Rabobank wil nog dit jaar mobiele versie iDeal
De Rabobank wil nog in 2011 een mobiele versie van het iDeal-betaalsysteem in gebruik nemen. In april wil de bank beginnen met een proef onder honderd personen. Andere banken hebben zich vooralsnog niet bij het initiatief aangesloten.
De Rabobank heeft de plannen dinsdag bij monde van business development manager Gertjan Rösken bekendgemaakt op een congres over online betalen in Houten. Tot nu toe is de Rabobank de enige partij, maar er zouden wel gesprekken met andere banken plaatsvinden. Daar wil de bank echter niet op wachten, zegt Rösken. "De Rabobank is momenteel ook de enige bank met mobiele iPhone- en Android-apps waarmee een klant transacties kan doen", laat hij in een reactie aan Tweakers.net weten. Voor de test die in april moet plaatsvinden, wordt de iPhone-app gebruikt.
De betaling wordt volgens Rösken geïnitieerd via de browser of een app. Daarna gaat een gebruiker naar een iDeal-omgeving. "We weten nog niet of de gebruiker het prettig vindt. Daar is deze test voor. Als het goed bevalt, is een uiteindelijke versie niet ver weg." Volgens Rösken is er vooral behoefte aan een mobiele versie van iDeal onder zakelijke klanten, maar consumenten zouden er ook steeds vaker om vragen.
Eerder deze maand maakte iDeal bekend dat er nog dit jaar een Europese standaard voor online betalen moet komen. Hiervoor werkt het Nederlandse bedrijf samen met het Duitse giropay en het Oostenrijkse EPS. Vanaf juli 2011 zouden de bedrijven op een gestandaardiseerde manier moeten kunnen samenwerken.
Reacties (94)
Zo snel mogelijk als het aan mij ligt. Het verbaast me sowieso dat dit nog niet eerder tot uitvoer is gebracht!
Ik ben trouwens ook erg tevreden over de rabo app op mijn android device. Wat mij betreft worden de mogelijkheden van mobiel internetbankieren snel uitgebreid.
Ik ben trouwens ook erg tevreden over de rabo app op mijn android device. Wat mij betreft worden de mogelijkheden van mobiel internetbankieren snel uitgebreid.
[Reactie gewijzigd door jick op dinsdag 1 maart 2011 17:42]
Toevallig viel net de m'n toegangscode op de mat voor de Rabofoon en heb ik die gebruikt voor de Android App. Ideale applicatie, zeker voor de centbewuste student die graag z.s.m. wil weten hoe de financiën er voor staan als ie in de kroeg zijn geld staat weg te drinken. 
Heb hem op de iPhone, de app is fijn, maar behalve je saldo controleren en van rekening naar rekening overschrijven is het niet heel bijzonder. Ideal mogelijkheden zouden inderdaad ideaal zijn, iets wat ik al vanaf dat ik de app gebruik mis.
De Rabobank heeft ook voor Windows Mobile een app (te vinden in Marketplace).
Werkt geweldig als je kleine transacties wilt doen of om even te kijken of je salaris binnen is oid.
Werkt geweldig als je kleine transacties wilt doen of om even te kijken of je salaris binnen is oid.
Ik vind de app ook erg fijn, maar nog niet perfect. Ik kan bijvoorbeeld niet het hardware keyboard gebruiken, dan crasht de applicatie direct.
je hebt daar dan hopelijk wel een bugreport voor ingediend bij ze?Ik vind de app ook erg fijn, maar nog niet perfect. Ik kan bijvoorbeeld niet het hardware keyboard gebruiken, dan crasht de applicatie direct.
Ik bestal al sinds mijn iPhone 3G (2 jaar geleden) eten via thuisbezorgd.nl (niet de brakke applicatie) met iDeal.
Transactie code krijg je dan via SMS (ING) dus, onderweg op de fiets naar huis al mooi bestellen zonder dat je nog hoeft te pinnen.
Sindsdien wel mijn telefoon met een code vergrendeld, omdat het anders wel erg makkelijk wordt om bij verlies van telefoon/portemonnee ook mijn bank rekening leeg te roven.
Transactie code krijg je dan via SMS (ING) dus, onderweg op de fiets naar huis al mooi bestellen zonder dat je nog hoeft te pinnen.
Sindsdien wel mijn telefoon met een code vergrendeld, omdat het anders wel erg makkelijk wordt om bij verlies van telefoon/portemonnee ook mijn bank rekening leeg te roven.
Gebruik ideal hier ook al geregeld op android... met ing inderdaad ook. Kan de rabo een beetje lopen te patsen dat zij als eerste mobiel willen gaan maar hier werkt het dus al lang.
Je moet trouwens toch ook nog steeds je password invullen? Als je die opslaat op je telefoon wordt het wel erg onveilig inderdaad.
Je moet trouwens toch ook nog steeds je password invullen? Als je die opslaat op je telefoon wordt het wel erg onveilig inderdaad.
Kan ik me aanmelden voor de test? Gas er op! Hoe sneller hoe beter!
Oh ja, laat dan die irritante random reader ook maar meteen vallen!
Oh ja, laat dan die irritante random reader ook maar meteen vallen!
De reden dat ik nog niet de Rabo app op mijn iPod wil gebruiken is juist dat ze de random reader daarvoor niet gebruiken maar een simpele paswoord constructie. Ik vermoed dat ze wat veiligheid hebben laten vallen. Dat de random reader irritant is, ben ik wel met je eens (die toetsjes zijn te bol, het pasnummer is niet meer te lezen als je pas er in zit. Het ding is te traag, als je na inloggen met I een S actie wilt doen (heel gangbaar) duurt het wel erg lang voor het apparaat weer wakker is).Oh ja, laat dan die irritante random reader ook maar meteen vallen!
Je kan met de app idd zonder random reader overmaken, maar _alleen_ naar eerder gebruikte bankreknrs en met een limiet van 1.000 euro per transactie.
En dit is dan ook geen iDeal, maar internetbankieren. iDealen is wat je bij bijvoorbeeld Bol.com doet.
Sterker nog, alleen naar eigen bankrekeningen, en naar bankrekeningen die je eerder in de app gebruikt hebt. Als je voor het eerst een bankrekening nummer gebruikt moet je die betaling altijd verifiëren met je random reader.Je kan met de app idd zonder random reader overmaken, maar _alleen_ naar eerder gebruikte bankreknrs en met een limiet van 1.000 euro per transactie.
Je kunt overboeken naar rekeningnummers die ook via Internetbankieren zijn benaderd, gedurende de laatste 16maanden, wat ook je max periode van transactie-overzicht is. Dus heb je op 1 nov 2009 bv naar mij iets overgeboekt via Internetbankieren dan kun je met alleen drukken op 'verzenden' mij betalen, zou dit daar weer buiten vallen, moet je de betaling weer acoderen met een RR berekening.
Na 2 keer intypen weet je dat pasnummer heus wel uit je hoofd...
Dat gezegd hebbende vind ik TAN-over-GSM nog steeds het beste compromis op gebied van telebankieren, alleen is dat niet geschikt voor mobiel gebruik. Onder andere omdat je dan de veiligheid vermindert door zowel de betaling als de verificatie over 1 apparaat te laten lopen.
Een ander alternatief voor mobiel betalen is via je beltegoed, zoals in andere landen wel bestaat, en hier alleen voor mobiele diensten. Dat zal echter ook in geval van echte betalingen alleen handig zijn voor kleine transacties.
Dat gezegd hebbende vind ik TAN-over-GSM nog steeds het beste compromis op gebied van telebankieren, alleen is dat niet geschikt voor mobiel gebruik. Onder andere omdat je dan de veiligheid vermindert door zowel de betaling als de verificatie over 1 apparaat te laten lopen.
Een ander alternatief voor mobiel betalen is via je beltegoed, zoals in andere landen wel bestaat, en hier alleen voor mobiele diensten. Dat zal echter ook in geval van echte betalingen alleen handig zijn voor kleine transacties.
[Reactie gewijzigd door mae-t.net op dinsdag 1 maart 2011 18:05]
De veiligheid zit niet in het feit dat het 2 apparaten zijn, maar meer in het feit dat je twee handelingen verricht en bepaalde gegevens moet weten.
Het probleem is dan wel dat je die twee handelingen verricht met één apparaat. Als dat apparaat dus gestolen wordt, dan ben je het haasje. Die TAN-code voegt simpelweg niets meer toe als je al binnen bent via diezelfde telefoon.
Voor het reguliere internetbankieren is het wel voldoende, omdat je de tweede handeling verricht met het apparaat dat je apart bewaart: je telefoon. Dat is je veiligheid.
Voor het reguliere internetbankieren is het wel voldoende, omdat je de tweede handeling verricht met het apparaat dat je apart bewaart: je telefoon. Dat is je veiligheid.
Precies, een gestolen telefoon, of natuurlijk een gehackte telefoon, en je veiligheid is in 1 keer vrijwel weg respectievelijk helemaal weg.
De charme van het TAN-systeem is juist dat hackers zowel een man in the middle op je computer als op je GSM-verbinding zouden moeten uitvoeren om hun werk ongedetecteerd te doen. Veel te veel werk. Oftewel een poging om geld over te boeken strand op het SMS'je waarin je het totaalbedrag van je transacties ziet staan. Behalve dan dus als je telefoon en je computer eenenhetzelfde apparaat zijn.
De charme van het TAN-systeem is juist dat hackers zowel een man in the middle op je computer als op je GSM-verbinding zouden moeten uitvoeren om hun werk ongedetecteerd te doen. Veel te veel werk. Oftewel een poging om geld over te boeken strand op het SMS'je waarin je het totaalbedrag van je transacties ziet staan. Behalve dan dus als je telefoon en je computer eenenhetzelfde apparaat zijn.
Absoluut onwaar. Veiligheid hangt niet van de handelingen, maar van de apparaten af. Een random reader is niet op afstand over te nemen dus is altijd betrouwbaar. ING betalingen per telefoon zijn pertinent onveilig. Het is niet moeilijk om een applicatie te schrijven die sms-jes kan uitlezen en http requests kan doen. Vermom het als een flashlight app (en hoop dat mensen niet kijken bij de gevraagde permisies) en je kunt ING betalingen uitvoeren.
Het vreemde is nog wel dat iedereen de ING vertrouwt omdat ze zo groot zijn, maar mbt security zijn ze de grootste prutsers. (Wachtwoord opvragen via SMS? je weet wel, dat ding waar ook de TAN codes op binnen komen? En waarop je ook je username kunt middels met een vinkje?)
Het vreemde is nog wel dat iedereen de ING vertrouwt omdat ze zo groot zijn, maar mbt security zijn ze de grootste prutsers. (Wachtwoord opvragen via SMS? je weet wel, dat ding waar ook de TAN codes op binnen komen? En waarop je ook je username kunt middels met een vinkje?)
Je kan alleen zonder randomreader geld overmaken naar je eigen rekening en rekeningen die je in het afgelopen jaar hebt gebruikt.
http://www.rabobank.nl/pa...ik_de_random_reader_nodig
http://www.rabobank.nl/pa...ik_de_random_reader_nodig
Via webbased is het geen probleem, dus zoals de reguliere ideal ook werkt.
Het enige probleem is dat sommige banken met calculators werken en die heb je simpelweg niet altijd bij.
De ING stuurt gewoon een SMS dus dat is ideaal want de telefoon heb je al in de hand.
Ik denk dat het probleem in dit geval onnodig moeilijk gemaakt wordt.
Het enige probleem is dat sommige banken met calculators werken en die heb je simpelweg niet altijd bij.
De ING stuurt gewoon een SMS dus dat is ideaal want de telefoon heb je al in de hand.
Ik denk dat het probleem in dit geval onnodig moeilijk gemaakt wordt.
Beetje dom
sommige mensen slaan wachtwoorden op
telefoon jatten ---> vaarwel geld op je bankrekening
sommige mensen slaan wachtwoorden op
telefoon jatten ---> vaarwel geld op je bankrekening
Wat is daar daar dom en en welk wachtwoord wordt opgeslagen?
Wachtwoord van iDeal wordt niet opgeslagen hoor..
Wachtwoord van iDeal wordt niet opgeslagen hoor..
Wel als je je wachtwoord ook meteen op die telefoon hebt opgeslagen inderdaad. Groter risico is dat een enkel stuk malware voldoende is om een ongeauthoriseerde betaling rond te maken. Het systeem van de ING is opzich ideaal, maar niet om mobiel te bankieren.
Voor zover ik weet is het niet mogelijk om je wachtwoord op te slaan bij de ING. Alleen je username. Ook niet via de saved passwords in de browser...
Correct, maar wanneer je aangeeft dat je je wachtwoord bent vergeten krijg je een nieuw wachtwoord per sms, daar zit de zwakte.
Je moet wel wat extra gegevens invoeren, maar als iemand in het bezit is van je telefoon + portemonnee is dit een fluitje van een cent.
Gevraagd wordt om de volgende gegevens: je gebruikersnaam, je pasnummer, je geboortedatum en een tancode die je per sms ontvangt.
Je moet wel wat extra gegevens invoeren, maar als iemand in het bezit is van je telefoon + portemonnee is dit een fluitje van een cent.
Gevraagd wordt om de volgende gegevens: je gebruikersnaam, je pasnummer, je geboortedatum en een tancode die je per sms ontvangt.
[Reactie gewijzigd door Stevie-P op dinsdag 1 maart 2011 19:01]
Dat is inderdaad zwak. Maar daarvoor moet je ook iemands gebruikersnaam hebben. Theoretisch weet je die niet, maar over het algemeen is het voorletters+achternaam.
Wordt er niet gevraagd om extra bewijs in de vorm van je bankrekeningnummer of een geldig pasnummer? In de goeie oude tijd moest ik nog naar het postkantoor om een nieuw wachtwoord op te halen toen ik het was vergeten...
Wordt er niet gevraagd om extra bewijs in de vorm van je bankrekeningnummer of een geldig pasnummer? In de goeie oude tijd moest ik nog naar het postkantoor om een nieuw wachtwoord op te halen toen ik het was vergeten...
Bedoel je een paar maanden terug ?In de goeie oude tijd moest ik nog naar het postkantoor om een nieuw wachtwoord op te halen toen ik het was vergeten...
Er is een optie "onthoud gebruikersnaam", indien dit is aangevinkt en iemand zijn portemonnee + telefoon kwijtraakt heeft de gelukkige vinder volledige toegang tot de bankrekening.
Hmm... Dat is jammer. Voorheen kreeg je je nieuwe wachtwoord per brief, op te halen bij het bankfiliaal. Wel zo veilig.
Je kan je wachtwoord natuurlijk wel opslaan. Niet bij de ING, maar misschien wel in je browser (want daar gaat je broswer over, dus ING kan dat nooit op alle browsers verhinderen) of anders in een losse notitie.
Waar gaat deze discussie over? Als je je wachtwoord op een papiertje in je portemonnee bewaard ben je ook alles kwijt, en toch gebeurd dit nog heééél vaak.
Een groot deel van de onveiligheid zit bij de gebruiker...
Ik denk dat de Rabo inderdaad het meeste voordeel uit de app haalt, vanwege de alom bekende randomreader die je dan kwijtraakt.
Een groot deel van de onveiligheid zit bij de gebruiker...
Ik denk dat de Rabo inderdaad het meeste voordeel uit de app haalt, vanwege de alom bekende randomreader die je dan kwijtraakt.
[Reactie gewijzigd door PJS op woensdag 2 maart 2011 07:50]
Wacht even, als je de randomreader kwijt zou raken (wie zegt dat?), dan is mobiel rabobankieren dus in 1 klap nog onveiliger dan mobiel postbankieren. Daar geloof ik geen snars van. Die randomreader zal wel gewoon nodig blijven.
Transacties kun je sowieso niet alleen met een wachtwoord dus je opmerking slaat nergens op.
En ik blijf iDeal echt een geniaal systeem vinden, hoop dat het snel beschikbaar wordt. Ook voor in de Android Market is het zeker handig!
En ik blijf iDeal echt een geniaal systeem vinden, hoop dat het snel beschikbaar wordt. Ook voor in de Android Market is het zeker handig!
Transacties bij de ING, en daar ging het over, kan je 100% via je smartphone doen, en boeten dan aan veiligheid in, dus jouw opmerking slaat ook nergens op. Zie de veiligheidsanalyse hierboven voor meer details.
Ik ben het opzich wel met je eens dat iDeal een uitermate handig systeem is.
Ik ben het opzich wel met je eens dat iDeal een uitermate handig systeem is.
[Reactie gewijzigd door mae-t.net op woensdag 2 maart 2011 01:06]
Als ik het me goed kan herinneren is er zelfs een app voor android die een sms-je van de ing af-vangt en meteen de TAN-code naar je prikbord kopieert, hoef je niet eens meer over te typen...
ja: https://market.android.com/details?id=com.indentity.easytan
ja: https://market.android.com/details?id=com.indentity.easytan
Erg eng, en onwetend/dom van de gebruikers die het gebruiken. Zeker nu de eerste Androidvirussen in het wild gesignaleerd zijn.
Thuisbezorgd.nl heeft wel een mobiele website, maar daar kun je enkel cash betalen. Ik zou graag hier ook iDeal bij hebben gezien.
Waarschijnlijk is dat omdat er niet echt een mobiele iDeal website is.
Maar enkel controleren wat voor type device de bezoeker gebruikt en dan een aangepaste site weergeven is toch niet zo moeilijk?
Of 'moet' er weer een speciale app voor komen
Waarschijnlijk is dat omdat er niet echt een mobiele iDeal website is.
Maar enkel controleren wat voor type device de bezoeker gebruikt en dan een aangepaste site weergeven is toch niet zo moeilijk?
Of 'moet' er weer een speciale app voor komen
Inderdaad, sinds ik ontdekte dat ik op mijn toenmalige N95 gebruik kon maken van de toenmalige Postbank heb ik al tientallen dingen besteld bij webshops zonder dat daar, net zoals bij het typen van dit bericht, een PC aan te pas kwam.
Dat ING je een nieuw password per SMS zend (pass kan je idd. niet opslaan, username wel)
is idd. wel iets wat beter per brief kan. Wel zo verstandig om dat en de tel. (die in mijn geval ook zo bij m'n email kan) gescheiden te houden... nu is het nog security through obscurity (hoeveel mensen doen dit op deze manier)
Dat ING je een nieuw password per SMS zend (pass kan je idd. niet opslaan, username wel)
is idd. wel iets wat beter per brief kan. Wel zo verstandig om dat en de tel. (die in mijn geval ook zo bij m'n email kan) gescheiden te houden... nu is het nog security through obscurity (hoeveel mensen doen dit op deze manier)
Ik gebruik iDeal al mobiel, als ik dat wil?
Het gaat om een app, maar mobiel iDealen kan al, mits je een (browser op je) smartphone hebt.
Dus de doelgroep in kwestie kan het al gebruiken, maar krijgt nu een app... die potentieel lekkages kan hebben, waar een browser al uit en te na getest zou mogen zijn op lekken.
Het gaat om een app, maar mobiel iDealen kan al, mits je een (browser op je) smartphone hebt.
Dus de doelgroep in kwestie kan het al gebruiken, maar krijgt nu een app... die potentieel lekkages kan hebben, waar een browser al uit en te na getest zou mogen zijn op lekken.
Wilde ik net zeggen, iDEAL is gewoon een webapplicatie, die op elke mobiele browser zou moeten werken. Alleen zijn de pagina's die je ziet nog niet aangepast voor mobiel gebruik.
Mijn inziens kan dit dus heel erg makkelijk en snel gebouwd worden.
Mijn inziens kan dit dus heel erg makkelijk en snel gebouwd worden.
Ik denk dat het juist gaat over het niet hoeven te gebruiken van een random reader. Een app zou best vervelend zijn gezien de normale versie van iDeal gewoon een webapplicatie is.
Ooit wel eens gewerkt met Android? Er zijn methodes om een browsersessie af te laten vangen door een geïnstalleerde applicatie. Een voorbeeld is Youtube. Gevraagd wordt of een URL naar een filmpje op Youtube.com in de browser geopend moet worden (met Flash) of dat de Youtube applicatie gestart wordt om van de URL gebruik te maken.Ik denk dat het juist gaat over het niet hoeven te gebruiken van een random reader. Een app zou best vervelend zijn gezien de normale versie van iDeal gewoon een webapplicatie is.
Zoiets soortgelijks kan ook met iDeal: betaal via de normale web-interface of via de mobiele applicatie zodra de webwinkel/payment provider de gebruiker doorstuurt naar de betreffende bank.
[Reactie gewijzigd door The Zep Man op dinsdag 1 maart 2011 19:20]
Dan nog vraag ik me af wat het nut is van een app voor iets wat gewoon in de browser afgehandeld kan worden? Het huidige systeem werkt ook op een smartphone goed Tenzij de app een oplossing word voor het niet bij je hebben van de random reader.
Maar anders wordt dit volgens mij gewoon weer een marketingafdeling die ook een app moet hebben
Maar anders wordt dit volgens mij gewoon weer een marketingafdeling die ook een app moet hebben
Jij bent een negatief kijkende nerd, ik een positief kijkende nerd. Dankzij "apps" doen al mijn niet-nerd-vrienden nu alles wat twee jaar geleden al kon, maar nog niemand deed. Dat wil zeggen dat ik via whatsapp gratis met ze kan sms'en, via skype gratis bellen en straks via iDeal kunnen ze me betalen 
Da's mooi.
Apps zijn niet alleen voor marketingafdelingen maar ook voor "het volk". Laat het volk maar aan de apps, dan doen wij alles lekker 2 jaar eerder via de webinterface. Deal?
Da's mooi.Apps zijn niet alleen voor marketingafdelingen maar ook voor "het volk". Laat het volk maar aan de apps, dan doen wij alles lekker 2 jaar eerder via de webinterface. Deal?
Dus niet-nerds kunnen niet overweg met een browser? Vind ik nog al een aparte uitspraak...
Uiteraard zijn er best goede apps, maar je kan ook voor alles een app bedenken. Er gaan steeds meer applicaties online (denk aan Google Apps), maar voor de mobiel word alles een app ... iets klopt daar niet...
Uiteraard zijn er best goede apps, maar je kan ook voor alles een app bedenken. Er gaan steeds meer applicaties online (denk aan Google Apps), maar voor de mobiel word alles een app ... iets klopt daar niet...
Ik denk dat niet-nerds eerder geen genoegen meer nemen met de enige ongemakken die een mobiele browser met zich meebrengt. Een App kan zijn GUI natuurlijk helemaal instellen op de telefoon.
het nut is onder andere dat het scherm van het mobiele apparaat beter gebruikt wordt... heb nu regelmatig dat het ideal scherm veel te klein is.. moet ik het eerst vergroten, etc.
Het is een kleine moeite om de webvariant om te bouwen naar een appversie (dat zegt de Rabo ook enigszins). Er zullen wel wat veranderingen in de standaard validatie moeten gebeuren, maar zo'n app zelf maken ze in nog geen twee weken tijd als ze er geen zware app van maken tenminste.
Ik moet zeggen dat ik erg blij ben met de rabomobiel app. Maar het wordt er inderdaad niet veiliger op. Om in te loggen heb je alleen maar een 5 cijferige inlogcode nodig. Deze is natuurlijk makkelijk af te kijken.
Ik ben benieuwd hoe ze dit willen beveiligen met de iDeal app.
Ik ben benieuwd hoe ze dit willen beveiligen met de iDeal app.
Misschien kunnen ze een irisscanner inbouwen op basis van Goggles.
ik weet niet of dat nu zo'n goed idee is (het laat wel HEEL duidelijk zien dat je aan het 'pinnen' bent ...
[gebruiksaanwijzing] houd ding voor uw smoelwerk, druk op OK, krijg klap in uw nek[/gebruiksaanwijzing], ....
... [gebruiksaanwijzing] houd ding voor uw smoelwerk, druk op OK, krijg klap in uw nek[/gebruiksaanwijzing], ....
Dat lijkt me echt iDeaal!
Zonder gekheid, die Android/iOS app is echt geniaal, zo gemakkelijk en snel.
Wat mij betreft the sooner the better!
Zonder gekheid, die Android/iOS app is echt geniaal, zo gemakkelijk en snel.
Wat mij betreft the sooner the better!
Ik wil wel meehelpen aan die beta-test.
Kan ik eindelijk zonder die random reader bezig (maar dat vertel ik hen er niet bij )
Kan ik eindelijk zonder die random reader bezig (maar dat vertel ik hen er niet bij
)Dat word nog lachen,
MVG
de ApkHacker
Maar nu ff serieus, slecht dat ze dat nog niet hadden gedaan. Goed dat ze het nu doen, NFC komt eraan dus van de andere kant moeten ze ook wel.
MVG
de ApkHacker
Maar nu ff serieus, slecht dat ze dat nog niet hadden gedaan. Goed dat ze het nu doen, NFC komt eraan dus van de andere kant moeten ze ook wel.
ik ben bang dat ze NFC links zullen laten leggen - en dat is wat mij betreft een serieus probleem, wij zijn bijv weg bij de ING omdat ze niet, net als de rabobank een duidelijke 2splitsing in de beveiliging inbouwen, ik ben dan ook alles behalve voorstander van deze nieuwe methode (zolang men niet zeer gedegen motivatie op tafel legt over de exacte beveiliging),
ik zal hier in ieder geval zeer kritische vragen over stellen, al dan niet met het daarna beëindigingen van mijn rekeningen als de antwoorden niet voldoende zijn. ik eis meer nog dan bij andere bedrijven dat banken extra maatregelen blijven treffen om de veiligheid te waarborgen, juist in deze is een 'zero tolerance beleid'' een must!
ik zal hier in ieder geval zeer kritische vragen over stellen, al dan niet met het daarna beëindigingen van mijn rekeningen als de antwoorden niet voldoende zijn. ik eis meer nog dan bij andere bedrijven dat banken extra maatregelen blijven treffen om de veiligheid te waarborgen, juist in deze is een 'zero tolerance beleid'' een must!
Die tweesplitsing kan je prima hebben. Geen TAN via SMS, maar gewoon een vaste TAN lijst. Deze TAN lijst op je mobiel zetten (encrypten / positieverschuiven), en iemand die je mobieltje jat kan er nog steeds niet mee.. ook niet als je zo dom bent om gebruikersnaam en wachtwoord op te slaan.wij zijn bijv weg bij de ING omdat ze niet, net als de rabobank een duidelijke 2splitsing in de beveiliging inbouwen
Voordeel is dat je dan dus nog steeds niet zo'n aparte kaartlezer en kaart mee moet nemen. Nadeel is.. geen idee - zeg 't maar.
Alle beveiliging op 1 apparaat zetten is geen goede oplossing en leid tot een single point of failure.
Ik geloof dat de ING de enige is die losse tan lijst of sms gebruikt. De veiligheid met de andere banken is dat ze juist de kaartlezer gebruiken (bezit van de kaart).
Iedere versimpeling naar een systeem waar alles op 1 apparaat gedaan kan worden is een consessie op de veiligheid van het (internetbankier) systeem. Volgens mij wil je dat niet echt hebben. Bij het pinnen het je het al, kopie van de pas en pin is voldoende om geld te kunnen pinnen dat niet van jou is.
Ik geloof dat de ING de enige is die losse tan lijst of sms gebruikt. De veiligheid met de andere banken is dat ze juist de kaartlezer gebruiken (bezit van de kaart).
Iedere versimpeling naar een systeem waar alles op 1 apparaat gedaan kan worden is een consessie op de veiligheid van het (internetbankier) systeem. Volgens mij wil je dat niet echt hebben. Bij het pinnen het je het al, kopie van de pas en pin is voldoende om geld te kunnen pinnen dat niet van jou is.
Ik weet niet of ik het als een 'single point' zou willen bestempelen, aangezien je met het mobieltje alléén niet zo veel kan. Je zal toch ook nog gebruikersnaam, wachtwoord, en TAN code moeten hebben.Alle beveiliging op 1 apparaat zetten is geen goede oplossing en leid tot een single point of failure.
Vandaar ook dat ik aandroeg om juist -niet- de SMS methode te gebruiken. Immers heeft dan de dief van het mobieltje, of een stukje goedgeschreven software, ook de TAN te pakken (als die gebruikersnaam/wachtwoord al heeft).
Bij TAN in een lijst weet je als het goed is alleen zelf waar die staat. Dat alleen is natuurlijk niet veilig - vandaar ook dat deze encrypt zou moeten worden (extra software, extra wachtwoord om te onthouden), of een positieverschuiving op moet worden toegepast (geen software nodig, of je moet al -heel- slecht in optellen zijn).
Natuurlijk is het wel zo dat -als- je zo dom bent (en ja, dan ben je gewoon dom) om gebruikersnaam, wachtwoord, -en- decrypt key / verschuivingsleutel op dat mobieltje op te slaan, dat een dief (software zal het toch moeilijker hebben met die laatste twee) dan nog steeds z'n slag kan slaan.
De oplossing daarvoor is inderdaad iets gebruiken wat niet vast zit aan 't mobieltje. Dat kan best een smartcard zijn, of een nfc-oplossing. Zo'n pasje past gewoon in je portemonnee.
Zo'n kaartlezer echter niet. Daarbij introduceer je een ander point of failure dat juist voor de mobiele gebruiker lastig kan zijn - en niet alleen met betrekking tot het meenemen; het is immers een elektronisch apparaat en dat kan altijd, om wat voor reden dan ook, stuk (of batterij leeg, contactpuntjes vuil, etc.).
Ook is zo'n kaart niet bij voorbaat veiliger. In het geval van een verloren mobieltje kan dit wel zo zijn. In het geval van een ordinaire straatroof echter niet - immers kan de kaart in elke lezer gestoken worden en dan worden gebruikt, zonder tussenkomst van (hardware van) de eigenlijke eigenaar.
In het geval van een mobiele gebruiker moet je dan afwegen of het voordeel van de extra veiligheid (of in ieder geval het gevoel daarvan) tegen de nadelen en werkelijkheid op weegt.
Wel is het inderdaad veiliger juist voor die mensen die al hun inloggegevens e.d. op laten slaan / apps die een leuk poezebeest op scherm toveren toestaan om hun telefoon, berichten, browser, etc. te benaderen.
Ik betaal graag met ideal, ik juich het ook toe. Echter zit er een zeer vervelende ontwikkeling in het Ideal verhaal. Veel bedrijven vragen er 0,50 cent tot 1 euro extra voor Ideal. En dat weiger ik te betalen. Wat dus een ondergang zou kunnen betekenen voor Ideal.
Dat vind ik ook nergens op slaan. Het punt is dat de meeste kosten aan de strijkstok van de Bank zelf blijft hangen.
Currence, de afhandelaar van iDeal berekent 0,01 euro per succesvolle transactie aan de bank door, plus een licentiefee van ik dacht €50.000,- p/j of eenmalig, weet ik niet meer.
Echter als je even met je bank gaat zitten, krijg je gigantisch veel afgedongen op de transactiekosten, mits je een beetje leuke aantallen wegzet.
Wij hebben bij de Rabo de kosten met 20 cent PER TRANSACTIE naar beneden weten te krijgen.
Maar buiten dat snap ik niet dat bedrijven geld rekenen voor iDeal. Een bank bijschrijving kost je 14 cent, een iDeal (zonder korting) zo'n 50 cent. Dan lijkt die 50 cent heel duur, maar heel veel bedrijven vergeten dat je bij een normale automatisering van je bedrijfsvoering, echt helemaal NIKS meer hoeft te doen met die iDeal betaling. Die kan je volledig wegboeken in je administratie, je weet immers voor 100% zeker welke order achter die betaling hangt.
Bij een overboeking komt altijd nog handwerk te pas. Vandaar dat de meeste slimme bedrijven die alles geautomatiseerd werken, juist geen kosten voor iDeal vragen, omdat dit goedkoper is dan welke andere vorm van betalen.
Maar ik denk dat bedrijven die kosten rekenen bovenstaande een beetje vergeten, die kijken alleen naar wat iets kost, en niet wat iets oplevert, helaas.
Currence, de afhandelaar van iDeal berekent 0,01 euro per succesvolle transactie aan de bank door, plus een licentiefee van ik dacht €50.000,- p/j of eenmalig, weet ik niet meer.
Echter als je even met je bank gaat zitten, krijg je gigantisch veel afgedongen op de transactiekosten, mits je een beetje leuke aantallen wegzet.
Wij hebben bij de Rabo de kosten met 20 cent PER TRANSACTIE naar beneden weten te krijgen.
Maar buiten dat snap ik niet dat bedrijven geld rekenen voor iDeal. Een bank bijschrijving kost je 14 cent, een iDeal (zonder korting) zo'n 50 cent. Dan lijkt die 50 cent heel duur, maar heel veel bedrijven vergeten dat je bij een normale automatisering van je bedrijfsvoering, echt helemaal NIKS meer hoeft te doen met die iDeal betaling. Die kan je volledig wegboeken in je administratie, je weet immers voor 100% zeker welke order achter die betaling hangt.
Bij een overboeking komt altijd nog handwerk te pas. Vandaar dat de meeste slimme bedrijven die alles geautomatiseerd werken, juist geen kosten voor iDeal vragen, omdat dit goedkoper is dan welke andere vorm van betalen.
Maar ik denk dat bedrijven die kosten rekenen bovenstaande een beetje vergeten, die kijken alleen naar wat iets kost, en niet wat iets oplevert, helaas.
Bedrijven rekenen geld voor iDeal omdat het hun per transactie tussen de 50 cent en 1 euro kost...
Raar, ik heb de indruk dat er steeds minder bedrijven zijn die kosten in rekening brengen voor het gebruik van iDeal.
Je berekend die licentie niet mee door? Als je niet zo'n grote webshop hebt is die 50.000 een aardig bedrag. Dan snap ik die euro wel...
Dat is niet wat de klant/shop aan de bank moet betalen, dat is wat de bank betaald aan currence.Je berekend die licentie niet mee door? Als je niet zo'n grote webshop hebt is die 50.000 een aardig bedrag. Dan snap ik die euro wel...
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
