Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties
Bron: Vnunet

2px;" title="Geld" alt="Geld" align=right vspace=2 hspace=6>Op het eNederland Congres in Zeist is gisteren een eerste demonstratie gegeven van de nieuwe Nederlandse online betaalstandaard, zo meldt Vnunet. 'Ideal', afgeleid van het Engels voor 'ik handel', beoogt het internetequivalent van pinnen te worden, aldus een medewerker van de Nederlandse Vereniging van Banken. Het systeem is hiertoe nauw geïntegreerd met de telebankiersoftware van deelnemende banken: klanten die bij een webwinkel ervoor kiezen om met Ideal te betalen, moeten eerst aangeven van welke bank ze gebruik willen maken. Vervolgens verschijnt een popup met het thuisbankierprogramma van de eigen bank en kan er betaald worden. De integratie met de eigen software van de banken zou moeten leiden tot meer vertrouwen in Ideal, waarmee de banken hopen een flinke stimulans te geven aan e-commerce in ons land. Hoewel vooralsnog alleen de drie ontwikkelaars aan Ideal deelnemen, wordt gehoopt dat ook andere banken het systeem zullen adopteren.

Moderatie-faq Wijzig weergave

Reacties (53)

Zal dit de ideale vervanger worden voor wallie-card en paypal?

Ik denk niet dat iedere winkel gelijk dit gaat implementeren in haar software.. dit kost natuurlijk geld en je weet nooit of er mensen hier gebruik van gaan maken.
Niet voor PayPal, dat is immers internationaal, dus dat zal voor winkels die klanten uit het buitenland accepteren nog steeds een gangbare optie blijven.
payhel vind ikmaar nix en creditcard helemaal. tegen woordig is nix meer veilig

in nederland koop ik onder rembours ik hoop dat mijn favo internet shops ideal snel gaan gebruiken

want via overmaking duurt het meestal wel 4 dagen voordat ze ooit het geld ontvangen en dan wordt het pas verzonden :r
zo beroerd is paypal op zich niet hoor. Als ik jouw betaal met paypal dan krijg jij van mijn creditcard niet te zien.. bovendien kun je paypal ook zo instellen dat je betaald via je eigen bankrekening in nederland.
via overmaking duurt het meestal wel 4 dagen voordat ze ooit het geld ontvangen
Als je een Postbankrekening hebt wel ja. Bij de Rabobank is het meestal binnen een dag geregeld. Zelfs naar het buitenland!
Tja, of dit nou gaat werken...

Het mooie van PayPal is dat je maar 1 rekeningnummer hebt, je bent geen speciale plugins nodig en je kan ook zo geld overmaken via een e-mail adres.

Nu moet ik dus aangeven met welke bank ik bankier en dan wordt er een plugin geopend. Eentje die natuurlijk alleen werkt met IE. Je zult dan ook wel iedere winkel site moeten deblokkeren voor popups omdat het anders niet werkt.

Sorrie, maar ik denk dat ik het dan maar gewoon bij overschrijven hou. Als er hier nu meer voordelen aan zitten (zoals de verzekering bij PayPal) zou het intressanter zijn...
Het systeem lijkt verdacht veel op een simpele link naar het on-line bankieren van je eigen bank. Als je het bedrag dan overmaakt, krijgt de leverancier een transactiecode op basis waarvan deze weet dat het geld onderweg is. Het enige voordeel dat je op basis van de huidige informatie kan bedenken is dat de winkelier sneller kan gaan leveren omdat ze weten dat er betaald wordt.
Echt nieuw is dit allemaal niet. Het bestaat al voor individuele banken. Nu is daar dus een algemene interface voor gemaakt. :z
De banken moeten inderdaad nog wat meer zekerheden voor de consument inbouwen om dit echt een sukses te maken.
Het systeem lijkt verdacht veel op een simpele link naar het on-line bankieren van je eigen bank.
Da's toch juist het aardige van de constructie? Ik heb heel wat liever dat dat op de machines van m'n bank draait dan op die van de winkelier.
Als je het bedrag dan overmaakt, krijgt de leverancier een transactiecode op basis waarvan deze weet dat het geld onderweg is.
Werkt dus eigenlijk meer als een pinbetaling, vanuit de winkelier gezien: zo goed als cash. Het mag alleen de winkelier niet te veel gaan kosten, anders krijg je hetzelfde gedonder als met credit cards, moet je altijd even kijken of ze de jouwe accepteren.
Echt nieuw is dit allemaal niet. Het bestaat al voor individuele banken. Nu is daar dus een algemene interface voor gemaakt.
Ja, dat was nou net waar het om ging, die ene interface, dat is het nieuwtje. Technisch niet spannend, maar om zoveel bankiers op een lijn te krijgen is nogal een kunststukje.
Wie heeft t over popups, wie is er begonnen over plug-ins?
OK, de rabobank (par example) ondersteund oficieel alleen MSIE, maar sinds vele maanden kan ik ook met FF/Opera prima bankieren via de rabobank, zonder plugins en unrequested pop-ups. Als jij je browser zo insteld dat hij bepaalde functionaliteit (zoals requested popups) niet ondersteund is het een beetje ver gezocht om de schuld aan de banken te geven.
Ik neem aan dat als je wilt betalen je doorverwezen wordt naar de aanmeldingspagina van je bank.

Hoe lang zal het duren voordat de eerste hacker via een van de adres-balk-spoofing bugs in Internet Explorer je laat denken dat je op de site van je bank bent (maar in werkelijkheid op een andere site waar je je inlogcodes achterlaat). Op de achtergrond wordt dan ´iets meer´ van je rekening afgeschreven...
Ik denk trouwens dat een heleboel systemen hier last van kunnen hebben.

Ben trouwens wel blij dat de banken nu -eindelijk- één systeem gekozen hebben om in heel nederland te gebruiken.

Volgens mij zal dit ook sneller er toe leiden dat diensten die nu nog gratis aangeboden worden (kranten sites enz.) nu geld gaan vragen, omdat het voor de bezoeker nu makkelijker wordt.
Daarvoor hebben ze SSL certificaten verzonnen. Die verzorgen niet alleen de encryptie, maar verifiëren ook de identiteit van de externe host.

Ik wil overigens niet beweren dat dat het spoofen van een website onmogelijk maakt. Je hoeft alleen jouw hackhost in de DNS van de user te krijgen.. maar dat is net iets lastiger dan een JSje of ActiveXje misbruiken
Volgens deze redenering zou het hele internet bankieren in Nederland helemaal onmogelijk moeten zijn. Quid non.
Nee dus, want het probleem zit hem erin dat je via een link naar de site van de bank gaat.

Niet voor niets wordt altijd aangeraden om alleen met bookmark of zelf intikken naar banksites te gaan.
Dit systeem is voor hackers niet te kraken.
De login werkt met een cardreader van de bank waar je je pinpas instopt.
na het intoesen van je pincode op de cardreader, moet je de code invoeren op de cardreader die je op de pagina van de bank krijgt.
Vervolgens verschijnt er een code op je cardreader, die je op de pagina van de bank moet intoetsen dan pas log je in bij je bank.
Niemand kan dus met je pincode aan de haal gaan.
De code die je krijgt op de site van de bank wisselt en is ook maar een minuut bruikbaar.

Wij hebben als bedrijf de abn amro en dit systeem werkt heel goed.
sinds kort is ook onze prive bank fortis hiermee begonnen.
Het voordeel van de cardreader ter groote van je bank pas, is dat je waar dan ook via internet kunt inlogen bij je bank.
Zakelijk gezien hopen we dat dit systeem de standaard zal worden.
Als bedrijf is het geen doen om met wallie pay-pal credit card etc etc te werken.
De kosten van deze systemen zijn hoog en lopen via verschillende contracten en bedrijven.
Dus voor een bedrijf met een internetshop zou het ideaal zijn als alle banken hiermee gaan werken.
Ook zou het voor de meeste van onze klanten een goede oplossing zijn, we kunnen dan als bedrijf altijd binnen 24 uur leveren.
Nu ligt het er maar net aan via welke bank de klant betaald.
En het kan vlug want als de klant ook de abn amro bank heeft staat het binnen 10 sec op onze rekening.

dvdboxshop
Dan is er alsnog de mogelijkheid dat er tussentijd bijvoorbeeld wat extra transacties worden toegevoegd en die bijvoorbeeld niet zichtbaar zijn omdat de HTML is aangepast (display:none) of dat er gewoon gebruik is gemaakt van wat javascript. Op het moment dat je dat de pagina bevestigd met je cardreader pincode etc dan bevestig je dus ook die niet door jou geplaatste transacties.

En kom niet aan met SSL, transparante proxies zijn (lokaal) mogelijk (sommige virusscanners doen dit om te scannen op virussen; een trojan kan dus met hetzelfe gemak de html aanpassen) en natuurlijk kan de persoon bij een 'man in the middle'-aanval ook SSL-gebruiken.

Ik ben niet iemand die kosten wat het kost het internetbankierenconcept onderuit wil halen. Maar er wordt vaak de indruk gewekt dat internetbankieren superveilig is. dvdboxshop heeft blijkbaar een mooi marketingpraatje achter de rug waar het een en ander is beweerd, maar de praktijk is anders. Als je geld pint dan gebeurt het tegenwoordig ook vrij veel dat tegelijkertijd je magneetstrip wordt gekopieerd en je pincode wordt opgenomen. Zeker met de steeds grotere diversiteit aan pin-apparaten zal dit in de toekomst vaker voor kan komen omdat je niet echt meer kan zien of er geknutselt is aan het apparaat.
SSL kun je niet transparant proxy'en. Man in the middle zut is ook niet mogelijk zonder bugs in je SSL implementatie.

Voor beide dingen zou je de private key van de host waarmee je connect moeten hebben, en die geven ze echt niet zomaar weg. ;)

Of je zou tussen de proxy en een client een fake certificaat/key moeten gebruiken, maar dan krijgt de client een waarschuwing over een untrusted certificaat. Geen enkele CA die standaard door browsers vertrouwd wordt zal jou een certificaat voor bijvoorbeeld postbank.nl verkopen.
Dan is er alsnog de mogelijkheid dat er tussentijd bijvoorbeeld wat extra transacties worden toegevoegd en die bijvoorbeeld niet zichtbaar zijn omdat de HTML is aangepast (display:none) of dat er gewoon gebruik is gemaakt van wat javascript.
In ieder geval bij de Postbank zijn dat soort dingen onmogelijk. Je krijgt per SMS een bevestigingscode, en daarbij wordt ook het totaalbedrag vermeld. En zelfs al zou je mij op de een of andere manier kunnen laten doen geloven dat ik hun site zie terwijl het eigenlijk de jouwe is, jij kunt het SMS'je dat ze sturen niet aanpassen.
Mja; als iemand je hosts-file aanpast en een fake-site van de Postbank op zet en dan geen transacties toevoegd maar de transactie wijzigd (zodat het geld naar een andere bankrekening gaat) dan ben je alsnog de pineut. Je hebt dan wel SSL, alleen dat gaat naar de 'man-in-the-middle' en die praat weer via SSL met de postbank. En btw, veel gebruikers weten niet wat SSL is en klikken zo snel mogelijk waarschuwingen weg...
Persoonlijk ben ik bang dat je het wel kan hacken. Probleem is jou host in de DNS van de computer van de gebruiker te krijgen maar het is niet moeilijk om de code die door de bank gevraagd wordt door te leiden naar je hackhost en dus de gebruiker daadwerkelijk de code die hij voor toegang tot de bank nodig heeft te laten intoetsen. Op dat moment ben je binnen.
DNS hacken is niet eens nodig. locale host file bij de gebruiker hacken is makkelijker.
Allemaal mooi en wel, het gevoel veilig te kunnen betalen was er al wellicht. (Pay-Pal/AMEX).
Het lastige is een goed gevoel creeren over de particuliere en/of zakelijke onbekende verkopende partijen m.b.t. het correct leveren van de te verwachten produkten.
Lijkt dat Pay-Pal voorlopig koploper blijft.
Daar heb je wel een goed punt. Het voordeel van betalen via een Nederlandse bank is echter, dat je daar makkelijk aan de bel kunt trekken als producten niet geleverd worden. Met bv Pay-Pal is het veel moeilijker om die aan te spreken op het gedrag van een onderneming, aangezien Pay-Pal niet Nederlands is en geen fysieke vestigingsplaats heeft, in tegenstelling tot de Nederlandse banken die in elke plaats wel een filiaal hebben.

Daarom denk ik dat banken wel kieskeurig zullen zijn in het leveren van de betaaldienst aan bedrijven, of dat er een zekere vorm van garantie van de bank komt voor aankopen, vergelijkbaar met een credit card.
mijn ervaringen in het betalingsverkeer doen mij vermoeden dat er geen garantie vanuit de bank gaat komen. Dit is, om het voorbeeld te noemen, ook bij PIN niet het geval. Dat is het een gegarandeerde betaling en dus onomkeerbaar. Wel verwacht ik dat er een geschillencommissie komt waarin de banken, Payment Service Provider en bijvr. thuiswinkel.org vertegenwoordigt zijn en bedrijven kunnen uitsluiten. Hoe dit er precies uit gaat zien is zelfs voor de banken niet bekend. En moet dus nog ingevuld worden, maar een garantie......nee.....daar zijn de banken niet zo sterk in.
ik heb laatst een deal gemaakt via paypal voor 600$ en nooit iets ontvangen
toen heb ik een claim ingediend waarop ik wel even 86 $ terug kreeg :(

en op hun site staat dat ze garant staan voor 500$ nou waar blijft dat???
Ach, voor een nederlandse webwinkel klinkt het wel aardig als alternatief voor de credit card. Maar net zoals met ieder ander betaal systeem blijven er altijd haken en ogen aanzitten.

De acceptgiro zoals bij bol blijft het ideaalst.
Probleem van de acceptgiro is de prijs van die dingen.
.
Als jij iets koopt van 8 euro is bol al een eurootje kwijt aan verzendkosten en dan ook nog eens zo'n dure acceptgiro, dan blijft er weinig winst over.

Voor jou makkelijk, voor de leverancier duur. Dus jij betaald meer.
Creditcard is het ideaalst hoor. :)

@ TomR

Banken zien studiefinanciering als stabiel inkomen! Je kan zo een creditcard krijgen binnen 3 dagen in huis voor zo'n 12 euro's p jaar.
niet als je student bent en geen normaal vast inkomen hebt?

Bij de meeste banken moet je toch een beetje inkomen hebben om aan een creditcard te komen ;x
Toch wel hoor....

Als je bij de Postbank op je girorekening maandelijks je Stufi binnen laat komen, kun je in no-time een CC aanvragen....
(Been there, done that ;))

Sterker nog, als je eerst een studenten-krediet (oftwel kwartaalkrediet) aanvraagt, en daarna je CC, heb je als student nog meer bestedingsruimte...
(Of het in deze tijden verstandig is om als student een kredietlimiet te hebben van ¤2500,- is weer een heel ander verhaal)

En met studentenkredieten kan het een behoorlijke tijd duren voordat de Postbank doorheeft dat je geen student meer bent, en dat ze de boel terugdraaien naar een gewone situatie, wat per maand iets meer kost...
Nederlandse benamingen kunnen ze tegenwoordig op een bank niet meer verzinnen, het moet perse een Engelse naam hebben, zelfs als het alleen voor de Nederlandse markt bedoeld is. Zonde. Hopelijk vertoont het inhoudelijk wel Nederlandse degelijkheid.
Er zijn echt al ZOVEEEL verschillende betaalmiddelen. en ik vraag me af of de meeste uberhaubt wel een groot succes zijn.
Persoonlijk vind ik het overmaken naar een girorekening nog steeds het gemakkelijkste en het geeft mij nog steeds een betrouwbaarder gevoel dan al dit soort extra dingen zoals Wally, e.d., en Ideal werkt via je eigen bank... waarom dan niet gewoon girotel gebruiken?
moeten ze daar nou weer iets geheel nieuws voor verzinnen?
Het is niet echt iets nieuws, het is een schilletje om de bestaande girotels e.d.
Het voordeel is dat een webwinkelier nog maar een systeem hoeft op te nemen, in plaats van een systeem per bank, en dus ook contracten moet afsluiten per bank. Ideal probeert juist de bestaande situatie simpeler te maken, en niet iets nieuws te doen.
Het werkt dus ook via Girotel, dit standaard werkt volgens het internet bankierenprotocool van de verschillende banken. Gewoon een overboeking, met de verificatie van de identiteit van de rekeninghouder en een extra signaal naar het bedrijf (binnen 2 sec) dat het geld er aankomt. Kan daardoor dus dezelfde dag nog verstuurd worden.
Ik ruik hier een probleem. Dit systeem werkt met de software paket van de bank?
Die de bank uitleverd aan de klant?
Deze zijn toch meestal alleen voor Microsoft Windows?

/edit
@Hero: Ik heb verkeerd gelezen. Dank je.
Voor internetbankieren zal er in weinig gevallen sprake zijn van een softwarepakket. De systemen die ik ken zijn allemaal webbased, dat zal geen problemen opleveren icm andere besturingssystemen, wanneer die nu ook al werken, lijkt mij.
Denk eens aan ActiveX elementen etc? Deze zijn alleen te gebruiken onder Windows :r
En dat bij een bank waar op het interne netwerk ActiveX verboden is ... :+
't Idee is leuk hoor, maar gebaseerd op de veronderstelling dat Nederlanders alleen op Nederlandse websites hun aankopen doen. Ik verwacht niet dat internationale toko's als Amazon of eBay staan te springen om voor ieder land in de wereld een stuk of zes, zeven telebankier pakketten te gaan ondersteunen. Wat dat betreft is er helemaal niet zoveel mis met het credit card systeem.
"Ik verwacht niet dat internationale toko's als Amazon of eBay staan te springen om voor ieder land in de wereld een stuk of zes, zeven telebankier pakketten te gaan ondersteunen"

Dat is het mooie van een Payment Service Provider (PSP), zoals Ogone of Bibit. Deze zorgen voor de juiste koppelingen met de banken in dat land, om als voorbeeld te gebruiken Ogone heeft connecties met 35 europese banken.

"Wat dat betreft is er helemaal niet zoveel mis met het credit card systeem"

Er is ook niets mis met het CC systeem, alleen de identiteit van de kaarthouder is moeilijk vast te stellen. Al zijn er wel pogingen geweest om daar een soortgelijk systeem voor te bedenken als dit systeem, maar dat is doormiddel van politieke redenen nog niet van de grond gekomen (MasterCard SecureCode en Verified by Visa). Tweede probleem is dat de kosten voor het bedrijf tussen de 2 en 3% ligt.
Dit soort dingen staan of vallen met de kosten voor zowel de klant als het bedrijf, wat is hier reeds van bekend?
De kosten zijn vergelijkbaar met de huidige kosten zoals die van Rabodirect. En dat ligt op ¤ 0.45 cent per transactie. Daarnaast moet je nog een PSP (Payment Service Provider) hebben als internet kassa en die rekent nog eens ¤ 0.37 cent, plus een abbonement van +/- 75,-. Al met al ongeveer een 1 euro per transactie, dus voor hogere transactiebedragen ideaal. Zeker tov CC betalingen, die komen voor de merchant uit op ongeveer 2 tot 3% per transactie. Hoger volumes zorgen natuurlijk voor lager transactie kosten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True