Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 151 reacties

Tweaker WeeJeWel heeft een Android-applicatie gemaakt om saldo en transacties van een ING-rekening mobiel op te vragen. ING heeft geen eigen Android-applicatie. De bank is niet blij met het initiatief en raadt klanten af de app te gebruiken.

De Android-app, die sinds donderdag in de Android Market staat en op het moment van schrijven minder dan vijftig keer was gedownload, is gebaseerd op een php-script waarmee het saldo op het bureaublad van een Mac OS X-desktop of -laptop kan worden gezet. De app stuurt inloggegevens en wachtwoorden niet langs een eigen server, maar communiceert rechtstreeks met ING-servers, reageert tweaker WeeJeWel tegenover de redactie.

ING is niet blij met de app, maar onderzoekt het nog, zegt woordvoerder Bas Heijbroek tegen Tweakers.net. "We raden klanten altijd af dit soort apps te gebruiken en alleen te internetbankieren via de officiële kanalen. Dat is altijd het veiligst." ING liet eerder soortgelijke iPhone-apps uit de App Store verwijderen. "We onderzoeken nog of we dat nu ook gaan doen."

WeeJeWel is bereid zaken aan te passen, maar wil niet zomaar zijn app offline halen. "Het hangt af van hun argumenten. Ik ben slechts een bijklussende student met weinig budget. Ik zie wel." De gratis app werkt op Android 2.1 en hoger en is volgens WeeJeWel 'even veilig als internetbankieren via de browser'.

WeeJeWel heeft zijn app gebaseerd op een php-script waarmee het actuele saldo op de desktop van een Mac OS X-machine kan worden gezet. Om de Android-app native te laten werken, verving WeeJeWel cURL door HttpClient en phpQuery door jsoup. De app is gratis en vereist geen speciale machtigingen.

Onofficiële ING-app Oranje Leeuw voor Android Onofficiële ING-app Oranje Leeuw voor Android
Moderatie-faq Wijzig weergave

Reacties (151)

ING online werkt simpel met een username en een wachtwoord.

Voor transacties heb je codes nodig, die je of op papier krijgt of middels een SMS.

Naast het inzien van de gegevens kan er m.i. niet veel fout gaan met deze app.
En dit is dus een grote fout die veel mensen maken.

"Aan mijn username en wachtwoord hebben ze toch niks", is helaas niet waar.

Men kan TAN-codes heel makkelijk omzeilen door een Paypal aan te maken, die te linken aan je ING. Paypal maakt vervolgens een paar cent over naar die rekening, en in de beschrijving van de transactie staat dan een code. Als je die weer invult bij Paypal, kan je gewoon met Paypal overal betalen, en dat wordt (vrijwel) direct van je ING afgetrokken.

De kwaadwillende heeft dus 'enkel toegang tot je transacties', maar linkt vervolgens wel een Paypal aan je ING en trekt vervolgens je rekening leeg. En dat zonder een enkele TAN code.

::edit:: zie ook: http://www.crimesite.nl/c...-tan-beveiliging-ing.html

[Reactie gewijzigd door Lassie dutch op 24 maart 2011 13:15]

Maar dat is dus een fout in Paypal. Elke bedrijf kan zomaar geld van je rekening laten afboeken. Probleem (voor die bedrijven) is wel dat de bank vervolgens verhaal gaat halen als de klant het bedrag laat storneren. Dan moeten ze aantonen dat de klant opdracht tot gegeven heeft, paypal staat dan erg zwak als ze stellen dat de opdrachtgever de rekening van de klant kon inzien en dus de klant zou zelf zou zijn.
Storneren kan alleen met een incasso's en behalve bij een eenmalige incasso. Paypal kan je niet storneren.
En dan kan paypal naar zijn geld fluiten als je het allemaal terug laat storten. Wel het toppunt van overreactie imo hoe er daarop gereageerd werd, ik dacht dat iedereen al lang wist dat dat kon.
Blijkbaar beseft nog niet iedereen het.

Mijn punt is dat apps zoals in het nieuwsbericht het gevaar dus behoorlijk vergroten, terwijl niet iedereen dat beseft.

Als men overal te pas en te onpas zijn naam + wachtwoord invult, omdat hij/zij denkt dat men er toch niks mee kan behalve inzage in de transacties, dan wordt het kwaadwillenden wel heel makkelijk gemaakt.
Wel als je je telefoon kwijtraakt en bijv. automatisch inlogt (indien mogelijk). Dan heeft de kwaadwillende ineens alle factoren in handen.
... iets wat je niet moet doen op een mobiel device dunkt me ...

Uberhaupt snap ik niet dat mensen dat soort gegevens laten onthouden. Bijna hetzelfde als je de mogelijkheid hebt om je pincode te onthouden op je pinpas (wat niet kan natuurlijk ;))
Dat dacht je... Toen ik vroeger een bijbaantje bij een tankstation had zag ik toch geregeld een pinpas met 4 cijfers in zwarte stift erop ;)

Ook spiekbriefjes kwam geregeld voor.
Ik sla hem als contactpersoon in mijn foon op. Eerste 4, laatste 4 of elk even nummer whatever. Ik heb veel pinpasjes (ook voor eigen bedrijfje) dus ik moet ze wel ergens opzetten. Ik heb zelfs een werkend nummer gevonden :p Dus een slimmerik die een 'niet bestaand' nummer zou zoeken etc etc :p
Ik gebruik voor m'n creditcard-pincode (ook zo'n code die je veel te weinig gebruikt om te onthouden) een iets veiligere versie van dit systeem:
stel mijn normale (bankpas) pincode is 7962 en mijn creditcard pincode is 1234, dan zet ik in mijn telefoon het telefoonnummer:
xx4xxx31x2
(en de x-jes opvullen met random cijfers) op deze manier moeten ze het goede nummer in m'n telefoon vinden, en dan nog kunnen ze er niks mee zonder mijn bankpas-pincode, (als ze dit systeem al zouden snappen)
Daarbij wil ik wel even noteren dat ik dat in enkele gevallen ook doe. Ik ken al mijn eigen pincodes (3 stuks), die van mn vriendin en van allebei mn ouders. Als ik dan eens met die leasebak moet tanken van ons pa en dat pasje moet gebruiken wil dat er nog wel eens bij in schieten wel code die tankpas nodig heeft.

Moet dan idd wel toegeven dat pasje en pincode niet meer dan 5cm van elkaar gescheiden zijn =P

[Reactie gewijzigd door Segura op 24 maart 2011 14:15]

je wilt niet weten hoeveel idioten er rond lopen met een briefje langs hun pasje, of erger de pin rechtstreeks op de pas geschreven hebben. ... 20%?
Dat soort kreten hoor ik wel vaker... Maar ik heb er nog nooit echt bewijs over gezien dat 'veel' mensen een papiertje in hun portomonee hebben met hun pin erop of iets dergelijks...
Tja, als je de Mijn ING website bezoekt op je mobiel en "gebruikersnaam onthouden" aangevinkt hebt dan ben je net zo goed de sjaak. Tegenwoordig is het namelijk mogelijk om je een nieuw wachtwoord toe te laten SMS'en. Maar als je dan aan ING om opheldering vraagt komen ze met de opmerking "We voldoen aan de eisen die zijn gesteld door de toezichthouder". Maar bij deze app zijn ze blijkbaar "niet blij" 8)7.

(Maar ergens snap ik het ook wel, ik zou ook niet zo snel deze app gebruiken - het is lastig te controleren dat de app de gegevens niet doorstuurt naar een een of andere site)

[Reactie gewijzigd door .oisyn op 24 maart 2011 13:13]

(Maar ergens snap ik het ook wel, ik zou ook niet zo snel deze app gebruiken - het is lastig te controleren dat de app de gegevens niet doorstuurt naar een een of andere site)
Geldt dat "argument" niet voor elke browser? Of is een browser opeens geen app(licatie) meer?
Inderdaad, alleen is het aanzienlijk minder aannemelijk dat Google/Apple/Microsoft/Mozilla met hun browser doelbewust je bankgegevens willen ontfrutselen dan een of andere gratis app van een of andere al dan niet bekende app-ontwikkelende student.

Aan alles is een risico verbonden, zo ook van de trap af lopen of niet van de trap af lopen. Je moet toch ooit een risico nemen.
Google/Apple/Microsoft/Mozilla/Apple/Opera/... zijn wellicht geen probleem, maar vertrouw je alle add-ons en extensions?
Zoiets als de NoScript achtigen herschrijven de html en javascript code, vertrouw je die dan nog?
(Maar ergens snap ik het ook wel, ik zou ook niet zo snel deze app gebruiken - het is lastig te controleren dat de app de gegevens niet doorstuurt naar een een of andere site)
Relatief eenvoudig juist. Je kunt het verkeer van de applicatie sniffen en je weet precies wat de applicatie wel of niet doet.
Tenzij die app natuurlijk de eerste 100 keer gebruiken niets doet, en daarna eenmalig bij een willekeurige inlogpoging per ongeluk een extra berichtje verstuurt...

Niet dat ik de student in kwestie niet vertrouw, maar het simpele feit dat dit niet goed te controleren valt plus dat alle factoren dan samen bewaard worden maakt mij toch wat achterdochtig.
Eerder deze week was er nou juist een heisa dat je door middel van die toegangsinformatie de rekening kon plunderen, zelfs zonder verificatiecode. Dit werd gedaan via PayPal, doordat die je rekening koppelen nadat je aangeeft welke 2 saldo's bijgeschreven zijn en dan dus via die kanaal leegslurpen.

[Reactie gewijzigd door Taennyn op 24 maart 2011 13:04]

Dat dus.

Ik zou alleen al om die reden dit soort apps niet gebruiken.
Als ik m'n saldo wil weten kan ik voor een paar cent de ING-saldo-lijn bellen, of thuis ff inloggen. Desnoods via m'n browser op m'n telefoon online inloggen.

Daar heb je geen app voor nodig. Zeker niet als je niet zeker weet wat er mee gebeurt.

Ik kan en zal niet oordelen over WeeJeWel, maar als ik zo'n app zou hebben, en een of andere gast bied me opeens een grote zak geld om gegevens te gaan verzamelen, dan lijkt me dat best lastig om 'nee' tegen te zeggen, als je een 'arme student' bent.
Sterker nog met de ING buddy kan je het gratis doen via een mobiele MSN client
Je telefoon is plotseling alles wat iemand nodig heeft om de "paypal hack" toe te passen.

Dus om te zeggen: "Naast het inzien van de gegevens kan er m.i. niet veel fout gaan met deze app." is wat mij betreft iets te simpel gedacht.

[Reactie gewijzigd door GateKeaper op 24 maart 2011 13:18]

Dan zou je bankafschrift ook een beveiligingsrisico zijn. :+

Paypal doet het gewoon fout.
Nee alle Nederlandse banken doen het fout door toe te laten dat je geld kan afboeken van een rekeningnummer zonder expliciete toestemming van de rekeninghouder. Eenmalige machtigingen moeten verboden worden, en ik stap over naar de eerste bank die een veiliger manier introduceert.
Volgens mij wordt incasso geregeld via De Nederlansche Bank. Welke bank je ook neemt, iedereen heeft er mee te maken
Juist omdat je die TAN-codes op je mobiel ontvangt, is het verstandig je username en password daar ver vandaan te houden.

Sterker nog, enige maanden geleden heeft ING het versturen van een vergeten wachtwoord per post ook vervangen met een SMS.
Je hebt dus alleen nog iemand zijn mobiele telefoon en ING-inlognaam nodig om het wachtwoord en TAN-codes te bemachtigen om bij het saldo van elke bank- en spaarrekening te komen.

[Reactie gewijzigd door frickY op 24 maart 2011 13:12]

Of je houdt scheiding van geesten door serieus om te gaan met security en de papieren TAN codes te gebruiken.
Of... ING ziet eindelijk in dat ze verkeerd bezig zijn en gaan een eReader / eDentifier gebruiken.
ik ben juist enorm blij dat ze die niet gebruiken. Anders moet je altijd zo een ding bij je hebben. Nu kan ik altijd als ik een pc bij de hand heb geld over maken.

Gemak en veiligheid gaan helaas niet perfect samen.
Tuurlijk wel. Een verplichte wachtwoordzin van minimaal 16 tekens is al niet gek.
Dat werkt juist de veiligheid tegen. Gebruikers maken wachtwoorden die gemakkelijk te onthouden zijn of schrijven die ergens op. Da's ook de reden dat pincodes maar vier cijfers hebben. Acht is veiliger, maar dat kan de gemiddelde mens niet onthouden en die gaat dat opschrijven... soms zelfs op de pas zelf. Tot zover je veiligheid en gebruiksgemak.
Die hadden ze ook, tot enkele jaren geleden. Helaas hebben ze het toen het idee gekregen om over te stappen op het Postbank tan-codesysteem... |:(

Ben er nu echter wel aan gewend en vind het opzich wel een fijn systeem om overal te kunnen bankieren zonder eReader-achtig apparaat. Zal echter uit veiligheidsoverwegingen nooit een dergelijke app gebruiken.
Dit kan gewoon hoor bij ING.. Heb zelf ook nog zon ding liggen, gebruik hem alleen niet omdat ik de TAN code's vele malen makkelijker vind werken. Sterker nog, als je naar mijn.ing.nl gaat (de portal voor internetbankieren) kun je gewoon aanklikken hoe je wilt inloggen.
Dit werkt dus niet, zie ook de opmerking:
Let op: als u een gebruikersnaam en wachtwoord heeft, kunt u niet kiezen voor inloggen met calculator.
En guess what? Toen ze met gebruikersnaam / wachtwoord combinatie begonnen was je verplicht die aan te maken....

Dat het tan-code systeem makkelijker werkt geef ik hierboven ook al aan, maar het is gewoon lang neit zo veilig als een systeem met een card-reader / calculator.

[Reactie gewijzigd door woest85 op 24 maart 2011 14:42]

Dat is ook de reden dat ik mijn ING rekening gebruik als veredelde chipknip (dus kleine tegoeden en niet de mogelijkheid rood te staan.)

Salaris en hyoptheek lopen via een echte bank.
Ik waardeer juist de vrijheid om altijd en overal mijn geldzaken te kunnen regelen, zonder met een e-reader rond te lopen. Is voor mij echter wel reden om nooit een dergelijke app te gebruiken.
zo'n randomreader kun je achterop je gsm lijmen oid, lijkt me een prima methode om hem altijd bij te hebben, en je pincode lijkt me een redelijk te onthouden code, een stuk veiliger dan een enkel sms-je. l zou ik liever zien dt je bij de rabobank je inlogen extra kon beveiligen met een extra wachtwoord. of beter nog een sleutel (key pair)
Lijmen.. grapjas. Als jij een mooie nieuwe nexus of iphone hebt, dan ga je daar toch niks op lijmen. Pfffff
Kijk daar ga je dus de mist in.

Bijvoorbeeld ik maar een payapl account aan, gebruik jou bankrekeningnummer, paypal stort 2 bedragen op jou nummer. Door op jou rekening te kijken kan ik de bedragen zien en zie daar ik heb bij payapl een geldige bankrekeing en kan naar harte lust shopen met paypal op jou kosten.

Aan de hand van jou salaris, creditcard bestedingsbedrag en weet ik wat nog meer kun je bij diverse bedrijven informatie gaan inwinnen over jou. Laatst had de vpro daar een leuk voorbeeld van van iemand die dat als voorbeeld deed. Je stond verstelt wat diegene allemaal over jou te weten kon komen met een beetje informatie.

Bij een andere bank moet ik gewoon altijd met een cidentifier inloggen, dat ook ook van overal maar is toch een stuk moeilijker te hacken.
dat kan helaas wel, je kunt namelijk een paypal account aan maken en vervolgens zonder tan codes en via automatische incasso direct geld van je rekening schrijven. zodra mensen dus je login gegevens hebben maken ze een paypal account aan en laten via paypal geld afschrijven van je ing rekening. jij als gedupeerde merkt hier niets van. tot je inlogged natuurlijk

Als verificatie stuurt paypal een bedrag van 1 cent met een omschrijving naar je rekening. deze kun je met inlog gegevens van ing gewoon bekijken en dus de paypal account verifieren. hierna kun je dus gewoon geld overzetten van ing naar paypal. vervolgens sluis je het weer door naar diverse paypal rekeningen en schrijft de bedragen naar andere bankrekeningen in het buiten land over. Je pint deze bedragen van die rekeningen af en niemand die het ooit zal weten..

Je kunt beter een pasje en ereader gebruiken om echt veilig te zijn.

[Reactie gewijzigd door sygys op 24 maart 2011 13:31]

blijkt dat ze dus via paypal geld kunnen wegsluizen zonder tan-code , toch niet zo veilig..

nieuws: Fraudeurs omzeilen beveiliging ING via Paypal
En hoe veilig / betrouwbaar is dit dan? ik vind internetbankieren sowieso al niets, zeker niet als iemand er zomaar een app voor heeft gemaakt (saldo bekijken, ik weet het verschil, maar je moet nog je inloggegevens opgeven)
Dus jij gooit je papieren overschrijfformuliertjes nog gewoon in de tnt-brievenbus, die urenlang onbewaakt op straat staat, en denkt dat dat wel veilig is? En als ik de types zie die voor tnt-post werken, vertrouw ik mijn bankzaken liever aan een SSL verbinding toe.
In beide gevallen kom je er te laat achter dat het foute boel is, dus who cares?

Er gaat wel belangrijker post door de brievenbus dan jouw acceptgiro vd tennisvereniging, dus wat voor assumptie is het om te stellen dat dit niet veilig zou zijn?
Een postbeambte die steelt, is makkelijker te tracen dan een anonieme hacker via 30 relay's in China met een phishing-site...

[Reactie gewijzigd door johncheese002 op 24 maart 2011 14:14]

En zelfs die postbeambte kan vaak niet worden gevonden,
heb ook mijn werk regelmatig dat een pakketje bij een klant niet of zelfs alleen een lege envelop aankomt.
En TNT kan maar niet de oorzaak vinden (of doet geen moeite dat kan ook nog).

Geen enkel systeem is bulletproof, het gaat er alleen om wanneer de grens tussen gemakzucht en veiligheid goed is.
Mensen willen liever geen wachtwoord van 100 letters, drie sms'jes ontvangen en invullen en altijd op zak lopen met een e-Reader.

Het probleem met PayPal is daarentegen misschien ook op te lossen door een extra verificatiestap toe te voegen in het proces, bijv. een sms'je (zoals TAN-codes) een telefoontje met antwoord op een persoonlijke vraag die je bij de ING hebt ingesteld etc.
Werkdruk, klotebaan, altijd chagrijnige koppen, kloteweer, oftewel: ze doen geen moeite.
Dat's hun motto ook hŤ: "Sure we can" :)
"But we won't !!!!!" :*)
ach zolang hij maar geen Sony app maakt dan komt 't goed :D
ach zolang hij maar geen Sony app maakt dan komt 't goed
Dat valt nog te bezien.
Deze app is te classificeren als bijzonder onveilig, met name gezien het aanbied om zowel username als password te onthouden voor de gebruiker.
ING verstuurt namelijk de betaalbevestiging voor transacties via SMS naar een door de gebruiker opgegeven mobiel telefoonnumer (tan-SMS).

Even uitgaande van een zeer realistisch scenario: deze app wordt op een Android telefoon gebruikt, en dat is tevens de telefoon is waarop de gebruiker zijn tan-SMS codes ontvangt. In dat scenario is - als "onthoud username/password" aanstaat - alleen de diefstal (of zelfs tijdelijk 'ongemerkt lenen') van zo'n telefoon voldoende om de betreffende bankrekening(en) leeg te kunnen halen. Zo iemand is namelijk met "onthoud username/password" direct binnen op de rekening, en kan vervolgens met hetzelfde toestel ook meteen de transacties doen.

Echter, ook als alleen "onthoud password" aanstaat is dit al zeer onveilig. Bij password-resets wordt het nieuwe password namelijk ook naar de betreffende mobiele telefoon verzonden, en 1 van de benodigde variabelen om een password-reset aan te vragen is: de username. De username moet dus ook geheim blijven, wat ING overigens zelf ook aangeeft.

Argeloze eindgebruikers moeten in deze echt tegen zichzelf beschermd worden.
Het zou me dus niet verbazen als ING ingrijpt.

[Reactie gewijzigd door Cheetah op 24 maart 2011 14:38]

Bij een password reset krijg je volgens mij via de post een brief toegezonden waarmee je naar het ING kantoor moet. Daar moet je je legitimatie laten zien en krijg je vervolgens het nieuwe wachtwoord pas mee. Verder is dit inderdaad verschrikkelijk onveilig. Er zouden geen opties aanwezig moeten zijn voor het onthouden van wachtwoorden of usernames. Hoe zit het verder met de veiligheid van de verbinding?
Je kan bij ING via SMS wachtwoord en username veranderen als je TAN-SMS gebruikt. Daarmee is het hebben van iemands smartphone voldoende om zijn rekening leeg te roven.
Alleen wachtwoord kan via sms, gebruikersnaam en wachtwoord moet via de post. Kwam erachter omdat ik laatst een nieuw password moest aanvragen (in het donker zijn passwords erg lastig op een "das keyboard" :x), was blij dat het snel via sms kon maar wil die optie toch liever weg want mijn username staat wel ergens in geheugen van mobiel, en wachtwoord en tan kan ook via mobiel, en eind januarie was me mobiel gestolen. Gelukkig zeer snel me mobiel kunnen locken en er was niks mee gebeurd.
Tjah, en zo werkt het nu ook wanneer ik op mijn WinMo 6.x toestel via internet de banksite benader en mijn user/pass op laat slaan. Ik ontvang tan codes en andere beveiligings sms berichten namelijk ook op die zelfde telefoon.

Natuurlijk laat ik mijn gegevens niet onthouden, maar een leek weet niet beter.

je argument gaat dus niet op.
Het bewaren is slechts 1 ding waar ik me druk over maak. Het is zo simpel om de gebruiksnaam en het wachtwoord niet alleen naar de ing maar ook naar www.wijplunderenuwbankrekening.nl te sturen. Aangezien we weten hoe simpel het is om een fake kopie in de market te zetten is dit gewoon een extreem groot risico. Dit soort programma's horen niet in een market maar zijn enkel voor prive gebruik van de bedenker.
Cheetah, je hebt duidelijk niet gekeken wat de app doet.

Ding kan alleen kijken. Dus niks overboeken. Ook geen instellingen veranderen.
Voor beide heb je tan-codes nodig.
Dit zou een app kunnen doen, maar dan is de app nog steeds net zo veilig als een pc.
Ook de site van de ING kan namelijk je username/password onthouden.
Wanneer dit al niet zo is doet je browser het wel voor je.

Enige extra 'gevaar' zit hem in het feit dat de app tevens je telefoon is. (het device waarop je je tan codes ontvangt)

'zeer onveilig' zou ik het niet willen noemen.
die site van ing kan alleen username onthouden hoor.

die andere vraag voor onthouden is van je browser. daar kan ing weinig aan doen lijkt me.

[Reactie gewijzigd door Proxx op 25 maart 2011 11:57]

Ik ben eigenlijk al tijd op zoek naar soort gelijk app voor iPhone. :) OfficiŽle ING app is echt om te janken, dit is echt een must have voor mij op iPhone.
naar mijn mening kan de ING deze app het beste tegengaan inderdaad om de reden van cheetah
ook denk ik dat met het toestaan van een zo'n dergelijke app, dit meteen groen licht geeft voor andere appbouwers met minder goede intenties (is het moeilijk om zo'n app meteen het username en wachtwoord door te laten sturen?)

ik denk dat het beste middel tegen deze apps nog altijd is ervoor te zorgen dat er een (goede) officiele app beschikbaar is, of dat de website lay-out in ieder geval goed schaalt bij inzoomen.
als ik met mijn HD2 gewoon via opera naar de ING site ga, ben ik namelijk superblij met mijn grote beeldscherm aangezien de lay out van de site al bij een heel klein beetje inzoomen compleet door de war gegooid word.
Ik zie niet wat deze app verkeerd doet, het enige wat het doet is hetzelfde als een browser.

Via het http protocol requesten/posten op de postbank site, en vervolgens de html die terug komt parsen.

Je moet er alleen op vertrouwen dat de maker niets heeft gedaan om de gegevens af te tappen.
Geld in vertrouwen geven doe je aan de bank, een andere partij (derde) vertrouwen dat ie er niet vandoor gaat met je gegevens is net zo achterlijk als je geld in een sok stoppen en wild vreemden vertellen waar je het hebt wetende dat je erop kunt vertrouwen dat je, je voordeur en achterdeur op slot gedaan hebt en ze er niet bij kunnen komen.
Ik mag toch hopen dat alle data versleuteld over het web gaat en dat het wachtwoord versleuteld word opgeslagen op het mobieltje (Want ik zie een optie om het te onthouden)
Zo niet ben ik het 100% eens met de ING en is het af te raden om zoiets te gebruiken.

Als het wel veilig is opgezet en er verder geen mogelijkheden zijn voor iets anders als een overzichtje opvragen.....lijkt het me geen probleem.
Dat is dus niet zo... Hij heeft het script waarop hij het gebaseerd heeft op zijn Tweakblog staan... zie hier
De data wordt wel degelijk via SSL verstuurd. En ja, als je het wachtwoord opslaat is er een risico dat een androidkenner je wachtwoord weet te achterhalen. Er staat niet voor niets "onveilig!" bij.
Ik gaf mijn reactie ook op de volgende regel;
dat het wachtwoord versleuteld word opgeslagen op het mobieltje (Want ik zie een optie om het te onthouden)
Met een SSL-verbinding ben je er niet. Het gaat er ook om of je WeeJeWel, de maker van de app, op z'n blauwe (?) ogen gelooft dat er geen interessante data naar hem doorgestuurd wordt. Als dat wel gebeurt, dan maakt het niet zo veel meer uit dat dat via SSL gebeurt.

En daarom heeft ING gelijk door dit soort door derden gemaakte applicaties af te raden.
Wel is het zo dat WeeJeWel met z'n aktie er duidelijk de aandacht op vestigt dat er behoefte is aan een dergelijke app. ING is nu dus ook aan zet !
Op zich een logische reactie van ING, safety first- dus selfmade app's kunnen een potentieel risico vormen, zwart-wit gezien valt dit onder de paraplu "van-buitenaf-sleutelen-aan-ING", maar dat de eigen ING app's hier niet in voorzien, is om te huilen natuurlijk, op andere terreinen offert de ING maar ook al te graag veiligheid voor gebruiksvriendelijkheid op (ING spant de kroon op tweakers met negatieve security geluiden volgens mij), omdat "de meerderheid vd klanten dit zo te kennen geeft", dus ING: Doe de man a.u.b. een goed bod, als bijklussende student en koop zijn copyrights over...! :)
(Nu de CEO zijn bonus heeft ingeleverd, moet dat kunnen denk ik...?)
Helaas heb je een punt. Als je je security niet goed op orde hebt, moet je zeker geen homebrew apps willen 'ondersteunen'.

Hiermee wil ik geen kwaad woord schrijven naar de programmeur toe. Als niets anders is het een welverdiende klap in het gezicht van de ING. :Y)
Ik snap ING niet zo goed.

1. Waarom maken ze niet gewoon een mooie app?
2. Als ze dat om een onverklaarbare reden niet veilig genoeg vinden, waarom maak je niet gewoon een mobiele layout?
Precies, maak zelf een native app of ontwikkel een web app. In deze tijd kan je niet achter blijven al is beveiliging van dit soort zaken nu erg in de spotlight met al die aanvallen en triestheid.
Zulke apps wil je toch niet op je mobiel installeren?
Je gebruikersnaam en wachtwoord kunnen zomaar doorverzonden worden.
Ik denk dat ING geen nog geen app wilt uitbrengen ivm beveiliging.
Is een beveiligde mobiele ING site dan geen oplossing?
Is een beveiligde mobiele ING site dan geen oplossing?
Jazeker. Alleen daarvoor moet ING zelf actie ondernemen.... en dat is niet hun sterkste punt.
eindelijk! Ik zat al heel lang op zo iets te wachten. Hopelijk komt ING eindelijk met een eigen app.
ik hoop dat de ING deze app gewoon overtreft. ik juich het initiatief van de student alleen maar toe. het schud zo de ing wel wakker en laat zien dat er degelijk behoefte is aan zon app
Het is veel te makkelijk om gewoon in te loggen on ING.nl... deze app is leuk.. maar browser heeft mijn voorkeur.
Goed dat iemand het initiatief toont om dit te maken als de betreffende partij het af laat weten, en helemaal goed dat hij in de Description zet dat het om een homemade applicatie gaat, niet van ING zelf. Ik kan dit soort initiatieven alleen maar toejuichen, misschien dat het grote bedrijven zoals ING aanmoedigt om zelf apps te ontwikkelen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True