abonnementen ibood.com bol.com Coolblue
  zondag 29 juli 2018 @ 11:38:20 #26
292596 Faux.
Fan van zichzelf
pi_180809721
registreer om deze reclame te verbergen
quote:
0s.gif Op zondag 29 juli 2018 10:35 schreef JeOma het volgende:

[..]

Interessant. Terugvind-topic. In elk geval scherp dat je er zo op let en ik ben het 100% met je eens: behalve jij en jouw bank hoeft niemand (zonder uitzondering) jouw inloggegevens te hebben. Controleren of jij de eigenaar bent kan ook op andere manieren (zoals bijvoorbeeld een transactie van 1 cent).
quote:
1s.gif Op zondag 29 juli 2018 11:10 schreef Postbus100 het volgende:

[..]

Dit ja. Door dit soort officile uitzonderingen weet de klant niet meer waar die aan toe is en daarmee maak je het alleen maar onveiliger (als bank / Klarna). Dit moet je gewoon niet willen. Punt.
Precies. Ik houd u allen op de hoogte. Ben zelf klant bij ASN en Rabo dus zal die allebei een belletje geven.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_180810011
Sluit eens wat vensters vent.
pi_180810090
quote:
0s.gif Op zaterdag 28 juli 2018 23:38 schreef tomatenrood het volgende:

[..]

Dit klopt. Is een gevolg van nieuwe Europese wetgeving ("PSD2") die stelt dat banken ook derde partijen als Klarna bij de bank in moeten laten loggen namens de consument, als de consument daar toestemming voorgeeft. Dit om concurrentie te bevorderen, en de monopolie van bijv. iDeal open te breken.

[ afbeelding ]

Desondanks kan ik me best voorstellen dat je je inloggegevens niet aan een derde partij wil geven. Dan zou ik gewoon voor een andere betaalmethode (bijv. iDeal ofzo) kiezen.
Volgens mij is er nog geen enkele Nederlandse bank die dit al ondersteunt. De nationale wetgeving is er nog niet eens.

En daarbij zou je inderdaad nooit je gegevens op de site van de betaaldienstaanbieder moeten achterlaten. Je wordt doorgeleid naar de website van de bank (vergelijkbaar met iDeal)
pi_180810110
registreer om deze reclame te verbergen
quote:
10s.gif Op zondag 29 juli 2018 11:55 schreef nostra het volgende:
Sluit eens wat vensters vent.
_O-
Somebody that I used to know
  zondag 29 juli 2018 @ 12:17:03 #30
292596 Faux.
Fan van zichzelf
pi_180810273
quote:
10s.gif Op zondag 29 juli 2018 11:55 schreef nostra het volgende:
Sluit eens wat vensters vent.
Zijn er ondertussen alweer 19 meer
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_180810433
quote:
11s.gif Op zondag 29 juli 2018 00:23 schreef Faux. het volgende:

[..]

Maar dat zou dan toch alsnog via een API of iets dergelijke moeten gaan? Dus dat er net als bij iDeal een knop komt met 'inloggen via Rabobank' (of zo) en dat de derde partij dan pas van Rabobank via mijn access tokens die gegevens krijgt?
Blijkbaar werkt het niet zo. Volgens De Nederlandsche Bank:

quote:
Als u toestemming geeft voor toegang tot uw rekening, kan een nieuw type betaalinstelling u nieuwe diensten aanbieden. Zij kan uw saldo checken, de bank opdracht geven namens u een betaling (overschrijving) te starten of informatie van uw betaalrekening verzamelen en u daarvan een overzicht aanbieden. Belangrijk is dat uw toestemming voor de betaalinitiatiedienst eenmalig is, tenzij u toestemming geeft voor een reeks van terugkerende betalingen aan dezelfde begunstigde. Uw toestemming voor de rekeninginformatiedienst is voor een periode van negentig dagen. Gedurende die periode kan de rekeninginformatiedienstverlener steeds uw rekening(en) benaderen. Zodoende kan de rekeninginformatiedienstverlener voortdurend het overzicht van uw betalingen en ontvangsten actualiseren. Na negentig dagen wordt u opnieuw gevraagd uitdrukkelijke toestemming te geven voor toegang tot uw rekening(en).

Bron: https://www.dnb.nl/betalingsverkeer/psd2/index.jsp
Officiele informatie hierover van de Rabobank: https://www.rabobank.nl/particulieren/betalen/psd2/

Banken moeten i.v.m. Europese wetgeving verplicht meewerken aan dit soort constructies, maar ik lees wel tussen neus en lippen door dat de Rabo hier niet zo happig op is:

quote:
Het uitwisselen van data met een bedrijf is spannend. Het geven van toegang tot uw betaalrekening is iets waar u zorgvuldig mee om moet gaan. Kijk voordat u toestemming aan een bedrijf geeft goed of u inderdaad een relatie heeft met dat bedrijf. En waarbij u de vraag om toestemming ook verwacht, bijvoorbeeld omdat u hierover een afspraak heeft gemaakt. Controleer bij de vraag om een betaling te mogen doen of het bedrag en de omschrijving kloppen.
quote:
99s.gif Op zondag 29 juli 2018 09:08 schreef Nizno het volgende:

[..]

Ietwat absurd dat je dan je inloggegevens van de bank op een site in moet vullen die niet van de bank zelf is.
iDeal gaat op de site van de bank zelf dus daar invullen snap ik.

Echter heeft een andere partij niets nodig met mijn gebruikersnaam en wachtwoord die ik bij de bank gebruik.
Ja, maar iDeal is een initiatief van en eigendom van de banken zelf. Klarna niet, dat is een derde partij. Daar ligt waarschijnlijk het verschil.
  Moderator zondag 29 juli 2018 @ 12:35:17 #32
29278 crew  Nizno
Versie 3.7
pi_180810571
registreer om deze reclame te verbergen
quote:
0s.gif Op zondag 29 juli 2018 12:28 schreef tomatenrood het volgende:

[..]

Blijkbaar werkt het niet zo. Volgens De Nederlandsche Bank:

[..]

Officiele informatie hierover van de Rabobank: https://www.rabobank.nl/particulieren/betalen/psd2/

Banken moeten i.v.m. Europese wetgeving verplicht meewerken aan dit soort constructies, maar ik lees wel tussen neus en lippen door dat de Rabo hier niet zo happig op is:

[..]

[..]

Ja, maar iDeal is een initiatief van en eigendom van de banken zelf. Klarna niet, dat is een derde partij. Daar ligt waarschijnlijk het verschil.
het verschil snap ik, alleen dat Klarna mij gaat vragen naar de inloggegevens van de bank vind ik slecht.
1ct overmaken voor de validatie zou dan ook moeten werken.
37: irregulier, uniek n kubisch priemgetal, tevens gecentreerd hexagonaal getal en stergetal.
  zondag 29 juli 2018 @ 12:36:20 #33
292596 Faux.
Fan van zichzelf
pi_180810596
quote:
0s.gif Op zondag 29 juli 2018 12:28 schreef tomatenrood het volgende:

[..]

Blijkbaar werkt het niet zo. Volgens De Nederlandsche Bank:

[..]

Officiele informatie hierover van de Rabobank: https://www.rabobank.nl/particulieren/betalen/psd2/

Banken moeten i.v.m. Europese wetgeving verplicht meewerken aan dit soort constructies, maar ik lees wel tussen neus en lippen door dat de Rabo hier niet zo happig op is:

[..]


[..]

Ja, maar iDeal is een initiatief van en eigendom van de banken zelf. Klarna niet, dat is een derde partij. Daar ligt waarschijnlijk het verschil.
Maar het bestaat niet dat systeem zo ontworpen is dat ik bij derde partijen inloggegevens moet achterlaten. Zo werkt dat immers ook niet bij Facebook of Twitter als ik daarmee wil inloggen, en die gegevens zijn een stuk minder gevoelig.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_180810644
quote:
0s.gif Op zondag 29 juli 2018 12:01 schreef t-star het volgende:

[..]

Volgens mij is er nog geen enkele Nederlandse bank die dit al ondersteunt. De nationale wetgeving is er nog niet eens.

En daarbij zou je inderdaad nooit je gegevens op de site van de betaaldienstaanbieder moeten achterlaten. Je wordt doorgeleid naar de website van de bank (vergelijkbaar met iDeal)
ingnl twitterde op dinsdag 20-02-2018 om 22:40:33 @digitejo zoals in de link naar de Community staat: "screen scraping wordtnog gedoogd totdat de technische standaarden mbt PSD2 definitief zijn. " ^Roos reageer retweet
Ja, Nederland loopt achter met de invoering van PSD2, dat had eigenlijk in februari al afgerond moeten zijn. Maar blijkbaar werkte het al wel, iig bij de ING (zie tweet).

quote:
Screen scraping is een computertechniek waarbij de gegevens vanaf een computerbeeldscherm worden uitgelezen en gebruikt voor invoer in een ander, achterliggend programma.
Blijkbaar logt Sofort (heet nu Klarna) dus op de achtergrond in bij ING internetbankieren, als je je gegevens op hun site invoert. Desalniettemin raadt de ING het af:

ingnl twitterde op dinsdag 20-02-2018 om 19:45:12 @digitejo Die verwarring snap ik absoluut Theo! Er wordt ook zker met klem afgeraden om inloggegevens te delen. Het maakt dan ook niet uit of dat met familie, vrienden of bekenden is of met bedrijven die een functie aanbieden. Hier lees je iets meer: https://t.co/CK7dthDRc2 ^Sebas reageer retweet
pi_180810819
quote:
0s.gif Op zondag 29 juli 2018 12:39 schreef tomatenrood het volgende:

[..]

ingnl twitterde op dinsdag 20-02-2018 om 22:40:33 @digitejo zoals in de link naar de Community staat: "screen scraping wordtnog gedoogd totdat de technische standaarden mbt PSD2 definitief zijn. " ^Roos reageer retweet
Ja, Nederland loopt achter met de invoering van PSD2, dat had eigenlijk in februari al afgerond moeten zijn. Maar blijkbaar werkte het al wel, iig bij de ING (zie tweet).

[..]

Blijkbaar logt Sofort (heet nu Klarna) dus op de achtergrond in bij ING internetbankieren, als je je gegevens op hun site invoert. Desalniettemin raadt de ING het af:

ingnl twitterde op dinsdag 20-02-2018 om 19:45:12 @digitejo Die verwarring snap ik absoluut Theo! Er wordt ook zker met klem afgeraden om inloggegevens te delen. Het maakt dan ook niet uit of dat met familie, vrienden of bekenden is of met bedrijven die een functie aanbieden. Hier lees je iets meer: https://t.co/CK7dthDRc2 ^Sebas reageer retweet
Ah, thanks voor de info. Ik ging ervan uit dat er altijd met een redirect-model gewerkt zou worden, maar kennelijk niet.

Of is dit een tijdelijke situatie om screen scraping mogelijk te maken, totdat alle banken hun API's up and running hebben?
  zondag 29 juli 2018 @ 12:51:41 #36
292596 Faux.
Fan van zichzelf
pi_180810864
quote:
0s.gif Op zondag 29 juli 2018 12:39 schreef tomatenrood het volgende:

[..]

ingnl twitterde op dinsdag 20-02-2018 om 22:40:33 @digitejo zoals in de link naar de Community staat: "screen scraping wordtnog gedoogd totdat de technische standaarden mbt PSD2 definitief zijn. " ^Roos reageer retweet
Ja, Nederland loopt achter met de invoering van PSD2, dat had eigenlijk in februari al afgerond moeten zijn. Maar blijkbaar werkte het al wel, iig bij de ING (zie tweet).

[..]

Blijkbaar logt Sofort (heet nu Klarna) dus op de achtergrond in bij ING internetbankieren, als je je gegevens op hun site invoert. Desalniettemin raadt de ING het af:

ingnl twitterde op dinsdag 20-02-2018 om 19:45:12 @digitejo Die verwarring snap ik absoluut Theo! Er wordt ook zker met klem afgeraden om inloggegevens te delen. Het maakt dan ook niet uit of dat met familie, vrienden of bekenden is of met bedrijven die een functie aanbieden. Hier lees je iets meer: https://t.co/CK7dthDRc2 ^Sebas reageer retweet
Nou ja zeg _O- Gedoogt ING nou echt dat derde partijen om inloggegevens van klanten vragen? Dat gaat toch tegen alle regels rondom cybersecurity in?
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_180811160
quote:
9s.gif Op zondag 29 juli 2018 12:51 schreef Faux. het volgende:

[..]

Nou ja zeg _O- Gedoogt ING nou echt dat derde partijen om inloggegevens van klanten vragen? Dat gaat toch tegen alle regels rondom cybersecurity in?
In Duitsland ging dat al jaren zo bij de Duitse lokale varianten van iDeal (Giropay en Sofort-berweisung), dan logde je dus in met de gegevens van je Duitse bank op de website van een derde partij. Dat was al ver voordat PSD2 ingevoerd werd.

Sofort/Klarna heeft diezelfde werkwijze dus naar Nederland gehaald, en blijkbaar werkt het gewoon. Of dit met PSD2 gaat veranderen weet ik niet.
pi_180821640
quote:
9s.gif Op zondag 29 juli 2018 12:51 schreef Faux. het volgende:

[..]

Nou ja zeg _O- Gedoogt ING nou echt dat derde partijen om inloggegevens van klanten vragen? Dat gaat toch tegen alle regels rondom cybersecurity in?
Ik vermoed dat ze hier geen eigen keuze in hebben omdat ze aan de regelgeving moet voldoen. Als ik zo wat van de eisen lees in Article 27 lijkt deze constructie gewoon te mogen. Zolang ze geen andere interface heeft, die bijvoorbeeld het ook mogelijk maakt om de dienst van Klarna te accepteren in de eigen omgeving, kan ze alleen maar aangeklaagd worden voor het gebrek aan het bieden van die functionaliteit.

Overigens is dit ook heel leuk om te lezen: https://www.cnbc.com/2017(...)-european-banks.html
Blijkbaar is Klarna actief om te zorgen dat zij dat screen scraping mag blijven gebruiken terwijl de banken dat juist willen tegenhouden om de bekende reden.

[ Bericht 12% gewijzigd door snabbi op 29-07-2018 21:37:01 ]
snIRC het gratis chatbotje voor onder andere triviant
pi_180822237
dubbel
snIRC het gratis chatbotje voor onder andere triviant
pi_180822417
Ik voel een datalek aankomen.

Benieuwd wat de banken je morgen telefonisch aanraden.
Weggegaan en opgerot
  Redactie Frontpage zondag 29 juli 2018 @ 21:45:58 #41
407027 crew  LTVDK
Gelukszoeker
pi_180822463
Dit klinkt echt als een topsysteem voor oplichters om gelijk hele rekeningen te kunnen leegtrekken. Echt wie verzint zulke regelgeving :')
Op maandag 24 augustus 2015 11:34 schreef Yasmin23 het volgende:
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
pi_180822543
Ben blij dat ik overgestapt ben naar Bunq, dan kan ik voor dit soort betaalmogelijkheden gewoon ff een nieuwe rekening openen en daarna meteen weer verwijderen :)

Sowieso als ik via Bunq online een betaling moet doen, moet ik altijd een QRcode scannen vanaf de Bunq app en dan kan ik altijd nog accepteren of weigeren.

Komt ook wel omdat Bunq wel hun API prima op orde heeft.
Hier had ook iets nuttigs kunnen staan.
  zondag 29 juli 2018 @ 21:51:17 #43
292596 Faux.
Fan van zichzelf
pi_180822602
Ik vind in ieder geval dat er interessante reacties gepost worden, waarvoor dank ^O^

En mijn mening is natuurlijk dat je nooit, maar dan ook nooit, je inloggegevens op een andere site achterlaat dan je bank. De ING noemt het zelfs haar gouden regel dus waarom ze nog niet massaal klanten mailen met waarschuwingen voor Sofort/Klarna is mij een raadsel. Maar goed, morgen meer info.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
  zondag 29 juli 2018 @ 21:52:24 #44
292596 Faux.
Fan van zichzelf
pi_180822629
quote:
1s.gif Op zondag 29 juli 2018 21:49 schreef Psychopaatje het volgende:
Ben blij dat ik overgestapt ben naar Bunq, dan kan ik voor dit soort betaalmogelijkheden gewoon ff een nieuwe rekening openen en daarna meteen weer verwijderen :)

Sowieso als ik via Bunq online een betaling moet doen, moet ik altijd een QRcode scannen vanaf de Bunq app en dan kan ik altijd nog accepteren of weigeren.
Dat laatste is natuurlijk normaal, zo gaat dat bij andere grote banken ook. Sofort lijkt hier alleen omheen te willen fietsen dus om allemaal persoonlijke inloggegevens te vragen.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_180822662
quote:
14s.gif Op zondag 29 juli 2018 21:51 schreef Faux. het volgende:
Ik vind in ieder geval dat er interessante reacties gepost worden, waarvoor dank ^O^

En mijn mening is natuurlijk dat je nooit, maar dan ook nooit, je inloggegevens op een andere site achterlaat dan je bank. De ING noemt het zelfs haar gouden regel dus waarom ze nog niet massaal klanten mailen met waarschuwingen voor Sofort/Klarna is mij een raadsel. Maar goed, morgen meer info.
mijn ervaring met Sofort/Klarna (doet ook de Wish betaaldienst) is dat je na het invullen gewoon je app krijgt, de betaling wordt niet anders verwerkt dan door iDeal, alleen heet het nu Sofort/Klarna.
Hier had ook iets nuttigs kunnen staan.
pi_180822810
quote:
10s.gif Op zondag 29 juli 2018 21:52 schreef Faux. het volgende:

[..]

Dat laatste is natuurlijk normaal, zo gaat dat bij andere grote banken ook. Sofort lijkt hier alleen omheen te willen fietsen dus om allemaal persoonlijke inloggegevens te vragen.
Klik eens Bunq aan als betaalwijze, dan krijg je toch gewoon een QR-code? Niks geen inloggegevens, heb ik zelf niet eens. Ook niet nodig trouwens (ja inlogcode voor de Bunq app ja).

Dat je bij Rabobank nog je rekeningnummer en pasnummer in moet vullen is gewoon omdat je accountbeveiliging gewoon zo werkt, rabobank loopt ook ver achter wat dat betreft.

Als alle banken nou hun API eens prima op orde zouden hebben, dan is Sofort ook niet meer genoodzaakt om deze gegevens te moeten vragen aan je en kan je het gewoon afhandelen door een QR code te scannen via je bank app.
Hier had ook iets nuttigs kunnen staan.
  zondag 29 juli 2018 @ 22:03:33 #47
292596 Faux.
Fan van zichzelf
pi_180822919
quote:
1s.gif Op zondag 29 juli 2018 21:53 schreef Psychopaatje het volgende:

[..]

mijn ervaring met Sofort/Klarna (doet ook de Wish betaaldienst) is dat je na het invullen gewoon je app krijgt, de betaling wordt niet anders verwerkt dan door iDeal, alleen heet het nu Sofort/Klarna.
Zelfs dan wil ik nog niet m'n inloggegevens achterlaten bij Klarna. Want dat is waar ze - in ieder geval bij ASN - letterlijk om vragen.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
  zondag 29 juli 2018 @ 22:03:52 #48
292596 Faux.
Fan van zichzelf
pi_180822925
quote:
1s.gif Op zondag 29 juli 2018 21:59 schreef Psychopaatje het volgende:

[..]

Klik eens Bunq aan als betaalwijze, dan krijg je toch gewoon een QR-code? Niks geen inloggegevens, heb ik zelf niet eens. Ook niet nodig trouwens (ja inlogcode voor de Bunq app ja).

Dat je bij Rabobank nog je rekeningnummer en pasnummer in moet vullen is gewoon omdat je accountbeveiliging gewoon zo werkt, rabobank loopt ook ver achter wat dat betreft.

Als alle banken nou hun API eens prima op orde zouden hebben, dan is Sofort ook niet meer genoodzaakt om deze gegevens te moeten vragen aan je en kan je het gewoon afhandelen door een QR code te scannen via je bank app.
Bunq staat er niet bij als bank
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_180823210
quote:
11s.gif Op zondag 29 juli 2018 22:03 schreef Faux. het volgende:

[..]

Bunq staat er niet bij als bank
hmmm, kan je ook niet klikken op overige banken of zo iets?
Hier had ook iets nuttigs kunnen staan.
pi_180823273
quote:
11s.gif Op zondag 29 juli 2018 22:03 schreef Faux. het volgende:

[..]

Bunq staat er niet bij als bank
op de site van Sofort:

III. What do we check and what personal data do we collect?
Depending on how your bank operates online accounts, different verification steps will apply:
Some banks only accept transfer orders if the relevant account has sufficient funds available. In that case, we will not check ourselves whether the account has sufficient funds available. In all other cases, we will check whether the sum of the bank balance on the one hand and the overdraft limit on the other hand covers the amount to be transferred. Any amounts which are yet to be debited to the account (e.g. pending transfers) will be deducted from the account balance.
In the case of transfers with an increased risk of misuse, we will additionally check whether any Sofort transactions you issued from your account in the last 30 days, if applicable, were successful. If and insofar as such Sofort transactions are recorded in our system, we will check the transaction data regarding your account to see if the transactions in question were in fact completed (e.g. match amount and reason).
The data necessary for such checks are processed online. In some cases, we are able to carry out these checks using specific software interfaces provided by your bank (e.g. in accordance with the HBCI Standard for Electronic Banking). Alternatively, our system will automatically call up the data via the user interface of your online banking service, much in the same way as if you logged on yourself. If you use the online banking facility to manage multiple accounts, our software, after you log on, will display the current accounts available for selection. We will not use or store any information on non-selected accounts, in particular, the account number and the respective balance of such accounts.
Hier had ook iets nuttigs kunnen staan.
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')