Dus Alleen een vingerafdruk op mijn telefoon met bankierapp en geen losse pc erbij is veiliger?quote:Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?quote:Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:
[..]
Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.quote:Op dinsdag 17 april 2018 07:28 schreef Drekkoning het volgende:
[..]
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?
TAN codes is ook buiten de bank om en een prima vorm van 2FAquote:Op dinsdag 17 april 2018 07:29 schreef raptorix het volgende:
[..]
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.
Doe eens nietquote:Op dinsdag 17 april 2018 07:24 schreef raptorix het volgende:
[..]
Oeh kijk mij eens interessant zijn, ik woon in het buitenland
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.quote:Op dinsdag 17 april 2018 07:31 schreef ..-._---_-.- het volgende:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een apo zijn zo bijvoorbeeld onveiliger dan codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Lees je uberhaupt wat ik zeg het heeft niks met de 'technische' veiligheid te maken maar gewoon omdat het in het buitenland voor mij meer toegang biedt en dat je je soms kwetsbaar op kan stellen misschien als je overal mobiel loopt te bankieren.quote:Op dinsdag 17 april 2018 07:28 schreef raptorix het volgende:
[..]
Je bent zelf kinderachtig, ik heb veel security audits afgehandeld van ING en weet hoe serieus ze zijn met veiligheid, maar een kleuter weet het natuurlijk beter.
Dit. Plus het feit dat als ik mijn mobiel kwijtraak in het buitenland ik verder van huis ben dan als wanneer dit in Nederland zou gebeuren. Afhankelijk van het land of gebied waar je bent.quote:Op dinsdag 17 april 2018 07:31 schreef ..-._---_-.- het volgende:
[..]
Doe eens niet
Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.
Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.quote:Op dinsdag 17 april 2018 07:33 schreef raptorix het volgende:
[..]
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.
Als je echt zorgen maakt over 2 way authenticatie zijn er zat (bijna alle) banken die je een apart device leveren.quote:Op dinsdag 17 april 2018 07:39 schreef ..-._---_-.- het volgende:
[..]
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.
Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
Jaja. Drugslijnen opzetten zeker.quote:
Waarom niet? Wat heeft de EU daarop tegen?quote:Op dinsdag 17 april 2018 08:23 schreef Igen het volgende:
Vanaf herfst 2019 is een papieren TAN-lijst in de EU sowieso niet meer toegestaan.
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.quote:Op dinsdag 17 april 2018 08:25 schreef Postbus100 het volgende:
[..]
Waarom niet? Wat heeft de EU daarop tegen?
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?quote:Op dinsdag 17 april 2018 08:25 schreef Igen het volgende:
[..]
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.
Precies dit. Je hebt twee stukjes informatie nodig.quote:Op dinsdag 17 april 2018 08:35 schreef leolinedance het volgende:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Valt wel mee met dat gezeik toch?quote:Op dinsdag 17 april 2018 08:50 schreef SpecialK het volgende:
Cynische gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?quote:Op dinsdag 17 april 2018 08:35 schreef leolinedance het volgende:
[..]
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Ja, je kan je niet overal tegen beschermen als bank. Dat soort mensen schrijft waarschijnlijk ook hun pincode op hun pasje, zelfde effect.quote:Op dinsdag 17 april 2018 09:09 schreef Igen het volgende:
[..]
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren?
Dat is dan ook mijn enige kritiek op de ING betalingen. Aan de andere kant is het ook wel weer handig dat je direct even elkaar geld kan overmaken in de kroeg.quote:Op dinsdag 17 april 2018 08:33 schreef Igen het volgende:
- Betalingen op de smartphone invoeren én bevestigen is niet erg veilig.
En toch werd daar in het verleden voor gewaarschuwd in het bijzonder bij open wifi-netwerken en in het buitenland i.v.m. wachtwoorden en inloggegevens.quote:Op dinsdag 17 april 2018 11:51 schreef Edensnator het volgende:
Bankieren op iets anders dan je telefoon
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.quote:Op dinsdag 17 april 2018 07:22 schreef Basp1 het volgende:
[..]
Dan moet men dus fysiek gaan inbreken, het Windows paswoord van mijn pc raden, het 2e wachtwoord bij de ing en mijn hand ook nog eens gebruiken om mijn telefoon te unlocken om de ontvangen tancode te bekijken.
Op die foon hoeft maar een ander malefide appje te draaien toch, of nog een extra S9 voor de postgiro, waar dan ook niks anders op draaien doet?quote:Op dinsdag 17 april 2018 11:51 schreef Edensnator het volgende:
Bankieren op iets anders dan je telefoon
Windows met bitlocker is wel veilig. Maar juist daarom zou ik het nooit aanraden om het thuis te gebruiken, bij een crash ben je dan ook alles definitief kwijt.quote:Op dinsdag 17 april 2018 12:35 schreef john2406 het volgende:
[..]
Windowswachtwoord is dacht ik al iets voor, of je zal eentje in de bios hebben, maar ook daar zal het wel al iets op geven.
Tevens voldoet dat eerste WW al bij de meeste mensen, die laten Windhoos, het WW opslaan.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |