oohh schreef op donderdag 14 november 2019 @ 00:37:
[...]
Dit is sinds September het geval in verband met PSD2, waardoor 2FA in bepaalde gevallen verplicht is. Deze regels gelden voor alle banken, al kan de implementatie per bank net een beetje verschillen. Je zult dit dus ook bij banken als ING en Rabobank aantreffen.
Maar het punt van mijn originele post was dat Knab nu wel heel erg vergaat met hun 2FA, namelijk bij Ideal betaling inloggen en twee keer om codes vragen en dat de Rabo dat nog steeds met 1 code doet (zonder in te loggen)
Als de app met het hebben van een (geautoriseerde) telefoon of bankpas en gegenereerde code, 2fa is voor de Rabobank, dan zou Knab dit ook kunnen aanpassen door het inloggen er geheel tussen uit te halen voor Ideal betalingen, of alleen een van de twee keer code invoeren. Of je de code dan met de app of identifier doet is niet relevant,beide is 2fa
Hydra schreef op woensdag 13 november 2019 @ 22:49:
[...]
Ik hoop dat je begrijpt dat een bank een applicatielandschap niet voor jou persoonlijk ontwikkelt maar voor de grote gemene deler. En voor die mensen is een mobiele app gewoon veiliger. En jij hebt misschien geen 7x24 toegang nodig, maar dat is wel iets dat mensen willen.
Ik weet dat ik niet de belangrijkste klant voor ze ben
Maar of een app veiliger is, dat is dus de vraag. Dit gaat net als bij de introductie van telebankieren. eerst beweert men (de banken) dat het veilig. Dan vinden criminelen allerlei wegen om toch de boel te onderscheppen, met name is de zwakste schakel de
mens zelf, maar ook zijn computer/telefoon. Dan scherpen de banken de voorwaarden aan zodat het risico meer bij jou komt te liggen
(zie,
https://www.veiligbankieren.nl/ 3) Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken)
Hoeveel telefoons zijn er niet in omloop met een OS versie welke niet meer wordt ondersteund, daarmee voldoe je al niet meer aan de voorwaarden. (de app van de Rabobank draait op Android 5, terwijl 7.0 al uit support is) Veel mensen staan daar niet bij stil Hoeveel
malafide apps zijn er al uit de stores gehaald (die zijn meestal gericht op het sturen van advertenties). Apps worden verkocht en later met een update pas malifide (en dit heb je meestal niet door, want ze worden automatisch geupdate, ik bedoel niet de bank apps.) De meeste malafide apps richten zich nu nog op het manipuleren van advertentie of het stelen van gegevens, maar dezelfde technieken kunnen ook worden gebruikt om de bank apps te gaan manipuleren....
[
Voor 50% gewijzigd door
jeanj op 14-11-2019 07:27
]