Dus Alleen een vingerafdruk op mijn telefoon met bankierapp en geen losse pc erbij is veiliger?quote:Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?quote:Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.quote:Op dinsdag 17 april 2018 07:28 schreef Drekkoning het volgende:
[..]
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?
TAN codes is ook buiten de bank om en een prima vorm van 2FAquote:Op dinsdag 17 april 2018 07:29 schreef raptorix het volgende:
[..]
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.
Doe eens nietquote:Op dinsdag 17 april 2018 07:24 schreef raptorix het volgende:
[..]
Oeh kijk mij eens interessant zijn, ik woon in het buitenland
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.quote:Op dinsdag 17 april 2018 07:31 schreef ..-._---_-.- het volgende:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een apo zijn zo bijvoorbeeld onveiliger dan codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Lees je uberhaupt wat ik zeg het heeft niks met de 'technische' veiligheid te maken maar gewoon omdat het in het buitenland voor mij meer toegang biedt en dat je je soms kwetsbaar op kan stellen misschien als je overal mobiel loopt te bankieren.quote:Op dinsdag 17 april 2018 07:28 schreef raptorix het volgende:
[..]
Je bent zelf kinderachtig, ik heb veel security audits afgehandeld van ING en weet hoe serieus ze zijn met veiligheid, maar een kleuter weet het natuurlijk beter.
Dit. Plus het feit dat als ik mijn mobiel kwijtraak in het buitenland ik verder van huis ben dan als wanneer dit in Nederland zou gebeuren. Afhankelijk van het land of gebied waar je bent.quote:Op dinsdag 17 april 2018 07:31 schreef ..-._---_-.- het volgende:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.quote:Op dinsdag 17 april 2018 07:33 schreef raptorix het volgende:
[..]
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.
Als je echt zorgen maakt over 2 way authenticatie zijn er zat (bijna alle) banken die je een apart device leveren.quote:Op dinsdag 17 april 2018 07:39 schreef ..-._---_-.- het volgende:
[..]
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.
Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
Jaja. Drugslijnen opzetten zeker.quote:
Waarom niet? Wat heeft de EU daarop tegen?quote:Op dinsdag 17 april 2018 08:23 schreef Igen het volgende:
Vanaf herfst 2019 is een papieren TAN-lijst in de EU sowieso niet meer toegestaan.
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.quote:Op dinsdag 17 april 2018 08:25 schreef Postbus100 het volgende:
[..]
Waarom niet? Wat heeft de EU daarop tegen?
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?quote:Op dinsdag 17 april 2018 08:25 schreef Igen het volgende:
[..]
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.
Precies dit. Je hebt twee stukjes informatie nodig.quote:Op dinsdag 17 april 2018 08:35 schreef leolinedance het volgende:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Valt wel mee met dat gezeik toch?quote:Op dinsdag 17 april 2018 08:50 schreef SpecialK het volgende:
Cynische gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?quote:Op dinsdag 17 april 2018 08:35 schreef leolinedance het volgende:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Ja, je kan je niet overal tegen beschermen als bank. Dat soort mensen schrijft waarschijnlijk ook hun pincode op hun pasje, zelfde effect.quote:Op dinsdag 17 april 2018 09:09 schreef Igen het volgende:
[..]
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?
Dat is dan ook mijn enige kritiek op de ING betalingen. Aan de andere kant is het ook wel weer handig dat je direct even elkaar geld kan overmaken in de kroeg.quote:Op dinsdag 17 april 2018 08:33 schreef Igen het volgende:
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
En toch werd daar in het verleden voor gewaarschuwd in het bijzonder bij open wifi-netwerken en in het buitenland i.v.m. wachtwoorden en inloggegevens.quote:Op dinsdag 17 april 2018 11:51 schreef Edensnator het volgende:
Bankieren op iets anders dan je telefoon
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.quote:Op dinsdag 17 april 2018 07:22 schreef Basp1 het volgende:
[..]
Dan moet men dus fysiek gaan inbreken, het Windows paswoord van mijn pc raden, het 2e wachtwoord bij de ing en mijn hand ook nog eens gebruiken om mijn telefoon te unlocken om de ontvangen tancode te bekijken.
Op die foon hoeft maar een ander malefide appje te draaien toch, of nog een extra S9 voor de postgiro, waar dan ook niks anders op draaien doet?quote:Op dinsdag 17 april 2018 11:51 schreef Edensnator het volgende:
Bankieren op iets anders dan je telefoon
Windows met bitlocker is wel veilig. Maar juist daarom zou ik het nooit aanraden om het thuis te gebruiken, bij een crash ben je dan ook alles definitief kwijt.quote:Op dinsdag 17 april 2018 12:35 schreef john2406 het volgende:
[..]
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.
Tevens voldoet dat eerste WW al bij de meeste mensen, die laten Windhoos, het WW opslaan.
Dat is de kern van essentiële diensten die je als gebruiker niet kunt vermijden.quote:Op maandag 16 april 2018 23:16 schreef Drekkoning het volgende:
[..]
Mee eens wel. Natuurlijk mag elk bedrijf zelf bepalen hoe ze hun diensten aan wil bieden, maar iets essentieels als bankieren moet toegankelijk blijven op de bestaande manieren voor mensen die dat zo willen gebruiken.
Dat moet landelijk geregeld worden met inderdaad gedeelde onkosten.
Ik denk dat men het liefste automatisch afschrijven doet, je portemonnee op de voordeur mat leggen!quote:Op dinsdag 17 april 2018 13:20 schreef Vallon het volgende:
Ik snap echt het probleem niet waarom je mensen geen afschriften en overschrijvingskaarten kunt laten gebruiken. Het lijkt mij een simpele actie en elke bank draagt na grootte bij in de kosten.
Punt is natuurlijk dat de (meeste) graaiers dat niet willen en hebben vastgesteld dat onbekwamen van onze maatschappij geen geld (meer) opleveren.
Er kort door de bocht en het getuigd van weinig inlevingsvermogen bij bedrijven voor andermans situaties.quote:Op dinsdag 17 april 2018 07:05 schreef raptorix het volgende:
Bullshit, juist op dit moment zijn banken enorm goed bezig op technisch gebied, het in stand houden van legacy systemen remt dat alleen maar, nog afgezien dat TAN codes qua veiligheid echt niet meer kunnen in 2018.
Lukt het niet zelfs Microsoft niet, hebben die niet het liefste iedereen aan de win 10?quote:Op dinsdag 17 april 2018 13:57 schreef Vallon het volgende:
[..]
Er kort door de bocht en het getuigd van weinig inlevingsvermogen bij bedrijven voor andermans situaties.
Juist met nieuwe technologie kan je prima je legacy systemen in stand houden en die interfacen. Het is geen kwestie van of-of maar vooral het niet willen omdat men het zich niet kan voorstellen dat mensen die (opgelegde) verandering niet willen, laat staan nodig hebben.
Dat ligt ie bij ons dan thuis ook steevast, op het kastje bij de deur.quote:Op dinsdag 17 april 2018 13:22 schreef john2406 het volgende:
[..]
Ik denk dat men het liefste automatisch afschrijven doet, je portemonnee op de voordeur mat leggen!
Hier ook, eentje van uienleer!quote:Op dinsdag 17 april 2018 14:01 schreef Vallon het volgende:
[..]
Dat ligt ie bij ons dan thuis ook steevast, op het kastje bij de deur.
Niets is een mens vreemd.
Wat ik dus (als "move") niet snap waarom je zo nodig je lokale besturingssysteem nog relevant moet laten moet laten zijn voor je (look & feel) toepassingen.quote:Op dinsdag 17 april 2018 13:59 schreef john2406 het volgende:
[..]
Lukt het niet zelfs Microsoft niet, hebben die niet het liefste iedereen aan de win 10?
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Kern is dat technologie ten dienste van de mens (ook zij die niet snel perfect meer zijn) moet staan en niet andersom."On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Het is mij overigens een raadsel wat er mis zou zijn (qua gebruiksvriendelijkheid) met de app van ING. Dat ding werkt echt prima.quote:Op dinsdag 17 april 2018 14:18 schreef bascross het volgende:
Ik ben benieuwd met welk alternatief ze komen. Ik heb de app weleens gedownload, maar ik vond het niks, daarom weer weggegooid. Ik doe het al jaren met tancodes via sms, werkt perfect en ik kan overal internetbankieren, net als met die fantastische app.
Misschien werkt het wel te goed.quote:Op dinsdag 17 april 2018 16:48 schreef Ringo het volgende:
[..]
Het is mij overigens een raadsel wat er mis zou zijn (qua gebruiksvriendelijkheid) met de app van ING. Dat ding werkt echt prima.
De app was niet veel mis mee, maar ik vond het geen toegevoegde waarde ten opzichte van internetbankieren via de pc en de tancodes.quote:Op dinsdag 17 april 2018 16:48 schreef Ringo het volgende:
[..]
Het is mij overigens een raadsel wat er mis zou zijn (qua gebruiksvriendelijkheid) met de app van ING. Dat ding werkt echt prima.
Maar bij betalingen via een smartphone heb ik ook een apparaatje nodig als ik iets wil overmaken naar een onbekend rekeningnummer. Zelfs als het om een paar euro gaat. Persoonlijk vind ik het ook alleen handig om betalingen in de gaten te houden en overboeken naar mijn andere rekening.quote:Op dinsdag 17 april 2018 08:33 schreef Igen het volgende:
Las daar laatst een artikel over in een Duitse krant: http://www.faz.net/aktuel(...)ersten-15499620.html
Wat daar verder ook nog in stond:
- Zo'n speciaal apparaatje zoals de ANB e.dentifier en de Rabo Scanner zijn het veiligst, want die zijn niet met het internet verbonden en kunnen dus niet gehackt worden
- TAN per SMS en het fotograferen van een QR-code met een app zijn vergelijkbaar en ook relatief veilig, omdat een bedrieger dan twee apparaten moet hacken
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
Nee die verkrijgt men vooraf, die men dan uiteraard in zijn kluis mag bewaren!quote:Op dinsdag 17 april 2018 17:27 schreef Morrigan het volgende:
Even een vraag van een niet-ING gebruiker. Werkt zo'n TAN-code hetzelfde als bijvoorbeeld inloggen bij DigiD? Dus dat je eerst een wachtwoord moet invoeren en dan een code ontvangt die maar even geldig is?
Klopt, krijg je via sms. De lijsten met tancodes zijn wel achterhaald, dus ik snap dat ze daar mee stoppen.quote:Op dinsdag 17 april 2018 17:27 schreef Morrigan het volgende:
Even een vraag van een niet-ING gebruiker. Werkt zo'n TAN-code hetzelfde als bijvoorbeeld inloggen bij DigiD? Dus dat je eerst een wachtwoord moet invoeren en dan een code ontvangt die maar even geldig is?
De Rabobank gaat op termijn ook stoppen met de Rabo Scanner.quote:Op maandag 16 april 2018 09:13 schreef Igen het volgende:
[..]
Volgens experts is de bevestiging per app juist veel veiliger dan een TAN-code.
Het veiligste is zo'n kastje waar je je pinpas in moet steken, zoals de Rabo Scanner, maar dat is qua gebruiksgemak natuurlijk compleet waardeloos.
Tja, dat maakt het voor mij ook niet echt veel gemakkelijker. Ben door mijn werk als zeevarende buiten bereik van mobiele netwerken en zou dit dan moeten meesjouwen samen met de Raboscanner van mijn andere rekening. Is me al vaak genoeg overkomen dat ik die vergeten was en dan is het maar te hopen dat je op tijd weer even in mobiel bereik bent om op die manier zaken te regelen (overigens is er voor grotere overboekingen een verplicht gebruik van die scanner nodig, dat kun je niet eens mobiel doen). Gelukkig is mijn ING-rekening meer een soort van noodrekening voor me geworden en maak ik er verder niet veel gebruik meer van.quote:Op donderdag 8 november 2018 09:51 schreef velden het volgende:
"Opdrachten bevestigen in Mijn ING verandert, dat heb je vast al wel gehoord of gezien. Straks heb je geen TAN-code nodig maar onze Mobiel Bankieren App als je in Mijn ING een opdracht wilt bevestigen. Mijn ING (internetbankieren) werkt verder net als altijd. Bekijk hoe mobiel bevestigen werkt en wat je moet doen.
Geen smartphone of tablet?
Heb je geen smartphone of tablet? Of kun je om een andere reden mobiel bevestigen niet gebruiken? Dan gebruik je straks in plaats van mobiel bevestigen de ING Scanner: een los apparaatje dat codes geeft. Die kun je vanaf het voorjaar 2019 aanvragen. Je krijgt daarover vanzelf bericht in Mijn ING. En tot die tijd gebruik je gewoon je TAN-codes."
Bron: ING
Dus nu moet "je" een apparaatje gaan "aanvragen"
Ik had ze al gebeld toen men het voorsloeg, als jullie het willen prima voor U maar dan stap ik op.quote:Op maandag 16 april 2018 08:11 schreef Beathoven het volgende:
[..]
Het is de ING dus ik wens de klanten succes met het spelen van proefkonijn.
Dat denk ik ook ja.quote:Op maandag 16 april 2018 08:16 schreef Eyjafjallajoekull het volgende:
[..]
Het werkt erg fijn moet ik zeggen. Echter als er veel geld op stond zou ik denk de betalen met vingerafdruk uitzetten en betalen met een code.
Het probleem is wel een beetje dat nu alles op je tel met vingerafdruk gaat.
- De telefoon unlocken,
- de ING app openen,
- De betaling bevestigen.
Het is denk ik veiliger om een aparte code te hebben voor elke stap.
Als ING mij zo een foon geven doet zou ik er helemaal niet zo mee zitten, echter deze verwachten dat ik zo eentje heb? Of gaan ervan uit of willen mij dat aansmeren?quote:Op maandag 16 april 2018 08:16 schreef Eyjafjallajoekull het volgende:
[..]
Het werkt erg fijn moet ik zeggen. Echter als er veel geld op stond zou ik denk de betalen met vingerafdruk uitzetten en betalen met een code.
Het probleem is wel een beetje dat nu alles op je tel met vingerafdruk gaat.
- De telefoon unlocken,
- de ING app openen,
- De betaling bevestigen.
Het is denk ik veiliger om een aparte code te hebben voor elke stap.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |