abonnementen ibood.com bol.com Coolblue
pi_180784691
registreer om deze reclame te verbergen
Mijn betaalrekening loopt bij de ING.

Ik doe al jaren aan internetbankieren, met tan-codes (nee, niet via smartphone).
ING promoot al tijden bankieren via een app, maar dat lijkt mij onveilig.

Nu wil de ING tan-codes gaan afschaffen, en die app dus verplichten.
Ik heb hier een slecht gevoel bij.

Android is toch hartstikke lek? Enerzijds zit ik er nu aan te denken over te stappen naar een andere bank, anderzijds denk ik dat heel veel mensen wel zo'n app gebruiken, en je hoort niet zo heel veel over misbruik.

Hoe denken jullie hier over? Kan zo'n app wel veilig zijn, als android zo kwetsbaar is?
pi_180784844
Uwh zo lek is Android niet.

Moet je wel denken aan Android 7 , 8 of 9.
Anders een iPhone ios 11 is ook niet zo lek.


Maar 1 tip gebruik het alleen op een beveiligd wifi netwerk.

[ Bericht 44% gewijzigd door anoniem_270920180851 op 28-07-2018 09:02:28 ]
pi_180784934
quote:
1s.gif Op zaterdag 28 juli 2018 08:55 schreef tailfox het volgende:
Uwh zo lek is Android niet.

Moet je wel denken aan Android 7 , 8 of 9.
Niet zo lek? Maar er hoeft maar een klein lek te zijn en ze kunnen willekeurig geld overmaken?
Je hoort vaak genoeg dat mensen per ongeluk een malafide app gedownload hebben met alle gevolgen van dien. Ik vind dat verificatiecode altijd moet komen van een andere bron dat je smartphone.

Serieus dit kan toch niet veilig zijn?
pi_180784991
registreer om deze reclame te verbergen
quote:
0s.gif Op zaterdag 28 juli 2018 09:02 schreef Hamzoef het volgende:

[..]

Niet zo lek? Maar er hoeft maar een klein lek te zijn en ze kunnen willekeurig geld overmaken?
Je hoort vaak genoeg dat mensen per ongeluk een malafide app gedownload hebben met alle gevolgen van dien. Ik vind dat verificatiecode altijd moet komen van een andere bron dat je smartphone.

Serieus dit kan toch niet veilig zijn?
blijf in de orginele playstore en het valt reuze mee.
Maar goed een malideapp installeren op iPhone is onmogelijk zonder te weten wat je aan het doen bent
pi_180785068
ING komt nog met een alternatief voor mensen zonder smartphone. (of voor wie het niet wil gebruiken)
Somebody that I used to know
  zaterdag 28 juli 2018 @ 09:16:03 #6
152519 opgebaarde
met de handen gevouwen
pi_180785116
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.

Op je telefoon of tablet zit het gevaar vooral in de WiFi. Als je bankiert en je hebt de mogelijkheid om dit niet via (zelfs je thuis) WiFi te doen, doe het dan niet via de WiFi maar direct via je telecom provider
pi_180785138
registreer om deze reclame te verbergen
Als het misgaat draait de bank voor de kosten op, niet jij als klant. Het vele waarschuwen van banken is vooral omdat ze daar zelf baat bij hebben. En Android is helemaal niet zo lek als je gewoon versie 7 of hoger hebt zonder jailbreak.
Op woensdag 25 april 2018 20:45 schreef Ronald-Koeman het volgende:
7e minuut Robben eraf met spierblessure.
  zaterdag 28 juli 2018 @ 09:18:23 #8
147511 Cyanide-
Extreem irriterend
pi_180785153
Je ontvangt je tan codes via sms? En op wat voor computer doe je het bankieren?
  zaterdag 28 juli 2018 @ 09:19:03 #9
159092 Tyr80
Nani ka hoka ni?
pi_180785166
quote:
1s.gif Op zaterdag 28 juli 2018 09:16 schreef opgebaarde het volgende:
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.

Op je telefoon of tablet zit het gevaar vooral in de WiFi. Als je bankiert en je hebt de mogelijkheid om dit niet via (zelfs je thuis) WiFi te doen, doe het dan niet via de WiFi maar direct via je telecom provider
Waarom is wifi onveilig? Is toch allemaal tls etc.
"We aren't people, we are text."
- Japanman Sakyusan -
pi_180785278
quote:
1s.gif Op zaterdag 28 juli 2018 09:19 schreef Tyr80 het volgende:

[..]

Waarom is wifi onveilig? Is toch allemaal tls etc.
nou een openbaar netwerk zou ik mee kunnen kijken.
Maar echt zinnig nope. Dus nee om mobiel bankieren als slecht te zien is best naďef.

Papieren tan codes zijn gevaarlijker.
  zaterdag 28 juli 2018 @ 09:25:58 #11
159092 Tyr80
Nani ka hoka ni?
pi_180785317
quote:
1s.gif Op zaterdag 28 juli 2018 09:24 schreef tailfox het volgende:

[..]

nou een openbaar netwerk zou ik mee kunnen kijken.
Maar echt zinnig nope. Dus nee om mobiel bankieren als slecht te zien is best naďef.

Papieren tan codes zijn gevaarlijker.
En dan zie je allerlei versleutelde meuk voorbij komen, en dan?
"We aren't people, we are text."
- Japanman Sakyusan -
  zaterdag 28 juli 2018 @ 09:26:10 #12
147511 Cyanide-
Extreem irriterend
pi_180785322
quote:
1s.gif Op zaterdag 28 juli 2018 09:24 schreef tailfox het volgende:

[..]

nou een openbaar netwerk zou ik mee kunnen kijken.
In een beveiligde internetbankieren sessie, knap
pi_180785363
Gebruik het al jaren, zou niet meer anders willen.
Geen idee hoe onveilig of veilig het is, maar er is nog nooit wat misgegaan.

Bovendien is het risico net zo groot als via de computer lijkt mij.
Verder krijg je volgens mij ook nog een melding als er ineens vanaf een onbekend device wat word gedaan.

Sterker nog volgens mij kan dat niet eens voordat je het zelf weer bevestigd met je eigen telefoon

[ Bericht 17% gewijzigd door kree op 28-07-2018 09:34:24 ]
pi_180785536
quote:
1s.gif Op zaterdag 28 juli 2018 09:25 schreef Tyr80 het volgende:

[..]

En dan zie je allerlei versleutelde meuk voorbij komen, en dan?
jup. Dat is de grap ook.
pi_180785626
quote:
1s.gif Op zaterdag 28 juli 2018 09:16 schreef opgebaarde het volgende:
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.

Op je telefoon of tablet zit het gevaar vooral in de WiFi. Als je bankiert en je hebt de mogelijkheid om dit niet via (zelfs je thuis) WiFi te doen, doe het dan niet via de WiFi maar direct via je telecom provider
Bestaan er dan nog mensen die hun smartphone gebruiken via WiFi? :’)
Dus.
  zaterdag 28 juli 2018 @ 09:41:12 #16
152519 opgebaarde
met de handen gevouwen
pi_180785673
quote:
1s.gif Op zaterdag 28 juli 2018 09:19 schreef Tyr80 het volgende:

[..]

Waarom is wifi onveilig? Is toch allemaal tls etc.
Kan ik jou geen zinnig antwoord op geven want ik heb geen idee, ik moest tls opzoeken. Ik doe wat me verteld wordt. Een WiFi kan gekraakt en gekloond worden en je weet nooit hoe veilig je verbinding is. Ben jij direct met je provider verbonden, dan ken jij je verbinding. Een vriend werkt bij een internet beveiligingsbedrijf en die doet helemaal panisch en zeker als het om WiFi gaat

[ Bericht 0% gewijzigd door opgebaarde op 28-07-2018 09:46:48 ]
pi_180785841
quote:
1s.gif Op zaterdag 28 juli 2018 09:41 schreef opgebaarde het volgende:

[..]

Kan ik jou geen zinnig antwoord op geven want ik heb geen idee, ik moest tls opzoeken. Ik doe wat me verteld wordt. Een WiFi kan gekraakt en gekloond worden en je weet nooit hoe veilig je verbinding is. Ben jij direct met je provider verbonden, dan ken jij je verbinding. Een vriend werkt bij een internet beveiligingsbedrijf en die doet helemaal panisch en zeker als het om WiFi gaat
Dat is dat hele pineapple idee, goed het zal vast kunnen maar dan moet je echt wel een onwijze pro hacker zijn die ook nog eens allerlei versleuteling kan oplossen binnen de tijd van een transactie, kans is groter dat er een vliegtuig op je neerstort.

Het enige risico is als jij mobiel unlocked en met je 5 cijferige inlogcode van de app laat slingeren.
Voor de rest zit het aardig dicht getimmerd.

Je logt op je mobiel ook niet in met je normale inlogcodes nee.
Je installeert die app.
Vervolgens ga je op je laptop inloggen, die stuurt een vericatie sms naar je mobiel die je weer op je laptop invuld.
Je kiest 5 cijferige code voor die app en klaar dan werkt het.

Dat is 1 nu wil je bijvoorbeeld op je ipad ook die app.
Dan is het hetzelde verhaal, dus weer inloggen op mijn ing.
Maaaaar dan gaat die verfificatie sms naar je mobiel, die weer invullen op mijn ing en dan is je device toegevoegd,

Dat sluit het al uit dat iemand zonder meer vanaf een andere mobiel al dan niet met je gekraakte 5 cijferige code iets kan doen.
  zaterdag 28 juli 2018 @ 10:07:39 #18
152519 opgebaarde
met de handen gevouwen
pi_180786081
quote:
0s.gif Op zaterdag 28 juli 2018 09:51 schreef kree het volgende:

[..]

Dat is dat hele pineapple idee, goed het zal vast kunnen maar dan moet je echt wel een onwijze pro hacker zijn die ook nog eens allerlei versleuteling kan oplossen binnen de tijd van een transactie, kans is groter dat er een vliegtuig op je neerstort.


Ja dat is lastig, kloon je een netwerk dan is dat een stuk minder lastig. Zeker als men geen gebruik maakt van de bankierenapp want je kijkt mee en kan eventueel laten zien wat jij wilt. Je moet er wel iets voor kunnen natuurlijk, maakt het niet minder link
[/quote]
pi_180786247
Via WiFi ben je zo kwetsbaar als wat. Voor de rest valt et wel mee, tenzij je apps download buiten de playstore om (of dit in het verleden gedaan hebt).
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
pi_180786436
quote:
1s.gif Op zaterdag 28 juli 2018 09:16 schreef opgebaarde het volgende:
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.
Hoe dan?

Als kunnen ze alles doen met mijn computer dan kunnen ze wel inloggen. In het ergste geval kunnen ze al mijn bankgegevens inzien. Verificatiecode komt echter niet binnen via PC hier kunnen ze dus niets mee.
pi_180786463
quote:
0s.gif Op zaterdag 28 juli 2018 09:18 schreef Cyanide- het volgende:
Je ontvangt je tan codes via sms? En op wat voor computer doe je het bankieren?
Via SMS inderdaad. En een computer met linux die ik alleen daarvoor gebruik.
pi_180786490
quote:
0s.gif Op zaterdag 28 juli 2018 10:31 schreef Hamzoef het volgende:

[..]

Via SMS inderdaad. En een computer met linux die ik alleen daarvoor gebruik.
Mits geen WiFi en second line of defense in de vorm van router tussen wifirouter en je pc:

Dat is sowieso veiliger dan elke andere methode die beschikbaar is
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
pi_180786494
quote:
1s.gif Op zaterdag 28 juli 2018 08:55 schreef tailfox het volgende:
Uwh zo lek is Android niet.

Moet je wel denken aan Android 7 , 8 of 9.
Anders een iPhone ios 11 is ook niet zo lek.


Maar 1 tip gebruik het alleen op een beveiligd wifi netwerk.
nee juist niet via wifi :')
Altijd via 4G doen, dat is het veiligst.
De :') koning
  zaterdag 28 juli 2018 @ 11:22:54 #24
152519 opgebaarde
met de handen gevouwen
pi_180787216
quote:
0s.gif Op zaterdag 28 juli 2018 10:29 schreef Hamzoef het volgende:

[..]

Hoe dan?

Als kunnen ze alles doen met mijn computer dan kunnen ze wel inloggen. In het ergste geval kunnen ze al mijn bankgegevens inzien. Verificatiecode komt echter niet binnen via PC hier kunnen ze dus niets mee.
Wat nu veel gebeurt, op de computer, jij denkt een iDeal transactie te doen maar zonder dat jij het door hebt is het bedrag op de achtergrond anders. Dus ipv ¤ 50 maak je ¤ 500 over (op een ander rekeningnummer).
Dat zal niet gebeuren als jij gebruik maakt van de app op je telefoon of tablet

Edit: dit is gebeurt bij een man, hij werd gebeld door een bank, dat er een veiligheidsrisico is, na lang bellen maakt hij meerdere keren geld over van zijn betaal- naar spaarrekening. Hij had niet door dat op achtergrond de bedragen en rekeningnummer gewijzigd waren, dus paar ton gestolen. De dieven hadden zijn telefoonnummer onderschept, bank belde omdat zij het zagen en daar deden hadden ze valide antwoorden alleen de geboortedatum van zijn vrouw werd verkeerd doorgeven (juni ipv juli geloof ik)

Verhaal twee. Mensen kopen iTunes kaarten oid via marktplaats en veel mensen (kinderen) hebben zonder dat ze het doorhadden veel meer betaalt dan die vijftig euro van die kaart

[ Bericht 14% gewijzigd door opgebaarde op 28-07-2018 11:29:53 ]
pi_180787504
die apps op Android zitten in een sandbox. daarnaast is er end to end encrypty en is de bank volledig in control ook over de updates. Wi-Fi of niet, bankieren apps zijn veel veiliger dan je pc met willekeurig os en browser.
:]
pi_180787514
Mobiel via de app is alleen onveilig op verouderde android/ios software en je op openbare wifi gaat.

Via 3g/4g of eigen wifi is het vele malen veiliger dan computer.
Laat staan op de wat nieuwere android versies etc.
pi_180788021
quote:
1s.gif Op zaterdag 28 juli 2018 11:22 schreef opgebaarde het volgende:

[..]

Wat nu veel gebeurt, op de computer, jij denkt een iDeal transactie te doen maar zonder dat jij het door hebt is het bedrag op de achtergrond anders. Dus ipv ¤ 50 maak je ¤ 500 over (op een ander rekeningnummer).
Ik denk niet dat dit 'veel' gebeurt zoals jij stelt. Er vinden elk jaar honderden miljoenen iDEAL transacties plaats en die gaan gewoon goed. Wat jij beschrijft vereist een man-in-the-middle attack en daar komt ook een stukje social engineering aan te pas zoals in de casus die je beschrijft. Het is ook niet zo dat het gebruik van een app op een smartphone in plaats van een 'gewone' computer het betalingsverkeer veiliger zou maken omdat manipulaties dan niet meer mogelijk zouden zijn. ING beweert dat wel, maar dat is niet zo.
pi_180788063
quote:
0s.gif Op zaterdag 28 juli 2018 11:44 schreef wootahH het volgende:
bankieren apps zijn veel veiliger dan je pc met willekeurig os en browser.
Hoe ik werk, computer die ik alleen voor internetbankieren gebruik, met een code die niet via de computer gaat is toch altijd veiliger?
pi_180788194
quote:
0s.gif Op zaterdag 28 juli 2018 09:13 schreef Postbus100 het volgende:
ING komt nog met een alternatief voor mensen zonder smartphone (of voor wie het niet wil gebruiken).
Het is bedenkelijk dat ze enkele maanden voor de beoogde afschaffing van de TAN codes nog steeds geen opening van zaken hebben gegeven over dat alternatief. Er zijn namelijk nog zeker enkele honderdduizenden klanten die gebruik maken van de papieren TAN codes. Intern moet allang bekend zijn waaruit dat alternatief bestaat, omdat dit anders onmogelijk op tijd is te implementeren.
pi_180788272
quote:
0s.gif Op zaterdag 28 juli 2018 12:19 schreef Hamzoef het volgende:

[..]

Hoe ik werk, computer die ik alleen voor internetbankieren gebruik, met een code die niet via de computer gaat is toch altijd veiliger?
De mate van veiligheid wordt vooral bepaald door de gebruiker. SMS verkeer kan ook worden onderschept, dus an sich maakt dit het online bankieren niet veiliger. Ik bankier zelf al heel lang met papieren TAN codes, en hoewel de ING propaganda en de consumentenbond beweren dat dit niet (meer) voldoende veilig is, heb ik nog nooit te maken gehad met een incident.
  zaterdag 28 juli 2018 @ 13:03:43 #31
11287 kaassouffle
Medewerker v/d maand
pi_180788759
https://www.ing.nl/partic(...)evestigen/index.html

Het gaat om -bevestigen- via de app (ipv een sms). Als je de officiele app download zou dat niet zo’n probleem moeten zijn? Bedrag of rek nummer wordt niet via app geregeld, maar via site toch?

Maar ze komen met alternatief eind vn t jaar staat er.
Langer op FOK! dan je oma, minder posts dan je moeder...
Platenfabriek - spotify playlists
pi_180789836
Bankierapps zijn veiliger dan browsers. Gewoon doen. Gebeurt niks.
"Two guys destroyed your bike with a crowbar and a bat. One of 'em wasn't me."
pi_180790048
quote:
0s.gif Op zaterdag 28 juli 2018 12:36 schreef Riparius het volgende:
Ik bankier zelf al heel lang met papieren TAN codes, en hoewel de ING propaganda en de consumentenbond beweren dat dit niet (meer) voldoende veilig is, heb ik nog nooit te maken gehad met een incident.
Ik bankier al vanaf dag 1 dat het mogelijk met de computer en later de smartphone. Ik heb nog nooit te maken gehad met een incident.

Wat is je punt?
pi_180790149
quote:
0s.gif Op zaterdag 28 juli 2018 14:13 schreef GereDathan het volgende:

[..]

Ik bankier al vanaf dag 1 dat het mogelijk met de computer en later de smartphone. Ik heb nog nooit te maken gehad met een incident.

Wat is je punt?
Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
pi_180790361
quote:
0s.gif Op zaterdag 28 juli 2018 14:19 schreef Riparius het volgende:

[..]

Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
Ik bevestig mijn betalingen met een vingerafdruk op mijn telefoon, evenals betalingen van webshops die ik accepteer via een QR-code. Geen gedoe meer, het is er op vooruit gegaan. Een papieren lijst met tan-codes, is niet meer van deze tijd, je kan hem kwijtraken en het moet fysiek verstuurd worden. Maar goed, denk niet dat je bij andere banken beter af bent. De Rabobank gaat bijvoorbeeld ook van hun scanner afstappen.
Powered by JanetjeŽ
pi_180790425
quote:
2s.gif Op zaterdag 28 juli 2018 14:30 schreef Dubbeldrank het volgende:

[..]

Ik bevestig mijn betalingen met een vingerafdruk op mijn telefoon, evenals betalingen van webshops die ik accepteer via een QR-code. Geen gedoe meer, het is er op vooruit gegaan. Een papieren lijst met tan-codes, is niet meer van deze tijd, je kan hem kwijtraken en het moet fysiek verstuurd worden. Maar goed, denk niet dat je bij andere banken beter af bent. De Rabobank gaat bijvoorbeeld ook van hun scanner afstappen.
Eens, dat QR scannen werkt goed want je vult geen gegevens meer in zoals bijv. Je gebruikersnaam en ww.
Tancode werkt overigens ook niet slecht.

De onveiligheid ligt nog altijd bij de gebruiker.
Openbare wifi netwerk gebruiken, niet via de officiele kanalen je apps verkrijgen en/of op de computer je beveiliging niet goed uptodate houden of daarbij niet goed opletten op welke site je zit.

Man in the middle attacks, waar TS blijkbaar bang voor is, is redelijk zeldzaam en ligt bijna altijd aan de gebruiker die niet goed oplet.
pi_180790523
quote:
1s.gif Op zaterdag 28 juli 2018 14:34 schreef TheoddDutchGuy het volgende:

[..]

Eens, dat QR scannen werkt goed want je vult geen gegevens meer in zoals bijv. Je gebruikersnaam en ww.
Tancode werkt overigens ook niet slecht.

De onveiligheid ligt nog altijd bij de gebruiker.
Openbare wifi netwerk gebruiken, niet via de officiele kanalen je apps verkrijgen en/of op de computer je beveiliging niet goed uptodate houden of daarbij niet goed opletten op welke site je zit.

Man in the middle attacks, waar TS blijkbaar bang voor is, is redelijk zeldzaam en ligt bijna altijd aan de gebruiker die niet goed oplet.
Precies, de ING heeft daar ook wel wat richtlijnen voor waar je op moet letten. Maar als je verder de officiële app uit de store gebruikt loop je geen risico, niet meer als bij andere banken of met tan-codes. Ik zou zelfs de app boven de website verkiezen als je naar de pc van de gemiddelde gebruiker kijkt.
Powered by JanetjeŽ
pi_180790948
quote:
2s.gif Op zaterdag 28 juli 2018 14:38 schreef Dubbeldrank het volgende:

[..]

Precies, de ING heeft daar ook wel wat richtlijnen voor waar je op moet letten. Maar als je verder de officiële app uit de store gebruikt loop je geen risico, niet meer als bij andere banken of met tan-codes. Ik zou zelfs de app boven de website verkiezen als je naar de pc van de gemiddelde gebruiker kijkt.
Ik ook.

De browser versie van internet bankieren van ing is, ondanks niet ingewikkeld ofzo, ronduit log en traag en veel gevoeliger voor aanvallen (middels nepvangsites) dan de app.
Als je gewoon via de playstore download, en de echte versie is duidelijk als wat, kan er niets fout gaan.
Zelfs niet met ouwe android versies. (Zolang je dus niet in de trein ff leuk op het openbare wifi gaat zitten.. maar ook dan zit niet meteen een horde hackers klaar om jouw ouwe meuk te hacken)
pi_180791594
quote:
0s.gif Op zaterdag 28 juli 2018 12:29 schreef Riparius het volgende:

[..]

Het is bedenkelijk dat ze enkele maanden voor de beoogde afschaffing van de TAN codes nog steeds geen opening van zaken hebben gegeven over dat alternatief. Er zijn namelijk nog zeker enkele honderdduizenden klanten die gebruik maken van de papieren TAN codes. Intern moet allang bekend zijn waaruit dat alternatief bestaat, omdat dit anders onmogelijk op tijd is te implementeren.
Ja, ik heb ook het idee dat ze bezig zijn de auto te repareren terwijl de auto aan het rijden is. Dat ze de tan-codes afschaffen terwijl ze nog geen volwaardig alternatief hebben.

Ik heb zelf ook papieren tan-codes, en ik maak gebruik van de app. Ik vind de app wel makkelijk, maar snap ook zeker dat mensen het bij de papieren tan-codes houden. Vraag me af of ING wel weet waar ze mee bezig is (en of ze zeker weten dat ze een oplossing kunnen vinden).
Somebody that I used to know
pi_180793059
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
pi_180793122
quote:
0s.gif Op zaterdag 28 juli 2018 16:11 schreef Hamzoef het volgende:
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
Zoals ik zei heeft de bank een aantal richtlijnen omtrent veilig bankieren, wanneer je daar aan voeldoet als er iets mis gaat dan zal de bank vergoeden.

https://www.ing.nl/de-ing(...)bankieren/index.html
Powered by JanetjeŽ
pi_180793618
quote:
0s.gif Op zaterdag 28 juli 2018 16:11 schreef Hamzoef het volgende:
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
Doe niet zo panisch joh.
pi_180793962
quote:
0s.gif Op zaterdag 28 juli 2018 16:31 schreef Saekerhett het volgende:

[..]

Doe niet zo panisch joh.
Ik ben helemaal niet panisch, slechts voorzichtig. Lijkt me niet meer dan normaal.
pi_180794359
quote:
0s.gif Op zaterdag 28 juli 2018 14:19 schreef Riparius het volgende:

[..]

Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
Welkom in 2018. De middeleeuwen liggen ver achter ons.

Het vereist niet meer handelingen, of de code nu van papier komt of via een SMS.
Het is niet minder gebruiksvriendelijk, het is veel gebruikersvriendelijker. Je mobiel heb je altijd bij je, zeul jij je tancodes altijd mee?
En papieren codes bijzonder onveilig. Zie https://www.consumentenbo(...)t-papieren-tan-codes

Ofwel, het slaat compleet nergens op wat je zegt.
pi_180794385
quote:
0s.gif Op zaterdag 28 juli 2018 16:45 schreef Hamzoef het volgende:

[..]

Ik ben helemaal niet panisch, slechts voorzichtig. Lijkt me niet meer dan normaal.
Irrationele angst voor het onbekende. Dat heeft niets met voorzichtig te maken.
pi_180794478
quote:
1s.gif Op zaterdag 28 juli 2018 14:52 schreef TheoddDutchGuy het volgende:
Zelfs niet met ouwe android versies. (Zolang je dus niet in de trein ff leuk op het openbare wifi gaat zitten.. maar ook dan zit niet meteen een horde hackers klaar om jouw ouwe meuk te hacken)
Openbare wifi maakt niks uit. De verbinding met de bank loopt via HTTPS en is dus gewoon versleuteld. Dit kan niet met een MITM aanval gemanipuleerd worden.

De kans dat ze precies jouw oude Android hacken is bijzonder klein. Dat wordt enkel met een doel gedaan. En ze weten niet wat je gaat doen en hoelang je nog in de trein zit. De kans is groter dat er een vliegtuig op je rijdende trein stort.
pi_180794716
quote:
0s.gif Op zaterdag 28 juli 2018 17:05 schreef GereDathan het volgende:

[..]

Openbare wifi maakt niks uit. De verbinding met de bank loopt via HTTPS en is dus gewoon versleuteld. Dit kan niet met een MITM aanval gemanipuleerd worden.
Openbare wifi maakt wel uit. Meer mogelijkheden een mitm succesvol uit te voeren, zeker als het aankomt op social engeneering
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
pi_180794798
quote:
7s.gif Op zaterdag 28 juli 2018 17:13 schreef -mosrednA het volgende:

[..]

Openbare wifi maakt wel uit. Meer mogelijkheden een mitm succesvol uit te voeren, zeker als het aankomt op social engeneering
Ja, social engineering in een trein. Als je dat niet doorhebt dan faalt elke beveiliging. Of geef je ook gewoon je pincode aan een voorbijganger?

MITM heeft geen zin met HTTPS.

Het enige risico is dat bijvoorbeeld de DNS server gehacked wordt en www.ing.nl doorgezet wordt naar een malafide website.

Hoeveel scriptkiddies acht je daartoe in staat? En dat kan overal gebeuren, ook in een zogenaamd veilig netwerk. Eenvoudiger is dan een soortgelijk open netwerk op te zetten als scriptkiddie.

Wifi is per definitie onveilig overigens.
pi_180795020
quote:
0s.gif Op zaterdag 28 juli 2018 17:01 schreef GereDathan het volgende:

[..]

Irrationele angst voor het onbekende. Dat heeft niets met voorzichtig te maken.
Ben je niet met me eens dat codes via een appart toestel als verificatie veiliger zijn? Al ik je pc gehackt, dan kan er nog niets gebeuren. :)
pi_180795183
Dus TS al een iPhone gekocht met vps?
pi_180795289
quote:
0s.gif Op zaterdag 28 juli 2018 17:24 schreef Hamzoef het volgende:

[..]

Ben je niet met me eens dat codes via een appart toestel als verificatie veiliger zijn? Al ik je pc gehackt, dan kan er nog niets gebeuren. :)
Veiliger zou het in theorie kunnen zijn. Maar het gericht hacken van meerdere systemen, ook al is dat op 1 device is dermate ingewikkeld en dus duur dat het geen zoden aan de dijk zet. Als iemand jouw toestel kan hacken, de ING aanpassen en SMS berichten kan onderscheppen dan kan hij dat ook wel op 2 toestellen.

Er zijn veel eenvoudigere manieren om geld te stelen. Denk aan vervalste betalingen via Marktplaats, ouderwets zakkenrollen of de ING app aanpassen zodat er altijd een kleine transactie meegaat naar een malafide rekening die je zelf goedkeurt met een TAN code. Opties genoeg.
pi_180795516
quote:
0s.gif Op zaterdag 28 juli 2018 17:00 schreef GereDathan het volgende:

[..]

Welkom in 2018. De middeleeuwen liggen ver achter ons.
Het is mij niet bekend dat er in de middeleeuwen al online werd gebankierd. Je vraagt eerst wat het punt is dat ik wilde maken, en als ik dat dan verduidelijk weet je daar kennelijk niets beters op te antwoorden dan dit. Lees de reactie van Postbus100 hierboven ook nog eens.
quote:
Het vereist niet meer handelingen, of de code nu van papier komt of via een SMS.
Dat is toch zo, je zult een mobiele telefoon moeten bedienen, terwijl dat bij een blad papier dat ik naast mij heb liggen en waarvan ik de code direct kan aflezen niet het geval is. Maar daar gaat de discussie helemaal niet over. Waar het wel over gaat is dat ING heeft aangekondigd de TAN codes geheel af te zullen schaffen - dus ook TAN codes per SMS - zonder dat daarbij tot nu duidelijk is gemaakt welk alternatief er zal worden geboden voor die gebruikers die niet gebruik kunnen maken of wensen te maken van een app op een smartphone.
quote:
Het is niet minder gebruiksvriendelijk, het is veel gebruikersvriendelijker. Je mobiel heb je altijd bij je, zeul jij je tancodes altijd mee?
Om te beginnen heb ik helemaal geen mobiele telefoon zodat ik ook niet lastig kan worden gevallen als ik bijvoorbeeld onderweg ben, en nee, TAN codes zeul ik nooit met mij mee. Die staan overigens wel versleuteld in de cloud, zodat ik inderdaad in principe overal online betalingen kan verrichten zonder gebruik van papier. En voor nu iemand begint te mekkeren dat dat ook niet veilig is: niemand kan iets met die codes beginnen zonder de inloggegevens van de bijbehorende rekening, en die staan uiteraard nergens, maar zitten alleen in mijn hoofd.
quote:
En papieren codes zijn bijzonder onveilig. Zie https://www.consumentenbo(...)t-papieren-tan-codes

Ofwel, het slaat compleet nergens op wat je zegt.
Dat moet ik nu juist van jouw reactie zeggen, omdat die niet over de kwestie gaat die ik hier heb aangeroerd en waar ook Postbus100 hier op wijst, namelijk dat ING haar klanten enkele maanden voor de geplande afschaffing van de TAN codes nog steeds geen opening van zaken heeft gegeven en volhardt in de schimmige mededeling dat er een alternatief zal worden geboden aan klanten die de app niet kunnen gebruiken of niet wensen te gebruiken. Intern moet allang bekend zijn waaruit dat alternatief bestaat omdat het anders nooit meer gaat lukken dit voor het einde van dit jaar te implementeren voor de honderdduizenden rekeninghouders die momenteel nog gebruik maken van TAN codes op papier.

En wat dat artikel van de consumentenbond betreft waaraan je refereert: ik betwijfel of je dat wel helemaal hebt gelezen. De reactie van ING die aan het einde van dit artikel is opgenomen laat niets aan duidelijkheid te wensen over:

'ING is het niet eens met de conclusie van de Consumentenbond. De conclusie is gebaseerd op een individueel geval waarbij een klant haar inloggegevens en TAN-code heeft gedeeld met een oplichter. Het gebruik van TAN-lijsten en SMS-TAN is allebei veilig. De veiligheid van online bankieren is zeer belangrijk voor ING en onze veiligheidsexperts houden continu de ontwikkelingen met betrekking tot veilig bankieren in de gaten. We drukken onze klanten dan ook op het hart om op een verantwoorde en veilige manier met hun inloggegevens en TAN-codes om te gaan en ze niet te delen met derden', aldus een ING-woordvoerder.

Interessanter is de vraag waarom ING een volledige ommezwaai lijkt te hebben gemaakt en nu probeert om het afschaffen van de TAN codes - voor alle gebruikers - te motiveren met verwijzingen naar de vermeende onveiligheid.
pi_180795549
quote:
0s.gif Op zaterdag 28 juli 2018 17:36 schreef GereDathan het volgende:
Er zijn veel eenvoudigere manieren om geld te stelen. Denk aan vervalste betalingen via Marktplaats, ouderwets zakkenrollen of de ING app aanpassen zodat er altijd een kleine transactie meegaat naar een malafide rekening die je zelf goedkeurt met een TAN code. Opties genoeg.
Het gaat juist om het niet gebruiken van de app. :D
pi_180796046
quote:
0s.gif Op zaterdag 28 juli 2018 17:49 schreef Hamzoef het volgende:

[..]

Het gaat juist om het niet gebruiken van de app. :D
Vervang app gerust door website, de app is niets anders dan een mobiele website in feite.
pi_180797576
quote:
0s.gif Op zaterdag 28 juli 2018 17:24 schreef Hamzoef het volgende:

[..]

Ben je niet met me eens dat codes via een appart toestel als verificatie veiliger zijn? Al ik je pc gehackt, dan kan er nog niets gebeuren. :)
Als je pc gehackt is heb je de volgende keer dat je een betaling wil verrichten wel een probleem.

Met de officiele app kan dat allemaal niet, dan zul je zelf een totaal verkeerde app moeten installeren van een of andere third party source.
Zo dom lijk je me niet dus geef t gewoon op. :P
pi_180799266
quote:
1s.gif Op zaterdag 28 juli 2018 19:39 schreef TheoddDutchGuy het volgende:
Als je pc gehackt is heb je de volgende keer dat je een betaling wil verrichten wel een probleem.
Nee. Hoe dan?

Kan je eens een scenario schetsen?
pi_180803268
quote:
1s.gif Op zaterdag 28 juli 2018 19:39 schreef TheoddDutchGuy het volgende:

[..]

Als je pc gehackt is heb je de volgende keer dat je een betaling wil verrichten wel een probleem.

Met de officiele app kan dat allemaal niet, dan zul je zelf een totaal verkeerde app moeten installeren van een of andere third party source.
Zo dom lijk je me niet dus geef t gewoon op. :P
Als je geen idee hebt waar je het over hebt, zeg dan alsjeblieft niks.
pi_180803500
quote:
0s.gif Op zaterdag 28 juli 2018 17:47 schreef Riparius het volgende:

[..]

Het is mij niet bekend dat er in de middeleeuwen al online werd gebankierd. Je vraagt eerst wat het punt is dat ik wilde maken, en als ik dat dan verduidelijk weet je daar kennelijk niets beters op te antwoorden dan dit. Lees de reactie van Postbus100 hierboven ook nog eens.
Ook in de middeleeuwen werd er gebankierd, anders dan nu. En dat is je irrationele angst, dat dingen veranderen en dus eng zijn.

quote:
Dat is toch zo, je zult een mobiele telefoon moeten bedienen, terwijl dat bij een blad papier dat ik naast mij heb liggen en waarvan ik de code direct kan aflezen niet het geval is. Maar daar gaat de discussie helemaal niet over. Waar het wel over gaat is dat ING heeft aangekondigd de TAN codes geheel af te zullen schaffen - dus ook TAN codes per SMS - zonder dat daarbij tot nu duidelijk is gemaakt welk alternatief er zal worden geboden voor die gebruikers die niet gebruik kunnen maken of wensen te maken van een app op een smartphone.
Of je naar boven moet lopen om een blad oud papier te zoeken of je telefoon te pakken, het is beiden een handeling.

Er komt een nieuw systeem, wat weet ik ook niet.

quote:
Om te beginnen heb ik helemaal geen mobiele telefoon zodat ik ook niet lastig kan worden gevallen als ik bijvoorbeeld onderweg ben, en nee, TAN codes zeul ik nooit met mij mee. Die staan overigens wel versleuteld in de cloud, zodat ik inderdaad in principe overal online betalingen kan verrichten zonder gebruik van papier. En voor nu iemand begint te mekkeren dat dat ook niet veilig is: niemand kan iets met die codes beginnen zonder de inloggegevens van de bijbehorende rekening, en die staan uiteraard nergens, maar zitten alleen in mijn hoofd.
Mijn hemel, je simpelheid is schrijnend.
Ten eerste is de cloud niet veilig. Je aller domste wat je kunt doen is iets belangrijks als TAN codes daar opslaan. En dan hebben we het nog even niet over je eerder genoemde handeling van van een smartphone moeten raadplegen, je cloud openen en bestand ontsleutelen kost veel meer tijd.
Maar bovenal, het is ontzettend onveilig.

En die inloggegevens en rekeningnummer, die breng je over met gedachtegolven? Je hebt nog nooit van bijvoorbeeld keyloggers gehoord om maar wat te noemen?

Dat je geen telefoon hebt, daar geloof ik niks van.

quote:
Dat moet ik nu juist van jouw reactie zeggen, omdat die niet over de kwestie gaat die ik hier heb aangeroerd en waar ook Postbus100 hier op wijst, namelijk dat ING haar klanten enkele maanden voor de geplande afschaffing van de TAN codes nog steeds geen opening van zaken heeft gegeven en volhardt in de schimmige mededeling dat er een alternatief zal worden geboden aan klanten die de app niet kunnen gebruiken of niet wensen te gebruiken. Intern moet allang bekend zijn waaruit dat alternatief bestaat omdat het anders nooit meer gaat lukken dit voor het einde van dit jaar te implementeren voor de honderdduizenden rekeninghouders die momenteel nog gebruik maken van TAN codes op papier.

En wat dat artikel van de consumentenbond betreft waaraan je refereert: ik betwijfel of je dat wel helemaal hebt gelezen. De reactie van ING die aan het einde van dit artikel is opgenomen laat niets aan duidelijkheid te wensen over:

'ING is het niet eens met de conclusie van de Consumentenbond. De conclusie is gebaseerd op een individueel geval waarbij een klant haar inloggegevens en TAN-code heeft gedeeld met een oplichter. Het gebruik van TAN-lijsten en SMS-TAN is allebei veilig. De veiligheid van online bankieren is zeer belangrijk voor ING en onze veiligheidsexperts houden continu de ontwikkelingen met betrekking tot veilig bankieren in de gaten. We drukken onze klanten dan ook op het hart om op een verantwoorde en veilige manier met hun inloggegevens en TAN-codes om te gaan en ze niet te delen met derden', aldus een ING-woordvoerder.

Interessanter is de vraag waarom ING een volledige ommezwaai lijkt te hebben gemaakt en nu probeert om het afschaffen van de TAN codes - voor alle gebruikers - te motiveren met verwijzingen naar de vermeende onveiligheid.
Omdat we in 2018 veel veiligere methodes hebben zoals vingerafdrukken, om maar wat te noemen.

Tan codes en card readers zijn achterhaald door nieuwe techniek. Of denk je dat de banken veiligheid opgeven wat hun geld kost? Dat geloof je toch zelf niet.
  Moderator zondag 29 juli 2018 @ 00:57:51 #59
273461 crew  AlwaysHappy
You've Been Gilmored!
pi_180805452
Posts verwijderd. Graag niet zitten spammen. Als je wat nuttigs te zeggen hebt, doe dat dan in een post, ipv ene hele pagina vol te spuien met veelal niet relevante info. On topic weer :)
Nintendo Switch: SW-1156-9327-1516 | Xbox One: Alwayshappyz | Photographer: D610, 24mm, 50mm, 85mm | TV Shows: Gilmore Girls, Grey's Anatomy, Game of Thrones, Person of Interest, Homeland, Brothers & Sisters, Veronica Mars & many more!
pi_180805866
Waar ben ik nu ingetaged
pi_180806612
quote:
0s.gif Op zaterdag 28 juli 2018 23:27 schreef GereDathan het volgende:

[..]

Ook in de middeleeuwen werd er gebankierd, anders dan nu. En dat is je irrationele angst, dat dingen veranderen en dus eng zijn.
Het gaat helemaal niet om angst of irrationaliteit. Waar het wel om gaat is dat ik al vele jaren een systeem gebruik dat mij prima voldoet. Ik wens inderdaad geen dingen veranderd te zien die prima werken voor mij alleen maar omdat kwezels zoals jij mij wel even menen te kunnen vertellen wat ik zou moeten doen of laten. Ik ga jou of iemand anders hier ook niet vertellen hoe hij of zij m.i. zou moeten bankieren, dus probeer dat omgekeerd ook niet bij mij.
quote:
Of je naar boven moet lopen om een blad oud papier te zoeken of je telefoon te pakken, het is beiden een handeling.
Ik heb die lijst altijd onder handbereik in de nabijheid van mijn bureau, en nee, onbevoegden hebben daar geen toegang toe.
quote:
Er komt een nieuw systeem, wat weet ik ook niet.
Nee, en zo langzamerhand begint de indruk te ontstaan dat ze het bij ING ook nog steeds niet weten, óf dat er intern twijfels zijn ontstaan. Het uitfaseren van de TAN codes tegen het einde van 2018 werd namelijk begin dit jaar al aangekondigd. Inmiddels is het jaar voor meer dan de helft voorbij, en ING heeft nog altijd geen duidelijkheid verschaft. Dat geeft te denken. Ik vermoed dat men de transitie nogal heeft onderschat en dat er ondanks de introductie van de app voor smartphones nog altijd veel meer mensen gebruik maken van TAN codes dan men had verwacht. Daarbij gaat het niet alleen om klanten die gebruik maken van papieren TAN lijsten, maar ook om klanten die TAN codes ontvangen per SMS op een mobiele telefoon. Dan kán een smartphone zijn, maar dat hoeft uiteraard niet. Ik vermoed dat ING inmiddels vreest veel klanten kwijt te zullen raken als ze voor gebruikers van TAN codes die geen app op een smartphone kunnen gebruiken of wensen te gebruiken met een alternatief komen dat gebruiksonvriendelijker is dan het huidige autorisatiesysteem en/of dat klanten op extra kosten jaagt.
quote:
Mijn hemel, je simpelheid is schrijnend.
Ten eerste is de cloud niet veilig. Je aller domste wat je kunt doen is iets belangrijks als TAN codes daar opslaan. En dan hebben we het nog even niet over je eerder genoemde handeling van van een smartphone moeten raadplegen, je cloud openen en bestand ontsleutelen kost veel meer tijd.
Maar bovenal, het is ontzettend onveilig.
Tja, je beweert maar wat je wil, maar zolang niemand die codes kan bemachtigen, ze niet kan ontsleutelen, ze niet in verband kan brengen met mij en niet de bijbehorende inlogcodes kan achterhalen gebeurt er helemaal niets. Het is overigens vooral een reservekopie zodat ik de codes beslist niet kwijt kan raken, de facto gebruik ik gewoonlijk de papieren lijst.
quote:
En die inloggegevens en rekeningnummer, die breng je over met gedachtegolven? Je hebt nog nooit van bijvoorbeeld keyloggers gehoord om maar wat te noemen?
Waarom doe je aannames over wat ik wel of niet zou weten terwijl je dat zelf niet kunt weten?
quote:
Dat je geen telefoon hebt, daar geloof ik niks van.
Nou, dan geloof je het toch lekker niet.
quote:
Omdat we in 2018 veel veiligere methodes hebben zoals vingerafdrukken, om maar wat te noemen.

TAN codes en cardreaders zijn achterhaald door nieuwe techniek. Of denk je dat de banken veiligheid opgeven wat hun geld kost? Dat geloof je toch zelf niet.
Uiteraard gaat het alleen maar om de centen, maar dat is nu precies de reden waarom je vraagtekens kunt zetten bij de motieven die banken zoals ING aanvoeren voor dit soort veranderingen. De eigen belangen staan altijd voorop, niet die van de klanten. En ik ben niet de enige die dit soort bedenkingen heeft. Lees de reacties bij dit nieuwsbericht op Tweakers van begin dit jaar er maar eens op na.
  zondag 29 juli 2018 @ 02:37:27 #62
128155 Fir3fly
Goodnight everybody!
pi_180806638
quote:
0s.gif Op zondag 29 juli 2018 02:32 schreef Riparius het volgende:

[..]

Het gaat helemaal niet om angst of irrationaliteit. Waar het wel om gaat is dat ik al vele jaren een systeem gebruik dat mij prima voldoet.
Maar de bank niet.
And if you listen very hard
The tune will come to you at last
When all are one and one is all
To be a rock and not to roll
pi_180807152
quote:
0s.gif Op zaterdag 28 juli 2018 20:39 schreef Hamzoef het volgende:

[..]

Nee. Hoe dan?

Kan je eens een scenario schetsen?
Dat begint vrij simpel,trojan of malware wat steeds meer meuk installeert.

Laat uh hoe heet die poster, iets met gerdhan of whatever, maar eens lekker internetbankieren onder zulke omstandigheden.

Eens kijken of zijn dooddoener dan nog stand houdt.
pi_180807562
quote:
0s.gif Op zaterdag 28 juli 2018 16:45 schreef Hamzoef het volgende:

[..]

Ik ben helemaal niet panisch, slechts voorzichtig. Lijkt me niet meer dan normaal.
Ik denk dat jij in therapie moet.
Ook geen 38
  zondag 29 juli 2018 @ 09:06:02 #65
123869 Merkie
Surprisingly contagious
pi_180807636
quote:
0s.gif Op zaterdag 28 juli 2018 12:36 schreef Riparius het volgende:

[..]

De mate van veiligheid wordt vooral bepaald door de gebruiker. SMS verkeer kan ook worden onderschept, dus an sich maakt dit het online bankieren niet veiliger. Ik bankier zelf al heel lang met papieren TAN codes, en hoewel de ING propaganda en de consumentenbond beweren dat dit niet (meer) voldoende veilig is, heb ik nog nooit te maken gehad met een incident.
Er zijn letterlijk tientallen risicomitigerende maatregelen om het risico van internetbankieren te verminderen. Om dan te stellen dat de mate van veiligheid vooral bepaald wordt door de gebruiker is een simpistische manier van de zaken voorstellen. Ik garandeer je dat een iPhone met FaceID of TouchID + ING-app vele malen veiliger is dan het oude systeem met TAN-codes.
2000 light years from home
pi_180807773
quote:
1s.gif Op zondag 29 juli 2018 07:31 schreef TheoddDutchGuy het volgende:

[..]

Dat begint vrij simpel,trojan of malware wat steeds meer meuk installeert.

Laat uh hoe heet die poster, iets met gerdhan of whatever, maar eens lekker internetbankieren onder zulke omstandigheden.

Eens kijken of zijn dooddoener dan nog stand houdt.
Ik doe mijn bankzaken enkel en alleen op een volledig up to date iPhone. Daar heb je geen last van trojans, malware of valse apps. Alles is biometrisch beveiligd. Veiliger dan dat wordt het niet.

Een trojan of malware is overigens praktisch nooit op internet bankieren gericht. Er zijn veel eenvoudigere manieren om geld te verdienen, dus waarom moeilijk doen?
pi_180807790
quote:
0s.gif Op zondag 29 juli 2018 09:20 schreef GereDathan het volgende:

[..]

Ik doe mijn bankzaken enkel en alleen op een volledig up to date iPhone. Daar heb je geen last van trojans, malware of valse apps. Alles is biometrisch beveiligd. Veiliger dan dat wordt het niet.

Een trojan of malware is overigens praktisch nooit op internet bankieren gericht. Er zijn veel eenvoudigere manieren om geld te verdienen, dus waarom moeilijk doen?
Maar dat is niet waar je op reageerde.

Ik zei als je pc gehackt is je daarna toch echt moet oppassen met internetbankieren.
Waarna jij met een of andere dooddoener aankwam zonder verder het te onderbouwen.

Nu heb je het opeens over hoe jij je geld overmaakt etc.
pi_180807829
quote:
1s.gif Op zondag 29 juli 2018 09:06 schreef Merkie het volgende:

[..]

Er zijn letterlijk tientallen risicomitigerende maatregelen om het risico van internetbankieren te verminderen. Om dan te stellen dat de mate van veiligheid vooral bepaald wordt door de gebruiker is een simpistische manier van de zaken voorstellen. Ik garandeer je dat een iPhone met FaceID of TouchID + ING-app vele malen veiliger is dan het oude systeem met TAN-codes.
Dat hangt nog steeds af van de eindgebruiker en de OS(-versie) waarop dit wordt gedaan :)
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
pi_180807904
quote:
0s.gif Op zondag 29 juli 2018 09:22 schreef TheoddDutchGuy het volgende:

[..]

Maar dat is niet waar je op reageerde.

Ik zei als je pc gehackt is je daarna toch echt moet oppassen met internetbankieren.
Waarna jij met een of andere dooddoener aankwam zonder verder het te onderbouwen.

Nu heb je het opeens over hoe jij je geld overmaakt etc.
Selectief quoten is ook een vak. Quote op zijn minst de relevante stukken als je commentaar hebt. Ook al heb je geen idee hoe het precies zit verder.
pi_180809128
quote:
1s.gif Op zondag 29 juli 2018 07:31 schreef TheoddDutchGuy het volgende:

Dat begint vrij simpel,trojan of malware wat steeds meer meuk installeert.
Al zit mijn computer vol met trojans/malware, dan nog kan er weinig gebeuren. Ze kunnen inloggen en mijn gegevens inzien, that's it.

Ze kunnen dan nog steeds niets overschrijven.

Dit omdat ze geen controle hebben over mijn GSM.
Dat is wat ik zo tegen heb op 1 app die alles regelt. Als ze controle hebben over de app is het gedaan. Er is geen verificatie meer nodig van een externe bron, zoals dat nu wel het geval is.
pi_180810792
quote:
1s.gif Op zaterdag 28 juli 2018 09:24 schreef tailfox het volgende:

[..]

nou een openbaar netwerk zou ik mee kunnen kijken.
Maar echt zinnig nope. Dus nee om mobiel bankieren als slecht te zien is best naďef.

Papieren tan codes zijn gevaarlijker.
Ik ben er nog niet over uit. Ik heb nog steeds niet de behoefte om mobiel te kunnen bankieren. Wat als ik mijn telefoon verlies ofzo? Waarom zijn Tan codes onveiliger? Als je toegang wil hebben tot mijn bankrekening zou je toegang moeten verschaffen tot mijn woning, de inloggegevens vinden en de Tancodes.
pi_180814512
quote:
0s.gif Op zondag 29 juli 2018 10:59 schreef Hamzoef het volgende:

[..]

Al zit mijn computer vol met trojans/malware, dan nog kan er weinig gebeuren. Ze kunnen inloggen en mijn gegevens inzien, that's it.

Ze kunnen dan nog steeds niets overschrijven.

Dit omdat ze geen controle hebben over mijn GSM.
Dat is wat ik zo tegen heb op 1 app die alles regelt. Als ze controle hebben over de app is het gedaan. Er is geen verificatie meer nodig van een externe bron, zoals dat nu wel het geval is.
je weet dat je nog steeds toegang moet hebben tot en je telefoon ?
pi_180814766
quote:
1s.gif Op zondag 29 juli 2018 15:45 schreef tailfox het volgende:

[..]

je weet dat je nog steeds toegang moet hebben tot en je telefoon ?
Sorry?
pi_180814831
quote:
0s.gif Op zondag 29 juli 2018 10:59 schreef Hamzoef het volgende:

[..]

Al zit mijn computer vol met trojans/malware, dan nog kan er weinig gebeuren. Ze kunnen inloggen en mijn gegevens inzien, that's it.

en jouw transactie onderscheppen en elders laten uitkomen, doei geld..
pi_180814898
quote:
0s.gif Op zondag 29 juli 2018 15:56 schreef mschol het volgende:

[..]

en jouw transactie onderscheppen en elders laten uitkomen, doei geld..
Nee dat kan niet, ik krijg mijn tan-codes via een oude gsm binnen welke niet in verbinding staat met internet.
pi_180814964
quote:
0s.gif Op zondag 29 juli 2018 15:58 schreef Hamzoef het volgende:

[..]

Nee dat kan niet, ik krijg mijn tan-codes via een oude gsm binnen welke niet in verbinding staat met internet.
maar ze kunnen prima jouw browser hijacken en je geld elders naartoe overmaken, daarvoor heb je geen toegang tot de gsm voor nodig, kwestie van dat jij netjes de juiste schermen te zien krijgt die je zou moeten zien, maar in de achtergrond wat anders doen..

punt is dat geen enkele vorm van internetbankieren 100% veilig is..
pi_180815023
quote:
0s.gif Op zondag 29 juli 2018 15:58 schreef Hamzoef het volgende:

[..]

Nee dat kan niet, ik krijg mijn tan-codes via een oude gsm binnen welke niet in verbinding staat met internet.
SMS is alles behalve hackproof
pi_180815033
quote:
0s.gif Op zondag 29 juli 2018 16:01 schreef mschol het volgende:

[..]

maar ze kunnen prima jouw browser hijacken en je geld elders naartoe overmaken, daarvoor heb je geen toegang tot de gsm voor nodig, kwestie van dat jij netjes de juiste schermen te zien krijgt die je zou moeten zien, maar in de achtergrond wat anders doen..
Nee, dat werkt niet. Ik snap wat je bedoelt, maar dat werkt niet. Ik krijg tan-code per sms, hier staat bij welk bedrag het betreft en naar welke rekening. Als die ge-hi-jacked wordt, zou ik daar via de sms achter komen.
pi_180815084
quote:
0s.gif Op zondag 29 juli 2018 16:03 schreef Hamzoef het volgende:

[..]

Nee, dat werkt niet. Ik snap wat je bedoelt, maar dat werkt niet. Ik krijg tan-code per sms, hier staat bij welk bedrag het betreft en naar welke rekening. Als die ge-hi-jacked wordt, zou ik daar via de sms achter komen.
dat werkt bij meer dan genoeg mensen, die info leest 99,9% van de mensen namelijk niet of niet altijd, het hoeft maar 1x verkeerd te gaan.

daarnaast is, zoals tailfox ook al aangeeft, sms ook prima te hacken, is wat lastiger misschien (omdat je in de buurt moet zijn) maar ook dat kan..
pi_180815159
quote:
0s.gif Op zondag 29 juli 2018 16:05 schreef mschol het volgende:
die info leest 99,9% van de mensen namelijk niet of niet altijd
Ik denk dat ik tot de 0,1% voorzichtige mensen hoor dan. Ik lees het altijd minutieus.
pi_180815227
Wat een irritant topic dit. Als je het niet wilt gebruiken, gebruik je het toch lekker niet? Er is echt super veel info over dit topic te vinden op internet, dus je had ook prima zelf wat onderzoek kunnen doen. Het lijkt er nu meer op dat je het gewoon niet wilt gebruiken en daarover een beetje wilt zeiken.
Of niet dan?
  zondag 29 juli 2018 @ 17:00:04 #82
106942 Eix
Stranded here on planet earth
pi_180816437
Toch snap ik TS een klein beetje dan.

Nu ben ik niet zo paranoia dat ik alleen maar bankier op een Linux-bak en een stokoude mobiel voor sms-beveiligingscodes. Ik denk dat er maar weinig mensen zijn die zo voorzichtig zijn, want je levert er qua gebruiksgemak wel enorm op in.

Maar dat je zonder apart apparaatje /externe code een transactie kan autoriseren vind ik ook wel wat maf. Voor kleine bedragen is me dat verder prima, want gebruiksgemak telt ook zeker mee. Als daar iets mis mee gaat - of met contactloos betalen, ik noem even een zijstraat - dan is dat qua bedrag wel te overzien. Maar serieuze bedragen wil ik niet met enkel en alleen mijn telefoon bevestigen.
Most people keep their brains
Between their legs
(Don't you find ?)
pi_180816500
quote:
0s.gif Op zondag 29 juli 2018 17:00 schreef Eix het volgende:
Toch snap ik TS een klein beetje dan.

Nu ben ik niet zo paranoia dat ik alleen maar bankier op een Linux-bak en een stokoude mobiel voor sms-beveiligingscodes. Ik denk dat er maar weinig mensen zijn die zo voorzichtig zijn, want je levert er qua gebruiksgemak wel enorm op in.

Maar dat je zonder apart apparaatje /externe code een transactie kan autoriseren vind ik ook wel wat maf. Voor kleine bedragen is me dat verder prima, want gebruiksgemak telt ook zeker mee. Als daar iets mis mee gaat - of met contactloos betalen, ik noem even een zijstraat - dan is dat qua bedrag wel te overzien. Maar serieuze bedragen wil ik niet met enkel en alleen mijn telefoon bevestigen.
Maar goed daar zijn genoeg zekerheden voor ingebouwd, de app kent bv een limiet die je dagelijks kunt overschrijven om maar iets te noemen. Daarnaast is het verkeer via zo'n app waarschijnlijk beter beveiligd dan op z'n linux bak en een oude sms telefoon (wat dus helemaal niet beveiligd is). Maar goed, deze dude heeft er zelf geen verstand van en doet ook geen moeite er iets over te leren en zeikt alleen maar iedereen af die hier wat anders zegt..
Of niet dan?
pi_180818529
quote:
10s.gif Op zondag 29 juli 2018 16:10 schreef Letstalk het volgende:
Als je het niet wilt gebruiken, gebruik je het toch lekker niet?
Dat is nu net mijn punt, door het vervallen van de veilige methode die ik nu gebruik word ik gedwongen het te gebruiken (of van bank te wisselen)

quote:
10s.gif Op zondag 29 juli 2018 17:02 schreef Letstalk het volgende:
de app kent bv een limiet die je dagelijks kunt overschrijven om maar iets te noemen
Ah, en wat is die limiet?

[ Bericht 0% gewijzigd door Hamzoef op 29-07-2018 20:11:27 ]
pi_180819764
quote:
0s.gif Op zondag 29 juli 2018 18:43 schreef Hamzoef het volgende:

[..]

Dat is nu net mijn punt, door het vervallen van de veilige methode die ik nu gebruik word ik gedwongen het te gebruiken (of van bank te wisselen).

Dat is dan een verkeerde conclusie. ING zegt nu al een half jaar dat ze met een alternatief komen voor klanten die de smartphone app niet kunnen of niet willen gebruiken. Wat is hier zo moeilijk aan te begrijpen?

Het echte probleem is dat ING nu ook al een half jaar schimmig doet over dat alternatief en daardoor veel klanten (zoals jij) onnodig in onzekerheid brengt. Ik vermoed dat ze dat doen omdat er intern gekrakeel is ontstaan omdat men in de gaten is gaan krijgen dat dat alternatief - wat het ook is - nooit op tijd kan worden uitgerold. Een belangrijke factor daarbij is dat er nog steeds veel meer klanten gebruik maken van TAN codes dan ze zelf hadden ingeschat. Dat kunnen TAN codes zijn op papier, maar ook TAN codes die per SMS worden verstuurd.

Inmiddels heeft ING ongeveer drie weken geleden aan een klant schriftelijk bevestigd dat TAN codes - in ieder geval per SMS - blijven bestaan, ook na 31 december 2018, zie hier.
quote:
[..]

Ah, en wat is die limiet?
Die kun je waarschijnlijk zelf instellen, net als de dagelijkse betaal- en opnamelimieten van je pinpas.
pi_180820162
quote:
0s.gif Op zondag 29 juli 2018 18:43 schreef Hamzoef het volgende:

[..]

Dat is nu net mijn punt, door het vervallen van de veilige methode die ik nu gebruik wordt ik gedwongen het te gebruiken (of van bank te wisselen)

[..]

Ah, en wat is die limiet?
Je gebruikt de app methode maar gewoon, slikken of stikken.

Alles is allang uitgelegd, dit gaat nergens meer over.
pi_180820886
quote:
0s.gif Op zondag 29 juli 2018 18:43 schreef Hamzoef het volgende:

[..]

Dat is nu net mijn punt, door het vervallen van de veilige methode die ik nu gebruik word ik gedwongen het te gebruiken (of van bank te wisselen)

[..]

Ah, en wat is die limiet?
Totaal niet waar zoals al vaker is uitgelegd. Je bent zelf te lui om dingen uit te zoeken of ook maar enige moeite te doen, zo ook wbt je twee vraag. Google doet het zeker ook niet bij je.
Of niet dan?
pi_180821367
quote:
10s.gif Op zondag 29 juli 2018 20:35 schreef Letstalk het volgende:

Totaal niet waar zoals al vaker is uitgelegd
Beweert, niet uitgelegd. Groot verschil!
pi_180821931
quote:
0s.gif Op zondag 29 juli 2018 20:57 schreef Hamzoef het volgende:

[..]

Beweert, niet uitgelegd. Groot verschil!
Als je een keer moeite deed zou je zelf kunnen uitzoeken dat dit gewoon klopt.

https://www.ing.nl/partic(...)n-betalen/index.html

Helemaal onderaan, wijsneus.
Of niet dan?
  zondag 29 juli 2018 @ 22:55:53 #90
207884 Heremeteit
alweer een poort
pi_180823980
Als ik het me goed herinner had ik een tan-code nodig om de app te activeren. Als ze die codes afschaffen, krijgen we dan niet een kip-ei probleem? :')
pi_180856318
Risico's weet ik niet (hoewel ik 't tot nu toe niet gebruik vanwege antieke smartphone), maar omslachtiger is het imho wel als je voortaan ook mobiel MOET gebruiken om te kunnen internetbankieren. Ik heb nog gewoon TAN-codes op papier en dat is zeker veilig genoeg.
- I've just made up my mind, so don't confuse me with the facts -
  dinsdag 31 juli 2018 @ 16:06:12 #92
459997 DevFreak
Brengt je topic vrijheid
pi_180856535
quote:
1s.gif Op zondag 29 juli 2018 16:02 schreef tailfox het volgende:

[..]

SMS is alles behalve hackproof
Je kunt PGP oid gebruiken, dat werkt prima
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')