Postbank Computers slapen 's Weekends

http://www.frieslandbank.nl/
http://www.dnb.nl/

Én de site van de Friesland Bank werkt volgens hun zelf niet goed in Firefox of een andere browser dan Internet Explorer

quote:

Op zaterdag 1 juli 2006 20:55 schreef soylent het volgende:
Helemaal veilig is geen enkel systeem. Als je ergens van je ABN-bankpas en je pincode beroofd wordt kan men gewoon op je rekening inloggen bijvoorbeeld. Dat sneue lijstje met TAN-codes van de Postbank ligt altijd thuis, dus met puur een pas en pincode kan niemand er nog bij. Liever had ik daarom ook gezien dat elke edentifier een unieke code had, zodat ze per se je eigen apparaatje moeten hebben... Maar op zich is het wel een goed functionerend systeem.

En dat is dus wat de Rabobank heeft, een unieke identifier die op een bank kantoor gekoppeld is aan jouw bankpas. Alleen jij kan die dus met jouw pas gebruiken, en moet je daar zelfs je pincode intoetsen voordat dat kan, dus als je pas samen met je randomreader (zoals dat ding bij Rabo heet) verliest, kan nog steeds niemand er iets mee zonder jouw pincode te weten.

Internet bankieren kan altijd vele malen makkelijker dan hoe het nu gaat, maar dan is het zo lek als een mandje (zoals bv bij de postbank met hun lijstje met codes)
Veiligheid is voor mij bij internet bankieren toch echt een heel stuk belangrijker dan gebruikers gemak.
Want laten we wel zijn, als je geld uit de muur trekt is je pas en pincode gebruiken ook eigenlijk heel ongebruiksvriendelijk. Makkelijker zou zijn als ze het je gewoon zouden geven zonder verder vragen te stellen

quote:

Op zaterdag 1 juli 2006 21:33 schreef Sakura het volgende:
En dat is dus wat de Rabobank heeft, een unieke identifier die op een bank kantoor gekoppeld is aan jouw bankpas.

Dat heeft de Digipas van de SNS volgens mij ook. Als het goed is kan ik niet de Digipas van iemand anders gebruiken. Maar dat weet ik niet helemaal zeker.

-- dubbel --

quote:

Op zaterdag 1 juli 2006 21:33 schreef Sakura het volgende:

[..]

En dat is dus wat de Rabobank heeft, een unieke identifier die op een bank kantoor gekoppeld is aan jouw bankpas. Alleen jij kan die dus met jouw pas gebruiken, en moet je daar zelfs je pincode intoetsen voordat dat kan, dus als je pas samen met je randomreader (zoals dat ding bij Rabo heet) verliest, kan nog steeds niemand er iets mee zonder jouw pincode te weten.

Internet bankieren kan altijd vele malen makkelijker dan hoe het nu gaat, maar dan is het zo lek als een mandje (zoals bv bij de postbank met hun lijstje met codes)
Veiligheid is voor mij bij internet bankieren toch echt een heel stuk belangrijker dan gebruikers gemak.
Want laten we wel zijn, als je geld uit de muur trekt is je pas en pincode gebruiken ook eigenlijk heel ongebruiksvriendelijk. Makkelijker zou zijn als ze het je gewoon zouden geven zonder verder vragen te stellen

Euh????
Mijn broer zijn pas kan in mijn kastje

quote:

Op zaterdag 1 juli 2006 20:55 schreef soylent het volgende:
Helemaal veilig is geen enkel systeem. Als je ergens van je ABN-bankpas en je pincode beroofd wordt kan men gewoon op je rekening inloggen bijvoorbeeld. Dat sneue lijstje met TAN-codes van de Postbank ligt altijd thuis, dus met puur een pas en pincode kan niemand er nog bij. Liever had ik daarom ook gezien dat elke edentifier een unieke code had, zodat ze per se je eigen apparaatje moeten hebben... Maar op zich is het wel een goed functionerend systeem.

Beetje krom wat je zegt, vind je niet? Als ik een bankpasje en pincode steel ga ik heus niet even op internet even checken hoeveel saldo er op staat. Als iemand jouw bankpas en pincode berooft ben je gewoon de lul.

quote:

Op zaterdag 1 juli 2006 22:30 schreef GioStyle het volgende:

Beetje krom wat je zegt, vind je niet?

Nee vind ik niet, anders post ik het wel niet..

quote:

Als ik een bankpasje en pincode steel ga ik heus niet even op internet even checken hoeveel saldo er op staat. Als iemand jouw bankpas en pincode berooft ben je gewoon de lul.

Ja, dan kun je het maximale bedrag van de dag pinnen. Ik heb een daglimiet van 500 voor de pinautomaat geloof ik, maar mijn internetbankieren-contract bevatte vroeger ook de ondernemersrekening van mijn eigen bedrijfje, met aardig wat euro's erop. Dat bedrag kun je in een dag niet opnemen, maar met pas + pin + een internetcafe kun je overmaken zoveel je wil. Mijn pas heeft daar nu geen toegang meer toe, omdat ik het toch wel een vrij groot risico vond.

[ Bericht 1% gewijzigd door eleusis op 01-07-2006 22:50:31 ]

quote:

Op zaterdag 1 juli 2006 11:08 schreef veldmuis het volgende:

[..]

Als je 'apparaat' nog niet eens kunt spellen kan ik me er iets bij voorstellen dat je dat lastig zult vinden .

Ts je lult..

Datum Rekening Naam/Omschrijving Bedrag (¤)

01-07-2006 9***28 GIROFOON 01-07-2006 00:16 538,90


Op verzoek kan ik wel wat screenshots maken hoor

quote:

Op zaterdag 1 juli 2006 20:44 schreef Evertjan het volgende:
ik zit bij de ABN en ik moet zeggen nooit klachten over het internetbankieren. Werkt goed, is betrouwbaar en voor 100% veilig dankzij de edentfier. Tenzij je je pincode laat rondslingeren op een briefje. De postbank komt bij mij te vaak negatief in het nieuws met hun internetbankieren.

Bij de Postbank heb je nog veel minder risico. Naast je wachtwoord, wat in feite hetzelfde idee is als een pincode, heb je ook nog een tan-code. Iemand zou dus je sms'je moeten onderscheppen of je telefoon moeten stelen, de bijbehorende gebruikersnaam weten, én het wachtwoord.

quote:

Op zaterdag 1 juli 2006 21:33 schreef Sakura het volgende:

[..]

En dat is dus wat de Rabobank heeft, een unieke identifier die op een bank kantoor gekoppeld is aan jouw bankpas. Alleen jij kan die dus met jouw pas gebruiken, en moet je daar zelfs je pincode intoetsen voordat dat kan, dus als je pas samen met je randomreader (zoals dat ding bij Rabo heet) verliest, kan nog steeds niemand er iets mee zonder jouw pincode te weten.

Internet bankieren kan altijd vele malen makkelijker dan hoe het nu gaat, maar dan is het zo lek als een mandje (zoals bv bij de postbank met hun lijstje met codes)
Veiligheid is voor mij bij internet bankieren toch echt een heel stuk belangrijker dan gebruikers gemak.
Want laten we wel zijn, als je geld uit de muur trekt is je pas en pincode gebruiken ook eigenlijk heel ongebruiksvriendelijk. Makkelijker zou zijn als ze het je gewoon zouden geven zonder verder vragen te stellen

Tja, dat zou leuk zijn, als het waar was. Dat is namelijk niet het geval. Bij rabobank kun je met je pas en pincode elke random reader gebruiken. Maar het argument dat je lijstje met TAN-codes minder snel gestolen wordt dan je pas en pincode, is een beetje een lul-argument. Als je je pas en pincode kwijt bent kun je namelijk ook gewoon gelijk iemands rekening leegtrekken. En dat laat een stuk minder sporen na dan internetbankieren.
En inderdaad, postbank is al regelmatig slachtoffer geweest van phishing-mails (vragen om je codes). Dit probleem onstaat vanwege het feit dat de TAN-codes niet veranderen. Elke keer dat jij gebruik maakt van de random reader van de rabo, wordt er een code gegenereerd met een time-stamp en die blijft dus max een kwartiertje geldig. (Dit geldt trouwens volgens mij voor alle systemen met pas en pincode)

quote:

Op maandag 3 juli 2006 14:31 schreef Jopus het volgende:

[..]

Tja, dat zou leuk zijn, als het waar was. Dat is namelijk niet het geval. Bij rabobank kun je met je pas en pincode elke random reader gebruiken. Maar het argument dat je lijstje met TAN-codes minder snel gestolen wordt dan je pas en pincode, is een beetje een lul-argument. Als je je pas en pincode kwijt bent kun je namelijk ook gewoon gelijk iemands rekening leegtrekken. En dat laat een stuk minder sporen na dan internetbankieren.
En inderdaad, postbank is al regelmatig slachtoffer geweest van phishing-mails (vragen om je codes). Dit probleem onstaat vanwege het feit dat de TAN-codes niet veranderen. Elke keer dat jij gebruik maakt van de random reader van de rabo, wordt er een code gegenereerd met een time-stamp en die blijft dus max een kwartiertje geldig. (Dit geldt trouwens volgens mij voor alle systemen met pas en pincode)

Ten eerste is het veel veiliger gebruik te maken van de TAN-sms'jes dan van zo'n lijstje. Daarnaast, alsof ik dat mee ga nemen ofzo, ik wil ook geld over kunnen maken als ik niet thuis ben.

Ten tweede, phishing moet je even buiten beschouwing laten, mensen die daarin trappen moet je dagelijks een zakje stuivers geven, en zeggen dat ze goed op hun triangel moeten letten onderweg naar het optreden.

quote:

Op maandag 3 juli 2006 21:27 schreef heiden6 het volgende:

[..]

Ten tweede, phishing moet je even buiten beschouwing laten, mensen die daarin trappen moet je dagelijks een zakje stuivers geven, en zeggen dat ze goed op hun triangel moeten letten onderweg naar het optreden.

Feit blijft echter wel dat het bij het postbank-systeem mogelijk is en bij een systeem met pas en pincode niet.

En hoe werkt dat sms-systeem eigenlijk? Moet je daarvoor een code invoeren ofzo? Dat ken ik nl niet, maar ben wel benieuwd..

quote:

Op dinsdag 4 juli 2006 12:19 schreef Jopus het volgende:

[..]


Feit blijft echter wel dat het bij het postbank-systeem mogelijk is en bij een systeem met pas en pincode niet.

En hoe werkt dat sms-systeem eigenlijk? Moet je daarvoor een code invoeren ofzo? Dat ken ik nl niet, maar ben wel benieuwd..

je vraagt op de site die tancodes aan.. en die worden dan naar je mobiel gestuurd

quote:

Op dinsdag 4 juli 2006 12:19 schreef Jopus het volgende:

[..]

En hoe werkt dat sms-systeem eigenlijk? Moet je daarvoor een code invoeren ofzo? Dat ken ik nl niet, maar ben wel benieuwd..

Je voert je overschrijving in, daarna krijg je een SMS-je met de hoogte van het bedrag van de totale overboeking (je kunt meerdere betalingen in één opdracht uitvoeren), een volgnummer en je TAN-code. Het bedrag wordt dus ter controle in de SMS gestuurd (zodat het niet zonder op te vallen verhoogd kan worden door een trojan of zo) en de TAN-code is gekoppeld aan die specifieke betalingsopdracht met dat specifieke volgnummer, je kunt hem dus niet ergens anders voor gebruiken.

Ik geloof dat er nog maar weinig mensen met die papieren lijst werken, die was inderdaad minder veilig dan het huidige systeem.

Klinkt goed; en die code kun je dan waarschijnlijk ook alleen voor die overboeking gebruiken, neem ik aan? Want SMS is ook niet zo moeilijk te onderscheppen geloof ik..

quote:

Op dinsdag 4 juli 2006 12:19 schreef Jopus het volgende:

[..]


Feit blijft echter wel dat het bij het postbank-systeem mogelijk is en bij een systeem met pas en pincode niet.

En hoe werkt dat sms-systeem eigenlijk? Moet je daarvoor een code invoeren ofzo? Dat ken ik nl niet, maar ben wel benieuwd..

Je kunt aan de hand van iemand zijn rekeningnummer en pasnummer (wat op het pasje zelf en op elk bonnetje staat) en pincode inloggen. Hetzelfde verhaal dus als bij de Postbank (gebruikersnaam en wachtwoord).

Voor het overboeken heb je ofwel de SMS'jes met unieke code, of dat apparaatje wat niet uniek is iedereen heeft, alleen heb je daar wel de pas zelf voor nodig.

quote:

Op zondag 2 juli 2006 11:33 schreef heiden6 het volgende:

[..]

Bij de Postbank heb je nog veel minder risico. Naast je wachtwoord, wat in feite hetzelfde idee is als een pincode, heb je ook nog een tan-code. Iemand zou dus je sms'je moeten onderscheppen of je telefoon moeten stelen, de bijbehorende gebruikersnaam weten, én het wachtwoord.

En je telefoon heeft ook nog eens een pincode. Nee, zo onveilig is de Postbank niet.

quote:

Op maandag 3 juli 2006 21:27 schreef heiden6 het volgende:

[..]

Ten eerste is het veel veiliger gebruik te maken van de TAN-sms'jes dan van zo'n lijstje. Daarnaast, alsof ik dat mee ga nemen ofzo, ik wil ook geld over kunnen maken als ik niet thuis ben.

Ten tweede, phishing moet je even buiten beschouwing laten, mensen die daarin trappen moet je dagelijks een zakje stuivers geven, en zeggen dat ze goed op hun triangel moeten letten onderweg naar het optreden.

pasje kan in elke random reader, en de rabobank werkt niet met smsjes!

quote:

Op woensdag 5 juli 2006 20:44 schreef gateway het volgende:

[..]

pasje kan in elke random reader,

Dat zeg ik.

quote:

en de rabobank werkt niet met smsjes!

Zal best, ik heb het niet over de Rabobank gehad.