abonnementen ibood.com bol.com Coolblue
pi_180787514
registreer om deze reclame te verbergen
Mobiel via de app is alleen onveilig op verouderde android/ios software en je op openbare wifi gaat.

Via 3g/4g of eigen wifi is het vele malen veiliger dan computer.
Laat staan op de wat nieuwere android versies etc.
pi_180788021
quote:
1s.gif Op zaterdag 28 juli 2018 11:22 schreef opgebaarde het volgende:

[..]

Wat nu veel gebeurt, op de computer, jij denkt een iDeal transactie te doen maar zonder dat jij het door hebt is het bedrag op de achtergrond anders. Dus ipv ¤ 50 maak je ¤ 500 over (op een ander rekeningnummer).
Ik denk niet dat dit 'veel' gebeurt zoals jij stelt. Er vinden elk jaar honderden miljoenen iDEAL transacties plaats en die gaan gewoon goed. Wat jij beschrijft vereist een man-in-the-middle attack en daar komt ook een stukje social engineering aan te pas zoals in de casus die je beschrijft. Het is ook niet zo dat het gebruik van een app op een smartphone in plaats van een 'gewone' computer het betalingsverkeer veiliger zou maken omdat manipulaties dan niet meer mogelijk zouden zijn. ING beweert dat wel, maar dat is niet zo.
pi_180788063
quote:
0s.gif Op zaterdag 28 juli 2018 11:44 schreef wootahH het volgende:
bankieren apps zijn veel veiliger dan je pc met willekeurig os en browser.
Hoe ik werk, computer die ik alleen voor internetbankieren gebruik, met een code die niet via de computer gaat is toch altijd veiliger?
pi_180788194
registreer om deze reclame te verbergen
quote:
0s.gif Op zaterdag 28 juli 2018 09:13 schreef Postbus100 het volgende:
ING komt nog met een alternatief voor mensen zonder smartphone (of voor wie het niet wil gebruiken).
Het is bedenkelijk dat ze enkele maanden voor de beoogde afschaffing van de TAN codes nog steeds geen opening van zaken hebben gegeven over dat alternatief. Er zijn namelijk nog zeker enkele honderdduizenden klanten die gebruik maken van de papieren TAN codes. Intern moet allang bekend zijn waaruit dat alternatief bestaat, omdat dit anders onmogelijk op tijd is te implementeren.
pi_180788272
quote:
0s.gif Op zaterdag 28 juli 2018 12:19 schreef Hamzoef het volgende:

[..]

Hoe ik werk, computer die ik alleen voor internetbankieren gebruik, met een code die niet via de computer gaat is toch altijd veiliger?
De mate van veiligheid wordt vooral bepaald door de gebruiker. SMS verkeer kan ook worden onderschept, dus an sich maakt dit het online bankieren niet veiliger. Ik bankier zelf al heel lang met papieren TAN codes, en hoewel de ING propaganda en de consumentenbond beweren dat dit niet (meer) voldoende veilig is, heb ik nog nooit te maken gehad met een incident.
  zaterdag 28 juli 2018 @ 13:03:43 #31
11287 kaassouffle
Medewerker v/d maand
pi_180788759
https://www.ing.nl/partic(...)evestigen/index.html

Het gaat om -bevestigen- via de app (ipv een sms). Als je de officiele app download zou dat niet zo’n probleem moeten zijn? Bedrag of rek nummer wordt niet via app geregeld, maar via site toch?

Maar ze komen met alternatief eind vn t jaar staat er.
Langer op FOK! dan je oma, minder posts dan je moeder...
Platenfabriek - spotify playlists
pi_180789836
registreer om deze reclame te verbergen
Bankierapps zijn veiliger dan browsers. Gewoon doen. Gebeurt niks.
"Two guys destroyed your bike with a crowbar and a bat. One of 'em wasn't me."
pi_180790048
quote:
0s.gif Op zaterdag 28 juli 2018 12:36 schreef Riparius het volgende:
Ik bankier zelf al heel lang met papieren TAN codes, en hoewel de ING propaganda en de consumentenbond beweren dat dit niet (meer) voldoende veilig is, heb ik nog nooit te maken gehad met een incident.
Ik bankier al vanaf dag 1 dat het mogelijk met de computer en later de smartphone. Ik heb nog nooit te maken gehad met een incident.

Wat is je punt?
pi_180790149
quote:
0s.gif Op zaterdag 28 juli 2018 14:13 schreef GereDathan het volgende:

[..]

Ik bankier al vanaf dag 1 dat het mogelijk met de computer en later de smartphone. Ik heb nog nooit te maken gehad met een incident.

Wat is je punt?
Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
pi_180790361
quote:
0s.gif Op zaterdag 28 juli 2018 14:19 schreef Riparius het volgende:

[..]

Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
Ik bevestig mijn betalingen met een vingerafdruk op mijn telefoon, evenals betalingen van webshops die ik accepteer via een QR-code. Geen gedoe meer, het is er op vooruit gegaan. Een papieren lijst met tan-codes, is niet meer van deze tijd, je kan hem kwijtraken en het moet fysiek verstuurd worden. Maar goed, denk niet dat je bij andere banken beter af bent. De Rabobank gaat bijvoorbeeld ook van hun scanner afstappen.
Powered by JanetjeŽ
pi_180790425
quote:
2s.gif Op zaterdag 28 juli 2018 14:30 schreef Dubbeldrank het volgende:

[..]

Ik bevestig mijn betalingen met een vingerafdruk op mijn telefoon, evenals betalingen van webshops die ik accepteer via een QR-code. Geen gedoe meer, het is er op vooruit gegaan. Een papieren lijst met tan-codes, is niet meer van deze tijd, je kan hem kwijtraken en het moet fysiek verstuurd worden. Maar goed, denk niet dat je bij andere banken beter af bent. De Rabobank gaat bijvoorbeeld ook van hun scanner afstappen.
Eens, dat QR scannen werkt goed want je vult geen gegevens meer in zoals bijv. Je gebruikersnaam en ww.
Tancode werkt overigens ook niet slecht.

De onveiligheid ligt nog altijd bij de gebruiker.
Openbare wifi netwerk gebruiken, niet via de officiele kanalen je apps verkrijgen en/of op de computer je beveiliging niet goed uptodate houden of daarbij niet goed opletten op welke site je zit.

Man in the middle attacks, waar TS blijkbaar bang voor is, is redelijk zeldzaam en ligt bijna altijd aan de gebruiker die niet goed oplet.
pi_180790523
quote:
1s.gif Op zaterdag 28 juli 2018 14:34 schreef TheoddDutchGuy het volgende:

[..]

Eens, dat QR scannen werkt goed want je vult geen gegevens meer in zoals bijv. Je gebruikersnaam en ww.
Tancode werkt overigens ook niet slecht.

De onveiligheid ligt nog altijd bij de gebruiker.
Openbare wifi netwerk gebruiken, niet via de officiele kanalen je apps verkrijgen en/of op de computer je beveiliging niet goed uptodate houden of daarbij niet goed opletten op welke site je zit.

Man in the middle attacks, waar TS blijkbaar bang voor is, is redelijk zeldzaam en ligt bijna altijd aan de gebruiker die niet goed oplet.
Precies, de ING heeft daar ook wel wat richtlijnen voor waar je op moet letten. Maar als je verder de officiële app uit de store gebruikt loop je geen risico, niet meer als bij andere banken of met tan-codes. Ik zou zelfs de app boven de website verkiezen als je naar de pc van de gemiddelde gebruiker kijkt.
Powered by JanetjeŽ
pi_180790948
quote:
2s.gif Op zaterdag 28 juli 2018 14:38 schreef Dubbeldrank het volgende:

[..]

Precies, de ING heeft daar ook wel wat richtlijnen voor waar je op moet letten. Maar als je verder de officiële app uit de store gebruikt loop je geen risico, niet meer als bij andere banken of met tan-codes. Ik zou zelfs de app boven de website verkiezen als je naar de pc van de gemiddelde gebruiker kijkt.
Ik ook.

De browser versie van internet bankieren van ing is, ondanks niet ingewikkeld ofzo, ronduit log en traag en veel gevoeliger voor aanvallen (middels nepvangsites) dan de app.
Als je gewoon via de playstore download, en de echte versie is duidelijk als wat, kan er niets fout gaan.
Zelfs niet met ouwe android versies. (Zolang je dus niet in de trein ff leuk op het openbare wifi gaat zitten.. maar ook dan zit niet meteen een horde hackers klaar om jouw ouwe meuk te hacken)
pi_180791594
quote:
0s.gif Op zaterdag 28 juli 2018 12:29 schreef Riparius het volgende:

[..]

Het is bedenkelijk dat ze enkele maanden voor de beoogde afschaffing van de TAN codes nog steeds geen opening van zaken hebben gegeven over dat alternatief. Er zijn namelijk nog zeker enkele honderdduizenden klanten die gebruik maken van de papieren TAN codes. Intern moet allang bekend zijn waaruit dat alternatief bestaat, omdat dit anders onmogelijk op tijd is te implementeren.
Ja, ik heb ook het idee dat ze bezig zijn de auto te repareren terwijl de auto aan het rijden is. Dat ze de tan-codes afschaffen terwijl ze nog geen volwaardig alternatief hebben.

Ik heb zelf ook papieren tan-codes, en ik maak gebruik van de app. Ik vind de app wel makkelijk, maar snap ook zeker dat mensen het bij de papieren tan-codes houden. Vraag me af of ING wel weet waar ze mee bezig is (en of ze zeker weten dat ze een oplossing kunnen vinden).
Somebody that I used to know
pi_180793059
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
pi_180793122
quote:
0s.gif Op zaterdag 28 juli 2018 16:11 schreef Hamzoef het volgende:
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
Zoals ik zei heeft de bank een aantal richtlijnen omtrent veilig bankieren, wanneer je daar aan voeldoet als er iets mis gaat dan zal de bank vergoeden.

https://www.ing.nl/de-ing(...)bankieren/index.html
Powered by JanetjeŽ
pi_180793618
quote:
0s.gif Op zaterdag 28 juli 2018 16:11 schreef Hamzoef het volgende:
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
Doe niet zo panisch joh.
pi_180793962
quote:
0s.gif Op zaterdag 28 juli 2018 16:31 schreef Saekerhett het volgende:

[..]

Doe niet zo panisch joh.
Ik ben helemaal niet panisch, slechts voorzichtig. Lijkt me niet meer dan normaal.
pi_180794359
quote:
0s.gif Op zaterdag 28 juli 2018 14:19 schreef Riparius het volgende:

[..]

Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
Welkom in 2018. De middeleeuwen liggen ver achter ons.

Het vereist niet meer handelingen, of de code nu van papier komt of via een SMS.
Het is niet minder gebruiksvriendelijk, het is veel gebruikersvriendelijker. Je mobiel heb je altijd bij je, zeul jij je tancodes altijd mee?
En papieren codes bijzonder onveilig. Zie https://www.consumentenbo(...)t-papieren-tan-codes

Ofwel, het slaat compleet nergens op wat je zegt.
pi_180794385
quote:
0s.gif Op zaterdag 28 juli 2018 16:45 schreef Hamzoef het volgende:

[..]

Ik ben helemaal niet panisch, slechts voorzichtig. Lijkt me niet meer dan normaal.
Irrationele angst voor het onbekende. Dat heeft niets met voorzichtig te maken.
pi_180794478
quote:
1s.gif Op zaterdag 28 juli 2018 14:52 schreef TheoddDutchGuy het volgende:
Zelfs niet met ouwe android versies. (Zolang je dus niet in de trein ff leuk op het openbare wifi gaat zitten.. maar ook dan zit niet meteen een horde hackers klaar om jouw ouwe meuk te hacken)
Openbare wifi maakt niks uit. De verbinding met de bank loopt via HTTPS en is dus gewoon versleuteld. Dit kan niet met een MITM aanval gemanipuleerd worden.

De kans dat ze precies jouw oude Android hacken is bijzonder klein. Dat wordt enkel met een doel gedaan. En ze weten niet wat je gaat doen en hoelang je nog in de trein zit. De kans is groter dat er een vliegtuig op je rijdende trein stort.
pi_180794716
quote:
0s.gif Op zaterdag 28 juli 2018 17:05 schreef GereDathan het volgende:

[..]

Openbare wifi maakt niks uit. De verbinding met de bank loopt via HTTPS en is dus gewoon versleuteld. Dit kan niet met een MITM aanval gemanipuleerd worden.
Openbare wifi maakt wel uit. Meer mogelijkheden een mitm succesvol uit te voeren, zeker als het aankomt op social engeneering
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
pi_180794798
quote:
7s.gif Op zaterdag 28 juli 2018 17:13 schreef -mosrednA het volgende:

[..]

Openbare wifi maakt wel uit. Meer mogelijkheden een mitm succesvol uit te voeren, zeker als het aankomt op social engeneering
Ja, social engineering in een trein. Als je dat niet doorhebt dan faalt elke beveiliging. Of geef je ook gewoon je pincode aan een voorbijganger?

MITM heeft geen zin met HTTPS.

Het enige risico is dat bijvoorbeeld de DNS server gehacked wordt en www.ing.nl doorgezet wordt naar een malafide website.

Hoeveel scriptkiddies acht je daartoe in staat? En dat kan overal gebeuren, ook in een zogenaamd veilig netwerk. Eenvoudiger is dan een soortgelijk open netwerk op te zetten als scriptkiddie.

Wifi is per definitie onveilig overigens.
pi_180795020
quote:
0s.gif Op zaterdag 28 juli 2018 17:01 schreef GereDathan het volgende:

[..]

Irrationele angst voor het onbekende. Dat heeft niets met voorzichtig te maken.
Ben je niet met me eens dat codes via een appart toestel als verificatie veiliger zijn? Al ik je pc gehackt, dan kan er nog niets gebeuren. :)
pi_180795183
Dus TS al een iPhone gekocht met vps?
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')