NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Dus Alleen een vingerafdruk op mijn telefoon met bankierapp en geen losse pc erbij is veiliger?quote:Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?quote:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.quote:Op dinsdag 17 april 2018 07:28 schreef Drekkoning het volgende:
[..]
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
TAN codes is ook buiten de bank om en een prima vorm van 2FAquote:
[..]
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Daarnaast zijn er genoeg apps die rechten hebben om je berichtenbox uit te lezen, iets wat ook weer een extra risicio is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Doe eens nietquote:
[..]
Oeh kijk mij eens interessant zijn, ik woon in het buitenland
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
[ Bericht 1% gewijzigd door #ANONIEM op 17-04-2018 07:33:07 ]
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.quote:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een apo zijn zo bijvoorbeeld onveiliger dan codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Lees je uberhaupt wat ik zeg het heeft niks met de 'technische' veiligheid te maken maar gewoon omdat het in het buitenland voor mij meer toegang biedt en dat je je soms kwetsbaar op kan stellen misschien als je overal mobiel loopt te bankieren.quote:
[..]
Je bent zelf kinderachtig, ik heb veel security audits afgehandeld van ING en weet hoe serieus ze zijn met veiligheid, maar een kleuter weet het natuurlijk beter.
Dit. Plus het feit dat als ik mijn mobiel kwijtraak in het buitenland ik verder van huis ben dan als wanneer dit in Nederland zou gebeuren. Afhankelijk van het land of gebied waar je bent.quote:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.quote:
[..]
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.
Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
Als je echt zorgen maakt over 2 way authenticatie zijn er zat (bijna alle) banken die je een apart device leveren.quote:
[..]
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.
Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Waarom niet? Wat heeft de EU daarop tegen?quote:
Vanaf herfst 2019 is een papieren TAN-lijst in de EU sowieso niet meer toegestaan.
Somebody that I used to know
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.quote:
[..]
Waarom niet? Wat heeft de EU daarop tegen?
Las daar laatst een artikel over in een Duitse krant: http://www.faz.net/aktuel(...)ersten-15499620.html
Wat daar verder ook nog in stond:
- Zo'n speciaal apparaatje zoals de ANB e.dentifier en de Rabo Scanner zijn het veiligst, want die zijn niet met het internet verbonden en kunnen dus niet gehackt worden
- TAN per SMS en het fotograferen van een QR-code met een app zijn vergelijkbaar en ook relatief veilig, omdat een bedrieger dan twee apparaten moet hacken
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
Wat daar verder ook nog in stond:
- Zo'n speciaal apparaatje zoals de ANB e.dentifier en de Rabo Scanner zijn het veiligst, want die zijn niet met het internet verbonden en kunnen dus niet gehackt worden
- TAN per SMS en het fotograferen van een QR-code met een app zijn vergelijkbaar en ook relatief veilig, omdat een bedrieger dan twee apparaten moet hacken
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
Vaak zat wat te klagen gehad over ING, maar moet ze nageven dat de app perfect werkt. Snel, eenvoudig, vingerafdruk gebeuren werkt goed etc.
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?quote:
[..]
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.
Precies dit. Je hebt twee stukjes informatie nodig.quote:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Wat dat betreft is het niet veel anders dan een pinpas en pincode, als ik die twee dingen heb van een Rabo-klant heb ik ook volledige toegang tot zijn internetbankieren, inclusief volledige transactiebevoegdheid.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Cynisch gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.
Oh en als ING de onbeheersbare behoefte heeft om mij voor deze post te betalen zie ik graag een DM tegemoet
Oh en als ING de onbeheersbare behoefte heeft om mij voor deze post te betalen zie ik graag een DM tegemoet
There are no things, but as a consequence there are as many things as we like
Valt wel mee met dat gezeik toch?quote:
Cynische gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?quote:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Ja, je kan je niet overal tegen beschermen als bank. Dat soort mensen schrijft waarschijnlijk ook hun pincode op hun pasje, zelfde effect.quote:
[..]
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Dat is dan ook mijn enige kritiek op de ING betalingen. Aan de andere kant is het ook wel weer handig dat je direct even elkaar geld kan overmaken in de kroeg.quote:
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
En toch werd daar in het verleden voor gewaarschuwd in het bijzonder bij open wifi-netwerken en in het buitenland i.v.m. wachtwoorden en inloggegevens.quote:
Bankieren op iets anders dan je telefoon
Wat betreft de opgedrongen app en het loslaten van de tan-codes ben ik niet echt blij.
Ook de vernieuwde site opmaak vind ik erg naar en goedkoop eruit zien.
Ondertussen betaal je steeds meer voor het hebben van een rekening bij ING.
Vind ING dus erg achteruitgaan qua service en gebruikersgemak en steeds duurder worden voor hun diensten die iedereen zowat zelf elektronisch doet.
There is only one religion
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.quote:
[..]
Dan moet men dus fysiek gaan inbreken, het Windows paswoord van mijn pc raden, het 2e wachtwoord bij de ing en mijn hand ook nog eens gebruiken om mijn telefoon te unlocken om de ontvangen tancode te bekijken.
Tevens voldoet dat eerste WW al bij de meeste mensen, die laten Windhoos, het WW opslaan.
[ Bericht 5% gewijzigd door #ANONIEM op 17-04-2018 12:38:39 ]
Op die foon hoeft maar een ander malefide appje te draaien toch, of nog een extra S9 voor de postgiro, waar dan ook niks anders op draaien doet?quote:
Bankieren op iets anders dan je telefoon
Windows met bitlocker is wel veilig. Maar juist daarom zou ik het nooit aanraden om het thuis te gebruiken, bij een crash ben je dan ook alles definitief kwijt.quote:
[..]
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.
Tevens voldoet dat eerste WW al bij de meeste mensen, die laten Windhoos, het WW opslaan.
Ik ga er maar van uit dat mijn huis en spaarrekening niet interessant genoeg zijn voor een inbreker. Braakwerendheid heb ik beter dan de rest van de buurt terwijl de inhoud zichtbaar minder interessant is.
|
|
