ING Bank voegt Touch ID-ondersteuning toe aan app

ING Bank heeft in zijn app ondersteuning toegevoegd voor Touch ID. Klanten van de bank kunnen vooralsnog alleen inloggen met de vingerafdrukscanner op iOS-apparaten. Het zal vanaf deze zomer ook mogelijk worden om te betalen.

Bij de app van de Belgische tak van ING Bank werkte die functionaliteit al, maar dinsdag komt hij ook beschikbaar voor de Nederlandse ING Bank, die zo rond negen miljoen klanten heeft. Dat meldt iCulture. De update is nog niet beschikbaar voor alle gebruikers, maar moet in de loop van dinsdag komen.

Dankzij de functie hoeven gebruikers geen wachtwoord meer in te voeren om de app te openen en het rekeningoverzicht te zien, maar dat gebeurt via Apples vingerafdrukscanner. Deze zomer zullen gebruikers ook betalingen kunnen authenticeren via Touch ID.

Touch ID is de vingerafdrukscanner op de iPhone 5s, iPhone 6 en 6 Plus en recente iPads. Apple gebruikt hem zelf ook als authenticatie in zijn betaaldienst Apple Pay.

Reacties (115)

Jknevel 10 maart 2015 08:44

(Edit: lang of kort is een reactie op een verwijderde post)
Lang of kort dat blijft altijd discutabel maar dit zijn wel hele goede en fijne toevoegingen, zeker voor de ING app die TAN codes via sms verstuurd.
Als iemand je inlogcode had was overschrijven vrij makkelijk (als ze je mobiel hebben uiteraard maar we hebben vast allemaal wel 1 of meer vage vrienden) dus dit is zeker een goede update! Top!

[Reactie gewijzigd door Jknevel op 22 juli 2024 14:18]

Anoniem: 601896 @Jknevel • 10 maart 2015 08:54

Dit wordt helemaal top, als ING met de app ook contactloos betalen gaat ondersteunen.
nieuws: ING gaat nfc-betalingen met smartphones ondersteunen

Dan doet ING hetzelfde als Apple met Apple Pay maar dan:

Veiliger
Doordat de verificatie van je App op je telefoon altijd 2-voudig is, in plaats van de enkelvoudige verificatie van Apple op basis van alleen je creditcard gegevens is het veiliger, nu blijkt in Amerika dat je met gebruik van alleen iemands creditcard gegevens makkelijk fraude kan plegen, doordat door de eenweg-verificatie de banken niet kunnen zien of je 'friend or foe' bent.
Met minder kosten
Bij Apple Pay betaal je 0,15% bovenop de normale transactie kosten die je hebt met de creditcard(sowieso duur) of ander betalingsmiddel. Doe je dat direct via je bank, dan bespaar je die kosten

casparz @Anoniem: 601896 • 10 maart 2015 09:01

Heb je bronnen voor je argument dat het veiliger zou zijn? Ik zie niet hoe die app per definitie 2-factor is en ApplePay niet?

Ik ben inderdaad benieuwd wie de kosten gaat dragen voor ApplePay wanneer het in Nederland beschikbaar komt.

Anoniem: 601896 @casparz • 10 maart 2015 09:13

Heb je bronnen voor je argument dat het veiliger zou zijn? Ik zie niet hoe die app per definitie 2-factor is en ApplePay niet?

Apple pay kun je registreren op basis van alleen creditcard-gegevens, je hoeft de creditcard niet eens te bezitten.
Voor het installeren van de ING-app moet je zowel de inlogcodes hebben van ING(die je niet zoveel verspreid als je cc gegevens) en bezit van jouw sim-kaart/tanlijst.

Daarom is volgens geruchten het aantal fraudeleuze transacties bij Apple Pay 6%.

Dan ben inderdaad benieuwd wie de kosten gaat dragen voor ApplePay wanneer het in Nederland beschikbaar komt.

nieuws: Rabobank hint op meerprijs voor betalen via Apple Pay

Jijzelf, en als je ~1600 euro per maand pint, dan worden je bankkosten voor 'betalen' door apple pay al gauw 2x zo duur worden als nu.

RVervuurt @Anoniem: 601896 • 10 maart 2015 09:20

Echter heeft dat niets te maken met Apple Pay, maar met de fraudegevoeligheid van CreditCards. Als je die gegevens hebt van een andere creditcard, kan je daar ook gewoon mee op Amazon (of welke winkel dan ook) kopen, daardoor wordt "x% van de aankopen op Amazon" nog niet frauduleus.

Er zijn banken (waaronder die van mij) waar je een code krijgt toegestuurd op je mobiel, welke je moet invoeren op de website waar je net iets gekocht hebt. Echter hoeft dit niet op Amazon.

Anoniem: 601896 @RVervuurt • 10 maart 2015 09:27

Als je in Apple Pay

Een tijdslot of telefoon verificatie inbouwt
Een verplichting doet een Nfc chip van de cc te scannen
Of andere manier van 2-factor toepast

Dan wordt apple pay een stuk veiliger.
Nu kiezen ze voor de 1-way verificatie waarmee je ook online betalingen kan doen. Maar kun je niet aan de hand van gegevens die je wel hebt bij online betalen bij amazon (alternatief adres, ineens betalen op een goksite) controleren of iemand vriend of vijand is bij het registreren van Apple Pay op een Iphone.

RVervuurt @Anoniem: 601896 • 10 maart 2015 09:36

Even voor de duidelijkheid: Als je CreditCard-gegevens van iemand anders bezit, kan je hier ook gewoon een kaart mee drukken en deze gebruiken in winkels om fraude te plegen, zonder dat de bank meteen een slot op je kaart zet. Waarom denk je dat skimmen zo groot is (was? Heb er al een tijd niets meer over gehoord).

De fraude die jij noemt heeft 0,0 te maken met Apple Pay, maar met de CC-verstrekker.

Zou verder leuk zijn als je bank meteen alarmbellen laat rinkelen zodra je een alternatief adres gebruikt op Amazon (wat ze niet eens kunnen inzien) of opeens besluit om toch wat geld te investeren bij online pokeren.

[Reactie gewijzigd door RVervuurt op 22 juli 2024 14:18]

.oisyn Moderator Devschuur® @RVervuurt • 10 maart 2015 10:13

Je loopt behoorlijk achter. Tegenwoordig zitten op creditcards ook gewoon een chip, en bij alle recente betalingen die ik met cc heb gedaan moest ik ook een pincode invoeren.

CyBeR @.oisyn • 10 maart 2015 11:52

Je loopt behoorlijk achter. Tegenwoordig zitten op creditcards ook gewoon een chip, en bij alle recente betalingen die ik met cc heb gedaan moest ik ook een pincode invoeren.

Hier wel ja. Maar in de VS niet, en dat is de reden dat Pay bestaat. Daar komt de chip nu eindelijk een beetje tevoorschijn maar gaat men nog steeds niet met een pincode werken. Ze lopen daar nogal achter op dit gebied.

[Reactie gewijzigd door CyBeR op 22 juli 2024 14:18]

casparz @Anoniem: 601896 • 10 maart 2015 09:26

De geruchten waar je op doelt zijn in commentaar op eerdere artikelen inderdaad genoemd, maar ook weerlegd. Het probleem dat hier speelt is er een van de creditcard vestrekker. Als deze zo maar iedereen jouw creditcard laat toevegen zou ik een andere creditcard aanbieder gaan zoeken. De nieuwsberichten gaan er over dat banken meer verificatie zijn gaan vragen bij het toevoegen van een creditcard aan ApplePay.

Als de ING net als veel Amerikaanse banken tot voor kort geen verdere verificatie gaat vragen dan creditcardnummer, vervaldatum en CV2 dan krijg je hier dezelfde problemen hoor. Niet dat ik verwacht dat de ING zo ignorant zal zijn, in Nederland zijn procedures rond cc's veiliger (pincode, martercard secure code, etc.).

YopY @casparz • 10 maart 2015 09:05

Heb je bronnen voor je argument dat het veiliger zou zijn? Ik zie niet hoe die app per definitie 2-factor is en ApplePay niet?

Nee precies, met beide zou je dan kunnen betalen dmv het apparaat en een vingerafdruk; het enige 2-factor wat er bij zou zijn is dat je nog apart een app moet openen. Dat is geen extra veiligheid. Laat staan dat het 2-factor is - 2-factor authenticatie is per definitie met twee losse apparaten (je PC en je smartphone bijvoorbeeld, of zo'n RSA key aan je sleutelhanger, of de ouderwetse lijst van TAN codes op papier)

Anoniem: 601896 @YopY • 10 maart 2015 09:23

De betaling met Apple Pay is wel 2-way,
Het koppelen van de creditcard niet, die is alleen op basis van de cc-gegevens. Je hoeft de creditcard niet eens in bezit te hebben.

Doordat een ander makkelijk je creditcard-gegevens kan hebben zonder dat je het weet, zal een gebruiker niet eens doorhebben dat een ander zich registreert met zijn kaart.

Daarin zit het probleem, daardoor ontstaat de 6% fraude.
Banken hebben normaal bij die 1-way verificatie allemaal preventie maatregelen om fraude te detecteren (waarom gaat een online gekocht iets naar een alternatief adres?, waarom begint iemand ineens met online poker) en de tijd om iets te annuleren. Maar bij betalingen in een winkel, maakt je adres niet uit, en loop je direct weg met de gestolen waar.

z1rconium @Anoniem: 601896 • 10 maart 2015 12:33

Dit stellige statement is gebaseerd op ?

" Your bank will verify your information and decide if you can add your card to Apple Pay. If they need more information, you'll get instructions on how to provide additional verification. "

Gehaktbal @Anoniem: 601896 • 10 maart 2015 09:13

• Met minder kosten
Bij Apple Pay betaal je 0,15% bovenop de normale transactie kosten die je hebt met de creditcard(sowieso duur) of ander betalingsmiddel. Doe je dat direct via je bank, dan bespaar je die kosten

Onjuist. De Bank betaalt die 0,15%, jij (de gebruiker) niet. Tenzij de banken dit willen afwentelen op hun eigen rekeninghouders. Ook al is dit gesuggereerd door de Rabobank, is dit concept verder weinig concreter geworden.

himlims_ @Gehaktbal • 10 maart 2015 09:17

die rekenen 16euro per jaar voor gebruik rekening = heeel veel transacties

Anoniem: 601896 @himlims_ • 10 maart 2015 09:34

1x een auto kopen van 40.000 euro bij een dealer, zorgt dat je netzoveel transactiekosten hebt als je voor bijna 4 jaar aan bankosten betaald.
Hetzelfde met de verbouwing van je huis, 1x 12.000 euro pinnen en qua kosten geef je netzoveel uit aan extra transactie kosten als dat je betaald voor je betaalrekening+pasje+internetbankieren+afschriften

PhilipsFan @Anoniem: 601896 • 10 maart 2015 09:43

Dit wordt helemaal top, als ING met de app ook contactloos betalen gaat ondersteunen.
nieuws: ING gaat nfc-betalingen met smartphones ondersteunen

[...]
• Met minder kosten
Bij Apple Pay betaal je 0,15% bovenop de normale transactie kosten die je hebt met de creditcard(sowieso duur) of ander betalingsmiddel. Doe je dat direct via je bank, dan bespaar je die kosten
[/list]

Is dat zo? Een rekening bij een bank kost ook geld. Volgens mij betaal ik 4 of 5 euro per kwartaal per rekening om uberhaupt bij mijn eigen geld te kunnen. We doen allemaal alsof dat volstrekt normaal is, maar het slaat natuurlijk helemaal nergens op. Uiteindelijk gaat Apple Pay de bank vervangen, dus dan bespaar je die kosten weer.

aval0ne @Anoniem: 601896 • 10 maart 2015 11:32

Dan doet ING hetzelfde als Apple met Apple Pay maar dan:
Veiliger
Doordat de verificatie van je App op je telefoon altijd 2-voudig is, in plaats van de enkelvoudige verificatie van Apple op basis van alleen je creditcard gegevens is het veiliger, nu blijkt in Amerika dat je met gebruik van alleen iemands creditcard gegevens makkelijk fraude kan plegen, doordat door de eenweg-verificatie de banken niet kunnen zien of je 'friend or foe' bent.

Apple pay is ook 2 voudige verificatie. Hoe kom je erbij dat dit niet zou zijn.

Met minder kosten
Bij Apple Pay betaal je 0,15% bovenop de normale transactie kosten die je hebt met de creditcard(sowieso duur) of ander betalingsmiddel. Doe je dat direct via je bank, dan bespaar je die kosten

Bij Apple Pay betaal jij geen kosten, ik snap niet hoe je aan die onzin komt. De gebruiker betaalt gewoon niets.

Apple Pay heeft dan weer het grote voordeel dat je geen app hoeft openen, gewoon telefoon in de buurt van de NFC terminal en bevestigen met touch ID. Altijd dat omslachtig gedoe met telefoon unlocken, app opstarten en bevestigen is niet gebruiksvriendelijk.

[Reactie gewijzigd door aval0ne op 22 juli 2024 14:18]

BasieP @Anoniem: 601896 • 10 maart 2015 18:36

Hoe is een vingerafdruk veiliger dan een pincode?

even op een rijtje

voordeel van pincode:
- je kunt hem aanpassen als je bang bent dat iemand hem heeft
- je bent de enige die hem weet, en niemand kan in je hoofd kijken

nadeel van pincode:
- (sommige) mensen onthouden hem niet altijd, en schrijven hem dan op, en dan is de beveiliging weg.

voordeel van touchId:
- het is makkelijker, je hoeft niets te onthouden

nadeel van touchId:
- je laat je vingerafdruk overal achter, dus feitelijk weet iedereen je wachtwoord
- je kunt hem niet veranderen. Dus als iemand hem heeft (zie bovenstaande) ben je screwed

Kan iemand mij gezien bovenstaande punten uitleggen waarom touchID veiliger zou zijn?

Anoniem: 114278 @Jknevel • 10 maart 2015 16:05

Helaas een falend iets: http://www.cnet.com/news/touch-id-hack-verified-as-legit/

OkselFris @Anoniem: 114278 • 10 maart 2015 17:01

Alles is wel te hacken op deze manier. Hoe lang zou het dan duren om de pin te omzeilen? Je gaat er vanuit dat die dan wel de veiligheid biedt, maar dat waag ik ten sterkste te betwijfelen. Password of PIN zijn vaak een zwakke schakel.

Om touch-ID zo voor de gek te houden heb je tijd nodig. Eerst steel je de iPhone, dan moet je de vinger afdruk hebben en moet je dus een afdruk namaken, in die tijd heb je een grote kans dat je telefoon al op afstand is uitgeschakeld. Dan moet je afdruk ook nog eens van een zodanige kwaliteit zijn dat de iPhone het binnen een aantal pogingen pakt, want na een paar mislukte pogingen heb je alsnog een PIN nodig.
Het is zeker mogelijk, maar het is beslist geen garantie.

Anoniem: 114278 @OkselFris • 10 maart 2015 23:06

@ OkselFris :

Je hebt niet de telefoon nodig om een vingerafdruk van iemand te verkrijgen, ieder normaal mens laat tientallen vingerafdrukken na per dag.

Iemand volgen en opletten volstaat om te weten waar je zijn of haar vingerafdruk kan bemachtigen.

Dat in een foto omzetten duurt heel korter dan een pin hacken en dan de in het ING geval de benodigde TAN codes nog weten te bemachtigen.

[Reactie gewijzigd door Anoniem: 114278 op 22 juli 2024 14:18]

OkselFris @Anoniem: 114278 • 11 maart 2015 08:03

En door in een foto om te zetten ben je er al? Er is toch echt wat meer werk voor nodig. Allereerst moet je een goede vingerafdruk vinden en dan 1 van een vinger die gescand is, vervolgend moet je dat op latex krijgen. Daarna moet je de iPhone stelen en hopen dat de eigenaar de telefoon niet onklaar maakt en dat je latex mal ook binnen 5 keer proberen werkt.

Het zitten echt wel wat haken en ogen aan. Volgens mij is een pin afkijken en kraken minstens zo makkelijk

ATS @Jknevel • 10 maart 2015 08:51

De ING app stuurt geen TAN codes via SMS.

thunder8 @ATS • 10 maart 2015 09:52

Klopt. Bij de ING app moet je de app downloaden, daarna je bankpas gegevens e.d. invoeren. Daarna moet je inloggen op de site om het bewuste apparaat te activeren en de code handmatig overnemen in de app. Hierdoor kan je niet zomaar de app actief maken voor een bepaalde rekening. Touch-Id voor deze app is een welkome toevoeging, want de pincode om in te loggen en ook de betaling te accepteren is niet echt slim. Als ik het nu goed begrijp kan je nu inloggen met TouchID en de betalingen accorderen met de pincode. Dat is al weer een stapje veiliger.

[Reactie gewijzigd door thunder8 op 22 juli 2024 14:18]

theunevers @Jknevel • 10 maart 2015 09:50

TAN codes worden niet gebruikt op de app..

jellebaris @Jknevel • 10 maart 2015 18:46

Zolang die vingerafdrukscanners van telefoons nog zo fraude gevoelig zijn als nu, zou ik deze mogelijkheid zo snel mogelijk uit zetten.

Morelleth 10 maart 2015 08:48

Was alleen al niet heel vaak bewezen dat vingerafdruk vergrendelingen heel snel te faken waren?
Of was dat alleen door de mythbusters gedaan?
Staat me iets bij met een simpele latexhandschoen erop houden of gewoon een print van een vingerafdruk gebruiken.

Of is de Touch ID dusdanig ontwikkelt dat dat niet mogelijk is?

xoniq @Morelleth • 10 maart 2015 09:15

Het is altijd te kraken.
Een vingerafdruk kopieren is niet super gemakkelijk, niet zo makkelijk als het foppen van een IRIS scanner of patroon beveiliging.
Als je je telefoon kwijt bent, dan duurt het wel even voor die vingerafdruk kopie klaar is, tegen die tijd heb je ‘m allang kunnen blokkeren.

Het gaat er meer om, dat als je ‘m op tafel heb liggen, of op t werk, dat niemand er zomaar vlot in komt.

Anoniem: 114278 @xoniq • 10 maart 2015 17:37

@CRXDelSol :

Dus jij let altijd op als je een vingerdruk achterlaat wat je tientallen keren per dag doet of iemand daar iets mee doet?

[Reactie gewijzigd door Anoniem: 114278 op 22 juli 2024 14:18]

xoniq @Anoniem: 114278 • 10 maart 2015 18:09

Nee, ik laat mijn telefoon gewoonweg nergens liggen. En als ik bij m'n laptop weg loop op t werk, lock ik die ook altijd.

Anoniem: 114278 @xoniq • 10 maart 2015 22:55

Vinger afdrukken laat ieder normaal mens altijd achter of ben jij iemand die als jij ergens binnen bent of buiten loopt niets aan raakt?

M.A.W. je draagt handschoenen ten alle tijde?

[Reactie gewijzigd door Anoniem: 114278 op 22 juli 2024 14:18]

xoniq @Anoniem: 114278 • 11 maart 2015 00:11

Weet ik, maar daarop zeg ik; ik ben sowieso iemand die paranoïde genoeg is om nooit mijn telefoon onbewaakt achter te laten, of laptop unlocked achter te laten. (Behalve thuis)

Anoniem: 114278 @xoniq • 11 maart 2015 03:25

leuk dat je je laptop en telefoon niet onbewaakt achterlaat maar wel overal je vinger afdrukken op alles wat je met je hand aanraakt: je toetsenbord. je koffiebeker, je balpen, je stoel, de muur, een leuning en al die andere oppervlakken die je keer op keer aanraakt.

Moet ik nog verder doorgaan of begrijp je nu eindelijk dat een vingerafdruk zeer simpel van jou is te bemachtigen?

Met andere woorden je bent niet paranoïde genoeg.

[Reactie gewijzigd door Anoniem: 114278 op 22 juli 2024 14:18]

xoniq @Anoniem: 114278 • 11 maart 2015 08:33

Zucht .. Dat snap ik zelf ook nog wel, juist daarom laat ik m'n spullen nooit onbewaakt achter. Ik geef juist aan wat mijn preventie is.

Anoniem: 114278 @xoniq • 11 maart 2015 08:39

@ CRXDelSol :

ja en dan verlies je je telefoon of een inbreker neemt deze mee.

Ben je dan nog steeds in de veronderstelling dat het systeem van de vingerafdruk veilig is?

Daar gaat het hier immers over, niet wat jij denkt dat wat je met je telefoon of laptop doet veilig is

[Reactie gewijzigd door Anoniem: 114278 op 22 juli 2024 14:18]

xoniq @Anoniem: 114278 • 11 maart 2015 08:41

Ik geef toch nergens aan dat het zo veilig is? Ik gebruik het met de mogelijke consequenties in het achterhoofd.
En ja, wanneer een inbreker deze mee neemt, heb je een punt. Maar laten we daar maar niet vanuit gaan, want dan ligt mn telefoon als wekker op m'n nachtkastje. Ik denk eerder dat de huiskamer leeg gevist wordt.

Anoniem: 114278 @xoniq • 11 maart 2015 15:13

Leg je laptop dan ook op het nachtkastje samen met je PC uit de huiskamer.

Ik denk dat het in ieder geval niet veilig is om dit systeem te gebruiken als enige authenticatie.

xoniq @Anoniem: 114278 • 11 maart 2015 17:06

Zoals meermaals door mij aangegeven, dat was mijn conclusie ook al.

igeorgie @xoniq • 10 maart 2015 12:59

Het is al jaren super makkelijk een vingerafdruk na te maken:

https://www.youtube.com/watch?v=VZT1CVWal2w = een van de vele filmpjes en manieren om dit te doen.

Je kunt in alle rust een vingerafdruk voorbereiden en daarna de smartphone van iemand jatten.
Een vingerafdruk op zichzelf is super onveilig. In combinatie met 2-factor authentication een stuk beter.

winwiz

@Morelleth • 10 maart 2015 09:41

Een pincode is, zeker in een openbare ruimte, altijd makkelijker mee te kijken. Touch ID is in die zin veel veiliger en men moet wel heel veel moeite doen om ook nog een bruikbare vingerafdruk van je te krijgen.

SeelenSchmerz @winwiz • 10 maart 2015 11:40

Nee hoor de telefoon zelf zit eenvoudigweg onder de bruikbare vingerafdrukken die nagemaakt kunnen worden.

CyBeR @SeelenSchmerz • 10 maart 2015 11:57

Of ze nagemaakt kunnen worden is al de vraag maar of ze bruikbaar zijn nog meer. Je geeft niet je hele hand op om in te kunnen loggen, en de vingers die je wel opgeeft zijn niet 't soort waarvan je vingerafdrukken gaat vinden omdat je ze ofwel niet op het scherm gebruikt (duim) ofwel op zo'n manier dat de vingerafdruk verloren gaat (wijsvinger).

Als ik nu even m'n telefoon onderzoek zie ik welgeteld één gedeeltelijke vingerafdruk van dubieuze kwaliteit en verder een heleboel vegen. (En op de iPhone 5/6 kun je alleen op de voorkant vingerafdrukken achter laten.)

[Reactie gewijzigd door CyBeR op 22 juli 2024 14:18]

Anoniem: 114278 @winwiz • 10 maart 2015 17:36

Iemand volgt je, jij pakt iets vast: et voila daar is jouw vinger afdruk.

Totaal niet moeilijk dus.

YopY @Morelleth • 10 maart 2015 09:07

Ja dat klopt. Wat ik hoorde was dat de scanner op de iPhone wel iets geavanceerder is dan de standaard vingerafdrukscanners (kan ook diepte zien en dergelijke), maar het is wel te faken.

Daarom kun je, tenminste wat ik in het artikel lees, ook niet echt betalingen doen met je vingerafdruk.

Anoniem: 432173 @YopY • 10 maart 2015 17:53

fout gehoord vrees ik.
Iphone scant enkel in 2D en is bijgevolg relatief eenvoudig te foppen. Betere scanners werken in 3 dimensies maar die zijn momenteel nogal groot, 1 van de grote mobiele chipfabrikanten investeert momenteel miljoenen in dergelijke scanner (ik dacht qualcomm)

Patrick_Wolf @Morelleth • 10 maart 2015 09:08

Nou het is volgens mij nog behoorlijk omslachtig

https://blog.lookout.com/...23/iphone-6-touchid-hack/
&
http://istouchidhackedyet.com/

[Reactie gewijzigd door Patrick_Wolf op 22 juli 2024 14:18]

MarcoC @Morelleth • 10 maart 2015 11:16

Dat is vast mogelijk, maar is het makkelijker dan een pincode afkijken? Ik denk dat met een schuin oog meekijken als iemand zijn pincode invoert 87x makkelijker is dan een vingerafdruk reconstrueren.

xoniq @MarcoC • 11 maart 2015 00:20

Kopie maken is vrij simpel:

xoniq in 'nieuws: ING Bank voegt Touch ID-ondersteuning toe aan app'

Alleen kan je dit beter voorbereiden voor je er gebruik van maakt, aangezien het sinds iOS 7 mogelijk is om vanuit iCloud.com je telefoon volledig te blokkeren.

MarcoC @xoniq • 11 maart 2015 14:15

Klinkt nog steeds 87x ingewikkelder dan stiekem meekijken als iemand z'n pincode invoert.

Ik vroeg niet of het makkelijk/moeilijk was, ik vroeg of het simpeler was dan een pincode afkijken.

[Reactie gewijzigd door MarcoC op 22 juli 2024 14:18]

aval0ne @Morelleth • 10 maart 2015 11:35

Was alleen al niet heel vaak bewezen dat vingerafdruk vergrendelingen heel snel te faken waren?

Nee, het is niet bewezen dat het heel snel te faken is. Integendeel, er is nog geen enkel geval van Apple pay met een gehackte touch ID bekend.

Anoniem: 114278 @aval0ne • 10 maart 2015 22:58

@ aval0ne :

Onzin: http://www.cnet.com/news/...ecurity-researcher-finds/

[Reactie gewijzigd door Anoniem: 114278 op 22 juli 2024 14:18]

aval0ne @Anoniem: 114278 • 11 maart 2015 10:16

@ aval0ne :

Onzin: http://www.cnet.com/news/...ecurity-researcher-finds/

Noem jij dat "heel snel"? Nee, dat is heel omslachtig en voor een gewone persoon niet te doen. En bewijs maar eens dat er massaal fraude gebeurt met Apple Pay met nagemaakte vingerafdrukken. Je zal niet 1 geval vinden omdat het gewoon heel lastig is.

xoniq @Anoniem: 114278 • 11 maart 2015 00:19

Kort gezegd:

Een vingerafdruk in de computer zien te krijgen
Met Photoshop oneffenheden wegwerken
Afdrukken met een laserprinter op de dikste toner setting op een transparant vel zodat je een mal hebt
Hier een dun laagje houtlijn op smeren en laten drogen

Anoniem: 114278 @xoniq • 11 maart 2015 02:26

@ CRXDelSol :

Ik weet niet waarom je het zo moeilijk zou willen doen en je niet gewoon wil inzien dat deze techniek zo onveilig is als wat?

als je het nieuws een beetje bijhoudt weet je dat je gewoon een goede foto als vingerafdruk kan gebruiken.

http://www.dailymail.co.u...ool-security-systems.html

[Reactie gewijzigd door Anoniem: 114278 op 22 juli 2024 14:18]

xoniq @Anoniem: 114278 • 11 maart 2015 08:32

Wat is je probleem eigenlijk? Ik geef zelfs een stappenplan hoe je touch id kan omzeilen.
Dus dan geef ik toch zelf aan dat het onveilig is?

B00st3r 10 maart 2015 09:04

De enige reden waarom ik nog niet overgestapt ben naar ING is omdat ik geen zin heb om een nieuw rekeningnummer te moeten leren onthouden. Maar een app die zo fijn werkt (ookal heb ik niet eens een iPhone) is toch wel een aantrekkelijke feature voor een bank, mijns inziens.

xoniq @B00st3r • 10 maart 2015 09:12

Als je altijd je bankpas bij je hebt, hoef je je rekening nummer niet direct te onthouden. Staat gewoon op de pas.
En in de ING app staat tevens ook je rekeningnummer (volledige IBAN) die je kan kopieren en plakken vanuit de app.

batjes @B00st3r • 10 maart 2015 12:13

ING developt ook proactief op kleine platformen. Was met afstand de eerste grote bank die met een erg goede app (niet minder features als android/ios versie) kwam voor windows phone.

iAR 10 maart 2015 08:48

Superfijn!
Ik denk dat ik over stap van de Rabobank naar de ING. ING is goed bezig met zijn app. 6/6+ resolutie, goed overzichtelijk, zoeken, stembediening en nu Touch ID.

Rabobank was wel de eerste, ze lijken nu nog in 2004 te blijven steken. De app heeft nog geen 6/6+ resolutie en basis functies als zoeken, een kalender (ipv alleen datum) voor geplande opdrachten (zodat je geen zaterdag pakt), bewerken van opdrachten (ipv verwijderen en opnieuw invoeren), geen 5 minuten grace tijd als je multitaskt.
En het erge? Al die ideeeen staan al maanden, of bijna een jaar op de "ideeenlijst" met de mededeling "we geven het door". En nog erger: Rabobank test Wallet op stokoude Galaxy's

Artimunor @iAR • 10 maart 2015 09:04

Dat de ING meer vooruitstrevend is kan best zijn, echter dat de Rabobank op stokoude Galaxy's test ( en hopelijk ook stokoude iPhones) is alleen maar een plus.
Mits ze ook testen op de nieuwere versies.
Het is namelijk zo dat deze app op een zo groot mogelijk gedeelte van de in de samenleving voorkomende telefoons moet werken.
Dat hogere resolutie of touchID dan een iets minder hoge prioriteit krijgt kan ik me voorstellen.
Al geeft het wel een slecht imago als het te lang duurt.

iAR @Artimunor • 10 maart 2015 09:47

Je bedoelt waarschijnlijk dat stokoude telefoons ondersteund worden. Dat is zeker een plus. Echter denk ik als je dit soort technieken wilt testen je beter nieuwe toestellen kunt ondersteunen, daar zitten vaak de mensen die dat ook wel willen testen.
Vaak is het toch pa/ma/oma die de oude galaxy van kids overneemt.

pizzafried @iAR • 10 maart 2015 09:04

"On a galaxy from a long, long time ago, " de ING app is inderdaad fantastisch, goed vormgegeven, werkt prettig

en toegang tot contactenlijst, dus ik zou zeggen, weg bij de brabo en op naar de INGeneur.

honey 10 maart 2015 09:18

Ik gebruik Touch ID nog erg weinig omdat ik altijd dacht dat het kwa veiligheid te wensen overliet, maar dat is inmiddels niet meer zo?

Mijn Password manager ondersteund ook Touch ID, maar gebruik gewoon een paswoord. Als het veilig is, dan zou het veel gemakkelijker zijn, maar als het niet zo is, dan liggen ALLE paswoorden op straat.

TMC @honey • 10 maart 2015 10:56

Ik gebruik Touch ID nog erg weinig omdat ik altijd dacht dat het kwa veiligheid te wensen overliet, maar dat is inmiddels niet meer zo?

Het heeft nooit te wensen over gelaten qua veiligheid. Met veel pijn en moeite kan je een vingerafdruk reconstrueren, dat is het enige.

aval0ne @honey • 10 maart 2015 11:37

Hoe kom je erbij dat het qua veiligheid te wensen overliet? Ken je mensen in je omgeving waar iemand zijn vingerafdruk nagemaakt is? Of ken je mensen waarvan iemands pincode of paswoord al gebruikt is? Ik denk dat het laatste geval veel meer voorkomt.

honey @aval0ne • 10 maart 2015 15:06

Ik heb geen bronnen, maar heb het eens gelezen op Tweakers of andere ICT forum dat het lang niet zo veilig als een wachtwoord. Dit stampt al uit de tijd dat het net op de markt was, maar heeft me wel beïnvloed.

skatebiker 10 maart 2015 09:19

Prima idee zeker voor een bankieren app, maar waarom weer alleen iPhone ?
Overigens vind ik die Rabo scanner ook een hele verbetering t.o.v. de Random Reader. Die werkt immers op *elk* apparaat en niet alleen voor iPhone 5 en 6.

Maar wat ik niet snap waarom niet gewoon elk OS de Keychain (waar al je wachtwoorden bewaard worden van je browser en andere apps) ook meteen koppelt aan de vingerafdruk scanner.
Als je een wachtwoord opslaat kun je alleen het opgeslagen wachtwoord ophalen als je je vinger erop plaatst.
Dan is de drempel om wachtwoorden op te slaan ook veel lager, immers ze worden alleen automatisch ingevuld als je je vinger erop legt.
Wachtwoorden met de hand intypen is toch niet meer van deze tijd met tokens, vingerafdrukken, irisscan, etc.

[Reactie gewijzigd door skatebiker op 22 juli 2024 14:18]

MarcoC @skatebiker • 10 maart 2015 11:17

Prima idee zeker voor een bankieren app, maar waarom weer alleen iPhone ?

Omdat de iPhone als enige TouchID heeft?

zoetbitter 10 maart 2015 11:27

Mooi nieuws! In mijn beleving geeft de interface (TouchID) alleen aan of de fingerafdruk authenticatie is gelukt. Dus een 1 of een 0. Ik vraag mij af hoe de ING app omgaat met meerdere fingerprints die zijn opgeslagen zijn in TouchID. Volgens mij kan de ING app niet bepalen welke fingerprint uit TouchID is gebruikt of uberhaupt hoeveel fingerprints zijn opgeslagen. De app kan alleen zien of TouchID is gelukt. Zoals ik nu begrijp kunnen alle fingerprints die beschikbaar zijn via TouchID gebruikt worden voor openen App en in de toekomst voor betalen.

ben zeer benieuwd naar de toepassing van fingerprint als bevestiging voor betalingen.

Geerrrt @zoetbitter • 10 maart 2015 11:48

Als je in de app de vingerafdruk authenticatie wilt activeren krijg je de volgende melding:

Belangrijk: Gebruik inloggen met uw vingerafdruk alleen op een telefoon of tablet die u niet deelt met anderen

Als je er dan toch voor kiest om het te activeren moet je dit bevestigen met de ingestelde 5 cijferige code.

Ze zullen de verantwoording hiervoor dus bij de gebruiker neerleggen.

phyraxian 10 maart 2015 13:07

Is een vingerafdrukscan om in te loggen wel zo'n goed idee?
De telefoon staat tenslotte vol met vingerafdrukken, met een beetje mazzel kan een telefoondief er een goede vingerafdruk afhalen en heeft hij direct ook toegang tot je bankrekening.

OkselFris @phyraxian • 10 maart 2015 17:05

Zal nog flink tegenvallen om een goede vingerafdruk van je telefoon te halen waar je vervolgens een bruikbare copy van kan maken. Een dief heeft geen oneindig tijd om dat uit te proberen. Er zit een maximum aan het aantal pogingen en daarna heeft die dief nog het probleem dat Find my iphone heet.

xoniq @OkselFris • 11 maart 2015 00:33

Plus, buiten inloggen en enkel zien wanneer jij je stroomrekening betaald, kan de dief er nog niks mee. Betalingen/overschrijvingen verrichten gaat nog altijd met je 5-cijferige pincode.

Mandrake466 10 maart 2015 14:47

Wordt het niet tijd dat de er ook een ING app komt voor Blackberry OS 10?

Anoniem: 601896 @Mandrake466 • 10 maart 2015 15:24

De versie uit de Google Play Store werkt perfect eigenlijk.

mutley69 10 maart 2015 21:13

En nog leren ze niet uit de dubbele demo van de CCC uit 't verleden. Dit gaat zwaar mis gaan - weiger dat te gebruiken, dwing uw bank om GEEN biometrische data alleen als authenticatie en autorisatiebron toe te laten! Dagvaard ze desnoods, stuur aangetekende brieven met ingebrekestellingen! Doen - doen - doen - voor uw bankrekening door een slimme geplunderd wordt.
Ik heb duidelijk gemaakt aan de bediende in de bank dat er NOOIT een koppeling mag zijn tussen een tablet, smartphone of eender't welk device - en dat ik maar vanop één systeem telebanking doe.
Vertel dat soort details - en beperk uw toegangen - u kan niet voorzichtig genoeg zijn!

OkselFris @mutley69 • 10 maart 2015 21:49

?, je hoeft het toch niet te gebruiken?
Ik zie alleen maar voordelen bij het gebruik van dergelijke systemen en biometrische data krijgen ze niet op deze manier.
Ze blijven niet ingebreke, ze bieden nieuwe diensten aan mensen die dat graag willen

xoniq @mutley69 • 11 maart 2015 00:24

Gast .. Chill .. Je kan het gewoon uitzetten, en bovendien is het opt-in, staat standaard uit.
En bovendien, hier kan je geen overschrijvingen mee autoriseren.
Dat gaat nog altijd met een 5-cijferige pincode, die beduidend veiliger is dan een 4-cijferige code. Waarom? Omdat je vrijwel nooit ergens een 5-cijferige code gebruikt, waardoor iemand je veelgebruikte 4-cijferige code hier niet kan gebruiken.
Dus blijft gewoon prima veilig, en daarnaast, gezond verstand gebruiken, en altijd op je telefoon letten, nooit publiekelijk achterlaten op tafel, en bij vermissing, direct blokkeren via iCloud.com.

Op dit item kan niet meer gereageerd worden.

ING Bank voegt Touch ID-ondersteuning toe aan app

Lees meer

Reacties (115)

Sorteer op:

Weergave: