Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 139 reacties
Submitter: Raven

ING heeft een update van zijn bankieren-app doorgevoerd, waardoor het mogelijk is om iDeal-betalingen via de app af te ronden. Gebruikers moeten daarvoor een qr-code scannen, die tijdens het betalingsproces wordt gegenereerd.

QR-codeZo kan een gebruiker bij een bestelling die bijvoorbeeld via de computer in een webwinkel wordt geplaatst ervoor kiezen om de iDeal-betaling via de ING-app te laten verlopen. Met de app kan de gebruiker vervolgens een qr-code scannen en de betaling bevestigen met zijn mobiele pincode. De functie is te gebruiken door voor de betaling te kiezen voor de optie 'Betaal met de Mobiel Bankieren App'. Andere banken bieden deze mogelijkheden ook, bijvoorbeeld de SNS Bank.

Normaal gesproken verstuurt ING een tancode om een iDeal-betaling te bevestigen. Deze moet vervolgens handmatig overgenomen worden uit een sms of van een tanlijst. De functie is aanwezig in de nieuwste versie van de bankieren-app. Betaalvereniging Nederland, die iDeal beheert, kondigde in december aan dat het dit jaar mogelijk zou worden om iDeal-betalingen te verrichten via qr-codes. Op die manier moeten klanten bijvoorbeeld ook in winkels op deze manier kunnen betalen. In België moet dit mogelijk worden door gebruik te maken van de Bancontact-app.

In april kwam ING met een andere toepassing van qr-codes, waarbij het mogelijk werd gemaakt om een betaalverzoek aan te maken en een overboeking te doen. Daarmee kunnen gebruikers van de app onderling geld overmaken. In 2012 voerde de bank een proef uit met het online betalen via qr-codes.

ideal ing qr

Moderatie-faq Wijzig weergave

Reacties (139)

De organisatie achter iDEAL werkt ook al een tijdje aan een oplossing die voor alle banken te gebruiken is. Deze oplossing is recent in gebruik gekomen en wordt al door een aantal partijen aangeboden. :)

- Bij het afrekenen kies je voor iDEAL via QR code
- Je krijgt op je scherm een QR code te zien
- Met de universele iDEAL app scan je deze QR Code (Appstore / Play store zoeken op 'ideal')
- In die app stel je (eenmalig) in welke mobiel-bankieren app je gebruikt
- Je gebruikelijke mobiel-bankieren app opent en je kan daar de betaling afronden.

https://www.ideal.nl/ontvangen/aan-de-slag/qr-code/deelnemers/

Ook is het mogelijk om de QR code vanaf bijvoorbeeld een flyer of poster te scannen. Dit is als pilot gebruikt door de hartstichting; O+

https://www.ideal.nl/actueel/betalen-met-ideal-qr-code-tijdens-collecteweek-hartstichting/
Code scannen, 2 apps openen, betaling nog eens afronden, ... Hoe is dit handig te noemen? Zoveel stappen voor zo iets eenvoudigs? Wie bedenkt zoiets?
Je hoeft maar één app te openen, die van je bank zal (als het goed is) automatisch openen aangezien de betaling nog wel gewoon via iDeal verloopt.

iDeal QR ondersteunt alle banken, dát is de kracht van iDeal QR. Voor de apps van ING, SNS, ASN etc. zou de webwinkel voor deze banken zelf ondersteuning moeten bouwen en nu hoef je alleen ondersteuning voor iDeal QR in te bouwen en het werkt met alle banken.

Edit:
De app is flexibel en kan ook voor andere toepassingen worden ingezet. Een paar voorbeeldtoepassingen: een QR code op een collectebus om via iDeal te kunnen doneren (gebeurt nu al bij de hartstichting). Of dat je bijvoorbeeld op de parkeerautomaat een QR scant om je parkeerkaartje te betalen. Dit is juist mogelijk omdat alle banken ondersteunt worden en de 'reguliere' iDeal hier niet gewenst is.

[Reactie gewijzigd door P1nGu1n op 10 augustus 2016 13:48]

De webwinkel hoeft niets voor de specifieke QR implementatie van de banken, je kiest gewoon voor iDEAL en je kiest je bank, op het specifieke iDEAL scherm van je bank krijg je de keuze voor het normale bankmiddel (reader/tan code etc) of een QR code.

De gecentraliseerde oplossing lijkt leuk maar betekent juist voor de winkelier extra werk omdat die een extra betalingsoptie moet regelen (iDEAL via QR). Ik zie er eerlijk gezegd het nut niet van, je hebt een extra app op je telefoon waarbij je eigen bank app (in geval van ING of SNS dus) het zelf ook prima kan.

Als je een andere bank hebt die zelf niet een dergelijke QR implementatie heeft dan is dat natuurlijk wel handig, lijkt me. En het is efficiënter om 1 centrale QR implementatie te hebben dan diverse aparte. Maar ja, zoals gezegd, sommige banken hadden al hun eigen implementatie, dan is dit een beetje mosterd na de maaltijd voor klanten van genoemde banken..

[Reactie gewijzigd door SleutelMan op 10 augustus 2016 13:41]

Ja natuurlijk, dat ik daar niet aan gedacht heb 8)7

De iDeal QR app biedt wel grote andere voordelen. Een paar voorbeeldtoepassingen: een QR code op een collectebus om via iDeal te kunnen doneren (gebeurt nu al bij de hartstichting). Of dat je bijvoorbeeld op de parkeerautomaat een QR scant om je parkeerkaartje te betalen. Dit is juist mogelijk omdat alle banken ondersteunt worden en de 'reguliere' iDeal hier niet gewenst is.

[Reactie gewijzigd door P1nGu1n op 10 augustus 2016 13:48]

In that sense... ja, daar heb je wel gelijk. Maar ik beperkte me voornamelijk tot de web use case, niet zozeer voor fysieke betalingen. Daarvoor kan het inderdaad wel handig zijn :).
Ja natuurlijk, dat ik daar niet aan gedacht heb 8)7

De iDeal QR app biedt wel grote andere voordelen. Een paar voorbeeldtoepassingen: een QR code op een collectebus om via iDeal te kunnen doneren (gebeurt nu al bij de hartstichting). Of dat je bijvoorbeeld op de parkeerautomaat een QR scant om je parkeerkaartje te betalen. Dit is juist mogelijk omdat alle banken ondersteunt worden en de 'reguliere' iDeal hier niet gewenst is.
iDeal is handig om te gebruiken in situaties waarin de ontvanger en verzender van het geld niet fysiek bij elkaar in de buurt zijn, maar waar een simpele overschrijving niet gewenst is omdat de ontvanger hier geen directe feedback over ontvangt (deze ontvangt het geld vaak pas minimaal één dag later).

In beide situaties die jij schetst, is daar eigenlijk geen sprake van. In het voorbeeld van een collectant volstaat een simpele overschrijving: Er is geen haast geboden, en aan het ontvangen van het geld is geen actie gebonden. Dat de ontvanger van het geld er dan later achter kan komen dat het geld niet is overgemaakt is jammer, maar dat maakt over het algemeen niet uit.

In het tweede geval sta je bij een automaat die voorzien is van een pinautomaat. Natuurlijk zal het een keer voorkomen dat iemand wel over zijn smartphone beschikt maar niet over zijn pinpas, maar dat lijkt me te beperkt om de kosten van de implementatie van iDeal QR te verantwoorden.
Maar wat is er mis met een extra optie, juist voor wanneer je dat contact geld niet bij je hebt? Ik ken steeds meer mensen die alleen nog maar pinnen en het liefst niks contats bij zich dragen. Als er onverwacht een collecte voor de deur staat en je hebt geen contant (klein)geld, dan is betalen met iDeal QR toch een prima alternatief?
Is het inderdaad, maar dikke kans dat mensen ook wel hun pinpas bij de hand hebben. En bij steeds meer pinapparaten (die je ook ziet bij collectes trouwens) kun je ook contactloos betalen met je smartphone (dat begint ook steeds meer te komen). Natuurlijk, meer opties is beter, maar of het uiteindelijk veel gebruikt gaat worden...
Maar wat is er mis met een extra optie, juist voor wanneer je dat contact geld niet bij je hebt? Ik ken steeds meer mensen die alleen nog maar pinnen en het liefst niks contats bij zich dragen. Als er onverwacht een collecte voor de deur staat en je hebt geen contant (klein)geld, dan is betalen met iDeal QR toch een prima alternatief?
Je zal mij niet horen zeggen dat dat geen mogelijk gebruiksscenario is van zo'n dienst, ik denk alleen niet dat er vraag naar zo'n dienst is en dus dat het de moeite niet waard is.

Dat is ook wat ik bedoelde met "dat lijkt me te beperkt om de kosten van de implementatie van iDeal QR te verantwoorden".
Voor de winkeliers meer werk maar uiteindelijk voor tientallen miljoenen transactie telkens een keuze scherm minder.
Geldt dit niet als je de applicatie voor het eerst gebruikt?
Heb dit recentelijk gebruikt. Werkt als een tiet! Ik werd er blij van.

Gewoon app openen en QR code scannen... meer is het niet.
Werkt dat voor belgie ook?

In belgie werken de grootbanken met een bancontact qr code (waardoor je de bancontact app niet nodig hebt en de codes met elkaar compatibel zijn)
Bancontact is een andere betalingsverwerker als iDEAL, maar als de organisatie achter Bancontact dat al ondersteunt, dan zullen er vanzelf meer partijen komen die die optie in gaan bouwen in Nederland
Dit gaat ook op in België: er komt binnenkort 1 oplossing, 1 app om zich aan te melden bij zowel banken als bij de overheid en alle diensten die ermee gepaard kunnen gaan.

Bron: http://datanews.knack.be/...rticle-normal-730041.html
Ik heb liever dat elke bank zijn eigen app heeft. Beetje concurrentie kan geen kwaad.
En dan heb je wéér een app erbij... waarom wordt dit niet direct ingebouwd in de apps van alle banken?
Met de app van de ASN Bank kan dit al een tijdje, werkt top. Code wordt snel gescand, afhandeling gaat ook snel.
Bunq had dit natuurlijk voor ASN Bank wat ook niet vernoemd word.
Dit is dan ook precies waarom ik het zo fijn vind dat bunq bestaat. Je kan het nooit zeker zeggen natuurlijk, maar ik heb zomaar het idee dat er best wel wat dingen (sneller) bij de grote banken worden geimplementeerd omdat ze "geinspireerd" raken door wat bunq allemaal doet.
Toen ASN dit had had Bunq uberhaupt nog geen iDEAL..
Dan kunnen we wel de conclusie trekken dat ASN de hipster onder de banken is :+
Yep, met de Bunq app werkt dat echt perfect. Geweldige feature. Nu nog wachten tot ook de Rabobank eens met de huidige innovaties meegaat.
Ja ook fijne gebruiker van Bunq en Bunq zakelijk, vreemd dat ING vermeld wordt en andere banken niet genoemd worden...

Daarnaast heeft Bunq face herkenning en ook apara phrase om overboeken te bevestigen.

[Reactie gewijzigd door kritischelezer op 10 augustus 2016 12:36]

Dit is precies wat ik dacht. Het bericht mag hier wel op aangepast worden. Misschien heeft ING een betere PR-afdeling, maar mij valt op dat hun 'innovaties' vaker het nieuws halen.
Of de mensen die deze nieuwsartikelen schrijven maken zelf gebruik van ING en hebben zojuist uitgevonden dat deze functie recentelijk is toegevoegd. Kan natuurlijk ook. Het nieuws hoeft niet altijd uit nieuwsbronnen gehaald te worden, soms kan je het zelf vast stellen en daar meer informatie op internet naar zoeken. :)

[Reactie gewijzigd door Robe90 op 10 augustus 2016 11:25]

Enig achtergrond onderzoek mag wel gedaan worden dan, ben ik van mening. Het lijkt nu alsof ING innoveert, terwijl inderdaad ASN al langer de mogelijkheid aanbiedt.
Er staat duidelijk dat ING niet de eerste was? Dus dat ING innoveert is dat toch al niet meer aan de orde?

edit: er is een mogelijkheid dat het in de tussentijd is aangepast, wat tweakers helaas niet altijd aan geeft, wat ERG jammer is.

[Reactie gewijzigd door watercoolertje op 10 augustus 2016 11:42]

Volgens mij stond dit er net nog niet.
Nou, er staat dat SNS het ook aanbiedt. Dat ING een jaar later dan SNS deze functie inbouwt in de app blijkt er niet echt uit. Nu klinkt het alsof ze beiden het wiel tegelijkertijd uitvonden, terwijl in werkelijkheid ING nog bij ronde vorm op de tekentafel was toen SNS/ASN al een werkende functie had.

Overigens bestaat sinds april 2016 ook de stand-alone iDeal app. Geen idee of die precies hetzelfde doet, maar misschien handig voor de Rabo- en ABN-bankiers.

[Reactie gewijzigd door arnovos op 10 augustus 2016 13:47]

Het verschil is dat ING de grootste speler is op de Nederlandse markt terwijl ASN een van de kleine spelers is (als onderdeel van SNS). ING zet vergeleken met de andere twee grote jongens (Rabobank & ABN amro) goed in op hun mobiele apps, zoweel de bankieren app als de betalen app werken eigelijk altijd super.
SNS Bank idem dito! De ING weet dit blijkbaar beter te marketen.
Ik denk juist meteen aan bitcoins, betalen via bitcoins gaat namelijk ook via een qr code. Werkt prima!
Bij ING kan (ik) dit ook al een tijdje. Minstens twee weken.

Het werkt inderdaad super en maakt het betalen een stuk makkelijker!
ING had al geruime tijd de optie om de via de app te betalen als je op je telefoon ook een bestelling had geplaatst. Mooi om te zien dat je nu dus in feite dit systeem ook tot je beschikking hebt als er via de desktop een bestelling hebt geplaatst, even de QR code scannen, je persoonlijke 5 cijferige pin invoeren en *boom* je hebt betaald.

Ik snap dat randomreaders etc. veiliger zijn.. maar zeg nou eerlijk, we willen gewoon veilig én met het meeste gebruikersgemak, en ING begrijpt dit. +3 voor ING :*)
Waarom zijn randomreaders veiliger? Volgens mij is dat echt bullshit. Of ik nou een randomreader gebruik of een code gestuurd krijg via sms.
SMS wordt niet meer voldoende veilig geacht, zie oa nieuws: NIST acht sms ongeschikt voor tweetrapsauthenticatie - en zoals !mark al opmerkt leg je al je eieren in een mandje.
Er zijn verscheidene manier om 't signaal van je GSM te spoofen en potentieel de SMS'jes die je ontvangt ook te ontvangen of te kapen.

https://events.ccc.de/con...26C3.Karsten.Nohl.GSM.pdf
@!mark @FailFr8er:

Als er echt zo'n groot veiligheidsissie is, waarom zou ING dit nog gebruiken?
Er is ook geen groot issue, maar een random reader is simpelweg nóg veiliger
Wel is het via SMS veel gebruikersvriendelijker en sneller, wat voor de meeste mensen belangrijker is.

Laat ik je vraag anders omdraaien, als via SMS net zo veilig is als via een Random Reader waarom worden die laatste dan nog uitgegeven(bij Rabo en ABN iig), en werken die ook niet met SMS gezien het makkelijker en sneller is.

[Reactie gewijzigd door !mark op 10 augustus 2016 11:35]

Random Reader is veel gevaarlijker omdat die gebruik maakt van je bankpas en random readers zijn algemene apparaten, staan niet op naam bijv. net als bij SNS waar je een aparte calculator krijgt die buiten je bankpas om werkt en aan jou persoonlijke rekening is gekoppeld.

Mensen hebben altijd hun bankpasje bij dus als jij 20.000 euro op je rekening hebt staan en je loopt met je bankpas rond heb je in feite 20.000 euro op zak want iedereen kan wel ergens aan een random reader of rabo scanner komen, kun je zo ophalen bij de rabobank en vervolgens jouw bankpas en pincode stelen.

Met een SMS hebben ze en jouw bankpas en je telefoon nodig plus pincodes van beide!

Dit is mijn theorie dan he ik wil dit niet als feit verkondigen :P

Overigens zit ik bij KBC in Belgie en daar kun je dit al een tijdje doen ook met MisterCash/Maestro betalingen. QR code scannen en niks SMS code gewoon je pincode invullen betalen en klaar, nog onveiliger maar echt superhandig en makkelijk. Wel tot een max van 500 euro (of wat je zelf in hebt gegeven).

[Reactie gewijzigd door mkools24 op 10 augustus 2016 12:11]

Sorry, maar met een bankpas + pincode kun je toch gewoon bij een pinautomaat pinnen? Ik zou huiveriger zijn om de pincode van mijn bankpas op m'n telefoon in te toetsen (of is dat een aparte code?).
Je typt (bij ING) je pincode niet in op je telefoon: je ontvangt een SMS bericht op je telefoon met een gegenereerde code. Die code neem je over in je betalingsopdracht.
Dus je hebt de pas niet fysiek nodig? Dan lijkt mij intuïtief dat de methode van Rabobank (pas en reader fysiek nodig en pincode moet ingetoetst worden) vergeleken met ING (pinpas details nodig en toegang tot sms).

Wellicht wat paranoide gedacht, maar stel dat je telefoon een app heeft die toegang heeft tot de camera en toegang heeft tot je smsjes dan zou een algoritme dat die pinpas uit beeldmateriaal kan detecteren frauderen op grote schaal wel heel makkelijk maken, toch? :/
Waar is dat beeldmatriaal precies voor nodig dan?Ik heb mijn pinpas nog nooit nodig gehad bij een overboeking.

Als ik op mijn PC wat overmaak (ING) dan log ik in met mijn username/password en als ik wat overschrijf dan ontvang ik op mijn telefoon een code die ik op mijn PC in moet voeren, that's it.
Ik bedoel dit als een fraudegevoeligheid.

Stel jij installeert een app die malware bevat of puur gericht is op het uitvoeren van een scam. Als de app toegang heeft tot de camera, de mogelijkheid heeft om een foto te nemen als die toevallig langs je bankpas komt en je smsjes kan onderscheppen.

Dan zou de app (of de fraudeur achter de app) jouw geld weg kunnen sluizen, dat is bijvoorbeeld bij Rabo niet mogelijk, omdat de pinpas en pincode nodig zijn en de kans vele malen kleiner is dat de Raboscanner geïnfecteerd raakt (die heeft ook niet de mogelijkheid om op lange afstand te communiceren terwijl een smartphone dat wel kan) dan dat malware op je smartphone komt.

Edit: dat beeldmateriaal is dus nodig voor de fraudeur om de betaling te starten. Als een fraudeur dit proces zou automatiseren zou het veel slachtoffers in korte tijd kunnen opleveren met minimaal risico voor de fraudeur, toch?

[Reactie gewijzigd door Jb! op 10 augustus 2016 15:03]

De combinatie om geld van mijn ING rekening te krijgen is als volgt:
Pinpas + pincode
Telefoon + logincode (of vingerafdruk)
User/pass + tancode (of mijn unlockte telefoon)

Ik zie niet in wat een foto van mijn pinpas aan info geeft waarmee je ineens magisch geld van mijn rekening kan halen (muv incasso die ik weer terug kan draaien en jij je rechten om incasso's uit te voeren kwijt raakt). Mijn creditcard daarentegen, daar staat wel alle info op die je nodig hebt ;)

[Reactie gewijzigd door watercoolertje op 10 augustus 2016 15:16]

Ah, bij die laatste optie heb je dus nog een conventionele inlog nodig. Ik ging ervan uit dat dat (zoals bijvoorbeeld bij Rabo) het invoeren van rekeningnummer en dergelijke (alleen dingen die op de pas staan dus, vandaar de foto) betrof. Dat en het onderscheppen van een sms leek mij fraudegevoelig.

Een user/pass maakt het inderdaad moeilijker.
Dat is een aparte code die je zelf verzint. En een geldautomaat kun je vaak maar max 250 euro opnemen en bij je eigen bank max 1000. Met een Random Reader kun je vrijwel onbeperkt versturen.
Het verschil zit hem volgens mij in de theorie dat ze wel fysiek toegang tot the bankpas nodig hebben (en die mis je vrij snel) terwijl via de sms codes ze geen fysieke toegang nodig hebben tot iets wat je kan missen. Je hebt daardoor veel later pas door dat je rekening leeggehaald wordt.
Al ben ik wel benieuwd eigenlijk of die randomreaders de chip gebruiken of de magneet strip? Anders kan je via een skimming methode alsnog de boel hacken zonder fysieke toegang.
Die gebruiken de chip sowieso, ik denk dat nieuwe geldautomaten dat zelfs ook al doen.
Wat een onzin verhaal, bij de rabobank is t al een tijdje de rabo scanner, wil je een betaling doen moet je eerst inloggen op de scanner , dan qr code scannen, dan kan je inloggen, wil je vervolgens een opdracht machtigen moet je weer inloggen op scanner, qr code scannen dan voltooien. Denk dat t de veiligste manier is om te internetbankieren. Zon scanner heb je normaal nooit op zak. Nee bankieren via je telefoon dat is wachten op problemen, zou t iedreen afraden..
Je begrijpt mijn punt niet die scanner is dus algemeen, iedereen heeft dezelfde scanner dus je kunt ook een willekeurige scanner van iemand anders gebruiken die zijn niet zo moeilijk aan te komen.

De bankpas + code is genoeg want je logt dus overal met dezelfde pincode in zowel op de scanner als wanneer je gaat pinnen.
Lol... Ik hoef alleen maar bij de Albert Heijn of aan een pinautomaat is goed te kijken wat je intoetst en ik heb je wachtwoord voor je internetbankieren... Moet ik alleen je pas nog hebben, maar dat moet ook niet het moeilijkste zijn.

Lekker veilig inderdaad. Moet jij is raden hoevaak ik mijn (keepass-gegenereerde) wachtwoord intyp in het openbaar: nooit. Heb je mijn pas? Geen probleem, heb je niks aan in mijn internetbankieren-omgeving...
Denk jij dat? Niemand kan zien wat ik intoets want ik hou mn hand erboven en let er op dat er niet meegekeken wordt. Jij gebruikt een password generator lol, die jou wachtwoorden in decloud opslaat, ja dat is veilig, wacht maar tot ie gehacked wordt. En veel geluk met het bemachtigen van mijn pas, dat zal je helaas vies tegenvallen.
Ja, want keepass is inderdaad in de cloud... niet dus
Als het verschil in veiligheid nihil is, snap ik niet dat mensen nog bij een bank zitten die een Random Reader of iets dergelijks gebruiken omdat het gebruiksgemak zo ontiegelijk vervelend is. Hoe vaak mijn vrienden wel niet zeggen dat het even niet mogelijk is omdat ze geen Random Reader tot hun beschikking hebben.
Je kunt in de app ook gewoon aanzetten dat je een maximum bepaald bedrag per week(?) zonder scanner kunt overmaken. Dat moet je eenmalig aanzetten met Random Reader, daarna niet meer. :)
Klopt. En eigen rekeningen kan ook zonder Random Reader
Klantvriendelijkheid, zoveel GSM-spoofs zijn er nog niet in 't wild gesignaleerd, daarnaast moet je én de login, én de code hebben. De vraag was ook waarom een fysieke reader veiliger is ;)

ING klanten zijn inmiddels gewend aan GSM-codes, en deze zijn in de praktijk ook veel makkelijker. Als ABN-AMRO klant heb ik ook lang niet altijd mn e-Reader bij me.
En kosten, het sms systeem kost simpelweg gewoon veel minder. Deze kosten kunnen ze dan weer steken in 'gehackte' accounts en vergoedingen als dingen fout gaan.

Dit is gewoon een keuze die ze maken.
Is dat spoofen dan zo gemakelijk?

Kan een nigeriaanse dievenbende spoofing opzetten voor allemaal gsm's in Benelux? ze zouden ald ei gsm nummers al moeten kennen + imei nummers van de gsm's + een heel infrastructuur opzetten op het netwerk, nee?

Dat lijkt me nogal complex als je dat voor elke onbekende van de benelux moet doen..
Misschien is het el mogenlijk als je echt iemand puur target
DigiD, je zou denken dat deze gebruikt een 2-Step Auth, naja doen ze wel via SMS xD ik vind het stom
Omdat dat een apart apparaatje is, als je iets van een virus op je telefoon hebt o.i.d. kan die code natuurlijk meteen bij binnenkomst uitgelezen worden
Dit was bij Bunq allang mogelijk. Ik betaal al heel lang met mn telefoon, ook als ik op de desktop wat bestel en verificatie gaat gewoon via de fingerprint scanner. iDeaal als je het mij vraagt.
Wat een onzin, als er een bank is die continu achter de feiten aanloopt is het wel de ING. Zoals anderen ook al aangeven zijn er ook banken die wel met de tijd mee gaan zoals Bunq. Geen tan codes, geen random reader, alleen je vingerafdruk en bij hoge bedragen een scan van je gezicht om de betaling af te ronden.
Ik heb ook Bunq naast ING maar vind het anders behoorlijk beperkt, kan niet eens via mijn computer (op een groot scherm) inloggen, nee het moet allemaal op je telefoontje...

Bij ING heb je al die punten die je noemt dus ook niet meer, tancode is nu overnodig, random reader was nooit nodig, en vingerafdruk is ook mogelijk ipv een 5 cijferige code :)
Toch loopt de ING redelijk voor op andere banken wat betreft het innoveren via mobiel bankieren. Dit mis ik vaak bij mijn eigen Rabobank waar de mobiel bankieren app een grote rotzooi is.
Bij mijn weten kun je ook met de Rabobank ideal betalingen verrichten met alleen je pincode. Dit moet je vooraf wel toestaan en bevestigen met de calculator/scanner.
Ik vindt zelf mijn mobiel niet veilig genoeg hiervoor en heb liever wel de 2step authenticatie die de scanner/calculator mij biedt, dus heb dit zelf niet geactiveerd.

De ING app had ik niet geïnstalleerd omdat dit hierbij niet mogelijk was, met de pincode kon je simpelweg geld overmaken naar alle mogelijke rekeningen. Pas wanneer er dan geldt overgemaakt werd naar een bekend frauduleus nummer werd je gebeld met de vraag of dit wel echt de bedoeling was.
De Rabobank maakt hierbij vooraf onderscheid, betalen via de app kan standaard zonder calculator/scanner alleen naar bekende rekeningnummers.

Ik snap dus niet zo goed wat je met een grote rotzooi bedoeld, naar mijn idee werkt het toch redelijk goed en naar mijn idee veiliger.
(ik ben net overgestapt van ING naar de Rabobank, dus weet van beide hoe het werkt)

[Reactie gewijzigd door JDVB op 10 augustus 2016 11:27]

Ik weet niet hoe het met jou zit, maar ik maak niet dagelijks geld over naar dezelfde mensen. Sterker nog, het merendeel van de mensen waar ik geld naar over maak zullen de rest van het jaar niets meer van mij ontvangen. Het niet extra hoeven te authentiseren voor rekeningen waar je al eerder naar overgemaakt hebt is dus echt een wassen neus. Alle Rabo/ANB leden moeten verplicht hun baksteen (lees: random reader) overal mee naartoe slepen om überhaupt een betaling te kunnen verrichten. Als ik een euro zou ontvangen van al mijn collega's waarvoor ik geld heb voorgeschoten omdat zij hun baksteen niet bij zich hadden, dan had ik inmiddels kunnen rentenieren. Het overal mee naartoe moeten slepen van een extra kastje is echt zo 1996. In een tijd dat iedereen met zijn mobiele telefoon vergroeid is, zijn er genoeg mogelijkheden om dit als veilig authenticatiemiddel in te zetten. In iedere bankpas zit tegenwoordig een RFID chip die je m.b.v. NFC uit kunt lezen. Aangezien de meeste moderne mobiele telefoons de beschikking hebben over NFC, kan men relatief eenvoudig two-factor authentication inregelen zonder dat het een belemmering vormt in het gebruik (zoals het meeslepen van een baksteen).
Dus wanneer jij een betaling vanaf je telefoon doet heb je gewoon geen 2factor authenticatie en dat vindt je beter.
Ik vindt mijn telefoon onvoldoende veilig, ik heb bijvoorbeeld een jaar rondgelopen met de stagefright bug.

Simpel de verkeerde advertentie voorgeschoteld krijgen betekend in principe dat mijn ING rekening geplunderd zou kunnen worden met de ING app erop. Keylogger die de pincode van de app afkijkt en ontvangen smsjes uitlezen lijkt mij niet extreem ver gezocht.

Ik heb mijn geld liever in een kluis met een stevige zware deur. Daar kan ik zelf dan ook minder makkelijk bij, maar toch vindt ik dat beter dan het onder mijn kussen te leggen.

Mijn telefoon ga ik niet vertrouwen, zeker niet als dat het enige middel is waarop ik iets moet betalen en ondertekenen zonder externe feedback. Via NFC en pincode op de telefoon intoetsen lijkt me enkel een beveiligingsrisico.
Wat ik op de telefoon te zien krijg hoeft niet overeen te komen met dat wat naar de bank gecommuniceerd wordt. Denk ik een betaling naar Piet te ondertekenen gaat deze in werkelijkheid voor een 10x hoger bedrag naar een onbekend nummer en zie je daar niets van totdat je op een ander apparaat een keertje inlogt, bijvoorbeeld nadat Piet klaagt geen geld te hebben gekregen. En helaas is ook dat niet ver gezocht.

Nu is het in theorie ook mogelijk om een rabo scanner oid dergelijks te manipuleren, al lijkt me dat veel minder waarschijnlijk. De moeite om een pinpas + pincode te stelen is dan minder groot. Plus dat rabo scanners aanpassen niet gemakkelijk en goedkoop op grote schaal uitgevoerd kunnen worden. Een virus is helaas wel relatief gemakkelijk op grote schaal te verspreiden.

[Reactie gewijzigd door JDVB op 10 augustus 2016 13:36]

Ik kan niet ontkennen dat de random reader methode wellicht veiliger is. Het zou echter nog veiliger zijn als je bij iedere transactie een vingerkootje af moest hakken om hier vervolgens mee naar het forensisch laboratorium te gaan ter verificatie. Dit is alleen nogal bewerkelijk/omslachtig en contraproductief, net zoals het 24/7 meesjouwen van een baksteen. Heb jij zoveel geld op je bankrekening staan dat je het maximaal bedrag wat ze vergoeden bij phishing overschrijdt? Als dat het geval is doe je er verstandig aan om je geld te spreiden over verschillende banken en/of rekeningen. Stel je voor dat de bank omvalt, dat is ook een risico. Moraal van het verhaal, je kunt het jezelf zo lastig maken als je zelf wilt en je verschuilen achter schijnveiligheid. Je kunt ook alle niet relevante risico’s (de bank vergoedt het tenslotte toch) naast je neerleggen en gebruik maken van de meest handzame technieken die het leven een stuk praktischer maken.
Uiteindelijk is dat een persoonlijke overweging. Hoeveel veiligheid wil je en tegen welke prijs?

Als je een verzekering hebt tegen val schade aan je telefoon, doe je dan nog een poging hem op te vangen als hij dreigt te vallen?

Ik vindt het niet nodig om altijd en overal betalingen via mijn telefoon te moeten kunnen doen. Ik kan pinnen, dat is over het algemeen voldoende en als ik wat over moet maken dan kan men best even wachten tot ik ergens ben waar een rabo scanner aanwezig is (en die is er in veel huishoudens en bedrijven).

Dat ik wat minder vrij ben om overal waar ik ben gemakkelijk via ideal te kunnen betalen is de prijs die ik betaal voor de extra zekerheid die ik heb dat er niet ongemerkt via een virus oid geld van mij gestolen wordt.

[Reactie gewijzigd door JDVB op 10 augustus 2016 15:59]

Dat is iets heel anders. Dit gaat over een betaling starten op een ander apparaat, en afronden met iDEAL op je telefoon.

Hoop dat Rabobank snel volgt..anders ga ik overstappen of in ieder geval een rekening bij de ING erbij nemen.
Hoop dat Rabobank snel volgt..anders ga ik overstappen of in ieder geval een rekening bij de ING erbij nemen
Wat maakt het uit als dat pas over een jaar komt.
Er zijn nu nog nauwelijks sites die het betalen via een QR code aanbieden.
Voor die enkele betaling die je dit jaar daar op een dergelijke site is het toch nauwelijks relevant.
Zijn er nog sites die hun eigen betalingen afhandelen dan? Er zijn maar ene paar grote betaalproviders, en als die dit implementeren hebben sites het automatisch ook gewoon :)

En die betaalproviders staan te springen om als eerste te zijn met dit soort functies, want dat is waar ze zich mee kunnen onderscheiden van de rest :)
Volgens mij moet je als verkopende hiervoor site toch een andere api gebruiken omdat het kiezen voor betaalmethode vaak in de site zit.
Als ik bij de betaalprovider kom dan krijg ik al meteen het authenticatiescherm van mijn eigen bank en niet nog een keuzescherm welke bank of welke betaalmethode ik wil.
/edit
Zo ziet het er bij megekko uit:
https://tweakers.net/ext/f/cCFDP88Bvadk5LRA8UXIcInB/full.png

p.s. megekko wordt als voorbeeldsite van QR implementatie genoemd bij de ideal website

[Reactie gewijzigd door TWyk op 10 augustus 2016 13:20]

Dat zou ook nog kunnen natuurlijk! Ik zag het meer voor me, dat je op de pagina komt van ING waar je normaal ook komt, maar er nu een simpele knop bij is gekomen (naast het loginformulier) waar je kan kiezen voor een QR code.

Als er meer opties bij komen bij de banken verstoord dat het overzicht ook enorm natuurlijk, dus dat lijkt me sowieso onwenselijk.
Je kunt een ideal keuze optie combineren met een dropdown met bankenlijst zoals megekko bij de gewone idealkeuze heeft gedaan in bovenstaand voorbeeld dan ik gegeven heb

[Reactie gewijzigd door TWyk op 10 augustus 2016 13:22]

Ah grappig, thanks voor de toevoeging aan je vorige post.
Het verschil is dat je niet leest. Dit is geen implementatie van Betalen met QR van iDEAL. Dit is een implementatie van ING zelf.
Ja, en dus?
als de Rabobank nog een jaar wacht met het ondersteunen van QR codes dan maakt dat nauwelijks uit want de meeste sites waar je met Ideal ondersteunen 'Ideal met qrcode' ook nog niet.
Het is helemaal niet nodig om dat nu snel te hebben zolang de ondersteuning op websites ervoor nog zo beperkt is.

[Reactie gewijzigd door TWyk op 10 augustus 2016 13:22]

Je begrijpt het verkeerd denk ik. In dit geval is het ING die de ondersteuning inbouwt, niet een webwinkel en niet het bedrijf iDEAL.

Je selecteert zoals je nu kan doen bij alle sites die iDEAL ondersteuning betalen met ING. En daarna, zodra je bent aangekomen op de ING website om de betaling te verrichten, krijg je een QR code.

De "Betalen met QR" optie werkt met een app van iDEAL zelf. Hierin stel je in welke bank je gebruikt, en wordt je daarna pas naar de app/site van de bank zelf gestuurd zonder dat deze QR ondersteuning nodig heeft. Deze ondersteuning moet door een webwinkel of PSP worden ingebouwd.

[Reactie gewijzigd door trix0r op 10 augustus 2016 13:40]

Ik heb bij beiden een rekening en moet zeggen dat de Rabobank enige tijd behoorlijk achterliep.

Dingen zoals online credit card transacties inzien, afschriften downloaden, opdrachten op een later moment ondertekenen en de nieuwe layout zijn pas sinds begin dit jaar in het pakket gekomen. Daarvoor was dit niet mogelijk en was de mobiele app erg basic.

Inmiddels is er sinds eind vorig jaar verbetering in gekomen en ben ik zelfs iéts tevredener over de Rabobank door de komst van saldo-alerts, waarbij je een mail- of pushbericht ontvangt als er geld wordt af- of bijgeschreven. :)
Betalen zonder scanner bestaat ook uit 2 stappen: je moet iets hebben (de telefoon die gesigned is dmv een scanner) en je moet iets weten (de pincode).

Het gebruik van de scanner voegt daar niet heel veel aan toe, behalve dat je ook de bankpas in je bezit moet hebben. Als je toegang hebt tot iemands telefoon, waarom dan niet tot iemands bankpas? Voor kleine bedragen is dit dus zeker veilig genoeg.
Het voegt toe dat je ook de pincode van de pinpas in moet geven, naast de pincode van je app.
Het voegt toe dat je niet langer zomaar geraakt kunt worden door een virus infectie op je telefoon, doordat je de vitale gegevens op een onafhankelijk tweede apparaat kunt verifiëren.

Dat vindt ik persoonlijk wel veel toevoegen, ik vertrouw mijn telefoon namelijk niet wanneer het om belangrijke dingen gaat. Het is m.i. niet meer dan een kwestie van tijd voordat de malware zoals in de link getoond ook op een telefoon verschijnt (als het er niet al is).
Het schijnt wel te kunnen met de Rabobank app. De Rabobank site adverteert hier met de tekst "online afrekenen met iDEAL, vaak zonder Rabo Scanner".

Alleen tot op de dag van vandaag kan ik niet ontdekken hoe. En nergens heb ik instructies hierover kunnen vinden. Dus als iemand kan vertellen hoe een iDeal betalen kan doen met de app zonder de Rabo scanner, graag :)
Open het instellingen menu in de app en daar staat gewoon een kopje betalen zonder rabo scanner.
Dat wijst zichzelf verder wel lijkt me.

Als je op de telefoon vervolgens een ideal betaling uitvoert, krijg je de vraag of je deze vanuit de app wilt uitvoeren. Dat kun je nadat je de instellingen daarvoor ingevuld en bevestigd hebt doen zonder daar de scanner voor te gebruiken.

Persoonlijk wil ik dat niet omdat ik dan geen 2factor authenticatie meer heb.

[Reactie gewijzigd door JDVB op 10 augustus 2016 11:37]

Dank. Je uitleg gaat dan wel over een iDeal betaling op een website geopend op de mobiel met de Rabobank app. Maar een iDeal betaling doen geopend op een desktop met dan met mobiele app betalen kan dus niet en moet ik de scanner voor gebruiken? Dit is dus iets wat ING nu wel aanbied?

Trouwens, geen 2factor authenticatie zie ik persoonlijk geen probleem in omdat bij hogere bedragen (of bedrag dat je hebt ingesteld) dan wel de scanner moet gebruiken. Net als draadloos pinnen.
Het feit dat je geen hogere bedragen kan overmaken betekend dat de bank zelf wel in ziet dat geen 2 factor authentificatie hebben een probleem is :)
Alles wat een beetje van belang is zou 2 factor moeten zijn.
De lay-out is inderdaad niet echt fantastisch bij de Rabo Bankieren App, zeker niet sinds de grote GUI aanpassing van een tijdje terug. Maar het betalen via de app bij heel veel webshops is wel super ideaal. Zonder een code te hoeven scannen of een cijferreeks in te hoeven vullen, start gewoon de app en kan je met je inlogcode de betaling goedkeuren en dat is alles wat je hoeft te doen. Ideaal wat mij betreft.
Voorlopen, in NL misschien, maar internationaal volgen ze gewoon hiermee een trend. Dit kan in België bijvoorbeeld bij meerdere banken al geruime tijd.
Wat als ik mijn telefoon kwijt ben? Kan iemand anders gaan shoppen op mijn kosten?
Je hebt een pincode van de bank-app zelf nodig, en volgens mij is een schermvergrendeling ook verplicht tegenwoordig.
En gebruikersnaam en wachtwoord van de ing zal ook nog wel nodig zijn?

Die QR-code hierboven doet niks, iets met 9292.nl

[Reactie gewijzigd door Soldaatje op 10 augustus 2016 11:43]

Wat als ik mijn telefoon kwijt ben? Kan iemand anders gaan shoppen op mijn kosten?
Als die ook jouw vijfcijferige PIN code heeft, ja. Anders niet.

En natuurlijk heb jij ook een lock screen dat een ander niet zomaar kan unlocken, toch?
Je kan online je telefoon verwijderen in mijn ING. Sowieso altijd je telefoon laten blokkeren als je 'm verliest
Handig, en kostenbesparend voor ING... die SMS hoeveelheden kosten aardig wat (niet dat ze onvoldoende winst maken met hun huidige concept hoor :9 )

Voor consument is dit denk ik ook sneller. Minpunt is denk ik wel, als je de pin van iemand weet je nu makkelijker dit kan doen. Zonder toegang tot het mobiele nummer... maargoed. Lang leve innovatie.
".. als je de pin van iemand weet je nu makkelijker dit kan doen.""

Dat lijkt me nogal wiedes..

Overigens als iemand je pin weet kan hij sowieso al overschrijvingen doen met je toestel.. dus het is niet dat de QR functionaliteit voor het issue zorgt.
Klopt, maar IDEAL betaling om iets te bestellen is makkelijkere fraude dan een katvanger te zoeken die het geld kan ontvangen. ;)

Maargoed, geen idee hoor, heb zelf geen ING.
Klopt, maar IDEAL betaling om iets te bestellen is makkelijkere fraude dan een katvanger te zoeken
Maar dan zit de fraudeur met een huis vol zooi, terwijl hij vermoedelijk liever geld heeft.
Ik heb liever geld dan jouw stofzuiger.. ;)
Je heb de pin/login nodig voor het toestel, daarnaast moet je betalingen in de app ook nog bevestigen met een pin in de app zelf.
Mooie ontwikkeling dit!

Vroeg me al af wanneer ik mijn ING app kon gaan gebruiken voor aankopen op webshops. Vond die tancode maar vervelend worden.
Normaal vind ik het tancode systeem wel fijn maar laatst kon ik via de desktop niks betalen omdat er blijkbaar 2 dagen een storing was met het verzenden van de SMS en het bellen bij niet ontvangen van SMS.
Mijn papieren tancodes doen het al vele jaren prima. :)
En natuurlijk weer alleen voor android/iPhone. (Nog) niet beschikbaar op de windows phone versie. :'(
Ik zat ook al te kijken of het bij mij werkte maar helaas niet :-(
QR code betaalverzoek aanmaken zit er ook *nog steeds* niet in.. ( link )
Ik vraag me af waarom ze uberhaupt nog pretenderen de Windows Phone app te ondersteunen. De laatste versie WP/Win10M is 1.8, waar iOS en Android beiden op 3.5 zitten. Naar wat ik me herinner is de laatste update ergens begin 2015 geweest, daarna is er niets meer mee gedaan, terwijl functies als adresboek beheer, iDEAL betalingen, overzicht van beleggingen en het inplannen van spaaropdrachten toch eigenlijk wel tot de basic uitrusting van een betaal app zouden behoren. Of lever degelijke support, of trek de stekker er gewoon uit.
Nu wachten op een app waarmee je het rekeningnummer in de QR code kan vervangen door een rekeningnummer naar eigen keuze :+
Als ING het goed heeft aangepakt (en ik hoop stiekem een beetje van wel, het is toch een bank) dan bevat de QR code data die zodanig encrypted + signed is dat alleen de app instance die op jouw telefoon staat de boel weer kan decrypten. Met de QR code rommelen gaat dan ook niet (zonder hem onbruikbaar te maken) en aflezen wat de transactie is/was al helemaal niet.
Betalen met een tan via sms gaat m.i. toch echt sneller. Als de telefoon in het zicht ligt kun je de 6 cijfertjes vanaf locksceen sneller intikken als telefoon ontgrendelen > app openen met vinger of code > qr scannen > wéér code intikken.
Alleen als je je inloggegevens bij de hand hebt (of die toevallig uit je hoofd weet).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True