Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 88 reacties
Bron: WebWereld

Postbank LeeuwBij WebWereld lezen we dat de Postbank weer een nieuwe manier voor het opvragen van saldo- en mutatiegegevens heeft bedacht: MSN. Wie zich eerst op de website registreert, kan vervolgens met de computer van de bank een gesprek aangaan. Op vragen over bij- en afschrijvingen en het huidige saldo kan op die manier een antwoord gekregen worden. In eerste instantie zullen slechts zesduizend klanten aan de proef meedoen. Als eind dit jaar blijkt dat de dienst goed loopt en er veel vraag naar is, zal er op grote schaal gebruik van worden gemaakt. De Postbank is naar eigen zeggen de eerste bank die MSN voor dit doel toepast.

Moderatie-faq Wijzig weergave

Reacties (88)

Als we nu eens een Open protocol gaan gebruiken zoals Jabber dan kan iedereen daar mee werken en gebruik van maken !
Door MSN te gebruiken heb je ook 90+%

Lijkt me goed genoeg voor een begin :)
Door MSN te gebruiken heb je ook 90+%
Dat geldt misschien voor Nederland maar zeker niet voor de US want daar is AIM vele malen populairder dan MSN
Ik ben trouwens geen voorstander van open source i.c.m. bankgegevens dus wat mij betreft doen ze hier goed aan.
Wat een ongelooflijk domme opmerking is dit. Je vertrouwt dus liever een product waarvan niemand weet hoe het in elkaar zit, niemand weet wat er met de gegevens gebeurd, waarvan de server in een land staat waar alle dataverkeer afgeluisterd wordt want "er zouden misschien wel eens terroristen kunnen communiceren" dan een open product waar iedereen inzage in heeft en waar iedereen dus kan zien dat er niks afgeluisterd wordt, geen kopietje van elk bericht naar de FBI/CIA/NSA/TLA gestuurd wordt?

Zou je liever een bank hebben waar je je geld door de brievenbus moet gooien en waar je daarna absoluut geen idee hebt wat ze er mee doen (misschien wordt het wel in een kartonnen doos onder de brug gelegd) of een bank waar je je geld overhandigd aan iemand, die je vervolgens (via camera's) kan volgen tot hij het in de goed beveiligde kluis stopt?

Security through obsurity is no security!!!!
@Dubbeldrank

Als je even terug leest dan zie je dat deze specifieke thread gaat over de keuze van het protocol (MSN Jabber etc)
Lekker belangerijk wat men in de US het meeste gebruikt... Postbank is Nederlands, de doelgroep is Nederlands, en MSN messenger is hier verreweg het populairst...

Net als dat Girotel (iig in het begin) alleen geschreven was voor Windows... Jammer voor de Macs, linux dozen etc... de bulk gebruikt Windows, dat gebruiken ze zelf, dus dat kunnen ze testen en ondersteunen.

Tuurlijk kan je opensource gebruiken, tuurlijk zijn open protocollen leuk.... that ain't the point. Ga niet verwachten dat een bank de wereld gaat overtuigen van het nut van Jabber, dat is niet in hun belang, Je moet als organisatie uiteindelijk iets gebruiken waar de bulk gebruik van maakt. Op dit moment MSN dus.
Door MSN te gebruiken heb je ook 90+%
Bravo! Dat is precies de ondoordachte instelling die veel te veel mensen erop nahouden en die ervoor zorgt dat de monopolie positie van MS alleen maar groter wordt. |:(

En reken maar dat MS dit soort zaken stimuleert op iedere mogelijke manier. Was het ook niet de site van de Postbank die alleen goed werkte op Internet Explorer?

Word tijd om op een bank over te stappen die zich aan internationale standaarden houdt, toch wel belangrijk voor een bank denk ik.
Was het ook niet de site van de Postbank die alleen goed werkte op Internet Explorer?

Nee dat is de Rabo-bank :) De Postbank is juist één van de weinigen waarmee je met elke browser kunt inloggen omdat ze gebruik maken van JAVA applets.

PS: Als je in bijv. Opera instelt dat ie zich voor moet doen als IE dan kom je RaboBank site ineens wel op...
Goed punt. Op het moment dat AOL, Microsoft, ICQ en Yahoo een open protocol ondersteunen dan heb je een punt. Het gaat namelijk juist om het feit dat je een flinke community hebt en niet welk protocol je hebt.
@number3
Dat betekent dus automatisch dat wanneer je betere protocollen/programma's die door de minderheid gebruikt worden maar niet meer moet verbeteren?

Het kan toch ook juist andersom werken, zodra een programma veel beter is als het programma dat door de meerderheid gebruikt wordt krijg je vanzelf meer gebruikers.
Als je doelt op het gebruik van Jabber als open protocol om te gebruiken op een Unix verwante machine dan zou ik maar eens op zoek gaan naar een leuke client die MSN ondersteunt. Zoals "aMSN".
Deze client geeft je ook nog de optie om een verbinding naar de MSN servers te maken via TLS. Dus je heb als defautl instelling een encrypted lijn per chat venster. Lijkt me wel handig voor je bankzaakjes.
Iik begrijp, tot op het typen van deze characters aan toe, dat MSN nog niet default secure zijn gegevens verzend!
(8>
Er zal wel een ander belang ook een rol spelen. De postbank zal wel een dealtje met M$ hebben gesloten waardoor ze weer ergens korting op krijden oid.
Gaat dat gesprek via een versleutelde verbinding of valt er nog pret te beleven met een packet-sniffer? :)
IM verkeer is gewoon af te luisteren met een sniffer.
MSN verkeer wordt sinds een tijdje geleden al geencrypt met SSL
Helaas, was dat maar zo. Het enige wat ze pas aangepast hebben om de veiligheid te verhogen is de authenticatie. Daar wordt nu gebruik gemaakt van SSL ipv de simpele hashing methode om je als gebruiker aan te melden.
De rest van de hele conversatie is geheel in normale onversleutelde vorm over het internet.
Het gebruik van MSN is dus absoluut niet veilig, en niet geschikt om vertrouwelijke of persoonlijke gegevens mee te gaan verzenden. Ik mag hopen dat de Postbank de klanten hier heel erg duidelijk over inlicht voordat ze van deze dienst gebruik kunnen maken. Ik vind het zowiezo niet best dat ze gebruik maken van onveilige communicatie middelen om je bank- en persoonlijkegegevens mee te versturen, maar daar heeft de Postbank wel vaker zonder het de klant duidelijk te maken maling aan. Zo is het hele contact om rekeningen te wijzigen of andere persoonlijke bankzaken te regelen via hun normale website ook totaal niet beveiligd. Nmm zegt dat genoeg over de kennis en wil van de Postbank om te beveiligen en de klant goed op de hoogte te houden.
Het staat vermeld in de algemene voorwaarden, maar er wordt niet gewezen op de risico's:
Ik accepteer dat de e-mail en MSN-berichten met de saldogegevens en af- en bijschrijvingen onversleuteld worden verzonden.
De Postbank is niet aansprakelijk voor de gevolgen van het kennisnemen of wijzigen door onbevoegden van verzonden e-mail of MSN-berichten
Ik accepteer dat de Postbank ten behoeve van de aan mij te verzenden informatie inlogt op MijnPostbank.nl.
De Postbank is niet aansprakelijk voor schade van welke aard dan ook als gevolg van buitengebruikstelling of storing van de faciliteit, tenzij de schade te wijten is aan opzet of grove schuld van de Postbank.
Het gebruik van de faciliteit kan zowel door de client als door de Postbank met onmiddellijke ingang worden opgezegd.
Op deze faciliteit zijn tevens de Algemene Voorwaarden en de Girovoorwaarden van toepassing.
mijn eerste gedachte was: ja prima idee. voor wie het niet wil hoeft het niet en voor wie het wel wil is het een prima service.


maarja: om te kunnen msn'en moet je achter een computer met internetverbinding zitten, en dan kun je dus net zo makklijk (en beter beveiligd) naar mijnpostbank.nl surfen.
of misschien om wat serverload weg te trekken.
Ze zijn nogal eens overbelast daar bij de postbank.
Vooral de melding om 21.00 dat ik niet tijdens kantoortijden moet proberen vind ik een mooie.
Ja, ik zag de toegevoegde waarde ook al niet zo. Misschien voor mobiele PDA-gebruikers?
Heb je wel eens geprobeerd om gewoon in te loggen op mijnpostbank.nl... Lekker snel, nee, als ik gewoon mijn saldo wil weten is dit een leuke optie.
Leuk idee!
Maar hoe prettig is het om je bankgegevens rond te sturen via software die MS gratis aanbiedt en via MS servers communiceert? Het wordt op deze manier wel heel makkelijk voor ze om databases met bepaalde gegevens te vullen...
Je kunt toch alleen saldo informatie opvragen?
Er worden toch geen transacties gepleegd... dan is het net zo veilig als versturen via SMS of e-mail...
Ik zat te wachten tot iemand deze opmerking plaatste. Wat mij betreft mag de hele wereld weten hoe mijn magere rekening eruit ziet, en wat voor transacties ik doe. Kan me niet veel boeie :?

Via MSN je saldo bekijken is niet veel onveiliger dan via de GiroFoon bijvoorbeeld. Als je echt zo geinteresseerd ben in het stelen van iemand zijn/haar bankgegevens kun je het net zo goed via de gewone bank doen. Bedrijven kunnen immers ook automatische incassos houden op jouw bankrekening mits jij daar voor getekend heb. Maar ja, je bent toch al illigaal bezig dus dat getekende velletje stelt ook niet veel voor.
Wat mij betreft mag de hele wereld weten hoe mijn magere rekening eruit ziet, en wat voor transacties ik doe. Kan me niet veel boeie
Als je ouder wordt en meer $$$ hebt, dan maakt het je denk ik wel iets meer uit. :)
Je kan namelijk met dit soort informatie hele aardige databases aanleggen over wat je allemaal uitgeeft. Het zal je verbazen wat voor aardige conclusies je hieruit zou kunnen trekken.
Naief om te denken dat dit soort databases er nu nog niet zijn.... ;)
Dus een Open protocol !!
Leg mij eens uit hoe dat het probleem oplost dat bijna ALLE IM protocollen (ook de open protocollen) in plaintext communiceren?
voor heel wat protocollen zijn er versleuteingsopties
ook voor Jabber bijvoorbeeld.
zoek ff op google en gij zult vinden ;)
De meeste protocollen bieden een optionele versleuteling aan. Dat wil niet zeggen dat ze ook geïmplementeerd moeten worden. Bovendien garanderen de meeste van die secure oplossingen de vertrouwlijkheid van de verbinding tussen client en server... (Lees: TLS en SASL, zo ook Jabber). De server ziet dus weer gewoon plain-text berichten, lekker ga jij Microsoft vertrouwen?
Mijn Jabber client (psi) kan gewoon de berichtjes met pgp versleutelen. Dan kan alleen de ontvanger ze weer leesbaar maken.
Dat MS het gratis aanbiedt wil niet zeggen dat het beter of slechter is dan de software die als open-source gratis wordt wordt aangeboden.. Gratis is gratis.. Bij de open-source producten is het zelfs eenvoudiger er een sniffer voor te maken aangezien je dezelfde protocol definities kunt gebruiken, gewoon dezelfde source modules c&p'n.
Volgens mij gaat het hier om het opvragen van gegevens. Trouwens je hoeft het niet te gebruiken, je mag het gebruiken (als je aan de proef mee mag doen).
Zodra je een msn scherm opentrekt dan zie je een mededeling dat je geen creditcard of andere gegevens via MSN moet versturen, en wat doet de postbank?

Daarnaast lopen conversaties via MSN niet via een veilige verbinding. Nog erger is dat er letterlijk in de voorwaarden van alle passport diensten van MSN alle gegevens die in worden gevoerd of verstuurd worden via MSN op elke manier dat MSN/Microsoft dat wenst worden gebruikt en dus ook gewoon mogen worden gepubliceerd etc.

Ik hoop dat de postbank goede afspraken heeft gemaakt met MSN/Microsoft over de privacy van de gegevens die het via deze weg aan haar klanten verstrekt.
Je saldo geven... Er staat verder niet dat je andere transacties kan doen. Dus? Zelfs het gironummer hoeft niet zichtbaar te worden als dat gewoon op het secure deel van de postbank site aan je MSN identiteit gekoppeld wordt.

Nu vraag ik me opeens af waarom Microsoft ooit jou saldo zou willen publiceren... Je hebt wel gelijk als je stelt dat het mogelijk is gezien de licentie van MSN. Maar als ze dat maar één keer doen, dan verliezen ze een boel klanten. Dus het nut van een dergelijke actie zie ik niet.
Wat ik begrepen heb, geef je je MSN naam door aan de postbank (via mijnpostbank.nl waarschijnlijk) en hoef je dus geen bankgegevens via MSN door te geven.
Simpel de postbank robot toevoegen aan je buddylist en met bepaalde commando's vraag je dan je saldo op, welke door de postbank via je MSN accountnaam aan je giro gekoppeld kan worden.
Als dit net zo goed gaat lopen als het online bankieren van de postbank, dan zal het dus ongeveer 90% down liggen, en heb je er dus niets aan!

Wordt tijd dat de rabobank zoiets verzint!
Nou TranceSetter, dat moet ik toch tegenspreken hoor! Als een van de eerste Girotellers (kreeg je toen voor weinig zo'n lekker snel 2400 baud modem bij), heb ik best wel moeten wennen aan de online versie "Mijn Postbank.nl". Zo kosten alle handelingen waarbij bijvoorbeeld je adresboek betrokken is, veel meer tijd als bij de offline versie, omdat alle gegevens op de Postbank-computer staan, ipv op je eigen bakkie. Toch heb ik de offline versie (waarvoor ik voor de zekerheid nog steeds 1,82 EUR per maand betaal) niet meer gebruikt, sinds ik mij geregistreerd heb voor de online versie. De down time is echt te verwaarlozen hoor, zeker vergeleken met de offline versie, die immers om 23.00 uur voor de rest van de nacht uit de lucht is. In de aanloopperiode was het wel wat traag allemaal en kreeg je ook nog wel eens het verzoek om het later nog eens te proberen, maar (@paitor) de (directe) tweede poging lukte bij mij altijd. Het is mij maar een keer gebeurd, dat de boel echt een hele dag down was. Er zijn ook voordelen: Het is gratis, voor iedereen met een Postbankrekening. Het aantal rekeningen is niet langer begrensd op 3, waardoor je niet alleen al je eigen rekeningen kunt beheren, maar ook eenvoudig die van bijvoorbeeld dementerende familieleden etc. Het werkt overal (maar zie mijn opmerking hieronder) waar Internet is en IE.

Iets meer ontopic: Inloggen bij Mijn Postbank.nl op een strak ingestelde computer, vereist een paar aanpassingen (java enabled, trusted websites bv). Zal misschien niet overal beschikbaar zijn dus, terwijl MSN, in ons land tenminste, wijd verbreid is (Werkt het ook met bv Trillian?). Kan een voordeel voor deze dienst zijn, maar het lijkt idd (gunhead & BigBro) overbodig.

Wat heeft de Rabobank hiermee te maken?
leuk hoor chatten met de Blue Tiger :D :7
Komt er ook een breezer uitvoering?

"Ju SaLdO iZ tU LaAg oM uN BrEeZaH tE kUnNe KoPuHhHhHhhh"
Yup,

Dat is nou de kracht van de Postbank

WRAUW!!!~~~!!
Nee, de machine zegt gewoon "Geen doekoe, neger. Woord omhoog!" in normaal Nederlands zoals dat ondertussen op heel veel MBOs en middelbare scholen al door 90% van de (hoezegikditnouweernetjes) bevolking wordt gesproken.
Ondanks alle risico's vind ik het een goed initiatief!
Het risico is dat iemand je saldogegevens kan zien, je kan hier niet mee overschrijven, dus geld kwijtraken zal lastig worden.

edit:
te laat
Het blijkt dat een rekeningnummer voldoende is om geld over te schrijven. Zo werken al die (Nigeriaanse) e-mails scams ook. Volgens mij wordt er gewoon een handtekening vervalst.
Waar in de praktijk weinig controle op zich (machtigingen)...
reactie op chino263
Wat is dit nou? Leuk dat mensen erintrappen?
Ze zijn bij de Postbank ook niet helemaal gek :)

Ze sturen je niet het volledige rekeningnummer op, maar alleen de laatste 3 cijfers. Of in ieder geval, zo gaat het bij de SMS dienst, dus ik gok dat het bij de MSN dienst niet veel anders zal zijn.
Welk risico? Saldo en je laatste 5 opnames lijken me niet echt een risico, vervelend als mensen je saldo kunnen zien, maar voor de rest ook niet.
Wat een bullshit, net alsof iedereen MSN gebruikt.
Schrijf dan je eigen *secure* programma ervoor, maar ga niet met microsoft in zee voor dit soort dingen.. Je kent Windows immers, met al zijn "features" (bugs?).

En ja, natuurlijk kan je andere clients installeren, onder linux, of onder Windows. Dan nog, móet je MSN gebruiken voor deze internet service...

Ik bel lekker de girofoon, rekeningnummer intypen, daarna keycode, en dan hoor je je saldo.. Kost wel 10 cent ofzo, maarja, lekker boeiend. Is tenminste secure.. mensen gaan echt niet zomaar een GSM afluisteren, laat staan dat het makkelijk is.
Als je het niet vertrouwd dan gebruik je het toch gewoon niet? Ik zie het probleem niet echt, er zijn nog genoeg alternatieven om aan je saldo te komen.
Precies, Girofoon in je GSM programere met je rekening en je pin in dezelfde string:

026355666pp0123456p12345

en klaar is kees!
En als je telefoon gestolen word?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True