Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 176 reacties

ING heeft een functie toegevoegd aan zijn bankieren-app waarmee gebruikers geld kunnen betalen of ontvangen met behulp van een qr-code. Momenteel werkt het alleen binnen de app van ING, maar in theorie zouden andere banken ook ondersteuning toe kunnen voegen.

Betalingen via qr-code zijn in feite niets anders dan overboekingen van de ene naar de andere rekening, maar dan zonder dat het nodig is om een iban-nummer in te vullen. De partij die geld wil ontvangen maakt een betaalverzoek aan in de app en vult daarbij een bedrag in. Er verschijnt een qr-code door het scherm en als de betalende partij deze code scant met de ING-app, dan wordt na het invullen van de mobiele pincode het geld overgemaakt.

ING zegt dat de nieuwe functie gebruikt kan worden door particulieren, die bijvoorbeeld na een etentje met een groep de rekening willen delen. De bank ziet ook toepassingen voor ondernemers, zoals glazenwassers of een kapper aan huis. Zij kunnen klanten ter plekke een betaling laten doen.

Volgens ING is de gebruikte qr-code sepa-compatibel en kunnen daardoor ook andere banken hun apps geschikt maken om de qr-codes uit te lezen.

ING Bankieren App QR-code

Moderatie-faq Wijzig weergave

Reacties (176)

Ik heb het net even getest met de Bunq app, maar deze pakt de QR code helaas nog niet. Normaal kun je de barcodescanner in de Bunq app alleen maar gebruiken om iDeal te autoriseren, maar het werkt dus niet met deze SEPA QR code. Er wordt bij Bunq dus gebruik gemaakt van een andere standaard.

Hier trouwens meer over de SEPA QR standaard (PDF)

[Reactie gewijzigd door oohh op 7 april 2016 11:09]

In principe is dit natuurlijk niks anders dan wat ook al kan met acceptgiro's. Daarbij kun je de onderste regel scannen en wordt alle data (bedrag, rekeningnummer, -houder en acceptgirocode) ook al ingevuld.
Alleen nu is deze informatie verpakt in een QR-code. Gelukkig is hier gebruik gemaakt van de SEPA standaard en ik zie hier zeker voordelen in voor bv donaties/betalingen op straat/onderweg.

Maar zo vernieuwend is het nou ook weer niet. Het verbaast me eerlijk gezegd dat dit zo lang geduurd heeft.
Die kan je scannen met de app van de ING? Of met een andere bank app? Nooit geweten en me wel altijd afgevraagd waarom dat niet kon :)
Het scannen van de onderste regel van een acceptgiro kan ik elk geval met de Rabobank app.
Abnamro ook
Rabobank heeft ook zoiets bij IDEAL en bij betalingen moet je een foto (scannen) maken via het kasje daarna de code invullen

[Reactie gewijzigd door DarklordLelouch op 8 april 2016 17:25]

Dat is compleet iets anders, dat is ter bevestiging van de betaling.
Wat hierboven genoemd wordt is een acceptgiro kunnen scannen zodat de informatie van de acceptgiro ingevuld wordt zonder dat je dit hoeft over te nemen.
Wat in het artikel genoemd wordt is bijna gelijk, je maakt een betaalverzoek aan en iedereen die moet betalen scant de code.

Het lijkt me alleen minder handig om zo'n code bijvoorbeeld via whatsapp te sturen dan een paypal.me link. Als de app ook plaatjes van een QR code kan openen werkt het wel maar kost het toch een paar klikken meer.
Ik heb zowel de bankieren app van de ING als de app van de SNS Bank. Het scannen (OCR foto van de acceptgiro info-regel) kan wel in de SNS Bank app, maar hiervoor is geen functie in de ING Bank app.
Dit zit al een tijdje in de ING app. Menu openen -> onderin links, bij "scanner".
Zal hem eens uitproberen als ik de kans heb, zovaak kom je ze niet meer tegen :)
Die functie van bunq is dan ook iets totaal anders. Dat is om Ideal transacties te bevestigen. Zoals de meeste banken zon "rekenmachientje" hebben. Dat is heel wat anders dan een soort verzoek tot overboeking zoals dit is.

Maar wellicht kan bunq dit ook gaan ondersteunen. Echter is de aanpak van bunq met betalingverzoeken sturen en "nearpay" imho een veel betere oplossing hoop eerder dat andere banken dat implementeren. Dat zal helaas waarschijnlijk niet gebeuren.

[Reactie gewijzigd door martijnve op 7 april 2016 16:59]

Het is niet meer dan een invulhulp en daarmee betrouwbaar als je zelf goed oplet. Als ik aan bekende personen iets overmaak vertrouw ik het nog wel. Een vreemde die met een QR-code wappert voor een goed doel absoluut niet. De banken hebben naam/nummer controle losgelaten (en zelfs dan, of er nu "Unicef" of "Uncef" staat valt niet erg op. Als ik eerst het internet op moet om het rekeningnummer van een instantie te checken wordt het geheel wel erg omslachtig.

Dit wordt een nieuwe tak van sport voor oplichters. "Collecteren" kan op deze manier, of "Er is iets mis met uw bankgegevens zou u deze code willen scannen en op OK drukken?", de code op een parkeerautomaat plakken met de tekst: "Scan deze code, vul het bedrag en uw kenteken in", parkeerboetes uitdelen die meteen betaald kunnen worden. Mogelijkheden genoeg. Genoeg mensen die de techniek wat minder goed snappen hebben tegenwoordig een smartphone/tablet want dat is "veiliger en gemakkelijker" dan een PC voor bankzaken.
Ben geen expert hoor, maar is dit gewoon veilig?
Aan de screenshots te zien, is dit veilig genoeg.

Ik kan nu de QR niet zelf even scannen om te analyseren wat er in zit, maar ik verwacht dat er alleen de IBAN en de naam in zit.

Het lijkt erop dat de betalende partij na het scannen eerst ziet welk bedrag naar wie gaat, zoals dat bij een normale betaling ook werkt.

Het enige wat de QR lijkt toe te voegen is het automatisch invullen van de naam en IBAN van de ontvanger, en dat is nou net het beetje gemak extra. Overtypen van een IBAN is foutgevoelig en duurt langer.
Als je wil weten wat er in zit: http://www.europeanpaymen...-sepa-credit-transferpdf/

Het is een Europese SEPA standaard.

Dus hoewel de ING dit als eerste aanbiedt kunnen andere banken (zowel binnen als buiten Nederland) dus zelf ook aanbieden. En aangezien het een open standaard is, kunnen verschillende banking apps dan gewoon met elkaar praten.

[Reactie gewijzigd door Hydra op 7 april 2016 12:52]

Zojuist getest inhoud QR code.

BCD 002 1 SCT Hr NAAM NLXXINGBXXXXXXXXXX EUR10.00 .

Werkt leuk, je kan deze dus uitprinten en kan daarmee bijvoorbeeld donaties op straat of aan de deur makkelijker maken :)

[Reactie gewijzigd door jLing op 7 april 2016 11:09]

Shit, dus dan gaat de smoes "geen geld in huis" ook niet meer op. Dan moeten we ons dus verbergen achter "ik heb geen internet bankieren".

Goed, de deurbel ligt er bij ons gewoon af dus eigenlijk helemaal geen last ervan meheh :)
Vervelend hŤ, die collectanten die door weer en wind iets goeds proberen te doen voor een ander.

En nog geheel belangeloos ook!..

En niet gaan z**ken over die duurbetaalde directeuren...
Je mag ook gewoon nee zeggen, het is immers een vraag. Dan verwijs ik je namelijk ook niet naar de website van het goede doel voor een online donatie. :*)
"Aan de deur wordt niet gekocht." Deze is al zo oud als...iets heel ouds. Ik zeg zelf ook altijd "ik koop niets op straat".
Naar mijn idee is het enige wat de qr-code doet het IBAN nummer met gekoppelde naam simuleren via een QR-code. Je zal altijd nog je mobiele code moeten invoeren en kunnen controleren of de betaling naar de juiste persoon gaat.
BCD
002
1
SCT
INGBNL2A
UNICEF
NL89INGB0000000000121
EUR1.00


Dit is wat mijn QR_CODE scanner leest. Voorbeeld hierboven. Zou Unicef toestemming hebben gegeven?

[Reactie gewijzigd door henk-jan op 7 april 2016 11:04]

Waarom zou unicef toestemming moeten geven? Dit zijn gegevens die ze zelf ook openbaar maken.
Dit lijkt mij een laagdrempelige manier om mensen een gift te laten doen aan een goed doel.
Lijkt me best handig.
Belangrijke vraag is: Gaan meer banken dit ondersteunen? Want alleen ING zet geen zoden aan de de dijk
Geen zoden aan de dijk?
8,1 miljoen particuliere klanten en 600.000 zakelijke klanten

https://www.ing.nl/nieuws/feiten_en_cijfers/index.html
ING is niet de eerste, ASN Bank ondersteunt iets vergelijkbaars al enkele maanden in zijn app. Het antwoord is daarmee: Ja.

Overigens heb ik deze betaalmogelijkheid totnutoe alleen bij webwinkels als extra optie gezien en nog niet elders.

[Reactie gewijzigd door zordaz op 7 april 2016 13:14]

ik betwijfel of unisef er iets op tegen heeft dat ze "gratis" reclame krijgen en mogelijk velen losse euro's.
ING en Unicef werken wel meer samen, er is ook een Unicef spaarrekening waarbij er 0,1% rente naar Unicef wordt overgemaakt (zonder dat het van je eigen rente af gaat)
Als je als scanner ziet om welk bedrag het gaat lijkt me dit gewoon veilig. Je moet , zoals er staat, nog altijd een code invullen
Daarbij, hoe groot acht je de kans dat een bank, in 2016, een systeem ontwikkeld waarbij ze niet aan veiligheid hebben gedacht?
Nog steeds groot. :Y)
Sowieso staat de ING niet op mijn lijst van meest betrouwbare bedrijven :P
en een onderbouwing?
Waar in 2015 gemeente's nog steeds fouten maken met de komma en ipv 500 euro 50000 euro overmaken :)

Deel 1:
http://www.rtlnieuws.nl/n...nte-amsterdam-188-miljoen

Deel 2:
http://www.rtlnieuws.nl/n...-ten-onrechte-overgemaakt
Maar das de overheid he!
Hiermee worden alleen de gegevens voor de betaling ingevuld. Je moet nog steeds confirmeren en, in sommige gevallen nog wel een pincode invoeren.
Het lijkt me dat je als betalende altijd een code moet invoeren voor de app. Anders kunnen anderen met jouw telefoon hun rekening vullen als je even zonder telefoon naar de wc gaat (ja, dat komt voor).
Waarom niet?

Het enige wat dit doet is een betalingsopdracht "klaarzetten" voor de betalende partij zodat deze niet alles hoeft in te typen, en weinig kans op fouten maken in het overtypen van het iban nummer.

Waar zie jij het onveilige in dan?
Ik zie niks onveiligs hoor maar vroeg het me gewoon af
Tis altijd handig om kritisch te blijven met elektronisch betalen. :Y)

Maar kan hier niets verzinnen, al is er dan geen ondergrens qua domheid volgens mij, dus er komen vast mensen die zich hiermee een oor laten aannaaien.

"als je deze QR code scant dan krijg je 100 euro op je rekening gestort, hoef je niets voor te doen, is een aktie van de ING"
"Ja even bevestigen ennn check, het is voor elkaar, staat morgen op je rekening, doei doei." :P

De code in het artikel kent de ING APP niet overigens. :+

[Reactie gewijzigd door Flagg op 7 april 2016 11:06]

Het gros van de telefoons in Nederland draait een verouderde versie die zeer kwetsbaar is voor malware. Op Tweakers komen regelmatig berichten voorbij omtrent de slechte staat van beveiliging van Android. Voor veel mensen is er helaas niets aan te doen omdat Android updates maar mondjesmaat worden uitgerold op oudere en/of goedkopere toestellen. Zie ook:
reviews: Het leed dat Android-updates heet
nieuws: Malware voor Android onderschept tan-codes internetbankieren
nieuws: Criminelen stelen 36 miljoen euro met mobiele malware
reviews: Overal een kans op een virus: hoe banners worden misbruikt
nieuws: Android-malware maakt 22 slachtoffers onder ING-klanten - update
reviews: Gehackt met ťťn berichtje - Ernstig lek in videoframework Android
nieuws: Bug in Android laat kwaadwillenden authenticatie-gegevens stelen
nieuws: 'Banktransacties verifiŽren via sms is zeer onveilig' - update
reviews: 2012: de digitale wereld blijft onveilig
reviews: 2011: alles is te hacken

Het is voor malware kinderlijk eenvoudig om een onzichtbare overlay over een app zoals deze van de ING te plaatsen. Hierdoor lijkt het alsof je een terechte betaling doet, maar kan onderwater van alles gebeuren waar je pas achteraf achter kom. Tuurlijk krijg je je geld wel weer terug van de bank. Maar het is een hoop gedoe en kan heel vervelend uitpakken.

Ik zou daarom geen bankieren via mijn smartphone willen doen. Via een PC vind ik al risicovol genoeg.

[Reactie gewijzigd door Blorgg op 7 april 2016 11:15]

Maar is dat een reden om dit soort apps te gaan weren?

Ik zou zeggen dat je de app alleen kan installeren als je minimaal een bepaalde android versie draait.

Alle platformen zijn zo onveilig als de pest als diegene die er mee werkt incapabel is, zelfde geldt voor pinnen, hoeveel mensen hebben de pincode in hun portemonnee bij het pasje zitten?

De banken moeten al het mogelijke doen om het technisch iig veilig te hebben, en als mensen dan te laks zijn om zelf veilig ermee om te gaan moeten ze misschien wat eerder aangesproken worden op hun eigen verantwoordelijkheid.

Nu is het lekker huilen bij Radar met zijn allen en boos zijn op de banken terwijl ze zelf wel kunnen nagaan dat ze niet handig bezig waren.
Ik zou zeggen dat je de app alleen kan installeren als je minimaal een bepaalde android versie draait.
En als die versie later lek blijkt? Die versie dan maar blokkeren? En alle mensen die dan ineens hun app niet meer kunnen gebruiken? Pech? Ik zou niet graag op de servicedesk van de bank willen werken op zo'n moment :)
Alle platformen zijn zo onveilig als de pest als diegene die er mee werkt incapabel is
Dit is NIET waar. Dat probeerde ik dus aan te geven. Je hoeft slechts een onschuldige app te draaien die ads laat zien van een besmette content leverancier. Of een ogenschijnlijk onschuldige app die pas na een week of wat de malware activeert. Of een app die door de screening van Apple/Google heen komt. Dan kun je nog zo veel verstand van zaken hebben, maar het gaat dan geheel buiten jou invloed om. Tegen een zero day exploit helpt ook een OS-versie-blacklist niet. Of wat als de fix er al is, maar nog uitgerold moet worden? Je kunt de schuld niet bij de kunde of onkunde van de gebruiker leggen. Dat is tegenwoordig helaas onzin. Lag het maar aan de gebruiker, dan zou het probleem relatief eenvoudig op te lossen zijn.

De enige manier om niet via ads besmet te worden is door ze 100% te weren. Als dat zou gebeuren zou het Internet zoals we dat nu kennen niet kunnen bestaan. De enige manier om niet via malafide aps uit de ap- of play store besmet te worden is door ze niet te installeren. Maar dan is een smartphone ineens een stuk minder bruikbaar/leuk.

Als je Internetbankieren via je smartphone doet loop je een verhoogd risico. Iedereen mag voor zich bepalen of zij dat risico acceptabel vinden. De ING vindt kennelijk van wel. Je kunt er van uit gaan dat zij er een risico analyse op los hebben gelaten waarbij ze hebben gekeken naar hoeveel meer transacties zij verwachten versus financiŽle- en reputatieschade door oneigenlijke toestanden.
Dat is wel waar, alle platformen zijn zo onveilig als de pest als de gebruiker incapabel is. Het leeuwendeel van de gelukte oplichtingspraktijjken komt voort uit naÔviteit en hebzucht van diegene die opgelicht wordt. Maar wil niet zeggen dat als je wel weet wat je doet het altijd en overal veilig is.

Verder is het idd een simpele risico afweging, en wordt gedekt door de banken doordat je je geld terugkrijgt als je toch opgelicht wordt. Maar niet als jij zelf aantoonbaar nalatig bent geweest.

Je krijgt niet alles 100% veilig, de banken moeten er redelijkerwijs alles aan doen om het risico zo klein mogelijk te houden. En mensen moeten leren weer voor zichzelf na te denken als ze betalingen doen.

In jou redenatie zouden we nooit meer ergens met iets kunnen betalen, mensen worden met contant geld opgelicht (vals geld) acceptgiro's werden "gehengeld". Dus als je het echt veilig wil moet je niet meer betalen... nooit meer. :)

En elektronisch precies zo, als je vrolijk karrevrachten APK'tjes installeert op je telefoon omdat je die 2 euro niet wil betalen voor je app, of apps die helemaal niet eens in de store voorkomen, dan heb je gewoon vette pech en ben je voor 50% zelf aansprakelijk (ik noem maar iets).

Zo lang er op wat voor manier dan ook betaald wordt dan heb je mensen die er misbruik van willen maken, en zolang er mensen zijn die die iPhone voor 100§ denken te kopen blijven ze een voedingsbodem hebben.

Gisteren nog op tv, mensen die een telefoon willen kopen (ze zei: Deze bood hem als enige aan voor een acceptabele prijs... je voelt hem al wel he? ;) )en vrolijk een foto van hun ID opsturen naar mensen, om vervolgens erachter te komen dat hun ID misbruikt wordt om mensen op te lichten, ja hallo hoe dom ben je!?!?!
Banken kunnen hier wat aan doen door weer op naam te controleren icm de bankrekening en mensen moeten eens nadenken voor ze wat doen.

De ING wil natuurlijk naar een cashloze maatschappij (ik ook maar dat terzijde) en zij kijken gewoon naar wat contant hen geld kost en wat het kost om mensen te compenseren voor problemen met elektronisch betalen, zolang de balans doorslaat naar elektronisch blijven zij compenseren.
Straks wordt dat vanzelf minder, net als met vals geld, als jij vals geld aanneemt heb je pech, je moet/kan het inleveren bij de bank en je krijgt echt niks terug, maar probeer het niet willens en wetens verder te verspreiden want dan ben je zelf het bokje.

En zoals je zegt ben je tot niets verplicht, vertrouw je het niet, moet je het niet gebruiken. Zoals voor alles geldt; "bij twijfel niet inhalen". :)

[edit] ik ben overigens voor een apparte smart device door de banken geleverd waar je al je bankzaken op kan doen en verder niks. en die ze op afstand kunnen weren en updates kunnen verplichten. hoeft niet groot te zijn en wellicht zonder display die draadloos gebruik kan maken van de display van je telefoon (ik noem maar iets)

[Reactie gewijzigd door Flagg op 7 april 2016 12:02]

In BelgiŽ hebben we ook zo een app van Bancontact (Bancontanct is iets zoals pinnen in Nederland) met als voordeel dat dit platform over meerdere banken heen werkt.
Deze app start niet op als je bijvoorbeeld debugging mode hebt aanstaan in Android. Ik kan me voorstellen dat je dan ook andere restricties kan opleggen zoals een minimale versie van Android, bepaalde security patches, etc.
Ik snap je punt, maar met die gedachte wordt je natuurlijk wel erg snel paranoÔde. Dat geef je ook al aan door te zeggen: ik doe al niet aan internetbankieren op mijn telefoon, zelfs op mijn computer doe ik het uit pure noodzaak want je loopt daar al een groot risico.

Voordat je een overlay over je app heen krijgt, moet je wel eerst een app downloaden. Dus het is niet zů eenvoudig.

Als je deze weg inslaat, dan moet je ook eerlijk zijn zeggen: dan ga ik offline leven. Want met deze point-of-view is alles onveilig. Dan:
  • zijn bankpassen met NFC waardeloos
  • zijn 9 van de 10 standaard modem / routers van onze interner providers zo lek als een mandje
  • kun je geen mail met bijlage openen
  • kun je geen website met reclamebanners meer bezoeken, want je bent zo geÔnfecteerd
Je snapt dat ik overdrijf he? Maar het gaat even om het punt wat ik probeer te maken.

Zolang je je een beetje wegwijs maakt in de wereld van internet en je common sense een beetje gebruikt dan kan je het risico beperken.
Volgens mij is het onveilige dat je niet weet wie de QR-code heeft gemaakt. Of anders gezegd: het gevaar bestaat dat je aanneemt dat de QR-code (plus inhoud) door een vertrouwde persoon/instantie is aangemaakt. het elimineert min of meer de extra controle die je altijd zou moeten doen of het rekeningnummer klopt.
In principe kan een goed doel (bijvoorbeeld Unicef), deze code ook op een reclame poster zetten, of op bierviltjes. Reclameposters gaat waarschijnlijk nog goed. Maar een code op een bierviltje is makkelijk door kwaadwillende te verspreiden. En zo kan ik nog wel wat scenario's bedenken.
Als de banken dit goede initiatief willen doorvoeren, dan is het volgens mij noodzakelijk dat er een soort public/private key verificatie in zit. De bank verstrekt (net als whatsapp nu doet) iedereen met een app een public/private key. De QR-code is dus wel door iedereen leesbaar (in tegenstelling dus tot whatsapp), maar wordt dus ondertekent met de public key.
Dat denk ik niet, ik vermoed dat de code maar 10 minuten geldig is oid.
De QR code is onbeperkt geldig. Het is aan de klant om deze vooringevulde overboeking (want dat is wat het is) te controleren.
Daa niet handig dan.
Juist wel. Je kunt zo'n QR code ook uitprinten of op een andere manier gebruiken, voor donaties bijvoorbeeld. Het is niets meer dan een voor ingevulde overboeking: het scheelt je dus typen. Het neemt niet weg dat je altijd nog een IBAN moet controleren. Of maak jij geld over naar willekeurige IBANs die je op straat tegenkomt? :)
In 10 minuten kan veel gebeuren.
Maar wat is volgens jou het verschil tussen deze QR code en een spookfactuur? Daarop staan ook gewoon de naam "Unicef" samen met een IBAN die niks met Unicef te maken heeft.

Je hebt als gebruiker altijd de verantwoordelijkheid om de IBAN te checken. Deze functionaliteit is niks anders dan een invulhulp.
Ik ben ook geen expert, maar ik neem aan dat in de QR code niet veel meer staat dan de naam van de ontvanger, zijn IBAN rekening nummer en het bedrag (en wellicht een standaard melding).

Alles wat je normaal gesproken ook met de hand zou invullen bij een overschrijving. Dus ja lijkt mij gewoon veilig om te gebruiken.
De QR code zal eerder een link zijn naar de bank. De QR code is namelijk (bij de andere iig) niet bruikbaar als je de app/transactie gesloten hebt.
Nee hoor. Scan de QR code maar. Het is simpelweg een voor ingevulde overboeking volgens de Europese SEPA QR standaard (http://www.europeanpaymen...-sepa-credit-transferpdf/) die simpelweg het bedrag en de 'naar' rekening bevat.

Omdat het een volledig open standaard is, kunnen andere banken het ook aanbieden en kunnen verschillende banking apps met elkaar praten.

[Reactie gewijzigd door Hydra op 7 april 2016 12:47]

Okť, vroeger (of nu?) was het bij KBC in ieder geval wel zo.
Ik had een screenshot gemaakt van mijn QR code, doorgestuurd en app gesloten. Als je die scande, dan kwam er een melding dat de QR code niet meer geldig was.
Ik geloof je prima. Maar op die manier kunnen andere banken natuurlijk nooit aansluiten zonder dat je een gedeeld systeem hebt (wat jaren duurt om af te spreken). Door een open SEPA standaard te gebruiken kan iedereen aansluiten.
Een late reply: de KBC app en de Bancontact app werken niet met de door jou opgegeven codes, net getest. Het idee is leuk, maar werkt momenteel niet. Ik zou het bv. graag gebruiken in mijn webshop: klanten kunnen zo betalen en je hebt geen beheerskosten.
Wat bedoel je met "het idee is leuk"? Dat deze QR codes niet werken ligt bij de belgische banken die een eigen standaard gebruiken, niet bij de ING.
Ja precies, "in BelgiŽ". Ik heb m'n bank al een berichtje gestuurd met de vraag om dit te implementeren (...) mijn vorige vraag (ahum) fingerprint signing kwam er ook door ;) Alle beetjes helpen hť.
Thanks voor die link!
Off-topic: 'IBAN rekening nummer' is dubbelop, IBAN staat voor 'International Bank Account Number' dus je zegt twee keer rekening nummer ;)

On-topic: klopt wat jij zegt, zie de comment van @henk-jan, daar kun je precies de inhoud zien van de QR code. Het is simpelweg tekst waar de app de velden automagisch mee kan invullen, scheelt typwerk!
Off-topic: 'IBAN rekening nummer' is dubbelop, IBAN staat voor 'International Bank Account Number' dus je zegt twee keer rekening nummer
Net als pincode en honderdduizend andere voorbeelden. Het ding heet IBAN, en het is een rekeningnummer. Dat dat woord feitelijk al in de afkorting zit doet er niet zo toe ;)
Tuurlijk... De QR code heeft gewoon de nodige info al inzich... IBAN, Bedrag, Naam..
Je moet nog steeds zelf op versturen klikken.. Zie het als een handmatige overboeking waarbij je alles hebt ingevuld: Bedrag, Naam, rekeningnummer.... Alleen nu hoef je het niet meer handmatig in te voeren.
Naam en bedrag controleren voor je op "Betalen" klikt lijkt me verstandig, maar verder zie ik het probleem niet. De QR code vervangt alleen het invullen van de naam, rekeningnummer en het bedrag. Die kreeg je anders ook al van die andere persoon.
Het is gewoon een SEPA betaling. Dit wordt voornamelijk door bedrijven gebruikt om meerdere transacties in 1x uit te voeren. Ze hebben er nu gewoon een QR code voor uitgedraaid. Het zijn geen nieuwe technieken o.i.d., maar ze hebben gewoon bestaande samengevoegd.

Het zijn in een notendop gewoon basis handelingen die je daarna moet bevestigen. Scheelt het overnemen van alle cijfertjes.

Kortom, gewoon veilig.
De QR codes bevatten gewoon een text blob volgens een SEPA standaard voor QR codes (http://www.europeanpaymen...-sepa-credit-transferpdf/) waar de betaalinformatie in staat. Het is simpelweg een manier om sneller deze informatie uit te wisselen dan wanneer je dingen als IBANs over moet typen / copy-pasten.

Omdat het een open standaard is, en relatief low-tech, is het extreem simpel voor andere banken om hier ook op aan te sluiten.
Dit is gewoon veilig, de QR-code geeft enkel de betaalinformatie door aan de app die vervolgens de betaling verder afhandelt. Een aandachtspuntje is nog de beschrijving onder de QR, er zal al snel een grapjas zijn die een QR van §100 een beschrijving meegeeft van §10. Maar ik neem aan dat voordat je betaald, je nog een overzichtje krijgt van wat je betaald en aan wie.
Dit is zo veilig als de App zelf. Als je deze app vertrouwt om geld mee over te maken, is dit daar een uitbreiding op. Je moet de personen waar je geld aan betaalt ook altijd een beetje vertrouwen (maar niet meer dan een doorsnee winkelier).
Potentieel niet veilig: een QR code blijft natuurlijk een (tekst) string. Het is aan de app om te bepalen wat er met de string gebeurt. Wanneer er enkel gestandaardiseerde strings gescand worden (SEPA QR), zal de app vast wel proper werken.

De vraag is echter wat er gebeurt wanneer er een malafide QR code (string) wordt gescand, waarmee een buffer overflow veroorzaakt kan worden in de app. ;)
Yeah right. Met een hele grote QR afbeelding 8)7 _/-\o_

ff serieus, dat kan dus niet he...
Zonder te weten wat de app doet met een willekeurige string, is dat erg kort door de bocht...
Bij de SNS werkt zoiets al een tijdje. Als ik met mijn mobiele telefoon scan, dan betaal ik. Scan ik met die van mijn vrouw, dan betaalt zij. De QR code bevat dus geenszins het source account. Na scannen met de app wordt wordt om de mobiele code gevraagd (om in te loggen). Vervolgens worden de betalingsgegevens getoond (source rekening houder, target rekeninghouder en bedrag. Ben je het hiermee eens moet je nogmaals je code intoetsen voor bevestiging, waarna het bedrag wordt overgemaakt.

In principe is het net zo "veilig" als normaal mobiel bankieren. Is je telefoon code gecompromiteerd, dan ben je de sjaak, anders kan het geen kwaad. Bij de SNS werkt het trouwens ook bij een iDeal betaling via de computer. Je kunt dan een code op je scherm scannen waarna je de betaling doet. Je wordt zelfs vanaf iDeal terug geredirect naar de url die door de webshop is opgegeven (meestal een pagina die de betaling bevestigt). Super handig w.m.b. omdat je geen login, password en reader meer nodig hebt. Mobiel erbij is voldoende.
KBC (Belgische bank) had dit ook al een tijd, dit was wel een proprietary implementatie zoals hier waarschijnlijk. Nu volgen zij ook de standaard implementatie van Bancontact, welke dus werkt over banken heen, wat trouwens ook in de Bancontact app mogelijk is.

Bij KBC (again, sorry) kan je ook via QR geld uit de muur halen, vet handig. Hopelijk worden deze features over banken heen gestandardiseerd en uitgerold, dan pas gaat iedereen er nut van hebben.
Dit is geen proprietary implementatie maar een open Europese standaard (http://www.europeanpaymen...-sepa-credit-transferpdf/). Andere banken kunnen dit dus ook aanbieden en als ze de standaard volgen kunnen de apps zelfs met elkaar 'praten'.
Ah bah, dan hadden ze inderdaad beter ineens de Europese standaard genomen, I stand corrected :).
Wel spijtig dat KBC en Bancontact een eigen QR code hebben uitgevonden ipv de SEPA standaard te nemen zoals ING hier doet.
Deze standaard is relatief nieuw dus het is wel te begrijpen. Ze zouden ook deze standaard moeten supporten: je kunt simpel zien wat voor'n type barcode je scant. De structuur van zo'n SEPA QR code is altijd hetzelfde.
Het is inderdaad vet handig ! Met QR (KBC) kun je bijvoorbeeld ook bij Bol.com betalen. Ik geloof dat ik 1 keer heb gehad dat het niet wilde werken maar dan is er nog altijd een andere methode (pinnen/overschrijven, etc) om te betalen.
Kan je met een QR code geld uit de muur halen ?? Is eerste wat ik daarover hoor. Straks eens gaan testen in het kantoor
Yep. App opendoen, "Geld afhalen met MobileCash" en alles klaarzetten. Wanneer je aan een automaat komt moet je gewoon tappen op het display om de QR-code te zien, scannen, bevestigen en je hebt vrijwel onmiddellijk je geld. Veel sneller dan met de kaart!
In de app op het aanmeldscherm heb je onderaan 2 knoppen. "Betalen met MobilePay" hiermee kan je op bijv. een webstie een QR code scannen en op die manier vlot betalen. Daarnaast staat "Geld afhalen met MobileCash". Klik je daarop dan kan je geld afhalen aan een bankautomaat. Je geef eerst het bedrag in en selecteerd de rekening die je wenst te debiteren. Daarna raak je het scherm op de bankautomaat aan en verschijnt er een QR code op het scherm dewelke je scant met je app. Hierna moet je in de app nog een bevestiging geven en enkele seconden later spuwt de automaat het gevraagde bedrag uit.

Super handig, moet ik niet eens men kaart meer bovenhalen om geld uit de automaat te halen.
Betalen met Mobilepay gebruik ik eigenlijk bijna dagelijks maar moet toegeven dat ik nog nooit op MobileCash gedrukt heb.
Helemaal in het begin wel (al enkele jare geleden) maar toen kreeg ik bericht dat er aan gewerkt werd. En sedertdien eigenlijk niet meer geprobeerd.

Bedankt (ook AmbroosV) voor de info
Gek dat de ING met een eigen QR implementatie komt, terwijl Betaalvereniging Nederland bezig is met iDEAL QR: https://www.ideal.nl/ontvangen/aan-de-slag/qr-code/. Betaalvereniging Nederland ontwikkelt een iDEAL QR-code waarmee een mobiele iDEAL-betaling vanaf scherm, drukwerk of brief kan worden opgestart. Een veilige iDEAL QR-app voor smartphones of tablets scant de iDEAL QR-code waarna de details van de iDEAL betaling worden getoond. De app is zelfs al te downloaden via: https://play.google.com/store/apps/details?id=nl.ideal.qr
Maar dat werkt alleen als de ontvanger een iDeal-contact heeft, dit werkt ook met iedereen die je op straat tegenkomt.
Dit is geen eigen implementatie maar een SEPA standaard. Alle SEPA landen zouden dus kunnen meewerken, niet alleen Nederland
Waarom is dit vreemd? De nu geÔntroduceerde functie lijkt voor transacties tussenparticuliere gebruikers. Jij hebt het over een Ideal transactie waarbij (volgens mij) altijd 1 zakelijke partner aanwezig is.

Daarbij sluit de ene implementatie de ander niet uit denk ik.

Next step; zelfde functie maar dan met NFC please :)
iDEAL is een op opzichzelfstaande commerciŽle partij (Currence (al zitten de grote banken hier ook weer achter)), die van iDEAL betalingen weer een fee ontvangt. iDEAL is handig wanneer de ontvangende partij direct moet kunnen controleren dat de betaling uitgevoerd is (webshop).
Met dit systeem doe je een overboeking die enige minuten tot een werkdag kan duren voordat deze (binnen NL) op de ontvangende rekening binnenkomt. Hier is geen iDEAL nodig en bij particulier-particulier betalingen is het niet eens mogelijk dit via iDEAL te doen. Vandaar dat dit dus (ook) binnen de bank app zelf mogelijk moet zijn. Bijkomend voordeel is dat dit dus ook binnen het hele SEPA gebied werkt.

[Reactie gewijzigd door friend op 7 april 2016 14:44]

Is toch al een tijdje mogelijk via de bancontact app zelf?
Ook hadden enkel (Belgische) banken dit ook al in hun eigen app zitten.
Inderdaad, de Belgische bank KBC heeft dit ook al lang (meer dan 2 jaar), net zoals de Bancontact app.
Enige voorwaarde is dat de andere partij dezelfde app gebruikt en je kan enkel betalen terwijl de app open is; je kan dus geen QR code op je website zetten met een melding "betaal me". :/
De apps bij de meeste Belgische banken lopen heel erg vooruit. Alles is zonder bakjes, zonder SMS, gewoon via de app. Betalingen ondertekenen of inloggen kan ook via de vingerafdruk ipv een pincode.

Ikzelf gebruik de QR code vaak op cafť, de ene betaalt cash en de andere betaalt wat terug via de app (ik heb namelijk nooit cash bij).
De standaard (http://www.europeanpaymen...-sepa-credit-transferpdf/) die gebruikt wordt is zo te zien relatief nieuw (Date issued: 09 February 2016). Dus ik vermoed dat hier specifiek voor een methode is gekozen die toestaat dat andere banken dezelfde functionaliteit implementeren. Dat is natuurlijk het hele idee achter SEPA standaarden :)
Het is aan het beteren zelfs. KBC en Belfius zijn geswitched naar hetzelfde platform als Bancontact, dus kan je nu cross-bank met de Bancontact/KBC/Belfius-app betalen. De Bancontact-app is bij mij dus niet meer in gebruik, ik kan gewoon alles met de KBC-app doen.
Via de Bancontact app kan je ook betalen aan partijen die niet via de app werken. Bij Mobile Vikings bijvoorbeeld kan je opladen door een QR code te scannen op hujn website.
Klopt. Ik heb het al regelmatig gebruikt.

Ik vind het een erg handige functie. Alleen bij sommige banken moet je ver zoeken voordat je de functie gevonden hebt :).
Dat is een mooi initiatief.

Ik ga niet vaak naar gelegenheden waar kosten gedeeld moeten worden op deze manier, maar ik kan me wel echt goed voorstellen dat dit erg handig is.
Mijn ervaring is wel dat het best lastig is om achteraf bonnetjes te verzamelen, je vrienden te mailen/Whatsappen met wat ze moeten betalen, en dan te wachten. Je kunt soms veel langer wachten dan je lief is, hiermee wordt de organisator gewoon meteen betaald.
Op zich kan het handig zijn ja, maar ik zie eigenlijk weinig meerwaarde boven het gewoon overmaken in de mobiele app. Nu moet de ontvanger voor elke persoon een aparte QR code aanmaken, terwijl normaal gesproken iedereen zijn deel over kan maken als hij 1x zijn IBAN door geeft. Dit nog naast dat ik de vrienden met wie ik die doe al in mijn adresboek heb staan, dus dan is mobiel overmaken al helemaal zo gedaan.
Hoezo voor elke persoon een aparte?
1 QR code met de naam, IBAN en een referentie kan toch prima voldoen voor meerdere betalingen van meerdere personen?
Correct. Je zou 'em zelfs uit kunnen printen.
Ik heb je een +2 gegeven omdat je opmerking precies zegt wat de essentie van deze methode is. Persoon A zeg een betaling klaar van een bepaald bedrag. Iedereen die dat bedrag moet overmaken scant de QR-code en kan dus redelijk snel een bedrag overmaken. Hierdoor hoeft niemand te vragen 'is dit het goede rekeningnummer' en 'hoeveel was het ook alweer'. Er hoeft dus NIET voor iedere persoon een betaling aangemaakt te worden.
Naast de mogelijkheid om onderling makkelijker geld aan elkaar te vragen zie ik zakelijk goede mogelijkheden om dit in facturatie te verwerken.
QR code op de facturen die ik uitstuur (en ontvang) en niemand hoeft nog over te typen.

Ik betaal zelf sowieso graag met de app omdat er dan geen TAN code of random reader bij te kijken komt.
Maar dan de gruwel van een IBAN nummer over te nemen, en nog eens na te kijken, en nog eens te corrigeren..

Ik zou zelf iig. dolgelukkig zijn als ik al mijn inkomende facturen met zo'n QR code zou ontvangen.
Maar dan de gruwel van een IBAN nummer over te nemen, en nog eens na te kijken, en nog eens te corrigeren..
offtopic:
Er zit gelukkig een controlegetal in het IBAN-nummer, waardoor het onwaarschijnlijk is dat een IBAN-nummer verkeerd ingevuld wordt. Ik ben zelf overigens wel gewend aan IBAN-nummers, zo'n probleem vind ik het zelf niet ;)

Maar inderdaad, een QR-code op een factuur zou ik zeker een goed idee vinden. Dus zeg maar een nieuwe vorm van een acceptgiro waar je alleen nog maar je handtekening onder hoeft te zetten.

[Reactie gewijzigd door Luuk1983 op 7 april 2016 11:13]

Ja, vooral dat laatste.

Toen mijn vrouw nog in BraziliŽ woonde enkele jaren terug stonden er gewoon streepjescodes onder de rekeningen, die je eenvoudig kon scannen met je bank app. Waarom dat in nederland/europa dan weer zolang moet duren is mij een raadsel...
Ńls iedereen evenveel moet betalen heb je gelijk, maar dat is lang niet altijd het geval. Ik ging uit van een situatie waarbij er op zijn Nederlands een rekening gedeeld wordt.
Een QR code zonder bedrag ingevuld?
Maar je hebt gelijk dat het voordeel dan een beetje verdwenen is.
De bij het artikel geplaatste QR code is een betaling van 1 euro aan Unicef. Voor dit soort acties zou je prima een vaststaand bedrag kunnen gebruiken.
Het aangehaalde voorbeeld dat je de kosten van een etentje onder al je vrienden wilt delen werkt ook met 1 vast bedrag voor allen. Er zijn wel redenen dat het voor meerdere personen hetzelfde bedrag kan zijn.
Ik weet niet of opgegeven bedragen nog gewijzigd zouden kunnen worden. Lijkt me wel handig.
De QR code kan door elke betaler gescanned worden. Er staat niet in vastgelegd wie het geld moet verzenden. Alleen welk bedrag en naar wie. Zie het als een accept giro. Het enige wat de ontvanger hoeft te doen is het bedrag in te vullen wat iedereen hem verschuldigd is. Als dit ongelijk is voor iedereen dan moet je natuurlijk wel verschillende QR codes aanmaken.
IBAN Code is erg lang. Na een etentje met vrienden kan dit een snellere oplossing zijn. Dit is gewoon een snellere manier van delen van informatie.

[Reactie gewijzigd door jLing op 7 april 2016 11:11]

Wat heeft dit te maken met authenticatie ? Het enigste dat die qr code doet is naam, rekeningnummer en bedrag doorgeven aan de persoon die de code scant. Zo moet je het niet meer zelf manueel intypen.
Voor de rest loopt de authenticatie op dezelfde manier als een "gewone" overschrijving in de mobiele app
Het gaat hier om de menselijk authenticatie het is namelijk heel makkelijk mensen te bedonderen. Zeker als het bijvoorbeeld laat in de avond is of de persoon zelf vermoeid is.
Voor dergelijke situaties gebruiken wij sinds kort SplitWise. Die neemt dit rekenwerk op zich. Betalen via qr-codes en apps bestaat in BelgiŽ al een eindje trouwens.
Wat onnodig ingewikkeld. Je moet dus fysiek bij elkaar staan om een betaling te kunnen doen en dan ook nog eens met een QR code ipv NFC of iets anders meer hitec.
In Noorwegen is een strijd gaande tussen de banken om "vriendenbetalingen": DNB heeft Vipps, Sparebank1 heeft mCash en Danske bank heeft al jaren MobilePay. Het enige wat bij die diensten nodig is is de ander zijn telefoonnummer. Enorm populair en hier en daar kun je ook in winkels betalen. Bij de ene app via QR, bij de ander via Bluetooth.

De Apps zijn overigens onafhankelijk van de bank en zijn zelfstandige apps. een slimme manier om klanten van de andere bank naar jouw bank te lokken.

[Reactie gewijzigd door Menesis op 7 april 2016 11:01]

Ik zou me kunnen indenken dat ik op enig punt een QR code meestuur op mijn facturen en de klant dan de gegevens niet meer hoeft over te typen.
Naam, Bedrag, Referentie, IBAN allemaal direct automatisch ingevuld na scannen.
Even snel double-checken en versturen maar.
Dit is gewoon een andere aanpak, dies vooral makkelijk is voor niet-vrienden. Voor vaste mensen in een groep die elkaars telefoonnummer hebben kan het waarschijnlijk makkelijker zijn om het telefoonnummer als unieke identificatie te gebruiken, maar als het gaat om 'vreemden' dan kan het heel handig zijn om het via een QR-code te doen.
Op zich zeg ik: relatief handige functie. Het scheelt een klein beetje omdat je dan geen rekeningnummers uit je hoofd hoeft te leren.

Aan de andere kant zeg ik: dat QR is alweer een beetje ouderwets aan het worden. Veel telefoons hebben tegenwoordig een NFC chip. Kunnen we daar niet iets mee doen? Onder het motto: Houdt uw telefoon dicht bij de ontvanger zijn telefoon.

Als je een QR code wil scannen moet je toch al bij elkaar in de buurt zijn.
NFC is wel leuk, maar werkt niet op iOS en het gebruik laat ook nog wensen toe, de chips zitten nooit op dezelfde plek
Het probleem met NFC (en aanverwante tech) is dat iedere vendor daar weer z'n eigen ideeŽn over heeft. QR codes zijn relatief low tech: iedere smartphone waar banking apps op draaien kan ook zonder problemen QR codes scannen. Deze oplossing is gewoon relatief een stuk meer fool-proof.
Dit gaat via een open standaard: http://www.europeanpaymen...-sepa-credit-transferpdf/

Het mooie is dus dat andere banken / applicaties ook dit soort QR codes (het is gewoon een tekst blob met betaalinformatie, een beetje als een acceptgiro) kunnen aanbieden. Je kunt zelfs als je wil een "betaal me" QR code uitprinten en ophangen.

[Reactie gewijzigd door Hydra op 7 april 2016 11:02]

Fijn.
Nu moeten andere banken dit nog implementeren.
Het probleem met dit soort initiatieven is dat ze nooit werken omdat je vrienden natuurlijk niet bij dezelfde bank zitten.
SNS heeft deze functionaliteit al enkele maanden in z'n app zitten voor Ideal betalingen. Zou voor hun een kleine stap moeten zijn om dit breder inzetbaar te maken.

[Reactie gewijzigd door arieh op 7 april 2016 12:00]

Ja ik heb er zelf ook niks aan. Zit zelf bij de Rabo (drama app) en heb steeds meer de neiging om naar de ING over te stappen.
Offtopic: ik ben vorig jaar overgestapt van Rabobank naar ING en dat was de beste beslissing ooit! Met de overstapservice echt nul problemen.
Ik heb die domme reader/scanner niet meer te pas en te onpas nodig, ik krijg gewoon TAN-codes, de app is perfect, duidelijk en maakt gebruik van nieuwe features (als Touch ID en weet ik veel wat).
In de tussen tijd zou je http://sepaqr.rocks kunnen gebruiken

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True