abonnementen ibood.com bol.com Coolblue
pi_178569884
registreer om deze reclame te verbergen
quote:
0s.gif Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:

[..]

Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Dus Alleen een vingerafdruk op mijn telefoon met bankierapp en geen losse pc erbij is veiliger? :?
  dinsdag 17 april 2018 @ 07:28:44 #152
473519 Drekkoning
Koning van Drek
pi_178569889
quote:
0s.gif Op dinsdag 17 april 2018 07:26 schreef raptorix het volgende:

[..]

Ja en daar geef je het precies aan, je Tancode bied geen enkele vorm van security meer ten opzichte van bestaande systemen.
Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?
pi_178569905
quote:
1s.gif Op dinsdag 17 april 2018 07:28 schreef Drekkoning het volgende:

[..]

Wat biedt een random reader dan als extra laag aan? Wat je met TAN niet hebt?
Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.
  dinsdag 17 april 2018 @ 07:30:29 #154
473519 Drekkoning
Koning van Drek
pi_178569918
registreer om deze reclame te verbergen
quote:
0s.gif Op dinsdag 17 april 2018 07:29 schreef raptorix het volgende:

[..]

Omdat je dan over een extra laag moet buiten de bank om, daarnaast is het in verleden gebeurt dat GSM's gespoofded zijn.
TAN codes is ook buiten de bank om en een prima vorm van 2FA
pi_178569920
Daarnaast zijn er genoeg apps die rechten hebben om je berichtenbox uit te lezen, iets wat ook weer een extra risicio is.
  dinsdag 17 april 2018 @ 07:31:10 #156
92989 ..-._---_-.-
alike minds think great
pi_178569927
quote:
0s.gif Op dinsdag 17 april 2018 07:24 schreef raptorix het volgende:

[..]

Oeh kijk mij eens interessant zijn, ik woon in het buitenland :') :')
Doe eens niet :(

Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.

Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
pi_178569962
registreer om deze reclame te verbergen
quote:
1s.gif Op dinsdag 17 april 2018 07:31 schreef ..-._---_-.- het volgende:

[..]

Doe eens niet :(

Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.

Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een apo zijn zo bijvoorbeeld onveiliger dan codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.
pi_178569969
quote:
0s.gif Op dinsdag 17 april 2018 07:28 schreef raptorix het volgende:

[..]

Je bent zelf kinderachtig, ik heb veel security audits afgehandeld van ING en weet hoe serieus ze zijn met veiligheid, maar een kleuter weet het natuurlijk beter.
Lees je uberhaupt wat ik zeg het heeft niks met de 'technische' veiligheid te maken maar gewoon omdat het in het buitenland voor mij meer toegang biedt en dat je je soms kwetsbaar op kan stellen misschien als je overal mobiel loopt te bankieren.
pi_178569984
quote:
1s.gif Op dinsdag 17 april 2018 07:31 schreef ..-._---_-.- het volgende:

[..]

Doe eens niet :(

Ik denk dat DeParo in zoverre een punt heeft dat verificatie/autorisatie van een transactie via gescheiden kanalen de veiligheid vergroot.

Met andere woorden: als de autorisatiecodes uit hetzelfde apparaat komen als waar je ze op moet intypen dan is dat onveiliger dan wanneer ze uit een andere bron komen. TAN codes via SMS of een app zijn zo bijvoorbeeld onveiliger dan TAN codes uit losse lijsten of codes uit een edentifier of Rabo-reader, tenzij je ze op een andere telefoon ontvangt dan waar je je betalingen op doet.
Dit. Plus het feit dat als ik mijn mobiel kwijtraak in het buitenland ik verder van huis ben dan als wanneer dit in Nederland zou gebeuren. Afhankelijk van het land of gebied waar je bent.
  dinsdag 17 april 2018 @ 07:39:19 #160
92989 ..-._---_-.-
alike minds think great
pi_178570017
quote:
0s.gif Op dinsdag 17 april 2018 07:33 schreef raptorix het volgende:

[..]

Ja natuurlijk is dat veiliger, maar je kunt van een bank niet verwachten dat ze voor een paar klanten edge cases af gaan handelen, in dat geval kun je beter helemaal geen toegang tot je eigen rekening hebben en je betalingen in het buitenland via derden laten lopen in een veilig land.
Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.

Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
pi_178570028
quote:
1s.gif Op dinsdag 17 april 2018 07:39 schreef ..-._---_-.- het volgende:

[..]

Lijkt me geen edge case maar een staande technische oplossing die niet veel extra kosten met zich meebrengt.

Tegen de "gun-to-the-head" methode is geen beveiliging opgewassen, maar tegen andere scenario's kun je je klanten prima beschermen en ik vind dat als je core business is om de financiele logistiek van je klanten te verzorgen dat je daar rekening mee moet houden.
Als je echt zorgen maakt over 2 way authenticatie zijn er zat (bijna alle) banken die je een apart device leveren.
  dinsdag 17 april 2018 @ 07:59:20 #162
6845 Ringo
als een rollende steen
pi_178570150
quote:
0s.gif Op dinsdag 17 april 2018 07:17 schreef DeParo het volgende:
Werk.
Jaja. Drugslijnen opzetten zeker.
He's simple, he's dumb, he's the pilot.
pi_178570376
Vanaf herfst 2019 is een papieren TAN-lijst in de EU sowieso niet meer toegestaan.
pi_178570385
quote:
0s.gif Op dinsdag 17 april 2018 08:23 schreef Igen het volgende:
Vanaf herfst 2019 is een papieren TAN-lijst in de EU sowieso niet meer toegestaan.
Waarom niet? Wat heeft de EU daarop tegen?
Somebody that I used to know
pi_178570392
quote:
1s.gif Op dinsdag 17 april 2018 08:25 schreef Postbus100 het volgende:

[..]

Waarom niet? Wat heeft de EU daarop tegen?
Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.
pi_178570485
Las daar laatst een artikel over in een Duitse krant: http://www.faz.net/aktuel(...)ersten-15499620.html

Wat daar verder ook nog in stond:
- Zo'n speciaal apparaatje zoals de ANB e.dentifier en de Rabo Scanner zijn het veiligst, want die zijn niet met het internet verbonden en kunnen dus niet gehackt worden
- TAN per SMS en het fotograferen van een QR-code met een app zijn vergelijkbaar en ook relatief veilig, omdat een bedrieger dan twee apparaten moet hacken
- Betalingen op de smartphone invoeren n bevestigen is niet erg veilig.
  dinsdag 17 april 2018 @ 08:34:09 #167
73683 leolinedance
Voor Rood-Wit gezongen
pi_178570499
Vaak zat wat te klagen gehad over ING, maar moet ze nageven dat de app perfect werkt. Snel, eenvoudig, vingerafdruk gebeuren werkt goed etc.
  dinsdag 17 april 2018 @ 08:35:46 #168
73683 leolinedance
Voor Rood-Wit gezongen
pi_178570522
quote:
0s.gif Op dinsdag 17 april 2018 08:25 schreef Igen het volgende:

[..]

Dat het voorgegenereerde codes zijn, dus als een papieren TAN-code onderschept wordt dan kan een bedrieger daar elke willekeurige transactie mee authoriseren.
Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
  dinsdag 17 april 2018 @ 08:39:27 #169
473519 Drekkoning
Koning van Drek
pi_178570571
quote:
0s.gif Op dinsdag 17 april 2018 08:35 schreef leolinedance het volgende:

[..]

Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
Precies dit. Je hebt twee stukjes informatie nodig.

Wat dat betreft is het niet veel anders dan een pinpas en pincode, als ik die twee dingen heb van een Rabo-klant heb ik ook volledige toegang tot zijn internetbankieren, inclusief volledige transactiebevoegdheid.
  dinsdag 17 april 2018 @ 08:50:29 #170
150517 SpecialK
No hesitation, no delay.
pi_178570749
Cynisch gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.

Oh en als ING de onbeheersbare behoefte heeft om mij voor deze post te betalen zie ik graag een DM tegemoet
It's muffin time.
  dinsdag 17 april 2018 @ 08:51:39 #171
73683 leolinedance
Voor Rood-Wit gezongen
pi_178570762
quote:
0s.gif Op dinsdag 17 april 2018 08:50 schreef SpecialK het volgende:
Cynische gezeik hier. App werkt perfect. ING is de afgelopen jaren nauwelijks down. Prima service.
Valt wel mee met dat gezeik toch?
pi_178570979
quote:
0s.gif Op dinsdag 17 april 2018 08:35 schreef leolinedance het volgende:

[..]

Hoe kom je dan aan iemand zijn inloggegevens als je een willekeurige TAN-code lijst hebt?
De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren? :P
  dinsdag 17 april 2018 @ 09:15:32 #173
473519 Drekkoning
Koning van Drek
pi_178571039
quote:
0s.gif Op dinsdag 17 april 2018 09:09 schreef Igen het volgende:

[..]

De meeste mensen voor wie moderne techniek te ingewikkeld is zullen de TAN-lijst wel bij het briefje met hun inloggegevens bewaren? :P
Ja, je kan je niet overal tegen beschermen als bank. Dat soort mensen schrijft waarschijnlijk ook hun pincode op hun pasje, zelfde effect.
pi_178571590
quote:
0s.gif Op dinsdag 17 april 2018 08:33 schreef Igen het volgende:
- Betalingen op de smartphone invoeren n bevestigen is niet erg veilig.
Dat is dan ook mijn enige kritiek op de ING betalingen. Aan de andere kant is het ook wel weer handig dat je direct even elkaar geld kan overmaken in de kroeg.
pi_178573526
Humberto Tan-code :')
Op woensdag 9 november 2016 06:02 schreef Anonymousz het volgende:
#superniger2020
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')