ABN Amro zet mobiele telefoon in als alternatief voor e.dentifier

De Nederlandse bank ABN Amro heeft bekendgemaakt dat klanten voor de meeste bankzaken geen e.dentifier meer nodig hebben. Voortaan kan er bij internetbankieren gebruik gemaakt worden van de mobiele telefoon als alternatief voor de identificatie.

Klanten kunnen vanaf nu bij internetbankieren hun opdrachten verzenden door in te loggen met de Mobiel Bankieren-app van ABN Amro. De bank heeft deze functionaliteit geïntroduceerd omdat is vastgesteld dat veel klanten de mobiele app op hun telefoon hebben en vaak de e.dentifier niet bij de hand hebben. De e.dentifier is een apparaat dat wordt gebruikt om de identiteit van een klant te controleren.

Als een klant een opdracht op de computer heeft doorgevoerd bij het internetbankieren, kan nu ook de mobiele telefoon als identificatiemiddel worden gekozen. Er dient dan te worden ingelogd op de mobiele app, waarna de opdracht kan worden gecontroleerd. De opdracht kan worden bevestigd door een identificatiecode of de vingerafdrukscanner. Als de app wordt afgesloten wordt de opdracht verzonden.

Deze methode, die ABN Amro 'Mobiel Bevestigen' noemt, is nog niet beschikbaar voor het inloggen of betalen via iDEAL. De bank zegt hier wel aan te werken, maar noemt geen termijn waarop dit ook mogelijk wordt. De e.dentifier is nog steeds nodig op het moment dat het totaalbedrag de daglimiet overschrijdt.

ABN Amro edentifier

De e.dentifier.

Reacties (183)

183

177

103

Wijzig sortering

kaasboer09 19 december 2017 10:39

Handig, maar toch plaats ik enkele vraagtekens. Er zijn tal van zaken die mis kunnen gaan. Malware, meekijkers, etc. Wie neemt hiervoor verantwoording? Ik kan mij herinneren dat enige tijd terug discussie was over het feit dat schade van bankpas fraude door door ABN-Amro werd vergoed, maar niet door ING.

Het is leuk dat het allemaal makkelijker wordt (ten koste van de veiligheid), maar ik vraag me af in hoeverre de verschillende banken hun verantwoordelijkheid nemen. Ik begrijp dat niemand gedwongen wordt om hiervan gebruik te maken, maar het gaat ook om het kunnen inschatten van de veiligheidrisicos. De gemiddelde Tweaker zal dit best kunnen, maar mijn moeder heeft al weer heel wat meer moeite om de werkelijke veiligheidsrisico's in te schatten.

StephanVierkant

@kaasboer09 • 19 december 2017 11:09

We moeten echt eens ophouden met verwachten dat de bank alle risico's wegneemt, als de werkelijke reden van het probleem niet bij de bank ligt. We verwachten méér gemak ('onhandig, zo'n apparaatje dat je moet meenemen'), maar we zijn niet bereid het hogere risico zelf af te dekken door voorzichtiger om te gaan met onze apparaten, laat staan dat we die schade zelf willen bekostigen.

Niemand verwacht van mijn bank dat ik geld terugkrijg als mijn portemonnee wordt gestolen waar mijn pinas én een post-it met mijn pincode in zit. Meekijkers zijn niet de schuld van de bank, en bij veel malware is het ook de onkunde van de gebruiker (sideloaden van apps bijv.) die de bank in de problemen brengt.

Helaas is de werkelijkheid nu zo dat de reputatieschade voor een bank groter is dan de financiële schade, waardoor ook het lijkt alsof de bank ook de partij is die schuld heeft. Er komt een moment dat de schade van fraude hoger is dan de reputatieschade en dan stoppen banken met het schadeloos stellen van consumenten.

wiseger

Smartphones

@StephanVierkant • 19 december 2017 21:13

Ik heb een keertje meegemaakt dat mijn pas waarschijnlijk gekopieerd werd en men mijn pincode te weten kwam, Dat was in het tijdperk dat de bank nog geen gebruik van de chip maakte maar alleen van de magneetstreep op de zijkant. Criminelen hadden bij de lokale Albert Heijn de betaalmachines omgebouwd zodat die de magneetstrip kopieerde en de pin codes van de klanten verzamelde wanneer die betaalden.

Gelukkig ben ik geen geld kwijtgeraakt want toen van honderden mensen in de wijk de bankrekening geplunderd werd van uit Cacun, werdt de rest van de passen in de wijk preventief geblokkeerd, waaronder al mijn passen.

Het is een leuk fabeltje die de mensen moeten laten doen geloven dat het echt aan jezelf ligt, er veel mensen zijn die hun pincode op een papiertje bij hun pasje bewaren maar de praktijk is heel anders. De banken hadden hun systemen niet in orde. Slechts een magneetstripje kopieren was genoeg om vanuit een heel ander land rekeningen te plunderen, terwijl de chip al jaren bestond maar gewoon weg nog niet gebruikt werd uit kosten overwegingen.

Maar goed, uiteindelijk zijn de banken toch overgegaan tot het gebruik van de chip i.p.v. de magneetstrip toen het helemaal uit de hand liep en sindsdien bestaat skimmen niet meer. Bewees maar weer eens dat het niet aan de consuemnten lag, maar aan de banken zelf die de apparatuur uit kosten overwegingen niet wilde vervangen en daarom vasthielden aan de magneet strip.

kaasboer09 @StephanVierkant • 19 december 2017 11:28

We verwachten méér gemak ('onhandig, zo'n apparaatje dat je moet meenemen') [...]

Ik verwacht het niet. Maar het wordt aangeboden.

Meekijkers zijn niet de schuld van de bank, en bij veel malware is het ook de onkunde van de gebruiker (sideloaden van apps bijv.)

Dit is exact mijn punt. De bank moet rekening houden met de onkunde van zijn gebruikers. Hierbij is de onkunde an zich niet zozeer het probleem. Je kan ten slotte kiezen om gewoon je e.dentifier te blijven gebruiken. Maar het juist kunnen inschatten van de onkunde is een probleem. De gemiddelde klant is er heilig van overtuigd dat zijn computer brandschoon is namelijk.

Edgarz @kaasboer09 • 19 december 2017 21:27

Dus met welk niveau van onkunde moet een bank dan rekening houden?

Als een bank er vanuit moet gaan dat een gebruiker malware op zijn systeem heeft staan, regardless welke slimme malware de gebruiker opgepikt heeft, dan kun je dus wel stoppen met online bankieren. En met vrijwel elke vorm van online dienstverlening. En hoe complexer de beveiligingen, deste moeilijker het te gebruiken is. Dus wat @StephanVierkant zegt klopt wel degelijk.

Edgarz @kaasboer09 • 19 december 2017 21:57

En een cursus voorkomt dom gedrag/onkunde? Kom op...
Een complete omkering van zaken, je haalt de eigen verantwoordelijkheid van de mens weg.

Dus de supermarkt moet zijn klanten cursussen 'gezond eten' gaan geven? Want daar komt deze redenatie op neer.

kaasboer09 @Edgarz • 19 december 2017 23:46

Misschien is mijn scepticisme gevoed vanwege het feit dat ik in mijn studententijd bij de landelijke ABN-Amro klantenservice heb gewerkt., en daar nogal wat horrorverhalen heb voorbij horen komen.

Ortixx @kaasboer09 • 19 december 2017 15:44

Dit noemen we ook wel survival of the fittest.

Andyk125 @StephanVierkant • 19 december 2017 15:50

Sorry maar als ik risico's wil lopen dan kan ik ook op andere manieren zaken doen, banken beheren heel veel geld en dan mag je verwachten dat alle mogelijk risico's weggenomen worden. Ze hebben er al jaren een zooi van gemaakt om niet met elkaar samen te werken en te voorkomen dat op een hele eenvoudige manier internetoplichting wordt tegengegaan.

Gemak dient de mens, maar de banken en de overheid zijn er jammer genoeg niet een van. Om geld binnen te harken kunnen ze met elkaar samenwerken, informatie verschaffen of dit nu buitenlandse banken zijn of wat anders, maar om simpele manieren van oplichting tegen te gaan en met elkaar samen te werken is alles zogenaamd te veel werk en te ingewikkeld.

Je kon trouwens altijd al instellen of je de e.dentifier wilde gebruiken bij bepaalde rekeningen of boven bepaalde bedragen. Bijvoorbeeld mensen in mijn contacten kon ik bedragen tot €50,- overschrijven zonder dat ik er een e.dentifier voor nodig had en dit werkt perfect. Mensen gedragen zich net of ze dagelijks tientallen overschrijvingen doen met hun mobiel en daar de e.dentifier voor nodig hebben.

Ik heb ook geen problemen dat ze deze functies aanbieden, mensen die er gebruik van willen maken en extra risico's willen lopen moeten dat doen. Maar zie het in de toekomst niet als een goedkopere manier door de e.dentifier er uit te bezuinigen en zo extra geld te besparen.

Daarnaast is niet iedereen met al die technologie opgegroeid als jou. Mensen boven de 50 jaar hebben nu eenmaal veel minder verstand van hoe alles precies te werk gaat. Vooral mobiele telefoons en laat staan wat al die verschillende apps doen en dan ook nog eens dat je er e-mail op kunt krijgen. Banken hebben een maatschappelijke verantwoording om ook deze mensen te behoeden van fouten en oplichting. Je kunt niet mensen verplichten steeds meer zaken online te doen en dan geen verantwoording nemen in de veiligheid er van.

Ook praat je alsof banken zielig zijn, heb je wel eens gekeken naar wat voor panden en hoofdkantoren deze instanties bezitten. Met wat voor geld de directeuren en andere managers naar huis gaan? Banken doen in principe niets anders dan geld lenen van elkaar en zorgen dat ze procentueel overal wat weg halen zodat ze belachelijk veel geld verdienen over de rug van de massa. Want ook banken hebben al dat geld wat ze lenen niet direct tot hun beschikking. Op zijn minst mag je dan toch verwachten dat je geld veilig is en dat ze je geld op een veilige manier beheren.

[Reactie gewijzigd door Andyk125 op 22 juli 2024 14:13]

Nexusonline_NL @Andyk125 • 19 december 2017 18:10

krijgen we dat weer?
Ook praat je alsof banken zielig zijn, heb je wel eens gekeken naar wat voor panden en hoofdkantoren deze instanties bezitten. Met wat voor geld de directeuren en andere managers naar huis gaan? Banken doen in principe niets anders dan geld lenen van elkaar en zorgen dat ze procentueel overal wat weg halen zodat ze belachelijk veel geld verdienen over de rug van de massa.

echt weer zo n telegraaf/nu reactie.Banken doen echt nog wel wat meer dan dat en als je goed geïnformeerd bent dan weet je dat beloningen in NL niets is in vergelijking met andere landen. Heb je wel eens naar andere bedrijfstakken gekeken. Bank is en blijft een commercieel bedrijf. Altijd maar met dat vingertje blijven wijzen. ze hebben er jarenlang een zooi van gemaakt, bron?

Andyk125 @Nexusonline_NL • 20 december 2017 09:18

echt weer zo n telegraaf/nu reactie.Banken doen echt nog wel wat meer dan dat en als je goed geïnformeerd bent dan weet je dat beloningen in NL niets is in vergelijking met andere landen. Heb je wel eens naar andere bedrijfstakken gekeken. Bank is en blijft een commercieel bedrijf. Altijd maar met dat vingertje blijven wijzen. ze hebben er jarenlang een zooi van gemaakt, bron?

Ik lees geen telegraaf en ook niet nu.nl, maar interessant dat het zo'n reactie is. Hoezo zelf mensen over een kam scheren. Nu ga je ook over het minst interessante gedeelte wat weinig met het bericht zelf te maken heeft regeren, reageer dan ook even op de rest.

Hoeveel berichten wil je precies weten, alleen uit mijn eigen ervaring of ook al die andere onzin. Wie denk jij dat de crisis heeft veroorzaakt paar jaar geleden? Denk je dat alleen de Amerikaanse banken slechte leningen hebben uitgedeeld en dat de Nederlandse banken dit soort praktijken niet kennen? Denk je dat de Nederlandse banken geen investeringen doen of geld in het buitenland hebben waar je je vraagtekens eigenlijk bij moet zetten?

Hier een leuk verhaaltje, zoek er eens paar op internet. Zijn er genoeg te vinden:
https://www.ftm.nl/artike...an-een-topbankier?share=1

Wat dacht je van al die Nederlanders die met hun woekerpolissen opgescheept zitten, die dachten bijv. met hun spaargeld een leuke investering te doen voor hun pensioen. Dat was nog niet in een tijd dat er netjes aangegeven wordt dat het een risicovol product is. De bankmedewerkers vertelden alleen hoe geweldig het niet was en wat ze er op de eind van de rit veel geld zouden verdienen. Naar mijn mening gewoon puur bedrog, liegen en bedriegen en dan ook nog recht in het gezicht van je klanten.
Ook ken ik mensen in mijn omgeving die jaren bij een bank gewerkt hebben die uiteindelijk toch ander werk zijn gaan zoeken, omdat ze mensen gewoon zaken aan moet smeren waarvan ze weten dat het helemaal geen goed product is. Gelukkig zijn er mensen die wel moeite hebben met het oplichten van hun medemens.

Blijf jij dus maar leuk op je roze wolk, als je denkt dat de banken er zijn om ons te bedienen. Ik ben gewoon realistisch. Ik zeg niet dat banken geen doel hebben en niets goed doen. Maar de banken en hoge heren verdienen bakken met geld over de rug van de massa. En dan kun je wel doen alsof de Nederlandse directeuren en managers kleine bonussen hebben, maar je vergeet alle andere voordelen als lage rentes voor hun eigen leningen. Alle vergoedingen en ga zo maar door. Er zijn veel meer manieren om geld binnen te harken dan enkel een dikke bonus.

Vroeg mij nog af of je zelf misschien in de financiële dienstverlening zat, maar gezien je reactie en goede onderbouwing betwijfel ik het.

[Reactie gewijzigd door Andyk125 op 22 juli 2024 14:13]

Nexusonline_NL @Andyk125 • 20 december 2017 17:34

Idd de crisis is veroorzaakt grotendeels door Amerikaanse banken. Tuurlijk zijn hier ook genoeg zaken gebeurt die niet door de beugel kunnen. Maar om te stellen dat bankmedewerkers liegen en bedriegen gaat mij veel te ver. Ik heb altijd de klanten geholpen naar eer en geweten en daar durf ik mijn handen voor in het vuur te steken. Dus ja, ik heb moeite met je aantijgingen

En vooral je laatste zin is helemaal niet nodig lijkt me.

Andyk125 @Nexusonline_NL • 21 december 2017 09:02

Sorry maar jij zegt dat mijn reactie een of andere telegraaf of nu reactie is, terwijl ik mijn ogen niet sluit voor al die zaken die gebeuren in de bankwereld. Nu je vermeld dat je zelf bij een bank werkt of gewerkt heb begrijp ik je reactie. De zaken die ik vermeld zijn naar maar paar punten, lees je eens goed in dan snap je waarom ik er zo over denk.

Ik zeg ook niet dat 'alle' bankmedewerkers liegen en bedriegen, maar er zijn er genoeg. Naast bankmedewerkers zijn er genoeg andere mensen die graag liegen en bedriegen voor hun eigen gewin. Er zijn genoeg zaken in de bankenwereld die het daglicht niet verdragen. Wie verzint anders producten die zo ingewikkeld in elkaar zitten dat een normaal mens er niets van begrijpt, vast niet om zo open en transparant mogelijk te zijn.

Die laatste zin is wel nodig, want je wil wel dat ik je bronnen geef voor informatie terwijl er met een simpele zoekactie genoeg informatie te vinden is. En je eigen reactie zijn vier zinnen zonder ook maar een enkele onderbouwing, alleen gebaseerd op je eigen ervaring blijkbaar.

Dnomyar96 @StephanVierkant • 19 december 2017 15:24

en bij veel malware is het ook de onkunde van de gebruiker

En als bedrijf moet je hier dus ook rekening mee houden, helemaal als bank zijnde. Ze kunnen niet verwachten dat iedereen weet wat ze doen. Als ze dat doen, dan zijn ze zelf ook behoorlijk dom bezig. Dit is echt het eerste wat ik in mijn Software Engineering opleiding leerde: je moet er van uitgaan dat je gebruikers dom zijn en allemaal rare dingen doen. Hier moet je dan ook op inspelen, ongeacht wat je maakt, maar bij een bank systeem is dat helemaal belangrijk.

Het is het overigens ook wel waard om te noemen dat malware op dit moment net zo'n groot gevaar is als je in de browser gaat internet bankieren, dus ik denk dat het allemaal wel mee zal vallen.

BvanBart @StephanVierkant • 19 december 2017 13:18

Ben het helemaal hiermee eens. Gemak dient de mens, maar de mens mag wel even nadenken voordat die wat doet.

Thalion987 @StephanVierkant • 19 december 2017 15:07

Als je denkt dat je online 100% veilig bent zolang je maar goed handelt, dan ben je echt kapot dom. De bank moet verantwoordelijkheid nemen of deze service niet aanbieden.

kipppertje @kaasboer09 • 19 december 2017 10:59

Het is gebruikelijk dat de bank de risico's hiervoor op zich neemt. De bank reserveert hier een verwachte schadepost in, die meegenomen wordt met dit project.

Techprice @kipppertje • 19 december 2017 11:03

Dit is geen minder veilige methode volgens mij.
De telefoon is eigenlijk nog veiliger, want je moet jouw pincode, veegcode of vingerafdruk nog eens gebruiken vooraleer je zelfs de telefoon kan ontgrendelen. Desnoods kan je ook nog eens een speciale code toewijzen voor de app. Veel veiliger dan de huidige toepassing.
Wanneer die e.dentifier zou gestolen worden zou je dat misschien niet snel opmerken maar bij je telefoon vast en zeker wel. Dat kan je die ook nog eens blokkeren. (Al zal dat bij de e.dentifier hoogstwaarschijnlijk ook mogelijk zijn.)
Wel is het mogelijk zoals je zegt dat hackers makkelijker gegevens kunnen bemachtigen. Maar was dit ook eigenlijk niet al mogelijk met die oude bakjes?
Malware is normaal gesproken geen probleem al zal de gebruiker iets oplettender moeten worden.

rboerdijk @Techprice • 19 december 2017 11:10

We hebben bij ios al vaker gezien dat er methodes zijn om aan het lockscreen voorbij te komen (zelf nog aanwezig in 11.0.2, zoek maar eens op "bypass lock screen ios", door siri te gebruiken ).

Laatst op High Sierra ( toegegeven, desktop os, een mogelijkheid om in te loggen als root zonder(!) password) - maar als dit gebeurt bij een desktop o/s is de kans dat het bij ios/android ooit eens gebeurt non-zero...

En dan heb ik het niet eens over de o-zo-handige face-id of touch-id, waarbij je dus alleen de telefoon voor het hoofd van je (neergeknuppelde) slachtoffer hoeft te houden - of even de vinger erop te leggen om toestemming te krijgen... dus ja, een tweede autheticatiemethode die je niet "handig" bij je hebt en zonder verbinding met internet lijkt mij wel zo veilig.

Denk ook terug aan die handige mogelijkheid de e.dentifier over usb met de computer te verbinden, waarna prompt malware verscheen die daarvan misbruik maakte ( rekeningnummer boeking veranderen op het moment van approval ). Zodra je de deur op een kier zet gaat iemand die verder open duwen.

[Reactie gewijzigd door rboerdijk op 22 juli 2024 14:13]

nlmarvin @rboerdijk • 19 december 2017 11:22

Een iPhone X met face-id is juist super veilig in het door jou geschetste scenario. Face-id werkt namelijk nog niet en laten we maar niet over de vingerafdrukscanner beginnen

, er is überhaupt nog geen iPhone X layout in de ABN app. edit: lees net dat de nieuwe update ook het schermformaat van de iPhone X ondersteunt.

Los van dit vind ik het wel een fijne ontwikkeling. Die e.dentifier ligt altijd thuis ben ik nu van huis kan ik alleen grotere aankopen doen met mijn creditcard.

Ik vraag me wel het volgende af: Het is mogelijk om in de app overboekingen te doen zonder e.dentifier, maar er word aangeraden om een laag daglimiet in te stellen hiervoor. Hoe is deze nieuwe manier veiliger dan wanneer je bijvoorbeeld een hoog daglimiet in zou stellen?

[Reactie gewijzigd door nlmarvin op 22 juli 2024 14:13]

rboerdijk @nlmarvin • 19 december 2017 11:48

Touch-id/face-id (en dat gaat komen, dat weet je) om in te loggen is prima - maar om over te boeken is een heel ander verhaal wat mij betreft.

Bij de sparkasse kun je met touch-id inloggen en de laatste stand zien, maar om je saldo te updaten heb je nog een pincode nodig - en om over te boeken een soort e.dentifier ( daarmee scan je een knipperende barcode op het scherm ).

Bij de abn heb je een inlogcode nodig ( maar ik geloof dat je sinds kort ook inloggen kunt met touch-id). Zolang je betalingen niet kunt bevestigen met touch-id vind ik het prima - maar als je ermee kunt overboeken schakel ik het uit ( of als dat niet kan, gebruik ik de app niet meer ).

De aanbeveling een *lage* daglimiet in de stellen is prima - ik volg dit advies en bij staat bij mij op 0.
Iemand die zo dapper (dom?) is het hoog in te stellen, tja die loopt bewust een risico (wat groter wordt naarmate het bedrag groter is) - maar dat is dan ieders keuze.

Illegal_Alien @Techprice • 19 december 2017 11:10

Zijn genoeg mensen die geen (veeg)code vinger afdruk of gezichtsherkenning op de telefoon hebben aan staan

Dat wij dat doen betekend niet dat de rest van de mensen het ook doen.

Voor zover ik weet is die e.dentifier niet gekoppeld aan iets, dus als die gestolen zou worden is er niks aan de hand.

Dus eigenlijk wordt het onveiliger omdat je een "offline" apparaat inruilt voor een "bijna-altijd-online" apparaat die in de meeste gevallen geen of slechte beveiligsupdates krijgt.

Techprice @Illegal_Alien • 19 december 2017 11:15

Daar heb je zeker gelijk in.
Maar bij een fysieke diefstal van een van de apparaten zal de smartphone toch net iets meer beveiligingsmethoden hebben. Wanneer men jouw pincode weet is dat bij de e.dentifier al genoeg om in te loggen.
Misschien een goed idee voor ABN Amro om een bericht op het scherm te tonen van "stel een code in voor je telefoon".

Rens1967

@Techprice • 19 december 2017 11:26

Als alleen de e-dentifier gestolen wordt is er niks aan de hand. Als zowel de e-dentifier en je bankpas gestolen worden, en de dief weet je pincode (of hij/zij heeft zelf al een e-dentifier), dan is er wel een probleem.

jongetje

@Rens1967 • 19 december 2017 11:35

Sterker nog, elke e-dentifier is gelijk. Ik kan die van jou gebruiken en als je naar de bank gaat krijg je er gewoon 1 mee (maar volgens mij zeg je dat al).

Maar als iemand een bankpas heeft en de pincode dan kun je ook gewoon geld uit de muur halen. Maar dat is met elke bankpas zo lijkt me als je de pincode hebt.

erikmeuk3 @jongetje • 19 december 2017 11:43

Met de app kun je zelfs een nieuwe bankpas aanvragen.

jongetje

@erikmeuk3 • 19 december 2017 12:13

Prima toch, die wordt naar je huis adres gestuurd. Hoe zou je dat dan willen?

erikmeuk3 @jongetje • 19 december 2017 12:48

Ik ben van mening dat er te veel kan met de telefoon.
Een telefoon is inmiddels een ding zoals een pakje sigaretten, het slingert overal rond.
Persoonlijk vind ik een pas uitgeven, iets wat via een loket van de bank zou moeten gebeuren.

jongetje

@erikmeuk3 • 19 december 2017 13:19

Ben ik wel met je eens. Maar dan moeten ze eerst eens normale openingstijden hanteren. Om 9 uur open, op maandag om 13uur open en om 17uur alweer dicht en dat alleen op werkdagen. Daarnaast zijn er best veel internet banken, volgens mij gaat het best goed op deze manier.

Illegal_Alien @Techprice • 19 december 2017 11:19

Als je smartphone gestolen wordt kunnen ze alsnog inloggen als ze zelf een e.dentifier hebben en je pincode hebben. (Of uit de muur trekken.)

En als je alleen naar smartphone gaat dan krijg je weer ruzie met de oudere mensen die geen smartphone hebben, of mensen die het niet willen. Of gewoon mensen die het al helemaal niet meer snappen.

Maargoed zo kunnen we wel even door blijven gaan

.

Plus dat ze eerst ook nog aan je pasje moeten komen

[Reactie gewijzigd door Illegal_Alien op 22 juli 2024 14:13]

wiseger

Smartphones

@Techprice • 19 december 2017 21:26

Nee hoor, met een e.dentifier kan je niets, je moet en de bankpas met chip in bezit hebben en de PIN code weten om misbruik van iemand anders bankrekening te kunnen maken. Uitstekend beveiligd, dan noemen we two factor autentification, een principe dat banken zelf voor hun IT personeel gebruiken voor alle gevoelige systemen bij de bank.

Op een telefoon is het wat lastiger, zo bleek gezichtherkenning in het verleden niet veilig te zijn. Ook is een telefoon gevoelig voor malware. Al met al reden om aan te nemen dat een telefoon minder veilig is dan het gebruik van een e.dentifier want zodra men controle over de telefoon heeft, heeft men voldoende om jouw rekening te plunderen.

latka @Techprice • 19 december 2017 11:33

De telefoon is een uncontrolled device: er staat naast de (veilige) banksoftware, allerlei software van derden op. Als platform is dit vele malen onveiliger dan een e-dentifier die maar 1 ding kan.
En een e-dentifier steel je niet: die zijn allemaal hetzelfde, de 2e factor is eigenlijk je bankpas. Die raak je kwijt in deze keten.

Dus theoretisch is dit per definitie onveiliger dan de bestaande oplossing. De nieuwe oplossing is wel eenvoudiger, want je telefoon heb je bij en je e-dentifier niet. Security is altijd keuzes tussen gemak en veilig.

ASS-Ware @Techprice • 19 december 2017 21:26

Wanneer die e.dentifier zou gestolen worden zou je dat misschien niet snel opmerken maar bij je telefoon vast en zeker wel. Dat kan je die ook nog eens blokkeren. (Al zal dat bij de e.dentifier hoogstwaarschijnlijk ook mogelijk zijn.)

Is niet nodig, de e.Dentifiers zijn generiek, je kan ook die van een ander gebruiken.
Je eigen pas maakt de combinatie van paslezer en pas uniek.

kmf @kaasboer09 • 19 december 2017 11:06

Dan maar een telefoon zoeken welke wel regelmatig van updates wordt voorzien. De bank zal vast ook wel een "minimale telefoon updateversie" hebben waarop deze nieuwe feature mogelijk is. En natuurljik ook nog eens de extra schadeverlichting vanwege daglimieten.

Pasc66 @kaasboer09 • 19 december 2017 11:39

Niets bijzonders. Iets vergelijkbaars (identiek aan rabo random reader) is bij Credit Suisse al ruim twee jaar in gebruik.

Karimpje @kaasboer09 • 19 december 2017 18:19

Wat een gezeik, als jij de e.dentifier wilt blijven gebruiken dan doe je dat toch. Het bevestigen met je mobiel is een keuze.
Persoonlijk is dat onding voor mij een reden waarom ik naast de ABN Amro ook de ING heb, aangezien ik daar geen e.dentifier voor nodig heb, maar niets meer of minder dan een account met wachtwoord en mijn mobiel. Met die rekening doe ik dan ook de meeste internet betalingen

wiseger

Smartphones

@Karimpje • 19 december 2017 21:31

Je hebt bij ABNAMRO helemaal geen e.dentifier nodig indien je zelf bereid bent het risico te dragen. Je kan ervoor kiezen dat je je met een pincode identificeert en dan kan je onbeperkt bankzaken op je telefoon doen.

Het is helemaal wat je zelf wil, persoonlijk zou ik altijd voor two factor authentication gaan want zodra je telefoon gehackt wordt, is je rekening leeg, maar als jij denkt dat het jouw niet gaat gebeuren, kies dan voor de optie geld overmaken met een pincode i.p.v. e.dentifier.

davidov2008 @Karimpje • 20 december 2017 01:10

Ook met de ABN app kan je alle overboekingen doen met 5 cijferige inlogcode of je vingerafdruk. Je kan zelf instellen wat het daglimiet is voor bekende én onbekende rekeningen (belangrijk aspect lijkt me).
Wat mij betreft maken ze er pincode + vingerafdruk van, dan is t zéker zo veilig als een simpel bankpasje met een 4 cijferige code. Want dan moeten ze eerst telefoon stelen, toegang telefoon verkrijgen, inlogcode bank app en vingerafdruk hebben. En iets wipen kan niet want dan moet je de bank app opnieuw instellen met je pasje etc.

Daarbij komt dat ik denk dat veel mensen het sneller doorhebben dat hun telefoon gestolen is /ontbreekt, dan hun bankpas. En dus kan blokkeren. Ik heb meermaals gehad dat ik mn pas niet in mn portemonnee aantrof en bedacht dat ik die al dagenlang in ander mapje had gedaan of nog op bureau lag etc. Je mist m niet zo snel. Dat zal met telefoon nooit gebeuren, die is ook nog traceerbaar en van afstand lockbaar ook.

Karimpje @davidov2008 • 20 december 2017 09:05

Klopt dat is sinds kort. Daarvoor had ik de e.dentifier nodig. Er is ook nog een tussenstap geweest dat je met je id code alleen overboekingen kon doen naar rekeningen waar je al eerder naartoe hebt overgemaakt.

JanD86 @kaasboer09 • 19 december 2017 16:10

Het staat u vrij om iedere keer naar een kantoor te lopen voor een verrichting.
Als u het nog niet vertrouwt kunt u al u geld cash onder uw matras bewaren.
Ik hoop voor u dat er dan nooit een brand uitbreekt. Dat zou ook bij u buren kunnen beginnen en overslagen op uw woning.

Da_Plague

19 december 2017 10:28

eindelijk, dit is een goede zet van de bank, want zo'n identifier is veilig maar vaak niet bij de hand als ik hem nodig heb..

kazz1980 @Da_Plague • 19 december 2017 10:37

Het is een goede eerste stap om dit technisch mogelijk te maken en in de praktijk uit te proberen. In huidige vorm is het nog tamelijk nutteloos, zoals @Dutch_CroniC al aangeeft....
Zonder de e-dentifier kun je in de praktijk via internet bankieren nog helemaal niks.... Om iets te betalen vanaf de rekening (en dus niet direct via iDeal, want dat werkt nog niet) moet je eerst inloggen. En ook dat kan nog niet via de mobiel. Ergo: bij gebruik van internet bankieren is de e-dentifier nu nog steeds altijd nodig.

Deveon @kazz1980 • 19 december 2017 10:56

Je kan ook met een 5 cijferige pincode inloggen op internetbankieren van ABN. Natuurlijk moet je dit wel eerst configureren met de cardreader.

[Reactie gewijzigd door Deveon op 22 juli 2024 14:13]

ASS-Ware @Deveon • 19 december 2017 20:06

Je kan ook met een 5 cijferige pincode inloggen op internetbankieren van ABN. Natuurlijk moet je dit wel eerst configureren met de cardreader.

Maar voor betalingen naar een rekening waarnaar je niet eerder geld hebt overgemaakt moet je nog steeds de iDentifier pakken.

MWP @ASS-Ware • 19 december 2017 20:56

Nee, ook dat is een keuze. Je kunt ook aangeven dat je naar elke rekening tot je daglimiet wilt kunnen overmaken zonder edentifier.

ASS-Ware @MWP • 19 december 2017 21:23

Nee, ook dat is een keuze. Je kunt ook aangeven dat je naar elke rekening tot je daglimiet wilt kunnen overmaken zonder edentifier.

Nee, dat kan alleen in de app, niet op de website.

MWP @ASS-Ware • 19 december 2017 21:51

Echt?

ik moet zeggen dat ik het ook over de app had, maar ik had niet verwacht dat het via de site anders zou werken.

wiseger

Smartphones

@MWP • 19 december 2017 21:32

Klopt helemaal, als je bereid bent om zelf het risico te lopen en dit met je e.dentifier bevestigd, kan je gewoon geld overmaken met je telefoon naar wie je maar wilt. En las je je daglimiet flink opschroeft, is dit nagenoeg ombeperkt totdat je rekening leeg is danwel je je lroodstand limiet bereikt.

kazz1980 @Deveon • 19 december 2017 12:22

Klopt. Alleen krijg je dan flink uitgeklede functionaliteit - vraag me even af of betalen dan mogelijk is via mobiel of dat je dan toch weer de e-dentifier nodig hebt... Maar inderdaad zou het eens kunnen dat deze combinatie van inloggen met de persoonlijke code en betalen via mobiel dan mogelijk is zonder tussenkomst van de e-dentifier. (overigens zie ik er niet veel meerwaarde in... Als je dan toch de mobiele app opent kun je net zo makkelijk meteen daarmee betalen! Scheelt een boel extra stappen).

Dutch_CroniC @Da_Plague • 19 december 2017 10:33

Oh wat dan?
Volgens ABN de meeste geldzaken geen e-dentifier meer nodig, maaaar inloggen en betalen nog wel..
vrij nutteloos dus?

Pete80 @Dutch_CroniC • 19 december 2017 10:39

Dit geldt alleen voor mobiele transacties, transacties via de webbrowser hebben nog steeds een e-dentifier nodig als dat is ingesteld bij de website. Helaas zien ze mobiel en nietmobiel als 2 verschillende werelden. (volgens de helpdesk van abn amro). Op mijn laptop heb ik vaak een edentifier nodig en op mijn telefoon eigenlijk nooit.

En dat terwijl mijn laptop ook beschermt is met een vingerafdruk en volgens mij net zo veilig is als mijn mobiel.

millerman_sf

@Pete80 • 19 december 2017 11:00

Je hebt je mobiel moeten registreren. Dat maakt de combinatie van 5-cijferige pin en je geregistreerde mobiel een 2fa. Het is daarmee veiliger dan alleen de 5-cijferige pin op je laptop.

Eerst kende ABN slechts 2 beveiligingsniveaus. Nadat ze de registratie van je mobiele telefoon hebben toegevoegd, is er een 3e tussenlaag gecreëerd die ze steeds vaker inzetten.

wiseger

Smartphones

@Pete80 • 19 december 2017 21:36

Het probleem is niet je laptop maar het feit dat je je pasje niet in je laptop kan steken. Dat is de enige reden dat je je identifier nodig hebt, die bewijst dat jij je pasje in je bezit hebt.

Je telefoon is op dit momentel veiliger dan je laptop, tenminste als je telefoon niet geroot is, is hij redelijk veilig terwijl het veilig houden van een laptop een monikken karwei is. Je zal regelmatig moeten upgraden om alle kwesbaarheden eruit te halen en gezien het hoge aantal zero-day exploits heden ten dage, is zelfs dat niet voldoende.

Uiteraard kan je ervoor kiezen dat je je telefoon gebruikt zonder e.dentifier echter dan is het wel voor eigen risico. Verlies je geld, dan heb je pech.

spNk @supersnathan94 • 19 december 2017 11:31

Tja, dan maak je toch geen gebruik van die wachtwoordmanager en ga je Firefox gebruiken? Probleem (dat eigenlijk geen echt probleem is) opgelost.

supersnathan94

Economie en maatschappij
Smartphones

@spNk • 19 december 2017 11:38

Hoezo geen probleem?

nieuws: Windows 10 installeerde een week lang automatisch onveilige wachtwoor...

De browserplug-in van deze app bevatte een kwetsbaarheid waardoor malafide websites interface-elementen van de plug-in in webpagina's kunnen gebruiken om een gebruikersnaam en wachtwoord op te vragen. Het beveiligingsgat bestond al 16 maanden in Keeper en Google-securityonderzoeker Tavis Ormandy wist deze kwetsbaarheid met enkele kleine aanpassingen ook op de toenmalig nieuwste versie van de app en plug-in uit te buiten. Dat schrijft hij in zijn melding van het probleem op 14 december. Hij stelt dat het een 'volledige aantasting van de veiligheid van Keeper' is. 'Iedere website kan ieder wachtwoord stelen.'

Sorry maar aangezien dit een standaard aanwezige applicatie is, is dit juist een probleem. zeker voor een bank. Een niets vermoedende gebruiker denkt hee dat is een handig iets, Gooit hier zijn inlog voor ABN in en bam. Dan kan iedere willekeurig scriptje het wachtwoord uitlezen. Hoe vaak lezen we niet dat sites als Nu.nl malware servern in hun reclame? Ik kan me erg goed voorstellen dat ABN dan zoiets heeft, leuk, maar niet op een Windows, macOS of Linux. alleen op mobiel, want daarvan weten we dat het een stuk veiliger is bij design.

Het feit dat het aanwezig is en er een probleem mee kan zijn betekent voor een bank gewoon simpelweg dat het dan niet gebeurd. Ook al zou je het 100% zelf kunnen voorkomen als tweaker. De optie ga je dan gewoon niet aanbieden.

Tweaker1234 @supersnathan94 • 19 december 2017 21:58

alleen op mobiel, want daarvan weten we dat het een stuk veiliger is bij design.

Dat weten we niet. Op PC kan je inmiddels ook de banken apps installeren.
Vroeger wellicht, maar tegenwoordig maakt het niet meer uit. De omslag ligt bij de gebruiker. Niet bij het device. Iedereen die het nieuws de afgelopen 2 jaar gevolgd heeft weet dat. Daarbij is een mobiel ook nog eens 24/7 connected en heeft meer permissions toegekend gekregen. Denk locatie, denk cloud storage en apps. Het begint simpelweg bij gezond nadenken en bedenken dat wat extra moeite kost, meestal ook de veiligere manier is.

EpicKip @Da_Plague • 19 december 2017 10:58

Ja super goede zet, allemaal mensen die niks van security weten die nu denken: "Ah ik zet hem op mijn telefoon lekker makkelijk"... Sommige mensen moeten beschermd worden en bij een bank vind ik dat wel prioriteit.

Peenutzz 19 december 2017 10:43

Is ING zo modern, of de rest ouderwets dat ze er nu pas mee komen, of zit er meer achter?

kmf @Peenutzz • 19 december 2017 11:09

De app is een goede zet van ING, maar ING loopt voor de rest wel weer achter.
Niet mogelijk om pincode te wijzigen
fysiek naar een afgelegen ING kantoor gaan om pincode en pas op te halen. En activering van mijn.ing.

Verwijderd @kmf • 19 december 2017 12:09

ING heeft in elk geval nooit zo'n reader gehad. Bevestiging kan al tijden via tancodes die per SMS gaan.

hamsteg @kmf • 19 december 2017 12:15

Dit is onzin, de app éénmaal installeren en daarna krijg je een brief thuis. Op de app zet je je eigen pincode van 5 cijfers.

kmf @hamsteg • 19 december 2017 12:41

Ik heb het over de onwijzigbare pincode van je pas en het feit dat je de activeringscode van mijn.ing.nl moet afhalen.
Beide zwaar verouderde, klantonvriendelijke regels.

Peenutzz @kmf • 19 december 2017 13:36

Maar die pas of de activeringscode ophalen hoef je maar 1 keer te doen, daarna ben je klaar. Nieuwe passen krijg je in het vervolg thuisgestuurd. Het nut van je pincode moeten kunnen veranderen zie ik niet echt. Lijkt me juist een extra risico.

faim 19 december 2017 10:29

Welkom in 2017 ABN Amro...

Tweaker1234 @faim • 19 december 2017 11:47

Wat is hier 2017 aan? Het wordt nu makkelijker om te hacken?
Geef mij 2016 dan maar. Gemak is handig maar het moet ook veilig zijn. Handig een stap vooruit, veilig 2 stappen achteruit. Want er is nu een netwerkkoppeling. Met de authentifier was die er niet.
Of is weer eens gelekte gegevens (bankzaken of anders maakt niet uit) anno 2017 bedoel je?

faim @Tweaker1234 • 19 december 2017 11:53

Dat er banken zijn die dit al drie jaar (veilig) hebben en nu ABN nog een keer komt aan strompelen.

Als jij nog in 2016 wilt leven, blijf jij toch lekker je reader gebruiken?

Kliko @faim • 19 december 2017 14:32

Inderdaad... ABN loopt gigantisch achter op betaalgemak.
Ik bestel online een pizza, moet ik die verdomde identifier opratelen.
Maar van me zegt, laat maar. Zet hem maar om naar ING. Krijg je een QR-code in beeld.
Hij opent zijn bank-app op zijn telefoon, scant dat ding. En hij is betaald..! So easy!

Ik merk zelfs dat ik soms maar gewoon dingen op mijn telefoon bestel in plaats van PC, want dan gaat iDeal tenminste direct door naar mijn app en kan ik de betaling bevestigen met mijn vingerafdruk ipv. dat kastje weer opsnorren ergens uit mijn lade... pfff... eigenlijk te bizar voor woorden.

MWP @Kliko • 19 december 2017 20:58

Als ik via ideal een pizza betaal, kan ik op mijn desktop gewoon met m'n vijfcijferige code bevestigen... Op m'n mobiele telefoon hetzelfde, maar dan via de app. Ik zou je instellingen toch nog even nalopen

Kliko @MWP • 20 december 2017 09:07

Dan kan alleen maar tot een bepaald bedrag of en de rekening waarnaar je het overmaakt moet de afgelopen 3 maanden (of zoiets) gebruikt zijn. Dit was het geval in ieder geval last time I checked...

Maar ik zal er eens naar kijken! Thanks voor de tip!

[Reactie gewijzigd door Kliko op 22 juli 2024 14:13]

jeffhuys @Kliko • 20 december 2017 12:13

Wat voor dure pizza's bestel jij dan?

Kliko @jeffhuys • 21 december 2017 08:42

de "en" moet "of" zijn.

Tazzios 19 december 2017 10:28

Knab heeft (toevallig?) ook deze mogelijkheid sinds vandaag.

gekke-gerrit @Tazzios • 19 december 2017 10:32

Ik vind dat mailtje sowieso raar, want betalen met met mobiel (qr code scannen) kon ik al maanden via knab

Bzztoh @gekke-gerrit • 19 december 2017 10:35

Bij SNS ook, al heel lang. Heel handig.

RMX @gekke-gerrit • 19 december 2017 10:35

Dit gaat om opdrachten bevestigen.
En werkt echt top. Vanmorgen al gebruikt!

jorikc

@gekke-gerrit • 19 december 2017 10:36

Dat was denk ik alleen iDeal betalingen van de browser via de Knab App afhandelen? Deze nieuwe bevestigingsmogelijkheid (die een tijdje al te testen was via Knab Lab) geldt ook voor overschrijvingen vanuit de online bankomgeving.

Mattie112

19 december 2017 10:28

Had vandaag een mail van de Knab ook met exact hetzeflde

Beste Matthijs,

Berg je cardreader maar op! Vanaf nu kun je al je betaalopdrachten bevestigen met je Knab App. Deze manier van betalen is niet alleen heel gemakkelijk, maar ook bijzonder veilig. Je kunt dit instellen via je Persoonlijke Bankomgeving.

faim @Mattie112 • 19 december 2017 10:31

Ik rond iDeal betalingen al zeker een half jaar af via de QR-code met de Knab-app, heb de reader al maanden niet meer aangeraakt.

Mattie112

@faim • 19 december 2017 10:38

Oh ja ik zelf gebruik Knab alleen voor de spaarrekening maar in de mail stond "vanaf nu" dus ik ging er vanuit dat het daar ook nieuw was

Torrentus @Mattie112 • 19 december 2017 10:50

Het is ook nu; het werkte alleen bij iDeal betalingen, nu werkt het ook bij niet-iDeal betalingen ;-)

faim @Torrentus • 19 december 2017 10:53

Voor transacties via de browser dus? Heb een app waarin de transactie direct kunt bevestigen, dus maakt die browser mogelijkheid een beetje overbodig.

W00fer 19 december 2017 10:32

Eigenlijk is een edentifier niet meer dan een code generator. Iets wat je mobiel ook best kan. Ik hoop wel dat de edentifier optie blijft. Aangezien bankapps nou niet bepaald bekent staan om hun veiligheid. Zie ook de talk op 33C3. Recent zijn er weer wat lekken gevonden waaronder enkele om certificate pinning te omzeilen.

djiwie @W00fer • 19 december 2017 10:53

Alleen wordt de code gegenereerd aan de hand van je pinpas. Dat doet de app denk ik niet.

W00fer @djiwie • 19 december 2017 12:19

Klopt aan de hand van de EMV chip. Bij de telefoon zal dat aan de hand van je 5 cijferige code zijn.

Verwijderd 19 december 2017 10:40

Als ING-klant heb ik dit omslachtige systeem eigenlijk nooit goed begrepen.

Caayn @Verwijderd • 19 december 2017 10:47

Vanuit een beveiligingsoogpunt kan ik er wel inkomen. Echter ben ik zelf erg tevreden met hoe de ING dit vanaf het begin heeft aangepakt vanuit het gebruiksgemak gekeken. Geen onnodige externe devices die je vrijwel nooit bij de hand hebt.

Het was altijd wel grappig om weer iemand in lichte wanhoop te zien rondvragen of hij/zij een <insert_bank>reader van iemand kon lenen

[Reactie gewijzigd door Caayn op 22 juli 2024 14:13]

Verwijderd @Caayn • 19 december 2017 11:29

Dat bedoel ik. Dan is een TAN-code per SMS veel praktischer of tegenwoordig de QR-scanner. Kleine kans dat iemand gebruikersnaam, wachtwoord én telefoon met toegangscode in handen heeft. Of gebruikersnaam, wachtwoord, telefoon met toegangscode én app met toegangscode/Touch ID.

F-I-X 19 december 2017 10:44

Leuk en soms zijn er voor bepaalde dingen idd een beetje onhandig dat daar de e-dentifier voor nodig is. Aan de andere kant vond ik het wel fijn om een extra beveiliging voor volledige toegang tot mijn rekening te hebben die thuis lag.
Ben er een beetje huiverig voor om te veel mogelijkheden om teveel plekken te hebben, lijkt mij evident een groter beveiligingsrisico. En dan zeker op je telefoon. Dat maakt je op straat wel steeds kwetsbaarder en zijn er ook weer voor malware meer mogelijkheden om een ingang te hebben tot je bankrekening.

Maar goed het is een goede zaak dat er doorontwikkeld word, als er onbedoeld een gevaarlijke situatie ontstaat is het terugdraaien ook makkelijk.
Maar echt een jippie idee heb ik niet echt...

Verwijderd @F-I-X • 19 december 2017 10:50

Je krijgt bij de insdtallatie van versie 10.3 na de eerste keer opstarten van de app de vraag of je die check wilt. Zo nee, dan zet je het uit. Al kun je het wel weer binnen de app aanzetten met alleen die 5-cijferige pin als autorisatie dus als iemand je pin weet en je toestel in handen krijgt ben je alsnog de sjaak.

soulcrusher @Verwijderd • 19 december 2017 11:40

Ik vind het dan ook vreemd dat hier geen e.dentifier voor nodig is. Vrijwel alles wat je in de app wil doen enige impact heeft, heb je de e.dentifier voor nodig, maar uitgerekend deze feature kun je met je toegangscode instellen.

joldemans 19 december 2017 10:44

Hopelijk nemen ze ook snel het idee van Knab over om op je laptop/desktop een ideal betaling te kunnen doen dmv ene QR code te scannen met je mobiel. Dat werkt ontzettend makkelijk.

Caayn @joldemans • 19 december 2017 10:48

ING ondersteunt dit ook een tijdje, zeer fijne optie om te hebben. QR code scannen, bevestigen op je telefoon en de betaling is geslaagd.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (183)

Sorteer op:

Weergave: