Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Klanten van de Rabobank hebben momenteel last van een storing van mobiel bankieren en internetbankieren. Dat bevestigt de bank zelf via Twitter. Het is onbekend wat de oorzaak is van de storing en wanneer het opgelost zal zijn.

Volgens de website AlleStoringen, die storingen meet aan de hand van meldingen van klanten op sociale media, ondervinden klanten problemen sinds ongeveer kwart over zeven. Gezien het aantal meldingen gaat het om een storing die veel klanten treft. In totaal heeft Rabobank in Nederland enkele miljoenen klanten.

De bank bevestigt de storing op Twitter en erkent dat de problemen zich voordoen bij zowel internetbankieren als mobiel bankieren. In een andere tweet aan een klant zegt de bank dat het aan een oplossing werkt, maar of dat betekent dat de oorzaak bekend is, is niet duidelijk.

Update, 12:01: De storing is opgelost, meldt de bank.

Moderatie-faq Wijzig weergave

Reacties (79)

Slecht ontwerp van de app. Ik moest inloggen waarbij ik normaal bij het starten mijn saldo kan zien zonder inloggen. Als er een storing is, toon dat dan ipv mij te laten inloggen terwijl dat niet werkt. Dat kan beter
Ik vermoed dat ze je saldo niet lokaal cachen. Dat halen ze elke keer op. Als dat niet kan, want storing, valt de app terug op het loginscherm.

Als ik me goed herinner kunnen ze de app ook een melding laten weergeven als er een storing is. Maar ook dan, geen saldo.
Als dat niet kan, want storing, valt de app terug op het loginscherm.
Wat erg gevaarlijk is imho. De App heeft al door dat er problemen zijn en gaat DAN je credentials vragen. Juist op een moment dat er van alles mis kan zijn, je telefoon kan compromised zijn, je internet verbinding of hun eigen netwerk kan op dit soort momenten gevoeliger zijn voor security problemen en noem maar op.

Wat je vaak ziet is dat mensen het meerdere keren proberen en als een aanvaller 'een beetje geluk' moet hebben bij het onderscheppen ben je daar dus goed mee aan het helpen. Eigenlijk moet zo'n App eerst 'naar huis bellen' om te zien of alles goed is voordat het daadwerkelijk gevoelige gegevens wil gaan verwerken.
Ik denk niet dat zo'n app daadwerkelijk gegevens gaat versturen naar bankieren.rabobank.nl als er iets mis is met het certificaat. En zolang het (ondanks een storing) nog lukt om het certificaat te checken is er dus niks aan de hand.

Tenzij iemand een serieus probleem met SSL/TLS heeft gevonden...
Nou die problemen met SSL zijn er natuurlijk al getuigen de afgelopen tijd :P
Klopt. Maar dat is een afweging.

Het doorgeven van een storing aan de app ("er is storing") is zelf ook weer een point-of-failure. Die je vervolgens moet afdekken, anders denkt de app misschien dat er onterecht storing is. Dat voegt toe aan de complexiteit, en dat wil je ook niet.

Hoewel inloggen via een gecomprimiteerde telefoon een risico is, denk ik dat het risico relatief laag is. Er zijn denk ik voldoende mitigaties mocht iemand jouw inlogcode (en device) te pakken hebben. Je kan maar een beperkt aantal transacties doen, sowieso niet naar vreemde rekeningen boeken en "hooguit" iemand financiele gegevens inzien.

Dat is overigens gegeven een succesvolle aanval middels een "storing", die minstens een MITM over https betekent. En dat zie ik ook niet snel gebeuren.

Het kan, yep. Maar ik vermoed dat de eerste gebruiker die dat overkomt alle schade terug krijgt en een bloemetje toe.
Het lijkt me sterk dat de App zelf om het wachtwoord vraagt, het lijkt me dat de server om authenticatie vraagt omdat er niet gecontroleerd kan worden of het apparaat geautoriseerd is voor het bekijken van het saldo.

Vreemd wel is dat ik die functie niet ingeschakeld heb en daardoor dus ook niet om inloggegeven gevraagd werd, hij gaf meteen een melding dat er een probleem was met de connectie (heb het slechts 1 keer geprobeerd though)
Naar mijn idee kan de app sowieso beter. Andere bankieren apps zijn al veel verder. De app (Android) gebruikt een layout uit het jaar 0. En de "nfc" betalen functie werkt alleen op de S4 en Note 2.
Wat wel top is de link met de app en iDEAL betalingen. Hebben andere banken/platforms dat ook?
Ja andere banken kunnen dat ook (niet elke). En de ING kan zelfs al het saldo op de smartwatch laten zien
Saldo zien zonder in te loggen? Dat noem ik pas een slecht ontwerp!
Saldo zonder in te loggen is een keuze die de gebruiker van de app maakt. Dit staat standaard niet geactiveerd.
Saldo zien zonder in te loggen? Dat noem ik pas een slecht ontwerp!
Die functie moet je eerst zelf inschakelen, standaard is het niet mogelijk om het saldo te bekijken zonder in te loggen.
En daarnaast moet je wel zelf eerst je telefoon ontgrendelen voordat je de app kan openen, die dan ook alleen het saldo van de door jouw geselecteerde rekeningen laat zien.
Mooie optie dus!

Het saldo wordt trouwens bij storingen niet vertoond zoals hierboven al stond, want wordt niet op de telefoon gecached, dit kan ook niet want jij kan alweer afboekingen hebben gedaan van je rekening.
Gisteravond om 23.45 uur wilde ik ook al internetbankieren en dat lukte mij ook al niet. Met de random reader was elke keer de signeercode onjuist en toen heb ik de 2e methode geprobeerd, namelijk de Rabo Scanner. Dat is voor mij de 1e keer dat ik de Rabo Scanner zou gebruiken.. Maar ter ver geefs... dat werkte ook niet :(

Uiteindelijk maar via m'n moeders rekening gedaan :p
Zat je wel op de goede website? Dat klinkt meer als een phishing site to be honest. Of ben je vergeten de scanner binnen twee weken na ontvangst te activeren? In de brief stond dat het binnen twee weken moest na ontvangst, anders had je geen toegang meer gezien de Random Reader automatisch werd gedeactiveerd.

Of dat in de praktijk ook zo is, geen idee. Ik heb het niet afgewacht en ben netjes even ingelogd met mijn nieuwe Rabo Scanner.
Jouw verhaal klinkt juist als phishing... mijn rabo scanner heeft eerst 1 maand op de plank gelegen en gebruik nu al 2 maanden afwisselend de random reader en rabo scanner, hoeft niets geactiveerd te worden en er wordt ook niets gedeactiveerd.
Zal de brief binnenkort eens opzoeken. Was toch echt een officiële van de Rabobank, gezien hij bij de scanner zelf zat. Lijkt me sterk dat oplichters mij een scanner hebben gestuurd die nog werkt ook en die ze zelf al gekraakt hebben. Allemaal beetje vergezocht als je het mij vraagt. ;)
Dat weet ik 100% zeker. Vertrouwde website, werd doorgestuurd naar de juiste omgeving met SSL certificatie van Rabobank.

Ik heb de Rabo Scanner net 3 dagen binnen en staat niets in de brief vermeld over 'Activeren binnen 2 weken'. Het enige wat me wel duidelijk is, zolang je niet betalingen doet via Rabo Scanner is je Random Reader nog steeds bruikbaar.

Ik heb liever nog de Random Reader dan de Rabo Scanner naar mijn mening. :)
Dan zal het hoogstwaarschijnlijk simpelweg bangmakerij zijn geweest. "Laten we maar zeggen dat het verplicht is, dan stapt men tenminste over en komen ze niet na een half jaar aankakken dat ze niet kunnen inloggen".

Overigens zodra je eenmaal de scanner hebt gebruikt zal die al snel je voorkeur krijgen. Hij scant echt enorm snel, geen extra codes overnemen of wat dan ook en alles wordt veel duidelijker weergeven. De Random Reader is echt stronttraag vergeleken met de scanner. Enigste nadeel zijn de toetsen. Waarom de Rabobank steeds kiest voor stomme, half werkende toetsen is mij een raadsel. De vorige waren al slecht (registreert niet iedere toetsaanslag) en de nieuwe heeft 0,0 feedback.

[Reactie gewijzigd door NightFox89 op 30 juni 2015 13:12]

Ze hebben dit weekend nog onderhoud gehad aan het internetbankieren.

[EDIT]
bron: https://twitter.com/Rabobank/status/614406252186193920

[Reactie gewijzigd door LongBowNL op 29 juni 2015 11:31]

Ik durf er ook wel een tientje op te verwedden dat deze twee zaken met elkaar verband houden en is eigenlijk ook wel relevant voor het bericht.
Mits je duidelijk vermeld in zo'n bericht dat het een vermoede is, en geen feit. Er worden al genoeg 'feiten' uit de lucht gegrepen of op basis van aannames gedaan. Daar hoeven we niet nog meer bij te hebben.

Journalistiek doet onderzoek. Pulp doet roddels. Tweakers is geen pulp ;)
Tuurlijk, moet dat onder een bepaalde noemer.
Overigens wil ik tweakers maar zelden journalistiek noemen, de meeste berichten zijn natuurlijk gewoon overgetypt van een andere site... ;)
Roep dat maar niet te hard voordat je de hardwerkende redacteuren over je heen krijgt. Dat niveau zie je veelal op blogs (nu.nl kopieert zn berichten voornamelijk, incl spelfouten, vanaf het ANP) maar hier op Tweakers wordt over het algemeen van te voren nog onderzoek gedaan of iets wel klopt e.d.
Sterker nog, ANP krijg je zo aangeleverd en hoef je in principe niks aan te doen. Dat kopieren ze niet, daar betalen ze voor ;)
Of ze er wel of geen geld voor neerleggen maakt in dit geval niet uit. Ze kopiëren nog steeds 1 op 1 de berichten, waardoor je er niet al te hoge verwachtingen aan stelt. Er zit verder geen onderzoek aan.
Het valt me op dat het meestal de 'moderne' methoden zijn die storingen hebben. Internet- en mobiel bankieren lijken vaak problemen te hebben, terwijl geld bij een ATM halen of betalen in een winkel eigenlijk altijd probleemloos verlopen.
Ik ben benieuwd of er een gemene deler is voor deze problemen bij de verschillende banken. Het zou kunnen dat het probleem zit bij gebruik van verschillende platformen (Mainframe/NonStop tegenover Windows/Linux?) en het wegvallen van verbindingen of doordat er wellicht iets te snel hippe methoden worden geïntroduceerd (van ING begrijp ik dat ze Test en Deployment voor mobiel volledig geautomatiseerd hebben).
Altijd probleemloos wil ik het nu ook niet noemen. We maken allemaal onderstaande zaken wel eens mee:

- Via PIN betalen is momenteel niet mogelijk. Geen verbinding met de bank
- Pinpas wordt niet/slecht gelezen
- Pinautomaat maakt een fout en slikt je pas in (al meerdere keren meegemaakt. Wanneer je belt naar de bank krijg je niet meer te horen dan: "Ja, die klacht hebben we al vaker ontvangen bij die betreffende automaat. Binnen 2 weken ontvang je een nieuwe pas via de post". Sta je dan zonder knaken.

Bovenstaande kom ik met regelmaat tegen. Storten is al helemaal een ramp. Letterlijk de helft van de tijd zijn de stortingsapparaten buiten werking i.v.m. een storing. Vaak worden die pas na weken gemaakt want: "Ze zijn toch weer binnen enkele dagen kapot". Letterlijke woorden van de bankmedewerker.
Dit zijn echter wel meestal heel lokale incidenten. Het is dan ook niet de server die er op zo'n moment uit ligt voor iedereen itt internet- of mobiel bankieren.
Als Vodafone een storing heeft, ga je toch ook niet klagen dat je de app van de Rabo niet kunt benaderen? En als je je laptop op de grond gooit, klaag je toch ook niet dat Google Chrome heeft stuk gemaakt?
Een storing kan dan vaak wel lokaal zitten, ze komen landelijk en met regelmaat voor. Wat je vergelijking vodafone icm de rabobank ermee te maken heeft is voor mij een raadsel (derde partij fout). Hetzelfde als wanneer je zelf je laptop kapot gooit. (Fout van eindgebruiker). Helemaal gezien de stortautomaten en pinautomaten in beheer van de bank zelf zijn.
De verbindingen tussen ATM´s en terminals in winkels loopt over lijnen van derde partijen of zelfs over internet, vandaar mijn vergelijking met Vodafone. Zelf je laptop kapot gooien gaat dan over het voorbeeld dat je pasje niet gelezen kan worden: pasjes worden overal en nergens opgeborgen, dus slijten vrij makkelijk. Zelfde kan gelden voor de betaalautomaten in winkels. Beide niet een bank aan te rekenen.
Echter zijn de pasjes van onderandere de Rabobank sinds ze een paar jaar terug van leverancier zijn veranderd echt van slechte kwaliteit. Ook wanneer je goed met je pas omgaat krijg je met regelmaat de melding dat de pas niet gelezen kan worden.

Dit is destijds ook nog groot in het nieuws geweest.

nieuws: Rabobank-klanten klagen over functioneren Wereldpas

Ikzelf zit ook met zo'n type pas. Wordt zorgvuldig mee omgegaan, niet in de buurt van magneten o.i.d. maar nog steeds wekelijks de melding te zien. Keer met je pas over mouw vegen is vaak voldoende.
Ik kan er mee leven dat banken storingen hebben met hun internet bankieren. Alle banken hebben er wel eens last van, niet alleen de Rabobank. IUk snap dat je niet ad-hoc kunt zeggen wat de storing veroorzaakt maarhet is natuurlijk ook wel wat crunchy dat er een storing is en je als bank zijnde niet weet wat het is.
Meestal is het een kleinigheid die wat het veroorzaakt maar je weet nooit wanneer er een storing is het misschien toch komt door een beveiligingsissue.

/Edit; Maar het zijn gelukkig geen Griekse toestanden. :P

[Reactie gewijzigd door Auredium op 29 juni 2015 08:42]

Dat ze niet overhaast vertellen waar ze nu mee bezig zijn wil niet zeggen dat ze (nog) niet weten wat het is. Natuurlijk willen tweakers graag lezen in welke regel code een bugje zat of welke stekker van welke server een opdonder heeft gehad, maar de Rabobank heeft er geen baat bij om ons dat te vertellen. Zeker niet zolang ze het probleem nog niet opgelost hebben.
Er zal nooit openheid zijn waarom het systeem plat lag, dat is om te voorkomen dat ze ook maar enige informatie van hun systemen prijs geven(In verband met security)

Daarnaast zullen de woordvoerders vaak pas achteraf te horen krijgen in welk onderdeel nou echt de storing was, aangezien een storing bij onderdeel X er voor kan zorgen dat Z niet meer werkt.

[Reactie gewijzigd door Azerion op 29 juni 2015 09:51]

Wel apart dan dat de pinautomaat hier het ook niet deed.

Ach zo lang het zo weer opgelost is is het geen probleem, en al zou het 1 of 2 dagen duren, moet het nog voor 99,9% van de burgers geen probleem wezen.
Misschien toeval, zou ook kunnen zijn dat één van de back-office onderdelen plat lag en dit heeft effect op alle platformen.
Het is al zo gewoon geworden dat men er niet meer van opkijkt als de boel plat ligt, dat is best zorgwekkend.

Een storing kan gebeuren, maar de banken hebben toch wel erg vaak een storing, Als je kantoren sluit om alles online te laten gebeuren zorg dan wel dat het netwerk dat je gebruikt hiervoor het ook daadwerkelijk doet.
Wat is dan "vaak", welke getallen hanteer je en wat is de norm? Aan onderbuikgevoel hebben we niet zoveel.
Kijk alleen maar de aantal nieuws berichten hier op de site, bijna elke week is het wel raak bij een bank.
Het zou interessant zijn om eens cijfers te zien hoe vaak zaken vroeger fout gingen. Nu zien we alles wat fout gaat, maar wie weet wat er destijds met de processing van papieren overschrijvingskaarten en acceptgiro's allemaal fout ging. Internet is natuurlijk hartstikke leuk, maar alles wordt wel onder een vergrootglas gelegd.
De verwachtingen van de consument zijn de laatste tien jaar volledig omgeslagen.
Nu verwacht de klant 7/7 24u uptime (en de rekeningen moeten nog gratis zijn ook), terwijl het vroeger in een tempo van dagen verliep.
Ik dacht aan "vroeger" omdat veel mensen tegenwoordig zeggen dat het vroeger allemaal beter ging. Maar volgens mij komt dat omdat we toen niet zo goed zagen wat er gebeurde, en zoals je zegt we tegenwoordig andere verwachtingen hebben. Ook de mensen die klagen dat het tegenwoordig allemaal zo slecht is...
In andere Europese landen is men al veel verder bezig om zoveel mogelijk digitaal betalen in te voeren om zo contant betalen op lange termijn af te schaffen. Dat gaat hier ook meer komen en als er bij banken dan regelmatig een storing is heb je als consument geen echt alternatief ( voor bedragen hoger dan 25¤ via NFC).
Wat dat betreft is het nog steeds verstandig om altijd wat geld op zak te hebben om op terug te kunnen vallen indien nodig.
Waarom zou je voor bedragen onder de ¤25 bij NFC geen problemen hebben bij een bankstoring? Die gaan voor een saldo-check toch ook echt naar de bank toe.
Wellicht kun je in de toekomst een bedrag van je rekening op de NFC-chip zetten, net als dat vroeger ging met ChipKnip.
Nou, waarschijnlijker is dat het bedrag waarvoor de bank zijn fiat moet geven verhoogd wordt (grens is nu ¤0,- vaak), waardoor een transactie gedaan kan worden zonder dat de terminal online moet gaan. Twee verschillen met nu:
- als je je bestedingslimiet hebt bereikt, kun je nog een klein bedrag uitgeven
- Geen reservering op je rekening. Betaling vindt pas plaats als offline de hele betalingsstroom heeft plaatsgevonden.
Dat lijkt me vrij zinloos. Dat was 1 van de redenen waarom Chipknip niet aansloeg. Het is gewoon niet handig om dat in de gaten te houden. Net als met een anonieme OV-kaart: je moet altijd checken of er genoeg op staat waardoor het gebruiksgemak aanzienlijk minder wordt.
het is sowieso verstandig om geld op zak te hebben. Het digitaal betalen wordt véél te ver doorgevoerd. We worden met zijn allen volledig afhankelijk van digitale zaken.
Zelf ons contant geld moet uit de muur komen.

nfc komt er bij mij niet in. En zolang ik contant kan betalen zal ik dat zeker blijven doen.
Bizar hoe makkelijk we ons overleveren aan de (digitale) macht van de banken...
Apart; 5 minuten geleden werkte het nog. Maar inderdaad, krijg nu een foutmelding dat de netwerkverbinding verbroken is.
Aha, dat verklaard een hoop =) Wilde even checken vanochtend of mijn loon al binnen was, maar het schermpje bleef maar laden en laden en laden... Dit was tevens om half 7... nu op mijn werk doet de app het af en toe, maar wel met foutmelding zoals @Titan_Fox ook zegt.
Ik had dit vannacht ook al, dus dit is al gaande rond 01:00-02:00 met de melding: Controleer de opdracht o.i.d.

Iets met overgang van systemen binnen Rabobank heb ik me laten vertellen (wat fout gaat nu dus?) door een maat die daar werkt, maar er niet teveel over mag zeggen.. Dus..
Als ze nu daar eens wat meer open over zijn, dan kunnen ze ook op wat meer begrip rekenen van klanten denk ik.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True