Klanten ING kunnen Android-telefoon gaan gebruiken voor contactloos betalen

De bank ING gaat het voor klanten die een smartphone hebben met Android 4.4 of hoger en nfc mogelijk maken om contactloos te betalen in winkels. Voor het contactloos betalen hebben de gebruikers alleen de daarvoor bestemde app van de bank nodig.

Die app heet ING Mobiel Betalen, zo laat de bank weten. De app komt later deze zomer beschikbaar voor alle klanten, maar wanneer dat precies gebeurt, is onbekend. Met de app kunnen klanten van de bank bij alle betaalterminals die contactloos betalen ondersteunen afrekenen. ING voorzag al eerder bankpassen van nfc om die reden.

Het is de eerste implementatie van afrekenen met de telefoon die miljoenen Nederlanders kunnen gaan gebruiken. De ING Bank is daarmee onder meer Apple voor, die zijn betaaldienst Pay al heeft geactiveerd in de Verenigde Staten, maar nog geen datum heeft genoemd voor een Nederlandse release.

ING was al langer bezig met mobiel betalen, maar de testen werkten eerst nog alleen met enkele oudere modellen van Samsung. Bij aankopen tot en met 25 euro kan naar keuze met of zonder pincode betaald worden. Bij hogere bedragen is een pincode vereist. Nieuwe gebruikers moeten de app activeren met een tan-code op elk apparaat dat ze gebruiken. Wanneer andere banken volgen met hun implementatie van mobiel betalen, is nog onbekend.

Reacties (234)

MadMarky 12 juni 2015 10:37

Rabobank was hier in 2014 ook al mee begonnen, maar de uitrol verliep erg traag omdat ieder telefoontype eerst apart gevalideerd moest worden? Apart dat dit voor ING niet nodig is.

Uiteindelijk heeft Rabobank hun contactloos betalen app beschikbaar gemaakt voor twee types Samsung telefoons en is het weer afgeblazen, waarna de Rabobank alsnog maar pinpassen met NFC is gaan gebruiken.

MarcoC @MadMarky • 12 juni 2015 11:17

Rabobank maakt gebruik van het embedded secure element, een fysiek equivalent van de chip die ook op je betaalpas zit, maar dan verstopt in je telefoon. Om op dat secure element te kunnen schrijven zal je met de telefoonfabrikant moeten samenwerken. Deze methode is dus heel erg modelspecifiek.

ING maakt gebruikt van host card emulation waarmee de chip op je betaalpas in de cloud gesimuleerd wordt. Omdat dit een grotendeels software-gebaseerde aanpak is, heb je dus alleen een bepaalde Android-versie nodig (Android 4.4 in dit geval).

Samengevat: ING zet hun betaalpassen in de cloud waarmee betaaltokens die tijdelijk geldig zijn naar de telefoon verstuurd worden, Rabobank zet een kopie van hun betaalpas op je telefoon waardoor betaaltokens op het device zelf gegenereerd worden.

Hope this helps.

PuzzleSolver @MarcoC • 12 juni 2015 13:30

Als ik jouw goed begrijp dan houd dit dus ook in dat je bij ING oplossing een internet verbinding nodig bent tijdens de betaling en bij de Rabo niet. Nu lijkt met dit tegenwoordig niet zo'n groot probleem meer.

xoniq @PuzzleSolver • 12 juni 2015 13:37

Uiteraard heb je internet nodig. Die connectie jij legt met het apparaat word realtime gecontroleerd op de servers van ING.

SED @xoniq • 12 juni 2015 15:53

De bedoeling van NFC betalingne is juist om kleine betalingen (tot 25 euro) snel en zonder tuyssenkomst uit te kunnen voeren. Een online verbinding staat hier nogal haaks op.

xoniq @SED • 12 juni 2015 15:57

Maar zorgt er wel voor dat je niet die taferelen krijgt als van de Rabo. Daar zit geen schot in. Dan zou je namelijk een NFC chip in je telefoon moeten hebben, die alle tokens hardcoded bevat net als in je pinpas, dus moet elke telefoon een eigen gepersonaliseerde NFC chip hebben, wat dus niet te doen is, is Rabobank ook achter gekomen.
Dit is de meest makkelijke manier om het toch voor elkaar te krijgen, dan maar met een internet verbinding, maar maakt die paar bytes echt uit? Bedoel je kan kosteloos een NFC pas aanvragen bij de ING, dan heb je het ook niet op de telefoon nodig. (Pas is toch sneller, gewoon even de portemonnee tegen dat ding aan houden, telefoon moet je eerst unlocken alvorens de NFC chip geactiveerd wordt.

MrDayOff @xoniq • 13 juni 2015 00:32

Het is niet waar dat je de telefoon eerst moet unlocken, gewoon uit je broekzak halem en tegenaan houden.
Het is ook niet waar dat je de pinpas niet uit je portemonnee hoeft te halen, dat werkt bij mijn portemonnee iig niet.

Daarbij heb ik altijd mijn telefoon bij me, en m'n portemonnee niet. Tevens is mij opgevallen dat het NFC signsignaal op mijn telefoon sterker is dan de pinpas, waardoor het juist sneller gaat met de telefoon (voordat ik de pinautomaat aanraak is deze al akkoord).

xoniq @MrDayOff • 13 juni 2015 12:26

De telefoon die ik had die moest je eerst unlocken voor je nfc moest gebruiken. Dus wat dat betreft zeg ik niks raars. Ik heb m'n nfc pas amper uit m'n portemonnee gehad voor nfc betalingen, dus ook daar zeg ik niks raars uit eigen ervaring. En is een betaling met de pas ook binnen de seconde klaar.

SED @xoniq • 12 juni 2015 16:02

Het gaat nie tom die paar bytes maa rom het simpele feit dan men minder afhankelijk wil zijn van verbindingen voor kleine betalingen.
Dat die zoals hieronder aangegeven werd, bijv. een keer per dag een nieuw setje keys op haalt in de app en die gebruikt bij een betaling is een veel fraaier oplossing.
Maximaal kun je dus dan bij verlies van je telefoon de daglimiet op NFC kwijt zijn (50 euro of zo) en dat is een redelijk risico voor de bank.

sylvester79 @SED • 12 juni 2015 21:14

Dat is ook het maximale wat je kwijt kan raken met je normale pinpas dus is geen enkel verschil.

De NFC terminal doet toch een check of je saldo hebt via het interet. In tegenstelling tot de chipknip.

Bij de Minitix van de Rabobank werd ook deze check uitgevoerd. De tijdwinst zit hem erin dat de klant geen pincode hoeft in te voeren en zijn pasje niet in het automaat hoeft te steken.

SED @sylvester79 • 14 juni 2015 13:06

Dat maximale in inderdaad hetzelfde als een pasje.. Vandaar ook die vaststelling

Pincodeloos kan alleen tot 25 euro. Voor hogere bedragen zul je alsnog je pincode moeten ingeven. Ook als je gedurende de dag boven de 50 euro aan pincodeloze betalingen uitomt. Je moet dan tussentijds je pjncode ingeven om opnieuw een limiet van 50 euro in te stellen.

ElConejito @SED • 12 juni 2015 16:13

Ik heb het niet gecheckt voor ING, maar over het algemeen wordt in het geval van tokenisation meerdere tokens op je telefoon opgeslagen en deze kun je vervolgens offline gebruiken. Zodra je weer verbinding hebt met internet worden de gebruikte tokens aangevuld. Je hebt dus maar 1x in de zoveel tijd verbinding nodig, bijv. als je weer thuis bent op je WiFi.

MarcoC @PuzzleSolver • 12 juni 2015 13:33

Niet per se tijdens betaling. Ik kan me voorstellen dat ING een stuk of 10 tokens (gegeneerd in de cloud, beperkt houdbaar) elke dag ververst zodat je bijvoorbeeld 10 betalingen achtereenvolgens offline kunt doen.

sygys @MarcoC • 12 juni 2015 13:18

Ik heb ook contactloos betalen op mijn ing pas maar het werkt niet. Op het scherm van de verkoper gaat een balkje lopen maar na een minuut is de betaling nog steeds niet voltooid.

Ze kunnen daarnaast beter het contactloos betalen als onderdeel van de bestaande app toevoegen. i.p.v. weer een app toe te voegen.Het zou juist mooi zijn alsje op voorhand in de rij alvast kunt inloggen op je ing app en dan gelijk bij de kassa contactloos kan betalen. Je hebt dan toch de veiligheid dat je moet inloggen maar je kunt wel gelijk betalen.

Wesley-groet @sygys • 12 juni 2015 13:27

Nieuwe pas aanvragen?

AceAceAce @sygys • 12 juni 2015 13:27

1) Test of dit ook bij andere winkeliers op dezelfde manier niet werkt. Het kan aan het netwerk van die specifieke winkelier liggen
2) Als het bij andere winkeliers ook niet werkt, bel ING en meld dat je pas uit de fabriek kapot is. gratis vervanging. Dit kan ook via Mijn ING geregeld worden volgens mij.

celshof @sygys • 12 juni 2015 14:20

Heb je toevallig een zakelijke ING rekening? Dan is het activeren van contactloos wat ingewikkelder dan alleen een contactrijke betaling met PIN te hoeven doen.

robertwebbe

@sygys • 12 juni 2015 20:40

Tip: Kijk in je Mijn ING app of contactloos betalen voor de betreffende pas wel aan staat.

joostw79 @sygys • 15 juni 2015 09:47

Een nieuwe app is een betere oplossing. Als je nu eerst moet inloggen op je bestaande ING app (waar ook alle reguliere overboekingen mee gedaan kunnen worden) om contactloos te kunnen betalen, dan ben je kwaetsbaar. Iemand die achter je staat bij de kassa kijkt even over je schouder mee met inloggen en later (of reeds wanneer je bij de kassa bent) wordt jouw telefoon gestolen. Hup, inloggen op de ING app en overmaken maar dat geld!

Adnere app (met ander wachtwoord/PIN) zorgt er in ieder geval voor dat je minder geld kwijt bent als je telefoon wordt gestolen en iemand weet je de pin code van je ING app.

Kevinp @MarcoC • 12 juni 2015 19:27

De vraag welke ik me stel na het lezen van dit.

Waarom is er een verschil. De implementatie van ING klinkt me vooral veel makkelijker/goedkoper. Maar ook direct onveiliger.

Rabobank zal echt wel goede redenen hebben om dit anders te kiezen, maar als het op geld aan komt kies je maar al te vaak voor de te makkelijke weg.

Ik vel overigens geen oordeel, want het kan goed schijnveiligheid zijn. Maar toch zou ik dat graag weten.

MarcoC @Kevinp • 13 juni 2015 12:29

Het verschil is simpel, er zijn maar heel weinig toestellen die een embedded secure element hebben (wat een vereiste is voor de oplossing van Rabobank). Daarom ondersteunt Rabobank maar twee toestellen (S4 en Note 3) en ING alle Android 4.4-toestellen met nfc.

Kevinp @MarcoC • 13 juni 2015 21:14

Dat is het makkelijke deel van het verhaal.

Maar de vraag is, waarom heeft de Rabobank deze keuze gemaakt?

Is dat omdat het veiliger is?
Is dat om het goedkoper is?
Is dat omdat ze het zelf niet vertrouwen, maar de schijn op willen houden?
Is dat omdat de Rabobank in contact staat met telefoon fabrikanten en verwachten ze binnen enkele jaren uitbreiding?

MarcoC @Kevinp • 13 juni 2015 21:22

Dat blijft gissen. Ik snap zelf de keuze van Rabobank ook niet.

AceAceAce @MadMarky • 12 juni 2015 10:58

Waar haal jij het vandaan dat Rabobank het mobiel betalen heeft afgeblazen?? Want dit is totaal niet het geval.

[Reactie gewijzigd door AceAceAce op 22 juli 2024 13:24]

nst6ldr @AceAceAce • 12 juni 2015 12:28

We zitten inmiddels medio 2015 en er zijn nog steeds slechts 3 Samsung telefoons - die tevens een Nederlandse ROM moeten hebben - waarmee betaald kan worden wat Rabobank betreft. Beter nog, de site suggereert dat ze hooguit voor de volgende telefoons aan de slag gaan:

Samsung Galaxy S4 GT-I9506
Samsung S4 GT-I9515 VE Black Edition
Samsung S4 GT-I9505 Black Edition
Rooted S4 smartphones
Versies van T-Mobile: S4 GT-I9505 T-Mobile en Note 3 SM-N9005 T-Mobile. Voor vragen hierover kunt u contact opnemen met de klantenservice van T-Mobile.

Daar zit ik dan met m'n Mi3, die ik juist heb uitgekozen op NFC voor mobiel betalen (Mi4 heeft dat niet)

Anoniem: 55563 @nst6ldr • 12 juni 2015 12:57

Is die telefoon- en rom-check met een aanpassing van build.prop niet te omzeilen?

Hoe dan ook hoop ik dat ING gewoon met alle telefoons met NFC werkt zodat ik met mijn oude Galaxy Nexus ook gewoon kan gaan betalen.

Isheara @Anoniem: 55563 • 12 juni 2015 19:07

Lekker veilig om je telefoon te gaan hacken om zoiets als veilig betalen mogelijk te maken.....

Ben je ook zo benieuwd wat de bank gaat zeggen als jij misbruik van je app gaat claimen? Ik niet...want ik weet wel wat ze zeggen....

Anoniem: 55563 @Isheara • 12 juni 2015 21:56

Dat is mijn risico en mijn verantwoordelijkheid. Ik acht het risico klein genoeg om een workaround te proberen. Zoveel mensen draaien illegale Windows versies en doen daar ook gewoon hun bankzaken mee. Dat is vele malen riskanter dan een custom Android rom. Ik acht met mijn custom rom het risico beperkt genoeg. Ik vertrouw de makers een veelvoud meer dan een vage torrent waar mensen hun laptop mee vervuilen.

nst6ldr @Anoniem: 55563 • 12 juni 2015 13:26

Van wat ik heb begrepen in the comments hier is dat Rabobank met hun app functies aanspreekt die hardware afhankelijk zijn, dus misschien gaat dat niet op. Ik kan het een keer proberen.

FlowDesign @nst6ldr • 12 juni 2015 13:31

Beetje suf idd dat het niet gewoon met elke smartphone met NFC werkt.

Van de andere kant, ik heb tegenwoordig een pasje van de ABN en daar kan ik ook draadloos mee betalen (tot 25 Euro), werkt ook prima

Beetje jammer dat heel veel winkels (supermarkten, halloooooo wakker worden!!!) nog geen pinapparaten hebben die draadloos betalen ondersteunen

celshof @FlowDesign • 12 juni 2015 14:21

Ik zie bij de Albert Heijn steeds vaker contactloze betaalapparaten staan (net weer niet bij de AH in mijn eigen wijk).
Wel is het zo dat ik in Leiden woon, waar de pilot heeft gelopen met mobiel betalen en er daardoor meer contactloze betaalapparaten zijn uitgerold.

AceAceAce @nst6ldr • 12 juni 2015 14:21

Rabobank is hier volgens mij niet de schuldige, maar Samsung en het feit dat er voor de Nederlandse S4 al ~40 verschillende KitKat builds zijn die op het gebied van NFC en eSE niet consistent werken.

Daarnaast het eSE aanbod: Samsung zet in een minder aantal handsets deze embedded Secure Element dan eerder aangekondigd, en dan zijn er nog wijzigingen in de eSE tussen de releases. De S5 met eSE is bijvoorbeeld alleen in Austrailie uitgekomen, maar elders alleen zonder eSE

[Reactie gewijzigd door AceAceAce op 22 juli 2024 13:24]

Da Rock @MadMarky • 12 juni 2015 10:41

ING en Rabobank zijn natuurlijk twee verschillende banken met hun eigen manier van beveiliging. Rabobank heeft een andere verificatie waardoor dit dus stoever verloopt. Bij ING kun je inloggen zonder randomreader maar krijg je bijvoorbeeld als SMS een code die je moet invoeren bij een betaling.

Zoals je inderdaad zegt loopt Rabobank een beetje achter door alleen NFC betaalpassen te gebruiken. Maar ik denk dat Rabobank hier snel genoeg mee komt om ook met smartphones te betalen.

andreetje @Da Rock • 12 juni 2015 11:36

Bij de app van ING hoef je weer géén SMS-code in te voeren om iets over te maken.

CyBeR @andreetje • 12 juni 2015 14:09

ING snapt ook wel dat die SMS-code 99/100 keer naar hetzelfde device gaat en dat die controle dus een wassen neus zou zijn.

Z___Z @CyBeR • 12 juni 2015 16:46

Sowieso is SMS een wassen neus beveiliging. Als je een handtasje jat, zit daar meestal de betaalpas en de telefoon in. De meeste mensen hebben SMS gewoon op hun lock screen staan. Doe mij maar een random reader.

Dorank @Z___Z • 12 juni 2015 18:01

In je voorbeeld maakt een random reader niets meer uit, de dief heeft immers de betaalpas en telefoon. Ongeacht welke bank mist, de dief dus alleen het PIN. En ongeacht de bank, is er na een paar mislukte pogingen tot invoeren van het PIN een blokkade.

Z___Z @Dorank • 12 juni 2015 19:27

2 factor gaat er vanuit dat je iets weet en dat je iets hebt.

Inlog gegevens van telebankieren is veel makkelijker te stelen dan een pin omdat deze verstuurd wordt via internet en daarmee vatbaar is voor man in the middle aanvallen. Je pin voer je alleen in closed circuit systemen.
Dus een random reader is wel degelijk een betere beveiliging.

Dorank @Z___Z • 12 juni 2015 20:12

Het gaat hier om bankieren met een telefoon als interface, niet de telefoon als 2de factor voor ouderwets telebankieren. Als je telefoon en bankpas worden gestolen kan hebben ze nog altijd niet de login gegevens voor de desktop telebankieren interface. Als je je bankpas of telefoon als 2de factor gebruikt kan je zelf dus ook niet meer telebankieren.

F.West98

@Z___Z • 12 juni 2015 17:49

Met een bankpas heb je nog geen inloggegevens van internetbankieren

batjes @Z___Z • 13 juni 2015 10:53

Alleen kan je de TAN code niet lezen in je homescreen/notificatiescherm. ING stuurt een SMS bericht lang genoeg om dat te voorkomen.

Bij WP was het bericht toen de app uitkwam ook te kort en zag je op sommige toestellen in je notificatie scherm je TAN code, dit hebben ze erg vlot aangepast en nu krijg je 2,5 regels aan text alvorens de TAN code vermeld wordt.

Ik zie in ieder geval niet meer dan "Aantal opdrachten: #; Totaalbedrag overboekingen EUR #,#. Volgnumm" als ik de SMS ontvang op mijn vergrendelde toestel en daarna komt die TAN code info pas.

[Reactie gewijzigd door batjes op 22 juli 2024 13:24]

pven @andreetje • 12 juni 2015 12:31

Inderdaad, als je in kan loggen op de ING-app dan kan je betalen met de ING-app.

Da Rock @andreetje • 12 juni 2015 13:40

Klopt. Want dat gebeurd met een 5-cijferige code binnen de ING App om te bevestigen

[Reactie gewijzigd door Da Rock op 22 juli 2024 13:24]

Wailing_Banshee

@MadMarky • 12 juni 2015 11:01

Ja, en mijn ING pas heeft al NFC sinds augustus 2013 en ik heb pas NFC op mijn rabopas sinds 2 weken... (en mijn vorige pas was van november 2014) Ik heb het idee dat ING hier al heel wat meer uurtjes in heeft gestopt.

db I Delirium @MadMarky • 12 juni 2015 11:04

Volgens mij is de Rabobank daar nog steeds mee bezig: https://www.rabobank.nl/particulieren/apps/rabo-wallet/ en http://www.rabowallet.nl/

CivLord

@MadMarky • 12 juni 2015 11:08

Misschien had Rabo problemen doordat er geen standaard API voor contactloos betalen was, die er sinds Android 4.4 wel is?

The_Wireless_Guy @MadMarky • 12 juni 2015 11:19

ING, ABN-AMRO en RABO bank hebben in Leiden een proef gedaan met draadloos betalen. ING en ABN-AMRO hebben daarbij ingezet op zowel betalingen via een draadloze pas en via een smartphone.

RABO heeft indertijd alleen de proef op de smartphone gedaan omdat zij niet geloofden in de draadloze pas. Blijkbaar zijn ze daar op teruggekomen omdat ze dit jaar toch zijn begonnen met uitrol van NFC bankpassen.

MrDayOff @MadMarky • 12 juni 2015 21:37

Hoezo afgeblazen? De app is toch nog gewoon beschikbaar voor die twee modellen?
Ik heb nergens gelezen dat de Rabobank er niet meer mee verder gaat, nog sterker zelfs, de Rabobank ziet er juist toekomst in. Alleen door de hoge veiligheids eisen die de bank zich aanneemt maakt het de uitrol van deze functionaliteit niet makkelijk.

Ik ben benieuwd of de ING de app veilig genoeg heeft kunnen maken, dit zou dan een voorbeeld kunnen zijn voor alle andere banken.

AllSeeyinEye 12 juni 2015 10:37

Waarom nou met een separate app? Dit moet toch prima in de bestaande app voor internet bankieren kunnen worden opgenomen?

Chotto Toire @AllSeeyinEye • 12 juni 2015 11:00

Ik vind het heel prettig dat het een aparte app is, eigenlijk. Ik ben namelijk een beetje huiverig om een app op m'n telefoon te hebben waarmee ik online kan bankieren, maar ik vind het fantastisch om een app te hebben waarmee ik contactloos kan betalen.

Mythx @Chotto Toire • 12 juni 2015 14:32

Waarom niet integreren in de bestaande app en een aparte app. Dan kunnen mensen kiezen. Zorg daarnaast dat je een vinkje aan en uit kan zetten in de bestaande app om contactloos te betalen.

1. Wil je de ING app maar niet contactloos betalen: vinkje uit
2. Wil je de ING app en contactloos betalen: vinkje aan
3. Wil je niet de ING app: aparte app voor contactloos betalen

Onawt @Chotto Toire • 12 juni 2015 11:33

Ik heb precies hetzelfde. Ik vind dit soort ontwikkelingen altijd leuk en zeker goed, maar in het mobiel bankieren heb ik me nooit zo kunnen vinden. Wetende dat de beveiliging op een telefoon velen malen slechter is dan op de PC, ben ik altijd huiverig geweest om mijn geldzaken op mijn telefoon te doen.
Echter hoopte ik al lange tijd op betalen met de telefoon, zoals Apple Pay dat in de VS al heeft en hier en daar kon je in de VS ook betalen met Android Wallet (nu Android Pay). Ben dus wel blij dat ze hiervoor een aparte app maken, met eigen voorwaarden en eigen/andere beveiliging dan de mobiel bankieren app; gewoon iets dat daar los van staat.

Wel fijn dat ze nu hiermee komen. Ik heb het nut van contactloos betalen namelijk nooit zo begrepen. Je hebt nog steeds die fysieke pas bij je en je moet hem nog steeds uit je portemonnee trekken. Het enige wat je bespaart is je pincode invoeren. De telefoon lijkt me veel handiger. Altijd bij je en sneller bij de hand. Het OV-systeem zou ook met de telefoon moeten werken IMO. En voor de mensen die dan niet zo'n telefoon hebben: Draadloos betalen via de bankpas behouden en zorgen dat je er ook het OV mee kan betalen. Scheelt in zo'n geval weer één pasje.

pelt @Onawt • 12 juni 2015 11:44

Ik durf te betwijfelen of de beveiliging op een gemiddelde PC beter is dan op een telefoon. Voordeel van Mobiel Bankieren is dat het allemaal in een App gebeurt, die in principe volledig los staat.

PC's zijn veel vatbaarder voor phishing etc, dan Mobiel Bankieren apps.

SuperDre @pelt • 12 juni 2015 13:40

Ik denk dat je heel erg naief bent als je denkt dat andere apps geen toegang kunnen hebben tot delen van een betreffende app..

En hoezo zijn PC's veel vatbaarder voor phishing?

Xirt @SuperDre • 12 juni 2015 14:46

Wat pelt denk ik bedoelt is dat het makkelijker is om een webpagina te manipuleren dan om een gecompileerde app te wijzigen. Aangezien je op de PC het eerste gebruikt en op een telefoon het tweede is er dus een verschil is 'beveiliging' door de mate van werk die vereist is om phishing succesful te laten zijn.

batjes @SuperDre • 13 juni 2015 10:55

Is echt afhankelijk van het mobiele OS. Mijn toetsel is vele malen veiliger dan een gemiddelde desktop of laptop, zelfs hier op Tweakers.

SuperDre @batjes • 13 juni 2015 18:13

tuurlijk is jouw toestel dat....................................................

batjes @SuperDre • 16 juni 2015 13:04

Ik nodig je uit om de beveiliging van mijn toestel te breken. Dusver nog niet op de hoogte van enige exploits in de app sandboxing van WP. En apps kunnen niet bij de TAN codes e.d. die via SMS binnen komen (ITT bv Android)

SED @pelt • 12 juni 2015 15:55

Phising richt zich op de gebruiker. Maakt dus niet uit waar die achter zit of welk OS het betreft.

Powerburner @pelt • 12 juni 2015 22:33

Ik denk dat een random gegereerd wachtwoord van 12 karakters op de pc gebruiken voor internet bankieren toch wel ietsje veiliger is dan 5 cijfers in een app invoeren/gokken/kraken voor mobiel bankieren...

Z___Z @Onawt • 12 juni 2015 16:49

Zolang je een iPhone of een Windows Phone hebt, en niet geroot/jailbreakt hebt, ben ik vrij zeker dat die beter is beveiligd dan een Windows PC. Met Android zou ik dat vertrouwen ook niet hebben, hoewel het de goede kant op gaat.

Isheara @Z___Z • 12 juni 2015 18:56

Ik zou het zeker niet vertrouwen met een custom rom op Android....

Net zo min als met een gejailbreakte iPhone.

Anoniem: 402720 @Onawt • 12 juni 2015 13:20

En dan bestaat er nog zoiets als de zorgplicht van een bank naar haar klanten. Als je als klant gebruik maakt van de systemen van de bank dan, bij normaal gebruik, zullen ze altijd verliezen moeten vergoeden die je als klant lijdt door misbruik van die systemen.

WaterFire @Chotto Toire • 12 juni 2015 11:42

Ik vind het heel prettig dat het een aparte app is, eigenlijk. Ik ben namelijk een beetje huiverig om een app op m'n telefoon te hebben waarmee ik online kan bankieren, maar ik vind het fantastisch om een app te hebben waarmee ik contactloos kan betalen.

No flame intended, maar ik hoe bedoel je dat? Ik zou dat minstens andersom verwachten bij iemand..

Chotto Toire @WaterFire • 12 juni 2015 12:20

Omdat contactloos betalen relatief kleinschalig is. Ik neem in ieder geval aan dat dezelfde regels voor contactloos betalen via de app gelden als voor het contactloos betalen via de pas, en als dat zo is kun je telkens maar tot €25 per keer betalen en maximaal €50 per dag (geloof ik). Ik voel me prima veilig in de wetenschap dat als mij m'n telefoon dan afhandig wordt gemaakt, ik op z'n hoogst €50 kwijt ben voordat ik de functie door ING laat blokkeren. Bij mobiel bankieren ligt dat wat anders. Als mijn telefoon wordt gestolen terwijl ik aan het bankieren ben, zou mijn hele spaarrekening geplunderd kunnen worden. Daarnaast heb ik aardig wat FUD over de veiligheid van data op m'n telefoon. Een app met een heel beperkte hoeveelheid data, zoals dus de contactloos betalen-app, lijkt mij een stuk minder fraudegevoelig, hoewel ik dat niet met bewijs hard kan maken.

roel_bertens @Chotto Toire • 12 juni 2015 13:52

Als je mobiel gestolen wordt terwijl je mobiel aan het bankieren bent dan kunnen ze geen geld overmaken zonder je 5-cijferige wachtwoord. Dus het is niet zo onveilig als je het hier schetst.

j0bro @Chotto Toire • 12 juni 2015 15:17

Als ik het niet mis heb, moet je bij ING na elke 50 euro besteding je pincode weer invoeren. Elke transactie kleiner dan 50 euro tussendoor kan je dus gewoon zonder pincode doen.
Dit houdt in dat het risico maximaal 50 euro is wanneer je mobiel in verkeerde handen valt.

Arnout @AllSeeyinEye • 12 juni 2015 11:23

De gebruiker wil helemaal geen app. Die wil betalen. Het liefst zonder op het scherm te kijken. Mocht dat niet zo zijn, bijv. omdat de app aandacht nodig heeft, dan gaat de bankpas het nog steeds winnen.

Ik hoop dus dat 'NFC aan' het enige is wat nodig is, en dat een Android service dit afhandelt (in de vorm van een app die je eenmalig instelt).

[Reactie gewijzigd door Arnout op 22 juli 2024 13:24]

Jeroenneman @Arnout • 12 juni 2015 11:52

Yep.

Anders is het alsnog sneller om gewoon de pas erlangs te halen.

Jazco2nd @Arnout • 12 juni 2015 11:59

NFC kan de app triggeren (om bijv nog te bevestigen of code in te voeren) waarna de betaling geschied en de app weer verdwijnt. Je hebt dus geen icon op je homescreen nodig.

SuperDre @Arnout • 12 juni 2015 13:41

Nou, dat weet ik nog niet zo net, want als ik zo rondkijk hebben veel mensen de mobiel toch al in hun handen bij de kassa... En dit soort apps draaien ook meestal in de achtergrond waardoor je dus zonder op de telefoon zelf hoeft te zijn een betaling kunt uitvoeren.. maarja, misschien wil ik toch liever gewoon dat ik 1 extra handeling moet uitvoeren dan alleen de telefoon tegen de betaalpaal te moeten houden...

Arnout @SuperDre • 12 juni 2015 13:52

Ik betaal al regelmatig contactloos en meestal heb je iets vast terwijl je met de andere hand afrekent (bijvoorbeeld bij de AH to go op Rotterdam Centraal). Er is geeneens een balie om iets neer te leggen.
Dan zou het echt enorm jammer zijn dat ik *iets* met een app zou moeten doen.

Waarom zou jij één extra handeling willen doen? Wat voor nut heeft dat?

[Reactie gewijzigd door Arnout op 22 juli 2024 13:24]

SuperDre @Arnout • 12 juni 2015 22:38

die extra handeling is een extra veiligheid...

NepGangster @AllSeeyinEye • 12 juni 2015 10:40

Ik denk, zodat ze nu extra voorwaarden aan de aparte app kunnen hangen.

Ik vind het wel tof. Wat ik eerder gezien heb, inclusief zelf bepalen of je een PINcode wilt hebben of niet.. vind het wel gaaf.
Eerst maar eens hopen dat de supermarkt bij werk eens zo'n nieuw PIN apparaat neemt

groene henk @NepGangster • 12 juni 2015 11:09

De AH bij mij in de buurt heeft het al. Tot 25 euro kun je met de ING of ABN pas betalen. Dat is met de NFC chip. Dan zal dit dus ook wel werken. Volgens mij gaan supermarkten al snel hier naar over, omdat het betaalproces versnelt. Dus minder rijen bij de kassa met minder personeel.
De NFC ontvangst-chip in die Pin automaten zit, is meestal van NXP. Ze hebben ook de meeste patenten op dit gebied en NXP gaat hier erg veel aan verdienen, want ook alle iPhones hebben een NFC-chip/techniek van NXP.

stresstak @groene henk • 12 juni 2015 11:42

Volgens mij gaan supermarkten al snel hier naar over, omdat het betaalproces versnelt. Dus minder rijen bij de kassa met minder personeel.

Maar dan ook zelf scannen van de bulk. Nu moet ik eerst de bulk uiot de kar met een kop erop op de band vleien en vervolgens weer in de kar over verschillende tassen verspreiden. Daarbij vergeleken is mijn betalen in papier- en muntgeld helemaal niet van invloed op het totale traject. Ja, ik betaal met geld.

Caelorum @stresstak • 12 juni 2015 11:56

Daar hebben ze nou zelfscankassa's voor uitgevonden. En dan bedoel ik niet die met een lopende band, maar die waarbij je tijdens het winkelen al scant met een apparaat of mobiel.

stresstak @Caelorum • 12 juni 2015 12:07

Daar hebben ze nou zelfscankassa's voor uitgevonden.

Maar dat ken ik alleen van die blauwe grootgrutter.

Er zijn zoveel meer en betere supermarkten en nog veeel meer andere winkels waar ik zou kunnen pinnen als ik zou willen pinnen ipv met geld betalen.

Dutch Lion @stresstak • 12 juni 2015 12:23

Zelfscan heb je ook bij Plus en Hoogvliet dat ik sowieso weet. Zullen er allicht meer zijn.

Isheara @Dutch Lion • 12 juni 2015 18:53

Jumbo heeft het ook al in diverse winkels.

SuperDre @Dutch Lion • 12 juni 2015 13:32

Nou, bij de plusmarkt bij ons toch echt niet hoor, en ook niet bij enkele andere plusmarkten waar ik ben geweest de afgelopen tijd..

[Reactie gewijzigd door SuperDre op 22 juli 2024 13:24]

SuperDre @stresstak • 12 juni 2015 13:32

Er zijn zoveel meer en betere supermarkten

tja, en dat zeggen mensen natuurlijk ook over de andere supermarkten, er is geen 'beste' supermarkt...

Caelorum @stresstak • 12 juni 2015 14:35

Zoals Dutch Lion ook al aangaf staan ze naast de AH, ook bij de C1000 en de Jumbo. Ik weet dat ze ook bij de Hoogvliet staan. Plus zou me dan ook niet verbazen.

Overigens heeft zo'n systeem ook alleen maar nut als inpakken en uitpakken en weer inpakken een grote tijdsfactor is. Anders ben je als klant niet beter uit en aangezien reguliere kassa's vooralsnog blijven voortbestaan naast deze zelfhulpterminals kan heeft het dan voor de winkel ook weinig nut. (je krijgt klanten niet geswitched dan).

Persoonlijk zie ik het nut van betalen met mobiel+NFC dan ook alleen maar als je toch al je winkelkarretje vol met zooi hebt staan die je al hebt gescant met je mobiel. Dan kan je moeiteloos in een stap door.
In andere gevallen kan ik net zo goed mijn bankpas pakken inderdaad, want die 10s extra tijd zou ik anders toch aan niets besteden

borbit @Caelorum • 12 juni 2015 23:50

Ben jij zo iemand die rustig 10 seconden in de ruimte staat te staren voordat ie ze code intikt

Caelorum @borbit • 13 juni 2015 09:08

Nee, maar die 10s heb ik vaak wel nodig om het pasje er in te doen, te wachten op dat apparaat en dan de pincode in te voeren

stresstak @Caelorum • 13 juni 2015 11:21

Nee, maar die 10s heb ik vaak wel nodig om het pasje er in te doen, te wachten op dat apparaat en dan de pincode in te voeren

Op het totale uitje maakt het ook niet uit dat ik met geld betaal. En verder maakt het me niet echt uit.

borbit @Caelorum • 14 juni 2015 15:24

Ja bizar dat het zolang duurt eigenlijk.

niki_lauda @Caelorum • 13 juni 2015 09:53

Als je karretje vol is is het bedrag vaak toch hoger dan 50 € en moet je toch je pincode invoeren en weg 10s.

Caelorum @niki_lauda • 13 juni 2015 10:42

Uiteraard, maar ik neem aan dat dit limiet vanzelf een keer komt te vervallen als de winkeliers, ING en de klant meer vertrouwen in het syteem krijgen (en de beveiliging op orde blijkt te zijn)

jackpotsvr @AllSeeyinEye • 12 juni 2015 10:47

Omdat de huidige applicatie geen toesteming heeft voor NFC en dergelijke. Mensen die deze functionaliteit niet zullen het niet prettig vinden dat deze app allerlei permissies nodig heeft voor functionaliteiten die ze niet willen gebruiken.

Sluuz @jackpotsvr • 12 juni 2015 11:08

Je kan in de nieuwe Android M toch kiezen voor welke toegang je toestemming geeft? Iets dat op iOS ook kan, dus zou op die manier kunnen worden opgelost.

[Reactie gewijzigd door Sluuz op 22 juli 2024 13:24]

sfranken @Sluuz • 12 juni 2015 11:20

Maar niet iedereen/elke OEM upgrade zijn Android telefoons netjes/op tijd.

xzaz @sfranken • 12 juni 2015 11:27

Dan gooi je je Requirements wat omhoog.

jackpotsvr @xzaz • 12 juni 2015 12:12

Zodat nog minder mensen de app kunnen gebruiken?
De huidige ING Mobiel Bankieren app vereist 2.3 of hoger. Op die versie (of hoger) zit praktisch iedereen (source). Als de huidige ING Bankieren app naar KitKat, Lollipop of M zou gaan, zou ~60% van de gebruikers de applicatie niet meer kunnen gebruiken.

Ik zie geen business case.

Aurora @jackpotsvr • 12 juni 2015 13:23

Ik denk dat de meeste mensen geen benul hebben van permissies. Klakkeloos akkoord gaan om een app te kunnen gebruiken is vrij standaard onder de gemiddelde smartphone gebruiker.

En dat de huidige app geen permissies heeft om NFC te gebruiken en om enkel om die reden een volledige nieuwe app te bouwen, lijkt me erg sterk. Met toevoegen van functionaliteiten zijn nieuwe permissies vragen niet ongewoon. Dat zie je letterlijk bij elke app die er bestaat.

the_shadow @AllSeeyinEye • 12 juni 2015 10:41

Zou wel kunnen, maar ik denk dat dit potentieel uit veiligheidsoverwegingen is. Hoe meer je gaat integreren in 1 applicatie, hoe groter de problemen wanneer er onverhoop wel eens iets mis mee gaat.

Vayra @the_shadow • 12 juni 2015 11:16

Dit, maar er zal ook aan de verschillen in voorwaarden zijn gedacht.

Verder ligt mobiel bankieren er weleens uit, en zal het ook niet onwaarschijnlijk zijn dat mobiel betalen er een keertje uit ligt. Het is wel fijn als je dan nog steeds toegang hebt voor het andere gedeelte. De twee hebben ook niet echt iets met elkaar te maken qua IT; de pinbetalingen gaan ook gewoon door wanneer internetbankieren eruit knalt.

[Reactie gewijzigd door Vayra op 22 juli 2024 13:24]

Ge Someone @AllSeeyinEye • 12 juni 2015 11:18

Misschien dat het in de toekomst in 1 ING-app komt. Op dit moment is contactloos betalen nog niet voor alle toestellen en Android versies, terwijl de andere ING-app meer versies en devices ondersteunt.
P.S. met het pasje contactloos betalen is ook simpel en razendsnel (vind het alleen stom dat je het pasje voor het scherm van de betaalautomaat moet houden, je ziet dan het scherm niet meer).

[Reactie gewijzigd door Ge Someone op 22 juli 2024 13:24]

xFeverr @Ge Someone • 12 juni 2015 12:07

Dat zlis inderdaad bij die automaten met een blauw scherm het geval, die zie je bijvoorbeeld veel bij de Blokker. Echter, als je je pas er op leg, zal je wel 4 blokjes nog kunnen zien die wit worden. Deze zijn als vervanging voor de blauwe lampjes die je ziet bin automaten waar de pas aan de zijkant moet. Als deze allemaal wit zijn kan je je pas weghalen

rayhvh @AllSeeyinEye • 12 juni 2015 10:43

wat the shadow zegt. en daarbij misschien wil je juist alleen betalen. of juist alleen niet.
nu heb je vrijere keuze.

CivLord

@AllSeeyinEye • 12 juni 2015 11:07

Misschien gaat de nieuwe app de oude vervangen en heeft het de functionaliteit van de oude app met als extra het contactloos betalen.
Dat lijkt mij wel een logische gang van zaken.

Anoniem: 382732 @AllSeeyinEye • 12 juni 2015 17:09

Dat is toch juist goed? Ik zit er niet op te wachten om mijn ING app waar je betalingen mee kunt uitvoeren te unlocken met een password om dit te kunnen doen. Veel te riskant. Dat is een prima app om in een veilige ruimte te gebruiken maar niet waar mensen de telefoon uit je handen kunnen grissen. En daar kan je op wachten dat criminelen dat soort dingen gaan doen.

ocdaan 12 juni 2015 10:39

Er is toch alleen een nfc chip nodig om contactloos te kunnen betalen? Als ik er eentje op mijn zonnebril plak kan ik daarmee betalen neem ik aan. Waarom heb je die applicatie op je telefoon nodig dan? Ik snap het niet helemaal

chopper88 @ocdaan • 12 juni 2015 10:49

Om de NFC chip in je telefoon ook nog het juiste signaal uit te laten zenden?

bartvb

@ocdaan • 12 juni 2015 10:49

Omdat deze app gebruik maakt van de NFC chip die al in je telefoon zit. Het gaat hier dus niet om een sticker die je op je telefoon plakt.

De app is er om de NFC communicatie met de betaalterminal in de winkel te verzorgen. Bij een sticker hoeft dat niet, daar zit al die logica in de sticker ingebouwd, maar dat is ook de reden dat die stickers over het algemeen maar 1 functie hebben. De functies die de NFC chip in je telefoon heeft, wordt bepaald door de NFC enabled apps die op je telefoon draaien. In theorie kan je dan betalen bij de supermarkt, inchecken bij de NS, de deur openen op kantoor en je auto starten met alleen je telefoon.

MarcoC @ocdaan • 12 juni 2015 11:19

Nfc is puur de communicatie tussen de telefoon en de terminal. De data die verzonden moet worden moet ergens vandaan komen. Vergelijk het met ouderwets bellen: je hebt niets aan een telefoon zonder simkaart. Je hebt niets aan nfc-antenne (geen chip overigens) zonder databron.

Ge Someone @ocdaan • 12 juni 2015 11:28

Er zal toch een koppeling tussen jouw bankrekening en de NFC chip gemaakt moeten worden. Uiteraard zo dat je niet de rekening van iemand anders kunt gebruiken. In de pas heeft de bank dat al vastgelegd.

Anoniem: 382732 @ocdaan • 12 juni 2015 17:09

En hoe betaal je dan als je alleen een NFC chip hebt? Die chip doet uit zichzelf niets.

Point.Flare 12 juni 2015 10:36

Prachtig! Ik ben al jaren tevreden klant van ING. Laat ze hier maar mee komen, kan me niet snel genoeg.. telefoon altijd bij, dus absoluut logisch.. Ik neem aan dat ze hier dezelfde garantie afgeven, dat wanneer er misbruik wordt gemaakt van de App / NFC door derden, dat alles vergoed wordt.

*insert klachten van mensen die vinden dat ze eerst iDeal op orde moeten hebben*

[Reactie gewijzigd door Point.Flare op 22 juli 2024 13:24]

Kiwi

@Point.Flare • 12 juni 2015 10:40

Ik denk dat hiervoor ongeveer dezelfde regels gaan gelden als bij contactloos betalen met een pas. Een limiet per betaling dus, en na een ander limiet moet je eerst weer een normale betaling doen.
Ik hoop overigens dat deze functie wel mogelijk is zonder je Bankieren-app pincode in te voeren, aangezien die erg makkelijk af te lezen zijn door iemand die naast je staat.
Is dus een losse app, dus kan gewoon met andere pincode etc.

Of misschien in combinatie met Android M de ondersteuning voor vingerafdrukken.

[Reactie gewijzigd door Kiwi op 22 juli 2024 13:24]

Anoniem: 666170 @Kiwi • 12 juni 2015 10:50

Of misschien in combinatie met Android M de ondersteuning voor vingerafdrukken.

hoeveel mensen hebben android M? of zullen het ooit krijgen op hun middelklasse telefoon?

de groep die android 4.3 of lager heeft is deze zomer veel groter dan die android L of M heeft. beter bieden ze die ook ondersteuning aan.

Kiwi

@Anoniem: 666170 • 12 juni 2015 11:06

De reden dat ING geen ondersteuning gaat bieden aan <= 4.3 is vanwege de Host Card Emulation feature in Android 4.4. Willen ze ondersteuning gaan bieden in Android versies lager dan 4.4, dan zullen alle betaalterminals ook vervangen moeten worden.

Overigens draait 51,6% van de telefoons al op Android 4.4 of hoger, dat vind ik toch behoorlijk hoog liggen. Over 2 jaar zal meer dan de helft op Android M of hoger draaien. Bovendien hoeft vingerafdruk scannen niet de enige mogelijkheid te zijn, niet iedereen wilt dat.

PV85 @Kiwi • 12 juni 2015 11:32

Die statistieken zijn wereldwijd, en die percentages worden gedrukt door al die goedkope android telefoons in Azië, waarschijnlijk ligt het percentage telefoons met Android 4.4 of nieuwer in Nederland een stuk hoger.

Richh

@Anoniem: 666170 • 12 juni 2015 10:55

Android M is nog niet uit, vrijwel niemand heeft dus Android M. Hoeveel het ooit zullen krijgen? Enorm veel mensen, een paar jaar geleden had ook niemand 4.3 en nu is iedere middenklasse telefoon gebaseerd op dit OS (of hoger).

Ik zou als bank zijnde natuurlijk naar zoveel mogelijk mogelijke klanten willen uitrollen, maar ik zou het anders ook best begrijpen als ze alleen de nieuwste Android-versies zouden ondersteunen.

MarcoC @Anoniem: 666170 • 12 juni 2015 11:11

De ING-oplossing maakt (waarschijnlijk) gebruik van host card emulation (HCE). Dit zit pas in Android sinds KitKat.

Prulleman @Anoniem: 666170 • 12 juni 2015 11:15

ik vermoed dat bv de moto g en e vrij snel de update naar M krijgen (toestellen van 100-200 euro).

Het ligt er maar net aan wat voor middeklasse toestel je koopt

(maar dan nog, middeklasse toestellen hebben vaak geen NFC, laat staan een fingerprint scanner)

ik vermoed dat er straks gewoon een optie komt om een code te gebruiken >=4.4 en fingerprint >=6.0/M

[Reactie gewijzigd door Prulleman op 22 juli 2024 13:24]

zacht @Prulleman • 12 juni 2015 15:18

Maar de moto g en e hebben dan weer geen nfc.

the_shadow @Point.Flare • 12 juni 2015 10:44

Ik neem aan dat ze hier dezelfde garantie afgeven, dat wanneer er misbruik wordt gemaakt van de App / NFC door derden, dat alles vergoed wordt.

Dat hangt denk ik af van de implementatie. Een pasje is een fysiek iets, je kan er geen akkoord op geven voor betaling, en het ding "staat altijd aan." Bij een app is dat natuurlijk anders. Die zal je handmatig moeten openen en waarschijnlijk ontgrendelen. Desalniettemin denk ik dat misbruik, zeker in de aanloopperiode die ze nu in gaan, zonder veel problemen wordt vergoed (als misbruik uberhaupt al op grote schaal voor gaat komen).

MeanGreen @Point.Flare • 12 juni 2015 10:53

Persoonlijk merk ik dat vooral de bekendheid en beschikbaarheid in de winkels ontbreekt. Ik heb tot nu toe precies 2x via nfc betaald, 1x omdat de winkelmedewerker erop attendeerde en 1x omdat ik het zelf herkende.
Een extra manier naast de bankpas voegt voor mij al niet veel toe, omdat ik telefoon en portemonnee altijd beide meeneem, maar zolang er nog amper aandacht is vanuit de winkels gaat het niet echt snel een succes worden. Natuurlijk is het een kip en ei verhaal.

De meeste winkels die ik zie hebben nog een oud pinapparaat met een afgeplakte gleuf waar vroeger de pas doorheen moest, die hebben echt nog geen nfc.

(Ben overigens ontevreden met ING en dit is ook helemaal geen feature die me daar gaat houden.)

Anoniem: 126717 @Point.Flare • 12 juni 2015 11:28

. telefoon altijd bij, dus absoluut logisch..

Pasje altijd bij me, telefoon lang niet altijd. (Maakt in dit geval niet uit, mijn telefoon draait WP.)
Maar ik ben forens en als ik naar mijn medereizigers kijk zie ik heel erg veel oortjes in gebruik. Dan wordt het weer stoeien bij de kassa met het snoer en is de snelheidswinst snel verdampt.

Jazco2nd @Anoniem: 126717 • 12 juni 2015 11:57

Bij mij juist andersom. Ik heb geen portemonnee, alleen nog een Slimmy. Hoe minder pasjes des te beter!! Ik wacht hier al 2 jaar op. Eindelijk wordt NFC nuttig. Als dit eerder was gelanceerd had Apple een mega probleem (lange tijd NFC geboycot).

Anoniem: 666170 @Point.Flare • 12 juni 2015 10:40

helaas werkt het alleen met toestellen met android 4.4 en hoger.
ondanks herhaaldelijke beloftes van updates blijft mijn sony op 4.3 hangen geloof ik.

ik wacht liever ook op een bank die betalen met je telefoon cross-platform uit gaat rollen, zodat ik mijn volgemnde telefoon vrij kan kiezen.

MarcoC @Anoniem: 666170 • 12 juni 2015 11:13

Er zijn verschillende manieren om mobiel betalen met je telefoon uit te rollen. Elke telefoon en elk OS is weer anders. Er zal voorlopig (de komende jaren) geen cross-platform release van mobiel betalen uitkomen.

andreetje @Anoniem: 666170 • 12 juni 2015 11:38

Kun je misschien een custom rom met Android 4.4 installeren?

Isheara @andreetje • 12 juni 2015 18:51

Ik vraag me af of een custom rom zo'n veilig idee is met bankzaken.

Ik neem toch aan dat men de app liever op een originele rom laat draaien.....

Apple jailbreak en Apple pay gaan ook niet echt samen imho.

andreetje @Isheara • 12 juni 2015 21:21

Ik doe dat zelf wel (Cyanogenmod 11). Nooit aan gedacht dat dat onveilig zou kunnen zijn.

Redbull4u 12 juni 2015 11:07

Mooie oplossing, maar is dit de zelfde ING app waarbij je ook overboekingen kunt uitvoeren?

Deze wil ik niet op mijn telefoon gebruiken aangezien de tan codes via sms ook op mijn telefoon binnenkomen.
Het hele nut van werken met tan codes is in mijn ogen dan overbodig. Geen two-factor authentication meer en dat vind ik nog al een risico. Ook omdat het ING app afgeschermd wordt alleen een pincode.

Update: Nu ik het artikel nog eens lees, lijkt het er op dat het om een andere app gaat.

[Reactie gewijzigd door Redbull4u op 22 juli 2024 13:24]

pizzafried @Redbull4u • 12 juni 2015 11:18

Bij de app moet je de pincode opnieuw intypen bij het overmaken, daarnaast kun je het maximale bedrag dat je kan overmaken met de app beperken.

anandus @Redbull4u • 12 juni 2015 12:25

De app op de telefoon werkt niet met TAN-codes, zoals je zelf zegt, dat is nogal overbodig.
Het werkt met een -zelf ingestelde- pincode.

[Reactie gewijzigd door anandus op 22 juli 2024 13:24]

mars @Redbull4u • 12 juni 2015 14:43

TAN is wel degelijk two-factor (wat je weet: pincde, wat je hebt: unieke key op je telefoon). TAN codes zijn geweldig omdat het
1) out-of-band communicatie is (maakt een man-in-the-middle attack veel lastiger)
2) je het als gebruiker direct merkt als iemand probeert een transactie buiten jou om te doen (je krijgt immers direct een onverwachte SMS)
3) Je in je SMS live feedback krijgt over het bedrag dat afgeschreven gaat worden voordat je toestemming geeft zodat je zeker weet dat de banktransactie niet aangepast is tussen jou en de bank

De app heeft dezelfde two-factor authenticatie alleen geen out-of-band communicatie. Maar ik geloof dat boven een bepaald bedrag je wel een SMS krijgt (weet ik niet zeker)?

Ypho 12 juni 2015 10:37

Slim van de ING om dit voor een Apple release (in NL) te maken. Waar Apple Pay een x-percentage vraagt per transactie (bovenop eventuele PIN kosten) is dit nu niet het geval.

Crp @Ypho • 12 juni 2015 10:49

Bij ApplePay is dit 0.15%, dus dat valt wel mee vergeleken met PIN kosten. Tevens is ApplePay makkelijker in gebruik dan een apparte ING app. ApplePay kan vanaf je lockscreen gebruikt worden waarbij je met de ING app eerst door je lockscreen moet, de app starten en dan pas de betaling kan doen. Er vanuit gaande dat je in de ING app niet nog een keer hoeft in te loggen.

Sleepkever @Crp • 12 juni 2015 11:03

Er even vanuit gaande dat de ING implementatie ook gebruik maakt van de tap & pay functionaliteit die er al jaren in het android OS zit hoef je geen aparte app hier vooraf voor op te starten. Simpel bij het terminal houden en dan wordt de default payment applicatie gebruikt om te betalen.

Daarnaast blijven de huidige PIN kosten natuurlijk nog gewoon bestaan en komt apple pay daar nog eens een keer bovenop. De daadwerkelijke transactie bij de banken blijft namelijk gewoon nog via Equens verlopen, net zoals het bij deze app zal doen.

Crp @Sleepkever • 12 juni 2015 11:08

IK bekeek het vanuit IOS omdat er over ApplePay werd gepraat. Ik heb geen kennis van het tap&pay systeem en ik denk ook niet dat IOS dit heeft. Bij IOS voeg je je bank/creditkaart toe aan je wallet waarbij je transactie via ApplePay zal verlopen. Nu bedenk ik me dat in IOS een app niet eens NFC toegang heeft.

MarcoC @Crp • 12 juni 2015 11:23

Je hebt inderdaad geen kennis van zaken, want de manier waarop Apple Pay werkt lijkt heel erg op de methode die ING gaat toepassen met Android 4.4. Alleen maakt ING waarschijnlijk gebruikt van een secure element "in de cloud", waarbij Apple gebruik maakt van een fysiek secure element.

De Apple-methode is theoretisch veiliger (let op het woord theoretisch, zal in de praktijk reuze meevallen) en gebruiksvriendelijker omdat het altijd zonder internet werkt. Met de ING-oplossing staat het secure element in de cloud en zal je dus eens in de zoveel tijd een internetverbinding moeten maken.

Crp @MarcoC • 12 juni 2015 11:28

Bedankt voor de uitleg. Maar zoals ik al aangaf had ik het niet over de ING implementatie in Android maar in IOS. Mijn excusses voor de verwarring.

Isheara @MarcoC • 12 juni 2015 19:11

Ik vraag me af hoe de ING bank omgaat met custom roms op Android bij misbruik van de app.

Lijkt me net zo veilig als je bankpas met je pincode erop geschreven mee te geven aan iemand, en denken dat hij/zij niet kan pinnen met je pas....

Sleepkever @Crp • 12 juni 2015 11:22

Helemaal correct.
Antwoord vanuit mij was Apple pay in vergelijking met de app implementatie onder Android. Hebben we elkaar even verkeerd begrepen, kan gebeuren.

Crp @Sleepkever • 12 juni 2015 11:24

Natuurlijk. Zo leer ik ook weer wat

PV85 @Sleepkever • 12 juni 2015 11:34

Zelfs bij de bakker op de hoek heb ik al geen PIN kosten meer, dus waar hebben we het over.

Sleepkever @PV85 • 12 juni 2015 11:45

Jij niet, maar de bakker wel

Bedrijven betalen nog steeds per pin transactie een aantal cent. Dat het tegenwoordig gewoon in de prijs van brood zit mee verwerkt is natuurlijk een ander verhaal.

Dorank @Sleepkever • 12 juni 2015 18:16

Voor die bakker is het een afweging:
-pin kosten, apparaat, abonnementen en transactie kosten
-afhandelings kosten contant geld , oa eigen tijd tellen, vervoer naar bank + kosten die de bank rekent

De kosten waren er dus altijd al.

mystic @PV85 • 12 juni 2015 11:52

jij niet, maar de bakker wel.

PV85 @mystic • 12 juni 2015 12:08

Dat snap ik, maar Ik bedoel daarmee dat de invoering van Apply Pay met zijn 0,15% transactiekosten weinig gaat uitmaken voor de consument, want die kosten worden toch al uitgesmeerd over ik weet niet hoeveel klanten. Daarnaast is 0,15% op de al kleine bedragen waarbij je contactloos betaalmethode voor gebruikt echt helemaal niks, ook niet voor de bakker. Voor bedragen waarbij het echt uit gaat maken, wil je best een keer gewoon je bankbas trekken lijkt me, dat soort betalingen doe je toch al niet te vaak over het algemeen.

DiveZoner

@Crp • 12 juni 2015 11:27

Een beetje winkel heeft een dusdanig hoge pin betaling bundel dat ze slechts 2 tot 5 cent per transactie betalen (ING rekent 2 cent per transactie in een 500 betalingen per maand bundel). Hier zit je met die 0,15% van apple al aan bij een betaling van zo'n 13 a 14 euro. (Tuurlijk betaalt een winkel ook abonnementskosten op hun pin automaat, maar dat zijn vaste kosten die ze sowieso moeten maken)
En zoals Ypho al terecht opmerkt, die apple kosten komen boven de al gangbare transactiekosten. In America zijn ze de hogere transactie kosten (credticards) wel gewend en is het relatief maar weinig extra, maar hier zijn pin betalingen zo goedkoop dat de winkelier naar mijn idee minder happig zullen zijn... De ING app voegt geen extra kosten toe voor de winkelier.

En ja, die app is wellicht gemakkelijker, maar een pasje tegen aan automaat houden blijft toch nog veel gemakkelijker. Dat ik dan bij een hoger bedrag 4 cijfers moet intoetsen neem ik dan graag op de koop toe...

curumir @DiveZoner • 12 juni 2015 13:55

Volgens de ING website is het 4,7 - 5,2 cent, maar wellicht heb jij preciezere info waardoor je bij 2 cent komt. Wat je wel moet bedenken is dat in principe de banken de 0.15% betalen, niet de winkelier. Natuurlijk kunnen die het doorberekenen, maar dat is niet de opzet. Je hebt helemaal gelijk dat dit vooral goed werkt in een credit card georiënteerde settings als de USA - bij de ING betaalt de winkelier 2% - 3,35% per CC transactie.
Wellicht dat er een onderscheid komt tussen credit card en betaalkaart maar dat is niet heel erg des Apple's.

Bron voor de getallen:
https://www.ing.nl/zakeli...ngen-ontvangen/index.html

Isheara @curumir • 12 juni 2015 19:17

Als je kijkt hoeveel reclame er gemaakt wordt op tv voor het gebruik van een creditcard voor grotere aankopen, (wat ook voordelen biedt, bv aankoopverzekering) denk ik dat creditcards in NL ook snel gemeengoed worden.

Autohuur, hotelovernachtingen etc zijn al bijna niet meer te doen zonder creditcard, tenzij je (vaak forse) borg betaalt.

DiveZoner

@curumir • 15 juni 2015 13:42

Beetje late reactie maar ik was het land uit... Ja, daarom zei ik ook 2 tot 5. Wat op die pagina staat zijn de standaard kosten. Maar je kan ook pinbetaling bundels kopen, en met de 500 bundel, komt je op ongeveer 2 cent per betaling.
Heb dan ook een linkje voor je (effe flink scrollen voor die pinbundels): https://www.ing.nl/media/...uli-2015_tcm162-86169.pdf

"Wat je wel moet bedenken is dat in principe de banken de 0.15% betalen, niet de winkelier."
Waar haal je deze wijsheid vandaan? Dat banken de kosten niet zullen doorrekenen is een illusie. Banken rekenen alle kosten door, kan ik je vertellen als ondernemer. En het liefst nog met een "administratiekosten" opslag.

[Reactie gewijzigd door DiveZoner op 22 juli 2024 13:24]

Crp @DiveZoner • 12 juni 2015 11:37

Ik zou ook graag van de extra kosten af willen die bovenop mijn betaling komen. Veel kleinere winkeliers rekenen 10 cent per transactie onafhanklijk van het bedrag wat betaald word. Dus zou je bijv 1,50 betalen met de pin, dan komt er 10 cent bovenop. Waarbij je bij ApplePay maar 0,0025 cent hoeft te betalen voor de transactie.

Ik heb me nooit actief geergerd aan het feit dat er extra kosten in rekening worden gebracht voor een transactie dus waarom zou ik dat wel doen om ApplePay?. Als ik dan toch moest kiezen om 1 van de system af te schaffen dan graag de PIN kosten omdat ik vaker kleinere bedragen pin.

Ik vind het gewoon raar dat mensen nu problemen gaan maken over het percentage van ApplePay terwijl PIN als normaalste zaak word beschouwd.

CivLord

@Crp • 12 juni 2015 11:16

De ING-app zal op de achtergrond draaien en de NFC verbinding in de gaten houden of het een betaalterminal detecteert.
In het meest gunstige geval zal het net als sommige camera-apps kunnen functioneren vanaf het lockscreen.

SuperDre @Crp • 12 juni 2015 13:44

Jij gaat er dus van uit dat je de ING app los moet starten, en dat je door je lockscreen heen moet..

engessa 12 juni 2015 10:50

Onder het mom van 'gemak dient de mens' is dit natuurlijk een leuke mogelijkheid. Ik kan mij alleen geen normale scenario's voorstellen waarbij ik wel een telefoon bij mij heb en geen betaalpas. Het kan handig zijn als backup als je pas stuk of verloren is en puur om die reden dit iig in te stellen/te activeren. De keus voor een aparte app snap ik dan weer niet, lijkt mij beter om dit te integregen in de huidige mobiele app.

CivLord

@engessa • 12 juni 2015 11:33

Ik heb ook altijd én mijn telefoon én mijn bankpas bij me. Maar mijn telefoon heb ik zo uit mijn broekzak gehaald, terwijl ik voor mijn bankpas eerst mijn portemonnee uit mijn broekzak moet halen om vervolgens mijn bankpas uit het vakje wurmen. Maar ik geef toe dat het gemaksvoordeel minimaal is.

eborn @CivLord • 12 juni 2015 13:10

Plus dat de meeste mensen op bijv. een station al de hele route met hun telefoon in de hand lopen

Contactloos betalen is overigens echt ideaal. Gebruik het overal waar het mogelijk is en het scheelt zoveel tijd en gedoe.

Z___Z @CivLord • 12 juni 2015 17:00

NFC werkt contactloos, dus je hoeft je pasje niet uit je portomonee te halen. Dus portomonee uit je broekzak en betalen, of telefoon uit je broekzak en betalen. Weinig verschil IMHO.

CivLord

@Z___Z • 13 juni 2015 11:51

Ik heb meerdere pasjes met NFC in mijn portemonnee, waaronder meerdere bankpassen. Ik zal de juiste pas dus toch te voorschijn moeten halen.

pizzafried @engessa • 12 juni 2015 11:19

Ik wel, ik maak altijd een wandeling op woensdag, en dan verzin ik dat ik nog een brood nodig heb. blijkt het dat ik alleen mijn telefoon bij me heb, maar geen pinpas.

c-w 12 juni 2015 12:15

Ik vraag me toch serieus af hoe veilig dit zal worden. Ik moet er niet aan denken dat een betaling mogelijk zou zijn zonder de telefoon te ontgrendelen.
Hoe wordt er precies voorkomen dat er wordt betaald met mijn telefoon als de ze wordt gestolen ? Wie is er dan verantwoordelijk voor de schade ?

SacreBleu @c-w • 12 juni 2015 12:38

Je kunt een maximum instellen wat er in één keer - en per dag - van je rekening af kan worden getrokken. Daarnaast zijn er genoeg diensten, bijvoorbeeld Prey waarmee je je toestel kunt unlocken.

Daarnaast, als je al zo angstig ben, waarom heb je dan sowieso geen lock op je toestel? Er zijn genoeg dingen in je eigen beheer die kunnen voorkomen dat iemand gemakkelijk aan de haal gaat met jouw gegevens. Dus een stukje eigen verantwoordelijkheid komt hier ook bij kijken.

Hoe het met de betalingen zit en of dat is verzekerd weet ik niet. Maar ik ga ervanuit dat je met een aangifte al veel kan doen tegenover je bank.

Meneer iCy @c-w • 12 juni 2015 12:56

Hoe doe je dit met je pas? Juistem, bellen met ING. Ditzelfde geldt dus ook als je hier gebruik van gaat maken. Ze zouden dan dus je sync met je toestel ongedaan moeten maken.

Je kan tevens maar tot maximaal 25 euro zonder pincode met een maximum van 50 euro (dus 2x 25 euro) en met pincode tot maximaal 50 euro.

Palomar 12 juni 2015 11:02

Goede ontwikkeling dit. Eigenlijk moeten alle pasjes vervangen worden door zulk soort oplossingen in je telefoon. Heb mn telefoon nl. altijd bij me. Daarom heb ik nu een hoesje om mn telefoon waar pasjes in kunnen (bankpas en rijbewijs) zodat ik geen aparte portemonnee mee hoef te nemen. Maar het zou ideaal zijn als ik die pasjes helemaal niet meer mee hoef te nemen.

buildid2010 @Palomar • 12 juni 2015 11:11

Wel zonder pasjes en een lege accu kom je niet ver, maar mooi idee heb dit 7 jaar geleden gezien in de bus in Stockholm daar werd ook betaald door een telefoon langs een terminal te halen was uitermate verbaasd toen

Palomar @buildid2010 • 12 juni 2015 11:26

ben wel benieuwd hoe dat dan ging, want volgens mij had je toen nog geen NFC? Misschien hadden die mensen hun chipkaart wel bij de telefoon in gedaan?

buildid2010 @Palomar • 12 juni 2015 20:27

Toen hadden ze een Sony telefoon of nokia maar die werd langs de terminal gehaald hoe dat werkte weet ik niet maar die knul kon gelijk doorlopen openbare bus in Stockholm 2007 of 2008, ik was daar als tourist

Wii4all 12 juni 2015 10:44

Inderdaad goed van ING om hier in te stappen. Alleen waar ik wel problemen in voorzie is het volgende. Veel bedrijven hebben onlangs geld moeten steken in nieuwe pinaparatuur. Nu zullen die bedrijven weer geld moeten steken in aparatuur welke contactloos betalen ondersteund. Zal weer een grote kosten post worden. Ik hoop wel dat veel bedrijven hierin mee zullen gaan, want het lijkt mij bijzonder handig. Ik zie het al voor me, voortaan ga je alleen nog met je telefoon de deur uit.
Binnenkort:
- Betalen met je telefoon
Later:
- Via het OV reizen met je telefoon
- Je ID digitaal laten zien via je telefoon
- Bij de chinees punten sparen via je telefoon ipv zo'n stempelkaartje

Mr-Leo @Wii4all • 12 juni 2015 10:49

Vrijwel alle betaalterminals van pak 'em beet de laatste twee jaar ondersteunen contactloosbetalen.

Ge Someone @Mr-Leo • 12 juni 2015 11:36

Voor winkels met veel klanten aan de kassa (zoals supermarkten) levert het veel tijdswinst bij het betalen op. Dit betekent dat een investering zich ook terug verdient (minder bezetting op de kassa's nodig).
Ik kan mij voorstellen dat dit bijv. ook in de horeca (met name café/terras) interessant kan zijn. Zo gauw meer banken meedoen zal dit snel populair worden.

Op dit item kan niet meer gereageerd worden.

Klanten ING kunnen Android-telefoon gaan gebruiken voor contactloos betalen

Lees meer

Reacties (234)

Sorteer op:

Weergave: