Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bunq-klanten kunnen betalingen doen vanuit Rabo Bankieren-app

Klanten van de Rabobank die ook een betaalrekening hebben bij bunq, kunnen voortaan in de Rabo Bankieren-app ook betalingen verrichten met hun bunq-rekening. Het was al mogelijk om het saldo en transacties in te zien.

De Rabobank is naar eigen zeggen de eerste bank die het in zijn app mogelijk maakt om betalingen te doen met een rekening van een andere bank. Op dit moment is het alleen mogelijk om vanaf de bunq-rekening een transactie te doen naar een Rabobank-rekening, maar later moet het ook mogelijk worden om geld over te maken naar rekeningnummers van andere banken. Er zijn geen kosten aan de transacties verbonden. Om er gebruik van te maken moeten klanten een bunq Premium-abonnement hebben.

Eind vorig jaar maakte de Rabobank het al mogelijk om bunq-rekeningen te beheren vanuit de Bankieren-app. Daardoor konden klanten hun saldo en transacties zien. ING biedt soortgelijke functionaliteit, maar bij die bank is het nog niet mogelijk om vanuit de app met een bunq-rekening te betalen.

Klanten moeten eerst zelf hun bunq-rekening koppelen in de Rabo Bankieren-app om betalingen te doen. Dat gaat met een bij bunq aangemaakte beveiligingssleutel. Door die in te voeren gaat de klant akkoord met het delen van bunq-gegevens met de Rabobank.

De Rabobank zegt met de toevoeging van bunq aan zijn app in te spelen op de toekomstige wetgeving Payment Services Directive 2, ofwel PSD2. Die wetgeving, waarvan de exacte ingangsdatum nog niet bekend is, moet klanten de mogelijkheid geven om derden toegang te geven tot hun betaalrekening. Dat moet het bijvoorbeeld mogelijk maken om een rekening te beheren en transacties uit te voeren via een andere partij en niet enkel vanuit de applicatie of website van de bank zelf.

Door Julian Huijbregts

Nieuwsredacteur

25-07-2018 • 16:11

92 Linkedin Google+

Reacties (92)

Wijzig sortering
Op zich wel handig, denk ik, hoewel ik de meerwaarde nog niet zo zie. Zeker niet zodra we binnenkort "instant payments" hebben (zoals nu bijvoorbeeld al tussen Bunq en ABN Amro).

Omgekeerd zou ik er nog wat nut voor inzien: Rabobank vereist bij bepaalde transacties namelijk dat je de Rabo Scanner gebruikt, terwijl bij Bunq elke transactie volledig via de app te authenticeren valt.

Laatst liep ik tegen dat issue aan, wilde van mijn ABN Amro rekening (ja, ik heb nogal wat bankrekeningen) iets betalen, maar voor iDeal had ik dan de eDentifier nodig. Transactie naar bekende rekening van Bunq was *instant* en toen met Bunq de iDeal betaald.

Het zijn wel randgevallen. Voor huis-, tuin- en keukengebruik raad ik als ervaringsdeskundige overigens wel aan om bij 2 verschillende banken betaalrekeningen te hebben (maar meer is niet echt nodig). Het is vooral handig voor als je iets online wilt kopen en je bank er net uit ligt. Zeker bij iets als concertkaartjes kan dat erg lullig zijn.

[Reactie gewijzigd door Keypunchie op 25 juli 2018 16:20]

Instant payments en PSD2 hebben echt niets met elkaar te maken. De eerste is niet eens over de hele SEPA regio heen, maar zal per land een implementatie kennen. Met een beetje geluk sluiten ze wel op elkaar aan, maar dat zullen enkel de grote jongens met elkaar doen ben ik bang. Je zou het, zij het omslachtig, met instant payments via een grote bank met een extra overboeking wel kunnen realiseren..maar eigenlijk maakt dat juist het hebben van een rekening bij een “alternatieve” bank overbodig, als je ook nog een rekening moet hebben bij Rabo/ABN/ING...maar zo is er wel meer te verzinnen met de nieuwe regelgeving :).
Instant payments en PSD2 hebben echt niets met elkaar te maken. De eerste is niet eens over de hele SEPA regio heen, maar zal per land een implementatie kennen.
Dit is onjuist. De huidige mogelijkheid voor Instant Payments tussen ABN AMRO en bunq loopt via een Europees systeem wat actief is in de gehele SEPA regio. Instant Payments werkt ook al tussen bijv. bunq en het Duitse Sparkasse of tussen ABN AMRO en UniCredit in Italie.
Je zegt hetzelfde op een andere manier; ik bedoel dus dat er geen centrale SEPA implementatie is. Dat er systemen zijn welke door de hele sepa regio gebruikt kunnen worden is top natuurlijk, maar er is geen verplichting voor de hele regio zoals bij PSD2 wel het geval is. Binnen het land moet het straks kunnen, naar het buitenland is hopen op een goede implementatie. En dat is vooral jammer en gaat het doel van SEPA voorbij omdat de grenzen blijven bestaan, en daarmee ook nog steeds zaken als IBAN “discriminatie”.

[Reactie gewijzigd door Montaner op 25 juli 2018 18:19]

Ik bedoel vooral, als het maar 10 seconden duurt om van de ene rekening naar de andere over te maken, dan is het niet nodig om met de ene bank-app de andere te bedienen (voor bvb. verificatie).

Dan maak ik het namelijk wel over van rekening A naar B en switch ik van bank-app. Kan me namelijk voorstellen dat de 'eigen' app toch bijna altijd net iets lekkerder werkt.
Omgekeerd zou ik er nog wat nut voor inzien: Rabobank vereist bij bepaalde transacties namelijk dat je de Rabo Scanner gebruikt, terwijl bij Bunq elke transactie volledig via de app te authenticeren valt.
De Rabobank heeft overigens al aangekondigd dat het uitfaseren van de Rabo Scanner dit jaar nog begint, dus dat probleem verdwijnt vanzelf.
Ze kondigen ook al 2 jaar aan dat je je rekening langer dan 15 maanden kan terugkijken, kan ook nog steds niet.
Ik denk dat dit alleen gebeurd omdat Bunq met hun API de mogelijkheid biedt om zoiets te bouwen, en wss zien ze bij de Rabobank kans om overstappers tegen te houden door alles van Bunq ook in hun app beschikbaar te maken.
De meerwaarde is dat je straks vanuit allerlei omgevingen je bankrekening kunt beheren/inzien. Als je meerdere bankrekeningen hebt dan kan je volstaan met het inloggen in 1 omgeving en daar alles beheren. Of je zou al je rekeningen realtime kunnen koppelen in een 3rd party pakket dat alles voor je beheert, statistieken maakt, etc. De mogelijkheden zijn bijna eindeloos... Information wants to be free...
Het idee is dat je straks kan kiezen voor een bank app. En dat je rekeningen van meerdere banken in één app kunt beheren.
Over het gebruik van de scanner: Rabobank stopt met de scanner. En die de scanner willen blijven houden, kan dat.

[Reactie gewijzigd door robertpNL op 25 juli 2018 17:24]

Kan iemand mij in jip en janneke taal uitleggen wat de toegevoegde waarde is van Bunq tov je bestaande rekening?
Is het zoveel moeite om even een zoekmachine erbij te pakken, in plaats van hier een reactie neer te zetten? In letterlijk 6 seconde: https://www.bunq.com/nl/ervaring

Sommige facetten zijn persoonlijk. Ik vind het persoonlijk volstrekt onnodig dat mijn bank fysieke kantoren door heel het land heeft zitten. Het zou zomaar kunnen dat een fysiek kantoor in een bepaalde radius voor jou een eis is.

Enfin, wat ik als voordelen zie:
  • Alles vanaf mobiel kunnen doen, geen ander apparaat nodig (computer en/of een authenticator).
  • Modern, je hoeft niet met je BSN/ID naar een kantoor toe, maar maakt snel en vanaf waar dan ook een account aan.
  • Bunq.me, krijg je geld van iemand? Verstuur eenvoudig een iDeal link.
  • Ze waren er heel vroeg bij met die instant payments.
  • Een betaalpas aan meerdere rekeningen kunnen koppelen.
  • Groepsrekeningen.
  • Geen onethische investeringen.
  • Privacy is een speerpunt.
  • Een API!
Is het zoveel moeite om even een zoekmachine erbij te pakken, in plaats van hier een reactie neer te zetten? In letterlijk 6 seconde: https://www.bunq.com/nl/ervaring

Sommige facetten zijn persoonlijk. Ik vind het persoonlijk volstrekt onnodig dat mijn bank fysieke kantoren door heel het land heeft zitten. Het zou zomaar kunnen dat een fysiek kantoor in een bepaalde radius voor jou een eis is.

Enfin, wat ik als voordelen zie:
  • Alles vanaf mobiel kunnen doen, geen ander apparaat nodig (computer en/of een authenticator).
  • Modern, je hoeft niet met je BSN/ID naar een kantoor toe, maar maakt snel en vanaf waar dan ook een account aan.
  • Bunq.me, krijg je geld van iemand? Verstuur eenvoudig een iDeal link.
  • Ze waren er heel vroeg bij met die instant payments.
  • Een betaalpas aan meerdere rekeningen kunnen koppelen.
  • Groepsrekeningen.
  • Geen onethische investeringen.
  • Privacy is een speerpunt.
  • Een API!
Echt bijna letterlijk al je punten heb je ook bij de Rabobank. Privacy kun je betwisten, API niet. Dus zoveel voordeel is er nu ook weer niet.
Heeft de Rabo meer dan alleen de iDeal links overeen tegenwoordig? Dat is een tijd (jaren) lang anders geweest.

Eerste punt niet, want Rabo Scanner. Tweede punt: kun je bij de Rabo als nieuwe klant een rekening openen vanuit je luie stoel met alleen een mobiel in je handen? Groepsrekening en één betaalpas voor meerdere rekeningen mogelijk?

Die onethische investeringen, daar is de Rabobank schuldig aan. Net zoals bijna elke bank in Nederland.
Ja, gewone betalingen heb je ook geen scanner voor nodig, tot een limiet, max 250 geloof ik. Maar de scanner wordt uitgefaseerd, dus dat zal nog omhoog gaan.

Dus eerste punt wel. Rekening openen via de app is ook gewoon mogelijk, ook gezamenlijk, groep, etc etc.

Voor de meest ethische bank moet je ook niet bij bunq zijn.
kun je bij de Rabo als nieuwe klant een rekening openen vanuit je luie stoel met alleen een mobiel in je handen?
Ben ik wel benieuwd hoe Bunq aan de Customer Due Diligence (CDD) wetgeving voldoet. Ze hebben ongetwijfeld hun methode, maar hoe dan? Gebruikmakend van je DigId?
Je moet je paspoort of ander legitimatiebewijs tonen via een videoverbinding in de app.

[Reactie gewijzigd door nXXt op 26 juli 2018 08:42]

Alles vanaf mobiel kunnen doen, geen ander apparaat nodig (computer en/of een authenticator).
Dat is voor mij juist precies de reden dat ik geen Bunq gebruik.
Alles met mobiel doen vind ik juist erg omslachtig daar ik met een muis en toetsenbord echt veel sneller werk.

En ja ik kan zelf een dashboard maken via de API (sterker nog, die heb ik gehad) maar ik besteed de security van mijn bankzaken toch graag uit.
Er is ook een bunq desktop client, open source community project: https://bunqdesk.top
Dat is een Europeese verplichten niet unieks of speciaals alle banken hebben dat. Alleen leuk verpakt in marketing praat

https://developer.ing.com/openbanking/


https://www.dnb.nl/betalingsverkeer/psd2/index.jsp

[Reactie gewijzigd door xbeam op 8 augustus 2018 10:59]

Niets speciaals dus.
Bunq heeft goede marketing maar kan niet meer is vaak ook later met funties dan bijv ING
Is jouw bestaande rekening dan niet bij Bunq ? :) Waarom niet ?
Of Bunq voor jou toegevoegde waarde heeft ten opzichte van je ouderwetse bank is sterk afhankelijk van je eisen en wensen. Kijk eens op de website van Bunq voor hun USPs zou ik zeggen.
Hoe bedoel je de vraag?

De toegevoegde waarde van de wet is dat PSD2 zegt dat jij als eigenaar van een rekening zelf de controle hebt hoe en waar je die gebruikt. Qua data en functionaliteit. Dus als jij wil dat jij die kan beheren in een andere app, dan die van Bunq zelf, dan moet dat kunnen.

Rabobank heeft blijkbaar dus deze koppeling voor Bunq al in hun app gemaakt. En in de toekomst worden er dat dus meer. Zodat je in principe uit de voeten kan met 1 app voor zaken bij verschillende banken.

Anders kun je ook zien dat er derde partijen komen die geen bank zijn, maar wel een bankieren app zullen maken waar je elke willekeurige rekening in Europa in kan hangen (Facebook, Google...?)

Of dat je kan bedenken dat je iets in de Bol.com app kan kopen zonder dat je naar je bank omgeving hoeft te switchen omdat je de Bol.com app toestemming gegeven hebt om direct de transactie voor je te kunnen aanmaken.
Ik vind Bunq een fantastisch idee en heerlijk clean/revolutionair. Ik heb een gratis variant. Maar voordat ik een Premium variant zou nemen (waardoor ik een echte fysieke pas van hun krijg) en daar dus zeker 3x zoveel voor zou betalen dan dat ik kwijt ben bij mijn huidige bank moet ik toch wel op een bepaalde manier worden overtuigd.

Ik snap werkelijk niet waarom je als particulier Bunq Premium zou nemen. Iemand die mij kan overtuigen waarom dat een tientje per maand waard is terwijl een andere bank dat voor 2,50 doet?
Wat je zegt klopt feitelijk niet. Ik bankier al maandenlang bij bunq met pas voor 1 euro per maand. Lees: zonder een premium te nemen. Je kunt gewoon een losse pas bestellen.
Dit is voor mij niet mogelijk. Wanneer ik dat probeer moet ik dus echt premium aanschaffen.
Dan heb je nog een oud abbonement. Die kan je niet meer afsluiten tegenwoordig.
Zolang je pas geldig is blijf je op die prijs zitten ja. Het prijsregime is gekoppeld aan de pas, niet aan je rekening. Ik heb hier ook nog ergens een “betaal per transactie” pas liggen. Zodra je pas niet meer geldig is moet je over maar Premium.
2,50 is voor 1 rekening.
Bij mijn vorige bank had ik vier rekeningen, dat is per stuk 2,50.
Ik heb er nu acht, het maximum is 25.
Een debet card (te gebruiken als creditcard, essentieel voor mij voor internet aankopen)/pinpas is inbegrepen.
Maar de meeste particulieren hebben geen 8 rekeningen, zelfs 4 is al veel.
2 rekeningen gebruik ik zakelijk.
De auto heeft een aparte rekening nodig want die gebruiken mijn vriendin en ik gezamelijk prive en beide apart ook zakelijk en dat is voor ons handig met de administratie.
Het huis heeft een aparte rekening, dat zijn vaste uitgaven als automatische incasso's die in geen enkel geval ooit fout mogen gaan, huur, energie, verzekeringen e.d,.
Boodschappen, geven we graag te veel aan uit dus dat willen we makkelijk inzichtelijk hebben, eind van de maand maar iets soberder inkopen als we ons budget dreigen te overschreiden.
Een rekening waarvan we contributies van sport/muziek verenigingen, kleren e.d. voor de kinderen van betalen.
Op onze gezamelijke priverekening komt alles terecht wat over blijft inclusief wat spaargeld om huishoudelijke apparaten te vervangen.
Van mijn priverekening betaal ik dan nog een zorgverzekering voor mij zelf en van de rest weet ik dat ik het kan uitgeven waaraan ik zin heb.

Ik was dus op zoek naar een bank waar ik zoveel rekeningen kon openen met de features om het te delen zonder zoveel pinpassen mee te moeten slepen.
Het is even gedoe met het instellen van alle overboekingen, limieten en notificaties, maar dan heb je ook de laatste niet op feiten gebasseerde discussie over geld in je relatie gehad :*)
Voor dit soort zaken kun je bij andere banken potjes maken, i.p.v. allemaal rekeningen.
Ik heb die potjes ook bij mijn SNS/Rabo rekeningen, echter vind ik de rekeningen met losse iban toch een stuk handiger. Komen uitgaven/inkomsten altijd direct bij de goede 'pot' terecht.
Verder kan je praktisch instant een rekening delen met anderen, handig bijvoorbeeld een bier-pot te maken met vrienden.
...maar doet elke andere bank dan ook exact hetzelfde voor die 2,50? Daarbij ben je natuurlijk gek als je 7,99 bij bunq gaat betalen terwijl het ook voor 5 euro kan.
Idem hier. Zakelijk gezien is KNAB volgens mij het goedkoopst/handigst, Bunq werkt ook prima maar ik heb ook alleen de gratis variant.

N26 kan ook nog een interessante optie zijn (is incl gratis debit card).

[Reactie gewijzigd door mvd64 op 25 juli 2018 18:15]

Dankzij Bunq heb ik al een tijd Apple pay en zolang dit blijft werken heb ik Bunq zonder één moment spijt. De rest via Knab en ING.
creditcard...
Tenminste, zo is dat bij Knab. (Daar is die gratis, bij je maandprijs van ¤5)
Bij Rabo kost een creditcard ¤2 per maand extra
https://www.rabobank.nl/p...ieren.betalen.creditcards
Bij ING ¤1.45
https://www.ing.nl/partic...rds/creditcard/index.html

Bunq is ¤7,99 voor particulieren.
Ik gebruik Bunq sinds het eerste uur en sinds kort ook als enige bank. Voorheen had ik nog een Knab rekening ernaast, maar het gemak dat alles mobiel kan overtreft alles.

Ook mijn BV's hebben Bunq rekeningen, een enorme pré is de koppeling aan administratie pakketten. Zo kan ik in het administratie pakket bij een factuur op 'betalen' klikken, ontvang ik een push notificatie in de Bunq app en kan ik met 1 klik de transactie bevestigen.

Grootste voordelen;
- Apple Pay (mits je in maart de functie hebt geactiveerd)
- Incasso's kun je standaard toestaan, of handmatig bevestigen. Zodra bedrijf X een bedrag wil afschrijven van mijn rekening kan ik deze binnen 3 dagen goedkeuren. Ik kan zelfs kiezen van welke rekening de transactie afgeschreven moet worden. Heb ik bijvoorbeeld voor een aankoop een machtiging afgegeven voor mijn privé rekening en wil ik hem alsnog laten afschrijven van mijn zakelijke rekening? Geen probleem.
- 1 pas voor meerdere rekeningen, in de App kun je je pas direct koppelen aan een andere rekening en wordt de PIN transactie daar van afgeschreven.
- 1 pas met 2 pincodes! Bij mij zorgt pincode 1 ervoor dat de transactie van mijn privé rekening wordt afgeschreven, gebruik ik pincode 2, dan wordt het bedrag van de 'boodschappen' rekening geschreven.
- Debit Mastercard met wisselende CVC codes en transactie limieten. Ik heb bijvoorbeeld bij Aliexpress ingesteld dat ze maximaal 50 euro kunnen afschrijven. Is het bedrag hoger? Dan krijg ik een push notificatie om de betaling te autoriseren. Heb ik ooit toestemming gegeven aan een bedrijf, dan kan ik die op elk moment weer intrekken.

En ongetwijfeld nog veel meer voordelen die die paar euro rechtvaardigen.

[Reactie gewijzigd door ouweklimgeit op 26 juli 2018 08:23]

Als je moet vragen om overtuigd te worden zou ik zeggen “bunq is niet voor jou, blijf lekker bij je huidige bank”...
vage redenatie, meestal komen op vragen antwoorden die jouw mening kan doen veranderen
Waarom zou iemand je moeten overtuigen? Als jij nu het nut er niet van inziet dan is dat een feit.
Eerst was het email dieje samen kon voegen in 1 app.. Toen chat apps en nu zelfs je bankrekeningen in 1 app.. Op zich geweldig, maar ik zie toch een 'maar' voor in de toekomst.. Als de app "gehackt" word zitten ze dan gelijk in je al je rekeningen? (Voor de gedreven mensen hier... Wat ik me afvraag is ook toekomst muziek en hoeft niet zo te zijn.)
In China heb je WeChat waar alles in zit.
Denk dat China wel iets verder voor ligt met de huidige techniek.
Kleine nuance ten opzichte wat in het artikel staat en de Rabobank beweert, is Psd2 wel degelijk al in werking gegaan. 13 januari was de deadline voor alle Europese landen om de Europese richtlijn om te zetten in Nationale wetgeving. Nederland heeft dit nog steeds niet gedaan. Omdat er (nog) geen nationale wetgeving is, betekent dit niet automatisch dat banken zich niet aan de richtlijn hoeven te houden.
Ja dat is het wel. De banken moeten zich aan wetgeving houden. Psd2 is een richtlijn. Richtlijnen verplichten lidstaten verplicht om zaken in nationale wetgeving op te nemen. Kortom Nederland is in gebreke, de banken niet....
De Rabobank is naar eigen zeggen de eerste bank die het in zijn app mogelijk maakt om betalingen te doen met een rekening van een andere bank.
Dit is al een tijdje mogelijk met de SNS bank en ASN bank. Je kunt namelijk in één van de twee apps ook een rekening van de ander toevoegen. Maar wellicht is dit makkelijker, omdat deze banken onder de Volksbank-flag vallen.
Niet alleen via de App, ik zie de mogelijkheid ook via de (hele fijne) vernieuwde website die ik via mijn Windows mobiel gebruik.
Is het niet eerder dat bunq met zijn API mogelijk maakt dat andere systemen waaronder banken bunq kunnen integreren? bunq loopt namelijk voor op andere banken op dit gebied al voordat de wetgeving er is. Ik zie namelijk Rabo niet op korte termijn ING of ABN AMRO overschrijvingen mogelijk maken.
Dit is te zot voor woorden - hoe meer brokers hoe meer je betaalt om te mogen betalen. Indertijd heeft men de bankrekening verplicht gemaakt om te verbieden dat de werkgever het geld uitbetaalde in het café van de werkgever - die dan een groot deel via 't café recupereerde (of waarbij een deel van't loon in goederen betaald werd - veel te duur natuurlijk - of de verplichting in de bedrijfswinkel te kopen)...
We zijn m.a.w. in sneltreinvaar - en uit ultieme luiheid - al de vrijheden waar onze voorvaderen voor gestreden hebben - aan 't verkloten. Ik meen dat dus echt, mocht u denken dat ik een holbewoner ben - vergeet 't. Maar ik wil vb. niet dat de bankapp van bank x waar ik een rekening heb - aan de rekening van bank y kan (daar wil ik een andere app voor) - beiden met verschillende authenticaties op 2 levels. En liefst geen 3e broker als't even kan. Dus zolang dat niet waterdicht is - is't niet! Geen apps - geen gezeik - en ik aanvaard ook zeker niet - dat er zonder expliciet akkoord geld van mijn rekening gehaald wordt. Dus die 25¤ zonder pincode - geen denken aan!
Daarom ben ik ook tegen die naam-rekening controle die banken nu hebben ingevoerd. Het gaat ABN-AMRO geen reet aan dat ze kunnen zien of mijn naam met rekeningnummer klopt bij ING. Zelfs al krijgen ze alleen maar een OK/NOK terug van ING. Het feit dat er een API is, is een potentieel lek. Houdt de interface gewoon alleen op rekeningnummer. De rest is niet nodig.
Ik zie liever ASAP de barcode scanner verdwijnen! Dat gaat ook gebeuren, maar gaat mij niet snel genoeg!
Ik zie liever ASAP de barcode scanner verdwijnen!
Waarom? Het hebben van een vertrouwd apparaat — niet met je computer/mobiel gekoppeld — is juist heel krachtig/veilig. Het kunnen doen van betalingen zonder zo'n apparaat brengt best wel wat risico's met zich mee inzake fraude (malware etc.). Met de RaboScanner kan je op het apparaat zelf zien waarvoor je akkoord geeft (digitaal ondertekent) met een offline chip (de pas).
Bovendien is de RaboScanner gemakkelijker dan het overtypen van een code bij de voorloper, de RandomReader.

Omdat dit voor mij de juiste combinatie van veiligheid, vertrouwen en betaalgemak geeft, zie ik juist de RaboScanner van de Rabobank als een meerwaarde ten opzichte van oplossingen van andere banken.

[Reactie gewijzigd door gertvdijk op 25 juli 2018 16:25]

Uiteindelijk is dat apparaatje helemaal niet zo veilig, behalve inderdaad dat je offline een bevestiging krijgt. Onderaan de streep heb je bij Rabobank-klanten alleen pas en pincode nodig, vervolgens kan je alles doen met de betaalrekening. Dat apparaatje kan je overal wel aan komen als het moet. Je pinpas en pincode gebruik je beide in het openbaar, even niet goed opletten is dus zeer gevaarlijk.

Bij mijn bank (ING) heb je voor mijn online omgeving helemaal niets aan mijn pas of pincode. Mijn gebruikersnaam en wachtwoord worden nooit in het openbaar ingevoerd. Tuurlijk kan je nog geld uit de muur trekken, maar het is aanzienlijk beperkter dan bij de implementatie van de Rabobank.

Vind het persoonlijk dus maar schijnveiligheid en gun het de Rabobank-klanten dan ook van harte dat ze snel van dit systeem af mogen stappen.
Als iemand je pincode en pas heeft kan diegene ook gewoon geld uit een pinautomaat halen. Ons hele systeem is gebaseerd op die twee.

ING vind ik veel gevaarlijker daarin. Wanneer jij malware op je telefoon hebt of op je computer kan iemand zo de volledige controle krijgen over jouw bankrekening. (Met bijv. een keylogger)
SMS voor TAN codes is ook achterhaald. SMS is absoluut niet meer veilig vandaag de dag.
We zijn het hopelijk wel eens dat geld uit de muur halen een stuk beperkter is dan kunnen inloggen op de online omgeving van de bank.

Daarnaast, voor ING zijn heel wat zaken nodig. Je zou inderdaad de gebruikersnaam en wachtwoord moeten achterhalen. Daarnaast moet je inderdaad TAN-codes zien te onderscheppen. Dat zou al betekenen dat er een gerichte aanval nodig is op de persoon in kwestie in plaats van een pasjesdief in een winkelcentrum. Wanneer je voor de papieren versie gaat kan je deze lijst bewaren in bijvoorbeeld een kluis, nou dan moeten ze je echt wel hebben als ze ook daaraan komen.

Vergeet niet dat de TAN-code wordt vervangen door de app. Op de app krijg je dan een melding dat er een opdracht klaar staat om goed te keuren, waarna je met je mobiele pincode bevestigd op de telefoon zelf. Dat is pas echt lastig te kraken, dan moet je ook toegang hebben tot de telefoon.

Conclusie: voor ING klanten zou een gerichte aanval eigenlijk pas echt werken, waar bij rabobank klanten slechts het ontvreemden van de pas en pincode al volstaat.
voor ING zijn heel wat zaken nodig. Je zou inderdaad de gebruikersnaam en wachtwoord moeten achterhalen.
Phishing. Gebeurt aan de lopende band. Misschien niet bij jou, maar wel bij minder digitaal vaardige klanten bij de banken.
Bovendien hoef jij het niet door te hebben dat je gebruikersnaam/wachtwoorden zijn ontvreemd. Een pas ontvreemden zal je wél merken en laten blokkeren!
Vergeet niet dat de TAN-code wordt vervangen door de app. Op de app krijg je dan een melding dat er een opdracht klaar staat om goed te keuren, waarna je met je mobiele pincode bevestigd op de telefoon zelf. Dat is pas echt lastig te kraken, dan moet je ook toegang hebben tot de telefoon.
En wat als de gebruiker de app op de telefoon gebruikt of de browser op de telefoon? Dan is het hetzelfde kanaal waarover een TAN code wordt gestuurd. Dat is dus een schijn-extra-factor.
Conclusie: voor ING klanten zou een gerichte aanval eigenlijk pas echt werken, waar bij rabobank klanten slechts het ontvreemden van de pas en pincode al volstaat.
Ik betwist de mate waarin het een gerichte aanval moet zijn. Je kunt een grootschalige phishingactie niet gericht noemen en een diefstal uit je tas wel, het is maar net hoe je ernaar kijkt.

Je redenatie dat "slechts" pincode en pas nodig zijn bij dit systeem en dat vergelijken met gebruikersnaam+wachtwoord+TAN code alsof dat drie factors zijn vind ik niet opgaan. Een gebruikersnaam en wachtwoord zijn beide dingen die je moet weten en altijd naast elkaar invult, dus ik zou het eigenlijk als één ding willen beschouwen in deze context. Bovendien vul je ze regelmatig in op mogelijk gecompromitteerde apparaten, waardoor de phishing ook nog steeds doeltreffend werkt voor kwaadwillenden.
Met andere woorden, ik vind de twee factoren van pas+pin sterker dan de twee zwakkere bij het ING systeem (waarbij je je kan afvragen hoe het nog twee factoren zijn als je hetzelfde apparaat gebruikt voor je TAN codes).

En daarnaast wil ik nog even opmerken dat:
  • Een pas kan je niet ongemerkt kopiëren (secure element). Ontvreemden van pas merk je dus echt op, in tegenstelling tot een wachtwoord. Het geeft je daarmee een signaal waarop je kan acteren.
  • Een pincode is algemeen bekend iets geheims, iets dat mensen niet zomaar zullen delen. Aangezien je die nooit hoeft in te voeren online, zullen mensen daar ook niet zo snel in trappen om dat wel te doen. (TAN codes en wachtwoorden wel.)
  • Met een TAN code bevestig je iets, maar je weet niet wat (want de informatie die jij ziet bekijk je op een mogelijk gecompromitteerd apparaat). Een aanvaller kan transacties hebben toegevoegd of het gaat om de autorisatie van heel wat anders dan jij denkt... Een RaboScanner vertoont op zijn eigen schermpje precies waarvoor jij de ondertekening doet. Véél beter.
Met die punten in ongeschouw kan jouw conclusie niet standhouden, naar mijn mening.

[Reactie gewijzigd door gertvdijk op 25 juli 2018 19:11]

We zijn het hopelijk wel eens dat geld uit de muur halen een stuk beperkter is dan kunnen inloggen op de online omgeving van de bank.
Niet per se (dit voorbeeld zal bij ING waarschijnlijk niet zomaar kunnen, maar toch interessant om aan te halen).

Met een gecoördineerde aanval op het passensysteem van de bank kun je een aardige buit binnenhalen. Zie de aanval op de Bank of Muscat, buit: 40+ miljoen dollar. Dat is inderdaad iets anders dan jouw pas en pincode stelen, in plaats daarvan stelen ze een database met de passen en pincodes van heel veel klanten tegelijk. Vervolgens laten ze honderden mensen in verschillende landen die passen legen, door te pinnen met aangepaste apparatuur.
A gang of cybercriminals stole $45m (£29m) by hacking into a database of prepaid debit cards and draining cash machines around the world, US prosecutors say.

[...]
They cancelled withdrawal limits and distributed information to accomplices referred to as "cashers" around the world.

The cashers then loaded other magnetic stripe cards, such as gift cards or old hotel keys, with the stolen data and used them to withdraw huge sums.

Source: https://www.bbc.com/news/world-us-canada-22470299
Online geld kun je enigszins volgen in zulke grote hoeveelheden. Mensen die gaan pinnen, zeker als het in zoveel verschillende landen is, niet zo makkelijk.

[Reactie gewijzigd door Jb! op 25 juli 2018 19:10]

Conclusie: voor ING klanten zou een gerichte aanval eigenlijk pas echt werken, waar bij rabobank klanten slechts het ontvreemden van de pas en pincode al volstaat.
Dus bij de ING ben je niet de sjaak als ze je pas en pincode hebben? Je kunt dan geen rekening leegtrekken uit 'de muur'? :Y)
Beperkt. In ieder geval geen spaargeld of andere rekeningen van de persoon in kwestie. Iets dat wel kan bij de Rabobank dus.
Nu gaan er bij de Rabobank (en andere banken) echt wel belletjes af als er opeens 'verdachte activiteiten' op iemand zijn rekening afspelen. Die controle is de reden dat ze nu ook overgaan op het afschaffen van de scanner. Enkele red flags zijn bijvoorbeeld vanaf een onbekend IP (zeker als dat opeens uit het buitenland is), ander MAC adres van het apparaat of iets soortgelijks, bepaalde typen opdrachten, etc. etc.
Hoe de uiteindelijke implementatie eruit komt te zien weet ik ook nog niet, maar 'even' iemand zijn rekening leegtrekken is in werkelijkheid net iets lastiger dan je nu stelt.
Daarom is er ook geen sms tan code meer, alles gaat via de ing app.

[Reactie gewijzigd door Carlos0_0 op 25 juli 2018 17:42]

Ik valideer nog gewoon met een sms bij de ING. En ben er blij mee.
Dat gaat veranderen dan bij jou ook, de sms gaat er helemaal uit(Ook papieren brief tancodes).

https://www.ing.nl/nieuws...n_vernieuwd_mijn_ing.html

Was tijdje geleden hier ook al voorbij gekomen.
edit: nvm.

[Reactie gewijzigd door t link op 25 juli 2018 18:50]

Wat een onzin. Met de scanner heb je die fysieke pas nodig, en je moet je pincode weten: 2FA dus (iets wat je hebt plus iets dat je weet). Zonder de scanner heb je alleen nog maar een code nodig, want een pinpas kun je toch niet in je mobiel steken. Dan valt 1 van de factoren weg en wordt de veiligheid teruggebracht naar alleen een inlogcode moeten achterhalen. En het is helemaal niet lastig om iets van een mobieltje af te lezen bij iemand anders.
Dat is toch exact wat ik zeg? Zo'n scanner kom je makkelijk aan, desnoods bij de bank zelf. Deze zijn namelijk niet pas-gebonden (dát zou in ieder geval een héél stuk veiliger geweest zijn, want die scanner kan je thuis goed opbergen).

De informatie die nodig is om in te loggen (bankrekening + pasnummer) staat op de pas geschreven. Je moet voor de grap is bij de Jumbo omhoog kijken, daar hangt een mooie spiegel waarmee je de pincode zou kan aflezen van de onoplettende betaler. Pasje pakken en het is kassa! Leeg die spaarrekening...

Vind het daarom niet echt 2FA, aangezien alles rond de pas met bijbehorende pincode draait.

[Reactie gewijzigd door xFeverr op 25 juli 2018 17:49]

Je snapt t niet. De scanner is niet een van de factoren, dat is de pas! De pas staat de code op dus zonder pas heb je niks aan de code en zonder code niks aan de pas. De scanner zelf is net zo generiek als een pinautomaat, en dus totaal vervangbaar, maar de pas is dat niet.
Voor rabo ook niet, want als ik mijn pas kwijt ben laat ik hem blokkeren, net als bij alle andere banken.
Het is een afweging die je moet maken tussen gebruiksgemak en veiligheid. Bij de SNS kan ik betalingen doen met de app zonder digipas tot een bepaald bedrag dat ik zelf van te voren instel (dmv. de digipas).

De kans dat iemand mijn telefoon steelt en de vergrendeling (met complex wachtwoord en vingerafdruk) kraakt én de gebruikersnaam/code van de SNS app achterhaalt of kraakt is bijzonder klein.

Elke betaling moet ook geautoriseerd worden met vingerafdruk of code dus als ze de telefoon uit mijn hand rukken terwijl ik de SNS app geopend heb is er nog weinig aan de hand.

Persoonlijk ben ik heel erg blij dat ik niet gebonden ben aan het dragen van een extra apparaatje om betalingen te doen. Het komt regelmatig voor dat ik onderweg of op het werk even snel wat moet overmaken (of iets wil bestellen) en dan is het echt een uitkomst.

[Reactie gewijzigd door EnigmaNL op 25 juli 2018 16:29]

Datzelfde kan in de Rabobank app ook.
Oh ja? Maak dan eens 500¤ over aan een (voor jou) onbekend iemand. Lukt echt niet zonder reader.
Je moet het eenmalig activeren met scanner en dan kan je instelbaar tot 1000¤ per dag overboeken naar onbekende rekeningen zonder rabo scanner.

Naar bekende rekeningen kan standaard tot 2000¤.
Ok, en nu ideal betalingen zonder scanner?
Dat zou ik dus ook graag willen weten.
"Oh ja? Maak dan eens 500¤ over aan een (voor jou) onbekend iemand. Lukt echt niet zonder reader." Ga je nog iets zeggen van "oeps, sorry, misschien zat ik er een beetje naast"?
Dat kan ook gewoon vanaf de Rabo app. Of ik dat vooraf met reader eenmalig in heb moeten stellen durf ik niet met zekerheid te stellen. Maar iDeal betalingen (het eten van gisteren) doe ik via de Rabo app zonder daarbij mijn scanner nodig te hebben.
Somme ideal betalingen (die je op een tablet of phone doet) worden inderdaad doorgezet naar de Rabo app is mij opgevallen, maar voor een bestelling op de PC, die ik met ideal wil betalen, heb ik nog steeds de scanner nodig..
Dat klopt, op de pc heb je de scanner inderdaad nodig, alleen had @farlane het over de Rabo app.
Oh ja, draafde wat door :+
Het is een afweging die je moet maken tussen gebruiksgemak en veiligheid. Bij de SNS kan ik betalingen doen met de app zonder digipas tot een bepaald bedrag dat ik zelf van te voren instel (dmv. de digipas).
Klopt, dat kan met de Rabobank app ook. Tot X aantal euro's zonder RaboScanner is dan mogelijk.
De kans dat iemand mijn telefoon steelt en de vergrendeling (met complex wachtwoord en vingerafdruk) kraakt én de gebruikersnaam/code van de SNS app achterhaalt of kraakt is bijzonder klein.
Ik doelde vooral om fraude door middel van malware. Stel je hebt een virus op je telefoon/PC waarbij je de begunstigde wordt vervangen zonder dat jij dat ziet...
Elke betaling moet ook geautoriseerd worden met vingerafdruk of code dus als ze de telefoon uit mijn hand rukken terwijl ik de SNS app geopend heb is er nog weinig aan de hand.
De hele app van de bank kan wel worden overgenomen door malware. Die kan je niet echt vertrouwen zoals een los offline apparaat zoals de RaboScanner, met eigen schermpje/invoer.
Persoonlijk ben ik heel erg blij dat ik niet gebonden ben aan het dragen van een extra apparaatje om betalingen te doen. Het komt regelmatig voor dat ik onderweg of op het werk even snel wat moet overmaken (of iets wil bestellen) en dan is het echt een uitkomst.
Ja, daar heb je het grootste nadeel te pakken van het gebruik van een extra authenticatiefactor; het moeten meenemen van de extra factor. Vandaar de afweging om het niet te hoeven gebruiken bij lage bedragen.

[Reactie gewijzigd door gertvdijk op 25 juli 2018 16:33]

Toch gaat de Rabobank over omdat is gebleken dat het veilig genoeg is. Inloggen DigiD met sms is toch ook veilig? Stel ik jat je portemonnee, dan kan ik daarmee nog meer schade veroorzaken. Ik weet niet hoe je over straat loopt, maar ik verwacht dat je een dikke kluis mee sjouwt elke dag.

Transacties van meer dan je maand salaris mag best gedaan worden via een reader. Nu moet een simpele pizza met reader bevestig worden.
Toch gaat de Rabobank over omdat is gebleken dat het veilig genoeg is.
Voor bepaalde zaken, met transacties van lage waarde, ja. Allemaal risicomanagement. En reken maar dat er een systeem draait dat onderzoekt of er niets vreemds/verdachts aan de hand is die alsnog kan vragen om je RaboScanner. (Bijvoorbeeld betaling naar verweggistan terwijl je dat nooit doet of alle gegevens ingevuld in 0.1 seconde.)
Of voor zaken als het opnieuw inloggen op een reeds gekoppeld apparaat, is die vijfcijferige zelfgekozen code ook voldoende. Eerste keer inloggen op een bepaald apparaat zou nog steeds RaboScanner eenmalig vereisen, toch? (Dus je browser wordt gelijkwaardig aan de app gezien daarmee.)
Inloggen DigiD met sms is toch ook veilig?
Nee? SMS is sowieso niet veilig, dat is praktisch gezien te onderscheppen (genoeg papers online met onderzoeksresultaten - heeft te maken met downgrade attack naar 2G die telefoons nog steeds toestaan en dan is het een fluitje van een cent).
Stel ik jat je portemonnee, dan kan ik daarmee nog meer schade veroorzaken.
Nee? Met een portemonnee heb je één factor; de pas. Nog geen pincode. Na drie foute pogingen stopt de chip ermee. Kans van 0,03% (?) dat je de juiste raadt.
Transacties van meer dan je maand salaris mag best gedaan worden via een reader. Nu moet een simpele pizza met reader bevestig worden.
Ook... nee? Je kan zelf aangeven tot welk bedrag betalingen/overboekingen zonder RaboScanner kunnen plaatsvinden.

[Reactie gewijzigd door gertvdijk op 25 juli 2018 19:13]

De Rabobank heeft toch al het "nieuwe inloggen" met een 5 cijferige code?

Mis dit alleen nog voor iDeal betalingen, waar ik nu nog de Raboscanner voor nodig heb.
Heb echt bijna nooit meer de Raboscanner nodig als ik via me telefoon wat aanschaf, volgens mij alleen boven een bepaald bedrag dat de scanner er weer bij gepakt moet worden
Hoewel het scanner-loos bankieren een hot item is bij de Rabo, zal hij niet helemaal verdwijnen.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True