ING begint met uitfasering tancodes ten gunste van bevestiging in bankapp

ING heeft bekendgemaakt dat hij in de komende maanden zijn klanten gaat overzetten naar het bevestigen van betaalopdrachten via de mobiele app. Aan het eind van het jaar wil hij een alternatief presenteren voor mensen die dan nog tancodes gebruiken.

De aankondiging van de bank maakt deel uit van een vernieuwing van zijn 'Mijn ING'-omgeving. Door de wijziging wordt bevestigen via een per sms verstuurde tancode gedurende dit jaar uitgefaseerd. Dit geldt ook voor de tancodes op papier. Mensen die de app niet kunnen gebruiken, kunnen tot het einde van dit jaar nog van deze mogelijkheden gebruikmaken. Daarna zegt de bank met een alternatief voor deze groep gebruikers te komen. Voor alle klanten met de mobiele bankapp betekent de verandering dat ze overgaan op mobiel bevestigen.

Dat gebeurt eerst met particuliere klanten, waarna de zakelijke gebruikers in maart volgen. Die krijgen ook later te maken met de vernieuwde online omgeving. ING meldt dat inmiddels 3,2 miljoen klanten gebruikmaken van zijn app en dat 3,5 miljoen klanten internetbankieren. Het aantal klanten dat al van mobiel bevestigen gebruikmaakt, is 1,1 miljoen. De invoering van de tancode op een papieren lijst gebeurde meer dan dertig jaar geleden met de beschikbaarstelling van Girotel.

Reacties (487)

487

475

314

Wijzig sortering

bastro 23 januari 2018 09:56

Hou mijn financiën voorlopig nog gescheiden van mijn mobiel, ga dus geen app installeren.
Misschien niet gebruiksvriendelijk voor mezelf maar gezien de (sluipende) praktijk van de banken dat de verantwoording steeds meer naar de klant wordt overgeheveld blijf ik hier maar even bij.
Ben benieuwd naar de alternatieven, anders gaan we maar eens bankshoppen.

NB: Grappig dat Kevin Mitnick onlangs hetzelfde advies gaf https://www.security.nl/p...at+voor+internetbankieren

Paul van Druten @bastro • 24 januari 2018 15:36

Ik ga die zaken ook gescheiden houden: bankieren op de PC, bevestiging via SMS of een authenticator... Maar mobiel bankieren wil ik niet!

[Reactie gewijzigd door Paul van Druten op 22 juli 2024 14:16]

regmaster @bastro • 23 januari 2018 10:45

Geldzaken via mobiele telefoons doen, die bekend staan om wijd openstaande achterdeuren, beveiligingslekken en een zeer slecht patchmanagement, is het meest stupide wat mensen kunnen doen.
Zelfs als zou je een mobiel geheel hebben ontdaan van alle spyware meuk als Google, FB en consorten, zoals ik dat heb, dan nog steeds is er geen enkele garantie dat er veilig mee te communiceren valt omdat het communicatie gedeelte zelf ook nog zeer slecht qua beveiliging in elkaar zit. Het is oude en propriarty meuk dat eenvoudig te misbruiken is dmv MiTM aanvallen, wat ook met grote regelmaat gebeurd. Onze eigen Politie bijvoorbeeld gebruikt de beveiligingsproblemen om tijdens demonstraties controle over het mobiele netwerkverkeer over te nemen, wat in feite iedereen met de juiste apparatuur zou kunnen. En dan moeten wij, als gebruikers, er maar op vertrouwen dat het wel goed zit qua beveiliging van onze geldtransacties via zo'n mobiel? Ik dacht het niet.
Als de ING dit echt doorzet dan ga ik op zoek naar een bank die wel verstand van beveiliging heeft want de ING lijkt me nogal van het padje af te raken.

[Reactie gewijzigd door regmaster op 22 juli 2024 14:16]

epiceddy @regmaster • 23 januari 2018 11:26

Heb je een bron naar een artikel wat die acties van de Politie beschrijft? Daarnaast gebruikt de ING (en andere bankieren apps) naast HTTPS een EXTRA vorm van encryptie EN SSL pinning. Oftewel, je kan niet eens inloggen als je verbinding afgetapt wordt op je mobiel.

regmaster @epiceddy • 23 januari 2018 19:11

SSL pinning kan inderdaad bescherming bieden tegen MiTM's maar helaas gaat het niet alleen om die ene applicatie maar om het gehele concept dat een mobiele telefoon een mobiele telefoon maakt. Dat concept is onveilig en biedt veel te veel open deuren om als veilig apparaat gezien te kunnen worden. De smartphone is nooit ontworpen om bankzaken mee te doen want dat veiligheidsconcept mist het volledig. Dan heb je mogelijk wel een veilig deurtje en de route naar buiten is dan ' veilig' maar het apparaat zelf is dat niet. Het is hetzelfde als een bank die een kapitaal heeft uitgegeven om de toegang tot de kluis via de voor en achterdeur zwaar te beveiligen terwijl er een riool onder de bank heen loopt waar via toegang tot de kluis is te verkrijgen. Dat concept vertegenwoordigd de huidige mobiele telefoon in feite, nog afgezien van de veiligheidslekken in het 4G LTE netwerk waardoor al het verkeer sowieso is af te tappen, naast het gebruik van IMSI catchers/Stingrays. Moet dan nog wel decrypted worden maar een beetje veiligheidsdienst zal daar wel raad mee kunnen, voor zover ze al niet gewoon de server certificaten van de banken ter beschikking hebben.

epiceddy @regmaster • 23 januari 2018 23:15

Eigenlijk geef je aan dat er 2 type aanvallers voor de gemiddelde burger: de veiligheidsdiensten en de 'internetcrimineel'. Stel dat de veiligheidsdienst inderdaad IMSI catchers gebruikt EN de servercertificaten zou hebben, dan moeten ze nog steeds de extra encryptielaag van de ING kraken. Zou het voor de veiligheidsdienst niet makkelijker zijn om bij de ISP aan te kloppen en een internettap te plaatsen op de vaste lijn van de verdachte? Dan hoeven ze ook de extra encryptielaag van de ING niet te kraken wanneer hij inlogt via zijn desktop. Of een nog makkelijkere weg: Waarom kloppen ze niet aan bij de ING zelf en vragen ze de transactiegegevens op? Ik neem aan dat ze daar wel een procedure voor hebben.

De 'internetcrimineel' zal geen toegang hebben tot servercertificaten van de ING, heeft hij dat wel dan ben jij als individu geen target en heeft de ING een groter probleem. Dat de smartphone niet veilig en het pachtmanagement dramatisch is ben ik met je eens. De vraag is of de pc veiliger is dan de smartphone. Op de PC zijn namelijk ook genoeg aanvalsvlakken; denk aan advertenties, plugins waar voor de zoveelste keer weer een lek in is gevonden, programma's die ongevraagd vage browserextensies mee-installeren etc. Wat betreft de versleutelde communicatie naar de server zelf: als ik in een noodsituatie zou MOETen internetbankieren op een publiek wifi, dan zou ik dat liever op mijn smartphone doen dan laptop. Dit ivm de SSL pinning (oftewel de app werkt niet eens als iemand het afluistert) en de extra encryptielaag boven HTTPS.

bkor @regmaster • 23 januari 2018 12:02

Geldzaken via mobiele telefoons doen, die bekend staan om wijd openstaande achterdeuren, beveiligingslekken en een zeer slecht patchmanagement, is het meest stupide wat mensen kunnen doen.

ING promoot dit. De verantwoordelijkheid is toch echt aan ING. En uiteindelijk is schijnbaar (vanwege het promoten) minder fraude via de telefoon voor ING.

MrFax @bkor • 23 januari 2018 15:48

Het probleem is dat mensen veel vaker worden gescamd via TAN codes dan via de mobiele app. Dat komt omdat je via de mobiel veel minder last hebt van malware dan op een PC en kan de app niet zomaar gehijackt worden als een browser, en heeft Android tig beveilingsfeatures(zoals alles in een sandbox) die je op een Windows machine niet vindt.

[Reactie gewijzigd door MrFax op 22 juli 2024 14:16]

perry1 @MrFax • 23 januari 2018 16:35

Ook op toestellen met een verouderd OS dat niet meer geupdate wordt door de fabrikanten?

Dat is namelijk het probleem met veel telefoons. Ze worden langer gebruikt dan de fabriekanten zouden willen. Maar daarmee hebben ze de gebruikers nog niet zover dat die geld uitgeven aan weer een nieuw (duur) toestel dat hetzelfde kan als het oude (dat het nog goed doet).

Of gaat de bank dit probleem oplossen door alle klanten elke twee jaar van een actueel (updatebaar) toestel te voorzien, specifiek voor de bankzaken via de app?

En als de bank de veiligheid op het toestel niet kan garanderen, en de gebruiker al helemaal niet, waarom zou ik dan dit risico als klant willen lopen?

Ik ben benieuwd wat het alternatief gaat worden.
- Bij de bank-balie je transacties uitvoeren? Dan moet de ING wel weer overal filialen gaat opzetten.
- Overschrijvingen via kaarten en enveloppen? Net zo kwetsbaar als TAN of SMS. Waar de bank juist vanaf wil.
- Girotel herintroduceren? Geen modems meer.
- Een code apparaatje dat een "TAN"-code genereert?

Als ik een klant van de ING was, dan zou ik hier graag snel duidelijkheid en openheid van de ING bank over willen hebben.
Dan kan ik als klant namelijk beslissen wat ik ga doen:
- De app installeren.
- Het alternatief gebruiken.
- Of shoppen naar een andere bank.

[Reactie gewijzigd door perry1 op 22 juli 2024 14:16]

Annihlator @MrFax • 23 januari 2018 16:39

Ik weet niet zo zeker dat we kunnen stellen dat apps niet zomaar gehijacked kunnen worden.
We komen het in de praktijk niet tegen, maar dat kan er ook mee te maken hebben dat de attack-surface ervoor nog niet groot genoeg is; stel dat 100% van de gebruikers een bank-app gebruikt, kan die situatie misschien ook veranderen (wat de drift naar het vinden van lekken zou kunnen vergroten).
We hebben geen bewijs van dat het goed kan; maar misschien is dat nog niet hard genoeg geprobeerd ook door mensen met minder goede intenties.

Franckey @MrFax • 23 januari 2018 17:38

Het probleem is dat mensen veel vaker worden gescamd via TAN codes dan via de mobiele app.

Maar met de TAN codes op papier heb je daar geen last van. Jammer dat dat straks niet meer kan. Ik denk dat het vooral met kostenbesparing te maken heeft en minder met veiligheid.

[Reactie gewijzigd door Franckey op 22 juli 2024 14:16]

WitchHunter @regmaster • 23 januari 2018 11:28

Als alles zo onveilig is en de achterdeuren zo wijd openstaan, maak dan een PoC waarbij je een MiTM attack uitvoert op iemand met de ING app?

Deurges @regmaster • 23 januari 2018 12:27

Hoeveel gevallen zijn er bekend van mensen waarbij de app is gehackt en €1000-en euro's zijn gestolen? Je bent nog altijd verzekerd en als het zo makkelijk zou zijn, waren er al meer gevallen van bekend.

Ik heb al sinds 2000 een creditcard. 3x in die 18 jaar dat ik een telefoontje kreeg over eventueel misbruik van de CC omdat er verdachte transacties waren. En 1x was mijn PayPal gehackt.

Dus tja, of ik me druk maak over misbruik tov het gemak dat ik dagelijks heb van de app? Nee, niet echt.

Hanzo @bastro • 23 januari 2018 14:48

Exactemento !!!
Probeerde Ing jou ook over te halen om per mobiel te gaan bankieren? Dit door € 5,00 in het vooruitzicht te stellen? Als er één Rupsje Nooit Genoeg is die altijd hongeris is naar meer geld, dan is het toch wel de ING .. Als ze dan geld gaat bieden om te proberen om hun app er door te duwen dan gaan bij mij de nekharen overeind staan ....

Striker_zelf @Hanzo • 24 januari 2018 13:18

Op hun website staat:

Kosten
De eerste zes maanden kunt u de Mobiel Betalen App kosteloos uitproberen. Na deze periode zijn de kosten voor gebruik van de app € 0,50 per maand per actieve mobiele pas (Betaalrekening). Voor jongeren van 16 en 17 jaar met een ING Jongerenrekening en studenten met een ING Studentenrekening is mobiel betalen gratis.

Dus....betalen voor een app en ook nog reclame erin moeten accepteren...
Als gezin met 2 volwassen jongeren erbij ben je dan mooi €24,- per jaar aan het betalen voor dit gemak...

GRRR...tijd voor een andere bank ?

Hanzo @Striker_zelf • 25 januari 2018 11:12

Dat had ik inderdaad nog niet gelezen!!
Nu nog de vraag wat het alternatief ons (diegene die niet mee willen gaan in het gebruik van de app) ons gaat kosten ... ook dat zal wel niet gratis zijn........

Verwijderd @bastro • 23 januari 2018 15:27

Het gaat ook helemaal voorbij aan de overweging dat sommige mensen (zoals ondergetekende) helemaal geen smartphone in hun leven wensen. Ik ben 58 en maak sinds 1990 gebruik van mobile telefonie. Verder werk ik binnen de ICT als developer. Ik val dus niet in de categorie mensen die geen nieuwe technieken wensen. Maar ik val wel in de categorie mensen die vinden dat het gebruik van de smartphone ongezond begint te worden. Mensen kunnen niet meer zonder. Ipv persoonlijke gesprekken neemt de smartphone nu de belangrijkste plaats in tijdens interactie tussen meerdere mensen. Ik ben hier zo op tegen dat ik bewust kies voor een mobile telefoon waarmee je alleen kunt bellen. En nu gaat de bank, die eerst gezorgd heeft dat je niet om ze heen kan om betalingen uit te voeren, me dwingen om tegen mijn wil in toch zo'n apparaat aan te schaffen. Doet me denken aan een merkteken in mijn rechter hand waarvoor geldt: ..'En dat niemand mag kopen of verkopen, dan die dat merkteken heeft'..

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:16]

Jantimon @Verwijderd • 23 januari 2018 15:54

Ik neem aan dat ze wel iets verzinnen voor de mensen zonder smartphone. Ik denk dat ze van de papieren tancodes af willen ze, omdat dit systeem onhandig / niet geheel veilig is. Daarnaast denk ik dat de bank een rekensommetje heeft gemaakt hoeveel euro ze aan sms kosten kwijt zijn op jaarbasis. Goede reden om van de sms tancode af te willen. Ik denk dat ze met een andere vorm van 2FA op de PC zelf komen voor degenen zonder smartphone.

gfgw @Jantimon • 24 januari 2018 08:26

Wat is er onveilig aan de papieren TAN-codes? Ik kan me niet herinneren dat er in de 20 jaar dat ik die gebruik berichten over hacks (of pogingen daartoe) geweest zijn. Je hebt een stuk papier in huis, met daarop codes. Niemand kan daar bij, tenzij ze inbreken in je huis (en dan moeten ze al weten dat je zo'n lijst hebt, en waar die ligt). Eén of twee keer per jaar een nieuwe lijst codes opsturen in een blanco envelop: daar zitten de risico's en kosten voor de bank ook niet.
Nadat ING al eerder het tonen van de laatste login datum op hun site heeft weggelaten (tegen de zin van de klanten, want onhandig bij het nalopen van uitgevoerde transacties, en met kul-argumenten, zie hun forum), is dit opnieuw een reden om een andere bank te overwegen.

Jantimon @gfgw • 24 januari 2018 08:57

Wellicht ook geen groot probleem deze kosten / veiligheid. Toch berichtte de consumentenbond in mei dit jaar nog dat het onveilig zou zijn. Bron.

gfgw @Jantimon • 30 januari 2018 08:17

De crimineel moet dan wel de besturing van de computer overnemen nadat de TAN-code is ingetoetst in de digitale bankomgeving.

Dat geldt dan dus net zo goed voor een per SMS ontvangen TAN-code. Daarmee is het geen specifiek beveiligingsprobleem van de papieren TAN-code.

Gaargod @bastro • 23 januari 2018 10:23

Hier nog zo een. Dit nieuwsbericht verklaard ook het grote aantal brieven dat ik vorig jaar heb ontvangen van ING, of ik alsje- alsje- alsjeblieft hun app wilde installeren! Dat zou me zelfs EUR 5,- opleveren geloof ik. Brieven zijn allemaal linea recta de prullenbak in gegaan. Als ik een app wil gebruiken bepaal ik dat toch zelf wel... Zonde van het papier.

dehardstyler @Gaargod • 23 januari 2018 16:25

Ik ben oprecht benieuwd: Wat houdt jou als Tweaker tegen om de ING app te gaan gebruiken? Is dat dan omdat je bang bent voor veranderingen ofzo?

perry1 @dehardstyler • 23 januari 2018 16:44

Wat denk je van de volgende opties:
- Argwaan.
- Het mobiele platform niet vertrouwen.
- Controle verliezen.
- Geen interesse in mobieltjes hebben.

Vooral techneuten weten wat er allemaal verkeerd kan gaan, en springen daarom niet altijd meteen blind in het diepe.

dehardstyler @perry1 • 23 januari 2018 17:07

Oke:

- Argwaan: Dat is voor een computer niet echt anders en verder heb je over zeg 3 jaar geen keus, kun je beter alvast wennen.
- Het mobiele platform niet vertrouwen: Dus ehhh, argwaan?
- Controle verliezen: Vertel, ik ben echt benieuwd wat je bedoeld!
- Geen interesse in mobieltjes hebben: Tja, ik heb ook geen interesse in mijn belastingaangifte invullen. Het is wel echt nodig. En we komen echt op het punt dat een mobieltje gewoon nodig is. Je kunt het ontkennen, maar je kunt er binnenkort niet meer omheen!

perry1 @dehardstyler • 23 januari 2018 17:44

- Argwaan: Dat is voor een computer niet echt anders en verder heb je over zeg 3 jaar geen keus, kun je beter alvast wennen.
- Het mobiele platform niet vertrouwen: Dus ehhh, argwaan?
- Controle verliezen: Vertel, ik ben echt benieuwd wat je bedoeld!

Mbt de drie bovenstaande punten:
Over een computer heb ik controle. Ik kan overal bij. Ik kan alle instellingen naar believen aanpassen. Ook de systeem instellingen en de registry.
Bij een mobieltje moet ik eerst de hele handel jail-breaken (met alle risico's van dien) om controle over het apparaat te krijgen. En met mij mogelijk ook anderen.
Zonder jailbreak ben ik afhankelijk van de nukken van de provider/OS boer.

- Geen interesse in mobieltjes hebben: Tja, ik heb ook geen interesse in mijn belastingaangifte invullen. Het is wel echt nodig. En we komen echt op het punt dat een mobieltje gewoon nodig is. Je kunt het ontkennen, maar je kunt er binnenkort niet meer omheen!

Laat dan de bank (of de overheid als we het over DigiD hebben) maar een apparaatje leveren dat veilig is.
Ik heb geen vertrouwen in de veiligheid van een mobieltje. Dus ik maak de keuze om dit risico niet te willen lopen.
Als de bank (of mogelijk in de toekomst banken) mij die kant op willen dwingen, dan zijn ze een klant kwijt. En ja, dat betekent misschien ooit nog wel eens dat ik naar een buitenlandse bank moet uitwijken, of uiteindelijk mijn geld contant in een kluis moet opslaan. Dat zij dan maar zo.
Lang leve keuze vrijheid.

Mbt de belastingaangifte:
Heb jij zo braaf geweest om je Berichtenbox al te activeren?
Ik namelijk nog niet. En met mij nog hele volksstammen.
Ondanks de verplichting vanuit de overheid dat iedereen die moet gaan gebruiken. De Belastingdienst zou alleen nog maar gaan communiceren via de berichtenbox. (En toch nog een blauwe envelop ontvangen vorige week)

dehardstyler @perry1 • 24 januari 2018 09:17

Laat dan de bank (of de overheid als we het over DigiD hebben) maar een apparaatje leveren dat veilig is.
Ik heb geen vertrouwen in de veiligheid van een mobieltje. Dus ik maak de keuze om dit risico niet te willen lopen.
Als de bank (of mogelijk in de toekomst banken) mij die kant op willen dwingen, dan zijn ze een klant kwijt. En ja, dat betekent misschien ooit nog wel eens dat ik naar een buitenlandse bank moet uitwijken, of uiteindelijk mijn geld contant in een kluis moet opslaan. Dat zij dan maar zo.
Lang leve keuze vrijheid.

De ING vergoed gewoon je schade als jij up to date software gebruikt? En je telefoon juist NIET jailbreakt! ( bron: https://www.ing.nl/de-ing...ergoed-krijgen/index.html )

Bij je computer kan je dit extreem lastig bewijzen, op je telefoon is dat zo gepiept. Up to date software + geen jailbreak is eigenlijk altijd vergoeding. Mocht je een van de 2 over het hoofd gezien hebben, betaal je €50 euro eigen risico. Ga jij dat met je aangepaste registery ook maar proberen!

Heb jij zo braaf geweest om je Berichtenbox al te activeren?

Uiteraard! Wat moet je in godsnaam met brieven?

Ondanks de verplichting vanuit de overheid dat iedereen die moet gaan gebruiken. De Belastingdienst zou alleen nog maar gaan communiceren via de berichtenbox. (En toch nog een blauwe envelop ontvangen vorige week)

Ja, joh. Aangezien je in Nederland nogal een hoop van die doomdenkers zoals jij zelf hebt. Heb je geen internet en snap je er daadwerkelijk niks van, begrijpelijk. Zit je hier op Tweakers, met verstand van zaken, dan begrijp ik het niet. Leg jij mij nou eens uit waarom je nog zo graag brieven wilt? Veiligheid? Bang voor verandering?

perry1 @dehardstyler • 24 januari 2018 16:56

Uiteraard! Wat moet je in godsnaam met brieven?
[...]
Ja, joh. Aangezien je in Nederland nogal een hoop van die doomdenkers zoals jij zelf hebt. Heb je geen internet en snap je er daadwerkelijk niks van, begrijpelijk. Zit je hier op Tweakers, met verstand van zaken, dan begrijp ik het niet. Leg jij mij nou eens uit waarom je nog zo graag brieven wilt? Veiligheid? Bang voor verandering?

Ik heb al 5 mailboxen (waarvan 2 zakelijk) die ik dagelijks in de gaten moet houden. En dan nog een aantal "persoonlijke pagina's" van bedrijven (gas, licht, water, etc)
En dan nog een berichtenbox die me dan vertelt dat ik bij d ebelastingdienst iets moet controleren. Of een signalering in een van de mailboxen, als ik niet regeling in die box kijk.
Door de bomen zie je het bos niet meer. Of in dit geval, door de "ruis" van alle andere mail, de berichten van de belastingdienst.

Dan liever een brief in een herkenbare blauwe envelop. Die valt op. Ook nadat ik hem open gemaakt heb, en ik nog iets moet doen. Duidelijk in de kamer, zodat mijn oog er regelmatig op valt.
Niet enkel maar 1 van de honderd mailtjes in de mailbox.

Voor mij werkt dat nu eenmaal beter. Maar blijkbaar mag ik niet meer zelf kiezen wat voor mij goed werkt. Daar moeten anderen (zoals bv politici, ambtenaren en techneuten) blijkbaar een vooringenomen mening over hebben.

$_/-\o_$

Meerdere communicatiekanalen onderhouden is blijkbaar iets moeilijks voor de politiek en overheid.

dehardstyler @perry1 • 24 januari 2018 17:09

Goed om te zien dat we het "vertrouwen" deel al opgelost hebben. ( Je reageert er in ieder geval niet meer op.

)

Ik heb al 5 mailboxen (waarvan 2 zakelijk) die ik dagelijks in de gaten moet houden. En dan nog een aantal "persoonlijke pagina's" van bedrijven (gas, licht, water, etc)
En dan nog een berichtenbox die me dan vertelt dat ik bij d ebelastingdienst iets moet controleren. Of een signalering in een van de mailboxen, als ik niet regeling in die box kijk.
Door de bomen zie je het bos niet meer. Of in dit geval, door de "ruis" van alle andere mail, de berichten van de belastingdienst.

En dan PRECIES die ene notificatie van de Belastingdienst die de emmer doet overlopen. Dat vind ik altijd zo bijzonder haha. Ben je ook al eens boos geworden op een van je kennissen die je mailadres willen hebben? Moet je daar ook weer opletten, pffff.
Ik kan me gewoon heel moeilijk voorstellen dat je wel 3 prive mailboxen + 2 zakelijke mailboxen kunt managen. Maar dan precies die Belastingdienst brief ga je vergeten, kwijt raken en niet meer zien liggen.

Voor mij werkt dat nu eenmaal beter.

En daar komt de aap uit de mouw. Maar daar gaan we geen 2 systemen voor in de lucht houden. Verder kunnen we dan ook wat meer bomen laten staan, nog een meevaller.

Meerdere communicatiekanalen onderhouden is blijkbaar iets moeilijks voor de politiek en overheid.

Onnodig duur, nergens voor nodig. En de overheid + politiek zou denken: Meerdere notificaties in een mailbox kan toch niet zo moeilijk zijn? Toch?

Gaargod @dehardstyler • 23 januari 2018 20:57

- Tot nu toe geen behoefte gehad om een voor mij prima werkende manier van bankieren te vervangen door iets anders. Nu komt er noodzaak en dus verandert de zaak. Zie ook mijn initiele reactie: als ik een app zou willen gebruiken, bepaal ik dat zelf wel. Die keuze is straks wellicht weg.
- Telefoon kan makkelijker gejat worden dan m'n desktop.

dehardstyler @Gaargod • 24 januari 2018 09:20

- Tot nu toe geen behoefte gehad om een voor mij prima werkende manier van bankieren te vervangen door iets anders. Nu komt er noodzaak en dus verandert de zaak. Zie ook mijn initiele reactie: als ik een app zou willen gebruiken, bepaal ik dat zelf wel. Die keuze is straks wellicht weg.

Ik zou het dan gewoon eens gaan gebruiken, het is echt ontzettend handig.

- Telefoon kan makkelijker gejat worden dan m'n desktop.

Ja dat is inderdaad waar. Plak jij de toegangscode van je telefoon + bankieren op de telefoon ofzo? Anders heb jij je rekening AL LANG geblokkeerd voor dat iemand de toegangscode heeft gegokt, laat staan dat je dan ook nog de code van de bankieren app moet gokken. ( die uiteraard anders is, dan de code van je telefoon, neem ik aan?

)

xtra @Gaargod • 23 januari 2018 11:31

De aanbieder bepaalt hoe zij het product dat jij als klant afneemt aanbiedt. Zodra het product niet meer voldoet staat het je vrij over te stappen naar een ander product of een andere aanbieder.

Klinkt flauw misschien maar zo werkt het wel. Ze hoeven zeker niet jarenlang een infrastructuur in de lucht te houden voor een paar klanten die niet willen veranderen. Bij een bank heb je nog het voordeel van een maatschappelijke functie waardoor een bankrekening voor een grote groep makkelijk beschikbaar moet (?) zijn. Daardoor gaan veranderingen niet zo snel.

Wouterss @xtra • 23 januari 2018 15:56

Ik noem 2/3, oftewel 2 miljoen mensen, niet een "paar mensen die niet willen veranderen". Dat zijn op zijn minst een heleboel mensen die een voorkeur hebben voor een ander pad.

Nivve @Wouterss • 23 januari 2018 16:08

Rest van het punt is nog steeds valide; het staat de aanbieder vrij om hun dienst te veranderen, ook als een (groot?) deel van de klanten dat liever niet heeft.
Dat die mensen dan overstappen naar een andere aanbieder is hun goed recht, en dat is het risico dat de aanbieder (hier ING) dan loopt.

Als de markt 2 miljoen is/blijft, dan zal er zeer wrs wel een business case voor een andere bank zijn om de ouderwetse manier te blijven ondersteunen en deze 2 miljoen 'klanten' (geldbronnen) op te pakken die weggaan bij ING. Als geen andere bank dat doet... tja, moet 1 van de 2 miljoen maar een bank oprichten (dit is dan wel weer wat moeilijker bij banken dan bij schoenmakers

)

perry1 @Nivve • 23 januari 2018 16:41

Of het geld contant thuis opslaan (of in een kluisje bij de bank).

Nivve @perry1 • 23 januari 2018 22:21

Tja, je kan ook schoenloos over straat, maar daar zal ook niemand voor gaan.
Maar in theorie heb je gelijk, het zijn zeker opties

[edit: refererend aan de schoenmaker die ik ook noemde; ik was erg onduidelijk]

[Reactie gewijzigd door Nivve op 22 juli 2024 14:16]

stresstak @Gaargod • 23 januari 2018 14:17

... Zonde van het papier.

Mits eenzijdig bedrukt, snijd ik er notitie-papiertjes van.

B00st3r @bastro • 23 januari 2018 11:14

Ik begrijp dit soort beweegredenen echt niet. Waarom zou je het jezelf zo moeilijk maken? Wie heeft jou wijsgemaakt dat het gebruik van een app zo onveilig zou zijn?

PelJW @B00st3r • 23 januari 2018 12:46

Wie heeft jou wijsgemaakt dat het veilig is?

Xeanor @PelJW • 23 januari 2018 13:44

Ik ontwikkel aan een mobiel bankieren app voor een Nederlandse bank. Wat we allemaal wel niet kunnen op een mobiele telefoon en niet in een browser, is een hele waslijst aan dingen. Op de PC begin je altijd met een schone sessie, schone browser, en moet je je volledige authenticatie doorlopen. Als er iemand met je meekijkt, is het meteen foute boel. Op een mobiele telefoon kunnen we end-to-end encryption toepassen, SSL pinning, en nog een heleboel andere dingen ondersteund door de secure enclave van bijv. een iPhone. Apple geeft je 3 ton als je die weet te kraken, een Israëlisch beveiligingsbedrijf 1,5 miljoen euro. De gemiddelde Windows PC met internet explorer.... tsja.

[Reactie gewijzigd door Xeanor op 22 juli 2024 14:16]

Dexmael @Xeanor • 23 januari 2018 14:13

Als dat dan zo is waar zijn dan de PC apps in de windows store ?
Indien het zoveel veiliger zou zijn dan zou dat dan toch ook veel meer gestimuleerd moeten worden.
Is in principe niet anders dan een app op een mobiele telefoon of tablet voor zover ik het begrijp.

Wijnands @Xeanor • 23 januari 2018 17:30

het is ook niet IOS waar ik me echt zorgen over maak.. het is meer Android.

B00st3r @PelJW • 23 januari 2018 13:21

Het feit dat iedereen het gebruikt en niet de helft van al die mensen worden bestolen van hun geld. Als het echt zo onveilig was hadden er wel meer klachten geweest

CorbataGames

@B00st3r • 23 januari 2018 11:16

Die app van ING is 1 van de fijnste apps die ik ken. Ik gebruik het al jaren en hij wordt steeds beter. Dat gedoe met codes overnemen van een blaadje is echt heel erg iets van de vorige eeuw.

xKingx @CorbataGames • 23 januari 2018 11:48

Het is alleen dat mijn ouders bijna 60 jaar van hun leven in de vorige eeuw hebben doorgebracht. Zoals verschillende mensen hier aangeven, apps, smartphones en "moderne" techniek zijn eng en zeker niet natuurlijk voor hun. Op de een of andere manier zouden belangrijke zaken zoals bankieren toegankelijk moeten blijven, ook voor digibeten en ouderen.

CorbataGames

@xKingx • 23 januari 2018 12:20

Daar heb ik begrip voor, mijn oma doet zelf haar bankier-zaken ook niet meer. Dat doet haar schoondochter nu voor haar.

Verwijderd @bastro • 23 januari 2018 10:26

Mobiel bankieren is, inherent aan het gebruikte systeem, veiliger dan bankieren op een PC.....

TheekAzzaBreek @Verwijderd • 23 januari 2018 11:16

Mobiel bankieren is, inherent aan het gebruikte systeem, veiliger dan bankieren op een PC.....

Kan je dat uitleggen?

Zurbukz @TheekAzzaBreek • 23 januari 2018 15:32

Bij mobiel bankieren draait je app binnen een sandbox. Zolang je niet iemand bent die buiten de appstore/playstore om vanalles op zijn toestel installeert kan je ervan uit gaan dat je volledig veilig bent.

Het is veel eenvoudiger om de website bij PC bankieren te misbruiken. Via een phishing mail kan je naar een exacte kopie van je bank site geleid worden als je even niet oplet. Anderzijds kan malware op je PC zonder dat je het door hebt code op de site injecteren.

Bron: Android ontwikkelaar bij grote bank

Edit: je bent inderdaad nooit volledig veilig maar tussen internet bankieren en een mobiele app is deze laatste wel het veiligst. Wanneer je je toestel kwijt raakt kan je nog steeds je sessie beëindigen via internet bankieren zodat hier geen misbruik van gemaakt kan worden.

[Reactie gewijzigd door Zurbukz op 22 juli 2024 14:16]

FvdM @Zurbukz • 23 januari 2018 16:33

kan je ervan uit gaan dat je volledig veilig bent

Volledig veilig ben je nooit. Het blijft software en een draadloos signaal dat tientallen meters (wifi) of zelfs kilometers (mobiel) ver wordt uitgezonden. Het risico bleek al onlangs bij wpa2 wat al jaren als super veilig wordt gezien en toch ook kwetsbaar is.

dehardstyler @FvdM • 24 januari 2018 09:23

En dan kan je een MitM attack doen ja. Maar vergeet je nu niet de verschillende beveiligingslagen die nog over de verbinding heen gaan? HTTPS met forward secrecy etc. Succes met het ontrafelen van die verbinding!

FvdM @dehardstyler • 24 januari 2018 21:30

Het aantal beveiligingen vertraagt mogelijk de kraak, maar als iemand graag genoeg wil dan zal het lukken. Je kan de allerbeste crypto hebben die echt goed functioneert tot er een andere laag lek is en het hele gebeuren wordt omzeilt. Met FS limiteer je een key kraak tot een enkele stream, echter is dat ook weer afhankelijk van code en protocollen (Diffie-Hellman). Het blijft een kat en muis verhaal.

TheekAzzaBreek @Zurbukz • 23 januari 2018 20:18

Maar bij een smartphone is het relatief makkelijker om fysieke toegang tot het apparaat te krijgen, wat weer veel meer aanvalsmogelijkheden mogelijk maakt. Je hebt me nog niet overtuigd.

dehardstyler @TheekAzzaBreek • 24 januari 2018 09:24

Mooi! En dan heb je 3 kansen om de pincode te gokken...

rvanlaar @Verwijderd • 23 januari 2018 10:49

Mobiel bankieren is, [], veiliger dan bankieren op een PC.....

Bedoel je dat de app op de mobiele telefoon beter beveiligd is dan op een PC via de website bankieren?

Almerian @Verwijderd • 23 januari 2018 13:16

?. Je PC kan niet gerold worden, vergeten worden of verloren worden.
Je PC hoeft niet per definitie draadloos met je bank te communiceren.

PauluzzS @Verwijderd • 23 januari 2018 13:43

Wat een onzin. Het verschil tussen mobiel en PC is slechts de grootte van het scherm. Als ze afstappen van TAN codes, laat ze dan een app voor PC maken, waarmee ik gewoon kan verificeren als ik met mijn eigen PC of laptop werk.

stresstak @Verwijderd • 23 januari 2018 14:19

Mobiel bankieren is, inherent aan het gebruikte systeem, veiliger dan bankieren op een PC.....

Leg eens uit ?

Mijn pc en ik komen nooit tezamen buiten. Bankieren doe ik thuis.

Noizzz @bastro • 23 januari 2018 11:39

Bij bankieren wil ik graag een 2FA: internetbankieren op de PC, bevestiging via een ander kanaal/apparaat tot heden een SMS. Als de ING de SMS die ook niet direct veilig is wil vervangen door versleutelde communicatie via een app vind ik dat wel ok want bevestiging via tweede kanaal/apparaat, maar dan zal ik wel in willen kunnen stellen dat ik niet via de app direct kan bankieren desnoods door een daglimiet van 0.01 euro.

Jantimon @Noizzz • 23 januari 2018 15:47

Ik heb de app geïnstalleerd en als ik middels de pc geld wil overmaken dan wordt mij gevraagd om dit in de app te bevestigen ( geen tancode sms ). Als ik bij een webshop bestel moet ik dat met enige regelmaat nog wel via tancode doen ( sms ).

Er is gewoon een daglimiet in te stellen in de app met een minimum van 0 euro. Deze kan je in-app instellen. Je geeft je app pincode ( 5 cijfers ) en na 15 minuten is deze actief.

- Kwaadwillenden zullen eerst je telefoon in handen moeten hebben.
- Daarna deze ontgrendelen.
- Ten derde zullen ze je pincode nodig hebben.
- Tenslotte moeten ze een kwartier wachten nadat ze het daglimiet weer ophogen.

Zodra je telefoon gestolen wordt is je eerste actie dus gelijk op een pc de gekoppelde telefoon van je ing account af gooien. Daarnaast staat de bank in veel gevallen garant als je het slachtoffer bent van fraude. Ik weet niet of dit er onder valt, maar het zou me niks verbazen. De bank wil namelijk graag dat iedereen het gevoel heeft dat mobiel bankieren veilig kan.

perry1 @Jantimon • 23 januari 2018 16:46

Zodra je telefoon gestolen wordt is je eerste actie dus gelijk op een pc de gekoppelde telefoon van je ing account af gooien.

Moet je dit dan vervolgens bevestigen via de app (op het mobieltje?)
Heeft iemand dit al eens getetst?

Jantimon @perry1 • 23 januari 2018 16:57

Ik ben van 1 telefoon met ing app naar een andere gegaan met ing app. Als je op de pc (via de browser) naar mijn ING gaat kun je een overzicht vinden met telefoons die verbonden zijn. Daar kun je met een simpele klik een telefoon ontkoppelen. Dit hoef je dus niet op je telefoon te bevestigen.

iAR @bastro • 23 januari 2018 11:39

Waarom wil je dit gescheiden houden?
Over het algemeen is mobiel bankieren veiliger dan op de desk-/laptop.

Welke verantwoordelijkheid bedoel je? Heb je het dan over virusscanners e.d.? Ik snap dat wel. Als gebruikers op hun systemen een onveilige situatie hebben is de bank daar niet verantwoordelijk voor.

Theherm @bastro • 23 januari 2018 13:30

Het gebruiken van een dedicated device voor bankzaken is een prima advies, maar staat los van het te gebruiken authenticatiemiddel. In dit geval kun je dus prima een apart mobile device gebruiken voor het bevestigen van je betaalopdrachten.

DaneV @bastro • 23 januari 2018 14:20

Als je het advies van Mitnick wil volgen, dan kun je dus ook niet meer bankieren via je eigen PC. Zijn advies heeft niets met mobiel te maken.

Wat betreft de verantwoording meer naar de klant schuiven; daarmee reageren ze puur op de vraag van de markt. Niet omdat ze dat zelf zo graag doen, want ze automatiseren zichzelf hiermee weg. Echter, marges staan ook bij het bankwezen sterk onder druk omdat mensen niet (meer) bereid zijn te betalen voor een bankier die verantwoordelijkheid en werk van hun overneemt. Bovendien brengt dit laatste net zo goed risico`s met zich mee die misschien wel veel groter zijn als het risico op een hacker in je device.

Ik vind het zelf wel een prettige ontwikkeling. Hoe meer banken zichzelf overbodig maken, hoe beter. Misschien dat we ooit wel helemaal zonder ze kunnen ?

Marzman @bastro • 24 januari 2018 06:12

Het gaat toch over mobiel bevestigen van je account? Zoals de tancodes of google authenticator doet. Dan moet je ook nog steeds normaal inloggen. Het lijkt me beter dan zo'n calculator die je nooit bij hebt (maar wel kan lenen ongeacht van welke bank uit welk land).

JoSoFijn 23 januari 2018 14:38

Laat dit nog vele jaren duren, of behoud de optie gewoon als men het aangeeft.
Mijn opa kan al nauwelijks met de papieren tan codes overweg, laat staan een mobiele telefoon.
Dus een smartphone met app al helemaal niet.

renderb 23 januari 2018 16:44

Als slechtziende vind ik dit heel slecht nieuws. Voor mij en een aantal blinde vrienden was sms verificatie juist de reden waarom wij klant zijn bij ing. De sms berichten kunnen heel makkelijk worden voorgelezen door software. Mobiele apps en readers zijn alles behalve gebruiksvriendelijk voor ons.

AcidBanger 23 januari 2018 09:36

Ik heb een Lumia 950XL, die app kan gewoon niet alles nog overnemen. Alleen de android/iOS hebben die uitgebreide functies dus ik moet nog wel TAN codes krijgen.

nl noob @AcidBanger • 23 januari 2018 10:02

Ik had de zelfde zorgen, daarom heb ik even contact opgenomen met de ING.
Ze zijn bezig met een nieuwe app, ook voor Windows Phone. Deze app zal het wel ondersteunen.
Tot dat de app uit komt blijft er een mogelijkheid om te betalen via TAN-codes. Het kan ook zijn dat ze een andere oplossing bedenken. (De oplossing weten ze nog niet, maar het zou om een hardware-apparaat kunnen gaan zoals de andere banken?)

Verwijderd @nl noob • 23 januari 2018 10:56

Ik heb nooit begrepen waarom ING niet voor een hardware apparaat heeft gekozen, zoals bij de andere banken. Die TAN codes via je mobiel vond ik maar niets (laat staan op papier). Heb ooit ING eens geprobeerd maar dat gedoe met die TAN codes was voor mij een showstopper. Ik vond het echt niks. Mobiel bevestigen is bij ABN-AMRO al ingevoerd (en bij Rabo ook al meen ik). Begint ING een beetje achter te lopen?

Houtenklaas @Verwijderd • 23 januari 2018 12:34

Ik vond dat juist een "Unique Seling Point". Die TAN lijst kon je nog een foto van maken desnoods om mee te nemen. Ik zit ook bij de SNS met een hardware device, dat is pas onhandig. Inloggen, betalen en andere zaken moet je rustig drie keer dat ding gebruiken binnen een paar minuten, je pincode intikken, getal overnemen en de response intikken. Niet onoverkomelijk, maar wel irritant. Daarnaast vind ik de papieren TAN lijst in die zin prima qua beveiliging. Dus nee, ik ben niet enthousiast over deze stap.

mjz2cool @Houtenklaas • 23 januari 2018 13:31

hoe werkt dat nou eigenlijk met die tan lijst, je hebt gewoon een aantal codes die je kunt gebruiken? en als het een vaste lijst is, is het dan juist niet goed dat ze er vanaf willen?

Houtenklaas @mjz2cool • 23 januari 2018 16:14

Papieren lijst met 100 codes. Je krijgt door: "Nr. 503" en je tikt de 6 cijfers die daarbij staan. Als ze bijna op zijn, krijg je een nieuw vel. Kipsimpel en 100% safe.

mjz2cool @Houtenklaas • 23 januari 2018 16:17

ah op die manier, duidelijk

TheCapK @mjz2cool • 23 januari 2018 15:47

Je krijgt door welke code van die lijst je moet invullen. Iemand anders heeft er dus niet veel aan zonder jouw verdere gegevens. IK heb ze ook gehad gevolgd door TAN via SMS toegestuurd. Nu al weer tijden de mobiele app en die werkt ook heel handig.

arjandijk162 @Houtenklaas • 23 januari 2018 14:07

Een foto van een TAN lijst is wel het meest onveilige dat je kunt bedenken. Geen aanrader!

Houtenklaas @arjandijk162 • 23 januari 2018 16:15

Dat ligt er maar aan waar je dat ding bewaart. In de digitale kluis met AES256 encryptie en 90 karakter password valt dat ineens weer reuze mee.

arjandijk162 @Houtenklaas • 23 januari 2018 16:24

Jup, in theorie mogelijk. In de praktijk vind je bijvoorbeeld op veel telefoon paspoortfoto's unencrypted, waar niks verborgen is en soms zelf automatisch geupload is naar een cloudaccount. Ik vermoed dat de meeste mensen niet heel veel anders met een TAN foto omgaan

Houtenklaas @arjandijk162 • 23 januari 2018 17:13

Bij mij is het geen theorie, maar praktijk. En als security man vind ik de papieren TAN lijst briljant in al zijn eenvoud. En ja, ik herken wat je zegt. Deze week mogen meemaken dat iemand een (eigen) persoonlijk dossier met WeTransfer verstuurde. En dan staan ze je aan te kijken of er een kameel in de fik staat als je vraagt of iemand zich bewust is van - digitale - risico's. En ook ik heb een cloudaccount, mijn digitale kluis, waar niets heengaat zonder sterke encryptie. En daar zit overigens een afdruk bij van zowel mijn paspoort, rijbewijs als TAN lijst. Ik verwacht van de mensen hier dat ze een iets betere digitale opvoeding hebben genoten dan "de meeste mensen"

Brousant @arjandijk162 • 23 januari 2018 16:14

Een foto van een TAN lijst is wel het meest onveilige dat je kunt bedenken.

Jij hebt weinig fantasie...

killerfreak @Verwijderd • 23 januari 2018 11:14

Gedoe met TAN codes? Nee die readers die je elke keer mee moet slepen zijn handig wil je zeggen

CorbataGames

@killerfreak • 23 januari 2018 11:17

Die readers zijn inderdaad echt verschrikkelijk. De hoofdreden dat ik weg wil bij ABN en Rabobank!

LaTiNo156 @CorbataGames • 23 januari 2018 12:16

bij ABN kun je tegenwoordig met je pincode betalen ipv met die reader!

CorbataGames

@LaTiNo156 • 23 januari 2018 12:23

Ik zag het, maar heb nog niet door hoe dat werkt. In alle gevallen moet ik in mijn browser nog de reader tevoorschijn halen, in de app kan ik met mijn ingestelde pincode betalen als het rekeningnummer in mijn adresboek zit, anders heb ik volgens mij ook de reader nog nodig.

Bij ING kan ik bij Ideal-betalingen gewoon de QR code scannen en approven, bij overboekingen kan ik die volgens mij via de website klaarzetten en via de app goedkeuren (gebruik ik niet zo vaak)

ING loopt in mijn ervaring mijlenver voor op ABN en Rabobank, qua vernieuwing maar vooral qua gebruiksgemak.

LaTiNo156 @CorbataGames • 23 januari 2018 12:31

Mobiel
https://www.abnamro.nl/nl...en-zonder-edentifier.html

Website
https://www.abnamro.nl/nl...et-identificatiecode.html

[Reactie gewijzigd door LaTiNo156 op 22 juli 2024 14:16]

CorbataGames

@LaTiNo156 • 23 januari 2018 13:30

Staat allemaal wel aan. Mogelijk ligt het er aan dat ik een iPhone X heb, dus zonder vingerafdrukscanner, en dat ze bij ABN (als enige?) ervoor gekozen hebben om FaceID (nog) niet te ondersteunen.

Boomx @CorbataGames • 23 januari 2018 22:18

Heeft niet zoveel met FaceID of de vingerafdruk te maken, wat jij nodig hebt is Mobiel Bevestigen. Hiermee kan je op web (desktop) betalen met je smartphone:
https://www.abnamro.nl/nl...en/mobiel-bevestigen.html

Daarnaast hebben ze bij ABN een instelling (die je eerst moet aanzetten) om overboekingen te doen met de app (dus ook via mobiel bevestigen) naar onbekende rekeningen zonder de e.dentifier:
https://www.abnamro.nl/nl...en-zonder-edentifier.html

Tot slot kan jij met de instelling 'daglimiet internet bankieren en mobiel bankieren' bepalen wat je per dag wilt kunnen overmaken naar zowel bekende als onbekende rekeningen (inclusief ideal-betalingen) zonder e.dentifier (dus nadat je bovenstaande hebt aangezet, met een maximum van 5.000 euro):
https://www.abnamro.nl/nl...l-bankieren/limieten.html

[Reactie gewijzigd door Boomx op 22 juli 2024 14:16]

CorbataGames

@Boomx • 24 januari 2018 07:55

Bedankt, dat is nieuw voor mij maar ga ik zeker naar kijken!

PauluzzS @LaTiNo156 • 23 januari 2018 13:47

Om één of andere reden kan ik op web dus niet naar onbekende rekeningen overmaken maar op mobiel wel.. Erg hinderlijk. Hoop dat ABN ook snel een app maakt voor PC.

PauluzzS @Boomx • 27 januari 2018 11:29

Dat werkt dus niet in de webinterface.

Boomx @PauluzzS • 30 januari 2018 17:00

Het werkt niet met de PIN5-code op Internet Bankieren web (desktop), maar het werkt daar wel in combinatie met Mobiel Bevestigen (moet je dus even aanzetten) zoals ik in mijn initiële reactie al zei.

Verwijderd @CorbataGames • 23 januari 2018 12:21

Exact. In mijn geval heb ik de ABN en de ASN mede hierom opgezegd.

De Rabo kom ik helaas niet vanaf ivm hypotheek, maar die rekening gebruik ik dan ook nergens anders meer voor. De Rabo reader vind ik overigens extra vervelend omdat je de nightshift mode op je laptop uit moet zetten, anders kan hij de code niet lezen.

Een app is ook niet per se zaligmakend. Zo kun je de apps van sommige banken slechts op 1 telefoon tegelijk ingelogd hebben. Ik hoop dat de ING app verschoond blijft van een dergelijke beperking.

Verwijderd @CorbataGames • 28 januari 2018 13:32

Waarom ben je dan nog niet weg?

CorbataGames

@Verwijderd • 28 januari 2018 13:37

Omdat dat wel wat werk met zich meebrengt. En we hebben bijvoorbeeld een autoincassocontract dat niet zomaar over te zetten is.

Al met al teveel werk, maar als ik het opnieuw zou kunnen doen zou ik het heel anders doen...

Lekker Ventje @Verwijderd • 23 januari 2018 11:42

Mobiel bevestigen kan al bij ING hoor. Als ik op internet iets koop dan kan ik dat via de barcodescanner in de app bevestigen en dat wordt op de website van de webshop meteen zichtbaar. Werkt perfect.

xoniq @Lekker Ventje • 23 januari 2018 12:38

En overboeken via de website, kan je bevestigen met een vingerafdruk, omdat de app op je telefoon je dan een notificatie stuurt die je moet bevestigen. Perfect.

sstfn @Verwijderd • 23 januari 2018 11:59

Dat was juist ideaal. Toen iedereen nog met randomreaders liep te knooien kon ik bankieren met enkel mijn telefoon. Daarnaast heeft ING voor zover ik weet altijd voorop gelopen met de mobiele applicatie t.o.v. andere banken. De Rabobank heeft tot vorig jaar nog diverse restricties gekend in de mobiele app.

mjz2cool @sstfn • 23 januari 2018 13:30

ik zit al even te twijfelen om over te stappen naar ing, is dat de moeite waard? ook met die geruchten vorig jaar dat ze apple pay gaan ondersteunen, doen ze dit al?

sstfn @mjz2cool • 24 januari 2018 11:21

Dat weet ik niet zeker, ik heb geen iPhone. Contactloos betalen, qr-code scannen met iDeal en dat soort functies werken allemaal al wel perfect sinds een paar maanden op Android toestellen.

Verwijderd @sstfn • 28 januari 2018 13:33

Een betaling in het buitenland zie je bij ING niet eens realtime verschijnen. Dat duurt uren. Bij Rabo zelfs een dag......

dehardstyler @Verwijderd • 23 januari 2018 11:07

Ik heb nooit begrepen waarom ING niet voor een hardware apparaat heeft gekozen, zoals bij de andere banken.

Ik ben zo ontzettend blij dat ik dat gezeik nooit gehad heb, ontzettend onhandig. De ING gebruikt al heel lang een hardware apparaat: Gewoon, je telefoon.

Heb ooit ING eens geprobeerd maar dat gedoe met die TAN codes was voor mij een showstopper.

De SMS is gedoe en het altijd een kastje bij je hebben is makkelijker? Ben je nu serieus of zeur je maar wat raak?

Mobiel bevestigen is bij ABN-AMRO al ingevoerd (en bij Rabo ook al meen ik). Begint ING een beetje achter te lopen?

Ze gaan het juist als eerste proberen te verplichten. Snap je wel waar het over gaat?

Verwijderd @dehardstyler • 28 januari 2018 13:31

Ik denk dat jij het niet snapt. Ten eerste heb je dat apparaat vrijwel nooit nodig bij ABN en een mobiel is wat mij betreft niet HET apparaat. Beetje ING fan jij?

dehardstyler @Verwijderd • 28 januari 2018 14:37

"Vrijwel nooit." Ik heb hem nooit nodig. Dat is dan toch makkelijker?

En waarom is een mobiel "niet HET apparaat"?

Zeker, het werkt fantastisch. Hoezo denk jij dat ING achterloopt? Ik denk dat ze voor lopen qua app en bruikbaarheid.

Deurges @Verwijderd • 23 januari 2018 12:07

Ik krijg niet of nauwelijks nog TAN codes. Via Ideal kan ik de barcode scannen en mijn vingerafdruk inloggen. Als ik vaker overboek, kan ik ipv mijn pincode, ook mijn vingerafdruk gebruiken. Telefoon heb je toch altijd bij de hand maar die hardware kastjes.. Dacht het niet..

S0epkip @Verwijderd • 23 januari 2018 12:38

Ik heb nooit begrepen waarom je bij andere banken een proprietary device nodig hebt om te kunnen bankieren.

SilentLucidity @Verwijderd • 23 januari 2018 12:57

Ik heb nooit begrepen waarom andere banken nooit voor sms functie hebben gekozen. Al jarenlang op werk en school 'heb jij een random reader bij je'? Dafuq is een random reader? Nee me telefoon, die is er altijd. Heerlijk zo'n sms.

Frost_Azimov @Verwijderd • 23 januari 2018 13:05

Heb je overwogen om je tancodes te scannen en bijvoorbeeld in keepass als bijlage op te slaan? zo kun je ze zelfs copy/pasten als je de moeite neemt het te OCR-en..

Zet je Keepass db in de cloud en je kunt er vanaf overal bij...

[Reactie gewijzigd door Frost_Azimov op 22 juli 2024 14:16]

Stringer @Verwijderd • 23 januari 2018 13:32

"Mobiel bevestigen is bij ABN-AMRO al ingevoerd. Begint ING een beetje achter te lopen?"

De banken bewegen eerder naar elkaar toe. Mobiel Goedkeuren is immers al ongeveer 1,5 jaar een 'feature' van ING. Als ING voor de TAN-users een iDentifer kastje gaat aanbieden is de cirkel weer rond en hebben alle banken dezelfde dienstverlening qua het authoriseren van betaalopdrachten en non-money opdrachten, bijvoorbeeld het goedkeuren van een aangevraagde lening.

Faab de nde @nl noob • 23 januari 2018 10:21

Opzich positief nieuws dat er een nieuwe app in ontwikkeling waar ook voor Windows Phone wordt gewerkt. Gezien de UWP mogenlijkheden op Win 10 tablets/pc's is er wel meteen een breder publiek dat er gebruik van zou kunnen maken, wat ontwikkeling voor Phone ook meteen meeneemt.

Maar goed, eerst zien...

Nardon @Faab de nde • 23 januari 2018 11:46

Ik vind het persoonlijk niet echt een goed idee dat alles via een app op de telefoon gaat. Dan heb ik liever SMS als alternatief. Stel dat je geen toegang hebt tot een Android / Windows Phone / iOS apparaat kun je toch nog gewoon je bankzaken doen met bijvoorbeeld een oude Nokia 3310. SMS is gewoon meer universeel toegankelijk dan een aan een OS gebonden app.

erwinwernars @Nardon • 23 januari 2018 12:40

sorry maar dan kunnen we net zo goed terug gaan naar de tijd zonder internet bankieren want ja misschien heeft iemand wel geen toegang tot het internet!

stresstak @erwinwernars • 23 januari 2018 13:46

sorry maar dan kunnen we net zo goed terug gaan naar de tijd zonder internet bankieren

Nou, ik ken iemand die niet internetbankiert. Wel internet heeft, en ook geen mobiele telefoon.!
Het kan dus nog erger dan ik met mn tan-codes.

Faab de nde @Nardon • 23 januari 2018 12:14

Ja idd, dat is een probleem. Daarom is de "one size fits all" benadering niet handig.

SMS heeft zijn problemen overigens hoor, dus de vraag is hoe verstandig het is om dat aan te houden. Maar nu wordt je vastgezet aan een app.
Dan heb ik nog liever een hardware oplossing waar ik de TAN codes can genereren. Of nog beter, implementatie van FIDO.

EraYaN @Nardon • 23 januari 2018 12:30

SMS is daar en tegen wel echt ronduit onveilig. Er is een reden waarom instanties als NIST en dergelijke aanraden aan jan en alleman om het NIET te gebruiken als tweede factor authenticatie.

capsoft @nl noob • 23 januari 2018 11:10

Ik heb ook contact gehad met ING over de Windows app. Ik kreeg als antwoord dat vanwege het marktaandeel er weinig tijd in werd gestoken. De Windows 10 mobile app loopt nogal achter met functionaliteit op de iOs en Android apps.
De reactie die ik kreeg was wel al enkele maanden geleden en dus niet recent.
Ik hoop wel dat de Windows app blijft werken... (/me gebruikt nog een Lumia 930)

hardware-lover @nl noob • 23 januari 2018 11:14

Ik weet dat er voor andere landen al langer een ING app bestaat voor Windows Phone die veel meer functies bevat dan de versie waar wij het al jaren mee moeten doen hier in Nederland. Ik kan daarom niet geloven (al mag ik het hopen), dat er, als mosterd na de maaltijd, toch nog een nieuwe Windows mobiele ING app tevoorschijn gaat komen? Via Twitter had een ING medewerker eerder laten weten dat ze de app zouden droppen, niet te volgen daar?

Vrijwel alle andere banken hebben hun app ingetrokken en het verder maar zo gelaten, enkel Rabobank heeft er een goede draai aan gegeven met hun vernieuwde website waarbij je er als Windows mobiele gebruiker wel flink op vooruit bent gegaan.

ING zegt dat ze ook met een oplossing gaat komen voor klanten die niet mobiel bankieren?

Heb je geen Mobiel Bankieren App? Dan blijf je voorlopig je opdrachten bevestigen met een TAN-code. Later in 2018 gaan we wél afscheid nemen van TAN. Want na ruim 30 jaar is het tijd voor iets nieuws. Kan je de app dan nog niet gebruiken, dan zorgen we voor een alternatief.

Faab de nde @AcidBanger • 23 januari 2018 09:41

Sterker nog, ING ondersteund de Windows Phone app niet eens meer actief.

Ik kan prima leven met minder functionaliteit (al vind ik het minachting van je klanten), maar als iets fundementeels als de TAN code niet ondersteund wordt in de Windows Phone app, dan zou dat zeker een stap terug zijn.

Fireshade @Faab de nde • 23 januari 2018 09:52

Dat terzijde, vindt ik het stopzetten van tancodes via SMS nog veel erger. SMS is een platformonafhankelijk en internationaal systeem. Dat zouden ze gewoon moeten aanhouden.

ocf81 @Fireshade • 23 januari 2018 10:16

En SMS is compleet onveilig, dus ongeschikt.

[Reactie gewijzigd door ocf81 op 22 juli 2024 14:16]

Indoubt @ocf81 • 23 januari 2018 10:29

een TAN code heeft een hele korte levensduur en je moet ook al helemaal bij het computersysteem van de gebruiker kunnen. Er zijn misschien veiligere oplossingen maar je moet al de volledige beheersing over en de PC én de telefoon hebben

ocf81 @Indoubt • 23 januari 2018 10:30

Als die TAN code per SMS op je telefoon binnenkomt is ie uitleesbaar door malware. Het is echt niet zo moeilijk om dat voor elkaar te krijgen.

Indoubt @ocf81 • 23 januari 2018 10:32

en een appje is per definitie niet gevoelig voor malware?

ocf81 @Indoubt • 23 januari 2018 10:36

Veel minder dan een sessie die op de achtergrond een SMS afvangt.

batjes @ocf81 • 23 januari 2018 12:08

Op Windows Phone/Mobile kunnen apps niet bij de SMSjes. Bij Whatsapp moet je ook handmatig de code overkloppen.

ocf81 @batjes • 23 januari 2018 12:53

Dat is dan zo ongeveer het enige mobiele OS waar dat niet kan. Op zich wel goed dat het niet zo makkelijk gaat op WP. Maar ik vraag me wel af of er geen hack voor is.

M8T66 @ocf81 • 24 januari 2018 08:09

Op IOS kan dit ook niet.

ocf81 @M8T66 • 24 januari 2018 09:30

Behalve als je een USB apparaat imiteert en via de Bridge API toch SMS'jes kan uitlezen. Dus het kan niet direct via een API, maar het kan wel. (althans, volgens een snelle internet search met een SO antwoord uit 2015)

[Reactie gewijzigd door ocf81 op 22 juli 2024 14:16]

Bas_B

@ocf81 • 23 januari 2018 11:30

Dat zou best kunnen, maar zonder een pc infectie heeft de malware weinig aan de TAN code.
Het voordeel van de SMS is, zoals al aangestipt door Indoubt, dat je twee gescheiden systemen hebt voor het uitvoeren van een betaling. Dat lijkt mij, persoonlijk, een stuk veiliger dan alles op één apparaat…

t link @Indoubt • 23 januari 2018 11:15

Het nut van een TAN code is dat je met de inloggegevens van iemand niet meteen de rekening kan plunderen. als je heel gemakkelijk iemands sms kan ondescheppen heeft een TAN code via SMS vrij weinig nut. volgens mij kan je voor iets van 2000 euro een eigen zendmast maken, toegang tot 5 accounts en je hebt het waarschijnlijk al terugverdient.

leuk_he @ocf81 • 23 januari 2018 11:56

SMS is deel van de 2FA.

(1)Je logt in met username/wachtwoord (iets dat je weet)
(2)Je krijgt een SMS op je telefoon (iets wat je hebt)

Het feit dat er 2 hacks gedaan moeten worden maakt het inherent veiliger. want alleen de SMS omleiden is niet genoeg.

Als alles in de app gaat, dan is username/wachtwoord (1) alles, ook als er nog een pin op komt(1).

Pas als de vingerafdruk lezer erbij komt is er weer een 2FA (3) vinger, iets wat je bent.

Als de app de enige beveiliging is hoeft alleen de app gehackt te worden, en dan loopt je rekening leeg.

De keuze om een hardware key te gebruiken (authenticator, otp) lijkt me dus voor de hand te liggen.

[Reactie gewijzigd door leuk_he op 22 juli 2024 14:16]

ocf81 @leuk_he • 23 januari 2018 12:03

Voor elk van de stappen die je noemt is het mogelijk om door de mazen van het net te glippen:

1 sniffer/keylogger, tamelijk universeel tegenwoordig.
2 sms store uitlezen, kan via API zonder veel moeite en zonder op te vallen.
3 Bij een app is dit lastiger te doen, maar niet uit te sluiten.

Het is een stuk lastiger om de app zelf te hacken dan om mee te lezen met de inputs. Als je eenmaal de gegevens hebt kan je via de website via een verborgen web client op de telefoon (zo ontwijk je ook de vreemde asressen detectie) alles naspelen en het SMS'je dat t.z.t. komt inzetten om de cirkel rond te krijgen.

Het is maar een gedachtenexpiriment van mij, maar SMS is zo makkelijk te onderscheppen dat het gewoon niet meer als een geldige 2e factor gezien kan worden.

Ik ben ook sterk voorstander van een hardware component zoals een random reader.

[Reactie gewijzigd door ocf81 op 22 juli 2024 14:16]

Crp @ocf81 • 23 januari 2018 12:40

Ik vind het ook een stuk veiliger om een digipas (hardware device) te gebruiken dan dat je dmv inloggegevens of pincode je betalingen kunt doen. Ik gebruik nu de SNS app icm pincode voor kleine betalingen. En voor grotere bedragen heb ik de digipas nodig. En dat is in mijn ogen minder fraude gevoelig en veiliger. Zelfs al zouden ze de code kunnen opvangen die ik van de digipas krijg, dan is het nog onmogelijk om met die code in te loggen omdat er elke keer weer een andere code word gepresenteerd op de inlogpagina. En die 2 moeten dan wel overeen komen.

[Reactie gewijzigd door Crp op 22 juli 2024 14:16]

boner @ocf81 • 23 januari 2018 11:08

wat is er onveilig aan een SMS. Het is volledig geencrypte van zender tot aan gebruiker. En daarnaast is de code per transactie uniek.

bkor @boner • 23 januari 2018 11:15

https://www.howtogeek.com...wo-factor-authentication/

SMS is te onderscheppen. Je kan SMS'en doorsturen richting een ander nummer bijvoorbeeld (vragen aan een provider). Verder hebben sommigen toegang tot het systeem die zulk soort doorsturingen mogelijk maakt. Deze personen kunnen dus tijdelijk (10min) het SMS verkeer doorsturen en dit vervolgens stopzetten. Dit ga je niet merken.

Via Google kan je enorm veel gevallen zien waar dit in de praktijk werd gedaan (overnemen van accounts, etc).

Bas_B

@ocf81 • 23 januari 2018 11:32

Behalve de telefoon zelf als het een smartphone is. En smartphones zijn tamelijk hackbaar.

Als dat je stelling is, waarom zou je dan een app op die telefoon willen gebruiken voor je bankzaken?

[Reactie gewijzigd door Bas_B op 22 juli 2024 14:16]

ATS @Fireshade • 23 januari 2018 09:56

Precies. SMS heeft ook geen internet nodig, de bankapp wel. En nu zeg je: maar je was toch aan het internetbankieren? Ja, dat klopt, maar dat de PC waarop ik bezig ben een verbinding heeft, zegt niets over of mijn mobiel die verbinding ook heeft. Denk aan een internetcafé setting bijvoorbeeld.

Skyclad @ATS • 23 januari 2018 11:47

SMS kan ook op een non-smartphone, en ik wil helemaal niet wireless internet bankieren. Het is een stuk moeilijker om een wired signaal in mijn huis af te tappen dan een wireless signaal.
Just because I'm paranoid doesn't mean they aren't out to get me!

Ik doe zelfs niet aan internet bankieren op mijn laptop thuis omdat die wireless is, dan wil ik ook niet een bank app op mijn mobiel. Stel dat je telefoon besmet wordt met malware, met alleen het uitlezen van de SMS kunnen ze niet veel, met een app waarmee je betalingen kan doen des te meer.

Koekhapperrr @Skyclad • 23 januari 2018 16:47

En als iemand je draadloze connectie aftapt, wat dan? Wat kunnen mensen daarmee?

Het is compleet encrypted.

gday

@ATS • 23 januari 2018 11:50

Ik bestel op vakantie ook vaak m'n boodschappen bij de Appie in een internetcafé inderdaad.

Ik acht de kans groter dat mijn mobiel gejat is en ik dus tijdelijk geen SMS-berichten kan ontvangen, dan dat ik in het buitenland betalingen moet verrichten via online bankieren.

[Reactie gewijzigd door gday op 22 juli 2024 14:16]

Annihlator @ATS • 23 januari 2018 16:51

Internetcafé en internetbankieren... prima idee!

ATS @Annihlator • 24 januari 2018 09:03

Nee, geen goed idee. Maar soms de enige oplossing.

Awesomehobo @Fireshade • 23 januari 2018 10:30

SMS kost degene die de dienst aanbied (in dit geval ING) natuurlijk ook gewoon veel geld.
Dit is uiteraard vele malen minder dan een particulier betaald per SMS, echter kan ik me voorstellen dat de kosten best hoog op kunnen lopen.

Gezien 3,5 miljoen klanten schijnbaar internetbankieren, en 1,1 miljoen daarvan dit doet met de App, zou dit inhouden dat de overige 2,4 miljoen op een andere manier zijn betalingen bevestigd.

Laten we als voorbeeld nemen dat dit de helft is, dan heb je dus 1,2 miljoen mensen die, afhankelijk van de hoeveelheid online betalingen die zij doen, allen één of meerdere SMS bevestigingen nodig hebben.
(Gezien een bevestiging niet altijd in één keer goed gaat, typefout of dergelijke)

Ik ben zelf dan wel benieuwd op hoeveel SMS'jes je uit komt in een maand..500.000? 750.000?

Het feit blijft dat niet iedereen zo technologisch is ingesteld, en dat niet iedereen dus de app zal gebruiken, en veel mensen niet eens de SMS (Denk hierbij vooral aan ouderen zonder mobieltje).
Er zal dus inderdaad een alternatief moeten komen voor deze mensen, echter zal de ING hier een veel kosten-effectievere methode voor hebben bedacht dan de SMS nu bied.

Buiten bovenstaande om ben ik zelf overigens zeer tevreden over de bankieren app van de ING, en vindt dit zelf een stuk beter, veiliger en sneller werken dan een SMS.
Een SMS is, indien je je meldingsinstellingen niet hebt gewijzigd, te zien zonder je telefoon te hoeven ontgrendelen. De bankieren app kan je enkel open na je telefoon te hebben ontgrendelt, je bankieren-app pincode in te hebben gevoerd (of vingerafdruk), en vervolgens nogmaals bevestigd met dezelfde pincode.

wimdebok @Awesomehobo • 23 januari 2018 11:25

Het zou leuk zijn om te weten wat de overwegingen zijn van de ING. Misschien zijn het inderdaad wel de kosten en het zou interessant zijn om hoeveel sms'jes het in de maand gaat. Ik doe er zelf al een stuk of wat per maand. Als iedereen van die 3.5 miljoen gebruikers dat zou doen.... Aan de andere kant, een middagje vergaderen met ICT concultants is ook niet goedkoop. Want dat is ook mijn ervaring van werken bij de ING zo een besluit als dit daar gaar heel veel vergaderen met hele dure jongens overheen. Want dat is altijd het malle, vreemd beknibbelwerk terwijl het er aan de andere kant met bakken uitvliegt.

Awesomehobo @wimdebok • 23 januari 2018 11:57

Naar mijn vermoeden zal de ING minimaal onderstaande hebben moeten overwegen:

- Kosten van SMS dienst per maand / jaar over de totale hoeveelheid klanten, en/of deze kosten overeenkomen met de kosten die klanten betalen voor hun bankrekening
- Kosten die zij momenteel al hebben aan het development team dat werkt aan de ING-App, die de app maandelijks meerdere malen updaten (waar dus al veel geld aan wordt uitgegeven)
- Veiligheid van het gebruik van de app t.o.v. het gebruik van SMS; Hoe makkelijk kan iemand de SMS onderscheppen en jouw gegevens / betaling achterhalen / misbruiken, waardoor de ING weer een schadeclaim krijgt, een rekening moet blokkeren / aanpassen etcetera.
- Gebruiksgemak (vooral voor de jongere generatie) van de mobiel bankieren app

Uiteraard zal de ING bovenstaande goed uitgedacht hebben, ze zullen immers hun oudere(n) klanten moeten voorzien van een alternatief dat ook goed te hanteren is voor mensen op een oudere leeftijd.

De kosten die verbonden zijn aan de overleggen met de consultants van de ING, en/of het brainstormen met hun development team over alternatieven voor de TAN-codes zullen hoogstwaarschijnlijk (uiteindelijk) de kosten vergoeden zodra de ING van haar SMS dienst is afgestapt.

Kosten / baten zijn immers meestal wel goed doordacht door grote (internationale) banken als de ING.
(Ja, internationaal, ik kwam ze in Australië ook tegen

)

[Reactie gewijzigd door Awesomehobo op 22 juli 2024 14:16]

wimdebok @Awesomehobo • 23 januari 2018 12:15

Helder verhaal, ik denk dat vooral punt 2, kosten voor ontwiikkelingen van een app voor de mobiel een rol zal spelen. Men zal het bij 1 richting willen houden. Nu ben ik geen gebruiker van een mobiel die dit aankan dus ik hoop wel dat het mogelijk blijft om gewoon via een normale computer te bankieren. Ik las hier ook al over een apart apparaat (a la raboreader) maar dat zal het vast niet zijn, als het over kosten gaat.

Lees ook over het meerdere malen per maand updaten van de software. Dat vind ik heel dapper maar ook een risico factor. Coninuous delivery en integration toch? Zolang ze software van een vliegtuig niet op die manier behandelen vind ik het best. Maar in wezen snap ik daar heel weinig van.

Awesomehobo @wimdebok • 23 januari 2018 12:45

Mijn vermoeden is dat ze voor de gebruikers die enkel op de computer werken, een aparte 2e bevestiging op de computer zullen vragen.

Bijvoorbeeld:
- Je wilt geld overschrijven via Mijn ING of wilt een betaling doen bij een webshop;
- Je zal worden gevraagd om je gebruikersnaam en wachtwoord;
- Er zal een tweede venster worden geopend, of je zal worden doorverwezen, naar een pagina waar wordt gevraagd om een (pin)code die je zelf hebt verzonnen.

Op bovenstaande manier houd je de 'twee-traps-authenticatie' enigsinds, al blijft de mobiele manier veiliger.

Voor oudere(n) zal het wellicht zo zijn dat zij de keuze krijgen uit het blijven gebruiken van bankafschriften en TAN codes op papier, en het vragen van een betalingsbevestiging aan bijvoorbeeld een (klein) zoon/dochter.

Is echter maar een idee; de ING zal zelf wellicht een veel veiliger en gebruiksvriendelijker systeem bedacht hebben

Also; De ING zal, net zoals veel andere bedrijven, ten alle tijden hun software testen in een testomgeving alvorens deze via een update uit te brengen.

[Reactie gewijzigd door Awesomehobo op 22 juli 2024 14:16]

stresstak @Awesomehobo • 23 januari 2018 13:41

Mijn vermoeden is dat ze voor de gebruikers die enkel op de computer werken, een aparte 2e bevestiging op de computer zullen vragen.

Daar zouden ze de PAC-codes voor kunnen gebruiken. Dat zijn codes waarmee je bevestigt dat je bent wie je beweert wanneer je op een andere manier inlogt dan gebruikelijk.
Een soort van twee tancodes dus.

Ik heb en gebruik alleen maar de pc voor de bankzaken. Geen telefoon en dus geen app, want niet nodig. Verzin maar iets ING.!

Als het uitdraait op aanschaf van extra apparaten en ditto kosten dan maar een andere bank. Als het me geld kost moet dat maar aan een andere bank gegund worden.

robvanwijk @Awesomehobo • 24 januari 2018 00:36

Op bovenstaande manier houd je de 'twee-traps-authenticatie' enigsinds, al blijft de mobiele manier veiliger.

Het gaat niet om "twee-traps" authenticatie, maar om "twee factor" authenticatie. In dezelfde browser, op dezelfde computer twee keer op "OK" klikken (of zelfs twee keer een wachtwoord invullen, zelfs als dat twee verschillende wachtwoorden zijn!) telt niet als twee factoren (en dus niet als afdoende beveiliging).

Faab de nde @Fireshade • 23 januari 2018 09:59

Ja eens. Nu ben je overgeleverd aan de grillen ING of ze wel of niet een platform ondersteunen.

Ik was laatst al eens aan het kijken om van ING af te stappen, maar vond de TAN codes een nogal handige manier van conformatie (over de andere manieren met losse apparaatjes van concurrenten).

Dit zal ik nu nog maar eens goed in de gaten moeten houden.

Dwarlorf @Faab de nde • 23 januari 2018 10:42

In de app heb je die tancodes helemaal niet nodig. Dat is nog handiger.

Faab de nde @Dwarlorf • 23 januari 2018 12:12

Klopt. Maar dat werkt alleen als je een mobiel OS hebt wat ondersteund wordt door de ING app.

Stel ik wil geen smartphone maar een simpele Nokia 3310. Met TAN via SMS zou ik nog steeds gebruik kunnen maken van de ING diensten.

Daarnaast werkt het GSM netwerk vrijwel altijd en is er nog steeds nederland breed goede dekking. Internet (2,3,4G) is een stuk beter, maar niet vanzelfspreken overal.

Thirler @Fireshade • 23 januari 2018 10:28

SMS wordt alleen niet langer als veilig gezien voor 2 factor authentication, bijvoorbeeld in het advies van het NIST.

dehardstyler @Faab de nde • 23 januari 2018 10:16

Sterker nog, ING ondersteund de Windows Phone app niet eens meer actief.

Sterker nog, Microsoft ondersteund Windows Phone niet meer actief!

Faab de nde @dehardstyler • 23 januari 2018 10:18

Hehe, ja dat is inderdaad ook zo.

borbit @dehardstyler • 23 januari 2018 12:56

Zo jammer. Ze waren er bijna. Ik heb een MS telefoon. Nog steeds een fijn toestel. Maar het " smart" is er wel af nu er steeds minder apps zijn. Een beetje idioot ook dat je niet kan bellen, sms'en enzovoort vanaf je windows desktop. Als je met een Windows pc je telefoon in je tas zou kunnen laten op kantoor was het imho een stuk interessanter geweest.

dehardstyler @borbit • 23 januari 2018 13:01

Daar ben ik het zeker mee eens! Ik heb zelf nooit een Windows Phone gehad, maar mochten ze Windows ARM goed van de grond krijgen, ga ik zeker overwegen om zo'n telefoon te halen! Ik denk ook dat MS dan de duopolie qua mobiele OS'en kan doorbreken. Op deze manier in ieder geval niet.

borbit @dehardstyler • 23 januari 2018 13:08

Als ik snel even kijk zou je dan ook eindelijk x86 apps op je telefoon kunnen draaien? Maar ja of het ze lukt? Er is ook een Windows 10 build voor de pc geweest waar je Android apps op kon draaien geloof ik. Hoor je ook niks meer van. Convergence? (je telefoon als desktop) is ook nooit goed gelukt.

dehardstyler @borbit • 23 januari 2018 13:44

Als ik snel even kijk zou je dan ook eindelijk x86 apps op je telefoon kunnen draaien?

Ja dat klopt! En dat is ook gelijk het enige wat mij bij Android weg zou kunnen houden. Voor de rest ben ik zo tevreden met Android, dat ik er redelijk aangehecht ben.

Er is ook een Windows 10 build voor de pc geweest waar je Android apps op kon draaien geloof ik.

Dat kan kloppen, maar dat is ook "de verkeerde kant op" in mijn mening. Persoonlijk wil ik juist mijn Windows laptop in mijn zak stoppen en juist niet mijn telefoon ook in mijn laptop hebben, als je begrijpt wat ik bedoel.

Convergence? (je telefoon als desktop) is ook nooit goed gelukt.

Ook dat heeft daar weer mee te maken. Mocht ik ooit een x86 telefoon krijgen en al mijn kantoor werk zou daarop uitgevoerd kunnen worden, dan heb je geen laptop meer nodig, maar alleen een dock. Dat het nu niet werkt snap ik wel, waarom zou ik docken, om dan vervolgens alleen ARM apps te draaien?

borbit @dehardstyler • 23 januari 2018 13:56

Dat kan kloppen, maar dat is ook "de verkeerde kant op" in mijn mening. Persoonlijk wil ik juist mijn Windows laptop in mijn zak stoppen en juist niet mijn telefoon ook in mijn laptop hebben, als je begrijpt wat ik bedoel.

Leek me meer dat als die functie ook naar Windows telefoons was gekomen het app gebrek minder zou zijn. Zeker voor apps van je lokale vervoerder om maar wat te noemen.

Ook dat heeft daar weer mee te maken. Mocht ik ooit een x86 telefoon krijgen en al mijn kantoor werk zou daarop uitgevoerd kunnen worden, dan heb je geen laptop meer nodig, maar alleen een dock. Dat het nu niet werkt snap ik wel, waarom zou ik docken, om dan vervolgens alleen ARM apps te draaien?

Ik heb 30 seconden gegoogeld. Maar dacht te zien dat ze met Windows ARM via een omweg ook x86 applicaties willen ondersteunen.

dehardstyler @borbit • 23 januari 2018 14:16

Ik heb 30 seconden gegoogeld. Maar dacht te zien dat ze met Windows ARM via een omweg ook x86 applicaties willen ondersteunen.

Ja dat klopt, daar wacht ik dus ook op.

Stay.Weird @Faab de nde • 23 januari 2018 13:08

Minachting van klanten vind ik ietwat overdreven, natuurlijk wel erg vervelend voor jou als Windows Phone user! Maar hoeveel Windows Phone gebruikers op 100 klanten zou ING nu nog hebben? Ik denk minder dan 1. Kom dan maar eens als developer aan met een steekhoudend verhaal waarom er nog geinvesteerd moet worden in een WP app

Het verhaal van Universal Windows app is daarentegen wel weer sterk, hoop dat dat wat meer tractie krijgt.

Verwijderd @AcidBanger • 23 januari 2018 09:40

Idd, gebruik nog een oudere Lumia als dat als daily driver en TAN codes is de enige manier om mobiel iets te doen. Als ik thuis zit kan ik mijn Ipad pakken, maar zelfs dan is het vaak sneller om gewoon de tan code sms te gebruiken.

Maar ok, nog een jaar de tijd om toch te kijken voor een ander toestel ooit.. of hopen op een web interface ofzo welke ik nog kan gebruiken onderweg.

Herko_ter_Horst

@Verwijderd • 23 januari 2018 09:46

Webinterface gaat hem natuurlijk niet worden. Het gaat er om dat je bevestigt via een ander kanaal dan waar je de opdracht geeft. In dit geval de (geverifieerde) app op jouw telefoon.

Verwijderd @Herko_ter_Horst • 23 januari 2018 11:27

Ja idd, stomme opmerking en een goede correctie

Maar dat betekent wel einde verhaal voor mijn Lumia want er is wel een app maar die is beperkt en wordt dus ook niet meer verder ontwikkelt ( ben al blij dat hij het nog doet, ING is nog een van de weinigen die tenminste iets aanbied voor het platform ).

Wailing_Banshee

@Verwijderd • 23 januari 2018 09:45

Als ik thuis ben, wil ik de betaling nog wel eens overnemen op m'n tablet (als dat kan). Maar als ik m'n tablet niet bij de hand heb, heb ik liever nog steeds die TAN code per SMS. Mijn telefoon ligt altijd bij m'n computer, m'n tablet niet. En als ik niet thuis ben, heb ik m'n tablet ook meestal niet bij me.

En een ander toestel? Ik zit al een tijdje te kijken, maar ik zie nog geen enkele telefoon die een goede vervanging voor m'n Lumia zou zijn

FordDriver @Wailing_Banshee • 23 januari 2018 09:46

Ik heb zojuist mijn Lumia 950 omgeruild voor de Nokia 8, Een waardig vervanger.

Wailing_Banshee

@FordDriver • 23 januari 2018 09:56

Almost, but not exactly... Ik wil absoluut draadloos laden. Minimale eis (ik stond al op het punt om hem te bestellen, totdat ik erachter kwam dat hij geen Qi had...).

Ben benieuwd wat ze gaan doen voor mensen die geen app kunnen installeren waarmee je de TAN codes kunt vervangen...

stresstak @Wailing_Banshee • 23 januari 2018 13:27

Ben benieuwd wat ze gaan doen voor mensen die geen app kunnen installeren waarmee je de TAN codes kunt vervangen...

Anders ik wel. Sowieso gaat die gein geld kosten; ik moet een prepaid telefoon aanschaffen, dewelke ik niet nodig heb voor iets anders. Beltegoed waarmee ik nooit bel. Die telefoon moet dan tevens door mijn vrouw worden gebruikt voor háár bankzaken. Handig allemaal. (not).

FordDriver @Wailing_Banshee • 23 januari 2018 10:09

Deze heeft geen QI, inderdaad. Maar ik verbaas mij hoelang de accu het volhoudt in vergelijking met de Lumia 950.
Ik heb mn nokia 8 eergisteren opgeladen en zit nu nog rond 30%

MN-Power @FordDriver • 23 januari 2018 10:19

Ik heb met die van mij(ook een 8 ) laatst ook per ongeluk drie volle dagen gedaan.

[Reactie gewijzigd door MN-Power op 22 juli 2024 14:16]

FordDriver @MN-Power • 23 januari 2018 10:41

Ik was nog meer verbaasd dat de lader van mn nokia (die dus ook 12V levert) in staat is om mn laptop op te laden (oke het duurt even. maar het werkt)

bapemania @FordDriver • 23 januari 2018 10:15

Ook qua camera kan de Nokia 8 niet echt meekomen, leuk dat het een dubbele camera is maar ik hoop toch echt dat Nokia weer met een wat serieuzere cameraphone komt.

Verwijderd @bapemania • 23 januari 2018 11:25

Dat is de reden dat ik nog een 1020 gebruik $_/-\o_$

.oisyn Moderator Devschuur® @FordDriver • 23 januari 2018 10:39

Ik wacht op de Nokia 9, dan gaat mijn 950xl de deur uit. Met pijn in mijn hart, dat wel.

bapemania @.oisyn • 23 januari 2018 11:06

Vooralsnog hoop ik, zoals ik eerder al aangaf dat iemand met Android ROM voor Lumia 950(XL) bezig gaat. WP Internals opent hiervoor de deuren, als ik kon programmeren en tijd had zou ik er zo mee aan de slag gaan

Dan kan mijn 950XL zo weer een hele tijd mee, is in alle opzichten beter dan mijn "sidephone" Nokia 5 (die was ook 7,5 keer goedkoper)

[Reactie gewijzigd door bapemania op 22 juli 2024 14:16]

.oisyn Moderator Devschuur® @bapemania • 23 januari 2018 11:15

Het gaat mij niet zozeer om de hardware, die is nu wel enigszins verouderd. Ik vind het OS gewoon heel fijn om mee te werken. Maar de app gap wordt met de dag groter, en aan Edge erger ik me ook mateloos (vooral dingen als tekst selectie en het verplaatsen van de cursor bij tekstinvoer, man man wat hebben ze de boel daar verneukt).

bapemania @AcidBanger • 23 januari 2018 09:42

Ik heb ook een Lumia 950XL maar omdat ik toch steeds meer functies mis in bijvoorbeeld de ING app heb ik maar een Nokia 5 gekocht voor 99 euro afgelopen Black Friday.

Dat toestel is natuurlijk een stuk minder qua specs en camera en ik hoop dan ook van harte dat er iemand een Android Rom maakt voor de Lumia 950XL welk dan via de nieuwe WP Internals geflashed kan worden.

Verwijderd @bapemania • 23 januari 2018 10:38

Hier hetzelfde . Een Lumia 950 voor bellen enz + een Nokia 6 ernaast voor de missende apps op een windows telefoon .

KonradV @AcidBanger • 23 januari 2018 11:10

Ik ben ook een tevreden gebruiker van de 950XL. De app daarop doet het (nog steeds) prima. Ook met TAN-codes die ik steeds Ontvang
Ik vrees dat het bankieren moeilijk wordt als deze niet meer ondersteund wordt.

majic @AcidBanger • 23 januari 2018 12:04

De vraag is, kan je een bedrijf verplichten om applicaties te blijven ontwikkelen voor een besturingssysteem wat een miniscuul deel van de markt beheert? (En sterk stagnerende is, als ik mij niet vergis). ABN-AMRO kan ik volledig via de browser op m'n mobieltje gebruiken, de App is handig maar zeker geen barre noodzaak. Ik zie niet in waarom dat bij een Lumia of ING niet zou kunnen?

Sebazzz

@AcidBanger • 23 januari 2018 09:41

Ik zit in hetzelfde schuitje.

jazzboy46 @AcidBanger • 23 januari 2018 11:31

Mensen die geen mobile app kunnen gebruiken krijgen een alternatief. Misschien een e-reader zoals ABN or Rabo?

stresstak @jazzboy46 • 23 januari 2018 13:49

Dat moet dan maar. Ik schaf er geen telefoon(s) voor aan.

qbig1970 @AcidBanger • 23 januari 2018 12:26

precies dit!
Ik moet dan ook over naar android/iOS voor meer te kunnen.

Ik gebruik die TAN alleen bij iDeal-betalingen en overboekingen!

Verwijderd @AcidBanger • 23 januari 2018 12:51

Niet een of het ander maar wordt het dan echt niet een keer tijd om een nieuw toestel te nemen? Windows Mobile is al een tijdje stervende. En daarnaast snap ik ook heel goed waarom een bedrijf niet zoveel tijd en energie en geld in techniek insteekt wat oud is en door weinig mensen gebruikt wordt. Of mensen moeten zelf veranderen. Want tegenwoordig is een smartphone goedkoop en hebben heel veel mensen ze. Je moet gewoon met je tijd mee gaan.

AcidBanger @Verwijderd • 23 januari 2018 13:44

Hoe oud denk je dat het toestel is? En Windows Mobile krijgt nog steeds zijn updates dus dat is zeker een pluspunt ten opzicht van mijn oude Sony Android telefoon die zijn updates al na een korte tijd kon vergeten. Hij is gewoon niet veel gebruikt en dat maakt mij niks uit. Dat niet elke spelletje beschikbaar is boeit mij echt niks. Dat mijn outlook en office pakketten perfect werken dat boeit me zeker wel! En continuum is ook super handig. Zolang die TAN codes beschikbaar blijven heb ik geen reden om over te stappen. Als het alternatief dalijk een soort random reader wordt, dan ben ik zeker niet blij. Dat was juist de reden om eerst naar ING te gaan zodat ik makkelijk met die TAN codes kon werken. Zowel zakelijk als privé.

tha_crazy 23 januari 2018 09:35

Erg zonde en er ook erg vervelend.
Een betaling met de app goedkeuren kost meer tijd en stappen dan via TAN-code.
Het is dat ik de app wel handig vind voor andere zaken, anders zou ik hem verwijderen om maar tan codes te kunnen blijven gebruiken.

Waar het eerst was
1. Inloggen ING + betaling klaarzetten
2. Verzenden
3. Tan code invullen
4. Bevestigen

Gaat het nu dus verplicht worden
1. Inloggen ING + betaling klaarzetten
2. Verzenden
3. Telefoon unlocken
4. Inloggen app
5. Bevestigen
6. pincode ter bevestiging.

Het is niet alleen meer stappen maar ook nog eens trager.

[Reactie gewijzigd door tha_crazy op 22 juli 2024 14:16]

InflatableMouse @tha_crazy • 23 januari 2018 09:47

De huidige manier zonder tan-codes is wel degelijk sneller als je niet met unlock-codes en/of patronen werkt.

Op mijn 1P3T werkt de vingerafdruk scanner zo goed, dat ik insta-unlock, insta-inlog, insta-bevestig, door iedere stap alleen even mn duim op de vingerafdrukscanner te leggen.

Ik denk dat genoeg telefoons tegenwoordig zo werken, dat de ING daarom de overweging heeft genomen van de TAN codes af te stappen. Zoals ik het doe, is het echt sneller en handiger.

Betalen via de webshops is helemaal een eitje, de qr-code scannen, vingertje op de telefoon en klaar!

The Ghost @InflatableMouse • 23 januari 2018 10:38

Dit werkt voor jou misschien prima, maar beeld je even in dat je 82 bent, en niet bent geboren met een mobieltje in je handen.
Voor mijn vader van 82 is het werken met een TAN code per sms al een hell.
Toen hij verplicht van de papieren lijsten af moest werd het hem eigenlijk al te moeilijk, nu gaat ING nog een stap verder, waardoor hij het helemaal niet meer gaat snappen.
Steeds meer kantoren sluiten en mensen dwingen naar een app, waar een bepaalde generatie totaal geen feeling mee heeft en die je dat ook niet meer kan leren.

Helaas word er met iedere technologische vooruitgang geen rekening gehouden met oudere mensen.

Maverick89 @The Ghost • 23 januari 2018 15:50

Ik vind dat oude mensen nog prima dingen kunnen leren. Tenzij er gezondheidsklachten in de weg zitten zie ik geen reden waarom oude mensen niet bijvoorbeeld een smartphone kunnen gebruiken. Mijn oma van bijna 90 heeft een laptop en een smartphone en we wisselen regelmatig whatsapp berichten uit. Het verschil met haar en de rest van ouder Nederland is dat zij niet stilgezeten heeft en de nieuwe technologieën omarmt heeft rond de invoering daarvan.

Als we bijvoorbeeld naar mijn schoonfamilie kijken krijg je een heel ander beeld en ook vaak de reden waarom die ouderen er niets mee kunnen. Mijn schoonmoeder bijvoorbeeld (57) is een echte digibeet, kan nauwelijks iets met haar telefoon anders dan bellen, loopt ook constant te vloeken en te mopperen op alle nieuwe technologieën. Haar mening is dat het allemaal niet nodig is en alles prima op de oude manier kan = koppigheid.
Straks wanneer ze bejaard is zit ze zielig te doen dat Nederland geen rekening met haar houdt en komt ze waarschijnlijk weer in een of ander SBS programma dat de ouderen niet mee kunnen komen.

Wat ik hiermee wil zeggen is dat je je niet afzijdig kan houden van de nieuwe ontwikkelingen, wees nieuwschierig en probeer eens nieuwe dingen. Doe je dit niet? Dan raast de maatschappij je in een rap tempo voorbij. Overgrote gedeelte van ouder wordend Nederland is te lui/koppig om te veranderen!

The Ghost @Maverick89 • 23 januari 2018 16:23

Mijn vader is zeker geen digibeet, en weet zijn weg op internet wel te vinden, daardoor kan hij ook prima gebruik maken van online bankieren.
Echter zijn ogen zijn niet meer wat het geweest is en een code uit een sms halen met vergrootglas is nog net te doen. Als hij nu een app moet gaan gebruiken, moet hij eerst een smartphone gaan aanschaffen met een flink scherm, puur alleen om te kunnen bankieren.

Die man heeft zijn computer en een mobieltje voor in geval van nood onderweg en hij kan er sms op ontvangen.
Het is toch absurd dat hij nu een smartphone moet gaan aanschaffen en daar mee moet leren om te gaan om een betaling te kunnen doen.

Het is geen kwestie van lui of koppig zijn, maar voor veel ouderen gaan de ontwikkelingen te snel, ze kunnen het niet meer bij houden.
Hebben ze eindelijk door hoe het een en ander werkt, word een app of site totaal op zijn kop gegooid uit naam van de goede ontwikkeling. Die mensen kunnen dan helemaal niks meer vinden en moet je weer bij de hand nemen om het ze uit te leggen en als je klaar bent kan je opnieuw beginnen.

Maverick89 @The Ghost • 23 januari 2018 16:43

Echter zijn ogen zijn niet meer wat het geweest is

Daarom vermelde ik ook expliciet dat tenzij er gezondheidsklachten aanwezig zijn, iedereen prima nieuwe dingen kan leren. Oude mensen zitten vaak vastgeroest en zijn koppig, ze houden een lange tijd vol dat "die nieuwerwetse zooi" niet nodig is totdat ze het punt bereiken dat ze niets nieuws meer kunnen leren.

Paar jaar geleden tijdens mijn studie heb ik jarenlang bij Studentaanhuis gewerkt en dit was veelal het geluid van de kinderen/kleinkinderen. "Moeders wou geen mobiel totdat pa overleed, want ze is wel erg eenzaam geworden". Gevolg: Tien jaar achterstand op het gebied van mobieltjes/smartphones en nu denkt ze wel even met 1 avond in de week in 1 maand met een cursus dat in te halen.

Je hersenen zijn net als een spier, die moet je blijven trainen en prikkelen anders krimpt het. Nieuwe dingen blijven doen en vooral niet bang zijn daarvoor.

robvanwijk @Maverick89 • 24 januari 2018 00:18

Uit je vorige bericht:

Ik vind dat oude mensen nog prima dingen kunnen leren. Tenzij er gezondheidsklachten in de weg zitten zie ik geen reden waarom oude mensen niet bijvoorbeeld een smartphone kunnen gebruiken.

Uit je laatste bericht:

totdat ze het punt bereiken dat ze niets nieuws meer kunnen leren.

Ja, wat is het nou, kunnen ouderen wel of niet nieuwe dingen leren?

Maverick89 @robvanwijk • 24 januari 2018 09:53

Wat ik bedoel is dat ze prima dingen kunnen leren totdat er gezondheidsklachten komen, dan kunnen ze het misschien niet meer.

We moeten gewoon stoppen met ouderen behandelen als een stel kinderen die niets kunnen, ze kunnen prima dingen, het gaat alleen wat minder snel als voorheen. Ze moeten het alleen wél willen en daar ontbreekt het vaak aan.

ocf81 @The Ghost • 23 januari 2018 10:47

Papier is lastig te hacken. Ik heb nog gewoon een papieren lijst, en die blijft voorlopig nog wel even. Reden: Ik gebruik een custom Android versie welke ik geroot heb. Ik heb geen google play (wil ik ook niet) en ik kan de app dus niet installeren.

Je kan dus gewoon die papieren lijst gebruiken tot ze die uitfaseren.

Verwijderd @ocf81 • 23 januari 2018 13:16

Dus ze zijn indirect aan het afdwingen de gebruiksvoorwaarden van Google Play te accepteren, naast dat ik zelf ook nog even een nieuw toestel mag kopen (om de paar jaar, want support) voor die ongein(ik doe gerust 4/5 jaar met een toestel en ik geef echt geen donder om al die halfgare klote apps.)

Bedankt overheid, dat jullie ingrijpen bij dit soort praktijken.
Praktische keuze heb je niet met een vereiste als een bankrekening,
Maar weer terug naar de overschijftkaarten (20st €7.50). bij de 5 resterende banken die hier nog vast nog wat mee doen voor oudste generatie nog levende.
Telefonisch zijn de ING en Rabo ook nog de enigste resterend.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:16]

Maverick89 @ocf81 • 23 januari 2018 15:42

Dan heb je toch echt erg lang onder een steen geleefd aangezien je sinds 2004 al gebruik kan maken via TAN-codes via SMS bij ING. Neem aan dat je custom Android versie gewoon SMS ondersteunt.

Sorry dat ik het zeg maar vind het ergens ironisch dat ik notabene op Tweakers.net mensen aantref die nog een papieren TAN-code lijst gebruiken.

ocf81 @Maverick89 • 23 januari 2018 15:51

Het is andersom. Ik heb altijd de papieren lijst gehouden omdat ik het gevaar van SMS al jaren geleden geïdentificeerd had. Je toon zou wat minder neerbuigend kunnen zijn.

Maverick89 @ocf81 • 23 januari 2018 16:14

Heeft niets met neerbuigendheid te maken, ik zie de humor er wel van in. Waar het uiteindelijk op neer komt is hoeveel gevallen ken jij die door dat SMS systeem geld kwijt zijn geraakt?

Bovendien, ik herinner mij ineens dit artikel dat de papieren TAN-codes nog onveiliger zijn dan de SMSjes. De TAN-codes zijn namelijk niet gekoppeld aan een transactie, bij SMS wel. Dus achteraf was je papieren TAN-code lijst schijnveiligheid.

ocf81 @Maverick89 • 23 januari 2018 16:22

Als je iemand neerzet als "onder een steen levend", dan komt dat op mij als zeer neerbuigend over. Het impliceert namelijk dat iemand achterlijk is. Vervolgens kom je met een jij-bak van jewelste om de hoek zetten. Allemaal niet helemaal kosher als je het mij vraagt.

Als ik als hacker inlog via een browser die via mijn malware op de achtergrond draait en ik onderschep de SMS, dan ben jij nog steeds het bokje als smartphone user met SMS TAN. Het kost slechts milliseconden om dat te doen.

De papieren TAN is inderdaad niet risicoloos. Echter, voor die TAN lijst moet je eerst een half uur door mijn huis spitten voordat je hem hebt. Voor de hacker op zijn bureaustoel lijkt me dat relatief veel moeite als ie ook zo beet kan hebben door de juiste systemen het werk voor hem te laten doen.

[Reactie gewijzigd door ocf81 op 22 juli 2024 14:16]

robvanwijk @ocf81 • 24 januari 2018 00:14

De papieren TAN is inderdaad niet risicoloos. Echter, voor die TAN lijst moet je eerst een half uur door mijn huis spitten voordat je hem hebt. Voor de hacker op zijn bureaustoel lijkt me dat relatief veel moeite als ie ook zo beet kan hebben door de juiste systemen het werk voor hem te laten doen.

Hoewel ik het niet eens ben met de toon van Maverick89, heeft ie hier wel een punt:

De TAN-codes zijn namelijk niet gekoppeld aan een transactie, bij SMS wel.

Als ik jouw browser hack, dan kun jij invullen dat je 1 euro over wil maken naar rekeningnummer X (een webshop of zo), maar mijn malware vertelt tegen de bank dat je 100 euro over wil maken naar rekeningnummer Y (die van mij(n geldezel) is). Op de bevestigingspagina die de ING terugstuurt het bedrag en rekeningnummer "corrigeren" is triviaal. Jij vult nietsvermoedend de gevraagde TAN-code in en... jouw geld is nu van mij (zonder dat ik in jouw huis hoef in te breken en die lijst te zoeken; daar heb ik zonder jouw gebruikersnaam en wachtwoord sowieso niets aan trouwens).

Bij TAN-code via sms staat er iets in de trant van "bedrag overboeking: 100 euro" (helaas staat de tegenrekening niet vermeld, of is dat wel het geval bij grote bedragen!?), en mijn browsermalware op jouw pc kan dat smsje niet "corrigeren", dus dan is meteen duidelijk dat er iets niet klopt. Dit geldt uiteraard alleen als het om twee losse apparaten gaat; als je de browser op je smartphone gebruikt (wat, in alle eerlijkheid, nog niet bestond toen dit systeem werd ingevoerd) dan wordt het inderdaad een heel ander verhaal en is een papieren lijst net zo onveilig als een smsje.

ocf81 @robvanwijk • 24 januari 2018 10:14

Dat snap ik, en dat is 2 jaar geleden ook eens voorgekomen in een hack. In mijn geval is het zo dat ik in een beveiligde omgeving mijn bankzaken doe. Ik weet niet in hoe verre dat mij vrijwaart van deze hack omdat het merendeel waarschijnlijk in JS wordt gedaan. Ik snap dat niet iedereen met een papieren TAN lijst dit doet.

Dorank @The Ghost • 23 januari 2018 13:37

Toen hij verplicht van de papieren lijsten af moest werd het hem eigenlijk al te moeilijk

Hoezo verplicht van de papieren TAN afmoest? Het werd al een tijd ontmoedigt, maar ik heb vorige week gewoon een nieuw velletje gekregen, er was dus geen verplichting om naar iets anders over te gaan (tot nu).

The Ghost @Dorank • 23 januari 2018 15:04

Toen mijn moeder overleed, kreeg mijn vader geen keuze, hij moest naar TAN per sms.
De rekening moest van een en/of naar zijn naam en dan is het bij de ING een nieuw contract en was een papieren TAN lijst niet meer mogelijk.
Ik heb er meerdere keren contact overgehad met de ING, maar ze wilde absoluut niet meewerken.

Als dit nu door zijn strot gedrukt gaat worden, de beste man heeft geen smartphone, dan word het dus overstappen naar een bank die wel rekening houd met oudere mensen.

devil-strike @The Ghost • 23 januari 2018 14:15

Precies zelfde met me moeder die zelfs geen eens mobiele telefoon heeft want teingewikkeld. dus word het gewoon andere bank zoeken denk ik.

tha_crazy @InflatableMouse • 23 januari 2018 09:52

Ik kan mijn telefoon ook unlocken via de vingerafdruk, echter op de ING App houd ik dat expres uitgeschakeld.
Dit om er zeker van te zijn dat als ze op die manier mijn telefoon weten binnen te komen, dat ze dan niet in de app kunnen komen (wellicht een beetje paranoïde, maar dat maakt niet uit).

Daar komt dan nog bij dat sommige mensen niet goed met een vingerafdrukscanner overweg kunnen, mijn ouders bijvoorbeeld.
Die hebben sinds kort beide een Z5 van Sony, en waar ik perfect met de vingerafdrukscanner overweg kan, kost het hun vaak 4 pogingen waarna ze maar de code gebruiken.

Ik ben wat dat betreft ook erg blij dat mijn ouders de ING App niet gebruiken.
En nee hoor, het is niet omdat ze het niet willen, ze kunnen het gewoon niet.

[Reactie gewijzigd door tha_crazy op 22 juli 2024 14:16]

InflatableMouse @tha_crazy • 23 januari 2018 10:03

Ja oke, er is overal wel wat voor te zeggen, maar meer dan rekening houden met een minderheid kan je niet doen. de ING is de meest vooruitstrevende en innovatieve bank op dit moment, met verreweg de beste website en de beste apps. Ik snap heel goed dat ze vooruit willen. Onderhoud van de code en bijkomende kosten van de SMS ... Ik zie mijn ouders mijn die pas lezers klungelen van de ABN, en ik ben zelf ook nog klant bij de RABO met die domme camera om die eigen verzonnen soort-van QR codes te scannen en dan ben ik maar al te blij dat ik mijn dagelijkse zaken bij de ING doe. Eigenlijk zijn we een beetje verwend dat we dan gaan mekkeren over een seconde verlies van onze tijd.

kaas-schaaf @InflatableMouse • 23 januari 2018 10:49

Ik ken de websites en apps van de andere banken niet maar de website van de ING vind is qua ux niet bepaald goed. Veel features zijn niet of nouwelijks te vinden (weggestopt) en meer dan eens is de overgang zodanig onduidelijk dat het niet te zien is of een overboeking twee keer is gedaan tot de laatste stap (de bevestiging). De app is qua ux redelijk maar ik voer meer dan de helft van de tijd de verkeerde code in wat bij normale invoer nooit gebeurt. Daarnaast wil ik een andere approve code dan de view (Ander domein, andere doelen dus andere code) maar dat kan nog niet. Tot die tijd weiger ik ook om de app als approve method te gebruiken. Ze hadden ook hele vage antwoorden over de keystorage vragen die ik had dus ik vermoed dat die gewoon op de flash geplaatst wordt ipv de secure element, wat mij in ieder geval niet overtuigt van het nut. (ja, tan is zo kwetsbaar als het maar zijn kan, maar alles met de App is/was lager gedekt tegen misbruik dan met de site+tan)

[Reactie gewijzigd door kaas-schaaf op 22 juli 2024 14:16]

Dorank @InflatableMouse • 23 januari 2018 13:33

met verreweg de beste website

Bedoel je die nieuwe versie waarvan ze zelf al zeggen dat niet alle functionaliteit aanwezig is? Die versie waar ik al meerdere keren feedback op heb gegeven dat dat ding niet voorruit te branden is (waar ik overigens geen terugkoppeling op krijg)?

De applicatie waar je na elke opdracht (zoals al door Slorie is aangegeven) ieder keer dezelfde code moet invoeren?

Finraziel

@tha_crazy • 23 januari 2018 10:12

Dus... jij wil wél extra beveiliging op de app, maar om een overschrijving te kunnen doen wil je die beveiliging níet? Dat is raar... Immers, als ze je telefoon in komen dan kunnen ze ook je SMS uitlezen*. Ok, ze moeten dan ook al in je ING account zitten, maar toch. Als je zo bezorgd bent om beveiliging dat je de vingerafdruk scanner niet vertrouwt dan zou ik denken dat je juist blij zou zijn met de stap van ING om de tan via SMS uit te faseren, dat is immers ook een zwakke plek in het systeem.

*en dan ga ik er al vanuit dat je ook je telefoon zo ingesteld hebt dat SMS niet op het unlockscherm getoond wordt... toch?

robvanwijk @Finraziel • 24 januari 2018 00:01

dan zou ik denken dat je juist blij zou zijn met de stap van ING om de tan via SMS uit te faseren, dat is immers ook een zwakke plek in het systeem.

Ja en nee. Van de ene kant is sms niet al te best beveiligd, maar zolang je de website op je computer opent en sms op je telefoon (hetzij dumbphone, hetzij smartphone) ontvangt, dan moeten twee onafhankelijke apparaten gekraakt worden. Da's best lastig en daardoor werkt dit zeer goed. Zodra je de website gaat bezoeken op je smartphone en op datzelfde apparaat de sms ontvangt, tja, dan wordt de beveiliging meteen een stuk zwakker.

Het probleem van het nieuwe systeem is echter dat de beveiliging van de app een lachertje is: één keer een cijfercode intoetsen en je kunt overal bij, zowel rekeningoverzicht inzien als betalingen verrichten. Oftewel, kijk over iemands schouder mee als ze hun telefoon unlocken (waarbij de telefoon zo vriendelijk is om het patroon mooi in te tekenen... wtf, wie heeft dat ooit bedacht!?), wacht tot ze hun telefoon wegstoppen, doe een potje zakkenrollen en als ze voor de ING app dezelfde code gebruiken als op hun lock screen (bijna iedereen?) dan kun je hun hele rekening in één keer leegroven.

Daarnaast zorgen smartphones voor een extra probleem: ze kunnen overal bij. Jat een telefoon waarvan je de unlockcode afgekeken hebt en je kunt overal bij: telefoontjes en sms naar dat telefoonnummer, het emailadres en alle geïnstalleerde apps. Zelfs als de ING alarm wil slaan ("waarom wil je je hele saldo overschrijven naar een rekening in een raar land?"), hoe zouden ze dat moeten doen? Als de eigenaar van de rekening voorzorgsmaatregelen heeft genomen (bijvoorbeeld daglimiet overschrijvingen verlaagd), dan is dat via de app terug te draaien. Met alleen een telefoon (incl. unlockcode) heb je in één keer alle touwtjes in handen...

Prinzie @tha_crazy • 23 januari 2018 10:41

Ik vind het wel grappig om te lezen dat jij aan de ene kant een dichte muur wil hebben (qua beveiliging), maar wanneer jij een overboeking doet dan moet het eigenlijk zonder een of andere manier van beveiliging gaan. En daarnaast betekend het ook niet dat wanneer een onbekend iemand jouw telefoon is binnengekomen dat ze dan ook meteen jouw ING app kunnen raadplegen, want hier dien je gewoon je vingerscan voor te gebruiken en deze is ingesteld op jouw vinger, en niet op de onbekende persoon.

Daarnaast moet je natuurlijk wel begrijpen dat jij bent opgegroeid met al deze mooie technieken, waaronder een vingerafdruk scannen, jouw ouders die hebben hier inderdaad meer moeite mee en als ik me het goed herinner zit hij op de Z5 aan de zijkant toch? Dat is natuurlijk ook niet de meest handige plek voor een vinger afdruk scanner naar mijn mening.

B00st3r @tha_crazy • 23 januari 2018 11:26

beetje paranoïde

Heel paranoïde*

vdvoort @tha_crazy • 23 januari 2018 10:05

Dan hebben ze, voor de ING app althans, alsnog een pincode nodig om bijvoorbeeld geld over te maken (kun je instellen). Volgens mij zit het prima in elkaar maar het is natuurlijk je recht om het gemak minderwaardig te vinden.

PS. Z5 heeft de vingerafdrukscanner aan de zijkant toch? Lijkt me ook niet makkelijk voor wat oudere mensen.

[Reactie gewijzigd door vdvoort op 22 juli 2024 14:16]

Morress @InflatableMouse • 23 januari 2018 10:39

Ik wil geen vingerafdrukscanner, ik wil geen ing app die van alles kan\wil.

Ik wil wel dat ing mij informeert ipv dat het hier gelezen moet worden door een klant.

Deurges @Morress • 23 januari 2018 12:17

Het staat op de site van ING dat eea wordt veranderd in de app en dat hebben de nieuwszenders overgenomen en de focus op de TAN codes gelegd. Niks spannends verder. Als je niet op de site van ING zit of geen nieuwsbrief krijgt, dan kan het inderdaad zijn dat je het gemist hebt.

En als jij geen app wilt gebruiken, dan moet je een andere bank kiezen. Het gemak en vooruitgang is een verademing t.o.v. hoe het 5 jaar geleden allemaal ging. Ik ben wel bang voor je, dat alle banken die richting op zullen gaan.

We zijn in Nederland nu eenmaal goed bezig op het gebied van technologische ontwikkelingen. IDeal is daar een mooi voorbeeld van.

cc12 @Deurges • 23 januari 2018 16:45

Misschien voor jou dat die technologische ontwikkelingen in de goede richting gaan, dat wil niet zeggen dat dat voor eenieder ook zo is. En ook niet elk (technologische) vernieuwing is perse een verbetering.

paralyz3 @tha_crazy • 23 januari 2018 09:51

Gebruik je de webinterface nog actief? Ik zelf doe eigenlijk al jaren mijn bankzaken via de app, iDeal transacties neem ik over via de QR code. Het enige waarvoor ik nog op de website kom is als ik de app moet activeren op een nieuwe telefoon.

procede @paralyz3 • 23 januari 2018 10:24

En hoe gaan we dan de app op een nieuwe telefoon activeren zonder tancodes?

Luftbanana @procede • 23 januari 2018 10:44

Alleen betaalopdrachten gaan gebruik maken van een app-bevestiging. Overige zaken waarvoor een TAN-code nodig is, blijven onveranderd. En dat kan voor sommige zaken ook niet anders, zoals jij met jouw vraag aangeeft.

tha_crazy @paralyz3 • 23 januari 2018 09:54

Zeer actief, ik manage mijn bankzaken veelal handmatig.
Dingen zoals mijn wegenbelasting en motor-verzekering betaal ik nog gewoon met de hand. Grote overschrijvingen doe ik nog steeds via de webinterface.

Daarnaast games kopen op steam ook gewoon via de IDeal webinterface.
Plus dat ik het overzicht erop veel beter vind dan in de app in sommige gevallen.

Tig3r @tha_crazy • 23 januari 2018 10:11

Maar over hoeveel tijd heb je het hier vs gemak?
Bovendien vergeet je bij de eerste:
1. Inloggen ING + betaling klaarzetten
2. Verzenden
3. Wachten op de sms of papier opzoeken waar alle tancodes opstaan
4. Telefoon unlocken
5. Berichten app openen
6. enz enz

Dus volgens mij valt het wel mee allemaal hoor, mijn ouders zijn ook in de 70 en alles wat via apps gaat is moeilijk, eng, lastig, maar ik heb de ING app nu op een oude Apple Iphone 3 denk ik gezet en op hun Samsung Tablet en inmiddels vinden ze het super handig, mede doordat je altijd dezelfde 5cijferige code kan ingeven en zelfs een QR code scannen kunnen ze nu eenvoudig. Ik denk dat het een kwestie van wennen is, net als met zoveel dingen. En dat het zelfs voor ouderen best intuïtief werkt allemaal hoor.

tha_crazy @Tig3r • 23 januari 2018 10:25

sommige ouderen zullen het heus wel begrijpen, echter mijn ouders snappen het gewoon niet.
Al leg je iets 20 keer uit en schrijf je er een complete flowchart bij, zelfs dan nog raken ze enorm gefrustreerd en worden ze emotioneel als het niet lukt.

Ze willen het snappen, maar het lukt ze gewoon niet.

Mooi voorbeeld, mijn ouders hebben sinds een jaar een nieuwe surround set, maar zodra hij van radio afgaat omdat er een verkeerd knopje is ingedrukt, weet mijn moeder al niet meer hoe deze terug moet ook al heb ik het al 8x verteld en laten zien.

Teletekst @tha_crazy • 23 januari 2018 11:14

Zo herkenbaar dit.
Mijn moeder wil niets digitaal doen omdat ze alles eng vind.

cc12 @tha_crazy • 25 januari 2018 00:52

Inderdaad zeer herkenbaar. Een ander voorbeeld: jaren terug een hdd/dvd recorder voor mijn moeder gekocht voor het opnemen van televisie uitzendingen. Als je een dvd-rw wilt gebruiken dan moet je die eerst formatteren, dus in de menu van de recorder komen. Wil je het programma wissen dan moet je ook weer in het menu komen, dit geld ook voor opnames op de hdd. Op een ouderwetse videorecorder bandje erin, zorgen dat die terug is gespoeld, op goede kanaal en de rode opnameknop indrukken. Het probleem is dat al die (uitgebreide) en niet fysieke interfaces waarbij je op bepaalde knoppen op een afstandsbediening moet drukken het voor een aantal mensen te ingewikkeld is. De eenvoud van fysieke (mechanische) producten en apparaten wordt steeds verder gereduceerd door uitgebreide menuachtige structuren via interne computers in apparaten waar je in een soort doolhof beland als je op de verkeerde knoppen drukt.. Nu zou je kunnen zeggen dat het iets van ouderen is, maar als ik bepaalde dingen wilt doen zoals het wissen van een gedeelte van de tv uitzending (omdat ik bijvoorbeeld te vroeg heb opgenomen) dan moet ik ook de handleiding gaan opzoeken. Idem dito als je bepaalde functies in software moet gebruiken. Denk hierbij aan de uitgebreide mogelijkheden van een programma zoals Word of Photoshop. Ik herken me dan wel in die 'oudere'. En laat ik eerlijk zijn: van de meeste programma's en technologische apparaten kan en gebruik ik maar de basisfuncties. Er zijn uitzonderingen maar voor heel veel software en apparaten kunnen veel mensen alleen de basale functies. Vaak proberen ontwikkelaars ook rekening te houden dat nieuwe apparaten en software aansluit op de (basale) kennis dat gebruikers op hebben gedaan op soortgelijke maar oudere apparaten en software. Toch krijg ik het idee dat veel ontwikkelaars het soms wel erg complex en uitgebreid maken terwijl dat amper door mensen wordt gebruikt.

stresstak @Tig3r • 23 januari 2018 13:16

Ik denk dat het een kwestie van wennen is, net als met zoveel dingen. En dat het zelfs voor ouderen best intuïtief werkt allemaal hoor.

De papieren tancodes en de brieven met acceptgiro's liggen klaar als ik ga betalen. Dat is niet het punt.
Groter punt is: Waar moet die app en waar ontvang ik de sms ?
Ik heb geen mobiele telefoon en wel een pc met windows 8.1.

amigob2 @tha_crazy • 23 januari 2018 10:03

6. pincode ter bevestiging

De pincode van mijn bankpas ?
Dan gaat de veiligheid van je bankpas behoorlijk achteruit.

MonkeyJohn @amigob2 • 23 januari 2018 10:10

Nee, het gaat om de code die je hebt gekozen om de app mee te beveiligen.

amigob2 @MonkeyJohn • 23 januari 2018 10:11

Ok Dankje

Dwarlorf @amigob2 • 23 januari 2018 10:40

Nee, het is een aparte 5 cijferige pincode voor de app.

robvanwijk @Dwarlorf • 24 januari 2018 00:27

Nee, het is een aparte 5 cijferige pincode voor de app.

En als ik over iemands schouder meekijk wat voor 5-cijferige code ze hebben, dan zal ik waarschijnlijk bij heel veel mensen ook meteen hun "echte" PIN-code hebben. Als de vijf-cijferige begint of eindigt met een nul: die nul verwijderen en hebbes. Als de eerste twee of de laatste twee cijfers hetzelfde zijn: eerste of laatste cijfer eraf en hebbes. Als het ritme waarmee ze het ingeven vier cijfers vlak achter elkaar is en dan een "los cijfer erachteraan", laatste cijfer eraf en hebbes.

Nee, dit geldt niet voor iedereen, maar ik vrees dat het voor een heel groot deel van de gebruikers wel werkt. Daarnaast is die code de enige beveiliging in de app; als je die eenmaal weet, dat kun je alles. Ik heb precies één overboeking met dat onding gedaan en toen ik merkte dat er geen serieuze beveiliging in zat heb ik de koppeling met mijn rekening geforceerd verbroken, gecontroleerd dat de app inderdaad niet meer bij mijn rekening kon en hem daarna verwijderd.

Dwarlorf @robvanwijk • 24 januari 2018 08:32

Dat is zeker geen onrealistisch scenario, ik heb me er ook wel over verbaasd dat het met alleen een pincode werkt maar ik vind het ideaal. Maar iedereen kan/mag daar uiteraard voor zichzelf een eigen keuze in maken.

JeHa @tha_crazy • 23 januari 2018 11:48

Helemaal eens. Ik heb al mijn ongenoegen geuit bij ING.
Of dat wat oplost waag ik te betwijfelen.

Die pincode ter bevestiging is 5 cijfers lang. En die ben ik vergeten. Dus werkt de app niet meer.

Waarom weer een nieuwe code en maar liefst 5 cijfers. Waarom niet gewoon mijn pincode die ik al sinds de jaren 80 heb 😫

doom71 @JeHa • 23 januari 2018 13:32

Dan registreer je toch gewoon opnieuw bij ING. Eerste aanmelding verwijderen en vervolgens opnieuw aanmelden. Zo ingewikkeld is het allemaal niet hoor.

Snap al die opmerkingen over snelheid ook niet helemaal. Het gaat om een verschil van misschien een seconde of vijf. Waar gaat dit over?

qbig1970 @JeHa • 23 januari 2018 12:24

eeh, ik denk omdat 5^5 meer mogelijkheden heeft dan 4^4...

rbroen @qbig1970 • 23 januari 2018 15:39

Volgens mij bedoel je 10^5 tov 10^4.

Wat niet veel uitmaakt als je een beperkt aantal keren mag proberen.

qbig1970 @rbroen • 23 januari 2018 15:51

ja, je hebt gelijk

TJRef @tha_crazy • 23 januari 2018 09:47

Ik vind ook dat ze dat proces een stuk korter mogen maken. Net als het scannen van een QR code. Veel te veel stappen voor zoiets. Je zou in principe automatisch een notificatie moeten krijgen waarin je direct kunt bevestigen dmv pincode of vingerafdruk wanneer je via bijvoorbeeld Ideal inlogt op een website.
Je logt in na aankoop en je krijgt vanzelf een notificatie om de aankoop te bevestigen, in plaats van dat je eerst zelf de app moet gaan zoeken en openen en inloggen etc.

BoG_Almere @tha_crazy • 23 januari 2018 09:55

Op dit moment is het voor mij:
1. Inloggen ING + betaling klaarzetten
2. Verzenden
3. Telefoon unlocken
4. SMS openen
5. Tancode overtikken
6. Bevestigen

Geef mij de app maar, werkt prima en wat @InflatableMouse mouse zegt, met vingerafdrukscanner gaat het allemaal best wel snel.

walkstyle @tha_crazy • 23 januari 2018 10:04

Via de iPhone X (of elke met gezichtsherkenning)
1. Inloggen ING + betaling klaarzetten
2. Verzenden
3. Telefoon oppakken (gezicht herkent)
4. ING aanklikken, meteen ingelogd (gezicht herkent)
5. Bevestigen (weet niet of dat met gezicht herkenning kan geloof het nog niet)
6. pincode ter bevestiging.

Ik ben erg blij met deze innovatie gezien het ook SMS (kosten) bespaard voor ING, en ze hierdoor ook meer aan de app zullen verbeteren.

Thirler @tha_crazy • 23 januari 2018 10:11

Das misschien zo als je de TAN codes nog op papier hebt, dan moet je wel dat papier pakken (vinden) en de code opzoeken.

Verder is het zo dat SMS niet meer als veilig voor 2 factor authentication geclassificeerd staat.

Tot slot wordt betalen met Ideal veel makkelijker van bevestigen met de app. Je kunt namelijk alles op je telefoon doen.

robvanwijk @Thirler • 24 januari 2018 00:30

Tot slot wordt betalen met Ideal veel makkelijker van bevestigen met de app. Je kunt namelijk alles op je telefoon doen.

Gemak en veiligheid zitten elkaar vaak in de weg. Ja, lekker makkelijk dat alles op je telefoon kan, maar dat wordt dan wel opeens een single-point-of-failure; iemand die jouw telefoon hackt kan meteen overschrijvingen doen. Iemand die jouw computer hackt kan geen overschrijvingen doen, want die kan niet bij je sms. Toegegeven, sms is niet heel goed beveiligd, maar het is wel een echte, losse tweede factor, zodat het wel degelijk de beveiliging verbetert.

Verder is het zo dat SMS niet meer als veilig voor 2 factor authentication geclassificeerd staat.

Ehm... door wie niet!? Door ING tot op heden in elk geval wel.

Thomas @tha_crazy • 23 januari 2018 10:19

Voor mij is met die app juist een wereld opengegaan. Gewoon overmaken doe ik altijd met de app, ik log vrijwel nooit meer in op de site van mijn ING. Idem voor betalen. I.p.v. inloggen volg ik de volgende stappen;

1. Telefoon unlocken
2. App openen/unlocken
3. Scanner openen en scannen
4. Pincode invoeren in de app

Klaar.

Sowieso gebruik ik tegenwoordig best vaak gewoon mijn telefoon i.p.v. computer om te betalen. Als je op een site of in een app voor iDeal via ING kiest opent de app vanzelf en ben je nog minder tijd kwijt.

Dwarlorf @Thomas • 24 januari 2018 08:36

Voor mij ook. Hopelijk dat ze de scanner 'button' in de app op een snellere toegankelijke plek gaan plaatsen dat vind ik het enige minpuntje nog.

Verwijderd @tha_crazy • 23 januari 2018 10:41

Ik hoop wel dat je niet steeds je wachtwoord moet intypen elke keer als je de bevestiging app gebruikt, want anders wordt ik er niet vrolijk van!

pelt @tha_crazy • 23 januari 2018 11:56

Op zich heb je gelijk natuurlijk, maar waarom niet direct via de app (ipv de ING site?)

majic @tha_crazy • 23 januari 2018 12:06

ABN-AMRO app geeft je de optie om via een pincode allerlei transacties onder specifieke voorwaarden te maken (bijv. alleen naar bekenden alleen X bedrag enz). Zo dek je al een hele hoop gerommel af.

In de praktijk gaat het extreem vlot, het overmaken van geld via de ABN-AMRO app. Echt 0,0 hoofdpijn. Die hele tan-codes, dat lijkt mij dan weer een enorm gedoe (als ik kijk hoevaak vrienden wel niet klaagen over het systeem tijdens het gebruik er van).

Verwijderd @tha_crazy • 23 januari 2018 12:52

Dat valt ook reuze mee hoeveel trager dat is. Je krijgt gewoon een pushmelding en die opent meteen de app. En daarnaast tegenwoordig zijn telefoons zo snel en ook het unlocken ervan dat het weinig meer uitmaakt ook.

tha_crazy @B00st3r • 23 januari 2018 11:23

Als ik motor-onderdelen bestel dan ga ik dat niet op een mobiele telefoon bij elkaar klikken.
Dat doe ik op mijn gemak achter de PC zodat ik een goed overzicht heb.
De hoeveelheid bestellingen die op mijn mobiel doe zijn nihil puur vanwege het betere overzicht op mijn pc.
En aangezien die in 10 seconden klaar staat is snelheid ook geen issue

tmfh 23 januari 2018 11:24

Hoe ga ik nu in het buitenland mijn bankzaken doen? Ik gebruik daar nu mijn TAN lijst voor. 9/10 keer heb ik geen mobiel internet of wifi bereik, maar moet ik toch mijn bankzaken kunnen doen.

Wat als mijn mobiel leeg is (omdat ik continu 3G/4G aan moet hebben staan)? Wat als mijn mobiele internet abo op is? Wat als mijn mobiel geroot is? Wat als ik geen mobiel heb waar de app niet op werkt? Wat als ik geen mobiel heb?

Daarbij wil ik geen bankzaken op mijn mobiel regelen. Ik wil rustig nadenken als ik iets met mijn bank doe, niet gehaast in een app. En het risico dat ik mijn mobiel kwijt raak of mijn mobiel onvoldoende beveiligd is, is groter dan bij een PC tegenwoordig. Daarbij komt dat 2FA dan ook verdwijnt (niet twee communicatiekanalen meer).

Aan de andere kant: Als het alternatief net zo is als van Chipknip naar NFC betalen (sneller, makkelijker, op meer plaatsen dan chipknip, zelfde kosten) dan heb ik er geen bezwaar tegen. Ik zie alleen niet hoe ze papieren TAN codes makkelijker kunnen maken.

Verwijderd @tmfh • 23 januari 2018 12:56

Als je accu leeg is krijg je nu ook geen tancodes door. Als je telefoon geroot is blijft het gewoon werken, ik ken geen Nederlandse bank die moeilijk doet over geroote telefoons. Duitse wel, die apps staan allemaal in de standaard hidelist van rootcloack. En als je helemaal geen internet hebt kun je sowieso niet internetbankieren.

Mmore @Verwijderd • 23 januari 2018 13:02

Tancodes op papier

stresstak @Verwijderd • 23 januari 2018 14:59

En als je helemaal geen internet hebt kun je sowieso niet internetbankieren.

Als je de pc gewend bent wel. Zoek iemand met een internetverbinding en doe de zaken op diens pc.
Veilig is wat anders, maar het kan wel.

Rex @tmfh • 23 januari 2018 13:28

9/10 keer heb ik geen mobiel internet of wifi bereik, maar moet ik toch mijn bankzaken kunnen doen.

Hoe kun je in het buitenland überhaupt bankzaken doen als je geen internet hebt? Als je geen internet hebt, dan heb je ook niets aan je TAN codes.

PauluzzS @Rex • 23 januari 2018 13:44

In een internetcafe?

Rex @PauluzzS • 23 januari 2018 17:52

Is dat nou HÉT argument is om TAN-codes te behouden? Iedereen terug naar de TAN codes van de jaren '90 omdat Jan Peter zonodig vond om op vakantie te gaan naar verwegistan waar geen mobiele bereik is, maar hij wel urgent moet internetbankieren in een internetcafé waar ze geen WIFI hebben?

Tsja, er zal altijd wel iemand zijn die het zichzelf super moeilijk maakt. Dat is dan jammer voor diegene. Had ie het maar moeten inplannen ofzo.
(Ik heb ooit ook eens urgents moeten betalen en moest daarvoor naar ING in Spanje terwijl ik in Portugal zat. Ik heb toen ook 2x 2 uur in de auto gezeten. Soms heb je gewoon pech...)

Soldaatje @Rex • 23 januari 2018 14:01

Saldolijn

stresstak @Rex • 23 januari 2018 15:02

Hoe kun je in het buitenland überhaupt bankzaken doen als je geen internet hebt?

Zelfs in het buitenland is er vast wel iemand met internet.

Je moet er alleen op voorbereid zijn dat je ook de PAC-codes meeneemt, naast de inloggegevens en de tan-codes.
Het kan, Veilig is misschien anders, maar dat is het leven eigen.

tmfh @Rex • 24 januari 2018 13:35

Klopt. Ik bedoelde enkel mobiel internet.

mjz2cool @tmfh • 23 januari 2018 13:12

voor degene die de app niet kan gebruiken komt een alternatief, staat wel in het artikel.

Franckey @mjz2cool • 23 januari 2018 20:58

voor degene die de app niet kan gebruiken komt een alternatief, staat wel in het artikel.

Ik hoop dat het alternatief een papieren TAN-code lijst is.

thefal @tmfh • 23 januari 2018 15:03

Eerlijke vraag: Als je je vingerafdruk gebruikt om in te loggen, en daarna alsnog de code in moet vullen, is dat dan geen 2FA? Je hebt dan iets nodig hebt wat je hebt (vingerafdruk) en iets wat je weet (5cijferige code). Zo heb ik het namelijk ingesteld.

tmfh @thefal • 24 januari 2018 13:59

Goede vraag.

Stel, ik breek in op je mobiel. En ik heb een manier om je vingerafdrukscanner te lezen, en ik kan je aanslagen in je schermtoetsenbord uitlezen (of via een omweg je code). Als mij dit lukt, dan kan ik mijzelf voordoen alsof ik jou ben. Daarvoor heb ik maar 1 apparaat hoeven te hacken.

En dit ene apparaat is een apparaat wat je overal mee naar toe neemt, wat je prima 5 minuten kunt missen, waarmee je verbindt met willekeurige wifi netwerken, wat waarschijnlijk niet geupdate is en wat mogelijk geroot is.

Ontwikkelaars kennen dit als: vertrouw nooit de client.

Het probleem van je vingerafdruk is dat dit constant is. Het probleem van je 5-cijferige code is dat het constant is. Zolang het hergebruikt kan worden, kan ik het opslaan en nog een keer gebruiken. Daarom moet een van je 2FA inputs uniek per authenticatie zijn, dat wat je hebt of dat wat je weet.

Dit is het probleem dat wordt opgelost met TAN codes (welke uniek zijn) op papier. De gegenereerde code wordt gecontroleerd aan de server kant, waarmee de verantwoordelijkheid voor de veiligheid bij de bank komt te liggen ipv de gebruiker.

TAN codes via SMS kunnen ook gebruikt worden, maar niet op 1 apparaat. Als je je bankzaken op je mobiel doet, en TAN codes via SMS ontvangt, heb je hetzelfde probleem als hierboven. Een aanvaller hoeft dan alleen maar je SMS inbox in de gaten te houden op het apparaat wat hij al gehackt heeft. Bij internetbankieren op een PC gebruik je twee apparaten. Daarmee scheidt je dat wat je weet (je inlogcode voor internetbankieren) van wat je hebt (je ontvangen TAN code, waar je PC niet bij kan).

fre0n 23 januari 2018 10:34

hoe werkt dit als je geen ios/android telefoon hebt, geen smartphone hebt of geen internet op je telefoon hebt?

hoe werkt het als je alleen een laptop met internetaansluiting thuis hebt bv?

Burgertrut @fre0n • 23 januari 2018 13:02

Dan krijg je voorlopig alsnog tan-codes, en eind 2018 een alternatief...

“Voor mensen die geen smartphone hebben of om één of andere reden de mobiele app niet kunnen gebruiken, zegt ING een alternatief te ontwikkelen. ,,Er zijn diverse alternatieven mogelijk, we onderzoeken die momenteel in samenspraak met onze klanten.''

Zolang er geen alternatief is, kunnen ING-klanten zonder de mobiel bankieren app desgewenst per SMS of papieren TAN-code online blijven bankieren.”

https://www.ad.nl/economi...aat-op-de-schop~a3a26b23/

stresstak @Burgertrut • 23 januari 2018 14:40

Zolang er geen alternatief is, kunnen ING-klanten desgewenst per papieren TAN-code online blijven bankieren.”

Mooi. Ik heb pas nog een nieuwe lijst gekregen, Ik kan nog een paar jaar voort.

Koekhapperrr @stresstak • 23 januari 2018 16:52

Je kan met die lijst tot eind 2018 voort, daarna wordt het hele TAN-systeem weggehaald. Vanaf eind dit jaar moet je dus of overstappen naar een andere bank of gebruik maken van het, nu nog onbekende, alternatief.

fre0n @Koekhapperrr • 23 januari 2018 18:06

als alternatief giro kaarten

Burgertrut @fre0n • 23 januari 2018 18:14

Die bestaan eigenlijk niet meer. Als je cheques bedoelt, zijn de gebruikers letterlijk op twee handen te tellen.

fre0n @Burgertrut • 23 januari 2018 18:19

ik bedoelde girobetaalkaarten. geen cheques.

Burgertrut @fre0n • 23 januari 2018 18:25

Je bedoelt denk ik toch hetzelfde, en die zijn al in 2002 afgeschaft.
https://nl.m.wikipedia.org/wiki/Betaalcheque

/edit: een paar heel internationale bedrijven gebruiken ze nog weet ik van iemand die bij de ING werkt, in houtje-touwtje landen. Zoals ik al zei, op twee handen te tellen.

[Reactie gewijzigd door Burgertrut op 22 juli 2024 14:16]

WCA

@fre0n • 23 januari 2018 13:04

Mensen die de app niet kunnen gebruiken, kunnen tot het einde van dit jaar nog van deze mogelijkheden gebruikmaken. Daarna zegt de bank met een alternatief voor deze groep gebruikers te komen.

mjz2cool @fre0n • 23 januari 2018 13:11

staat in het artikel

FennFenn 23 januari 2018 09:42

Inderdaad, erg jammer, Tan-codes icm de app werkt voor mij prima.

Ik ben overigens ook niet zo te spreken over de vernieuwde website, ik vond de navigatie op de oude website stukken makkelijker.
Via enquêtes kon je het afgelopen jaar je mening geven maar ik geloof niet dat er iets gedaan wordt met deze reacties.

BBRabbiB @FennFenn • 23 januari 2018 10:00

Beetje offtopic misschien, maar jouw reactie deed me denken aan een artikel in de Volkskrant over dat de marketeer het vaak voor het zeggen heeft en niet de afdeling die er verstand van heeft .

Stringer @BBRabbiB • 23 januari 2018 10:16

Beetje kort door de bocht ook wellicht. De nieuwe site is nog niet af, vind ik ook. Voor veel handelingen moet je nog terug naar de oude site.

Maar het valt wel op dat de site veel beter werkt qua screenreader en sowieso beter accessible is t.o.v de oude site. Het lijkt me toch niet dat zoiets door de marketing afdeling wordt 'gedicteerd'.

BBRabbiB @Stringer • 23 januari 2018 10:19

Mee eens. Wordt ook niet gedicteerd. Maar vaak hebben ze wel een dikke vinger in de pap. En dat is ook niet altijd erg, maar vaak is zie vinger gewoon te dik

Carlos0_0

Smartphones

@FennFenn • 23 januari 2018 09:58

De vernieuwde website inderdaad loop ik ook nog erg te zoeken, ben er ook nog niet echt over te spreken.

SuperDre @FennFenn • 23 januari 2018 13:33

Probleem is dat designers tegenwoordig minder weten wat nu werkelijk gebruikersvriendelijk is en vooral wat ZIJ vinden dat ZIJ gebruikersvriendelijk vinden. Je ziet het ook aan windows 10 en de online apps van MS bv, met elke release lijkt het er alleen maar minder gebruikersvriendelijk te worden (en vaak ook nog eens een stuk trager).

DropjesLover 23 januari 2018 09:40

An sich geen slechte ontwikkeling, je mobiel wordt zo overal meer een personal identifier.

Wel vind ik die nieuwe site echt ruk. Niet alles staat er op of is eenvoudig te vinden en super traag, ondanks het "cleane" uiterlijk. Heel... stroperig.

Akemi @DropjesLover • 23 januari 2018 10:03

Het is ook een work in progress. Je kan gewoon terug naar de oude versie. Er stond ook expliciet bij dat niet alles er nu in staat. Gaat dus wel komen.

DropjesLover @Akemi • 23 januari 2018 10:05

Ik log ook inderdaad in en klik gelijk op het knopje voor de oude site

BBRabbiB @DropjesLover • 23 januari 2018 09:53

Ben ik het even met je eens. Echt zonde dat functionaliteit moet lijden onder hoe het er uit moet zien.

gekkie 23 januari 2018 09:49

So much voor 2FA, ik neem aan dat ik in de app eerst moet inloggen met m'n generieke credentials, waarmee mooi een single point for fraud is gecreeërd. En dat dan ook nog op het mobiele platform ook.
Maar goed "het volk" schijnt "gemak" te willen .. *zucht* (al zal het vast ook gemotiveerd zijn vanuit een ordinaire besparing op de kosten van smsjes).

[Reactie gewijzigd door gekkie op 22 juli 2024 14:16]

DutchCrownNL @gekkie • 23 januari 2018 10:05

Nee, zo werkt het niet helemaal.
Ja de eerste keer moet je inloggen, echter wel nadat je het apparaat goedkeuring hebt gegeven in Mijn ING, en is geverifeerd (dmv een TAN-code).
Vervolgens moet je een pincode instellen, die vervangen kan worden door een vingerafdruk, of in het geval van de iPhone X, FaceID.
Bij een betaling zal je 2x een pincode moeten invullen (1x inloggen, 1x bevestigen)

In mijn geval bevestig ik dus een opdracht met mijn pincode én FaceID.

gekkie @DutchCrownNL • 23 januari 2018 10:23

Vanaf dat moment is er toch nog maar 1 factor op 1 device met 1 communicatie kanaal over, immers alles kan via de app alleen lopen, zowel betaling klaarzetten als bevestigen ?

Momenteel ontvangt m'n PC geen sms met tancode.
En
Zijn mijn generieke credentials voor de site nooit ingevoerd geweest op mijn telefoon.

In de nieuwe situatie voer ik beide in op mijn telefoon lijkt me, ik zie niet echt in hoe je dan nog echt van een 2FA kunt spreken.

[Reactie gewijzigd door gekkie op 22 juli 2024 14:16]

Deurges @gekkie • 23 januari 2018 12:29

Kan wel. Je kunt inloggen met je vingerafdruk en aangeven dat je je betalingen alleen via de pincode wilt. Of een andere combi. Dan heb je altijd 2 losse "passwords". En je kunt ook je zaken op de PC doen, inloggen username/wachtwoord en dan je app gebruiken / qr code scannen.

CivLord

@gekkie • 23 januari 2018 10:18

Dit gaat over 2FA. Je voert in je browser op je PC (na inloggen op de site) een transactie in, die je met de app op je smartphone moet goedkeuren.

Je kunt al veel langer direct betalingen in de app, zonder tweede factor/ apparaat uitvoeren (al moet je daarvoor wel én op je telefoon én op de app inloggen én bij hogere bedragen de betaling met een code bevestigen). Maar daar kun je beperkingen voor instellen v.w.b. de hoogte van het bedrag.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (487)

Sorteer op:

Weergave: