Rabobank maakt bevestigen iDEAL-betaling met qr-codescanner in app mogelijk

Rabobank heeft het voor klanten mogelijk gemaakt om aankopen te doen met iDEAL en daarbij de betaling te bevestigen door een qr-code te scannen met de Rabo App. Daardoor is de Rabo Scanner niet meer nodig.

Rabobank zegt op Twitter dat de functie vorige week 'stilletjes' is uitgebracht. De bank heeft daar verder zelf niets over bekendgemaakt. Op de website staat wel een pagina met uitleg over hoe klanten kunnen betalen door te bevestigen met een qr-code.

De methode werkt bijvoorbeeld als klanten op een pc een aankoop doen bij een webshop. Voorheen moesten Rabobank-klanten de iDEAL-transactie bevestigen met de Rabo Scanner. Nu kunnen zij er ook voor kiezen om met de Rabo App een qr-code op het scherm van de computer of laptop te scannen, om zo de transactie te bevestigen. Bij andere banken kon dit al langer.

De optie om qr-codes te scannen zit al sinds 2018 in de Rabo App. Tot nu toe werd die nog niet gebruikt voor het bevestigen van iDEAL-betalingen op andere apparaten. De Rabobank zei in 2018 al te beginnen met het uitfaseren van de Rabo Scanner.

IT-banen

Reacties (317)

basst85 12 mei 2020 21:39

Wat is het verschil tussen deze QR-code scanner en de scanner welke in het inlogscherm zit (icon links bovenin)? Met die scanner kun je al een paar jaar iDEAL QR-codes scannen.

Update: Persbericht uit 2018:
https://www.rabobank.com/...322-ideal-qr-scanner.html

[Reactie gewijzigd door basst85 op 23 juli 2024 14:53]

Sissors @basst85 • 12 mei 2020 21:58

Behalve dat die op een onhandige positie zit, moest je dan ook maar een ideal QR code krijgen. Bij veruit de meeste checkouts bij webshops krijg je die niet. Nu krijg je dus standaard een QR code (geen idee of het een ideal QR code is of een andere) als je bij een webshop als rabo klant wil betalen.

gabba25 @Sissors • 13 mei 2020 07:32

Precies dit. Ideal betalen met de Rabobank liet eigenlijk vrijwel nooit een QR code zien, zodat je dus altijd nog de scanner nodig had. Laatst voor het eerst een code kunnen scannen en dat werkt erg goed. Als dit standaard wordt is het veel makkelijker om te shoppen en vergelijken op de laptop/pc en dan af te rekenen via de mobiel. Deed voorheen alles via de mobiel enkel omdat het betalen makkelijker was, dat hoeft nu dus kennelijk niet meer.

ikweethetbeter @gabba25 • 13 mei 2020 09:22

Precies dit. Ideal betalen met de Rabobank liet eigenlijk vrijwel nooit een QR code zien,

???
Ik zie al jaren een (Rabo kleuren) QR code als ik via internet bestel en via Rabo iDeal betaal.

zodat je dus altijd nog de scanner nodig had.

Ja, die had je inderdaad altijd nodig. Pas in scanner, PIN intikken, QR scannen, akkoord geven, gegenereerd nummer op site inkloppen, klaar.

Nu zit er een knop "Scan QR" in de Rabo app, en gaat betalen met je vingerafdruk (of gezicht).

MacorgaZ @ikweethetbeter • 13 mei 2020 10:04

Jij haalt twee dingen door elkaar. Rabobank had hun eigen Rabo Kleurencode, dat is Rabobank-eigen en geen gestandaardiseerde QR-code. Daarom had je ook de Rabo Scanner nodig, voor hun eigen Rabo Kleurencode

Nu krijg je via de Rabobank wel een gestandaardiseerde QR-code die werkt voor een iDeal-betaling via Rabobank.

Thrace Grumble @ikweethetbeter • 13 mei 2020 10:05

Die 'Rabo kleuren QR Code' is iets anders. Die moest je specifiek met de Rabo scanner scannen. Nu is het een standaard QRC, die je met je mobiele telefoon scant. Stukken handiger zo, ideaal.

Ik vroeg me al heel lang af waarom dit nog niet verder in gebruik was genomen. Voorheen moesten aanbieders meer zelf implementeren om er gebruik van te maken (iDEAL QR), nu is het standaard onderdeel van een iDEAL betaling bij Rabobank.

[Reactie gewijzigd door Thrace Grumble op 23 juli 2024 14:53]

StefanJanssen @Sissors • 13 mei 2020 09:07

Ter aanvulling: Er zijn meerdere banken die de Ideal QR code niet ondersteunen (ING onder andere). Omdat er dan vragen van klanten komen die zeggen "ja maar ik betaal altijd met QR" zetten webshops deze mogelijkheid vaak uit. Ergens wel jammer dat dit niet wijd ondersteunt is want het geeft dezelfde omgeving voor elke bank in plaats van aparte codes per bank.

Exorcist @StefanJanssen • 13 mei 2020 09:53

Ik betaal vrijwel altijd met een QR code voor iDeal betalingen, met ING. Of is dat net iets anders dan?

[Reactie gewijzigd door Exorcist op 23 juli 2024 14:53]

StefanJanssen @Exorcist • 13 mei 2020 10:05

Dat is iets anders, dat is de QR code functie van de ING. De Ideal QR code (linkje) is voor je selectie van de bank in de betaalflow.
Je kan kiezen: ING, Rabobank, SNS, Bunq, .... , IDeal QR. Als je de Ideal kiest vraagt je telefoon met welke app je deze wilt openen (als je meerdere bank apps hebt, je kan een default instellen).

Ongeveer een jaar geleden crashte de gehele ING app als je die QR code wilde scannen binnen de ING app waar eigenlijk elke andere grote bank dit wel kon doen. Wij kregen toen best veel vragen hierover van klanten die dus niet konden betalen, waarna we de Ideal QR functie hebben uitgezet.

YuYa @StefanJanssen • 13 mei 2020 17:22

Dus in de bank App kan je nu de iDeal QR 'fotograferen' en die QR opent dan je .. bank

Ik heb het net op die site geprobeerd en dat is precies wat er gebeurd maar dan snap ik de toegevoegde waarde niet.

[Reactie gewijzigd door YuYa op 23 juli 2024 14:53]

StefanJanssen @YuYa • 13 mei 2020 17:47

De toegevoegde waarde is dat het een universeel iets is en veel breder inzetbaar. Als ik jou wat verkoop kan ik zo'n QR code genereren die je dan scant. dan betaal je het aan mij en hoef ik geen tikkie ofzo te sturen.
Via de normale webshops zou je geen keuze meer hoeven maken (als elke bank het zou gaan ondersteunen). Dan is het gewoon een kwestie van je klikt op afrekenen, scant een code en je kan betalen met de app ipv afrekenen, bank selecteren, code scannen en betalen.
Helaas zijn er een aantal banken die hun eigen QR code implementatie hebben gemaakt ondanks dat IDeal er al een had en die niet zijn ondersteunen.

YuYa @StefanJanssen • 13 mei 2020 19:05

Ah vandaar!
Heb net even een test QR aangemaakt via de iDeal App Matt de kosten zijn best hoog: €0,30 voor het (test) verzoekje van €0,01, voor de betaler overigens.
Ik zou eerder kosten in de buurt van 1 cent verwachten, if any.

[Reactie gewijzigd door YuYa op 23 juli 2024 14:53]

StefanJanssen @YuYa • 14 mei 2020 08:32

Ah, ik heb het een paar jaar geleden voor het eerste gebruikt, kan me niet herinneren dat er toen kosten voor waren voor consumenten.

soczol

@StefanJanssen • 13 mei 2020 09:17

Weet je dat zeker? Volgens mij werkt deze code ondertussen al een tijdje in de meeste apps. Zie ook de info-pagina iDEAL zelf (https://www.ideal.nl/consumenten/ideal-qr-code/)

Een iDEAL QR-code is te scannen met iedere smartphone. Er zijn verschillende mogelijkheden:

Het snelst werkt het met de mobiel bankieren app van jouw bank.
Met de apps van Knab, Rabobank, ING, ABN AMRO, ASN Bank, RegioBank en SNS Bank kan dat al.

R4gnax @Sissors • 12 mei 2020 23:00

Behalve dat die op een onhandige positie zit, moest je dan ook maar een ideal QR code krijgen. Bij veruit de meeste checkouts bij webshops krijg je die niet. Nu krijg je dus standaard een QR code (geen idee of het een ideal QR code is of een andere) als je bij een webshop als rabo klant wil betalen.

Je krijgt standaard een toast-bar die je - heel irritant trouwens - niet kunt dismissen, waarin de feature aangekondigd wordt en hoe je het aan kunt zetten en gebruiken. (Zelf toevallig van de week al gezien tijdens een betaling.)

[Reactie gewijzigd door R4gnax op 23 juli 2024 14:53]

tw_gotcha

@Sissors • 13 mei 2020 17:26

Ik krijg bij ASN altijd een QR code, van welk bedrijf dan ook, ik weet eigenlijk niet wie die code genereert. Ideal dan denk ik. Bij INBG ook maar ik ben overgestapt.

LoeWn @basst85 • 13 mei 2020 08:47

iDeal QR != iDeal -> bank -> QR

Toevallig zit ik net in de materie doordat ik bezig ben met het bouwen van een betaalmethode in een webshop. IDeal QR en iDeal zijn twee losstaande modules. Een payprovider (en de website) zal iDeal QR zelf moeten toevoegen om er gebruik van te maken. Ook al bieden ze al iDeal aan.

Bij iDeal QR hoef je niet te kiezen voor een bank, maar je krijgt direct een QR-code te zien. Deze kun je met je bank app scannen en betalen. Je kunt het trouwens ook gewoon met je camera-app scannen welke je doorstuurt naar je bankapplicatie. Dit is dus een algemene implementatie, dus niet bankspecifiek.

Waar dit artikel om gaat is het normale iDeal betalen. Veel websites ondersteunen bovenstaande iDeal QR methode nog niet. Om toch via je mobiel te kunnen betalen is er dus deze oplossing welke zit in de regulaire iDeal methode. Je kiest bij een webshop dus voor een iDeal betaling, en kiest je bank. Nu toont de bank niet alleen de optie om via de scanner af te rekenen maar daarnaast ook een QR-code. Dit is dus een eigen implementatie van de betreffende bank, RaboBank in dit geval.

StefanJanssen @LoeWn • 13 mei 2020 09:37

Ongeveer een jaar geleden was ik met hetzelfde bezig, ING ondersteunt de Ideal QR niet (tenzij ze in het afgelopen half jaar een update hebben uitgevoerd). Een jaar geleden crashte de ING app als ze de iDeal QR probeerde te scannen.
Veel webshops hebben deze functie daarom uitgeschakeld waardoor veel mensen hier niet vanaf weten.

LoeWn @StefanJanssen • 13 mei 2020 09:43

Goede toevoeging.

Ik denk dat ik van de week maar even mijn webshop ga testen met ING dan

mercury17 @LoeWn • 13 mei 2020 13:56

Dat is iets waar ze bij de ABN nog nooit van hebben gehoord, bij ING werkt dat wel...

MartijnGP @basst85 • 12 mei 2020 22:28

Ik vermoed eenzelfde werking als bij ASN bank.

Je selecteert iDEAL, kiest ASN en krijgt een QR code in het iDEAL scherm van de bank. Die scan je met de app, bevestigen met de vingerafdruk/code, en dan gaat de webapp verder.

Werkt erg soepel.

sOid @MartijnGP • 12 mei 2020 22:58

Hetzelfde bij SNS (maar dat is natuurlijk ook gelieerd aan ASN)

Werkt inderdaad fijn! Blijf me er ook over verbazen hoe snel die QR-code gelezen wordt.

Tweakerhenk @MartijnGP • 13 mei 2020 00:19

Zo werkt het ook bij ING.

Gubbel @MartijnGP • 13 mei 2020 01:05

Precies dit, het is tot op heden onmogelijk om op je computer een iDeal betaling te doen zonder de Rabo Scanner. Dit is precies de reden dat ik al mijn iDeal betalingen via bunq doe. Dit zal er zeker voor zorgen dat ik mijn rabo rekening weer wat vaker zal gebruiken.

fverhoef @Gubbel • 13 mei 2020 09:21

Ik deed veel ideal betalingen via mijn telefoon. Die stuurde ideal betalingen al door naar de rabo app. Maar deze qr scanner had ik al ontdekt, en dus mijn laatste betaling weer gewoon via de laptop, en de QR scanner binnen de app.

Enige nadeel is dat de scanner alleen beschikbaar is vanuit het inlog scherm. Dus als je al in de app zit, moet je weer eerst uitloggen.

Edit: ik zie dat ze nu ook een knop in her overzicht hebben toegevoegd

[Reactie gewijzigd door fverhoef op 23 juli 2024 14:53]

Mystic_Vamp @basst85 • 12 mei 2020 23:28

Kwam er dit weekend achter dat die knop nogal onhandig werkt als je inlogt met faceid.

dixet @Mystic_Vamp • 13 mei 2020 09:08

In de nieuwe app is de knop ook beschikbaar nádat je bent ingelogd.
Voorheen was het inderdaad onhandig dat je alleen de scanner kon bereiken wanneer je niet was ingelogd.
En dan moest je eerst de face-id/fingerprint/whatever wegtikken voordat je kon scannen

Soeski @dixet • 13 mei 2020 15:11

Ja, bizar was dat! En maar zoeken naar dat icoon na het inloggen, je kwam er gewoon niet meer. Niet te vinden. Bewust uitloggen, NIET inloggen en dan werkte het. Echt weird.

QinX @basst85 • 12 mei 2020 21:58

Was dat niet zodat je een QR betaal code op bijvoorbeeld een factuur kon betalen?
Aan het persbericht te zien lijkt her ook alsof het iets is wat specifiek moest worden geïmplementeerd. Nu is het net zoals een vriend van mij bij de ING, mogelijk met elke ideal betalen.

Auteur

Xtuv @basst85 • 12 mei 2020 22:12

De scanner in de app is niet nieuw, maar het feit dat de webshops bij Rabobank-betalingen via iDEAL nu standaard een qr-code bieden is dat wel.

supertheiz @basst85 • 12 mei 2020 22:15

Ik ging er vanuit dat het werkt zoals bij abn, waarbij je niet de iDeal qr code gebruikt, maar in het betaal scherm van de Rabobank dat volgt bij een iDeal betaling de bevestiging doet via je app (ipv via het Rabo apparaat met je bankpas)
Ik heb een rekening bij beiden en betaal eigenlijk altijd de iDeal via abn om die reden, de scanner en bankpas heb je meestal niet bij de hand.

StefanJanssen @supertheiz • 13 mei 2020 09:09

Dat klopt, alleen zijn er een aantal grote banken die de ideal QR code niet ondersteunen waardoor webshops die toch maar uitzetten omdat er anders verwarring ontstaat.Ik denk dat er vrij weinig mensen zijn die van het bestaan van ideal QR codes afweten.

SWINX @StefanJanssen • 16 mei 2020 14:30

Elke bank waarbij je met iDEAL kunt betalen, ondersteund ook iDEAL QR. Het is alleen aan de webshop/psp of ze iDEAL QR als betaalwijze hebben ingebouwd. Onder andere ING en ABN hadden al langer hun eigen QR code en nu heeft Rabobank dit dus ook, waarmee het nut van de separate iDEAL QR dus steeds minder wordt, maar dat is alleen maar positief.

StefanJanssen @SWINX • 16 mei 2020 17:17

Ik weet niet wanneer ING ondersteuning voor iDEAL QR heeft toegevoegd? Ongeveer een jaar geleden crashte de app en heeft het ING dev team een update uitgevoerd waardoor het niet meer crashte. Toen werkte het iDEAL QR nog niet met hun app. Zelf heb ik geen ING maar vele klanten melden dit bij onze klantenservice.

SWINX @StefanJanssen • 18 mei 2020 20:16

Misschien niet met hun eigen app, maar iig met de app van iDEAL zelf.

Richh

@basst85 • 12 mei 2020 22:59

Die QR-code scanner is inderdaad precies hetzelfde. Ik weet nog dat ik gebruik wou maken van iDIN en daar super lang na opzoek was, wat een totaal onhandige plek zeg...
Nu zit hij ook ná het inlogscherm.

SWINX @Richh • 16 mei 2020 14:34

Ik hoor hier iedereen over die onhandige plek. Ik kan we er juist wel iets bij indenken dat het meteen ook op het inlogscherm zit. Als je bijvoorbeeld op je werkt bent of bij iemand anders thuis hoef je dus niet eerst in te loggen waar als je bankgegevens in beeld staan, maar kun je meteen naar de scanner vanuit het beginscherm.

Edit: met face id begrijp ik dat het niet zo’n handige combi was.

[Reactie gewijzigd door SWINX op 23 juli 2024 14:53]

SinergyX @basst85 • 12 mei 2020 23:19

Verschil is dat de 'oude' scanner voor betaalinkjes was, zoals ik van Famed (tandarts) de factuur krijg met direct een QR code scan om te betalen (welke gewoon naar de betaalwebsite gaat), dat was eigenlijk niet meer dan gewoon een betaalverzoek/link.

Deze QR versie is voor afronding van een betaling waarmee je bezig was, als jij op de PC een betaling doet via ideal kreeg je normaal die kleurcode ding voor je scanner, daar is nu ook een QR code bij gekomen die daarna verder gaat in de sessie van de PC.

[Reactie gewijzigd door SinergyX op 23 juli 2024 14:53]

StefanJanssen @SinergyX • 13 mei 2020 09:11

De oude scanner was gewoon voor ideal QR codes. Deze zitten vaak in het standaard betaal proces van bijvoorbeeld Buckaroo. Niet elke bank ondersteund dit dus hebben webshops deze functie uitgeschakeld. Ideal heeft een systeem ontwikkeld wat het betalen makkelijker maakt maar omdat niet elke grote bank het ondersteunt wordt het niet gebruikt door webshops en dus moeten banken als de Rabobank een custom implementatie doen.

F-I-X @basst85 • 13 mei 2020 01:03

Volgens mij zijn er QR betaal opdrachten via ideal waar er niet specifiek om een bank gevraagd word.
Bij ABN gebruiken de de QR al langer voor de bevestiging van een betaling maar dat is nadat je hebt aangegeven welke bank je hebt.
Kom ze steeds vaker tegen dat er al in de webshop een QR wordt aangemaakt die je kan scannen en je daarna direct via je bank kan betalen (zonder het op te geven welke bank je hebt)

Werkt ook erg makkelijk.

Hans7D @basst85 • 13 mei 2020 13:53

Er zit een ongelooflijke design fout in met betrekking tot de manier waarop recente iPhones werken. Je moet NIET INGELOGD zijn op de app om de qr scanner in beeld te hebben aangezien die op het login scherm staat. Bij iPhones met face-id word je automatisch ingelogd en krijg je de hele qr scanner knop niet te zien. Wat je moet doen is de app starten met de telefoon van je gezicht afgewend zodat face id je niet kan herkennen. Vervolgens moet je face id cancelen zodat je niet wordt ingelogd. Volgende keer even testen voordat je iets uitbrengt, Rabobank.

Gameboy @Hans7D • 13 mei 2020 15:31

Kan het zijn dat je nog niet de nieuwste versie van de App hebt?

In de nieuwste versie die ik op mijn Android telefoon heb, is er een nieuwe knop bij gekomen bovenaan op de startpagina (Overzicht). je kunt dus zowel ingelogd als uitgelogd zijn, en toch de knop voor "QR code scannen" vinden

Bzzje @basst85 • 13 mei 2020 09:25

Die QR knop bij het inlogscherm krijg je maar 0.1 seconde te zien als je met FaceID inlogt op je iphone.
Vanuit de app zelf was het onmogelijk om vervolgens diezelfde QR knop terug te vinden.

McBrown @basst85 • 13 mei 2020 10:43

Bij grotere bedragen dan €500,- (als ik me dat goed herinner) moet je alsnog een random-reader/scanner gebruiken. Ben er tussentijds vaak genoeg mee geconfronteerd. Tevens was het ook afhankelijk welke API de specifieke webshop gebruikte, welke interface je voorgeschoteld kreeg.

R4gnax 12 mei 2020 21:31

Tegengeluid dan: ik ben blij voor de mensen die graag QR codes met hun telefoon en hun Rabo-app willen scannen, maar ik ben heel tevreden met de Raboscanner die ik hier gewoon onder handbereik thuis heb liggen en ik mag hopen dat de Rabobank ze nog lang blijft ondersteunen

Rabo is de laatste grote bank in NL met een werkelijk gescheiden 2 factor systeem wat niet te compromiteren is door papieren lijsten in de post te onderscheppen, SMSjes af te luisteren of smartphones met malware te infecteren.

don spike @R4gnax • 13 mei 2020 08:12

Rabo is de laatste grote bank in NL met een werkelijk gescheiden 2 factor systeem wat niet te compromiteren is door papieren lijsten in de post te onderscheppen, SMSjes af te luisteren of smartphones met malware te infecteren.

Ik ben zelf ook klant geweest bij de Rabobank, maar wat is volgens jouw dan anders dan bijvoorbeeld SNS met hun Digicode, of ABN AMRO met hun E.dentifier?

De Digicode van SNS is een echt losstaand 2FA systeem, en ik heb ook geen nood codes via de post, en aan SMS codes doen ze niet.

De E.dentifier van ABN AMRO hoeft als je wilt die nooit aan een computer te hangen, en is ook een losstaand 2FA systeem.

Of zie ik iets verkeerd?

Ik heb alle drie de banken recentelijk nog gehad.

Nieknikey @don spike • 13 mei 2020 08:59

De E.dentifier van ABN ken ik niet, dus daar zal ik me niet over uitlaten. Maar het grote voordeel van de raboscanner t.o.v. de digipas (van SNS) is dat de raboscanner je op het scherm (van de raboscanner) laat zien waarvoor je precies een bevestigingscode aan het genereren bent. Een risico bij de digipas van SNS is dat een code die je invoert alleen een bevestigingscode uitpeopt: de website toont een code die je in je digipas in moet voeren, daar komt je bevestigingscode uit, en die vul je weer in op de website. Je kunt op de digipas dus niet *zien* of de code die jij intoetst daadwerkelijk alleen gebruikt wordt voor het doel wat jij denkt te bereiken.
Daardoor kan een malafide website bijvoorbeeld een "transactie scherm" presenteren als "login scherm"; een gebruiker denkt dat hij aan het inloggen is, maar is in werkelijkheid een transactie van 2.000 euro naar een rekening op de kaaimaneilanden aan het bevestigen.

SNS probeert dit te mitigeren door bij het inlogscherm te vermelden dat de code om in te loggen altijd met een "0" moet beginnen. De vraag is of mijn opa en oma daar ook op letten, ik denk het niet.

[Reactie gewijzigd door Nieknikey op 23 juli 2024 14:53]

don spike @Nieknikey • 13 mei 2020 10:42

de raboscanner je op het scherm (van de raboscanner) laat zien waarvoor je precies een bevestigingscode aan het genereren bent.

Bedankt voor deze reactie. Zelf gebruik ik mijn Rabo rekening zeer weinig voor transacties, en was me niet echt bewust van deze extra controle maatregel. Maar het maakt de Raboscanner ook weer erg groot.

Nu moet ik ook zeggen dat ik bij de SNS voornamelijk de App gebruik nu, en de digipas alleen als extra bevestiging bij grote bedragen.

Barryke @R4gnax • 12 mei 2020 22:17

Ja laatst ING geprobeerd (gewoon naam en wachtwoord, en geen 2FA, hallo 1999) maar het Rabobank systeem vind ik nog steeds praktischer èn veiliger.

[Reactie gewijzigd door Barryke op 23 juli 2024 14:53]

Jorrie @Barryke • 12 mei 2020 22:28

Wanneer is laatst? Sinds september heb je 2FA.

John Duh @Jorrie • 12 mei 2020 22:45

Er zijn nog steeds banken in Nederland, waarbij inloggen anno 2020 gebeurt met enkel een loginnaam en wachtwoord. Vaak zelfs zonder de verplichting om dat wachtwoord periodiek te wijzigen. Het lijkt mij niet verstandig om namen te noemen. Dat doe ik daarom maar niet.

Cebby

@John Duh • 12 mei 2020 23:02

Dat mag niet, want de PSD2 wetgeving zegt ook dat er strong customer authentication moet zijn in de vorm van 2FA. Dus als het nog kan overtreden ze de wet. Om een voorbeeld te noemen: bij Knab was het mogelijk om alleen in te loggen met gebruikersnaam en wachtwoord. Maar nu dus niet meer, je hebt ook daar tegenwoordig de app of de cardreader voor nodig.

Unsocial Pixel @John Duh • 13 mei 2020 11:01

Ergste hiervan vind ik nog dat je verplicht word een mogelijk zwak ww te kiezen,, ik mag niet:
-een ww van langer dan 14tekens
-één van de volgende symbolen gebruiken: () <>{} []
Nu kan ik allemaal dingen gaan speculeren over waarom die symbolen niet mogen en waarom de ww een max lengte heeft maar dat laat ik voor nu even

Jorrie @John Duh • 12 mei 2020 22:49

Snap ik, maar ik reageer op het bericht dat ING het niet heeft wat dus wel het geval is

Ook moet er jaarlijks het wachtwoord gewijzigd worden. Van andere banken ken ik alleen de Rabobank wat mij nog beter bevalt.

Michali @John Duh • 13 mei 2020 07:45

Het periodiek moeten wijzigen van een wachtwoord wordt tegenwoordig overigens als een bad practice gezien die het er juist minder veilig op maakt. Dit moet je alleen op eigen inzicht doen als er aanleiding voor is.

John Duh @Michali • 13 mei 2020 09:51

Daar is ruimte voor discussie inderdaad. Maar het is veel kwalijker dat een Nederlandse bank nog steeds enkel via een loginnaam en wachtwoord toegang verschaft, zonder enig andere vorm van authenticatie.

Michali @John Duh • 13 mei 2020 11:16

Daar ben ik het zeker mee eens. Voor bankzaken zou minimaal een 2FA stap bij moeten zitten.

cariolive23 @John Duh • 13 mei 2020 10:19

Het lijkt mij niet verstandig om namen te noemen. Dat doe ik daarom maar niet.

Lijkt mij wel verstandig om dit te noemen, deze banken zouden dan willens en wetens de wet overtreden. Zie PSD2.

Dus graag even een lijstje plaatsen.

John Duh @cariolive23 • 13 mei 2020 11:40

Nee, rechtstreeks melden bij de betreffende bank lijkt mij verstandiger.

Barryke @Jorrie • 12 mei 2020 23:05

2FA via een sms bedoel je?

Edit: oja sinds ik de app heb geinstalleerd vraagt de ing website om een 2fa via de app. Maar dan heb je bij transacties in de app nog geen 2fa. Het is best een wirwar eigenlijk vergeleken met Rabo

[Reactie gewijzigd door Barryke op 23 juli 2024 14:53]

MrBuzzkill @Barryke • 13 mei 2020 07:58

Oprechte vraag: zijn er 2FA systemen die je in apps kan gebruiken zonder dat je daar dan weer een computer nodig hebt? Want een 2FA in een app waarbij je een code krijgt via SMS of email o.i.d is ook weer onlogisch. Maar om daarvoor helemaal een computer voor te gebruiken is niet praktisch.

xFeverr @Barryke • 12 mei 2020 22:36

Veiliger? Je moest eens weten. Naar mijn idee is het systeem dat Rabobank hanteert hier onveiliger.

Denk er maar eens over na: hoe vaak vul je je gebruikersnaam en wachtwoord van je ING account in, in het openbaar. Waarschijnlijk nooit! Daarnaast moeten ze dus ook je telefoon te pakken zien te krijgen, en daarvan de pincode ook weten, want die heb je nodig om acties te kunnen bevestigen. Voor de Mijn ING omgeving zijn dat dus gebruikersnaam + wachtwoord + geactiveerde telefoon + pincode van ING app (+ mogelijke andere authenticatie van de telefoon zelf).

Gaan we nu kijken naar Rabobank. Hoe vaak vul je die gegevens in in het openbaar? Guess what? Best wel vaak. Want wat hebben we nodig bij Rabobank? Alleen je pas + pincode. Zo'n scanner kan je overal wel lenen, desnoods in de bank zelf. Voor de rest staat alle benodigde informatie gewoon op de pas zelf gedrukt.

Met een gestolen pas en pincode bij ING kun je helemaal niks. En we zijn allemaal weleens een keer wat onvoorzichtiger bij de supermarkt als we onze pincode ingeven, want er liet net iemand een glazen pot vallen... Je begrijpt wat ik bedoel.

Ow, en welkom in 2020!

[Reactie gewijzigd door xFeverr op 23 juli 2024 14:53]

Anoniem: 392841 @xFeverr • 12 mei 2020 22:40

> Hoe vaak vul je die gegevens in in het openbaar? Guess what? Best wel vaak. <

Bron? Want van de Rabobank-klanten die ik ken, is dat bijna nooit.

xFeverr @Anoniem: 392841 • 12 mei 2020 22:42

Dat is dus de pincode van je pas. En die vul je in bij pinautomaat in het openbaar. Als een dief die heeft afgekeken hoeven ze alleen nog je pasje te hebben en ze kunnen alles doen wat ze maar willen.

Dat mensen hun pincode in winkels gebruiken lijkt me duidelijk, daar is geen bron voor nodig lijkt me

[Reactie gewijzigd door xFeverr op 23 juli 2024 14:53]

Anoniem: 392841 @xFeverr • 12 mei 2020 22:46

Kan. Maar hoe vaak wordt niet alleen je pincode afgekeken en de pas gejat maar ook zonder dat iemand het doorheeft? Het risico op een buitenlandse winkel waar je pas geskimt wordt is volgens mij nog steeds groter dan dat alle drie de dingen tegelijkertijd gebeuren.

xFeverr @Anoniem: 392841 • 12 mei 2020 22:52

Huh? Bevestig je nou gewoon wat ik zeg?

Voor de duidelijkheid: in vindt de manier van inloggen bij Rabobank onveiliger omdat een pas + pincode het enige is wat nodig is voor toegang tot alle rekeningen van een persoon. En dat is niet het aller moeilijkste om te jatten.

Bij ING kun je, als je ook een pas jat en de pincode afkijkt, veel minder doen. Alleen pinnen met het geld op die bankrekening. Je kunt dus niet bij andere rekeningen komen en hebt er dan ook veel minder aan.

Het gaat er dus om dat je de toegangssleutel (pas) van je Rabobank account dus buiten (in het openbaar) bij je draagt en alle benodigde gegevens voor toegang (pin) ook invoert in winkels, op terrassen, enzovoorts (again, in her openbaar).

Waar je bij ING de toegangssleutel alleen thuis gebruikt en daar dan ook veilig kan opbergen.

[Reactie gewijzigd door xFeverr op 23 juli 2024 14:53]

supersnathan94

@xFeverr • 12 mei 2020 23:18

een Dief gaat echter nooit direct het geld overmaken naar een rekening want ook bij rabo, moet je eerst meerdere stappen doorlopen en dan de app activeren en weet ik het allemaal wat nog meer.

Het is veel makkelijker om dan gewoon te pinnen en je hand voor je gezicht te houden.

jeanj @supersnathan94 • 13 mei 2020 07:51

Bij de rabobank is bankpas, pincode en een generieke pas lezer voldoende als je internet bankieren hebt, om al je rekeningen leeg te halen.

Je logt in met bankrekening nummer (op de pas), pas nummer (op de pas) en een code, gemaakt door pas in de paslezer te steken, pincode in te geven en de qr code te scannen. Deze code moet je ook intypen

Ik ben zelf klant bij de Rabobank en ik heb dit risico al eens onderkent, en gevraagd of ik mijn spaar rekening kon loskoppelen (maar toen kon dat niet). Dus effectief loopt mijn hele spaargeld (wat niet geblokeerd is / vast staat) een risico, niet alleen het saldo op mijn lopende rekening.

Ik zit ook bij KNAB, daar is een aanvullend wachtwoord nodig om in te loggin in telebankieren of ideal.

Dit is beter maar nog niet ideaal. Een niet generieke pas lezer zou nog de voorkeur hebben, dan kan je die thuis laten is zijn de risico's nog verder beperkt. Nadeel is dan wel dat je geen paslezer van iemand anders kan lenen.

Een app gebruik ik niet omdat ik mijn telefoon als onveilig beschouw voor telebankieren

[Reactie gewijzigd door jeanj op 23 juli 2024 14:53]

bytemaster460 @jeanj • 13 mei 2020 10:51

Toch blijkt een telebankieren via de smartphone de veiligste weg te zijn. Je telefoon moet geregistreerd zijn, je moet inloggen in de telefoon en je kunt een code op de app zetten. Daarnaast draait de app zelf nog in een beveiligde omgeving.

xFeverr @supersnathan94 • 13 mei 2020 07:43

Je hoeft toch geen meerdere stappen te doorlopen op rabobank.nl?

Waah @supersnathan94 • 13 mei 2020 08:14

Maar ook een stuk minder lucratief. Wat is de max die je kan pinnen? 1000? 2500?

Zoals ik het lees kun je met de pas + pin + elke reader al iemands geld afhandig maken.

Voor de consument is er dan nog de dekking. Skimming wordt vergoed volgens mij. Dat ze je volledige rekening plunderen niet.

Bij SNS is de "random reader" gekoppeld aan je rekening. Ik kan dus met de reader van mijn vrouw niet inloggen op Mijn account (elke reader heeft een apart nummer achterop). Lijkt me een simpele beveiligingsverbetering voor ze.

supersnathan94

@Waah • 13 mei 2020 08:57

1250 per week? 5k? Is allemaal afhankelijk van je rekeningtype.

Ik had liever ook persoonsgebonden reader. Dat maakt het pas echt veilig.

Maar als je opsporing verzocht een beetje in de gaten houd gaat het toch vaak via pin transacties. Digitaal is het allemaal te makkelijk te volgen.

sympa @supersnathan94 • 13 mei 2020 08:22

Daarom is er bij geldopnames en pintransacties een maximum per dag.

Vizzie @xFeverr • 13 mei 2020 08:03

Oh ja een pincode intypen dat deden we vroeger toen we nog niet met onze telefoons en horloges konden betalen toch (toen we nog dingen waar andere mensen ook aan konden zitten mochten aanraken)?

Als Rabobank gebruiker ben ik hier wel blij mee, scanners heb ik vaak wel bij de hand (liggen op m’n kantoor en zitten in m’n laptoptas) maar m’n bankpas heb ik steeds minder vaak bij de hand (zit m’n portemonnee weer in m’n jas ofzo).

[Reactie gewijzigd door Vizzie op 23 juli 2024 14:53]

CHKYBSTRD @xFeverr • 13 mei 2020 08:11

Ik pin al een tijd niet meer met mijn bankpas. Ligt netjes thuis.

MrDayOff @xFeverr • 13 mei 2020 05:39

Ik gebruik die Raboscanner vrijwel nooit, pas bij hele grote bedragen betalen (welke je zelf kan ophogen overigens) heb je die nodig, of om de Rabo app te installeren. Verder doe je alles gewoon met de app.

Als ik op de laptop een product zie wat ik wil kopen, push ik die pagina naar mijn telefoon en rond ik de bestelling daar verder af. Raboscanner gebruik ik dus echt alleen thuis, en dat is puur voor uitzonderlijke situaties (zoals bijvoorbeeld activeren van wereldwijd gebruik van bankpas). Zelfs aandelen kopen en verkopen (binnen de app) kan met hele hoge bedragen met slechts een vingerafdruk.

xFeverr @MrDayOff • 13 mei 2020 07:55

Of je die rabo-scanner nu gebruikt of niet is irrelevant. De dief heeft enkel je pas en pincode nodig en kan dan vervolgens zelf alles met eender welke rabo-scanner doen. Dat is nu juist het probleem.

MrDayOff @xFeverr • 13 mei 2020 09:44

Dat kan een dief sowieso als ie je pas en pin heeft. Dat moet je altijd al voorkomen. Meestal gaan dieven zsm naar een pinautomaat om geld op te nemen als ze in een winkel iemand gerold en bespied hebben. Geld overmaken is natuurlijk wel erg makkelijk terug te halen als het is overgemaakt naar een andere rekening wie dat is.

xFeverr @MrDayOff • 13 mei 2020 09:49

Ja, een dief kan al heel wat met pas en pincode. Maar er zit een verschil:

Bij ING: dief kan enkel bij een PIN-terminal of geldautomaat geld afhalen van de rekening die gekopppeld zit aan de pas.
Bij Rabobank: Alles wat bij ING ook kan + toegang tot alle andere rekeningen, zoals spaarrekeningen en andere betaalrekeningen.

uiltje @xFeverr • 13 mei 2020 01:53

Aan de andere kant heb je een apparaat wat niet online te breken is en de transactie volledig op het scherm neerzet. Dat heeft toch zeker ook wel zijn voordelen. Dat is bij een mobiel toch alweer minder.

Ik gebruik mijn PIN sowieso niet zoveel meer sinds het draadloos betalen met bankpas. Dat vind ik veiliger want de kans dat ik mijn pas kwijt raak is daarmee ook veel kleiner geworden, ik raak hem eigenlijk niet meer kwijt.

Waah @uiltje • 13 mei 2020 08:17

1 spotter + 1 zakkenroller = lege rekening. Dat is het probleem volgens mij. En niet vaak is niet nooit natuurlijk.

De oplossing is ook niet heel ingewikkeld volgens mij. Maar als mensen liever risico lopen. Ik liever niet.

QuatroXL @xFeverr • 13 mei 2020 08:24

Met een gestolen pas en pincode bij ING kun je helemaal niks.

Mag ik jouw ING bankpas en pin een dagje lenen? Als jij dan voor voldoende saldo zorgt doe ik de praktijk test.

Ethnic @xFeverr • 13 mei 2020 06:11

Juist! Verder kan je ook vingerafdrukscanner ook nog eens gebruiken op je mobiel mocht je een pincode te onveilig vinden.

mjz2cool @Ethnic • 13 mei 2020 07:50

Net als de Rabobank app dus.

mjz2cool @xFeverr • 13 mei 2020 07:49

Gaan we nu kijken naar Rabobank. Hoe vaak vul je die gegevens in in het openbaar? Guess what? Best wel vaak. Want wat hebben we nodig bij Rabobank? Alleen je pas + pincode. Zo'n scanner kan je overal wel lenen, desnoods in de bank zelf. Voor de rest staat alle benodigde informatie gewoon op de pas zelf gedrukt.

Ik vul dit bijna nooit in in het openbaar, ik vul gewoon mijn code in op de website, en ik ben ingelogd (en dan nog vrijwel nooit in het openbaar, het kan altijd wel wachten om dat thuis te doen). Op de pc betaal ik online bestellingen dus via de site met die code, en op mijn telefoon met de app. Dan hebben ze dus mijn telefoon of laptop nodig, en daarbij dus ook het wachtwoord om te ontgrendelen/inloggen.

Bovendien, als ze m'n pas + pincode hebben, kunnen ze gewoon met die pas betalen en geld opnemen, daar is bij geen enkele bank een telefoon voor nodig.

xFeverr @mjz2cool • 13 mei 2020 07:53

Je begrijpt het niet helemaal. Ben je Rabobank-klant? Indien ja, dan ben je het toch met mij eens dat ik bij al je rekeningen kan zodra ik je pas+pin te pakken heb? Moet alleen nog aan een rabo-scanner zien te komen, maar die vind je overal. En daarna kan ik gewoon thuis op rabobank.nl mijn gang gaan.

Pas en pin gebruik je weldegelijk in het openbaar.

mjz2cool @xFeverr • 13 mei 2020 08:01

Ik ben klant bij Rabobank inderdaad, en ja, ik heb het verkeerd, met alleen de pas + pincode + Raboscanner kun je internetbankieren. Maar wat ik vooral bedoel is dat ik vrijwel nooit mijn pas en pin in het openbaar gebruik, bankieren doe ik via de app of via de site met een code, en betalen in de winkel met mijn telefoon. Er valt dus niets af te kijken, en alleen aan mijn pas heeft niemand wat.

Bij andere banken kun je ook gewoon bankieren zonder app, want niet iedereen heeft een smartphone. Dan is het misschien wel veiliger als het standaard wel nodig is, maar het is dus niet verplicht. Jij bent dan veiliger als je er wel gebruik van maakt, en ik maak het veiliger door nooit mijn pas te gebruiken in het openbaar.

Het is een kwestie van gemak vs veiligheid, en bij Rabobank ligt er ook een stukje verantwoording bij de klant (zorgen dat niemand je pincode achterhaalt).

[Reactie gewijzigd door mjz2cool op 23 juli 2024 14:53]

xFeverr @mjz2cool • 13 mei 2020 08:36

Nooit is wel heel weinig. Ik gebruik mijn telefoon als primair betaalmiddel, maar ik ontkom er ook niet aan om af en toe mijn pas te moeten gebruiken.

mjz2cool @xFeverr • 13 mei 2020 09:40

Sinds ik met Apple Pay betaal heb ik de pas nog nooit weer nodig gehad. Dit was wel anders toen ik Android gebruikte.

TheAccountant @xFeverr • 13 mei 2020 08:14

Sterker nog, mijn telefoon heeft een vingerafdruk scanner, lijkt me nog lastiger om binnen te komen. In de app van de ING kan je zelfs kiezen of je een pincode of vingerafdruk scanner als inlogmethode wilt gebruiken.

[Reactie gewijzigd door TheAccountant op 23 juli 2024 14:53]

StefanJanssen @xFeverr • 13 mei 2020 08:42

Denk er maar eens over na: hoe vaak vul je je gebruikersnaam en wachtwoord van je ING account in, in het openbaar. Waarschijnlijk nooit!

Als je hoort hoe vaak mensen hun pincode hardop zeggen in de trein en mensen in de trein hun bankzaken regelen denk ik: heel erg vaak.

Countess @Barryke • 12 mei 2020 22:39

Elke daadwerkelijke betaling die ik in de browser wil doen moet ik bij ING anders bevestigen in de app op mijn telefoon. En bij practice elke instelling verandering (van bankzaken) moet dat ook. Dat is al tijden zo.

En ik moet er echt niet aan denken dat ik een extra kastje heb dat elke keer kwijt is en nooit bij de hand, en nog in Nederland ligt als je onverwacht in het buitenland extra geld nodig hebt.

[Reactie gewijzigd door Countess op 23 juli 2024 14:53]

supersnathan94

@Countess • 12 mei 2020 23:20

ING heeft de mogelijkheid wel degelijk ja, maar het is tot dusver nog steeds mogelijk om met TAN codes te werken. ING heeft de uitfasering tijdelijk stopgezet vanwege het niet fysiek langs kunnen komen van oudere klanten in een vestiging. Dat is nu gewoon te gevaarlijk vinden ze zelf. Opzich netjes, maar betekent wel dat we waarschijnlijk nog tot september met TAN codes kunnen werken.

Als je echter geen smartphone hebt kun je dus zo'n scanner aanvragen. Zelf vind ik het wel degelijk veiliger om zo'n ding te gebruiken, met hedendaagse malware voor smarpthones kunnen er best wat lelijke dingen gebeuren.

Countess @supersnathan94 • 13 mei 2020 00:50

TAN codes zijn dan je 2FA.

supersnathan94

@Countess • 13 mei 2020 08:51

Ja alleen gaat dat dus via sms op zelfs fysiek op papier. En dat is nu dus precies het probleem. Zeker als de inloggegevens ook op papier staan en er naast liggen.

wimdebok @supersnathan94 • 13 mei 2020 08:56

Weet je het zeker van die tan codes? Ik kwam twee weken geleden het systeem niet meer in met een tan code. Werd verplicht te kiezen voor een scanner of een app. Nu voor een app gekozen maar voel me er diep ongelukkig mee en overweeg de scanner. Heel jammer dat die tan code eruit is, vond dat gemakkelijk en ideaal.

supersnathan94

@wimdebok • 13 mei 2020 08:58

Ja weet ik heel zeker. Is hier nog een artikel van verschenen.

wimdebok @supersnathan94 • 13 mei 2020 09:15

Klopt, dat artikel heb ik ook gelezen. Net nog even op de ING site gekeken, daar stond het ook, TAN code blijft nog even werken. Maar serieus, ik kwam er niet meer in. Paar keer geprobeerd maar geen TAN code meer. Uiteindelijk toch maar gekozen voor de app waarbij ik bij het installeren een code (via SMS) moest intikken die verdomde veel leek op een TAN code!

Vind het echt jammer dat je afhankelijk geworden bent van of een brok software die het altijd moet doen of een brok hardware. Vond de TAN code een robuust systeem, browser + sms. Ze scrummen zo wat bij elkaar.

supersnathan94

@wimdebok • 13 mei 2020 10:10

Ja alleen die sms was dus niet robuust. Zo heb ik op mijn werk bijna geen bereik en kan ik dus vaak niet inloggen met MS account op outlook of teams, want die heeft sms nodig. Sms is alleen send and forget. Dus zij weten niet of het bericht is aangekomen. Kan soms rustig een half uur duren en dan is het al weer te laat alleen weet ik dan wel dat ik op die plek voldoende bereik heb om het nog een keer te proberen

.

Daarnaast was sms makkelijk te onderscheppen.

hamsteg @Barryke • 12 mei 2020 23:07

Vreemde reactie, als je je beter voelt bij de Rabo moet je dat gebruiken maar kom niet met veiligheid als argument op basis van gevoel.

Dit is volledige 2FA. Je moet inloggen op je telefoon, inloggen op de App vervolgens scan je de QRC code waarna er via de bank gegevensoverdracht plaats vindt (over internet, niet via de app; je kunt dit zien bij ING omdat de website na herkenning van de QrC code verandert en aangeeft dat op bevestiging van de bank wordt gewacht). De bank vraagt vervolgens om bevestiging waarna jij de App inlogmethode nog een keer moet doen om de betaling te bevestigen. Hierna bevestigt de bank de betaling en zal de website met de melding komen dat de betaling is voldaan.

Zal vast te hacken zijn maar dat is de Rabobank oplossing ook dus gebruik waar je je beter bij voelt maar met echte argumenten. Beiden zijn zeer veilig want anders zouden de banken dit niet vrijgeven; in eerste instantie dragen zij schade en ING is geen klein bankje die dit hersenloos doet ... banken doen altijd uitgebreide risico analyses als het om hun geld gaat.

Gubbel @Barryke • 13 mei 2020 01:06

Wat wel echt mega irritant is als bedrijven de maximale veiligheid opvragen bij een bank, wat bij de Rabobank de Rabo Scanner is. Raadt eens wat ik nooit bij me heb als ik een creditcard betaling wil uitvoeren en dus niet verder kan zonder m'n Raboscanner..

MrDayOff @Gubbel • 13 mei 2020 05:43

Nooit denk ik?

fre0n @Barryke • 13 mei 2020 02:45

Naam wachtwoord en randomreader voor ing login. Ook voor betalings bevestigingen

regmaster @fre0n • 13 mei 2020 08:45

De ING scanner is geen random reader want het is aan je rekening gekoppeld. Je kunt deze niet zomaar met anderen uitwisselen, wat met de scanner van de Rabobank wel kan. Je kunt mijn pas, pincode en scanner stelen en nog steeds niets online kunnen want je hebt ook de code van de reader nog nodig, en die is niet hetzelfde als de pincode. Je kunt uiteraard via een pinautomaat mijn rekening willen plunderen maar daar ben je dan wel even mee bezig vanwege de ingestelde daglimiet.
Mijns inziens heeft de ING een van de veiligste 2fa inlogsystemen gemaakt met de scanner, even afgezien van de app, die ik weiger te gebruiken omdat ik de veiligheid van het onderliggende platform niet vertrouw.

fre0n @regmaster • 13 mei 2020 16:21

Ja dat is zo. Bovendien werden die rabo randomreaders ook voorzien van skimmers en dan verwisseld voor die gewoonlijk bij banken liggen. Pas moet erin, die werd uitgelezen en opgeslagen. Men tikt pincode in. Werd opgeslagen. En bingo... later de readers weer wisselen om ze uit te lezen en proffit.

Het enige wat makkelijker en nog anoniemer werkt is phising, een code bemachtigen voorchet koppelen van een app en zo remote volledige toegang tot een rekening krijgen. Heb je meteem geen last van pin limieten. Gemak dient de mens, en niet alleen voor legitieme gebruikers.

Die reader van ing lijkt wel een stuk veiliger te zijn idd

_--[]--__ @fre0n • 15 mei 2020 15:45

Dat waren e-dentifiers van de abn-amro
https://beveiligingnieuws...iken-abn-amros-edentifier

fre0n @_--[]--__ • 15 mei 2020 18:36

Die ook ? Ik heb alleen de skimmers in de rabo readers gezien

Qlusivenl

@Barryke • 13 mei 2020 07:49

ING heeft gewoon 2FA hoor. Ik gebruik het al maanden en was zelfs verplicht..

Dat is zelfs 3FA, want je moet ook een pincode hebben voor je app waarop je moet bevestigen.

Nee, het is zeker praktischer om een extra apparaat te hebben die niemand bij zich heeft (hoevaak ik mensen hoor vragen of iemand een rabo scanner bij zich heeft... )... /sarcasme

Eskimo0O0o @Qlusivenl • 13 mei 2020 08:26

Drie stappen betekent niet automatisch "3FA". Elke aparte stap moet een totaal andere manier van identificeren zijn.

"Iets wat je weet" (passphrase, PIN)
"Iets wat je hebt" (pas, unlocked telefoon, telefoon die een SMS-code ontvangt, RF/USB token, unieke scanner gekoppeld aan alleen jouw account)
"Iets wat je bent" (biometrisch).

Dat laatste valt niet echter onder hoe de bank jou verifieert als de geauthoriseerde persoon, aangezien zij jouw biometrische gegevens niet hebben. Grote vraag is of wij dat met zijn allen überhaupt wel willen of dat het toegestaan is.
Ook niet als je telefoon je vingerafdruk leest, want technisch valt dit nog steeds onder "iets wat je hebt" (namelijk een geauthoriseerde telefoon die een "alles is ok, dit is de juiste persoon" seintje naar de bank stuurt). Maar de bank controleert zelf de biometrische gegevens niet. Want dat kunnen zij niet.

Als je twee dezelfde soort stappen achter elkaar plakt (wachtwoord + pincode) maakt het natuurlijk nog niet automatisch "2FA". En er is een reden dat wij in de wereld vrijwel nooit 3FA tegenkomen,

[Reactie gewijzigd door Eskimo0O0o op 23 juli 2024 14:53]

mdebest @Barryke • 13 mei 2020 08:35

Dat is dan wel een tijd geleden, want het is al maanden niet meer mogelijk op met alleen gebruikersnaam en wachtwoord. 2FA is nu standaard, ook voor aanmelden.

SinergyX @R4gnax • 12 mei 2020 23:16

Rabobank heeft vorig jaar al aangegeven de 'scanner' te gaan uitfaseren, met de tijd zou er een oplossing komen, dat is nu blijkbaar met de app geworden.

Ik heb net zoals jij de scanner altijd in handbereik (omdat ze niet gebonden zijn aan pas, de zakelijke versie werkt net zo) en altijd in geval mijn telefoon niet werkt, leeg is, of gewoon de app geen zin heeft.

Anoniem: 455617 @SinergyX • 13 mei 2020 05:55

Rabobank heeft vorig jaar al aangegeven de 'scanner' te gaan uitfaseren, met de tijd zou er een oplossing komen, dat is nu blijkbaar met de app geworden.

Dit is geen oplossing, het is een security downgrade.

QuatroXL @Anoniem: 455617 • 13 mei 2020 08:31

Het is altijd een balans tussen veiligheid en gebruikersgemak. Ik als Rabobank en ING klant heb mij groen en geel geërgerd als ik de Raboscanner weer nodig had, ja die kun je wel eens lenen van een collega.

R4gnax @SinergyX • 12 mei 2020 23:22

Rabobank heeft vorig jaar al aangegeven de 'scanner' te gaan uitfaseren, met de tijd zou er een oplossing komen, dat is nu blijkbaar met de app geworden.

Nee, lijkt er niet op.

De aankondigspagina voor deze feature vermeldt namelijk onderaan dat de Rabo Scanner blijft bestaan, zonder dat er over vervanging van of expiratie-datums gesproken wordt:

Nog geen Rabo App?
Met de Rabo App regel je je iDEAL-betalingen veilig en snel. Download de Rabo App in de appstores. Betaal je liever met de Rabo Scanner? Daar kun je gewoon gebruik van blijven maken.

jorikc

@R4gnax • 12 mei 2020 22:16

ING heeft tegenwoordig ook een scanner:
https://www.ing.nl/partic...kieren/scanner/index.html

supersnathan94

@jorikc • 12 mei 2020 23:16

Ja en die is eigenlijk alleen bedoeld voor oude mensen die geen Smartphone hebben. Tenminste, zo wordt het uitgelegd door de helpdesk. Je kunt hem waarschijnlijk wel krijgen, maar Je moet hem fysiek gaan ophalen in een vestiging. Hij is persoonsgebonden namelijk.

jorikc

@supersnathan94 • 12 mei 2020 23:25

Ja, voor oude mensen die geen smartphone of tablet hebben. Ik zie nergens op de site van de ING dat het voor oude mensen bedoeld is. En ik kan me voorstellen dat als je niet wilt bankieren op je smartphone of als je een smartphone hebt waarvoor geen ING app beschikbaar is, dat je die scanner gewoon kunt aanvragen, ook als je rond de 25 bent

supersnathan94

@jorikc • 13 mei 2020 08:47

Staat ook niet op de site ofcourse. Dat kan je als groot bedrijf natuurlijk niet maken.

Voor de rest zeg je exact hetzelfde als ik hiervoor al aangaf. Dus ja eens

ookhoi @supersnathan94 • 13 mei 2020 07:35

Je kunt hem waarschijnlijk wel krijgen, maar Je moet hem fysiek gaan ophalen in een vestiging. Hij is persoonsgebonden namelijk.

Ik heb 'm gewoon toegestuurd gekregen (ING). Die van Rabobank ook overigens.

De ING helpdesk heeft wel weinig ervaring met de scanner. Heb meerdere keren contact moeten leggen om m'n prive- en zakelijke account samen aan de scanner te koppelen (je krijgt er maar 1 namelijk). Ze wisten niet goed hoe dit voor elkaar te krijgen, blijkbaar komt dat weinig voor. Uiteindelijk is het met ruggespraak met derdelijns gelukt.

xFeverr @jorikc • 12 mei 2020 22:39

Met het verschil dat die persoonsgebonden is. Die gebruikt geen gegevens die worden gebruikt in het openbaar, en kan thuis veilig worden opgeborgen.

ZelianGuy @R4gnax • 12 mei 2020 22:24

ABN AMRO heeft ook nog steeds een identifier aka raboscanner.

fre0n @ZelianGuy • 13 mei 2020 02:45

En ING ook, indien je ervoor kiest niet de app te gebruiken krijg je een randomreader

Emiel1984 @fre0n • 13 mei 2020 07:32

Volgens de website kan dat als particulier gebruiker alleen als je een email hebt ontvangen.
https://www.ing.nl/partic...nner-aanvragen/index.html

Dus het lijkt erop dat je niet meer kan wijzigen als je eenmaal hebt gekozen.

[Reactie gewijzigd door Emiel1984 op 23 juli 2024 14:53]

StefanJanssen @Emiel1984 • 13 mei 2020 08:56

Nu neem ik een telefoon waar de ING app niet op draait. Kan ik nu mijn bankzaken niet meer regelen

En hoe wordt de allereerste authenticatie gedaan in de app? Bij Rabo wordt daar de raboscanner voor gebruikt.

Emiel1984 @StefanJanssen • 13 mei 2020 11:39

Op de pc kan je bij de ING ook gewoon je bankzaken regelen hoor.
De app heb je daar niet voor nodig.

fre0n @Emiel1984 • 13 mei 2020 16:14

Als je de app niet hebt, heb je daar wel de randomreader voor nodig. Tenzij ze je nog niet gemigreerd hebben en je dus nog tan gebruikt

fre0n @StefanJanssen • 13 mei 2020 16:16

De eerste werdcvoor zowel de app als de randomreader met tan gedaan . Je kunt ook meerdere mobieltjes/apps koppelen die je dan met een al bestaande gekoppelde app authentiseert.

Dit wordt veel misbruikt door oplichters. Zij verleiden je een auth code door te geven, koppelen hun eigen app en trekken je rekening leeg. Zolang dit mogelijk is , en de bank dat niet vergoed omdat je zelf auth hebt gegeven,een goede reden om niet de app maar een reader te gebruiken wat mij betreft

laptopleon @R4gnax • 12 mei 2020 22:33

Het is bij andere banken ook nooit genoeg om papieren lijsten te onderscheppen of SMS’jes af te luisteren. Een derde moet alsnog ook je accountlogin kennen en vaak ook nog in het gebruikersaccount van je toestel plus uiteraard fysiek bij je toestel kunnen.

Malware is een breed begrip. Als derden er in slagen een complete nep-app te installeren, wordt het ‘social engineering’ gedeelte een stuk eenvoudiger – en dat is het geheim van de 90% van de hacks.

supersnathan94

@laptopleon • 12 mei 2020 23:22

Het idee is natuurlijk dat als je nog papieren TAN code lijsten gebruikt of via SMS dat de kans groot is dat je dan wat minder tech savy bent (want oude garde), en dus ook sneller in phishing trapt (of het gewoon opgeschreven hebt). Die combinatie is dus belangrijk in deze context.

laptopleon @supersnathan94 • 13 mei 2020 00:38

Die digitaal wat minder handige mensen blijven hoe dan ook kwetsbaarder, dat is precies wat ik bedoel. TAN-codes inruilen voor wat anders maakt hen niet 100% veilig. Hun grootste kwetsbaarheid zit hem niet in de onderliggende, gebruikte techniek, maar dat ze vaker in optische en sociale trucs trappen.

De Rabobank maakt het er zelf ook niet beter op door nog steeds mails te sturen met links er in. Ik begrijp dat niet. Leer je klanten liever dat ze rabobank.nl in moeten typen – rechtstreeks in het browser-url-kader – in plaats van ze te blijven conditioneren op links in mails te klikken.

Zackito @R4gnax • 12 mei 2020 22:49

Nooit van ABN Amro gehoord?

Die hebben ook nog steeds een e-dinetifier. Zelf ingesteld dat alles onder de 100 euro en naar bekende rekeningen geen verificatie nodig is behalve dan dat de app via de telefoon geverifieerd is.

[Reactie gewijzigd door Zackito op 23 juli 2024 14:53]

R4gnax @Zackito • 12 mei 2020 23:11

Nooit van ABN Amro gehoord?
Die hebben ook nog steeds een e-dinetifier.

Had begrepen dat die met een USB aansluiting werkt en dus niet airgapped is.
Klopt dat niet?

Daoka @R4gnax • 12 mei 2020 23:55

De 2e versie van e.dentifier heeft inderdaad usb aansluiting. Maar het is niet verplicht dit te gebruiken. Dit is alleen bedoelt voor het automatisch invullen van de codes. Dus hoef je niet meer de code van de website over te typen in de e.dentifier en dan de code van de e.dentifier op de website in te vullen. Je moet wel je pasje in de e.dentifier stoppen en je pincode invullen voordat je kan inloggen of betalen.

Mizgala28 @R4gnax • 13 mei 2020 00:06

Je kan deze zonder USB gebruiken, pasje erin, pin code invullen en code overtypen.

Al zie ik ABN dat vroeg of laat ook afschaffen helaas...

sOid @R4gnax • 12 mei 2020 23:01

Is dat zo? Heb bij SNS en Triodos allebei een digipas-achtig ding. Gebruik ik voor bedragen groter dan 250 euro (limiet kan ik zelf instellen bij SNS).

Maar wellicht begrijp ik je verkeerd.

R4gnax @sOid • 12 mei 2020 23:08

Is dat zo? Heb bij SNS en Triodos allebei een digipas-achtig ding. Gebruik ik voor bedragen groter dan 250 euro (limiet kan ik zelf instellen bij SNS).

Maar wellicht begrijp ik je verkeerd.

Die digipas bij SNS is persoonsgebonden en enkel beveiligd met een wachtwoord. Die moet je dus minstens even veilig bewaren als je bankpas. Vrij onhandig. Daarnaast is het bij SNS ook mogelijk om in te loggen met enkel een gebruikersnaam/wachtwoord combinatie. Noemen ze je 'digicode.' Daarmee kun je geen betalingen autoriseren, maar er kan bijv. wel je rekening ingezien worden; jaaroverzichten gedownload worden; personalia inzien; je adresboek plunderen; etc.
Kennelijk kun je er zelfs nog steeds verzekeringsschade mee melden; lekker fraude-gevoelig.

[Reactie gewijzigd door R4gnax op 23 juli 2024 14:53]

Flappiewappie @R4gnax • 13 mei 2020 07:51

Heb nu paar maanden SNS en die digipas alleen gebruikt om mn eigen pas te activeren. Voor de rest nog nooit aangeraakt (div. grote transacties gedaan). Zelfs met gezichtsherkenning lukt dit.

Veel is ook afhankelijk van iPhone vs. Android app; de iPhone app is beter dicht te timmeren heb ik altijd het gevoel.

sOid @R4gnax • 13 mei 2020 08:50

Ah dat bedoel je. Bij de digipas heb je inderdaad een pincode die je moet gebruiken.

Overigens kreeg ik iets van een maand geleden een melding dat digicode (gebruikersnaam/wachtwoord) wordt uitgefaseerd. Dan is het alleen nog mogelijk om in te loggen door QR-code te scannen of door de digipas te gebruiken. Bericht kan ik echter niet terugvinden.

Rmg @R4gnax • 13 mei 2020 08:28

Nou dan zal ik maar meteen de pleister er af trekken, ze hebben in 2018 al aangegeven te gaan stoppen met de rabo scanner. Nou lopen ze dus al een tijd achter, maar dat ding gaat verdwijnen.

nieuws: Rabobank begint dit jaar met uitfasering van Rabo Scanner

blaatenator @R4gnax • 13 mei 2020 08:29

Rabo is de laatste grote bank in NL met een werkelijk gescheiden 2 factor systeem wat niet te compromiteren is door papieren lijsten in de post te onderscheppen, SMSjes af te luisteren of smartphones met malware te infecteren.

Bij in ieder geval Triodos is het nog steeds mogelijk alles zonder smartphone te doen (sterker nog: voor sommige zaken kun je alleen inloggen icm de 'random reader', wat soms onhandig is).

Bij ABN kun je ook nog af zonder smartphone als tweede factor.

teek2

@R4gnax • 13 mei 2020 09:01

Ok, dat is een mening, ik vind de rabo scanner een zware PITA en vermijd hem als de pest (meestal betaal ik met mn bunq rekening en boek dan terug van Rabo als dat relevant is). Maar goed, de echte vraag achter jouw argument is (en ik hoor jouw argument heel vaak, vooral door ouderen), hoe verhoudt de veiligheid van de rabo scanner zich tot die van een smartphone? Is het werkelijk onveiliger met een smartphone (die meestal nog een vingerafdruk scan vereist en dus nooit met alleen een pasje en pincode zonder jouw aanwezigheid gebruikt kan worden bijvoorbeeld)? Ik heb er nooit enig onderzoek naar gezien, ik zou jouw conclusie dus ook voorbarig willen noemen.

geekeep 12 mei 2020 21:08

Welkom in 2016, Rabobank!

nieuws: Nieuwe versie ING-app maakt voltooien iDeal-betaling met qr-code moge...

mcDavid @geekeep • 12 mei 2020 21:51

2015 bedoel je. Toen introduceerde BUNQ voor het eerst de combinatie van een qr-code en mobiele app om iDeal betalingen te authenticeren. ING was wel de eerste die het overnam idd. Rabobank is nu dus, zoals gewoonlijk, de hekkensluiter.

blaatenator @mcDavid • 13 mei 2020 08:33

Volgens mij heeft de Rabobank de IT goed op orde. Mbt hekkenslutiter: volgens mij zijn ze dat echt niet, maar ze hoeven zeker niet de eerste te zijn. Conservatief beleid vind ik bij een bank alleen maar goed (Rabobank heeft volgens mij geen finaciele steun nodig gehad tijdens en na de laatste financiele crisis).

woekele @blaatenator • 13 mei 2020 09:01

https://www.parool.nl/nie...een-andere-bank~b709e713/

mcDavid @blaatenator • 13 mei 2020 09:49

Als ze "volgens jou" niet de hekkensluiter zijn, bij welke andere Nederlandse bank heb je dan nog steeds een identifier nodig om iDeal betalingen te doen?

Zelfs bij Triodos is dat al tijden niet meer nodig.

Over het verdere beleid van de Rabobank laat ik me maar niet uit, maar als je enigszins geeft om gebruiksvriendelijke features, is het niet de bank waar je moet wezen.

Delay @blaatenator • 13 mei 2020 17:28

De Rabobank is in de Europese stress tests altijd een van de zwakste Nederlandse banken. De Rabobank heeft zich in de periode 2000-2008 enorm vertild aan investeringen in buitenlands vastgoed.

Of een bank financiële steun nodig heeft hangt niet af van de werkelijke positie, maar van de perceptie bij het grote publiek. Zo bleek de failliet verklaarde DSB Bank achteraf meer dan solvabel.

uiltje @blaatenator • 13 mei 2020 18:28

Mwah, het is maar wat je "goed op orde vind". Ik heb maanden geen goed gebruik kunnen maken van de Rabo betaal app. Het testen van die Apps is allemaal behoorlijk bagger. Zo moest ik de scanner gebruiken om een dienst aan te zetten op mijn telefoon. Op zich OK, maar die heb ik dan niet bij me. Time-out en geen optie om opnieuw in te loggen. Het parkeer gedeelte van de app is zo bagger dat ik het maar helemaal heb laten zitten. Kan je niet eens op de kaart opzoeken waar je betaald moet parkeren. Ik heb tijden geen accept giros in kunnen scannen, op een Samsung S8+, nou niet een telefoon die in het rijtje "exoten" thuis hoort. Ja, de ASN bank is een Spartaans, maar het werkt tenminste. Nooit geen storing mee gehad. Ook qua veiligheid: tijden gehad dat je zelfs niet werd uitgelogd. Een refresh en je krijgt een of andere vage foutmelding. Direct naar bankieren.rabobank.nl gaan? Zelfde vage foutmelding. Sorry, maar "goed op orde" vind ik echt complete onzin. Worden ze nog kwaad ook als ik ze na 3/4 jaar van slecht testen beticht. Zucht.

MrDayOff @geekeep • 13 mei 2020 05:37

Dat is wat anders, het gaat hier om de kleuren-QR-code van de bank zelf wat voor 2FA is.

S1NN3D 12 mei 2020 21:10

Klinkt als een handige toevoeging. Maar wat als ik op een mobiel device iets koop? Je kan niet tegelijk het scherm en de camera gebruiken.

Caayn @S1NN3D • 12 mei 2020 21:13

Bij de ING wordt dan de ING app opgestart en handel je de transactie in de app af. Doet de Rabobank niet een soort gelijk iets?

thomas.tnc @Caayn • 12 mei 2020 21:15

Ja dat doet Rabobank gelukkig wel. Het was voor mij dan ook vaak het geval dat ik een linkje van mijn pc doorstuurde naar mijn telefoon om het daar te betalen, want die random reader had ik niet altijd bij de hand.

Kaler @thomas.tnc • 12 mei 2020 21:21

De redirect werkt niet altijd en dan krijg je op je smartphone een alternatieve betaalmogelijkheid, een QR-code, maar dat is zo dus erg lastig aangezien je de code niet kan aantikken zodat de Rabo-app alsnog gelanceerd wordt.

Gubbel @Kaler • 13 mei 2020 01:09

Dit is wel super chill aan Bunq. Als er op de een of andere manier iets mis gaat met het afronden van een iDeal betaling blijft deze gewoon in de app staan en kun je daar alsnog op accepteren klikken. Je bent dan wel uit de flow van je bestelproces oid, maar krijgt 10 minuten later alsnog een mailtje van betreffende webshop dat je bestelling is betaald.

S1NN3D @Caayn • 12 mei 2020 23:01

Ja en nee. Als ik iets koop bij een partij waar ik eerder zaken mee heb gedaan, is het geen probleem. Maar als ik ergens voor de eerste keer iets koop, moet ik altijd goedkeuren met de Rabo-reader. En dat zie ik dus nog niet ondervangen worden met die qr-code aangezien je niet met de cam je telefoonscherm kan scannen.

MrDayOff @S1NN3D • 13 mei 2020 06:00

Maar dat is toch al lang niet meer? Ik gebruik die RaboSacnner vrijwel nooit, alleen voor heel uitzonderlijke gevallen heb je die nodig. Ik heb mijn bestedings limiet ooit eens opgehoogd zodat dit ook geen probleem meer is. Verder koop ik zovaak bij verschillende bedrijven met slechts een vingerafdruk.

Ook bij ouderwets overmaken acties heb ik die scanner niet nodig, zelfs niet naar buitenlandse rekeningen.

HKLM_ @S1NN3D • 12 mei 2020 21:18

Als je dan wilt betalen start de Rabo app op en handel je de betaling af.

robpizza @S1NN3D • 12 mei 2020 21:18

Ing opent dan automatisch de ing app en geeft de code door omdat je direct op de betaal pagina komt

[Edit]
Was al gepost oeps

[Reactie gewijzigd door robpizza op 23 juli 2024 14:53]

CasEbb 12 mei 2020 21:39

Ik heb hier inderdaad laatst al mee betaald, maar het was wel een UX-nachtmerrie. De knop om een QR-code te scanner zit op het inlogscherm, laat dat nou net het scherm zijn waar ik automatisch inlog met Face ID

Keypunchie @CasEbb • 12 mei 2020 21:45

Idem bij ABN Amro, haha, Dat je dan moet uitloggen om te gaan scannen

mikesmit @Keypunchie • 13 mei 2020 06:51

Dat was een tijdje terug ook mijn klacht, maar als je tegenwoordig links bovenin kijkt zie je netjes een knop om QR codes te scannen als je bent ingelogd

Keypunchie @mikesmit • 13 mei 2020 08:49

Oh, nice. Was me nog niet eens opgevallen.

Anteros @CasEbb • 12 mei 2020 22:18

Dat is dus sinds vandaag niet meer :-)

J.deRoode 12 mei 2020 21:06

Hier heb ik lang op gewacht...

AibohphobiA BoB

@J.deRoode • 12 mei 2020 23:46

Daarom was ik al een paar jaar overgestapt naar een andere bank.
De Rabo loopt elke keer hopeloos achter en overstappen is gelukkig heel makkelijk gemaakt.

Jimster @AibohphobiA BoB • 13 mei 2020 11:00

De Rabo loopt op sommige dingen achter, maar loopt ook voorop met veel dingen. In de app kan je echt veel, pasjes aanvragen, limieten verhogen, rekeningen openen en opheffen, verzekeringen aanvragen. Bij ABN-AMRO en ING is het niet zo uitgebreid.

AibohphobiA BoB

@Jimster • 13 mei 2020 11:44

Toch wel. Althans bij ING kun je dat ook allemaal en al veel langer.
De ABN weet ik niet, die vond ik, net als Rabo, jaren geleden al traag in de ontwikkelingen. Maar ook bij de ING staan ze op sommige vlakken stil hoor. Ik heb een zakelijke KNAB rekening en ben natuurlijk nog nooit op een kantoor van KNAB geweest. Alles vanaf huis geregeld.
Maar laatst moest ik iets met een nieuw pasje van de ING en uiteindelijk moest ik 3x (!) naar een kantoor.
Maar voor wat betreft de app ben ik zeer tevreden over beide.

Jimster @AibohphobiA BoB • 13 mei 2020 11:54

Ik zie dat je via ING inderdaad meer kan dan ik dacht. Verzekeringen en passen kunnen. Voor het openen van rekeningen wordt je verwezen naar Mijn ING. Opheffen rekening heb ik niet kunnen vinden.
Rabo is volgens mij wel een van de eerste met een PSD2 koppeling. Je kan je rekening bij ING, Bunq, ABN Amro koppelen aan de Rabo app.

AibohphobiA BoB

@Jimster • 13 mei 2020 12:02

Dus dan ga je je andere rekeningen beheren met een krakkemikkige app. Dat is wel een vooruitgang ja.

Overigens vind ik dat een app er vooral moet zijn voor dagelijks gebruik en andere frivoliteiten kunnen wel via de website. Het maakt de app alleen maar onduidelijker.

SSDtje

12 mei 2020 21:33

ING, Ook niet handig:

AvroTros Opgelicht
"Opnieuw fors aantal meldingen van fraude met QR-codes bij ING: ING wijzigt procedures"
@https://www.youtube.com/watch?v=wZGHSr8beHE

Vorig jaar zomer kreeg de redactie van Opgelicht?! tientallen meldingen van mensen wiens bankrekening geplunderd werd na het scannen van een QR-code. Ook bij de politie werd veelvuldig aangifte gedaan van deze vorm van fraude. In september 2019 waarschuwden we in ons programma voor deze fraudevariant. Voornamelijk klanten van ING werden hier de dupe van.

De forse toename baart de bank ook zorgen. De eerder ingevoerde beveiligingsschermen bleken niet afdoende. Daarom neemt de bank nu maatregelen om hun klanten tegen deze fraude te beschermen. Adine Wempe meldt in de uitzending dat ING daarom stopt met de QR-code.

[Reactie gewijzigd door SSDtje op 23 juli 2024 14:53]

Piemol @SSDtje • 12 mei 2020 21:40

Dit is eigenlijk precies een reden dat ik het behoorlijk conservatief bij rabo internetbankieren via de desktop houdt, mèt de random reader. Ik weet niet hoe veilig dat is, maar alles wat via de mobiel kan heb ik de afgelopen jaren alleen maar verkeerd zien gaan. Via de pc voor mij ook makkelijker inzichtelijk of domein klopt, certificaat klopt, wat er allemaal ingeladen wordt, etc.

SSDtje

@Piemol • 12 mei 2020 21:48

"Dit is eigenlijk precies een reden dat ik het behoorlijk conservatief bij rabo internetbankieren via de desktop houdt"
Same here, ookal beterft het in mijn geval de ABN Bank.

Ik zou je als bank ver weg houden van het gebruik voor QR Code's, veel te "makkelijk" het toestaan van wat voor bankzaken dan ook, maar da's mijn mening natuurlijk.

Piemol @SSDtje • 12 mei 2020 21:55

De random reader scant ook QR codes, maar die meldt tekstueel wat ook in je webbrowser op internetbankieren staat, daarna bevestig je door intypen van de code.
Vind ik veiliger dan dat 'een app' de rest voor je afhandelt.

SSDtje

@Piemol • 12 mei 2020 22:11

Exact.

mcDavid @Piemol • 13 mei 2020 13:53

maar die meldt tekstueel wat ook in je webbrowser op internetbankieren staat, daarna bevestig je door intypen van de code.

Precies zoals je in een app doet dus, bedoel je.

Als je te eigenwijs bent om te lezen wat er op het schermpje staat maakt het vrij weinig uit of dat het scherm van je telefoon of van een identifier is.

Countess @SSDtje • 12 mei 2020 22:52

Dat gaat er over dat je met de QR code een apparaat aan je bankrekeningen kan koppelen.

Dat is niet bepaald het zelfde als een ideal betalen met QR code doen waar het hier over gaat.

MrDayOff @SSDtje • 13 mei 2020 06:05

Maar dit gaat over een ander type QR code, het gaat hier over de bank eigen kleuren-QR-code welke bedoeld is voor 2FA.

Dus of je nou met je geregistreerde toestel dat bevestigt of via de QR-scanner maakt niet uit, beide net zo veilig.

Gman 12 mei 2020 21:11

Ik heb 'm gisteren getest! it works! $_/-\o_$
EINDELIJK VERLOST van die ver-schrik-kelijke rabo reader.
Als het nog een jaar geduurd had was ik helemaal overgegaan naar een andere bank, zooooo irritant en totaal niet van deze tijd.

Overigens is ING ook niet alles, als je via een webbrowser iets betaald dan moet je alsnog je telefoon pakken, app starten > vinger scan > actie goedkeuren > pincode.
En dat voor ELKE stap! ook niet alles.

*edit* waarom 0 gemod? ik ben gewoon ontopic.

[Reactie gewijzigd door Gman op 23 juli 2024 14:53]

.oisyn Moderator Devschuur® @Gman • 12 mei 2020 21:40

Die vinger scan gaat idd nergens over, je hebt alsnog bij het bevestigen je pincode nodig

. Snap het ook niet zo, waarom twee keer vragen met slechts een paar seconde ertussen.

Yucon @.oisyn • 12 mei 2020 21:58

Daar heb ik eens over geklaagd bij de helpdesk. Die waren behoorlijk laconiek: "oh, twee keer een pincode, goh dat is inderdaad vervelend. Maar die eerste keer kunt u gewoon een vingerafdruk gebruiken dus er is niets aan de hand". Ten eerste is dat natuurlijk een flauwekulantwoord want twee keer authenticeren klinkt tamelijk zinloos. En ten tweede geeft het me een wat ongemakkelijk gevoel; als men de tweede keer de vingerafdruk blijkbaar niet veilig genoeg vindt, waarom de eerste keer dan wel?

Op basis van het antwoord kreeg ik helaas ook niet het idee dat men overwoog dit makkelijker te maken. Nu bepaald de helpdesk dat natuurlijk niet maar uit het antwoord krijg je soms wel een idee of men het om te beginnen als een probleem ziet. Als dat niet zo is dan is de kans dat het opgelost wordt ook niet zo heel groot.

Countess @Yucon • 12 mei 2020 22:47

En ten tweede geeft het me een wat ongemakkelijk gevoel; als men de tweede keer de vingerafdruk blijkbaar niet veilig genoeg vindt, waarom de eerste keer dan wel?

Omdat het die 2de keer om een daadwerkelijke bevestiging van de betaling gaat.

En de eerste keer enkel en alleen om de app te openen en de rekeningen te mogen zien, waarvan ik het ook niet meer dan logische vind dat er een vorm van authenticatie voor zit.

Ik vind het juist een heel fijn gevoel dat er voor elke betaling altijd iets van mij vereist is voor er daadwerkelijk geld van mijn rekening mag verdwijnen.

.oisyn Moderator Devschuur® @Countess • 12 mei 2020 23:06

Ik vind het juist een heel fijn gevoel dat er voor elke betaling altijd iets van mij vereist is voor er daadwerkelijk geld van mijn rekening mag verdwijnen.

Maar dat is dus niet zo, je kunt prima 2x de pincode ingeven, ook als de vingerafdruk is ingesteld.

.edit: excuus ik las verkeerd, ik dacht dat je "elke keer iets *anders*" bedoelde

[Reactie gewijzigd door .oisyn op 23 juli 2024 14:53]

Daoka @.oisyn • 13 mei 2020 00:16

Een pincode moet je weten of goed gokken. Een vingerafdruk kan makkelijker tegen je zin misbruikt worden. Sla iemand bewusteloos en je kan nog steeds zijn vinger gebruiken maar niet meer vragen na een code. Al vermoed ik wel dat als ik in een gevaarlijke situatie zit dat het ook niet lang zou duren voordat me pincode geef.

.oisyn Moderator Devschuur® @Daoka • 13 mei 2020 00:19

Ik reageerde op @Countess zijn stelling dat er iedere keer iets anders van je gevraagd word. Dat is dus niet zo, want de pincode kun je altijd gebruiken als alternatief voor de vingerafdruk. Ik gaf verder geen waardeoordeel over de vingerafdruk zelf.

.edit: ah wacht ik las verkeerd, ik dacht dat hij zei "elke keer iets anders van mij"

[Reactie gewijzigd door .oisyn op 23 juli 2024 14:53]

cariolive23 @Daoka • 13 mei 2020 09:46

Met een pistool op je hoofd, is beveiliging al achterhaald en tevens ongewenst: Jouw leven heeft meer waarde dan jouw bankrekening.

Daoka @Countess • 13 mei 2020 00:29

En de eerste keer enkel en alleen om de app te openen en de rekeningen te mogen zien, waarvan ik het ook niet meer dan logische vind dat er een vorm van authenticatie voor zit.

Ik vind het niet logisch. Als ik wil betalen dan wil ik betalen. Dan kan inloggen en betalen best in 1x code invullen. Zo werkte het vroeger ook in de rabo app. Alleen denk ik dat men (niet de bank verwacht ik, want die ziet je liever rood staan) dit wou dat je dan toch nog eerst ziet hoeveel geld je nog heb in de hoop dat je dat toch bij weinig geld ervoor kiest om het dan niet te kopen.

Countess @Daoka • 13 mei 2020 00:46

Stel je hebt je app toevallig al open op je telefoon, en je start daarna een betaling op je PC.
dan wil je toch ook niet dat die in een keer door valt omdat je al geauthentiseert bent om de app te openen.

Je zou iets kunnen bedenken dat je de scanner kan openen zonder de eerste keer in te hoeven loggen, maar of dat nu echt veel toevoegt betwijfel ik.

Daoka @Countess • 13 mei 2020 01:49

In zo een geval wil ik inderdaad niet dat die direct gaat. Elke apparaat moet gewoon inderdaad appart inloggen. Maar het gaat bij mij om 1 apparaat. Als ik op bijvoorbeeld bol.com iets wil bestellen dan opent die de app en moet ik inloggen. Dan krijg ik in de app een overzichtpagina te zien hoeveel het kost en andere informatie. Dan moet ik nog een keer de code invoeren om de betaling goed te keuren. En hier zie ik het nut niet echt van in. En tussen de 2 keer code invullen zit meestal maar een paar seconden tussen. Tenzij je toch gaat twijfelen na het inloggen.

De enigste 2 redenen die ik kan bedenken is inderdaad dat mensen toch eerst willen controleren of ze het geld hebben. Maar dit kunnen ze ook zien als die overzicht pagina in de app kan komen voordat je de eerste keer inlogt. Of bedrijven dan toegang hadden tot de informatie van hoeveel geld ik op de bank heb. En in dat geval is het gewoon verkeerd geprogrammeerd als dit mogelijk was.

Yucon @Countess • 13 mei 2020 07:07

Er is ook niets mis met de tweede pincode, maar met de eerste. Je hoeft om een betaling in te voeren toch eigenlijk helemaal niet in die app te zijn? Het scanscherm had ook een optie kunnen zijn waar je niet-ingelogd naartoe zou kunnen aangezien je toch nog moet bevestigen om de transactie rond te krijgen?

edit: m'n irritatie komt trouwens ook een beetje voort uit de normale website bedenk ik nu. Als je daar inlogt moet je tevens inloggen in de mobiele app en vervolgens daar ook nog een pincode inkloppen om de authenticatie van de website te bevestigen. Dat is toch een keertje teveel lijkt me, het is veel logischer gewoon een normale authenticator app te gebruiken.

[Reactie gewijzigd door Yucon op 23 juli 2024 14:53]

Dashlane @Yucon • 12 mei 2020 22:34

Ik kwam er toevallig vorige week achter. Wel heerlijk als je bijvoorbeeld de random reader niet nabij hebt.

Het enige onhandige is dat ik Face ID heb en dan me telefoon niet op me gezicht moet richten anders zit ik al in de app en kan ik niet meer scannen.

MrDayOff @Dashlane • 13 mei 2020 06:18

Daarom dus ook de vraag om de pin ipv vingerafdruk/face-id.

Taalkundige correctie: Het is overigens 'mijn telefoon' en 'mijn gezicht' ipv me. Het woord 'me' gebruik je ipv 'mij', zoals bijvoorbeeld in de zin: Dat heb je me al verteld.

CrashOverDrive @Gman • 12 mei 2020 21:53

EINDELIJK VERLOST van die ver-schrik-kelijke rabo reader.

Bijna dan

Er zit een limiet van €1000 per dag op die QR codes, daarna moet alsnog de reader tevoorschijn komen. Heb ik afgelopen week proefondervindelijk ondervonden

Maar wel fijn dat een hele hoop van het dagelijkse spul nu met iets kan wat vrijwel iedereen altijd op zak heeft.

Countess @Gman • 12 mei 2020 22:43

En dat voor ELKE stap! ook niet alles.

Elke betaling heeft maar 1 stap.

En ik ben juist zeer blij met een bevestiging voordat de betalen door gaat. dat lijkt me toch wel het minimum om veilig te zijn.

En je authenticate voor je de rekeningen mag bekijken lijkt me ook niet meer dan logische.

mbovenka

@Countess • 12 mei 2020 22:55

Elke betaling heeft maar 1 stap.

Nee, bij de ING zijn dat er 2. Je bevestigt het openen van de app met je vingerafdruk (of pincode, als je geen vingerafdruk ingesteld hebt) en vervolgens de iDeal betaling zelf nog een keer met je pincode.

Countess @mbovenka • 13 mei 2020 00:42

Zijn hele quote was:

app starten > vinger scan > actie goedkeuren > pincode.
En dat voor ELKE stap! ook niet alles.

Maar een betaling is maar 1 stap. Dus een keer dat riedeltje.

En zoals ik elders ook al zie, ik ben er blij mee dat het doorzetten van de betaling zelf authenticatie van mij vereist voor er geld van mijn rekening mag verdwijnen.

[Reactie gewijzigd door Countess op 23 juli 2024 14:53]

icecreamfarmer @Gman • 12 mei 2020 23:09

Bij mij werkt het niet, zag de nieuwe functie en wilde een bestelling bij de hornbach betalen maar kreeg telkens, foute qr code.

MrDayOff @Gman • 13 mei 2020 05:34

Hoe vaak heb je die nodig dan? Ik gebruik die scanner echt nooit. Alleen bij het kopen van mijn huis gebruikte ik 'm voor het tijdelijk ophogen van pin limiet, en overmaken van héle grote bedragen. Verder ligt dat ding te verstoffen in mijn la.

Dutchy007 12 mei 2020 21:38

Ongelofelijk... eindelijk dus. Nu nog dezelfde constructie voor creditcard betalingen...

Sorcerer8472 @Dutchy007 • 12 mei 2020 21:52

Nog steeds niet?!

Dit is echt de meest debiele en onbegrijpelijke zet ooit. Ik weet nog dat ik in Thailand zat en een betaling aan Air Asia wilde doen en toen voor het eerst ooit dat ding nodig had voor de betaling. Ik wist niet eens dat dat ook soms voor creditcard gold en heb het nog nooit eerder hoeven doen. Als je dan geen alternatief hebt ben je goed zuur...

Dutchy007 @Sorcerer8472 • 12 mei 2020 21:55

Yep... nog steeds. Ik heb uit pure ellende maar een N26 creditcard voor makkelijke creditcard betalingen uit te voeren. Sterker nog, de Rabo betaalpagina voor creditcards kan ook sommige providers niet aan, en dan krijg je een 991 foutcode. Kansloos dus.
Ik begrijp wel, van de brief die ik recentelijk kreeg, dat ze óók t.z.t. zo'n zelfde constructie voor de creditcard gaan doorvoeren.

Eigenlijk is het een kansloze bank, geen idee waarom ik er nog bij zit...

R4gnax @Dutchy007 • 12 mei 2020 23:16

Recent zijn de rabo creditcards overgegaan van Mastercard op Visa. Dus wellicht dat er aan de achterzijde nu ook beweging in de ondersteuning komt of is geweest.

Sorcerer8472 @R4gnax • 13 mei 2020 09:08

Bij zowel MasterCard als VISA moest je op dezelfde manier authenticeren zover ik weet. Kortgeleden kon je trouwens beide kaarten nog aanvragen.

Serial-X 12 mei 2020 21:44

Leuke feature. Hij is alleen onhandig op iOS icm Face ID: de app unlockt voordat je op de knop kunt drukken. Eenmaal ingelogd is de knop er niet meer en moet je eerst weer uitloggen.

Hoop dat ze 'm ook na login nog een keer zichtbaar gaan maken.

basst85 @Serial-X • 12 mei 2020 21:47

Dat hebben ze nu dus gedaan, naast de "Betaalverzoek" knop staat nu "Scan QR"

Serial-X @basst85 • 12 mei 2020 22:24

Heh, inderdaad. Laatste keer dat ik keek was een weekje geleden denk ik. Had beter eerst de app nog eens kunnen checken

Op dit item kan niet meer gereageerd worden.

Rabobank maakt bevestigen iDEAL-betaling met qr-codescanner in app mogelijk

Lees meer

IT-banen

Reacties (317)

Sorteer op:

Weergave: