NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Dus Alleen een vingerafdruk op mijn telefoon met bankierapp en geen losse pc erbij is veiliger?quote:Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?quote:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.quote:Op dinsdag 17 april 2018 07:28 schreef Drekkoning het volgende:
[..]
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
TAN codes is ook buiten de bank om en een prima vorm van 2FAquote:
[..]
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Daarnaast zijn er genoeg apps die rechten hebben om je berichtenbox uit te lezen, iets wat ook weer een extra risicio is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Doe eens nietquote:
[..]
Oeh kijk mij eens interessant zijn, ik woon in het buitenland
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
[ Bericht 1% gewijzigd door #ANONIEM op 17-04-2018 07:33:07 ]
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.quote:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een apo zijn zo bijvoorbeeld onveiliger dan codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Lees je uberhaupt wat ik zeg het heeft niks met de 'technische' veiligheid te maken maar gewoon omdat het in het buitenland voor mij meer toegang biedt en dat je je soms kwetsbaar op kan stellen misschien als je overal mobiel loopt te bankieren.quote:
[..]
Je bent zelf kinderachtig, ik heb veel security audits afgehandeld van ING en weet hoe serieus ze zijn met veiligheid, maar een kleuter weet het natuurlijk beter.
Dit. Plus het feit dat als ik mijn mobiel kwijtraak in het buitenland ik verder van huis ben dan als wanneer dit in Nederland zou gebeuren. Afhankelijk van het land of gebied waar je bent.quote:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.quote:
[..]
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.
Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
Als je echt zorgen maakt over 2 way authenticatie zijn er zat (bijna alle) banken die je een apart device leveren.quote:
[..]
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.
Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Waarom niet? Wat heeft de EU daarop tegen?quote:
Vanaf herfst 2019 is een papieren TAN-lijst in de EU sowieso niet meer toegestaan.
Somebody that I used to know
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.quote:
[..]
Waarom niet? Wat heeft de EU daarop tegen?
Las daar laatst een artikel over in een Duitse krant: http://www.faz.net/aktuel(...)ersten-15499620.html
Wat daar verder ook nog in stond:
- Zo'n speciaal apparaatje zoals de ANB e.dentifier en de Rabo Scanner zijn het veiligst, want die zijn niet met het internet verbonden en kunnen dus niet gehackt worden
- TAN per SMS en het fotograferen van een QR-code met een app zijn vergelijkbaar en ook relatief veilig, omdat een bedrieger dan twee apparaten moet hacken
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
Wat daar verder ook nog in stond:
- Zo'n speciaal apparaatje zoals de ANB e.dentifier en de Rabo Scanner zijn het veiligst, want die zijn niet met het internet verbonden en kunnen dus niet gehackt worden
- TAN per SMS en het fotograferen van een QR-code met een app zijn vergelijkbaar en ook relatief veilig, omdat een bedrieger dan twee apparaten moet hacken
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
Vaak zat wat te klagen gehad over ING, maar moet ze nageven dat de app perfect werkt. Snel, eenvoudig, vingerafdruk gebeuren werkt goed etc.
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?quote:
[..]
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.
Precies dit. Je hebt twee stukjes informatie nodig.quote:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Wat dat betreft is het niet veel anders dan een pinpas en pincode, als ik die twee dingen heb van een Rabo-klant heb ik ook volledige toegang tot zijn internetbankieren, inclusief volledige transactiebevoegdheid.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Cynisch gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.
Oh en als ING de onbeheersbare behoefte heeft om mij voor deze post te betalen zie ik graag een DM tegemoet
Oh en als ING de onbeheersbare behoefte heeft om mij voor deze post te betalen zie ik graag een DM tegemoet
There are no things, but as a consequence there are as many things as we like
Valt wel mee met dat gezeik toch?quote:
Cynische gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?quote:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Ja, je kan je niet overal tegen beschermen als bank. Dat soort mensen schrijft waarschijnlijk ook hun pincode op hun pasje, zelfde effect.quote:
[..]
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Dat is dan ook mijn enige kritiek op de ING betalingen. Aan de andere kant is het ook wel weer handig dat je direct even elkaar geld kan overmaken in de kroeg.quote:
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
En toch werd daar in het verleden voor gewaarschuwd in het bijzonder bij open wifi-netwerken en in het buitenland i.v.m. wachtwoorden en inloggegevens.quote:
Bankieren op iets anders dan je telefoon
Wat betreft de opgedrongen app en het loslaten van de tan-codes ben ik niet echt blij.
Ook de vernieuwde site opmaak vind ik erg naar en goedkoop eruit zien.
Ondertussen betaal je steeds meer voor het hebben van een rekening bij ING.
Vind ING dus erg achteruitgaan qua service en gebruikersgemak en steeds duurder worden voor hun diensten die iedereen zowat zelf elektronisch doet.
There is only one religion
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.quote:
[..]
Dan moet men dus fysiek gaan inbreken, het Windows paswoord van mijn pc raden, het 2e wachtwoord bij de ing en mijn hand ook nog eens gebruiken om mijn telefoon te unlocken om de ontvangen tancode te bekijken.
Tevens voldoet dat eerste WW al bij de meeste mensen, die laten Windhoos, het WW opslaan.
[ Bericht 5% gewijzigd door #ANONIEM op 17-04-2018 12:38:39 ]
Op die foon hoeft maar een ander malefide appje te draaien toch, of nog een extra S9 voor de postgiro, waar dan ook niks anders op draaien doet?quote:
Bankieren op iets anders dan je telefoon
Windows met bitlocker is wel veilig. Maar juist daarom zou ik het nooit aanraden om het thuis te gebruiken, bij een crash ben je dan ook alles definitief kwijt.quote:
[..]
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.
Tevens voldoet dat eerste WW al bij de meeste mensen, die laten Windhoos, het WW opslaan.
Ik ga er maar van uit dat mijn huis en spaarrekening niet interessant genoeg zijn voor een inbreker. Braakwerendheid heb ik beter dan de rest van de buurt terwijl de inhoud zichtbaar minder interessant is.
Dat is de kern van essentiële diensten die je als gebruiker niet kunt vermijden.quote:
[..]
Mee eens wel. Natuurlijk mag elk bedrijf zelf bepalen hoe ze hun diensten aan wil bieden, maar iets essentieels als bankieren moet toegankelijk blijven op de bestaande manieren voor mensen die dat zo willen gebruiken.
Dat moet landelijk geregeld worden met inderdaad gedeelde onkosten.
Wanneer bedrijven om wat voor reden dan ook nieuwe methoden en kasjes willen gaan gebruiken dien je je noodruftige klanten daartoe niet te verplichten. Dat het dan wat langer duurt dan de nieuwe methode zal die klant een zorg zijn.
Ik snap echt het probleem niet waarom je mensen geen afschriften en overschrijvingskaarten kunt laten gebruiken. Het lijkt mij een simpele actie en elke bank draagt na grootte bij in de kosten.
Punt is natuurlijk dat de (meeste) graaiers dat niet willen en hebben vastgesteld dat onbekwamen van onze maatschappij geen geld (meer) opleveren.
"On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Ik denk dat men het liefste automatisch afschrijven doet, je portemonnee op de voordeur mat leggen!quote:Op dinsdag 17 april 2018 13:20 schreef Vallon het volgende:
Ik snap echt het probleem niet waarom je mensen geen afschriften en overschrijvingskaarten kunt laten gebruiken. Het lijkt mij een simpele actie en elke bank draagt na grootte bij in de kosten.
Punt is natuurlijk dat de (meeste) graaiers dat niet willen en hebben vastgesteld dat onbekwamen van onze maatschappij geen geld (meer) opleveren.
Er kort door de bocht en het getuigd van weinig inlevingsvermogen bij bedrijven voor andermans situaties.quote:
Bullshit, juist op dit moment zijn banken enorm goed bezig op technisch gebied, het in stand houden van legacy systemen remt dat alleen maar, nog afgezien dat TAN codes qua veiligheid echt niet meer kunnen in 2018.
Juist met nieuwe technologie kan je prima je legacy systemen in stand houden en die interfacen. Het is geen kwestie van of-of maar vooral het niet willen omdat men het zich niet kan voorstellen dat mensen die (opgelegde) verandering niet willen, laat staan nodig hebben.
Die zg veiligheid bij ouderen is ook een idee-fixe. Juridisch zal je gelijk hebben maar in de praktijk werkt dat zo niet. Mijn ouders hebben hun pincodes/wachtwoorden gewoon opgeschreven, de TANlijst hangt ongeveer naast het beeldscherm. Dat het niet veilig is is meer omdat de buitenwereld dat (ab)normaal vindt.
Dat het dom is weet ik zo net niet, het is nog veel dommer om mensen te dwingen te doen wat jij vindt dat veilig is. Daarbij met alle vooruitgang blijkt het onmogelijk dat de consument zelf kan bepalen wie, wanneer, waar vanaf welke (geld)machine en desnoods IP(bron/uuuid) adres, betalingen kan doen.
Daarbij kan je ook bij de bank een (zorg)verantwoordelijkheid neerleggen wanneer iemand (buiten) zijn normale uitgavepatroon ineens veranderd ipv een rekening tot onder rood te laten leegtrekken zonder 's even te informeren.
Geef desnoods je klanten een telefoon van de bank waar ze rechtstreeks Ja of Nee (voor "weet je het zeker" ?) op kunnen SMS'sen, betalingen met wachttijd te doen of thuis met een mooie groene knop grotere "transacties" te authenticeren, kost hoegenaamd geen drol.
"On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Lukt het niet zelfs Microsoft niet, hebben die niet het liefste iedereen aan de win 10?quote:Op dinsdag 17 april 2018 13:57 schreef Vallon het volgende:
[..]
Er kort door de bocht en het getuigd van weinig inlevingsvermogen bij bedrijven voor andermans situaties.
Juist met nieuwe technologie kan je prima je legacy systemen in stand houden en die interfacen. Het is geen kwestie van of-of maar vooral het niet willen omdat men het zich niet kan voorstellen dat mensen die (opgelegde) verandering niet willen, laat staan nodig hebben.
[ Bericht 38% gewijzigd door #ANONIEM op 17-04-2018 13:59:34 ]
Dat ligt ie bij ons dan thuis ook steevast, op het kastje bij de deur.quote:
[..]
Ik denk dat men het liefste automatisch afschrijven doet, je portemonnee op de voordeur mat leggen!
Niets is een mens vreemd.
"On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Hier ook, eentje van uienleer!quote:Op dinsdag 17 april 2018 14:01 schreef Vallon het volgende:
[..]
Dat ligt ie bij ons dan thuis ook steevast, op het kastje bij de deur.
Niets is een mens vreemd.
[ Bericht 0% gewijzigd door #ANONIEM op 17-04-2018 14:03:05 ]
Ik ben benieuwd met welk alternatief ze komen. Ik heb de app weleens gedownload, maar ik vond het niks, daarom weer weggegooid. Ik doe het al jaren met tancodes via sms, werkt perfect en ik kan overal internetbankieren, net als met die fantastische app.
Bedankt Hans.
Wat ik dus (als "move") niet snap waarom je zo nodig je lokale besturingssysteem nog relevant moet laten moet laten zijn voor je (look & feel) toepassingen.quote:
[..]
Lukt het niet zelfs Microsoft niet, hebben die niet het liefste iedereen aan de win 10?
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Kern is dat technologie ten dienste van de mens (ook zij die niet snel perfect meer zijn) moet staan en niet andersom."On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Het is mij overigens een raadsel wat er mis zou zijn (qua gebruiksvriendelijkheid) met de app van ING. Dat ding werkt echt prima.quote:
Ik ben benieuwd met welk alternatief ze komen. Ik heb de app weleens gedownload, maar ik vond het niks, daarom weer weggegooid. Ik doe het al jaren met tancodes via sms, werkt perfect en ik kan overal internetbankieren, net als met die fantastische app.
He's simple, he's dumb, he's the pilot.
Misschien werkt het wel te goed.quote:Op dinsdag 17 april 2018 16:48 schreef Ringo het volgende:
[..]
Het is mij overigens een raadsel wat er mis zou zijn (qua gebruiksvriendelijkheid) met de app van ING. Dat ding werkt echt prima.
De app was niet veel mis mee, maar ik vond het geen toegevoegde waarde ten opzichte van internetbankieren via de pc en de tancodes.quote:
[..]
Het is mij overigens een raadsel wat er mis zou zijn (qua gebruiksvriendelijkheid) met de app van ING. Dat ding werkt echt prima.
Bedankt Hans.
Maar bij betalingen via een smartphone heb ik ook een apparaatje nodig als ik iets wil overmaken naar een onbekend rekeningnummer. Zelfs als het om een paar euro gaat. Persoonlijk vind ik het ook alleen handig om betalingen in de gaten te houden en overboeken naar mijn andere rekening.quote:
Las daar laatst een artikel over in een Duitse krant: http://www.faz.net/aktuel(...)ersten-15499620.html
Wat daar verder ook nog in stond:
- Zo'n speciaal apparaatje zoals de ANB e.dentifier en de Rabo Scanner zijn het veiligst, want die zijn niet met het internet verbonden en kunnen dus niet gehackt worden
- TAN per SMS en het fotograferen van een QR-code met een app zijn vergelijkbaar en ook relatief veilig, omdat een bedrieger dan twee apparaten moet hacken
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
Daarnaast gebruik ik nooit openbare wifi.
ROBODEMONS..................|:(
Even een vraag van een niet-ING gebruiker. Werkt zo'n TAN-code hetzelfde als bijvoorbeeld inloggen bij DigiD? Dus dat je eerst een wachtwoord moet invoeren en dan een code ontvangt die maar even geldig is?
ROBODEMONS..................|:(
Nee die verkrijgt men vooraf, die men dan uiteraard in zijn kluis mag bewaren!quote:
Even een vraag van een niet-ING gebruiker. Werkt zo'n TAN-code hetzelfde als bijvoorbeeld inloggen bij DigiD? Dus dat je eerst een wachtwoord moet invoeren en dan een code ontvangt die maar even geldig is?
Klopt, krijg je via sms. De lijsten met tancodes zijn wel achterhaald, dus ik snap dat ze daar mee stoppen.quote:
Even een vraag van een niet-ING gebruiker. Werkt zo'n TAN-code hetzelfde als bijvoorbeeld inloggen bij DigiD? Dus dat je eerst een wachtwoord moet invoeren en dan een code ontvangt die maar even geldig is?
Bedankt Hans.
Wat ik stom vind, ik heb een privé en een zakelijke rekening. Maar bij die zakelijke moet ik nog wel goedkeuren met een TAN-code, terwijl die rekening wel gekoppeld is aan mijn mobiele app.
"Opdrachten bevestigen in Mijn ING verandert, dat heb je vast al wel gehoord of gezien. Straks heb je geen TAN-code nodig maar onze Mobiel Bankieren App als je in Mijn ING een opdracht wilt bevestigen. Mijn ING (internetbankieren) werkt verder net als altijd. Bekijk hoe mobiel bevestigen werkt en wat je moet doen.
Geen smartphone of tablet?
Heb je geen smartphone of tablet? Of kun je om een andere reden mobiel bevestigen niet gebruiken? Dan gebruik je straks in plaats van mobiel bevestigen de ING Scanner: een los apparaatje dat codes geeft. Die kun je vanaf het voorjaar 2019 aanvragen. Je krijgt daarover vanzelf bericht in Mijn ING. En tot die tijd gebruik je gewoon je TAN-codes."
Bron: ING
Dus nu moet "je" een apparaatje gaan "aanvragen"
Geen smartphone of tablet?
Heb je geen smartphone of tablet? Of kun je om een andere reden mobiel bevestigen niet gebruiken? Dan gebruik je straks in plaats van mobiel bevestigen de ING Scanner: een los apparaatje dat codes geeft. Die kun je vanaf het voorjaar 2019 aanvragen. Je krijgt daarover vanzelf bericht in Mijn ING. En tot die tijd gebruik je gewoon je TAN-codes."
Bron: ING
Dus nu moet "je" een apparaatje gaan "aanvragen"
|
|
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |