:strip_exif()/u/171199/crop611b57550c5b8_cropped.gif?f=community)
Dit is niet zozeer een vraag, maar ik wil eigenlijk een beetje discussiëren over mijn idee. Het bericht past m.i. niet echt in een specifiek forum, maar deze komt het meest in de richting 
Al tijden erger ik me aan de SMS die de ING stuurt bij het invullen van een TAN-code. Dit komt doordat ik eerst de SMS moet openen en dat duurt soms best lang en in de tekst moet ik de code opzoeken, afijn, ik ben erg lui, dus ik erger me eraan. Daarom heb ik een Android app gemaakt die de SMS onderschept en de TAN-code direct op het scherm laat zien, werkt perfect, app haalt ook de telefoon uit slaapstand etc, dus ik hoef alleen nog maar de code in te vullen.
Maar zelfs hier voel ik me nog te lui voor en heb ik bedacht dat het helemaal mooi zou zijn als de TAN-code automatisch wordt ingevuld. Ik ben hierover gaan nadenken en ik heb uiteindelijk een Chrome extension gemaakt die i.c.m. mijn Android app dit voor elkaar krijgt. Bij mij riep dit gelijk een aantal vragen op i.v.m. beveiliging en privacy, welke ik zal proberen uit te leggen en de oplossing die ik hiervoor heb bedacht.
Het systeem werkt als volgt: in de app wordt de IMEI van de telefoon getoond (zie plaatje onder Chrome Id) en zodra een TAN-code binnenkomt wordt deze opgeslagen in een database die op een/mijn website draait, naast de TAN-code wordt het volgnummer en de IMEI van de telefoon opgeslagen. In de Chrome extension stel je eenmalig je IMEI in (zie plaatje rechts van Android Id) en zodra de pagina wordt geopend waar een TAN-code moet worden ingevuld, haalt de Chrome extensie deze uit de database van mijn website a.d.h.v. IMEI en Volgnummer. Als deze gevonden wordt, dan wordt de TAN-code teruggestuurd en ingevuld. Visueel is dat ongeveer als volgt:
Privacy
- De TAN-code wordt geupload naar een third party server (mijne in dit geval). Op de webserver draait een cronjob die alle opgevraagde TAN-codes (dus door de Chrome extension) binnen 1 minuut verwijdert, codes die niet worden opgevraagd worden na 10 minuten verwijderd.
Beveiliging
- Als iemand je username, wachtwoord en IMEI van je telefoon heeft kan hij/zij zomaar allemaal transacties doen (en dat maakt dus de hele TAN-code beveiliging overbodig). Hiervoor heb ik gezorgd dat de telefoon altijd in hetzelfde gebied moet zijn als de Chrome extension (dus point + accuracy moet overlappen).
Goed, de punten waar ik jullie deskundige advies in wil vragen zijn de volgende:
1. Wat vinden jullie van dit systeem? Denk je dat er interesse voor is om dit vrij te geven?
2. Mag ik zoiets uberhaubt maken ivm privacy/beveiliging/policies?
3. Is de beveiliging zoals ik hem heb bedacht (IMEI + GPS) genoeg of zie ik nog iets over het hoofd?
4. Overige meningen/ideeen zijn welkom.
Thanks voor het lezen en ik ben benieuwd, pls don't shoot me
Al tijden erger ik me aan de SMS die de ING stuurt bij het invullen van een TAN-code. Dit komt doordat ik eerst de SMS moet openen en dat duurt soms best lang en in de tekst moet ik de code opzoeken, afijn, ik ben erg lui, dus ik erger me eraan
. Daarom heb ik een Android app gemaakt die de SMS onderschept en de TAN-code direct op het scherm laat zien, werkt perfect, app haalt ook de telefoon uit slaapstand etc, dus ik hoef alleen nog maar de code in te vullen.Maar zelfs hier voel ik me nog te lui voor en heb ik bedacht dat het helemaal mooi zou zijn als de TAN-code automatisch wordt ingevuld. Ik ben hierover gaan nadenken en ik heb uiteindelijk een Chrome extension gemaakt die i.c.m. mijn Android app dit voor elkaar krijgt. Bij mij riep dit gelijk een aantal vragen op i.v.m. beveiliging en privacy, welke ik zal proberen uit te leggen en de oplossing die ik hiervoor heb bedacht.
Het systeem werkt als volgt: in de app wordt de IMEI van de telefoon getoond (zie plaatje onder Chrome Id) en zodra een TAN-code binnenkomt wordt deze opgeslagen in een database die op een/mijn website draait, naast de TAN-code wordt het volgnummer en de IMEI van de telefoon opgeslagen. In de Chrome extension stel je eenmalig je IMEI in (zie plaatje rechts van Android Id) en zodra de pagina wordt geopend waar een TAN-code moet worden ingevuld, haalt de Chrome extensie deze uit de database van mijn website a.d.h.v. IMEI en Volgnummer. Als deze gevonden wordt, dan wordt de TAN-code teruggestuurd en ingevuld. Visueel is dat ongeveer als volgt:
Privacy
- De TAN-code wordt geupload naar een third party server (mijne in dit geval). Op de webserver draait een cronjob die alle opgevraagde TAN-codes (dus door de Chrome extension) binnen 1 minuut verwijdert, codes die niet worden opgevraagd worden na 10 minuten verwijderd.
Beveiliging
- Als iemand je username, wachtwoord en IMEI van je telefoon heeft kan hij/zij zomaar allemaal transacties doen (en dat maakt dus de hele TAN-code beveiliging overbodig). Hiervoor heb ik gezorgd dat de telefoon altijd in hetzelfde gebied moet zijn als de Chrome extension (dus point + accuracy moet overlappen).
Goed, de punten waar ik jullie deskundige advies in wil vragen zijn de volgende:
1. Wat vinden jullie van dit systeem? Denk je dat er interesse voor is om dit vrij te geven?
2. Mag ik zoiets uberhaubt maken ivm privacy/beveiliging/policies?
3. Is de beveiliging zoals ik hem heb bedacht (IMEI + GPS) genoeg of zie ik nog iets over het hoofd?
4. Overige meningen/ideeen zijn welkom.
Thanks voor het lezen en ik ben benieuwd, pls don't shoot me
/u/70160/herko-icon.png?f=community){kind=icon}
/u/203831/ts2.PNG?f=community)
:strip_icc():strip_exif()/u/315253/boy-tweakers.jpg?f=community)
:strip_icc():strip_exif()/u/437778/crop684040f89be83_cropped.jpg?f=community)
:strip_exif()/u/294184/20150204_SITE_GIF_VALKUIL-resized.gif?f=community)
/u/112490/crop5821eafeac2b9_cropped.png?f=community)
Nee, ik vertrouw het niet. Daarnaast mag het inderdaad ook niet via de voorwaarden 
/u/107051/jeroenmadtrix60.png?f=community)
Dit topic is gesloten.