Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 161, views: 40.651 •

Rabobank heeft zijn mobiele app van een update voorzien waardoor voor betalingen niet langer de noodzaak bestaat om de Random Reader te gebruiken. De functie is optioneel en kan gebruikt worden zolang het maximumbedrag niet wordt overschreden.

De veranderingen werden doorgevoerd in een update van de app voor mobiele besturingssystemen, zo valt op te maken uit de changelog die voor de Android-versie is gepubliceerd. Ook de iOS-versie heeft de mogelijkheid gekregen om te betalen zonder Random Reader, maar de Windows Phone-versie lijkt op moment van schrijven nog geen update gekregen te hebben.

Gebruikers kunnen met de nieuwe versie van de app zelf instellen welk bedrag zij per week willen kunnen overmaken zonder hiervoor de Random Reader te hoeven gebruiken. Het maximale bedrag dat ingesteld kan worden is 250 euro per week. Daarnaast stelt de Rabobank dat binnenkort het mobiel betalen van aankopen via iDeal mogelijk wordt. Wanneer deze feature uit moet komen werd niet gezegd.

Eerder was het ook al mogelijk om te betalen zonder Random Reader bij Rabobank, maar het ging daarbij alleen om 'vertrouwde' bankrekeningsnummers.

Reacties (161)

Reactiefilter:-11610155+1106+26+30
Nice! Dat is een upgrade waar ik lang op heb moeten wachten! Geen 'gezeul' meer met de random reader! :)
Het is zeker handig maar ik vraag me bij dit soort implementaties wel af waar het risico ligt. Bij de bank of bij de klant zelf.

Het is namelijk de bank die (als het goed is) een risico analyse heeft uitgevoerd en bedreidingen heeft geindentificeerd en op basis daarvan besluit de functionaliteit aan te bieden.

Wanneer er echter geld verdwijnt gaat dan nog meer kosten dan de max 250 per week, waarschijnlijk een veelfout aan afhandeling, onderzoekm verzamelen bewijs, aangifte etc.
Het risico onder het ingestelde bedrag zal voor de klant zijn, het is namelijk een optie die je zelf aan moet zetten. Net zoals diefstal van contact geld uit je portemonnee niet het probleem van de bank is.

Maar voor sommige mensen zal het handig zijn, wanneer je vaak kleine bedragen overmaakt aan verschillende rekeningen. Voor mij hoeft het niet, ik heb vaak dezelfde rekeningen die ik gebruik.
Dat het een optie is die je moet activeren maakt nog niet dat het risico automatisch bij de klant ligt. Het is immers de bank die deze optie aanbied en voor zover ik kan zien hoef je niet akkoord te gaan met voorwaarden die het risico daadwerkelijk bij jou als klant leggen. De aanname dat het risico doordat de klant een optie moet activeren automatisch ook bij die betreffende klant ligt is iets te kort door de bocht.
Zie het als een chipknip of portemonnee, als je daar geld uit kwijt raakt is dat ook eigen risico. De telefoon is nog veiliger ook want er zit een pincode op (en als je slim bent ook nog een pincode op het lockscreen van je toestel).

Het zou trouwens mooi zijn als ze ervoor zorgen dat je , net als de SNS bank app, alleen betalingen kunt doen zonder random reader aan mensen waaraan je eerder een betaling hebt gedaan.

EDIT: dat kan dus blijkbaar al 8)7

[Reactie gewijzigd door EnigmaNL op 19 september 2013 09:31]

Betalingen doen zonder random reader aan mensen waaraan je eerder een betaling hebt gedaan is al een van de huidige functies ;)
Sterker nog het was zo'n beetje de eerste functie van de app. Inmiddels kan je zonder random reader maximaal ¤ 1000 per week overmaken naar rekeningen waar je de afgelopen 15 maanden al geld naar over hebt gemaakt.

Grotere bedragen of voor nog niet bekende rekeningen heb je een random reader nodig. Nu is er dus de optie om een bedrag in te stellen voor het overmaken zonder random reader naar onbekende rekeningen.

Voor het activeren van die optie is overigens wel een Random Reader nodig net als bij het registeren van de app bij het eerste maal openen van de app.

Zelf laat ik de functie voorlopig uitgeschakeld, een betaling naar een onbekende rekening kan ook wel een dag wachten namelijk.

Mogelijk dat wanneer straks de iDeal ondersteuning is geactiveerd dat ik de functie wel ga gebruiken, maar dat zal nog wel even duren voor die ondersteuning er is.
Het zal vast in de algemene voorwaarden te vinden zijn. Bij de ASN moet je wekelijks je rekening controleren; reden voor mij om het niet te doen.
Dan hoop ik dat alles goed beveiligd is en niet een app op een duistere manier verbinding kan maken en zo je geld wegsluist.
De schrijver van de app is de bank zelf.... Wat denk je?
Diegene die een virusscanner maakt gaat er ook vanuit dat zijn product alles tegenhoudt, helaas is de werkelijkheid anders.
Ik vindt dit toch wel een hellend vlak waar de Rabobank zich op begeeft, gebruiksgemak is goed, maar je kan op je vingers natellen dat dit weglaten van de Random Reader in de app een open kans voor veel oplichters of hackers is. Zeker als het om kleine bedragen gaat zullen weinig klanten aangifte doen als het mis gaat.
Dat het alleen maar om kleine bedragen kan gaan is precies de reden waarom ze bij de Rabobank natuurlijk hiervoor hebben gekozen.

Het is de aloude discussie tussen gebruiksgemak aan de ene kant en veiligheid aan de andere kant.

Volgens mij hebben ze op deze manier een goede middenweg tussen die twee gekozen. Het is nu gemakkelijker om bijvoorbeeld na een etentje de rekening te delen doordat 1 iemand pint en de rest geld overmaakt, zelfs al hebben ze dat niet eerder gedaan.

Aan de andere kant, mocht je telefoon (en beveiligingscode van de app) gecompromitteerd raken, dan is de mogelijke schade die ze kunnen aanrichten ook maar beperkt tot een bedrag dat je zelf hebt ingesteld, ik vermoed dat het bij de meesten tussen de 100 en 250 zal liggen.

Vergeet niet: je portomonnee kan ook gestolen worden, dat geld is helemaal niet verzekerd/te traceren. Daarom dragen de meeste mensen ook geen honderden euro's aan cash bij zich. Hier heb je tenminste nog bewijs en een transactiespoor mocht een boef op de een of andere manier je telefoon + beveiligingscode afhandig maken.

[Reactie gewijzigd door Keypunchie op 18 september 2013 23:11]

Later zal vast NFC-functionaliteit toegevoegd worden, dan kun je direct vanaf je rekening betalen met je telefoon. In plaats van nieuwe pasjes hoeft er alleen maar een app gemaakt te worden en er moeten extra servers draaien.
Pasjes zullen er altijd wel blijven, niet iedereen heeft een mobiel en dat zal ook nooit gebeuren dat echt iedereen een mobiel heeft. Wel zullen er op pasjes nfc-functionaliteit komen zodat dat ook niet hoeft.

Bovendien hoeft dat meer en meer al niet eens omdat steeds meer telefoons al nfc funcionaliteit hebben.
Dat denk ik niet. Dat is hetzelfde als zeggen dat contanten er altijd wel zullen blijven omdat er mensen zullen zijn die bij de bank geld (persoonlijk) gaan halen. Ook dat is inmiddels niet meer mogelijk (zo goed als). En het contante geld wordt langzaam ook afgeschaft.

Pasjes zullen ook langzaam verdwijnen waardoor een telefoon met NFC haast verplicht wordt.
Contant wordt dank zij PINnen minder gebruikt, maar dat gaat de komende jaren echt niet verdwijnen hoor. Net zo min als de pasjes. Ik heb geen smartphone, laat staan een met NFC. Dan zou ik straks niets meer mogen betalen?

Naast deze dingen heb je altijd nog dingen als kinderen, toeristen (incompatibele betaalsystemen), op stap (geld potten), collectes, daklozen, (snoep)automaten en zo kun je nog wel ever doorgaan.

Pasjes en contanten are here to stay.
Ik durf dat soort uitspraken echt niet te doen. Hoewel ik ook meer voel voor pasjes dan de huidige NFC oplossingen. Denk ik dat contanten afnememen zodra de economie in Europa groeit tot een minimum. Waarbij mogelijk winkels steeds meer over gaan op pin / CC only.
Dat lijkt me echt sterk. Pinnen kost nog steeds een vast bedrag per transactie, dus met name de kleine winkeliers hebben nog steeds veel liever dat je contant betaald. Voor grote ketens maakt dit weinig uit en die adverteren daarom met 'Klein bedrag, pinnen mag', maar het kost ze nog steeds meer geld dan contact afrekenen.

Contant kost natuurlijk hier en daar ook wat overhead: iets meer tijd om af te rekenen (maar ook lang niet altijd, de apparatuur weigert ook vaak genoeg), geld tellen, kasverschillen, heffing van de bank over het storten en opnemen van geld / muntrollen. Toch is voor kleine bedragen contant nog steeds veel goedkoper voor de winkelier.

Creditcards al helemaal, de creditcard maatschappijen vragen nog veel hogere heffingen aan de acceptant, dus dat is nog veel minder gunstig.

Een dergelijke verschuiving zal dus moeten beginnen bij de banken / creditcard maatschappijen om die heffingen veel lager te maken, eerder zullen de winkeliers die kant zeker niet op gaan.
Dan wordt er wel even vergeten dat een contante geldstroom ook geld kost, denk aan tellen, wegbrengen, wisselgeld halen ect. Als iemand pint staat het op je rekening, kun je mooi de leverancier weer betalen.

nadeel kan zijn dat de belastingdienst het ook exact weet.
Wordt er vergeten? Mijn post gelezen??? Dat noem ik toch als nadeel van contant geld?
Komende 100 jaar zal cash vast niet verdwijnen, pasjes weet ik niet. Maar in ieder geval iets waarmee je als het ware kunt 'identificeren'. Bezit van een pasje en kennis van pincode is in principe genoeg om een betaling te doen, de pinautomaat weet zeker dat jij het bent en de bank authoriseert de betaling.
Bij ING krijg je een pasje met NFC als je een nieuwe aanvraagt, het werkt nog niet, maar je hebt vast een pasje die dit kan. Banken bereiden zich dus voor op NFC-betalingen.
Even terug naar 'identificatie'...
Banken willen zeker weten dat ze met jou te maken hebben, een app die je zelf hebt geïnstalleerd en geverifieerd, een bakpasje, een ID-card, rijbewijs, paspoort of vreemdelingendocument, misschien nog wel meer.
Als we op een gegeven moment allemaal wel iets hebben met NFC-functionaliteit waarmee we kunnen 'identificeren', dan zal het pasje uiteindelijk verdwijnen.
Een telefoon zal nooit verplicht worden, en NFC al helemaal niet. Je kan nooit van mensen verwachten dat ze een paar honderd euro aan een telefoon met NFC-chip uit gaan geven, alleen om betalingen te kunnen doen. Jouw uitspraak is net zoiets als zeggen dat je over 10 jaar alleen nog maar met Paypal, Google Wallet of Facebook troep kan betalen.
Er zijn vele manieren om te betalen, en NFC is er maar 1 van, en niet eens een heel populaire. De meeste mensen zijn gelukkig nog niet zo stom om hun betalingen te gaan linken aan hun telefoon, een apparaat wat nog lang niet zo veilig is als een pinpas.
Waarom zou je NFC willen gebruiken? Het is toch veel makkelijker om dat via een app te doen? Dat het mobiele internet nu misschien nog niet goed genoeg is daarvoor is geen reden om daarom maar iets knulligs als NFC in te voeren.
Vergeet niet dat je in de app waarschijnlijk ook gewoon kunt instellen naar welke rekeningen je überhaupt geld kunt overmaken (of wellicht komt dit nog of is dit een goed idee, het zou i.i.g. tot de mogelijkheid moeten behoren). Zet daar alle rekeningen van je vrienden in en je bent klaar. Als je dan onverhoopt toch eens iets naar een vreemde moet overmaken dan kan dat heus wel wachten.

[Reactie gewijzigd door madmaxnl op 18 september 2013 23:36]

Ik vond het bericht al vreemd, want het is nu al het geval. Rekeningen waar je vaak geld naar over maakt. En dit nog recent hebt gedaan kan je zonder random reader al geld (tot 100 euro ofzo) naar over maken.

Bij vreemde rekeningen is dat bedrag veel lager. Iets dergelijks zit al lang in de app.
Ja dat is de reden dat ik die app er weer af gegooit heb. Ik wilde alleen maar mijn saldo zien maar kwam tot mijn verbazing erachter dat je ook geld kon overmaken zonder random reader...
Op mijn pc moet ik voor ieder bedrag die reader gebruiken maar voor mijn telefoon niet? Die reader is dan wel lastig iedere keer maar geeft mij toch het gevoel dat het beter beveiligd is. Dus geen rabo app voor mij :)
Zet dat dan volledig dicht, min bedrag voor random reader = 0.
De kans dat je telefoon EN code van je app gecompromitteerd raken is wel heel erg klein. Inderdaad top dat ze dit eindelijk toevoegen, zonder was de app gewoon niets waar, behalve meer gemakt bij het overmaken met die onhandige random reader!
Want het feit dat het bij de ING al veeel langer kan maakt niks uit?

Echt belachelijk dat je bij de Rabo nog zon ding nodig had. Altijd leuk met vrienden, de mensen bij de ING konden binnen 5 sec geld overmaken, Rabo mensen moesten eerst thuis dat plastic onding gebruiken...
Ik vond het eigenlijk wel een fijne beveiliging.

Je kon overigens al lange tijd, zonder reader, geld overmaken naar 'bekende' rekeningen (waar je 'recent' al geld naar over had gemaakt).

Dus geld overmaken naar vrienden is na de eerste keer geen probleem.
Ik zoek nog vrienden die geld naar MIJ overmaken. :+
Bij de ABN-Amro kan het ook al een lange tijd, tegenwoordig ook op de gewone website en niet alleen met de app.
Ideaal als je even snel je saldo wil checken.
Je saldo checken kon al langer met de rabo app, zelfs zonder inloggen als je dat aan zet.
Het is geen onding en ik heb er bijna altijd eentje bij me, er zit er gewoon een in mijn tas. Ik vind het een zeer fijne beveiligingsmaatregel dat ik mijn fysieke pasje nodig heb om geld over te maken, en vind het dus ook geen goed plan om deze op deze manier te bypassen.

De versoepeling dat je via mobielbankieren geld kon overmaken zonder random reader naar mensen naar wie je de afgelopen tijd geld hebt overgemaakt is toch al goed genoeg? Voor mij was dat elke keer afdoende: als ik toch eens een keer spontaan geld moest overmaken dan was het altijd naar iemand naar wie ik dat de afgelopen tijd ook al eens had gedaan.

ING daarentegen is een risico. Als je je telefoon ergens laat slingeren kan gelijk je hele rekening geplunderd worden. Daar wordt je blij van 8)7
Ik heb ing en heb nog altijd tan codes nodig om geld over te maken. Hoe ik het graag wil houden.
Ja, en die TAN-codes worden naar je mobiel gestuurd. Weg beveiliging.
Bij de ING app worden geen TAN-codes gebruikt (alleen bij het activeren van de app). Security wordt dan geregeld via de PIN van je telefoon en de PIN van de app.
Ik hoor nog steeds wel eens van ouderen dat ze zo min mogelijk gebruik maken van de pinpas. Het is wellicht een uitstervende categorie (sorry :')), maar tien a twintig jaar geleden was deze categorie nog in vele grotere getale aanwezig. Het kwam niet zozeer vanwege het wantrouwen tegen de bank, maar puur het feit dat het pinnen iets 'nieuws' en tot op zekere hoogte overbodig was.

Een meer 'recent' voorbeeld is het gebruik van creditcards. In de Verenigde Staten is het al jaren de norm, in Nederland vind het ook haar opmars, maar nog vaak genoeg kom je mensen tegen die een zeker wantrouwen hebben tegen creditcards. Enerzijds niet geheel onterecht, anderzijds wel, omdat er doorgaans voldoende 'safeguards' zijn tegen ongeautoriseerde betalingen. Maar dat terzijde.

Op dezelfde manier kijk ik tegen deze functionaliteit aan. Er zit gewoon een vijfcijferige code op, mankementen in de app komen voor rekening van de Rabobank (neem ik aan, met wellicht enig naïef optimisme). In principe zijn er voldoende safeguards om het als onveilig te beschouwen en het om die reden niet te gebruiken. Ik zie de toegevoegde waarde echter niet om iets fundamenteels als mijn bankzaken via corporaties (en overheden) te laten lopen, welke daar niks mee te maken hebben.

Toch zal de volgende generatie mij (ons) bestempelen als wereldvreemd, zoals wij dat ooit deden met de ouderen welke niet pinnen, en de mensen die geen creditcard gebruiken (ze moesten eens weten hoe handig het is ;) ). Daarom vraag ik mij enigszins af, zijn mensen als wij nu onnodig paniek aan het zaaien, of zal het in de toekomst wél blijken dat het niet zo verstandig was om je gehele persoonlijke en financiële leven toe te vertrouwen aan je smartphone.
Credit cards vragen behoorlijk veel rente en ook voor het pinnen bij een geldautomaat moet je ¤4,50 transactiekosten betalen.
Daarbij heb je bij veel webwinkels ook transactiekosten als je met credit card betaalt.
In de V.S. is de rente veel lager en wordt er ook vaak geen transactiekosten berekend.
Tevens hebben we hier in Nederland ook relatief veel meer pin- en geldautomaten en is het dus makkelijkere om even te pinnen.
Das nog maar de vraag. Ook daar betaal je veel en veel te veel rente. Bovendien betaal je vooraf dus bouw je onnodig schulden op. Dit probleem heb je niet bij een prepaid cc overigens.
Hangt van de CC af. De rabobank heeft er 2, een met gespreid betalen (en veel rente) en een die direct aan het eind van de maand van de rekening af gaat.

Die laatste mag bv met een hypotheek gewoon ook als je het maximum leent. De eerste niet, zelfs niet als je zelf altijd op tijd (dus zonder extra rente) hebt betaald.
Rente betaal je pas als je te laat betaalt.... Als je gewoon aan het einde van de maand de rekening betaalt is het onder rente. Tenminste, zo is het bij de kaarten die ik heb.
Ik zie de meerwaarde niet van een CC bovendien hebben we hier iDeal en dat zal zowiezo wel europees gaan op termijn denk ik. Bovendien maak je er onnodig schulden mee en is het maar zeer de vraag of t wel zo veilig als ideal en dus internetbankieren is zoals we hier doen. Je hebt wel prepaid cc's wat dus niet de nadelen van een gewone cc heeft maar alsnog zijn al die kaarten gewoon overbodig (geworden). Amerika is altijd anders dan Europa, overal in. Maar ook daar gaan ze nog wel veranderen.

Overigens waren zowiezo veel mensen (dus niet alleen ouderen) nogal sceptisch over de pinpas toen die er kwam. En dat kwam denk ik nog meer omdat ze zich zorgen maakten over de veiligheid. Das ook de reden waarom een hele klap mensen heel lang gewacht hebben voor ze overstapten op internet bankieren. Maar ergens is t ook logisch dat als er iets nieuws komt dat je dan moet wennen en niet goed weet wat je ermee aan moet. Vooral ouderen hebben daar moeite mee denk ik. Maar meeste mensen wennen er na een tijd wel aan lijkt me en dan wil je niet meer anders. Ik moest eerst ook niks van een pinpas hebben maar voelde me in het begin vooral gedwongen omdat ik anders vrij moest nemen van mn werk elke keer als ik geld wilde hebben. Dat vond ik toch echt te ver gaan. En nu weet je niet beter. Toch vraag ik me af hoe ze dat dan doen zonder reader. Ook ABN Amro bijv. Dan moet er toch echt wel een code ingetikt worden anders valt t toch iets te makkelijk te hacken denk ik. Kan nooit zo zijn dat je zonder meer bij zo'n app geld kan overmaken zonder enige beveiliging.

Op zich lijkt me zo'n app zowiezo handig maar voor ik hier aan begin wil ik even weten hoe dat dan zonder reader werkt.
Als je iets koopt met een CC is het ook meteen verzekerd voor een bepaalde tijd, dus als je iets besteld en het gaat kapot tijdens het vervoeren dan krijg je je geld terug of een nieuw product. Als je iets in het buitenland koopt is het product ook meteen verzekerd voor diefstal. Er zitten behoorlijk wat voordelen aan een CC en daarom gebruik ik deze dan ook regelmatig, aangezien ik niets extra betaal aan rente maar het gewoon netjes aan het einde van de maand van mijn rekening wordt afgeschreven. Kijk als je geen geld op je rekening hebt staan is het natuurlijk niet verstandig om een CC te gebruiken.

Het allergrootste voordeel vind ik nog het kunnen kopen van vliegtickets, veel websites ondersteunen nog steeds geen ideal en dan heb je toch echt een CC nodig, zelf ga ik veel op vakantie en dan is een CC echt zo gek niet om te bezitten.

[Reactie gewijzigd door ReDnAx1991 op 19 september 2013 09:53]

Ik ben van de huidige "volwassen" generatie.
Opgegroeid met de opkomende ict & 'oplossingen'

Maar nog altijd heb ik "gewoon" geld in mijn portemonnee, sterker nog, ik heb GEEN vertrouwen meer in de pinautomaten, je moet tegenwoordig 20x controleren of het apparaat niet "gehackt" is.
( bij een ABNkantoor hing er aan de buitenkant een waarschuwing "Compromised, do NOT USE"
Als het bij een filliaal al kan, hoe is de winkel dan veilig te herkennen

Als ik niet contant kan betalen, ga ik naar de volgende.

Die enkele keer dat ik iets met pin moet afrekenen, hou ik er vooraf wel rekening mee
Aluminium hoedje nodig? Met opkomende technieken zoals NFC wordt de veiligheid er in iedergeval niet beter op. Ik heb ook altijd geld in mijn portomonee zitten maar dat komt meer doordat ik het irritant vind om geen geld bij me te hebben op plekken waar ik niet kan pinnen.

Als je pasje dan toch wordt geskimd ben je je geld voor een paar dagen kwijt en daarna krijg je het netjes weer terug omdat de banken daar ook voor verzekerd zijn.

Ik zou het veel gevaarlijker vinden om al mijn geld in huis te halen, de kans op een inbreker is altijd nog groter dan de kans om geskimd te worden.
Tsja jij behoort dan waarschijnlijk ook tot de generatie jongelingen die het geheel alleen vanuit gebruiksgemak bekijkt. Wat dat betreft ben ik blij dat al die NSA perikelen aan het licht zijn gekomen en mensen hopelijk wat meer bewust worden over hun privacy. Zo ook met alle digitale betalingen die je doet (of ook de gweldige OV chipkaart): Men kan precies te weten komen waar je wanneer bent geweest en wat je gekocht hebt. Dat willen banken/overheden ook maar te graag van je weten.
Dus ja de generatie van de welbekende reclame "ze mogen alles van me weten, behalve mijn pincode..." die nemen inderdaad momenteel het voortouw, hebben de oorlog niet meegemaakt (wat waren de duitsers blij met onze gedetailleerde persoonsgegevens) en zijn wereldvreemd met wat privacy nu eigenlijk betekend en wat er met al die informatie kan gebeuren.
Volgens mij heb je deze zin gemist "... Ik zie de toegevoegde waarde [van de nieuwe functionaliteit] echter niet om iets fundamenteels als mijn bankzaken via corporaties (en overheden) te laten lopen, welke daar niks mee te maken hebben."

Wat ik echter wél aangeef, is dat de 'acceptatie' van dergelijke implementaties ook sterk afhankelijk is van de 'zeitgeist'. Voor de 'iets oudere' generatie is het beheren van je bankzaken op een smartphone iets wat de nodige bedenkingen kan oproepen, door de huidige tieners zal het echter een stuk makkelijker geaccepteerd worden.
Die smartphone met nfc is ook slechts een overgangsproduct. Straks gaat het met een rfid-chip ingeplant in je pols of voorhoofd. Contant geld wordt afgeschaft. Makkelijk en veilig totdat men je rekening blokkeert of uitkomt dat je er je ziel mee hebt verkocht
Ik vindt dit toch wel een hellend vlak waar de Rabobank zich op begeeft, gebruiksgemak is goed, maar je kan op je vingers natellen dat dit weglaten van de Random Reader in de app een open kans voor veel oplichters of hackers is. Zeker als het om kleine bedragen gaat zullen weinig klanten aangifte doen als het mis gaat.
Het past anders in de trend van alle andere banken. Pinnen kan tegenwoordig in bepaalde gelegenheden tot een bepaald bedrag zonder pincode. Met je creditcard kon dat al langer. Het is een gecalculeerd risico en je stelt zelf in welk risico je wil lopen. Ik weet niet of ik het ga gebruiken. De meeste kleine bedragen die ik overmaak met de Rabobank-app gaan naar vrienden / familie die als vertrouwde rekening te boek staan. Dan voegt dit niks toe. Vreemde rekeningen gaan meestal via de pinpas in de winkel of via iDeal of Paypal in een webshop.
Je bent in de veronderstelling dat je volledige controle hebt over je telefoon.
Misschien dat je het nieuws van de laatste weken hebt gemist.
Rabobank heeft software-ontwikkeling en testen bijzonder goed voor elkaar, dus wat dat betreft heb ik er zeker vertrouwen in.
Nu de praktijk nog, alles is te kraken en zeker een app. Daar moet je gewoon reeel in zijn.
Niet mee eens. Ja, alles is te kraken, maar dat is een holle frase. Niet alles kán gekraakt worden in de tijd die je ervoor hebt.

Ik wordt altijd een beetje kriebelig als mensen dat soort zinnetjes roepen in een beveiligingsdiscussie. Neem een Irdeto-2 smartcard. Is op zich te kraken, maar het is nog niemand gelukt om de benodigde key te genereren binnen de 20sec die je ervoor hebt. Misschien lukt het met een quantumcomputer, maar die zijn nog niet practisch. En als er mogelijkheden komen, komt Irdeto-3 met een iets complexer algoritme.

'Alles is te kraken' is dus niet altijd waar. En stop er in godsnaam mee om het in elke security discussie te roepen. Zeg dan niets.
'Alles is te kraken' is dus niet altijd waar.
'Kraken' is niet alleen maar het breken van een versleutelingsalgoritme. Informatiebeveiliging heeft met veel en veel meer te maken, en het is voor ontwikkelaars / ontwerpers godsonmogelijk om rekening te houden met alle kronkels waarmee mensen op de proppen kunnen komen om beveiliging te omzeilen. Zegt de naam 'Snowden' je iets? Die heeft namelijk de best beveiligde organisatie ter wereld 'gekraakt'. Niet omdat ze hun boeltje technisch niet voor elkaar hadden, maar omdat ze dingen deden en waren vergeten te kijken of al hun medewerkers daarmee wel overweg konden en hun smoel zouden houden. De PRISM-affaire is wel het beste bewijs dat alles te kraken is.

Kan die app redelijk eenvoudig gekraakt worden om via die software betalingen te doen? Waarschijnlijk niet. Kan ik mensen bewegen 'onterechte' betalingen te doen? Jazeker, oplichting is zou oud als de mensheid en bestaat nog steeds - lucratieve handel, dus, anders waren ze er wel mee gestopt. En, hoe makkelijker je iets maakt, hoe minder stappen mensen moeten nemen om iets te doen, hoe minder 'bezinningsmomenten' ze hebben, en hoe sneller het fout gaat. Daar heb je je 'exploit'.
Alles is te kraken, maar of iets daadwerkelijk gekraakt wordt hangt af van de kosten versus de winst. Als het kraken van deze app een paar miljoen zou kosten, dan is deze in de praktijk onkraakbaar.
Er zullen altijd mensen zijn die het dan toch gaan proberen, al was het maar om aan te tonen dat het kan.
hangt af van de kosten versus de winst. Als het kraken van deze app een paar miljoen zou kosten, dan is deze in de praktijk onkraakbaar.
Ik heb het dus expliciet niet over een technische hack. Dat is waarschijnlijk inderdaad niet makkelijk haalbaar. Ik zeg juist expliciet dat beveiliging niet alleen om techniek draait. Bij de NSA was het ook geen technisch defect, maar een tekortkoming in het beleidsontwerp (morele standaard van de medewerker in kwestie kwam onvoldoende overeen met de morele standaard van de organisatie, en er was geen beleid om dat te toetsen en/of geen uitvoering van dat beleid). Net als het weghalen van een tussentijds 'bezinningsmoment' bij betalingen. Als je een authenticatiestap weghaalt wordt het voor oplichters makkelijker om mensen betalingen te laten doen die ze niet bedoeld hebben. Bijvoorbeeld: een spam-mail met een betaal-link erin werkt nu niet, omdat er een authenticatie-stap zit tussen het klikken van die link en het doen van de betaling. Nu haal je die stap weg, en dan kan het ineens wel (misschien, weet ik niet maar het is een voorbeeld van een niet-technische mogelijke kwetsbaarheid in het ontwerp).

[Reactie gewijzigd door Iknik op 20 september 2013 14:46]

Tuurlijk. Ik zeg ook niet dat de app bulletproof is. Waarschijnlijk niet zelfs. Maar heeft het nut? Ik vraag het me af. Ik denk niet dat nu massaal smartphones worden gestolen om ermee te gaan bankieren. In de eerste plaats ligt die Rabo app niet volledig open, en je hebt verschillende barrières te nemen voordat je mogelijk bij de poet bent. Tegen die tijd heeft de eigenaar al door dat het ding weg is en heeft 'm kunnen wissen of de bankrekening op slot zetten.

De smartphonebeveiliging is eigenlijk al zo lek als een mandje, maar het vergt nog steeds wat handelingen, kennis en wat apparatuur. Dat kost allemaal tijd, dus tenzij op een industriele schaal georganiseerd lijkt het me niet zo zinvol.

Er zou wat dat betreft een grote STOP knop op de internet app moeten zitten voor telebanking. Als je ziet dat er iets is, knal op die knop en dan moet je persoonlijk naar de bank om 'm weer te deblokkeren. Of een telefoonnummer oid.
Tuurlijk. Ik zeg ook niet dat de app bulletproof is
Ik heb het dus expliciet niet over de app, maar over de gebruiker. Hoe makkelijker iets (ogenschijnlijk) werkt, hoe makkelijker de gebruiker fouten maakt. En hoe groter de mogelijkheid op fouten, hoe makkelijker het voor een oplichter is om jou erin te luizen om zo'n fout te maken.

Informatiebeveiliging is niet: "lekt mijn applicatie informatie?", maar "komt mijn informatie op plekken waarvan het niet de bedoeling is dat het daar komt?" De manier waarop doet helemaal niet ter zake. Daar hoort dus ook het gedrag van de gebruiker bij. En met de manier waarop je je applicatie laat werken kun je het gedrag van de gebruiker (een beetje) sturen. Als je met één klik je complete spaarrekening kunt overmaken naar Kuala Lumpur zal dat vaker per ongeluk gebeuren dan wanneer je daar 5 handelingen voor moet doen. Dan is er technisch niets mis met die app, want die voert netjes jouw opdracht uit. Maar je bent wel je geld kwijt.
Er zou wat dat betreft een grote STOP knop op de internet app moeten zitten voor telebanking.
Dat zat erop, en dat hebben ze er nu juist uitgehaald. Dat is mijn hele punt. In plaats van een tussentijdse 'weet-je-het-zeker' krijg je nu alleen controle achteraf.
Rabobank heeft software-ontwikkeling en testen bijzonder goed voor elkaar, dus wat dat betreft heb ik er zeker vertrouwen in.
ELK bedrijf heeft zijn ontwikkeling goed voor elkaar, TOT de eerste keer dat ze geraakt worden.

Vaak is het geen vast gegeven, maar gewoon een kwestie van tijd
Nou het heeft 1 voordeel: max 250 euro, indien je ziet dat er spontaan 250 weg is trek je aan de alarm bel.

Daarbij is dit wel een toegevoegde waarde voor mij, meestal had ik geen random reader nodig met transacties, sommige weer wel? Daar straks de melding gekregen toen ik de app starten dat er een update was, maar die was binnen 2 tellen weer weg. Hopelijk heb ik nu ook niet de random reader nodig bij de enkele gevallen waar ik hem wel nodig had.

Volgens mij was de huidige situatie zo dat wanneer je via de website / computer een transactie had gedaan dmv de random reader, had je de random reader niet meer nodig op je mobiel indien je naar dezelfde bank rekening iets wilde overmaken?

Ik ben wel blij met deze update (nu nog testen)
Verwacht niet dat je enige vorm van compensatie krijgt als via deze manier je bankrekening wordt geplunderd door malware op je phone.

Per slot van rekening kies je met deze nieuwe functionaliteit voor gebruiksgemak boven veiligheid, dus dan moet je de consequenties voor lief nemen.
Rabo is daar vrij coulant in hoor.
Maar als je malware op je telefoon hebt, dan is dat vaak omdat je je phone geroot hebt.
Mijns inziens KIES je er dan voor om bewust risicovoller ermee om te gaan (en dus als een grote jongen de consequenties te dragen) ;)

Daarnaast: je kunt de functionaliteit ook uit zetten.
Alsof een niet-geroote android-systeem en/of android-systeem die "Onbekende Bronnen" uit heeft gevinkt o-zo veilig is.

Malwaremakers hoeven maar 1 zero-day te hebben en je bent ¤250 per week armer.
Boeit me niks. Als iemand geld van mij stiekem wegsluist. Dan moet de bank dat gewoon vergoeden. Het is niet zo dat ik specifiek gehecht ben aan dat ene getalletje.. En dat iemand die gestolen heeft dat er dan een ander getalletje voor terug komt. Iig. 10 euro is 10 euro.

Als iemand mij gescimmed heeft is dat de bank zijn probleem. Ik betaal de bank elke maand voor die rekening dus moeten hun zorgen dat de veiligheidssystemen goed zijn.
Je hebt ook nog zoiets als eigen verantwoordelijkheid. Als jij je pas in een dubieus uitziend apparaat steekt waar je een normale pin zou verwachten en je wordt daardoor geskimmed, dan is dat toch echt wel je eigen schuld. Waarschijnlijk zal de bank het dan alsnog compenseren hoewel ze daar mijns inziens echt geen noodzaak toe hebben. Gewoon gepaste voorzichtigheid en oplettendheid helpen je een hoop.

Als jij je contante geld in een papiershredder stopt terwijl je dacht het in je spaarpot te stoppen ga je toch ook niet klagen dat de maker / beheerder van het geld dat moet vergoeden?

[Reactie gewijzigd door MadEgg op 19 september 2013 10:41]

Uhhh, dat is een beetje rare vergelijking, niet? Meeste geskimde betaalautomaten zijn niet van echt te onderscheiden. Ik weet niet hoe bij jou een dubieuze betaalautomaat eruit ziet, maar ik ben ze nog niet tegen gekomen :) Wel heb ik bij een benzine pomp 2x een geskimde betaalautomaat getroffen, waarna mijn pas werd geblokkeerd uit veiligheid. Ik kan je verzekeren, dat ding zag er even normaal uit als alle anderen.

Als die papiershredder uit jouw voorbeeld lijkt op een grote spaarpot, dan stop ik daar mijn geld nietsvermoedend in. Dan is het 1-0 voor de crimineel.

Banken willen bezuinigen en het liefst dat iedereen digitaal betaald, overal en altijd. Daar verdienen ze geld aan. Dan dragen ze imo ook de verantwoording en de zorg voor een goed én veilig betaalsysteem. Skimmen wordt nog wel vergoed, maar vooralsnog gestolen geld via een gehackte computer niet. En dat is zwak en hopelijk verandert de overheid dat vlug.
De grap is juist dat je het mis hebt vwb digitaal systemen.
Kleine update: een betaalsysteem is wat anders dan een bankrekening. Betalingsverkeer wordt in NL geregeld door Equens. iDeal door Ogone. De bank sluit daar simpelweg zijn diensten op aan, maar ze bank hoeft helemaal geen goed en veilig betaalsysteem te regelen, dat doen andere partijen.

Ze willen dat je digitaal betaalt, omdat dit beter beheersbaar is. Want geld eraan verdienen doen ze niet. Dacht je dat je met die paar ¤ per maand je rekening rendabel is?

Oh en geld gestolen via een gehackte computer wordt ook gewoon vergoed. Als jij kunt aantonen dat je fatsoenlijk met de beveiliging bent omgegaan.
Hoe een bank zelf weer invulling geeft aan de uitvoering van zijn diensten, moet voor een consument niets uitmaken. Of de bank zelf het betalingsverkeer regelt, of dat uitbesteed, heb ik als eindgebruiker weinig mee te maken. De bank moet naar mij toe (als klant) een veilig betaalsysteem aanbieden. Welke invulling ze daaraan geven, zal me de spreekwoordelijke worst zijn :)

Ze willen dat je digitaal betaalt, omdat ze daarmee zelf minder kosten dan bij het gebruik van filialen en medewerkers.... en omdat daarmee de omloop van het geld verhoogt wordt en daar wordt ook geld mee gemaakt. De bank heeft er alle baat bij dat jouw geld op zijn rekening staat (i.v.m. krediet vertrekking) en dat geld stroomt, waar ze ook aan verdienen.

Heel de transitie naar digitalisering heeft de banken geen windeieren gelegd.

Tenslotte, het is al een paar keer op tv geweest.. als jouw computer gehackt wordt (malware infectie oid) en vervolgens door internet bankieren geld van jouw rekening verdwijnt, dan is het niet vanzelfsprekend dat de bank dit compenseert.. sterker nog, de Rabobank betaalt dan niets. Zie ook: http://kassa.vara.nl/tv/a...tie-bij-phishing/speel/1/
Skimmen is geen onderdeel van hun veiligheidssysteem, althans niet op een betaalautomaat.
Dus ik vind het niet de bank zijn probleem. Wel fijn dat ze het vergoeden, though.
Naar mijn mening een zeer interessante update. Ben hier al vaak tegenaan gelopen dat ik ergens was en ik even geld over moest schrijven. Nu heb ik niet standaard een reader mee en niet iedereen zit bij de Rabobank.
Ben wel benieuwd hoe het zit met de beveiliging, want nu hoeft men niet je pas en pincode te hebben om een maximum van 250 over te schrijven. Iemand hier ideeën over?
Natuurlijk heeft de app zijn eigen beveiliging, maar toch...
Het is niet veilig als je iemand anders je rekeningnummer geeft en je pincode om in te loggen op de app. Ik zie niet staan dat je het bedrag op 0 kunt zetten, maar ik neem aan dat dat wel het geval is mocht je dit niet willen gebruiken.
Je kunt de optie uit zetten (staat standaard ook aan). Voor het aanzetten van de optie of het wijzigen van het wekelijkse bedrag is een randomreader nodig.
Staat standaard uit bedoel ik.
En daarbij is het niet 250 per transactie, maar 250 per week (in totaal)
Je hebt nog steeds de telefoon EN toegangscode nodig. Tevens moet de gebruiker het eerst zelf hebben aangezet met een random reader.

Een andere nieuwe feature is dat alle rekeningnummers waar je in de afgelopen 15 maanden een overboeking naar hebt gedaan automatisch opgeslagen worden in het adresboek van de app. Dit is een zeer prettige toevoeging, nu hoef ik niet steeds opnieuw het rekeningnummer te vragen van vrienden. Het adresboek van de app synchroniseerde namelijk niet met dat van de webpagina.
Hetzelfde dus als de ABN Amro bank app..
Ik vertrouw het er maar niet op. Als je ziet wat voor malware er tegenwoordig bestaat... Er hoeft maar 1 iemand een lek te vinden in de Rabo app en een leuke app met malware ontwikkelen... Dat is flink cashen dan. Tevens gebruik ik de app ook alleen maar om mijn saldo te checken.
Vreemd. Juist door gebruik van de Random Reader heb je goede two factor authentication. Dat is ook de reden dat ik de ING app niet heb geinstalleerd op mijn telefoon; er is maar een simpele pincode nodig om geld over te kunnen maken.

Het is gelukkig optioneel.
En toch is de ING veiliger. Je hebt bij de rabo en abn/amro alleen je pas nodig met pin. Bij de ING moet je een user+wachtwoord hebben die niets met je pas te maken hebben en ook aparte tan codes die ook los van je pas staan. Dus is je pas gerold en je pin gescimmed dan ben je met telebankieren bij rabo en abn/amro de klos en bij de ing niet.
Juist met de ING app heb je geen tancodes nodig, alleen een 5 cijferige pincode. De bedragen zijn overigens gelimiteerd op 1000e per dag. Super handig dat het kan zonder zo'n reader, en 250 per week vind ik weer vrij laag..
Je hebt de 5 cijferige code nodig, én toegang tot de telefoon, én de telefoon moet toegevoegd zijn als device binnen de vertrouwde omgeving, waar dan weer een username, wachtwoord en TAN voor nodig zijn.

Niet onfeilbaar, maar best acceptabel volgens mij.
Bij de mobiele app van ING is alleen een pin nodig. En de kans dat op die telefoon de tan code wordt opgestuurd is ook aannemelijk. Dus zo veilig ING mobiel bankieren niet..
Ik mag toch aannemen dat je telefoon zelf ook is beveiligd met een pincode?
De kans dat iemand twee pincodes raadt, acht ik niet zo groot eigenlijk.
Een pincode afkijken daarentegen is vaak kinderspel, het klinkt misschien vergezicht maar een oplettend metro/treinreiziger tijdens de spits kan vaak zonder problemen de twee codes afkijken.
Vaak zijn (vooral bij jongeren?) de codes zo eenvoudig zoals 25252 en soms ook nog eens overal hetzelfde dat het best wel een risico kan vormen, naar mijn mening zouden deze codes net zoals de pincode door de bank gekozen moeten worden.
Mensen beseffen denk ik niet hoe gevaarlijk een te makkelijk inlogcode voor hun bank app kan zijn.

Verder vind ik het huidige systeem eigenlijk ook prima werken, als je geld overmaakt naar onbekenden of overboekingen van een hoog bedrag dat je dan thuis via de Rabobank Internetbankieren site een melding krijgt dat je deze betalingen nog moet ondertekenen. Ik ben blij dat de Rabobank deze nieuwe functionaliteit optioneel aanbiedt.

[Reactie gewijzigd door redstorm op 19 september 2013 09:16]

Als je pas is gerold en je pin gescimmed gaan ze gewoon naar een bankautomaat...
Ja en die tan code krijg je binnen op de telefoon die je gestolen hebt, niet bepaald handig.
Ik ben het met je eens en ik hoop niet dat gebruikersgemak voor veiligheid staat in dit geval.

Wat ik ook vreemd vind is dat de pincode die je in de rabobank app invoert maar max 5 cijfers is. Ik wil max 32 (die ik niet zal gebruiken, andere wel) letters/cijfers combinatie, niet maar max 5 cijfers.
Ja, en die gebruikersnaam is vaak wel aan de gebruiker gerelateerd, dus eenvoudig te raden. En het wachtwoord is heel vaak gerelateerd aan de geboortedatum, dus ook niet lastig te kraken. Nee, doe mij dan maar een random gegenereerde token van de random reader waarvoor je pinpas nodig hebt én mijn pincode, welke ik toch al moet onthouden.
De iOS versie had hier al gedeeltelijke ondersteuning voor, wanneer je al ééns naar iemand geld had over gemaakt hoefde je de reader in de app niet weer te gebruiken. Enkel de eerste keer.
Dat is ook op windows phone en op android altijd zo geweest.
En zowel de BlackBerry, Android als WindowsPhone versie hadden deze functionaliteit ook al, wat ik wel miste was de synchronisatie met het adresboek van de website.
In feite heeft de Rabobank hier besloten dat de bank het risico wil nemen dat met een lagere vorm van authenticatie dezelfde voorwaarden gelden. Uiteindelijk is het risico voor de Rabobank als het mis gaat, aangezien Rabobank moet bewijzen dat ze opdrachten van de juiste persoon hebben aangenomen. Dat valt nagenoeg niet te bewijzen.
En dat ben ik niet met je eens, zeker niet voor de iOS app, waarom?
1: je moet je device registreren, en dit kan alleen door gebruik te maken van de random reader+pinpas+pincode, vervolgens moet je een EIGEN 5 cijferige pincode opgeven.
2: Zonder de 5 cijferige pincode kan je geen transacties doen
Dus de bewijslast voor de bank is minimaal, iemand moet zonder medeweten van de eigenaar over z'n schouder de 5 cijferige pincode meegelezen hebben EN de iphone/ipad gejat hebben.
Persoonlijk acht ik die kans kleiner dan dat iemand bij een pinautomaat gaat posten om pincodes te spieken en daarna de pinpas/portomonee te jatten.
Het gaat naar mijn mening niet om de moeite die je moet doen om een 5-cijferige pincode te kunnen gebruiken. Het gaat er om dat eenmalig een 5-cijferige pincode bevestigen en vervolgens dat 'vaste' nummer te gebruiken een onveiligere vorm van authenticatie is dat telkens verplicht een ander verificatienummer te moeten gebruiken. De Rabobank levert dus wel degelijk in op beveiliging - zonder dat ze de voorwaarden wijzigt. Daarmee neemt de bank dus een extra risico, niet de klant. Hoe je er misbruik van kan maken is een ander verhaal.
Ik kan me toch gevallen(skimmen) herinneren waarbij de Rabobank niet zo coulant was tot dat het programma Kassa erbij kwam.
Dat een bank het heeft over 'coulant' zijn wil niet zeggen dat je als klant niet in je recht staat.

Feitelijk heb je een overeenkomst met je bank dat zij je geld naar behoren in bewaring hebben. Het is aan de bank om te bewijzen dat ze er absoluut zeker van moet zijn dat ze van de juiste persoon een opdracht krijgen. Voorheen was dat simpel: de bankbediende kende zijn klanten of verzocht om een identificatiebewijs. Later vonden de banken dat flauwekul en zijn bankpasjes geen toepassen met handtekening, vervolgens met pincode en wilde ze je niet perse meer zien. Vervolgens zijn ze het risico gaan nemen om het volledig digitaal te gaan doen met bijv one-time-pads. Het neemt niet weg dat de bewijsvoering bij de bank ligt dat deze juist heeft gehandeld in opdracht van de juiste persoon.

Een authenticatie met een pincode geeft echter geen uitsluitsel dat het in handen is van de juiste persoon - het beperkt enkel het risico.
Het is niet vreemd dat een bank onder dat risico uit wil komen, uiteindelijk telt voor de bank dat je hun systeem vertrouwd. Als de klant echt op zijn strepen gaat staan en de bank geen bewijs heeft dat ze in opdracht van daadwerkelijk de juiste persoon het geld heeft verwerkt dan is het of de rechter of coulance. En opvallend genoeg is de rechter er nog nooit aan te pas gekomen. De klant heeft of geen zin meer, of heeft toegegeven fout te zitten of er is uit coulance een regeling gemaakt. Dat is het risico wat ze nu ipv met de randomnumbers met de pincode wensen te nemen. Een herhalende code die lang niet zo sterk is als telkens een eenmalige code.
ING doet dit al jaren. Zonder enig apparaat wat je nodig hebt, en met je mee moet sleuren om een overboeking te doen.

ING doet om de maand beveiligingsupdates doorvoeren, dus vertrouwt vind ik het wel. Alhoewel er altijd wel iemand binnen kan dringen in je telefoon. Je bent nooit meer veilig, vooral niet wanneer NSA met je luistert/leest etc. Dus zoveel problemen zie ik hier niet in hoor :L
Ja lijsten met tan codes die uit je huis gestolen kunnen worden of tan codes via een insecure channel als SMS. Niet encrypted, erg simpel in te zien voor onbevoegden op de juiste plek.

Nee doe mij het systeem van de Rabo en ABN maar.
En wat is de nieuwswaarde hiervan? ABN-AMRO heeft dit al lang. Een leuke feature van de ABN AMRO app is dat je nu rekeningen kunt delen met anderen. Daar heb ik hier nog niks van gezien. Dat is pas een leuke innovatieve feature.

[Reactie gewijzigd door Hipocrates op 18 september 2013 23:04]

Dit is nieuws voor rabobank gebruikers zoals mij, en niet voor mensen als jou die ABN gebruiken? :Y)
Waarom moet het meteen een innovatieve feature zijn om het te melden op tweakers.

En als we het dan over innovatie features hebben. Persoonlijk vind ik het wel een luxe feature dat je met deze app je persoonlijke en zakelijke rekeningen kan beheren netjes naast elkaar
De nieuwswaarde is dat nu ook de Rabobank een zwakkere authenticatievorm voor mobiel bankieren heeft ingevoerd.
Ik blijf er voorzichtig mee. Internet bankieren doe ik alleen thuis. Je mobieltje zou maar gestolen worden. Natuurlijk beveiligt de bank zo'n app wel op een degelijke manier, maar desalnietemin zou ik daarmee geen enkel risico willen lopen..
Dan moet nog steeds de pincode ingevoerd worden, en zodra mijn mobiel wordt gestolen trek ik simpelweg via de website van de ING de authorisatie van dat toestel weg.
Dat is leuk bedacht maar dat zou je neem ik aan ook in de oude situatie gedaan hebben? Het punt is dat je thuis (lees website) met een sterkere authenticatievorm werkt dan op je mobieltje. En ook al hoop jij sneller te zijn met wegtrekken van de authorisatie dan de dief je afgekeken pincode kan gebruiken, dan nog blijft die authenticatievorm op je mobiel de zwakste schakel vergeleken met de website.
Dat is op zich wel zo maar je moet op een gegeven moment ook een balans vinden tussen veiligheid en gebruiksgemak. Een 20 tekens lang wachtwoord met hoodletters kleine letters leestekens en cijfers intoetsen op een mobieltje is ook verre van ideaal. Bovendien loop je daarmee weer het risico dat mensen dat wachtwoord op hun mobieltje zelf ergens opslaan (als je nu al ziet hoeveel er een aan de monitor hangt...). Ik vind persoonlijk dat ING de goede balans gevonden heeft.
Daarom zei ik ook dat het waarschijnlijk wel goed beveiligd is door de bank. En wat dat betreft heb ik ook boter op mijn hoofd, wanneer ik wel gewoon thuis aan het internet bankieren ben.

Maar mobiele telefoons zijn op het moment erg geliefd bij al die mensen die er iets 'fouts' mee in de zin hebben. Dus ik ben bij voorbaat liever voorzichtig, óók al installeer ik geen 'onbetrouwbare' apps op mijn mobieltje.

offtopic:
Zelf heb ik mijn mobiele abo niet eens meer verlengd, en ik gebruik ook geen prepaid kaartje in mijn oude toestel. En dat alléén maar omdat ik het geen fijn gevoel vind als men 24 uur per dag weet waar ik mij precies bevind.

Tegenwoordig ben ik dus gewoon écht niet thuis wanneer ik de telefoon niet op neem. Ik had het apparaat ook alléén maar omdat ik detijds samen woonde, en ik bereikbaar wilde zijn voor het geval er iets met mijn vriendin aan der hand zou zijn.

[Reactie gewijzigd door Phaerion op 19 september 2013 02:04]

Ik blijf er voorzichtig mee. Internet bankieren doe ik alleen thuis. Je mobieltje zou maar gestolen worden. Natuurlijk beveiligt de bank zo'n app wel op een degelijke manier, maar desalnietemin zou ik daarmee geen enkel risico willen lopen..
Mijn idee, ik vindt het ook onnodig om maar direct alles te moeten doen.
handig dat het kan, maar meestal kan het gewoon wachten tot later.

Net als direct antwoord moeten/willen op berichten en email ... mensen laten zich teveel "leven" door de mogelijkheden, in plaats van hun eigen inzicht
Och, ieder zal er zo zijn eigen beweegreden voor hebben. Zo veel mensen zo veel keuzes. Maar met software wacht ik meestal wel even af tot de voglende versie er is, en de meeste kinderziekten er wel zo'n beetje uit zijn.

Alleen met mobieltjes blijf ik gewoon extra oplettend, want op het moment lijkt het alsof alle pijlen juist daar op zijn gericht. En dat maakt het ook een geliefd object voor voor mensen die het minder goed met je voor hebben.Voorzorg is en blijft beter dan achteraf genezen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013