摘要
- 该付费单元是一个数字银行账户,具有应用程序访问和支付连续性:客户购买的是接收工资或收入、持有存款、发起转账、使用银行卡和支付请求、通过欺诈与合规检查、在自助服务失败时获得帮助,以及在手机首屏无法工作时保持这些功能可用的能力。
- ING 自己的 2025 年披露使该账户看起来不像是一个静态的存款产品,而更像是一个正常运行时间业务:该银行在 ING Bank N.V. 年度报告中(链接见https://ing.com/binaries/content/assets/documents/annual-reports/2025-ing-bank-nv-annual-report.pdf)报告了超过 1500 万移动主要客户,比利时、德国和荷兰的零售数字渠道组合可用性达 99.89%,InsideBusiness Payments 的可用性达 99.97%,InsideBusiness Connect 的可用性达 99.99%。
- 当数字访问、日常银行费用、存款、KYC 工作、欺诈控制和财资连接被一起定价时,价值案例最强;在公开证据无法显示事件层面的损失、客户层面的留存率或维持大型欧洲银行集团后备容量的真实成本时,价值案例最弱。
- 替代方案真实但不完全:新银行账户、本地银行账户、多银行财资设置、卡钱包、现金或延迟支付可以减少对 ING 的依赖,但每个替代方案都会放弃一些资产负债表规模、本地支付渠道、跨境公司银行服务、合规接受度、关系历史或运营后备的组合。
当资金无法流动时,付费单元便开始了
数字银行事件是一个简单的场景。一位客户账户里有钱但无法加载应用程序。一位财务主管已准备好审批,但无法在截止时间前完成供应商付款。一位家长在收银台无法查看卡交易是否已过账。2024 年末,关于 ING 澳大利亚的公开报道描述了客户在早间中断期间被锁定在应用程序和网站外,无法进行支付和转账,Downdetector 报告峰值达数千次,后来 ING 表示大多数服务正在恢复正常。一份报道见https://www.news.com.au/finance/business/banking/major-outage-hits-ing-australia-customers-just-weeks-after-last-disaster/news-story/7044a955eb22c22b436cf17226feebef,另一份关于更早的十月事件的报道见https://www.news.com.au/finance/money/ing-australia-website-app-offline-and-payments-delayed-amid-outage/news-story/6d935d4cee30fc7c5177f3b3be4a3a9f。
这些报道并未证明任何荷兰系统的根本原因,也不应将其延伸为对 ING Bank N.V. 内部架构的声明。它们确实显示了为什么账户是正确的经济单元。客户所体验的银行不是作为一个法律实体、一个资产负债表项目或一项技术战略。客户所体验的付费账户是那个要么让资金流动,要么不让资金流动的捆绑包。该捆绑包含应用程序、身份验证、卡片和转账渠道、反欺诈检查、制裁筛查、客户记录、联系渠道、网点或远程咨询后备、面向商户的支付链接,以及在压力下恢复服务的运营能力。
这对于 ING Bank N.V. 至关重要,因为该集团有意将银行业务数字化、移动优先和跨境化。ING 对自身的公开描述指出,超过 6 万名员工在 100 多个国家提供零售和批发银行服务,储蓄、支付、投资、贷款、抵押贷款、支付与现金管理以及贸易和财资服务被列为其客户主张的一部分,链接见https://ing.com/about-us/ing-at-a-glance。这种广度并非装饰性事实。它意味着同样的付费账户承诺必须在个人工资账户、中小企业支付套餐、私人银行关系和批发门户中得到兑现。当数字访问失败时,账户不仅是不便;该产品失去了客户为之付费的用途。
该银行 2025 年年度报告提供了硬性的比较基准。ING 将初级零售关系定义为具有经常性收入的活跃支付账户加上至少一种其他活跃产品。它报告称,其移动主要客户群在 2025 年增长了超过一百万,总计超过 1500 万。对于荷兰、比利时和德国,其报告的零售数字渠道组合可用性为 99.89%,高于 2024 年的 99.86%。对于全球批发客户,它报告了 InsideBusiness Payments 的可用性为 99.97%,InsideBusiness Connect 的可用性为 99.99%。这些数字很高,但它们也将账户转化为一个正常运行时间问题。在 99.89%的可用性下,剩余的一小部分时间里,房租支付、工资文件、供应商运行或反欺诈审查都可能成为客户的运营事件。
账户价格的其他部分隐藏在为使屏幕可信所需的工作中。ING 表示,其 ING Banking App 允许个人开设账户、管理投资和获取消费洞察;Mijn ING Zakelijk 帮助中小企业管理支付并链接会计软件包;InsideBusiness 为大型企业提供自助服务,使其能够访问全球贸易融资和现金管理。这些主张与同一份年度报告中关于私有云基础设施、可扩展技术平台、向监管机构报告的 DDoS 事件、运营弹性、网络安全、KYC、欺诈控制和第三方风险讨论并存。因此,一个有用的账户并不因其有好的屏幕而便宜。它之所以昂贵,是因为屏幕是支付渠道、受监管控制、员工、数据、供应商、恢复演练和客户服务能力的可见边缘。
客户真正购买的是什么
对于荷兰零售客户而言,数字账户始于基础功能:工资或福利入账、卡片支付、储蓄转账、类似 iDEAL 的在线结账、支付请求、余额可见性、身份验证和帮助渠道。对于小型企业,它增加了工资支付、税款支付、供应商转账、会计链接、直接借记处理以及交易对手接受的文档记录。对于批发客户,它可以成为财资运营层:账户结构、现金管理、贸易融资、文件传输、多国服务以及在阿姆斯特丹的关系银行接入。ING 针对荷兰的批发银行页面表示,它从中型企业到全球企业为各类客户提供服务,并从阿姆斯特丹提供国际银行产品,覆盖 35 个以上国家,链接见https://www.ingwb.com/en/network/emea/netherlands。
该账户的支付方式远不止月度套餐费。客户直接通过日常银行费用、卡费、转账费、账户服务费、支付受理成本,有时还通过订阅套餐付费。他们还通过将存款留在银行、办理抵押贷款或消费贷款、购买投资产品、接受外汇点差、支付贷款承诺费,以及随着关系加深而让银行占据更大钱包份额来间接付费。ING 的年度报告指出,2025 年零售日常银行费用增加,这得益于主要客户的增长和支付套餐定价的更新。它还表示,集团总费用及佣金收入在 2025 年增长了 15%,零售银行业务的费用及佣金收入增长了 18%。
因此,付费单元是一个账户与访问相结合的产品。当应用程序成为主要分支,当客户的收入和其他产品使该银行成为主要金融关系,以及当客户在别处移动直接借记、银行卡、工资指令、支付请求、商业发票、会计集成、抵押贷款关系或财资授权时面临摩擦,该账户的价值就更高。ING 的战略语言明确指出了主要关系的价值:它表示主要关系会带来更深的忠诚度、更高的参与度、更高的满意度,并最终带来更高的价值。经济上的问题不是数字银行是否便利。而是客户是否获得了足够的连续性、控制力、恢复能力以及合规接受度,以证明直接费用、存款关系和转换成本是合理的。
该付费账户还包含了客户很少希望注意到的负面工作。银行必须拒绝某些支付、延迟某些开户、索取文件、阻止可疑交易、筛查姓名、监控交易模式,并在信息缺失或风险过高时关闭账户。ING 的 KYC 页面表示,预防金融犯罪是一项关键责任,客户尽职调查和交易监控旨在制止金融系统的滥用,并且 ING 在全球约有 4000 名员工从事 KYC 相关活动。该页面链接见https://ing.com/about-us/compliance/kyc-and-anti-money-laundering-measures。这项劳动使得账户比简单的钱包更慢、更昂贵,但也使其被工资部门、监管机构、交易对手以及需要银行级关系的更大客户所接受。
客户还购买了后备方案。如果自助服务失败,必须有人接听电话、开启聊天、处理投诉、维护网点或顾问路径、重置认证方式、调查有争议的支付,或告知公司客户文件是否已收到。ING 的年度报告指出,随着数字服务的扩展和自助服务的改善,2025 年客服中心的来电数量减少了 43%。这是效率的体现,但也提高了对弹性的要求:随着更多常规工作迁移到应用程序和聊天机器人中,当数字渠道降级时,客户影响就更严重。该账户不再是一个可以悄悄退回纸质操作而不产生成本的产品。
对这种付费单元进行定价的最佳方式是将其分解为六个组成部分。首先是存款融资:客户因账户有用而保留在 ING 的余额。其次是应用程序和渠道正常运行时间:使这些余额保持可用的可用性和恢复能力。第三是支付连续性:在客户需要时转移资金的渠道和运营流程。第四是欺诈和合规劳动:在受监管系统中保持账户可用的筛查、监控和证据工作。第五是基础设施依赖性:云、核心银行、供应商和文件传输层,它们可以提高规模但增加第三方风险。第六是转换成本:将工资、直接借记、商户流程、会计链接、支付习惯和顾问关系移动到替代方案的实际难度。
为什么该单元如此昂贵
第一个成本是规模。ING 的 2025 年报告指出,它在十个零售市场为近 4100 万个人客户提供服务:荷兰、比利时、卢森堡、德国、西班牙、意大利、土耳其、波兰、罗马尼亚和澳大利亚。它还表示,批发银行业务在 2025 年在 32 个市场运行了 NPS(净推荐值)计划,回复率为 74%,NPS 得分为 77,客户对产品提供、关系管理和客户支持的评价很高。这些数字带来了运营杠杆,但也创造了一个巨大的表面,技术故障、欺诈、支付延迟或合规错误可以迅速蔓延。
第二个成本是数字方式不再可选的渠道组合。ING 表示,其目标是通过“永远在线”的渠道、数据驱动的个性化体验以及端到端数字流程为客户服务,并在需要或期望时进行人为干预。据报告,2025 年的数字化指数得分为 81.8%,高于 2024 年的 77.2%,并称约 81%的客户登录使用了 Touchpoint,而 2024 年这一比例约为 75%。这些指标暗示该银行正试图通过自助服务来减少摩擦和服务成本。它们也暗示该银行的账户价值越来越暴露于登录可靠性、身份验证稳定性、移动版本质量、反欺诈模型误报以及将异常路由到人工服务而不致员工过载的能力之上。
第三个成本是基础设施。ING 的年度报告描述了一个由可跨国家和业务线重复使用的模块化组件构成的“可扩展技术平台”。它表示,其可扩展技术包括 ING 的私有云基础设施、OnePipeline 和一个银行技术平台。报告还称,截至 2025 年底,ING 全球数据中心 68%的物理核心运行在其私有云基础设施上,略高于 2024 年的 67%,并称目标是朝着利用私有云和公有云解决方案的结构性混合云设置演进。客户购买的并不是云战略。客户购买的是在银行进行现代化、迁移、测试、补丁、自动化和集成过程中保持账户可用的能力。
第四个成本是监管弹性。欧盟《数字运营弹性法案》(DORA)自 2025 年 1 月 17 日起适用,将 ICT 风险、事件报告、弹性测试和第三方风险视为核心金融部门义务。法律文本见https://eur-lex.europa.eu/eli/reg/2022/2554/oj。DORA 与 ING 的账户经济学相关,因为它使技术弹性成为一项受监管的运营要求,而不仅仅是营销承诺。EBA(欧洲银行管理局)的 ICT 和安全风险指南,链接见https://www.eba.europa.eu/activities/single-rulebook/regulatory-activities/internal-governance/guidelines-ict-and-security-risk-management,同样为信贷机构、投资公司和支付服务提供商的 ICT 风险管理设定了框架。这些规则增加了运营账户的合规成本,但也使正常运行时间和恢复成为客户付费产品的一部分。
第五个成本是监管。ING 自身的法律结构页面指出,ING 集团是唯一主要法律实体 ING Bank N.V. 的母公司;ING Bank 作为单一监管机制(SSM)的一部分,直接受欧洲央行(ECB)监管;荷兰央行(DNB)继续负责未授予 ECB 的领域,包括支付系统和金融犯罪监管。该页面链接见https://ing.com/about-us/corporate-governance/legal-structure-and-regulators。实际上,该账户是在多层审查下出售的。银行可以尝试改善客户体验,但不能将开户、支付、数据、外包或恢复作为轻量级消费应用来对待。
第六个成本是系统重要性地位。金融稳定理事会(FSB)2025 年 G-SIB(全球系统重要性银行)列表,链接见https://www.fsb.org/2025/11/2025-list-of-global-systemically-important-banks-g-sibs/,指出该列表包括 29 家全球系统重要性银行,并描述了更高的资本缓冲、TLAC(总损失吸收能力)、可处置性以及更高的监管期望。ING 出现在 G-SIB 列表中。对于账户经济学而言,这意味着客户正在与一家规模可以降低单位成本并扩大服务的银行打交道,但其治理和弹性义务比小型本地提供商更为沉重。账户价格中包含的一部分成本,正是因为这是一家监管机构期望其能在严重压力下生存的银行。
收入方面不仅仅是利差收入
ING 看起来仍然像一家银行。存款、贷款、净利息收入、资本和信用风险都很重要。但是,不能仅通过存款融资或贷款利差来理解所指的账户单元。ING 的 2025 年年度报告显示,零售银行业务税前利润为 65.54 亿欧元,净资产收益率为 21.7%。净核心贷款增长为 386 亿欧元,净核心存款增长为 301 亿欧元。这些数字说明了为什么主要账户在经济上如此强大:将 ING 作为主要账户使用的客户,可以将存款余额、借款、投资资产和费用事件带入同一关系中。
荷兰尤为重要,因为它是本土市场,也是一个密集的数字银行市场。2025 年,荷兰零售业务税前利润为 27.73 亿欧元,净核心贷款增长 162 亿欧元,净核心存款增长 115 亿欧元,主要由个人客户推动。荷兰零售业务的净费用及佣金收入增长了 7.5%,各类产品均有增长,特别是投资产品。这些数字并未单独反映出荷兰数字账户的独立利润率,但它们显示了该账户作为通往更广泛余额和产品门户的作用。
德国零售业务提供了另一个信号。ING 报告称,2025 年在德国的移动主要客户实现了两位数增长,净核心存款增长 66 亿欧元,净费用及佣金收入跃升 46%至 6.32 亿欧元,这得益于客户群的增长、投资账户的增加、交易活动的提升以及日常银行费用的提高。这不是荷兰的证据,而是在同一银行集团内部的有用比较证据。它显示了数字直销银行模式如何在业务正常运转时,将移动主要关系转化为存款流入和费用增长。
对于批发客户,经济学更与支付和财资活动相关。ING 的 2025 年批发部门报告总收入为 70.09 亿欧元,净费用及佣金收入为 14.33 亿欧元,日常银行与贸易融资收入为 18.87 亿欧元。报告指出,支付与现金管理面临利润率压缩,而净核心存款增长 80 亿欧元,反映出支付与现金管理和金融市场的资金流入。财务主管选择银行账户不只是为了一个应用程序。财务主管选择的是该银行能否传输文件、确认现金头寸、与内部财资系统连接、支持跨境运营、管理截止时间,并在支付渠道或门户出现问题时提供帮助。
因此,账户的收入案例是一个分层的案例。直接的账户费用固然重要,但它们只是可见的价格。存款利润率、支付量、投资转化、抵押贷款关系、贷款承诺、外汇和顾问产品使银行从账户中获得更多价值。同样的分层使得中断成本高昂。当应用程序无法访问时,银行可能不会立即失去月度费用,但可能会失去客户的下一个产品决策、财务主管将更多交易量通过该银行处理的意愿,或者商户对账户到账户支付在压力下能够正常工作的信心。
这就是“信任”成为可衡量的商业变量而非口号的地方。它可以分解为失败成本、合规成本、转换成本、容量限制和续约风险。失败成本是指因无法发送支付、无法检查卡片状态或工资文件错过截止时间而造成的客户损失。合规成本是保持账户被监管机构和交易对手接受所需的摩擦和人员。转换成本是将金融生活移至他处的努力。容量限制是当数字自助服务失败时,联系中心、网点、工程师和恢复团队的能力极限。续约风险是指公司客户或零售客户可能保留余额,但将下一个重要产品转向替代方案的可能性。
可靠性是可衡量的,但未完全解释
ING 的 2025 年可用性数据之所以有用,是因为它们为数字账户承诺提供了具体数字。比利时、德国和荷兰的数字渠道组合可用性为 99.89%,这意味着服务在几乎所有测量时间内都是可用的。它明显优于许多消费者数字服务能够公开保证的水平,且与 InsideBusiness Payments 的 99.97%和 InsideBusiness Connect 的 99.99%并列。同时,剩余的非可用时间也很重要,因为银行事件具有时间敏感性。随机时段十分钟的中断,不同于在工资截止时间、纳税期限、结算窗口或紧急反欺诈电话附近发生的十分钟中断。
公开记录也显示,事件并非假设。ING 的年度报告提到,2025 年向监管机构报告了两起 DDoS 事件:一起影响了比利时、意大利和荷兰个人客户的可用性,另一起导致波兰移动支付系统中第三方服务的可用性出现暂时中断。报告称,CISO 组织保持 24/7 警惕,监控环境,调查威胁并采取行动以保护客户和基本服务。这是一项有价值的披露,因为它将数字渠道可用性与实际威胁事件联系起来,而不仅仅是抽象的风险语言。
应谨慎使用 Downdetector 之类的公开数据。荷兰 ING 状态页面https://allestoringen.nl/en/status/ing/是市场信号来源,而非正式的事件日志。它可以显示用户报告了哪些问题,以及哪些功能出现在投诉类别中,例如移动银行登录、资金转账、支付请求或 iDEAL 支付。它不能证明根本原因、严重程度、银行是否有过错,或遭受财务伤害的客户数量。正确的使用方式是将其视为客户痛苦的早期解读器,并理解当客户感觉某些功能出了问题时会注意到哪些账户功能。
澳大利亚的报道类似。它们是 ING 品牌零售市场中客户中断的公开描述,而不是 ING Bank N.V. 荷兰运营质量的证明。然而,它们确实让付费单元变得生动。如果客户无法访问应用程序和网站,“账户余额”就成为一个理论上的资产,直到其他渠道恢复工作。如果登录受损时,计划支付或银行卡支付仍能继续运行,那么该事件就不同于全面的支付中断。如果银行就攻击者利用中断进行诈骗发出警告,那么可靠性问题立即成为欺诈控制和沟通问题。数字账户事件不会停留在工程部门内部;它会转移到客户服务、社交媒体、防诈骗和投诉领域。
对于财务主管而言,可靠性问题更形式化。公司支付工作存在时间窗口、审批链、双重控制、审计追踪和截止时间。因此,ING 的 InsideBusiness Payments 和 InsideBusiness Connect 可用性指标是核心证据。一个可用性达 99.97%的支付门户,仍需证明剩余的 0.03%不会聚集在错误的时间点附近,恢复速度快,存在文件传输替代方案,客户支持能够识别哪些文件受到影响,以及事件发生后银行对账单和确认信息仍可核对。公开披露很少提供这种细节。
后备层也是可靠性的一部分。ING 面向个人和企业用户的本地客户服务页面,链接分别为https://www.ing.nl/particulier/klantenservice和https://www.ing.nl/zakelijk/klantenservice,显示了公众期望客户能够在主应用流程之外寻求帮助。但是,后备服务并非免费。它需要训练有素的员工、身份验证程序、投诉处理、技术升级、具有反欺诈意识的消息传递,以及足够的容量来应对激增。如果一家银行通过将常规工作转移到自助服务来减少客服中心的来电数量,它必须保留足够的技术能力以应对异常情况。
对客户而言,难点在于高平均可用性并不能揭示分布情况。客户关心的是支付时刻,而不是年度百分比。企业关心的是工资文件,而不是平均正常运行时间。监管机构关心的是关键业务服务、恢复时间和运营影响,而不仅仅是应用程序主屏幕。ING 自身的风险语言认识到了这一点:年度报告指出,信息技术风险包括业务中断、声誉损害、系统不可用以及无法以合理成本改变技术;运营弹性风险包括未能在影响容忍水平内交付关键业务服务,以及在预定义的时间框架、服务水平和容量内进行恢复。
合规劳动是账户价格的一部分
如果 ING 可以忽略 KYC、制裁、反洗钱和欺诈,数字账户将会更便宜。但事实并非如此。ING 的公开金融经济犯罪声明指出,该银行有一项公司政策,旨在防止企业卷入洗钱和恐怖主义融资,该政策基于国际法律法规,并由当地管理层负责执行和合规。该声明链接见https://ing.com/about-us/compliance/financial-economic-crime-statement。对于客户而言,这意味着无论其是否愿意购买,账户都包含了把关功能。
合规劳动有两种经济效应。首先,它提高了银行的客户服务成本。员工、筛查系统、案件管理工具、监控场景、负面媒体检查、文档更新和可疑活动报告都会产生成本。ING 表示,其在全球约有 4000 名员工从事 KYC 相关活动;仅此一项就表明合规并非一个小型的后台附属品。其次,它可能造成客户摩擦。客户可能被要求提供文件,某些交易可能被阻止,开户可能延迟,或者如果未回应信息要求,账户可能被关闭。一个无法通过这些检查的廉价账户,并不是同等品质的银行账户。
这对中小企业和财务主管尤为重要。企业账户必须被税务机关、供应商、工资系统、卡处理机构和审计师接受。如果银行的合规流程薄弱,客户日后可能面临延迟支付、账户审查、声誉质疑或强制迁移。如果银行的合规流程过于生硬,客户可能面临不必要的账户冻结、重复的文件要求或开户延迟。付费单元就位于这两种失败之间。ING 不仅在出售支付访问权限,还在出售一个受监管的、交易对手可以接受的身份和监控层。
历史记录表明这并非可选项。ING 的 KYC 页面指出,在 2018 年因客户尽职调查和交易监控要求存在严重缺陷而与荷兰当局达成和解后,加强了改善合规风险管理的努力。它还提到了意大利银行就意大利反洗钱流程缺陷采取的行动。这段历史不应主导一篇关于当前账户经济学的文章,但它解释了为什么合规劳动是价格的一部分。客户付费的对象是一家必须证明其已学会如何大规模运作把关控制的银行。
欺诈控制增加了另一层。ING 的年度报告称,该银行增强了欺诈预防能力,使用创新技术来减少与欺诈相关的伤害,并在 2025 年专注于早期检测、更智能的预防和更强的治理。它提到了诸如“check the call”功能和全球反欺诈目标运营模式等工具。这些控制不仅仅是保护性的附加功能。一个没有可靠欺诈控制的数字账户,对于在服务压力下无法区分银行联系和诈骗的客户来说是无法使用的。
这就是中断和诈骗相互作用的原因。在 2024 年 10 月 ING 澳大利亚事件期间,公开报道称 ING 警告说,诈骗者正在致电客户或在社交媒体上发帖,声称可以帮助恢复应用访问。账户故障成本不仅限于登录。它还包括了明确沟通、防止冒充、引导客户获得安全帮助,以及避免将服务恢复变成诈骗机会的需要。该模式并非 ING 独有。它是数字银行的一个结构性特点:当访问中断时,客户寻求帮助,而攻击者利用紧急情况。
云和核心依赖是交易的一部分
数字账户依赖于客户看不见的基础设施。ING 的年度报告表示,该银行的技术愿景植根于一个统一的可扩展技术平台,该平台托管可在不同国家和业务线重复使用的模块化组件。报告称,ING 的私有云基础设施存储并管理应用程序和数据,如渠道应用程序、核心银行系统和其他银行应用程序。它还表示,该银行正朝着利用私有云和公有云各自最适用的混合云设置迈进。
这在经济上具有吸引力。共享组件可以减少重复、加速产品开发、提高安全专业知识,并帮助较小的市场使用由集团资助的能力。ING 能够在几分钟内开设账户、添加洞察、自动化 KYC 任务、将企业账户链接到会计软件包,并让批发客户自助服务,正是因为它投资了共同平台。移动账户之所以分发成本低廉,仅仅是因为银行已经为这些技术基础支付了费用。
但共享技术也造成了依赖集中。如果一个通用组件出现故障,其影响可能跨越产品线或国家。如果某个供应商或第三方服务降级,银行可能不得不恢复一项其无法完全端到端控制的面向客户的服务。ING 自身的风险讨论指出,DORA 重塑了对 ICT 风险管理、事件报告和第三方监督的期望;它还表示,对云和第三方供应商的依赖放大了运营弹性挑战,IT 系统或第三方服务的中断可能导致服务中断、交易延迟、数据泄露以及财务或声誉损失。
这一披露比公开网络猜测更有用。公开网络记录可以显示 ING 运营着公共网站资产、国家站点、开发者界面、客户服务页面、批发门户和状态报告生态系统。它们无法揭示客户数据存储在哪里、核心银行如何分段、采用何种故障转移机制、某个供应商是否对特定支付路径至关重要,或者事件是如何被遏制的。负责任地使用网络资源证据是映射公共表面和依赖边界,然后停止。运营主张必须基于监管文件、监管文本、官方页面、客户通知和可信的事件报告。
对于客户而言,重要的一点是基础设施现代化并非与账户价值无关的故事。如果 ING 能利用共享云和模块化银行技术来提高可用性、减少客服中心话务量、改善欺诈检测并推出更好的账户功能,客户将获得价值。如果现代化创造了新的故障模式,客户将通过中断、认证问题、支付延迟或合规摩擦承担部分成本。账户价格包含了银行试图以数字规模运营所带来的上行潜力和下行风险。
监管环境使这种交易更加明确。DORA 要求金融实体管理 ICT 风险,分类和报告事件,测试弹性,并管理第三方 ICT 风险。EBA 指南在 DORA 背景下缩小并明确了 ICT 风险期望。这些规则并不保证客户能够始终在精确需要的时刻进行支付。但它们确实意味着,一家大型银行的技术承诺现在已成为受监督的控制环境的一部分。客户为银行账户付费,购买的是一个受监管的弹性流程,而不仅仅是对一个商业应用程序的访问。
替代方案约束了账户,但并未完全取代它
ING 的账户与指定的替代方案竞争:新银行账户、本地银行账户、多银行财资设置、卡钱包、现金和延迟支付。每个替代方案攻击付费单元的不同部分。新银行可以在移动应用中更便宜或更优雅。本地银行可以提供本地知识或附近的网点。多银行财资设置可以减少对任何单一银行的依赖。卡钱包可以在银行应用不可用时保持销售点消费。现金可以处理小额离线支付。延迟支付可以在紧急程度低时保留流动性。
新银行的定价使比较更加具体。Revolut Business 发布的价格计划从 Basic 每月 10 英镑起,Grow 每月 30 英镑,Scale 每月 90 英镑,提供多币种账户、转账额度、卡片控制、费用工具和 24/7 英语支持,详情见https://www.revolut.com/business/business-account-plans/。此处并非表明 Revolut 是 ING 的完美替代品。而是表明客户现在可以将银行账户与一个可视化的软件式订阅进行比较,后者具备支付、卡片、权限和集成功能。这种比较迫使 ING 证明为什么一个大型受监管银行账户比一个轻量级数字工具更有价值。
Bunq 是荷兰及欧洲市场上另一个相关的替代方案,因为它销售应用优先的个人和企业银行计划,并公布定价表,见https://www.bunq.com/pricing。Wise Business,其定价页面为https://wise.com/business/pricing,与国际资金流动和多币种使用相关,尽管不应被视为全能银行的完全等价物。这些替代方案共同使客户的实际问题更加尖锐:何时 ING 的账户值得增加的关系深度、受监管银行地位、资产负债表广度和批发网络,何时一个轻量级的替代方案就足够了?
对于零售客户,答案取决于其金融生活的复杂程度。一个有着工资、房租、直接借记、储蓄、抵押贷款、投资账户和家庭支付习惯的客户,可能不会因为一次中断而转移。转换成本很高,且替代方案可能无法复现所有产品。一个主要将 ING 用作消费账户的客户,可能更愿意添加一个卡钱包,在别处保留第二个账户,或将可自由支配的支付转移到新银行。因此,账户的留存价值不仅仅是对应用程序的满意度;它是关联金融惯例的密度。
对于中小企业,替代方案集要求更高。企业可以使用本地银行账户、新银行企业账户、用于费用的卡钱包,以及单独的国际转账提供商。但工资、税务、直接借记、会计链接、信贷、欺诈争议和文档记录可能使碎片化成本高昂。多银行设置是一种弹性工具,而不仅仅是价格比较。它可以在某一家银行发生事件时保持资金流动,但需要员工核对多个账户、管理授权、维护支付模板,并跨提供商监控欺诈控制。
对于公司财务主管,替代方案通常是多银行财资架构。重点不是放弃 ING。而是决定多少交易量、现金归集、文件传输和支付审批应该单独依赖 ING。财务主管可能将 ING 作为荷兰的核心银行,同时为工资、供应商支付、流动性存放或紧急融资维持备选的银行关系。这是可靠性变成续约风险的最清晰方式:客户可能不会关闭账户,但如果 ING 无法证明运营弹性,它可能会将下一个授权、地区或支付量分配给另一家银行。
现金和延迟支付仅在边缘作为替代方案。现金可以解决小型销售点问题,但它无法支付跨境供应商、结算工资、支持在线商户或满足财资控制。延迟支付仅在交易对手通融时有效。数字账户之所以有价值,正是因为客户不希望每次中断都变成与房东、员工、税务机关、供应商或商户的谈判。替代方案集约束了 ING,但也显示了为什么银行级账户仍难以被完全取代。
账户的控制面比应用程序更大
很容易将移动应用当作整个故事。那将错失重点。应用程序是客户最常接触的控制面,但账户包括了支付渠道、卡组织、身份系统、交易监控、制裁名单、欺诈分析、联系中心、银行网点或顾问、开发者和文件传输接口、公共网站、投诉处理和监管报告。任何一层的故障都可能产生相同的客户感受:资金被卡住。
ING 的公开账户语言覆盖了这些层面中的几个。其个人和企业客户服务页面是公共入口点。其批发页面描述了日常银行业务和在荷兰的市场领先地位。其年度报告描述了 InsideBusiness Payments 和 Connect 作为批发客户的关键数字渠道。其 KYC 页面描述了客户尽职调查和交易监控。其法律结构页面描述了 ECB 和 DNB 的监管。其年度报告的风险部分描述了 DORA、云和第三方风险。本文的账户单元正是这些公开事实的交汇点。
这种更广泛的控制面解释了为什么同一事件对不同的客户具有不同的严重性。如果只有移动应用登录失败,卡支付和计划直接借记可能继续,但客户无法查看余额或发起临时转账。如果支付发起失败,客户可能能看到账户但无法移动资金。如果交易数据延迟,对账和欺诈监控将受影响。如果客户服务过载,一个小型技术故障就会变成投诉问题。如果 KYC 流程错误地封锁了账户,应用程序可能可用,但资金仍然无法移动。
对于 ING,业务挑战在于衡量整个控制面上的账户价值。该银行已经报告了高层次的可用性指标、NPS、客户余额、费用收入、主要客户、KYC 员工数量和风险话题。公开证据未显示的是,可用性指标是否与最重要的客户旅程相对应:工资接收、紧急供应商支付、卡片控制、认证重置、欺诈争议、支付文件截止时间、直接借记撤销或账户关闭。这就是为什么账户应被分析为支付连续性,而不仅仅是数字渠道。
同样广泛的控制面也解释了为什么公开 URL 对市场分析很重要。官方报告位于https://ing.com/investors/financial-performance/annual-reports/2025,季度材料位于https://ing.com/investors/financial-performance/quarterly-results,显示了财务和渠道指标。面向客户的页面显示了现有的公共帮助路径。监管页面显示了谁监管哪种风险。中断报告页面显示了市场痛苦,即使它们不能证明根本原因。竞争对手定价页面显示了客户可以比较的可见替代方案。这些来源单独都不足以为账户定价。它们合在一起使付费单元变得可见。
证据在多大程度上证明该账户值得付费
最有力的证据是规模加上可衡量的可用性。超过 1500 万移动主要客户表明,许多客户选择 ING 作为主要的数字账户关系。2025 年零售存款增长 301 亿欧元,荷兰零售存款增长 115 亿欧元,显示年内余额并未逃离该账户主张。比利时、德国和荷兰的数字渠道可用性达 99.89%,InsideBusiness Payments 达 99.97%,显示 ING 正在以客户能够理解的方式衡量账户访问。来自日常银行和投资产品的费用收入增长显示客户正在直接和间接地为该关系付费。
第二项证据是广度。ING 的账户可以伴随抵押贷款、储蓄、投资账户、企业银行、私人银行、批发现金管理、贸易融资和财资服务。一个替代方案可以在某一功能上胜出,却仍可能输掉整个关系。这就是为什么主要账户增长如此重要。附加在该账户上的产品和惯例越多,银行赚取存款和费用的能力就越强,客户的转换成本就越高。新银行可能提供更低月费;多银行财资工具可能提供弹性;卡钱包可能保持结账可用;但它们都不能自动复制完整的银行关系。
第三项证据是受监管的运营能力。ING 作为 SSM 的一部分直接受 ECB 监管,DNB 保留支付系统和金融犯罪监管等领域。它受 DORA 和 EBA ICT 期望的约束。它是一家受更高资本、TLAC、可处置性和监管期望约束的 G-SIB。它拥有庞大的 KYC 员工队伍和公开的金融犯罪政策。这并不能让账户完美。但这确实使账户区别于轻量级的支付应用。客户购买银行账户,是买进了一个可能令人沮丧、昂贵但同时也很有价值的控制系统。
最薄弱的证据是事件层面的客户价值。公开材料没有告诉我们,有多少 ING 客户因任何具体中断而错过了截止时间,他们损失了多少钱,每个旅程恢复得有多快,是否支付了赔偿,或者之后客户行为如何改变。新闻报道和 Downdetector 评论让痛苦可见,但它们无法量化流失或终身价值。年度可用性指标显示了高性能,但没有显示哪些时刻最重要。NPS 显示了关系情绪,但没有显示财务主管是否在一个糟糕的早晨后将备用交易量转移到了另一家银行。
这种不确定性不应导致模糊的结论。它应导致更严格的账户测试。当账户通过保持支付和访问可用而降低失败成本;当它吸收合规成本而不使合法客户无法运营;当它通过捆绑有用产品而非通过摩擦困住客户来降低转换成本;当它拥有足够的服务能力来处理数字事件;以及当其续约风险低,因为客户相信未来事件会被沟通、遏制和修复时,该账户就值得付费。这就是数字银行账户业务。
对于 ING Bank N.V.,2025 年的证据支持一个谨慎积极的答案。该账户拥有规模、存款、费用增长、高报告可用性、一个具有强大公共可用性的批发支付渠道、一个足够庞大以具有可信度的 KYC 运营,以及一个迫使运营弹性进入管理层视野的监管框架。负面因素同样具体:发生了 DDoS 事件,承认了第三方和云依赖,公开中断信号显示了客户痛苦,替代方案使客户更容易在不完全转移的情况下将某些活动从该银行转移出去。
结果不是一个简单的买入或离开的裁决。ING 的付费账户之所以有价值,是因为它将存款、应用访问、支付、欺诈控制、合规工作、云和核心银行依赖、后备服务和转换成本整合成一个运营主张。它之所以有风险,也是出于同样的原因。客户越多地将 ING 用作主要数字账户,该银行的竞争优势就越依赖于正常运行时间、恢复、沟通,以及让合规感觉像保护而非障碍的能力。在数字账户业务中,仅有余额是不够的。客户必须能够动用它。
客户应该对付费单元提出什么要求
客户方面的测试应该从用例开始,而非品牌偏好。一个家庭应该问,当应用程序不可用时,账户是否能保持日常生活运转:刷卡消费、计划支付、直接借记、工资接收、储蓄转账、欺诈报告和身份验证重置。个体经营者应该增加税务支付、发票结算、支付请求、簿记导出以及证明交易历史的能力。财务主管应该增加支付文件受理、审批控制、截止时间可见性、余额报告、紧急升级和多银行路由。同一个账户可能通过一项测试而未能通过另一项。
第一项要求是清晰的连续性信息。年度可用性百分比是有帮助的,但客户还需要关于哪些功能受到影响、哪些仍在工作、安全后备方案是什么以及下次更新何时到来的明确沟通。在数字事件期间,一个模糊的“我们正在调查”消息,无法让财务主管决定是重新路由支付、延迟供应商还是启动紧急银行程序。它也无法帮助零售客户决定是使用卡钱包、现金还是第二个账户。当 ING 能够快速将技术状态转化为客户决策时,账户的价值就会提升。
第二项要求是账户访问与支付连续性之间的分离。银行应用可能宕机,但计划支付、银行卡或直接借记仍可运行。相反的情况也可能发生:客户可以看到余额,而支付路径延迟或正在审查中。这种区分很重要,因为失败成本不同。无法查看余额会造成焦虑和客户服务需求;无法移动资金则会导致违约。ING 的公共可用性指标很有用,但最有力的客户证据应显示旅程层面的弹性:登录、余额查询、内部转账、外部转账、支付请求、卡片控制、直接借记、企业支付文件和帮助升级。
第三项要求是一个不会造成新欺诈敞口的可信后备方案。被告知拨打服务热线的客户必须知道安全号码。在中断期间被联系的客户必须知道消息是否真实。使用紧急升级的财务主管必须知道审批将如何被验证。ING 在澳大利亚事件中的防诈骗警告背景显示了这为何重要:客户对账户访问感到焦虑的时刻,正是冒充者可能变得更有说服力的时刻。因此,欺诈控制并非与弹性分离。它们是恢复路径的一部分。
第四项要求是相称的合规摩擦。当目的明确且流程有界限时,客户可以接受文件请求和交易审查。当请求重复、无法解释或无法通过可用渠道解决时,他们的容忍度会降低。对于 ING,KYC 员工队伍和加强计划是严肃性的证据,但账户价值取决于执行。一家筛查良好但无法解释或解决合法客户被阻交易的银行,会将合规成本转化为续约风险。一家筛查不良的银行可能维持短期便利,同时增加长期监管和交易对手风险。
第五项要求是针对集中风险的弹性。零售客户可以通过为短暂中断保留第二个账户、一个卡钱包和一些现金来创建一个简单版本。中小企业可以持有备选企业账户,并记录谁可以在那里授权支付。公司财务主管可以维持多银行安排,测试紧急支付路由,并避免将每一项关键支付都通过一家银行和一个门户。在那种情况下,ING 仍然可以是主要银行。事实上,一家接受并支持合理冗余的银行可能对经验丰富的客户更具可信度,因为它承认支付运营的实际工作方式。
第六项要求是事件后的证据。客户不需要内部架构图,但他们确实需要足够的公开解释,以判断故障是孤立的、重复发生的、与供应商相关的、与网络相关的、特定于客户的,还是更广泛的运营问题。他们还需要知道争议费用、错过支付、重复扣款或诈骗损失是否会得到一致处理。如果事件在应用恢复后沉默消失,客户就无法为未来的失败成本定价。如果银行清晰沟通、解决投诉并显示控制措施是否改变,即使在糟糕的一天之后,账户也能保留价值。
对于 ING,这些要求指向一个实用的计分卡。该银行已经发布了基础:数字可用性、DDoS 披露、弹性风险语言、KYC 员工、客户增长、存款增长和费用增长。下一层公开证据将是客户旅程弹性,而非更多的通用数字雄心。荷兰零售客户完成前十大账户操作的频率有多高?企业客户在支付问题期间多快能联系到训练有素的人员?InsideBusiness 在文件传输接近截止时间失败时的表现如何?有多少事件需要赔偿或客户补救?在投诉中断的客户中,有多少比例随后减少了余额或产品使用?
这也正是评判替代方案的方式。一个具有优雅应用访问的新银行可能是一个强大的消费账户替代品,但却是一个弱小的财资替代品。一家本地银行可能提供网点安抚,但跨境覆盖较少。一个多银行财资设置可能降低单一银行风险,但增加对账和控制复杂性。一个卡钱包可以保护结账,但不能用于房租、工资或供应商结算。现金可能适用于出租车或小商店,但不适用于数字商务。延迟支付可能适用于友好的交易对手,但不适用于税务、工资或市场结算。当账户在客户的实际失败情景中胜过这种替代方案组合时,它就值得付费,而不是在赢得一次泛泛的银行比较时。
因此,付费单元变成了一场续约对话。ING 不需要每个客户都相信中断永远不会发生。对于任何大型数字银行而言,这都不是一个可信的承诺。它需要客户相信,银行拥有足够的可用性、后备、防欺诈能力、合规能力和恢复透明度,使得预期的留存成本低于转移或分割关系的成本。这是一个比销售免费或廉价账户更难的命题。但这也正是一家大型欧洲银行在其证据不断改善时最适合做出的命题。
证据空缺
经济学:公开文件证明了存款增长、费用收入增长、主要客户增长、日常银行费用势头、KYC 员工和技术费用类别,但未单独列出一个数字账户的利润贡献、DORA 合规的单账户成本、维持后备服务能力的成本,或账户捆绑与替代方案相比的客户层面经济学。
可靠性:ING 报告了零售数字渠道和批发支付/连接渠道的高可用性,并披露了 DDoS 事件和运营弹性风险,但公开证据未显示事件逐一持续时间、受影响的旅程组合、支付文件影响、客户损失、赔偿、根本原因、供应商参与,或中断是否聚集在高价值支付窗口周围。
留存:ING 报告了移动主要客户增长、NPS 和存款增长,公开的替代方案页面显示了可信的替代品,如 Revolut Business、bunq、Wise、本地银行、多银行财资设置、卡钱包、现金和延迟支付,但公开证据未显示有多少客户在数字银行事件后减少余额、增加备份账户、转移财资量或移走未来的产品授权。

