessante vraag daarbij is natuurlijk ook of je niet betrapt was als je die foto's daadwerkelijk zou hebben gemaakt en er dan nooit iets mee had kunnen doen. En wat voor straf zou je dan hebben gekregen? Het risico voor een dader is namelijk ook deel van zo'n afweging. Een groot risico voor een potentiële dader, verkleint de kans op een situatie (en dus het risico) ook weer.

Simpelweg stellen dat er een probleem is omdat je een risico hebt geïdentificeerd is dus echt te kort door de bocht.


Ik had hier ook nog een reactie beloofd!

Het voorbeeld van Translink werd al even aangehaald. Doordat er een derde partij is weet NS niet van alle kaarten wie de eigenaar is en is verificatie niet in alle gevallen mogelijk. Om toch te kunnen koppelen is dit een geaccepteerd risico. Daarnaast willen we klanten met een anonieme OV-chipkaart ook de mogelijkheid geven om te koppelen.

Het is dus belangrijk om zuinig te zijn op je OV-chipkaartgegevens en die voor jezelf houden.
Reputatie 6
Maandag een niet-bestaande overstap op Sloterdijk gehaald, zodat ik ineens -16 had. De NS Lab-app vond echter gewoon dat ik mijn oude reis aan het volgen was, evenals de opgeslagen reis op de reguliere NS app (die wel pushberichten gaf, terwijl de NS Lab-app geen pushberichten aan het geven was).
Dus maar even wachten totdat er weer een volgende functionaliteit komt om te testen, want dit werkte dus niet.
Om toch te kunnen koppelen is dit een geaccepteerd risico. Daarnaast willen we klanten met een anonieme OV-chipkaart ook de mogelijkheid geven om te koppelen.

Het is dus belangrijk om zuinig te zijn op je OV-chipkaartgegevens en die voor jezelf houden.


Ik vind dit twee erg frappante uitspraken.

  1. Hoe kan NS spreken van een "geaccepteerd risico" als het risico volledig bij de reiziger ligt, maar NS degene is die dit risico accepteert? Hoe halen jullie het in je hoofd om voor een ander te bepalen dat dit risico acceptabel is?
  2. Hoe kan ik zuinig zijn op mijn OV-chipkaartgegevens als ik bij een controle mijn pas moet afstaan?
Onder het motto "Privacy, best belangrijk", toch maar even een reminder.@Ruud NS
Reputatie 4
Hi,

Ik lees hier heel veel interessante onderwerpen maar laten we hier het hebben over de reisbegeleiding in de NS Lab-app. Daarom heb ik voor Privacy een nieuw topic aangemaakt zodat wij daar verder kunnen praten.

https://community.ns.nl/denk-mee-met-de-ns-lab-app-68/privacy-ns-lab-app-59583

gr,

@nieuwhierTheo

P.s. @nieuwhier Ik zal aan @Ruud NS vragen om op je vragen te reageren.

Reageer