Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Gebruik TOR bij internetbankieren

Pagina: 1 2 Laatste
Acties:
  • 11.702 views

  • ocf81
  • Registratie: april 2000
  • Laatst online: 17-09 10:58

ocf81

Gewoon abnormaal ;-)

Topicstarter
Ik heb er simpelweg geen zin meer in om gevolgd te worden. Ik weiger nog langer deel te zijn van het spionnageweb dat onze maatschappij heden ten dage teistert. Daarom gebruik ik sinds ongeveer een jaar alleen nog maar de TOR browser.

Helaas is de ING nu bezig om TOR gebruikers uit te roken, zo lijkt het. In december is mijn rekening een aantal keren geblokkeerd geweest nadat ik wat grotere aankopen gedaan had. Sindsdien is dat sporadisch nog een aantal keren voorgekomen. Meestal bij grote betalingen.
Helaas is de ING nu compleet de weg kwijt. Na een betaling van minder dan €20 wordt nu mijn rekening al geblokkeerd.

Ik ben wel benieuwd of andere mensen hier ook last van hebben?

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 16:17

HKLM_

www.cloud23.nl

Wat voor reden geeft ing dan dat ze je rekening blokkeren?

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • ocf81
  • Registratie: april 2000
  • Laatst online: 17-09 10:58

ocf81

Gewoon abnormaal ;-)

Topicstarter
Daar willen ze niks over zeggen. Telkens als ik dat vraag komt er een vage (drog)reden of een excuus dat ze mij dat niet kunnen vertellen. Als ik dan doorvraag wordt het gesprek beëindigd. Echt te gek om los te lopen.

[edit] Het meest concrete tot nu toe is dat ik op de 'verkeerde' links geklikt zou hebben, maar voorbeelden willen ze niet geven.

ocf81 wijzigde deze reactie 07-09-2019 18:17 (23%)

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

💩

ING heeft geen externe tracking op internetbankieren staan dus wellicht kun je ook gewoon je normale browser gebruiken ipv moeilijk te doen?

Iemand die via Tor inlogt op internetbankieren is super verdacht.

CyBeR wijzigde deze reactie 07-09-2019 18:20 (21%)

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Sebastiaannn
  • Registratie: februari 2008
  • Laatst online: 15:41
Ik snap op zich dat ze verdachte transacties en verbindingen actief proberen te weren maar wat slecht dat ze geen uitzondering voor jouw account kunnen aanmaken. Ik zou op zoek gaan naar een bank die daar wat beter mee om gaat.

  • ocf81
  • Registratie: april 2000
  • Laatst online: 17-09 10:58

ocf81

Gewoon abnormaal ;-)

Topicstarter
CyBeR schreef op zaterdag 7 september 2019 @ 18:19:
ING heeft geen externe tracking op internetbankieren staan dus wellicht kun je ook gewoon je normale browser gebruiken ipv moeilijk te doen?

Iemand die via Tor inlogt op internetbankieren is super verdacht.
Nee, dat kan niet omdat je bij het shoppen wordt doorgestuurd naar de site van de ING als je iDeal gebruikt. Juist bij het shoppen wil je niet getracked worden.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 15:49
ocf81 schreef op zaterdag 7 september 2019 @ 18:22:
[...]


Nee, dat kan niet omdat je bij het shoppen wordt doorgestuurd naar de site van de ING als je iDeal gebruikt. Juist bij het shoppen wil je niet getracked worden.
Bij het shoppen, waar je je NAW gegevens + bankgegevens achterlaat? 8)7

  • ocf81
  • Registratie: april 2000
  • Laatst online: 17-09 10:58

ocf81

Gewoon abnormaal ;-)

Topicstarter
dehardstyler schreef op zaterdag 7 september 2019 @ 18:25:
[...]


Bij het shoppen, waar je je NAW gegevens + bankgegevens achterlaat? 8)7
Dat de verkoper die heeft betekent niet dat Google die krijgt. Die twee informatiestromen blijven nog aardig gescheiden doorgaans.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • Bartske
  • Registratie: november 2007
  • Laatst online: 13:36

Bartske

Valar Morghulis

Kan je niet gewoon beter een vpn gebruiken?

"A tale is never so good that ale won't make it better."


  • canonball
  • Registratie: juli 2004
  • Laatst online: 17-09 18:53
Als je met jouw account binnen 1 minuut vanuit Nederland en Nigeria betaald lijkt het met goed dat een bank jouw account blokkeert, ze zijn afaik zelf verplicht om fraude tegen te gaan. Ik heb geen idee wat een bank voor aan anti-fraude systemen heeft, maar verwacht ook niet dat ze het jouw in detail gaan vertellen.
Leuk dat jij een bepaald idee hebt over privacy of veiligheid, maar je kunt niet verwachten anderen daar in meegaan. Zelf neem ik bv ook niet zo maar mijn telefoon op als een onderdrukt nummer mij opbelt, wel als een nummer dat ik kan zien maar niet herken.

Je kunt mischien om te betalen met bitcoin (ja, ooit was bitcoin bedloelt als een betaal middel)

  • JukeboxBill
  • Registratie: juni 2003
  • Laatst online: 15:28
Wat heeft Google er mee te maken? Die is makkelijk te omzeilen. Gebruik een andere zoekmachine en gebruik geen browser van Google en geen Facebook of Google account.
Verder kan je iets installeren dat alle cookies opruimt, welke je niet continu op je PC wil hebben.

JukeboxBill wijzigde deze reactie 07-09-2019 18:51 (23%)

Soms ben ik bijna gelukkig


  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

💩

ocf81 schreef op zaterdag 7 september 2019 @ 18:26:
[...]


Dat de verkoper die heeft betekent niet dat Google die krijgt. Die twee informatiestromen blijven nog aardig gescheiden doorgaans.
De simpele oplossing voor jouw probleem is het blokkeren van tracking middels bijvoorbeeld uBlock origin, of zelfs met zoiets simpels als NoScript.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
Ja, je kunt vanalles doen en waarschijnlijk zal je het wel werkend kunnen krijgen als je een beetje je best doet, maar dat is toch helemaal niet waar het hier om gaat?

De ING biedt bankdiensten aan die ook via internet bereikbaar zijn. Om die te beveiligen heeft de ING allerhande technische voorzieningen getroffen in de vorm van 2FA e.d.. (Neem ik aan, ik heb zelf een andere bank.)

Op het moment dat je die beveiligingsmiddelen gebruikt volgens de aanwijzingen die de bank je geeft, heeft de ING maar gewoon de dienst te leveren die ze beloofd heeft te leveren. Wat is daar moeilijk aan? Als het vervoglens niet werkt en de ING kan/wil daar geen uitleg over geven, dan blijft de ING in gebreke. Ingewikkelder is het toch niet?

  • Operations
  • Registratie: juni 2001
  • Laatst online: 12:06
Je zou ook is naar de browser "Brave" kunnen kijken. Die heeft een aantal ingebouwde mogelijkheden om tracking tegen te gaan.

PC1: ASUS Prime X570-Pro -- 3900X incl. X72 -- 32GB PC4-25600 -- Optane 900P 480GB -- DELL U2713MH x 2 | Servers: Supermicro X9SRL-F -- E5-2690 v2 -- 192GB PC3-12800 -- Areca 1882ix 4GB -- 4x3TB R5 -- 10x4TB R6 -- 6x1,92TB SSD R10 -- 2x Fusion 1,65TB


  • Tsurany
  • Registratie: juni 2006
  • Niet online
Ingewikkelder is het wel, ING zet allerlei beveiligingsmaatregelen in om verdacht gedrag te herkennen en zo snel mogelijk toegang te blokkeren tot mogelijk gehackte rekeningen. Hieronder behoort onder andere het detecteren van inlog pogingen vanaf meerdere verschillende IP adressen of vanaf meerdere browsers.

  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
Tsurany schreef op zaterdag 7 september 2019 @ 19:07:
[...]

Ingewikkelder is het wel, ING zet allerlei beveiligingsmaatregelen in om verdacht gedrag te herkennen en zo snel mogelijk toegang te blokkeren tot mogelijk gehackte rekeningen
Dat is allemaal leuk en aardig, maar daar heb ik als klant geen ruk mee te maken. Ik* ga een zakelijke overeenkomst met die mensen aan waarvoor getekend is. Dan kun je niet opeens stiekem extra voorwaarden toevoegen als:

"We verwachten dat je je gedraagt op de manier die wij normaal vinden en als je dat niet doet, dan laten we dingen subtiel mislukken en als je vraagt waarom het niet goed gaat houden we je aan het lijntje,".

Van welke leverancier zou je dat accepteren?


*) Ik ben niet OP, maar als dit mij zou overkomen zou ik best kwaad worden.

  • Tsurany
  • Registratie: juni 2006
  • Niet online
DJ Henk schreef op zaterdag 7 september 2019 @ 19:13:
Van welke leverancier zou je dat accepteren?
Van elke bedrijf waar ik financiële middelen gestald heb. Beveiliging op dit niveau zie ik als een pluspunt.

  • Jimster
  • Registratie: januari 2000
  • Laatst online: 15:58

Jimster

A State of Trance

DJ Henk schreef op zaterdag 7 september 2019 @ 19:13:
[...]
Dat is allemaal leuk en aardig, maar daar heb ik als klant geen ruk mee te maken. Ik* ga een zakelijke overeenkomst met die mensen aan waarvoor getekend is. Dan kun je niet opeens stiekem extra voorwaarden toevoegen als:

"We verwachten dat je je gedraagt op de manier die wij normaal vinden en als je dat niet doet, dan laten we dingen subtiel mislukken en als je vraagt waarom het niet goed gaat houden we je aan het lijntje,".

Van welke leverancier zou je dat accepteren?


*) Ik ben niet OP, maar als dit mij zou overkomen zou ik best kwaad worden.
Het zijn geen extra voorwaarden, ING zal zich hierop beroepen:
56.2 ING mag de Betaalrekening of uw betaalinstrumenten blokkeren. Bijvoorbeeld als we misbruik of fraude vermoeden.
Of als het risico bestaat of is toegenomen dat u niet meer in staat bent om aan uw verplichtingen te voldoen. We melden dat aan u, tenzij dit wettelijk niet is toegestaan.
56.3 Als er geen reden meer is voor de blokkering, dan heffen wij deze op of ontvangt u een nieuw betaalinstrument.
56.4 U kunt ons 24 uur per dag verzoeken de rekening te deblokkeren. De rekening wordt echter pas gedeblokkeerd als de redenen voor blokkering niet meer bestaan.

  • burne
  • Registratie: maart 2000
  • Niet online

burne

Mine! Waah!

ocf81 schreef op zaterdag 7 september 2019 @ 18:26:
[...]


Dat de verkoper die heeft betekent niet dat Google die krijgt.
Je weet wat TLS (vroeger SSL) inhoudt? Al je verkeer is met minimaal AES128 gecrypt, en ook Google heeft geen mogelijkheden dat in te zien.

I don't like facts. They have a liberal bias.


  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
Tsurany schreef op zaterdag 7 september 2019 @ 19:15:
[...]

Van elke bedrijf waar ik financiële middelen gestald heb. Beveiliging op dit niveau zie ik als een pluspunt.
Meen je dat echt? Dat er serieus beveiligd wordt zal iedereen willen, neem ik aan. Maar je gaat toch niet je geld stallen bij een instantie die naar willekeur je wel of niet toestaat om erover te beschikken?

Vanuit de ING zal het vast niet voelen als willekeur, maar voor jou als consument is dat wel het geval. Want je moet blijkbaar voldoen aan bepaalde regels en je hebt geen idee wat die regels zijn.

  • Grvy
  • Registratie: juni 2008
  • Nu online

Grvy

Bot

De ING is dus goed bezig. Het gebruik van de TOR browser is namelijk verdacht en daar acteren ze op.

Dit is een klassiek XY probleem. TS wilt X en denkt daarvoor oplossing Y te hebben maar eigenlijk wilt TS Z (niet getracked worden) en daarvoor bestaan zoals @Tsurany melde, betere en efficiëntere middelen/alternatieven.

Omdat het moet.


  • unfor
  • Registratie: juli 2001
  • Nu online
DJ Henk schreef op zaterdag 7 september 2019 @ 19:20:
[...]


Meen je dat echt? Dat er serieus beveiligd wordt zal iedereen willen, neem ik aan. Maar je gaat toch niet je geld stallen bij een instantie die naar willekeur je wel of niet toestaat om erover te beschikken?

Vanuit de ING zal het vast niet voelen als willekeur, maar voor jou als consument is dat wel het geval. Want je moet blijkbaar voldoen aan bepaalde regels en je hebt geen idee wat die regels zijn.
Ik wel, die ene legitieme aluhoedjes dragende TOR gebruiker die ze kwijt raken als klant nemen ze wel voor lief als ze tegelijk duizenden hackpogingen stoppen.
Als jouw bankrekening ineens leeg-gehackt is dan klaag je ook.

unfor wijzigde deze reactie 07-09-2019 19:27 (4%)

Steam - BFV - PUBG


  • PhilipsFan
  • Registratie: oktober 2003
  • Laatst online: 01:41
Ze blokkeren niet actief TOR gebruikers, maar de manier hoe TOR werkt triggert hun fraudedetectie. En dat is maar goed ook.

Het idee bij TOR is dat je nooit weet waar je verkeer langs gaat. Vantevoren is ook niet te voorspellen waar het verkeer het TOR netwerk uit komt en het normale internet op gaat. Voor ING lijkt het daardoor alsof je ineens op een totaal andere locatie zit en dan tript hun detectie.

Ik ben het met je eens dat puur de locatie geen goede manier is om fraude te detecteren, maar ze moeten toch wat. De kosten van fraude zouden anders door ons allemaal moeten worden betaald via de bankkosten. Voor gebruikers van TOR is dat inderdaad onhandig, maar zoals al gezegd, het heeft weinig zin om te internetbankieren via TOR.

TOR is geen magische manier om niet meer getracked te worden. Het is een manier om je verkeer onvolgbaar te maken. De tracking die jij hoopt te voorkomen met TOR, hou je op deze manier niet tegen. Zolang jij cookies of andere tracking ellende accepteert in je browser, zullen partijen als Google je gedrag kunnen volgen, ook als je TOR gebruikt. Je zult op zoek moeten naar andere manieren, zoals uBlock Origin, Referer Control, Privacy Badger, Canvas Defender.

  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
Grvy schreef op zaterdag 7 september 2019 @ 19:24:
De ING is dus goed bezig. Het gebruik van de TOR browser is namelijk verdacht en daar acteren ze op.
Nee, het gebruik van een TOR browser is niet verdacht, de ING vindt dat verdacht.

En ik zal ze het voordeel van de twijfel geven en aannemen dat ze hele goede redenen hebben om dat te vinden. Dan kunnen ze volgens mij twee dingen doen: of in hun voorwaarden uitsluiten dat je hun site op een andere manier benadert dan met hun goedgekeurde app/browser. Dat zou ik suf vinden, maar ik zou er geen problemen mee hebben, want dan kan ik gewoon meteen de ING overslaan als ik ergens een nieuwe rekening wil openen. Een andere mogelijkheid is aan de mensen die toch iets anders willen gebruiken de mogelijkheid geven hun identiteit op een andere manier te verifieren. (Een derde mogelijkheid is om gewoon minder garantie te geven op die rekening, maar dat zullen ze wel niet mogen.)

Het gaat me namelijk hier niet om TOR specifiek, het gaat me om dat het gebrek aan transparantie. Je kunt niet zeggen "we leveren X onder woorwaarden Y" en dan onuitgesproken ook nog voorwaarden Z toevoegen. Als je dat accepteert, dan lever je eigenlijk gewoon je hele hebben en houwen aan de ING over. Want omdat Z niet bekend is, kun je ook nooit zeggen dat een opgevoerde reden om je geld in beslag te nemen niet onder Y en niet onder Z viel. Dus kan de ING eigenlijk alles doen wat ze wil en kun jij daar nooit tegen protesteren.

  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 13:38
DJ Henk schreef op zaterdag 7 september 2019 @ 19:35:
[...]


Nee, het gebruik van een TOR browser is niet verdacht, de ING vindt dat verdacht.
Dat is wel verdacht, want iemand die identificatie en persistente fingerprinting probeert te ontwijken in het bestaande financiele system is per definitie verdacht. Zo is dat ook altijd al geweest.

Verder zal ING vast een mening hebben maar die vergelijken waarschijnlijk de data die ze van zo'n sessie binnen krijgen ook bijv. met FICO, en die zegt gewoon: wil je bankieren, dan moet dat via een commerciele standaard verbinding. Doe je dat niet, dan is het op eigen risico, punt. Daar kan je dan wat van vinden, maar hun standpunt verandert niet.

  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
johnkeates schreef op zaterdag 7 september 2019 @ 19:37:
[...]
Dat is wel verdacht, want iemand die identificatie en persistente fingerprinting probeert te ontwijken in het bestaande financiele system is per definitie verdacht. Zo is dat ook altijd al geweest.
Je hebt gelijk dat voor een financiele transactie de identiteit van beide partijen boven elke twijfel verheven moet zijn. En daarom zijn er allerhande manieren bedacht om die identiteit vast te stellen. Als een van de partijen ondanks dat toch bedenkingen heeft omdat via andere kanalen zorgwekkende informatie tot hem/haar komt, dan staat het die partij vrij om onder de overeenkomst uit te willen komen en de daarvoor toegevoegde voorwaarden/clausules/watdanook te gebruiken.

Als ik naar de internetbankierensite van de ING ga en ik vind de dingen er raar uitzien, geen groen slotje, of een zorgwekkende hoeveelheid spelfouten, dan sluit ik mijn browser en probeer ik het nog eens, of bel ik ze, of probeer ik het op een andere manier. Maar ik ga niet opeens vanaf die dag mijn hypotheek niet meer betalen en als ze vervolgens me daarover bellen doen alsof ik van niets weet.

  • MrMonkE
  • Registratie: december 2009
  • Nu online

MrMonkE

★☆Bananarama fan☆★

Dat ze de transactie wel doorlaten maar later je rekening blokkeren wijst erop dat het een process is dat verdachte transacties opspoort. Wel raar dat ze dan niet gewoon TOR helemaal blokkeren als ze dat niet vertrouwen.

If you can't win an argument with facts just continue arguing and use opinions instead.


  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
MrMonkE schreef op zaterdag 7 september 2019 @ 19:51:
Wel raar dat ze dan niet gewoon TOR helemaal blokkeren als ze dat niet vertrouwen.
Hat kan natuurlijk zijn dat het niet alleen TOR is wat de OP verdacht maakt. Misschien is het vanwege dat plus nog andere factoren. Heeft'ie net sinds vorige week een prepaid mobieltje. Of is'ie op Facebook bevriend geraakt met een Iraanse vakgenoot. Maar dat weet je niet. Dat is het probleem juist.

  • Sharky
  • Registratie: september 1999
  • Laatst online: 16:22

Sharky

Skamn Dippy!

JukeboxBill schreef op zaterdag 7 september 2019 @ 18:49:
Wat heeft Google er mee te maken? Die is makkelijk te omzeilen. Gebruik een andere zoekmachine en gebruik geen browser van Google en geen Facebook of Google account.
Verder kan je iets installeren dat alle cookies opruimt, welke je niet continu op je PC wil hebben.
Daar vergis je je in. Ook zonder te zoeken met Google of een Google account, ze zitten _overal_.

Portfolio // Bruiloftsfotografie


  • woest85
  • Registratie: juli 2003
  • Niet online

woest85

[Ondertitel]

Goede zaak dat ING verdacht gedrag blokkeert. Doen ze het niet krijgen ze ongetwijfeld veel vaker te maken met onterechte transacties waarvoor ze moeten vergoeden zoals bijv. bij onderstaande:
https://kassa.bnnvara.nl/...en-van-ing-schade-vergoed

Dat TS er nou bovengemiddeld last van heeft is dan jammer. Blokkade heeft hoogstwaarschijnlijk te maken met geografische kenmerken van de Tor verbinding die niet stroken met o.a. eerdere transacties van TS. Dit is inherent aan het gebruik willen maken van Tor. Mag hopen dat andere banken ook op dit soort gedrag blokkades opwerpen overigens.

[Signature]


  • begintmeta
  • Registratie: november 2001
  • Niet online
Sharky schreef op zaterdag 7 september 2019 @ 20:42:
[...]


Daar vergis je je in. Ook zonder te zoeken met Google of een Google account, ze zitten _overal_.
Waarschijnlijk ook in het grootste deel van de TOR-nodes?

  • 0xygen500
  • Registratie: juni 2014
  • Laatst online: 15-09 20:06
DJ Henk schreef op zaterdag 7 september 2019 @ 19:13:
[...]


Dat is allemaal leuk en aardig, maar daar heb ik als klant geen ruk mee te maken. Ik* ga een zakelijke overeenkomst met die mensen aan waarvoor getekend is. Dan kun je niet opeens stiekem extra voorwaarden toevoegen als:

"We verwachten dat je je gedraagt op de manier die wij normaal vinden en als je dat niet doet, dan laten we dingen subtiel mislukken en als je vraagt waarom het niet goed gaat houden we je aan het lijntje,".

Van welke leverancier zou je dat accepteren?


*) Ik ben niet OP, maar als dit mij zou overkomen zou ik best kwaad worden.
Puur ter info, heb jij echt de gehele overeenkomst met ING gelezen? Vraag het mij af, misschien staat het er wel in kleine letters in.

Snap niet waarom je uberhaupt bij ING zit. Die zijn van plan je betaalgegevens te verkopen aan commerciele partijen :)

  • JukeboxBill
  • Registratie: juni 2003
  • Laatst online: 15:28
Ja, Google zit overal, ook bij mij in de buurt, waar ze een datacenter hebben. Maar ze kunnen niet bij mijn gegevens.

Soms ben ik bijna gelukkig


  • Palo Alto
  • Registratie: juni 2019
  • Niet online
ocf81 schreef op zaterdag 7 september 2019 @ 18:22:
Nee, dat kan niet omdat je bij het shoppen wordt doorgestuurd naar de site van de ING als je iDeal gebruikt. Juist bij het shoppen wil je niet getracked worden.
Ik weet niet hoe lang het gaat duren, maar iDeal is denk ik geen lang leven meer beschoren met de komst van PSD2.

Het was nuttig om “instant payments” te doen via iDeal, zolang de Europese systemen dat nog niet konden afhandelen.

Nu zie ik het nut niet meer zo in van iDeal. Je zou tegenwoordig evengoed een overboeking kunnen doen vanuit je bankieren app met een of ander uniek nummer met een ingebouwde checksum.

  • T.C
  • Registratie: januari 2005
  • Laatst online: 14:15
Dan kies je toch voor een andere bank.

Iedereen mag een mening hebben over onderwerpen. Maar het hoeft niet.


  • sambalbaj
  • Registratie: maart 2006
  • Niet online
0xygen500 schreef op zaterdag 7 september 2019 @ 20:45:
[...]

Puur ter info, heb jij echt de gehele overeenkomst met ING gelezen? Vraag het mij af, misschien staat het er wel in kleine letters in.

Snap niet waarom je uberhaupt bij ING zit. Die zijn van plan je betaalgegevens te verkopen aan commerciele partijen :)
Dat willen alle grootbanken, ING komt er alleen het eerlijkst voor uit.

Maar speelt dit ook bij een NL exitnode?

  • CurtPoindexter
  • Registratie: februari 2017
  • Niet online
Palo Alto schreef op zaterdag 7 september 2019 @ 21:18:
[...]


Ik weet niet hoe lang het gaat duren, maar iDeal is denk ik geen lang leven meer beschoren met de komst van PSD2.

Het was nuttig om “instant payments” te doen via iDeal, zolang de Europese systemen dat nog niet konden afhandelen.

Nu zie ik het nut niet meer zo in van iDeal. Je zou tegenwoordig evengoed een overboeking kunnen doen vanuit je bankieren app met een of ander uniek nummer met een ingebouwde checksum.
Dan heb je de klok wel horen luiden maar weet je niet waar de klepel hangt want iDeal en PSD2 hebben in deze context geen ene hark met elkaar te maken.

  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
woest85 schreef op zaterdag 7 september 2019 @ 20:44:
Goede zaak dat ING verdacht gedrag blokkeert.
Inderdaad.
Dat TS er nou bovengemiddeld last van heeft is dan jammer.
Nee, dat is een gebrek van de ING. Nogmaals, ik ageer niet tegen het blokkeren van welke gebruiker om wat voor een reden dan ook. Het gaat erom dat ze schijnbaar willekeurig klanten blokkeren en zich vervolgens van de domme houden. We denken nu dat het door TOR komt. Misschien is het wel iets heel anders? Als klant die gewoon ter goeder trouw is, moet je dus opeens door allemaal onzichtbare hoepels gaan springen voordat de ING je als volwaardig wil behandelen. Dat is toch raar? Niet dat je door die hoepels moet, maar dat ze je niet vertellen waar ze hangen.

Als ze na het eerste telefoontje hadden gezegd "Sorry, meneer, u gebruikt TOR en dat vinden we maar linke soep. Voor de zekerheid hebben we uw account geblokkerd", dan was het een adere zaak geweest.

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

JukeboxBill schreef op zaterdag 7 september 2019 @ 18:49:
Wat heeft Google er mee te maken? Die is makkelijk te omzeilen. Gebruik een andere zoekmachine en gebruik geen browser van Google en geen Facebook of Google account.
Verder kan je iets installeren dat alle cookies opruimt, welke je niet continu op je PC wil hebben.
offtopic:
En wat dacht je van alle Google-includes zoals fonts, apis, ajax, etc.? Zo makkelijk kom je niet van Google (of Facebook/Microsoft/Yahoo/Twitter en ga zo maar door) af, hoor ;)

De zon schijnt maar toch is het donker.


  • Palo Alto
  • Registratie: juni 2019
  • Niet online
CurtPoindexter schreef op zaterdag 7 september 2019 @ 21:31:
Dan heb je de klok wel horen luiden maar weet je niet waar de klepel hangt want iDeal en PSD2 hebben in deze context geen ene hark met elkaar te maken.
Als je de de zin die ik quote lees hebben ze natuurlijk wel een hark met elkaar te maken. TS klaagt m.n. over tracking bij gebruik van iDeal.

Als je een webwinkel via TOR zou bezoeken, je bestelling plaats en los vanuit je app betaalt, is er helemaal geen ING die welke betaling ook gaat voorkomen, want dan is het gewoon een overboeking tussen twee rekeningnnummers met een unieke transactiecode. Van mij part via een aparate 4G verbinding op je telefoon.

  • Luchtbakker
  • Registratie: november 2011
  • Laatst online: 17-09 17:39
Jij vind het raar ING jou blokkeert omdat jij vanaf een server uit bijvoorbeeld Afrika een bank transactie probeert te doen? Zo gek is dat niet, en er zal gok ik geen enkele andere bank er anders mee om gaan.

Dat je TOR gebruikt voor anoniem internetten snap ik volledig, maar houd overheidsinstellingen en banken er buiten. Dan is er prima mee te leven.

Oh trouwens. Geen idee wat voor een functie je bekleed; maar ik kan uit eigen ervaring zeggen dat wanneer je een AIVD screening ondergaat en er weinig sporen van jou op het internet te vinden zijn ze wat wantrouwig kunnen worden en aanvullende vragen kunnen stellen over jouw dagelijks leven.

Houd hier rekening mee.

Luchtbakker wijzigde deze reactie 07-09-2019 21:43 (31%)


  • dcm360
  • Registratie: december 2006
  • Niet online

dcm360

HD7566 powered

Palo Alto schreef op zaterdag 7 september 2019 @ 21:41:
[...]


Als je de de zin die ik quote lees hebben ze natuurlijk wel een hark met elkaar te maken. TS klaagt m.n. over tracking bij gebruik van iDeal.

Als je een webwinkel via TOR zou bezoeken, je bestelling plaats en los vanuit je app betaalt, is er helemaal geen ING die welke betaling ook gaat voorkomen, want dan is het gewoon een overboeking tussen twee rekeningnnummers met een unieke transactiecode. Van mij part via een aparate 4G verbinding op je telefoon.
Je hebt door dat je dus de datacollectie enkel verplaatst naar de derde partij die je toegang hebt gegeven tot jouw bankzaken?

  • CurtPoindexter
  • Registratie: februari 2017
  • Niet online
DJ Henk schreef op zaterdag 7 september 2019 @ 21:32:
[...]


Nee, dat is een gebrek van de ING. Nogmaals, ik ageer niet tegen het blokkeren van welke gebruiker om wat voor een reden dan ook. Het gaat erom dat ze schijnbaar willekeurig klanten blokkeren en zich vervolgens van de domme houden. We denken nu dat het door TOR komt. Misschien is het wel iets heel anders? Als klant die gewoon ter goeder trouw is, moet je dus opeens door allemaal onzichtbare hoepels gaan springen voordat de ING je als volwaardig wil behandelen. Dat is toch raar? Niet dat je door die hoepels moet, maar dat ze je niet vertellen waar ze hangen.

Als ze na het eerste telefoontje hadden gezegd "Sorry, meneer, u gebruikt TOR en dat vinden we maar linke soep. Voor de zekerheid hebben we uw account geblokkerd", dan was het een adere zaak geweest.
Hier wil ik wel even op inhaken. Hoe denk je dat de ING werkt? Hoe denk je dat de lijntjes lopen? Hoeveel mensen werken er? Hoeveel externe partijen zijn er namens de ING aan het werk?

Ik weet het ook niet, maar ik kan je wel vertellen dat een helpdeskmedewerker never nooit gaat leren of achterhalen waarom jouw rekening is geblokkeerd. Of die van TS in dit geval. Zo werkt het gewoon echt niet, denk na.

Je hebt het over een onderbetaalde student (in het beste geval) of een slechtbetaalde Zuid-Afrikaan (zelfde tijdzone) die op de een of andere magische wijze moet weten dat hier TOR wordt gebruikt.

En dan moet het ook nog eens zo zijn dat het fraudedetectiesysteem van ING zo geprogrammeerd is dat het zijn conclusies in begrijpelijke taal aan een medewerker doorgeeft. En daarmee dus de methodes en werkwijzes van ING’s fraudedetectiesysteem weggeeft aan elke hark die belt wat er aan de hand is.

Als je denkt dat het zo werkt heb je echt nooit bij een grote organisatie gewerkt, sorry dat ik zo bot ben. Maar zo werkt het gewoon echt *niet*.

“Ja maar ze moeten zeggen dat het is vanwege TOR”. Zo werkt het niet. En als je dat niet snapt sorry maar ik ga het je niet uitleggen.
Palo Alto schreef op zaterdag 7 september 2019 @ 21:41:
[...]


Als je de de zin die ik quote lees hebben ze natuurlijk wel een hark met elkaar te maken. TS klaagt m.n. over tracking bij gebruik van iDeal.

Als je een webwinkel via TOR zou bezoeken, je bestelling plaats en los vanuit je app betaalt, is er helemaal geen ING die welke betaling ook gaat voorkomen, want dan is het gewoon een overboeking tussen twee rekeningnnummers met een unieke transactiecode. Van mij part via een aparate 4G verbinding op je telefoon.
Wat denk je dat iDeal *is*, welbeschouwd? Nou, dat is een unieke code met een checksum die via een “gewone” transactie van A naar B gaat.

Maar nogmaals dit heeft echt geen klap met PSD2 te maken.

CurtPoindexter wijzigde deze reactie 07-09-2019 21:52 (16%)


  • Fable
  • Registratie: juli 2009
  • Laatst online: 15:00
ocf81 schreef op zaterdag 7 september 2019 @ 18:26:
[...]


Dat de verkoper die heeft betekent niet dat Google die krijgt. Die twee informatiestromen blijven nog aardig gescheiden doorgaans.
Je kan ook een andere browser dan Chrome gebruiken, dan komen je gegevens niet bij Google terecht.

  • Luchtbakker
  • Registratie: november 2011
  • Laatst online: 17-09 17:39
Fable schreef op zaterdag 7 september 2019 @ 21:51:
[...]


Je kan ook een andere browser dan Chrome gebruiken, dan komen je gegevens niet bij Google terecht.
Dat is ook niet waar. Elke website waar iets met Google gedaan wordt serveert je tracking cookies en volgt je gedragingen op basis van IP. Denk aan ads of statistieken.

Zo zijn nog er tig bedrijven die het doen.

Luchtbakker wijzigde deze reactie 07-09-2019 22:08 (3%)


  • Fable
  • Registratie: juli 2009
  • Laatst online: 15:00
Luchtbakker schreef op zaterdag 7 september 2019 @ 22:08:
[...]


Dat is ook niet waar. Elke website waar iets met Google gedaan wordt serveert je tracking cookies en volgt je gedragingen op basis van IP. Denk aan ads of statistieken.

Zo zijn nog er tig bedrijven die het doen.
Klopt, maar dan weet Google het ook als je je gegevens op een site via TOR invult.

  • Luchtbakker
  • Registratie: november 2011
  • Laatst online: 17-09 17:39
Fable schreef op zaterdag 7 september 2019 @ 22:10:
[...]


Klopt, maar dan weet Google het ook als je je gegevens op een site via TOR invult.
Door het continu verwijderen van cookies en wisselen van IP niet :)

Daarnaast worden meerdere servers aangesproken om 1 pagina of zelfs 1 file te laden. Je cookie zal dus niet weten bij welk ip je sessie nou hoort.

  • Fable
  • Registratie: juli 2009
  • Laatst online: 15:00
Luchtbakker schreef op zaterdag 7 september 2019 @ 22:14:
[...]


Door het continu verwijderen van cookies en wisselen van IP niet :)

Daarnaast worden meerdere servers aangesproken om 1 pagina of zelfs 1 file te laden. Je cookie zal dus niet weten bij welk ip je sessie nou hoort.
Maar als jij je naw gegevens op een site met Google tracking invult maakt het niet uit welke browser je gebruikt. Ze kunnen het alleen niet linken aan je overige online gedrag.

  • Luchtbakker
  • Registratie: november 2011
  • Laatst online: 17-09 17:39
Fable schreef op zaterdag 7 september 2019 @ 22:16:
[...]


Maar als jij je naw gegevens op een site met Google tracking invult maakt het niet uit welke browser je gebruikt. Ze kunnen het alleen niet linken aan je overige online gedrag.
Je bent niet verplicht je gegevens correct in te vullen. Iemand die anoniem wil zijn en dus TOR gebruikt zal dat dus niet doen.

(Op overheidsinstellingen en banken na dan, maar die gebruiken geen tracking cookies)

  • Sissors
  • Registratie: mei 2005
  • Laatst online: 14:26
Sowieso gaat geen enkel bedrijf uit de doeken doen hoe hun fraude detectie systemen precies werken. Dus dat lijkt me niet vreemd. En als ik nu bij de AH op de hoek wat koop, en een uur later vanuit Peru een Ideal bestelling doe, dan vind ik dat een bank niet aan zijn zorgplicht voldoet als de handel niet bijzonder snel geblokkeerd is. Immers hadden ze kunnen weten dat ik niet in een paar uur vanuit Nederland naar Peru kan gaan.

  • HTT-Thalan
  • Registratie: juni 2004
  • Laatst online: 16:00

HTT-Thalan

technically, I'm not pedantic.

Wat TS moet doen is zijn bankzaken gewoon hij de bank zelf regelen, op het kantoor. Zorg wel dat je telefoon uit staat zodat de AIVD je niet kan volgen en haal van te voren je paspoort even door de magnetron om de RFID chip te deactiveren.

En als je er toch bent, vraag gelijk om een boekje met overschrijfformulieren en cheques.

Moet je natuurlijk niet met een balaclava binnen wandelen vanwege de camerabewaking, kans bestaat dat de ING dat als een verdachte gedraging ziet en je de toegang tot het pand ontzegt.

"Four wheels will move the body. Only 2 wheels will move the soul".


  • Palo Alto
  • Registratie: juni 2019
  • Niet online
CurtPoindexter schreef op zaterdag 7 september 2019 @ 21:48:
Wat denk je dat iDeal *is*, welbeschouwd? Nou, dat is een unieke code met een checksum die via een “gewone” transactie van A naar B gaat.
Nee, want die iDeal betaling wordt gestart door een webwinkel. Wat ik beschrijf is een analoge blokkade in die tracking, omdat je met je telefoon bijvoorbeeld een QR scanned en je de betaling zelf als overboeking afrondt.

Hoe gaat ING volgens jou de overboeking dan herkennen als een transactie die voortkomt uit een bezoek aan webwinkel via een TOR browser?
Maar nogmaals dit heeft echt geen klap met PSD2 te maken.
Het is toch helemaal niet relevant of dit nu PSD2, TARGET2, HIEPHIEPHOERA of weet ik het wat voor afkorting en bijbehorend systeem ermee te maken heeft. Fijn dat jij je daar zo druk over maakt. Ondertussen zijn we drie reacties verder zonder dat je inhoudelijk bent ingegaan op bovenstaande in relatie tot de vraag van TS.

Er zijn allerlei redenen geweest waardoor iDeal populair is geworden, maar de belangrijkste was betalingszekerheid voor de webwinkel. Dat is met instant payment en PSD2 ook mogelijk door overboekingen vanuit een bank app of andere fintech dienst, en dat maakt iDeal dus overbodig.

  • GlowMouse
  • Registratie: november 2002
  • Niet online

GlowMouse

getweakt...

CyBeR schreef op zaterdag 7 september 2019 @ 18:19:
Iemand die via Tor inlogt op internetbankieren is super verdacht.
Behalve als dat ocf81 is, want die logt blijkbaar graag in via Tor. En daar lijkt het hier mis te gaan: er wordt geen maatwerk geleverd. Het is 'computer says no' in combinatie met 'computer does not learn'.
Luchtbakker schreef op zaterdag 7 september 2019 @ 21:41:
Jij vind het raar ING jou blokkeert omdat jij vanaf een server uit bijvoorbeeld Afrika een bank transactie probeert te doen?
Ik mag hopen dat ING ziet dat het om Tor-verkeer gaat.

Als je een poosje in het buitenland zit, word je gek van de nietszeggende meldingen als 'Er is een onbekende fout opgetreden'. Betaal je iets online via een creditcard, heb je de creditcardgegevens ingevuld, een wachtwoord ingevuld, de 2-factor ingevuld, krijg je nog zo'n melding. Ga je bellen, deblokkeren ze de kaart, probeer je het nog een keer, begint het weer van voor af aan 8)7

Juridisch heb je twee manieren om dit aan te pakken. Ten eerste is het wanprestatie. ING kan niet zomaar bepalen dat ze niet meer aan haar verplichtingen hoeft te voldoen. Ten tweede heb je art. 22 AVG. ING verwerkt jouw persoonsgegevens (ip-adres enz.) in een automatisch algoritme dat voor jou ingrijpende beslissingen neemt (niet meer kunnen betalen). Dat is volgens art. 22 weliswaar toegestaan ter uitvoering van een overeenkomst (zoals Jimster aangaf), maar je moet dat automatische besluit dan wel kunnen aanvechten. En daar schort het aan, want eenmaal aangevochten zou hetzelfde besluit niet nogmaals moeten worden genomen.

jij ook?


  • Luchtbakker
  • Registratie: november 2011
  • Laatst online: 17-09 17:39
[...]

Ik mag hopen dat ING ziet dat het om Tor-verkeer gaat.
En op het tor-netwerk zitten alleen maar mensen die heel braaf zijn en alleen maar opkomen voor hun identiteit? 7(8)7

ING is niet achterlijk. Het moet geld van burgers en bedrijven beschermen en dat kan alleen als je niet anoniem op een veilig netwerk zit.

Tor gebruikers hebben niet de beste reputaties. Veel gebruikers willen bewust onder de radar blijven om illegale praktijken uit te voeren. Daarom blokkeert een bank preventief rekeningen om misbruik te voorkomen.

  • idef1x
  • Registratie: januari 2004
  • Laatst online: 15:33
Als je niet gevolgd wil worden....betaal dan met cash en ga fysiek naar de winkel op de fiets of lopend.

  • HTT-Thalan
  • Registratie: juni 2004
  • Laatst online: 16:00

HTT-Thalan

technically, I'm not pedantic.

Zelfs als je de aanname doet dat je compleet ongetraceerd het internet gebruikt, uiteindelijk vertoon je een patroon. Dat patroon word over tijd steeds meer uitgesproken, en alhoewel het vooralsnog niet aan een persoon gekoppeld kan worden, kun je met big data akelig veel over een persoon voorspellen. En dat patroon is doodnormaal: dat ben jij, met je interesses, bezigheden en werkzaamheden.

Dat patroon is overal zichtbaar waar jij je op internet begeeft: fora, websites, nieuwsgroepen en noem maar op. Op het moment dat er echter ook maar _een_ detail opborrelt dat aan jouw echte persoon gekoppeld kan worden, valt de hele boel als het ware op zijn plek en kan men je hele activiteit nagaan.

Dit is aannemende dat al die info bij 1 partij in beheer is en dat zou bijvoorbeeld Google kunnen zijn, maar dit is nu nog niet (zo extreem) het geval.

Uiteindelijk is de enige optie voor wat TS wil er gewoon geen gebruik van maken. Dat is anno 2019 erg lastig en soms onmogelijk, maar zo is het gewoon. Ik heb dit zelf ook al vaak doorgedacht en heb wel eens naar de tor browser gekeken maar kwam al snel tot de conclusie dat het een mega opgave is dat allemaal te ondernemen voor het _gevoel_ van privacy. Want uiteindelijk wil ik spullen wel thuis bezorgd hebben, en is email wel handig, wil ik mijn telefoon graag maandelijks afrekenen ipv elke keer kaarten kopen en als ik mijn kilometers moet declareren ben ik echt te lam om alles met de hand bij te gaan houden als de telefoon het ook voor me kan doen.

Wat ik wil zeggen: het is een illusie om onzichtbaar te zijn op Internet. Je kan veel doen, maar je kan nooit alles tegengaan, en het kleinste spoortje kan al je moeite ten spijt toch gebruikt worden om je te tracken.

"Four wheels will move the body. Only 2 wheels will move the soul".


  • ocf81
  • Registratie: april 2000
  • Laatst online: 17-09 10:58

ocf81

Gewoon abnormaal ;-)

Topicstarter
Omdat het reageren op alle reacties inmiddels een onmogelijke zaak is geworden maar even een reactie op sommige tendensen:

Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. :r Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • NotSoSteady
  • Registratie: april 2010
  • Laatst online: 15:38
ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Omdat het reageren op alle reacties inmiddels een onmogelijke zaak is geworden maar even een reactie op sommige tendensen:

Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. :r Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.
Het probleem is dat je wil dat ze voor jou een uitzondering maken en je op een whitelist zetten. Dat klinkt allemaal leuk en aardig, maar er bestaat een kans dat criminelen ook gebruik zullen maken van TOR en dan komen mensen weer uithalen bij ING omdat ze hun geld kwijt zijn. Dus nee, dat is geen optie voor de ING en ze gaan je natuurlijk ook niet vertellen waarom je rekening iedere keer wordt geblokkeerd.

  • SomerenV
  • Registratie: november 2010
  • Laatst online: 17-09 21:49

SomerenV

It's something!

De ING (en ieder bank) gebruikt automatische systemen om fraude en diefstal te detecteren. Zodra er een trigger geactiveerd wordt gaat de rekening op slot. Dat is gewoon hoe het werkt. Dan kun jij wel eisen dat ze voor jou een uitzondering maken maar zo werkt 't niet. Ben je niet tevreden dan ga maar naar een andere bank (waar je tegen exact hetzelfde aan zult lopen).

Wat de klantenservice betreft, dat zijn vaak mensen die je door de meest voorkomende problematiek heen kunnen loodsen maar van technische zaken geen kennis hebben. Dan kun je wel een "Bachelor of Information and Communication Technology" zijn (ja, ik moest het opzoeken) maar daar heeft een random persoon van de klantenservice geen boodschap aan. Zij zien in het systeem dat je rekening een aantal keer geblokkeerd is (geweest) en misschien een reden, maar that's it.

Overigens een beetje offtopic, maar als je zó paranoïde bent over de tracking van bijvoorbeeld Google en Facebook, kun je dan niet beter het internet in z'n totaliteit vermijden?

EightZero Drive | Facebook | Youtube | Tweakers topic


  • Crahsystor
  • Registratie: februari 2009
  • Laatst online: 14:17
HTT-Thalan schreef op zaterdag 7 september 2019 @ 22:28:
Wat TS moet doen is zijn bankzaken gewoon hij de bank zelf regelen, op het kantoor. Zorg wel dat je telefoon uit staat zodat de AIVD je niet kan volgen en haal van te voren je paspoort even door de magnetron om de RFID chip te deactiveren.

En als je er toch bent, vraag gelijk om een boekje met overschrijfformulieren en cheques.

Moet je natuurlijk niet met een baklava binnen wandelen vanwege de camerabewaking, kans bestaat dat de ING dat als een verdachte gedraging ziet en je de toegang tot het pand ontzegt.
:D Schoot meteen in de lach, geweldig! Ze houden vast niet van zoetigheid op de bank. die kan gebruikt worden om de bewaking om te kopen :+
Oké, het is off-topic, maar een baklava is een stukje zoetigheid (Wikipedia: Baklava) en de balaclava die je bedoeld is natuurlijk de bekende bivakmuts.

Ontopic blijft het lastig natuurlijk om zaken te doen met een partij die, begrijpelijk, niet wilt dat je anoniem/onvoorspelbaar zaken met hen doet, maar aan de andere kant jouw gegevens maar al te graag te grabbel gooit voor wat extra bonusuitkering voor de baas. Helaas is privatisering de oplossing in alles; verplaats de kosten en risico's van overheid naar consument en je 'bespaart' een heleboel geld, goed voor de polls. Geef dan ook geen enkele incentive om de wet te volgen en je krijgt precies deze praktijken; men kan de banken niet meer vertrouwen en gaat men zichzelf willen beschermen.
Ik verwacht alleen dat er voorlopig niks gaat veranderen. Je kunt symptoombestrijding doen met TOR ea, maar tot er voldoende mensen daadwerkelijk last van gaan hebben, zal Nederland het aan de anus oxideren. En de groepen die er wel last van hebben zijn klein of hebben weinig invloed. Het gaat gemiddeld genomen gewoon te goed in NL om de risico's van actie ondernemen te verantwoorden.

Addicted to silent computing


  • burne
  • Registratie: maart 2000
  • Niet online

burne

Mine! Waah!

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn.
Dus je gebruikt een browser die je zo anoniem mogelijk maakt en je komt van een netwerk wat je zo anoniem mogelijk maakt, en op een of andere manier denk jij dat je van ING mag verwachten dat ze je ondanks dat herkennen en toelaten?

Hoe dan?

I don't like facts. They have a liberal bias.


  • ocf81
  • Registratie: april 2000
  • Laatst online: 17-09 10:58

ocf81

Gewoon abnormaal ;-)

Topicstarter
burne schreef op zondag 8 september 2019 @ 00:49:
[...]


Dus je gebruikt een browser die je zo anoniem mogelijk maakt en je komt van een netwerk wat je zo anoniem mogelijk maakt, en op een of andere manier denk jij dat je van ING mag verwachten dat ze je ondanks dat herkennen en toelaten?

Hoe dan?
Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • unfor
  • Registratie: juli 2001
  • Nu online
ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.
En hoe weet ING dat dat niet hacker Vladimir uit Rusland is die via TOR op jouw account probeert binnen te komen?
Een manier die blijkbaar veel gebruikt word, anders zou ING er niet om malen.

Steam - BFV - PUBG


  • burne
  • Registratie: maart 2000
  • Niet online

burne

Mine! Waah!

ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.
En exact hoe onderscheid je jezelf van een 17-jarige puistenkop uit Molvanië die je spaarcenten steelt?

Je maakt het heel moeilijk voor ING en je verwacht dat ze het altijd goed hebben. Maar als ze het een keer mis hebben en diezelfde puistenkop uit Molvanië je salaris steelt ben je boos.

Je hebt nu kritiek op ING omdat je niet met een balaclava op geld mag opnemen in je lokale bankkantoor.

I don't like facts. They have a liberal bias.


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 13:38
ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.
Nee dat volstaat niet. Wat jij aan jouw kant ziet is maar een klein stuk van de authenticatie, risicoanalyse en fraudebestrijding.

  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 13:35
Dus je loopt met een bivakmuts de bank binnen, er steekt iets uit je zak wat zomaar een pistool zou kunnen zijn, en je vindt het gek dat men de politie belt. Ondanks dat jij gewoon je ID-kaart wou tonen! Dat pistool? Dat was toevallig een kraan die je bij je had. Van de zotte dat het personeel daar geen rekening mee hield en ze je daarom zouden weigeren...

Volgens mij moet je terug naar stap 1: Je wilt niet meer gevolgd worden, op welke manieren van volgen doel je op, en wellicht dat we een discussie kunnen voeren over hoe je dat het beste kan tegenhouden, terwijl je wel nog een goede internetervaring kan hebben?

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • Erik Jan
  • Registratie: juni 1999
  • Niet online

Erik Jan

Langzaam en zeker

Om het afgezien van wat al genoemd is ook nog even van een andere kant te bekijken, het is zelfs voor een speler als ING toch nog best wel moeilijk om legitiem verkeer te onderscheiden van normale klanten. Via een netwerkt zoals TOR is echt 99.99% van het verkeer fraude, hackpogingen, DDOS, "social engineering", crimineel geld en ander duister gedoe.

De enige manier om daar op schaal wijs uit te maken is met Machine Learning. En daar heb je dan weer veel (gedrags)gegevens voor nodig om je training dataset aan te kunnen leggen, plus een leger aan extreem dure software engineers en anti-fraude medewerkers. En er is veel schade of in de vorm van boetes, of ter compensatie van betrokken als het misgaat.

Voeg aan netwerkverkeer / webbrowser zaken als de smartphone Apps en QR codes en TAN codes en Cardreaders en iDEAL en Tikkie en Creditcards en PIN en contactloos betalen en cash stortingen toe, en dan heb je nog alleen maar de "frontend" beveiligd.

Dus dat er af en toe een false positive is, verbaast mij eigenlijk niets. Ik zou er niet direct slechte bedoelingen in zien.

This can no longer be ignored.


  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 13:35
Erik Jan schreef op zondag 8 september 2019 @ 01:38:
De enige manier om daar op schaal wijs uit te maken is met Machine Learning. En daar heb je dan weer veel (gedrags)gegevens voor nodig om je training dataset aan te kunnen leggen, plus een leger aan extreem dure software engineers en anti-fraude medewerkers. En er is veel schade of in de vorm van boetes, of ter compensatie van betrokken als het misgaat.
Ik weet niet of ik het met je eens bent dat ML de (enige) manier is om dat goed te doen. Los daarvan heb je in die set dan in ieder geval een groep legitieme gebruikers, en een groep niet-legitieme gebruikers nodig, en die moeten ook nog eens goed geclassificeerd zijn. Ik denk niet dat er voldoende legitieme tor users bij de ING zijn om die groepen op die manier te definieren, en dus zou je een ML algoritme daar ook nooit op kunnen laten trainen.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • xh3adshotx
  • Registratie: oktober 2011
  • Laatst online: 07:32
Freeaqingme schreef op zondag 8 september 2019 @ 01:41:
[...]


Ik weet niet of ik het met je eens bent dat ML de (enige) manier is om dat goed te doen. Los daarvan heb je in die set dan in ieder geval een groep legitieme gebruikers, en een groep niet-legitieme gebruikers nodig, en die moeten ook nog eens goed geclassificeerd zijn. Ik denk niet dat er voldoende legitieme tor users bij de ING zijn om die groepen op die manier te definieren, en dus zou je een ML algoritme daar ook nooit op kunnen laten trainen.
Ik denk dat dit ook met machine learning niet goed genoeg op te lossen is voor de bank. Het hele idee van Tor is dat jouw “afkomst” niet goed te herleiden is. Je kan met machine learning dus niet echt gaan voorspellen of de locatie van de gebruiker, ip adres en andere request statistieken echt bij elkaar horen. Het risico dat het fout gaat met de daarbij horende schade kan gewoon veel te groot zijn. De bank heeft de wettelijke verplichting om misdaad/misdrijven zoals fraude en witwassen te voorkomen, door te gaan prutsen met Tor en consorten wordt het uitvoeren van die plicht belemmerd.

Er komen gewoon ongelofelijk veel requests van Tor die puur troep zijn. Om met machine learning daar de requests uit te filteren die héél misschien van een legitieme gebruiker zijn is waarschijnlijk de moeite en het risico niet waard.

Dat is precies de reden dat de bank geen uitzondering gaat maken en ik mij afvraag of ze tegen de wet handelen. Aan de ene kant moeten ze zo goed mogelijk hun plicht uitvoeren maar aan de andere kant zouden ze dan een “smoking gun” moeten toelaten...

Edit: verduidelijkt, het is al laat

xh3adshotx wijzigde deze reactie 08-09-2019 02:49 (24%)


  • Blokker_1999
  • Registratie: februari 2003
  • Laatst online: 14:01
ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Omdat het reageren op alle reacties inmiddels een onmogelijke zaak is geworden maar even een reactie op sommige tendensen:

Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. :r Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.
Waarom zou er een Change Request moeten komen? Wie ben jij dat jij zo belangrijk bent dat jouw probleem geëscaleerd zal worden tot op het niveau dat men nog maar kan nadenken over een eventuele aanpassing? Dat jij heel duidelijk kunt aangeven wat het probleem is, wil nog niet zeggen dat ING dat als een probleem ziet. Ik moet trouwens bekennen dat ik ook niet weer waar B.ICT (behalve dan als de ICT dienst van de NMBS) voor staat en van een eerstelijns helpdesk medewerker mag je ook niet teveel kennis verwachten. Kans is groot dat zij ook niet weten wat TOR is. Geloof me, ik heb eerstelijnsmedewerkers al veel dommere uitspraken zien doen.

Het gedrag dat jij zoekt in TOR is wat jouw in de ogen van de bank net verdacht maakt. Telkens toegang vanuit een ander land en vaak toegang tot totaal verschillende accounts vanuit eenzelfde IP zijn 2 triggers die alarmbellen doen afgaan. En neen, men gaat heel dat beveiligignsmechanisme niet aanpassen omdat enkele kleine gebruikers daar last van hebben. Liever enkele gebruikers last bezorgen dan het risico verhogen dat er criminelen met geld gaan lopen. Wil jij dat uitgeschakeld zien voor jouw specifieke account? Ga jij dan ook het risico nemen dat als iemand je rekening plundert deze niet meer verzekerd is?

No keyboard detected. Press F1 to continue.


  • CurtPoindexter
  • Registratie: februari 2017
  • Niet online
Palo Alto schreef op zaterdag 7 september 2019 @ 22:29:
[...]


Nee, want die iDeal betaling wordt gestart door een webwinkel. Wat ik beschrijf is een analoge blokkade in die tracking, omdat je met je telefoon bijvoorbeeld een QR scanned en je de betaling zelf als overboeking afrondt.

Hoe gaat ING volgens jou de overboeking dan herkennen als een transactie die voortkomt uit een bezoek aan webwinkel via een TOR browser?
Dat is al een stuk lastiger. Alleen het TOR stuk is best makkelijk.
Het is toch helemaal niet relevant of dit nu PSD2, TARGET2, HIEPHIEPHOERA of weet ik het wat voor afkorting en bijbehorend systeem ermee te maken heeft. Fijn dat jij je daar zo druk over maakt. Ondertussen zijn we drie reacties verder zonder dat je inhoudelijk bent ingegaan op bovenstaande in relatie tot de vraag van TS.

Er zijn allerlei redenen geweest waardoor iDeal populair is geworden, maar de belangrijkste was betalingszekerheid voor de webwinkel. Dat is met instant payment en PSD2 ook mogelijk door overboekingen vanuit een bank app of andere fintech dienst, en dat maakt iDeal dus overbodig.
Ik heb deze opmerking van je even ge-copy-paste:
Ik weet niet hoe lang het gaat duren, maar iDeal is denk ik geen lang leven meer beschoren met de komst van PSD2.
Die slaat gewoon als kut op Dirk. Instant Payment geeft betaalzekerheid door het tempo, en dat is één van de use-cases maar PSD2 doet daar niks voor. Dat wilde ik maar zeggen.

Hoewel je iDeal technisch gezien zou kunnen vervangen door een fintech-oplossing die dankzij INSP supervlot werkt betwijfel ik of je de reputatie van iDeal kan benaderen en de investering voor webwinkels kan verantwoorden. Plus, als je de PSD2 er dan toch bij wilt halen, je zou dan de fintech-provider eerst toegang moeten geven tot je rekening om namens jou betalingen te kunnen maken en het lijkt me sterk dat dat gaat werken.

CurtPoindexter wijzigde deze reactie 08-09-2019 07:39 (5%)


  • virtualite
  • Registratie: september 2011
  • Laatst online: 09:26

virtualite

GHSociety.nl

DJ Henk schreef op zaterdag 7 september 2019 @ 18:57:
Ja, je kunt vanalles doen en waarschijnlijk zal je het wel werkend kunnen krijgen als je een beetje je best doet, maar dat is toch helemaal niet waar het hier om gaat?

De ING biedt bankdiensten aan die ook via internet bereikbaar zijn. Om die te beveiligen heeft de ING allerhande technische voorzieningen getroffen in de vorm van 2FA e.d.. (Neem ik aan, ik heb zelf een andere bank.)

Op het moment dat je die beveiligingsmiddelen gebruikt volgens de aanwijzingen die de bank je geeft, heeft de ING maar gewoon de dienst te leveren die ze beloofd heeft te leveren. Wat is daar moeilijk aan? Als het vervoglens niet werkt en de ING kan/wil daar geen uitleg over geven, dan blijft de ING in gebreke. Ingewikkelder is het toch niet?
Erg kort door de bocht. Typisch eem reactie vam iemand die een een strijd modr zit en niet voor reden vatbaar is.

ING ziet rare dingen mbt transacties en grijpt in. Ik ben blij dat ING dit doet.

Mag ik je vragen of je dan ook geen gebruik meer maakt van de telefoon? Ook daar kan men je bespioneren.

  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

0xygen500 schreef op zaterdag 7 september 2019 @ 20:45:
[...]
Snap niet waarom je uberhaupt bij ING zit. Die zijn van plan je betaalgegevens te verkopen aan commerciele partijen :)
ABN doet/deed het al, Rabo is het ook van plan, plus andere niet nader genoemde banken.
ING is de enige die er van te voren voor uit kwam dat ze het van plan zijn.
Wat dat betreft is de eerlijkheid van ING eerder een pluspunt, ipv bijv ABN die het al in het geniep deed.
T.C schreef op zaterdag 7 september 2019 @ 21:26:
Dan kies je toch voor een andere bank.
Want bij andere banken zullen ze geen systemen voor fraudedetectie hebben? ;)

In alle eerlijkheid zou je bij jezelf te rade moeten gaan of je wel bij een bank wil zitten die dat niet doet.


Als je écht niet getrackt wil worden voor je aankopen dan koop je natuurlijk producten in een fysieke winkel met cash. En vergeet niet je telefoon ondertussen uit te zetten :)
En koop elk product los.
Want niet alleen Google of Facebook trackt en bouwt een profiel van je op, winkel(keten)s ook.
Bijv Walmart verwerkt 40.000 TB per dag aan klantgegevens (:|).
Ahold (AH, Bol, Etos, etc) zal ook wel aardig wat info binnenharken en een mooie collectie profielen hebben.

'); DROP TABLE users;--


  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
virtualite schreef op zondag 8 september 2019 @ 08:06:
[...]

Erg kort door de bocht. Typisch eem reactie vam iemand die een een strijd modr zit en niet voor reden vatbaar is.

ING ziet rare dingen mbt transacties en grijpt in. Ik ben blij dat ING dit doet.

Mag ik je vragen of je dan ook geen gebruik meer maakt van de telefoon? Ook daar kan men je bespioneren.
Nou, de volgende ochtend met een fijn kopje koffie naast me denk ik er nog steeds zo over hoor.

UIt je reactie (en ook van anderen hierboven) blijkt dat ik mijn punt nog steeds niet goed over heb kunnen brengen. Voor de derde keer: nee, ik vind het niet raar dat de ING actie onderneemt als ze verdachte dingen zien. En nee, ik gebruik gewoon mijn telefoon en weet prima dat allerhande partijen me constant in de gaten houden zonder dat ik daar toestemming voor gegeven heb. Daar gaat het hier helemaal niet om.
CurtPoindexter schreef op zaterdag 7 september 2019 @ 21:48:
Hier wil ik wel even op inhaken. Hoe denk je dat de ING werkt? Hoe denk je dat de lijntjes lopen? Hoeveel mensen werken er? Hoeveel externe partijen zijn er namens de ING aan het werk?

Ik weet het ook niet, maar ik kan je wel vertellen dat een helpdeskmedewerker never nooit gaat leren of achterhalen waarom jouw rekening is geblokkeerd. Of die van TS in dit geval. Zo werkt het gewoon echt niet, denk na.
...
Als je denkt dat het zo werkt heb je echt nooit bij een grote organisatie gewerkt, sorry dat ik zo bot ben. Maar zo werkt het gewoon echt *niet*.
Ik heb bij genoeg grote organisaties gewerkt en ik snap wat je bedoelt. Ik vind dat alleen geen acceptabele toestand. Juist omdat grote organisaties zo ingewikkeld werken zou je dit niet moeten accepteren. Want zoals je dan ook wel weet, in hele grote organsiaties gaat er van alles aan de lopende band mis. Zonder dat iemand er echt kwade bedoelingen bij heeft. Zo werkt het nu eenmaal. En dat is niet erg, als er maar een manier is om het achteraf recht te zetten.

Evengoed lukt het alle banken prima om in communicatie en handelingen eenduidig en transparant te zijn. Die keren in mijn leven dat er fouten waren met mijn geld (b.v. dubbele geldopname bij atuomaat) hadden ze het gecorrigeerd voor ik het gezien had. Prima. Vooral dat ze het me toch even vertellen.

Zodra ze stoppen daar transparant in te zijn gaat het mis. Want dan wordt die grote complexe organisatie opeens kafkaesq. Waarom kan ik X niet? Geen idee. Computer says no. Zoek het maar uit. Dan wordt die stabiele pilaar die een bank hoort te zijn opeens een onzekerheid. Iets waarvoor je je moet indekken. Dat wil toch niemand?

  • eric.1
  • Registratie: juli 2014
  • Laatst online: 15:04
ocf81 schreef op zaterdag 7 september 2019 @ 23:29:

De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. :r
Sjah, wat zegt B.ICT voor zo'n ING medewerker? Dat je een HBO denkniveau zou moeten hebben. Fijn. Leuk. Wat kunnen ze met die info?

Ooit direct contact gehad met klanten? Degene die het hardst roepen welke titels ze wel niet hebben, maken de stomste fouten.

Persoonlijk zou ik eerder een betere balans vinden tussen werkbaarheid en privacy.

  • Wootism
  • Registratie: september 2004
  • Laatst online: 13:36

Wootism

aaibaar

SomerenV schreef op zondag 8 september 2019 @ 00:07:
De ING (en ieder bank) gebruikt automatische systemen om fraude en diefstal te detecteren. Zodra er een trigger geactiveerd wordt gaat de rekening op slot. Dat is gewoon hoe het werkt. Dan kun jij wel eisen dat ze voor jou een uitzondering maken maar zo werkt 't niet. Ben je niet tevreden dan ga maar naar een andere bank (waar je tegen exact hetzelfde aan zult lopen).

Wat de klantenservice betreft, dat zijn vaak mensen die je door de meest voorkomende problematiek heen kunnen loodsen maar van technische zaken geen kennis hebben. Dan kun je wel een "Bachelor of Information and Communication Technology" zijn (ja, ik moest het opzoeken) maar daar heeft een random persoon van de klantenservice geen boodschap aan. Zij zien in het systeem dat je rekening een aantal keer geblokkeerd is (geweest) en misschien een reden, maar that's it.

Overigens een beetje offtopic, maar als je zó paranoïde bent over de tracking van bijvoorbeeld Google en Facebook, kun je dan niet beter het internet in z'n totaliteit vermijden?
Zal dit nog maar even quoten aangezien het een mooie conclusie is die @ocf81 en @DJ Henk niet lijken te snappen.....

Mijn bankrekening is toevallig 2 maanden geleden geblokkeerd door een vreemde transactie in Mexico. Blijkbaar ben ik hier geskimmt toen ik hier een jaar eerder op vakantie was.
Ben dus aardig blij met deze aanpak van de banken.
Ik snap dat ze absoluut geen uitzondering gaan maken voor die paar paranoïde vreemde vogels die zo nodig TOR moeten gebruiken....

Wootism wijzigde deze reactie 08-09-2019 09:41 (4%)


  • ResuCigam
  • Registratie: maart 2005
  • Laatst online: 15:38
DJ Henk schreef op zondag 8 september 2019 @ 09:23:
Zodra ze stoppen daar transparant in te zijn gaat het mis. Want dan wordt die grote complexe organisatie opeens kafkaesq. Waarom kan ik X niet? Geen idee. Computer says no. Zoek het maar uit. Dan wordt die stabiele pilaar die een bank hoort te zijn opeens een onzekerheid. Iets waarvoor je je moet indekken. Dat wil toch niemand?
Het lijkt me ondertussen toch heel duidelijk dat de TS het digitale equivalent van een bankfiliaal binnenlopen met een masker op om wat geldzaken te regelen doet. Zou je het dan ook kafkaesq vinden als de politie in dat geval komt opdraven?

We do what we must because we can.


  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
ResuCigam schreef op zondag 8 september 2019 @ 09:45:
Het lijkt me ondertussen toch heel duidelijk dat de TS het digitale equivalent van een bankfiliaal binnenlopen met een masker op om wat geldzaken te regelen doet. Zou je het dan ook kafkaesq vinden als de politie in dat geval komt opdraven?
Nee, ik vind het kafkaesq dat nadat de politie weer vertrokken is de ING zegt "Politie gebeld? Wij? Nee hoor, dat heb je je maar ingebeeld."

  • MrMonkE
  • Registratie: december 2009
  • Nu online

MrMonkE

★☆Bananarama fan☆★

DJ Henk schreef op zaterdag 7 september 2019 @ 20:36:
[...]


Hat kan natuurlijk zijn dat het niet alleen TOR is wat de OP verdacht maakt. Misschien is het vanwege dat plus nog andere factoren. Heeft'ie net sinds vorige week een prepaid mobieltje. Of is'ie op Facebook bevriend geraakt met een Iraanse vakgenoot. Maar dat weet je niet. Dat is het probleem juist.
Daarom wilde ik in mijn post ook niet verder speculeren want je kunt inderdaad alle kanten op.
Maar dat TOR een factor is in deze acht ik vrij hoog.

If you can't win an argument with facts just continue arguing and use opinions instead.


  • Luxicon
  • Registratie: oktober 2010
  • Laatst online: 11-09 22:22
Je hebt ook nog te maken met de WWFT (Wet ter voorkoming van witwassen en financieren van terrorisme)

PS4 & Racen? Doe mee met Project Cars 2 & zie PSNRacing.nl voor een league


  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

DJ Henk schreef op zondag 8 september 2019 @ 09:47:
[...]


Nee, ik vind het kafkaesq dat nadat de politie weer vertrokken is de ING zegt "Politie gebeld? Wij? Nee hoor, dat heb je je maar ingebeeld."
Nee, ze zeggen dat ze wel de 'politie' gebeld hebben, maar de helpdeskmedewerker weet het fijne er niet van.
Die ziet gewoon een code (weetikveel "A15") welke duidt op dubieus internetgedrag, maar details staan er niet bij, vandaar dat TS te horen krijgt dat-ie misschien op foute linkjes heeft geklikt.

Het is als dat je de helpdesk belt van de bank waar je met je masker binnenkwam en ze zeggen "Ja, we hebben de politie gebeld, want er was een 'dreigende situatie'", zonder dat ze iets van de details weten.

'); DROP TABLE users;--


  • upje
  • Registratie: april 2001
  • Laatst online: 13:58
Prima dat ING tor verkeer blokkeert. Er is maar een hele kleine groep die daar legitieme bankactiviteiten mee uit wil uitvoeren. Waarom zou ING daar tijd/geld/moeite in willen steken voor dat handjevol mensen, terwijl 99,99% vanaf tor onbetrouwbaar is? Daar is gewoon geen business case voor te maken, en als ING klant ben ik blij dat ze daar geen geld aan verspillen.

  • Saven
  • Registratie: december 2006
  • Laatst online: 10:14

Saven

Administrator

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Omdat het reageren op alle reacties inmiddels een onmogelijke zaak is geworden maar even een reactie op sommige tendensen:

Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. :r Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.
Je zou zo maar moeten leven op internet joh, wat een ellende. Wat een luxe, als je je hier druk om kan maken 8)7
eric.1 schreef op zondag 8 september 2019 @ 09:35:
[...]

Sjah, wat zegt B.ICT voor zo'n ING medewerker? Dat je een HBO denkniveau zou moeten hebben. Fijn. Leuk. Wat kunnen ze met die info?

Ooit direct contact gehad met klanten? Degene die het hardst roepen welke titels ze wel niet hebben, maken de stomste fouten.

Persoonlijk zou ik eerder een betere balans vinden tussen werkbaarheid en privacy.
Sowieso hebben supportmedewerkers een hekel aan mensen die aankomen met "ja maar ik ben ICT professional en weet hoe het wel moet" :P Dan snap ik wel dat ze je als klein kind behandelen. Niet dat het eerlijk is, maar toch

Saven wijzigde deze reactie 08-09-2019 10:28 (13%)


  • 0xygen500
  • Registratie: juni 2014
  • Laatst online: 15-09 20:06
GlowMouse schreef op zaterdag 7 september 2019 @ 22:32:
[...]

Behalve als dat ocf81 is, want die logt blijkbaar graag in via Tor. En daar lijkt het hier mis te gaan: er wordt geen maatwerk geleverd. Het is 'computer says no' in combinatie met 'computer does not learn'.

[...]

Ik mag hopen dat ING ziet dat het om Tor-verkeer gaat.

Als je een poosje in het buitenland zit, word je gek van de nietszeggende meldingen als 'Er is een onbekende fout opgetreden'. Betaal je iets online via een creditcard, heb je de creditcardgegevens ingevuld, een wachtwoord ingevuld, de 2-factor ingevuld, krijg je nog zo'n melding. Ga je bellen, deblokkeren ze de kaart, probeer je het nog een keer, begint het weer van voor af aan 8)7

Juridisch heb je twee manieren om dit aan te pakken. Ten eerste is het wanprestatie. ING kan niet zomaar bepalen dat ze niet meer aan haar verplichtingen hoeft te voldoen. Ten tweede heb je art. 22 AVG. ING verwerkt jouw persoonsgegevens (ip-adres enz.) in een automatisch algoritme dat voor jou ingrijpende beslissingen neemt (niet meer kunnen betalen). Dat is volgens art. 22 weliswaar toegestaan ter uitvoering van een overeenkomst (zoals Jimster aangaf), maar je moet dat automatische besluit dan wel kunnen aanvechten. En daar schort het aan, want eenmaal aangevochten zou hetzelfde besluit niet nogmaals moeten worden genomen.
Maatwerk? Dus je kan als crimineel gewoon 6 maand van te voren je ezeltjes een ING account laten aanmaken en met tor laten werken. Uiteindelijk moet er maatwerk komen aka geen controles meer want je bent. Gevolg is, alle boefjes gaan door zonder controle.

@ocf81 wat is b. Ict en wat maakt ING het uit dat jij die titel hebt?

@iedereen. Ik weet dat er meer banken zijn die tracken, alleen de vraag was wrm maakt ocf er nog gebruik van.

  • Jeroenneman
  • Registratie: december 2009
  • Laatst online: 13:44

Jeroenneman

Pre-order/Early Acces: Nee!

Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?

Scheelt weer een nutteloos klaag topic.

| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340


  • Theone098
  • Registratie: februari 2015
  • Laatst online: 15:14

Theone098

BFV GoT addict

De wens van de topic starter (tor gebruik) en die van de bank (veilig bankieren en fraudebestrijding) zijn gewoon niet verenigbaar. Helaas is er geen opt-out voor veilig bankieren, want zij hebben deze zorgplicht. Zij moeten ook betalen als het mis gaat. En daarom stellen zij eisen aan het gebruik. Niet meer en niet minder.

  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

Jeroenneman schreef op zondag 8 september 2019 @ 10:36:
Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?
En jij denkt dat dit bij andere banken niet precies hetzelfde resultaat oplevert?

'); DROP TABLE users;--


  • Bezulba
  • Registratie: november 2000
  • Laatst online: 16:22

Bezulba

Formerly known as Eendje

Jeroenneman schreef op zondag 8 september 2019 @ 10:36:
Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?

Scheelt weer een nutteloos klaag topic.
Ben je gek, dat is veel te makkelijk. Het is veel beter om te klagen op tweakers dat men niet begrijpt dat je God zelve bent met een graad in een niet relevant veld en dat iedereen vooral moet doen wat jij zegt!

Oh, en servicedeskmedewerkers zijn allemaal dom!

Dat dit topic nog uberhaupt open staat 8)7

blup


  • Pietervs
  • Registratie: maart 2001
  • Niet online

Pietervs

is er al koffie?

Theone098 schreef op zondag 8 september 2019 @ 11:16:
De wens van de topic starter (tor gebruik) en die van de bank (veilig bankieren en fraudebestrijding) zijn gewoon niet verenigbaar. Helaas is er geen opt-out voor veilig bankieren, want zij hebben deze zorgplicht. Zij moeten ook betalen als het mis gaat. En daarom stellen zij eisen aan het gebruik. Niet meer en niet minder.
En terecht dat ze die eisen stellen.
Wat er hier vooral mis gaat is de communicatie. Als de ING gewoon klip en klaar stelt (bijvoorbeeld in de voorwaarden) dat ze TOR verkeer blokkeren, heeft @ocf81 duidelijkheid. Dan kan hij voor zichzelf bepalen of hij wel of niet bij de ING wil blijven. Als ik zijn verhaal lees, lijkt het erop dat ze hij het gevoel heeft dat ze hem een beetje aan het lijntje houden en dat schiet natuurlijk niet op.

Pvoutput Better days are coming... They are called SATURDAY and SUNDAY :)


  • Theone098
  • Registratie: februari 2015
  • Laatst online: 15:14

Theone098

BFV GoT addict

De bank doet zoveel aan fraudebestrijding, dat is niet te vangen in de voorwaarden. En de bank wil ook niet dat iedereen weet welke instrumenten zijn gebruiken voor fraudebestrijding.

  • Blokker_1999
  • Registratie: februari 2003
  • Laatst online: 14:01
Het grote probleem met zulke lijstjes is dat die niet statisch zijn. Door evolutie van technologie kunnen er bepaalde dingen aan toegevoegd worden of uit verwijderd worden. Daarnaast is er ook geen enkele garantie dat die lijstijes volledig zijn of dat mensen ze wel begrijpen. Neem nu een techniek zoals TOR die ook standaard in sommige browsers zit ingebouwd. Stel je vergeet 1 van die browsers op te nemen in je lijstje in de gebruiker is zich niet bewust van het feit dat de browser TOR gebruikt. Gaan we daar weer geklaag over krijgen.

Je kan nooit voor iedereen goed doen en je zal altijd mensen hebben die klagen. Zelfs al leg je alles glashelder uit.

No keyboard detected. Press F1 to continue.


  • Bor
  • Registratie: februari 2001
  • Laatst online: 14:42

Bor

Frontpage Admin / FP Powermod

01000010 01101111 01110010

DJ Henk schreef op zaterdag 7 september 2019 @ 19:20:
[...]


Meen je dat echt? Dat er serieus beveiligd wordt zal iedereen willen, neem ik aan. Maar je gaat toch niet je geld stallen bij een instantie die naar willekeur je wel of niet toestaat om erover te beschikken?
Dit heeft echt totaal niets met willekeur te maken maar met fraudebestrijding zoals al eerder is aangegeven. Dit doet overigens elke bank. Het is een zaak van risico afweging en beheersing.
Jeroenneman schreef op zondag 8 september 2019 @ 10:36:
Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?
Ja die zijn er en ja, die doen dit soort zaken ook om fraude en misbruik tegen te gaan.

Bor wijzigde deze reactie 08-09-2019 11:48 (22%)

Frontpagemoderatie Forum


  • xh3adshotx
  • Registratie: oktober 2011
  • Laatst online: 07:32
Pietervs schreef op zondag 8 september 2019 @ 11:30:
[...]

En terecht dat ze die eisen stellen.
Wat er hier vooral mis gaat is de communicatie. Als de ING gewoon klip en klaar stelt (bijvoorbeeld in de voorwaarden) dat ze TOR verkeer blokkeren, heeft @ocf81 duidelijkheid. Dan kan hij voor zichzelf bepalen of hij wel of niet bij de ING wil blijven. Als ik zijn verhaal lees, lijkt het erop dat ze hij het gevoel heeft dat ze hem een beetje aan het lijntje houden en dat schiet natuurlijk niet op.
Het probleem met fraude/beveilig is dat je lang niet altijd wilt dat iedereen weet op welke manieren je fraude/misbruik detecteert. Als je aan de hele wereld bekend maakt op welke manier deze systemen werken neemt een deel van de effectiviteit af en kunnen kwaadwillende gerichter zoeken naar een methode om de beveilig te omzeilen. Het is een stukje security through obscurity maar in deze gevallen wel "handig" om te hebben. Het is geen ramp als iemand erachter komt, maar kan ook geen kwaad om geheim te houden.

Daarnaast is het pertinent onwaar dat ING mensen met Tor blokkeert. Zoals de TS zelf al aangeeft kan hij prima inloggen en zaken doen met ING via Tor, echter wordt zijn rekening geblokkeerd door het fraude detectie systeem. Dat heeft waarschijnlijk meer te maken met het feit dat hij ineens een transactie vanuit een, voor TS, raar land uitvoert of dat het gebruikte IP adres bekend staat als risico IP. Waarschijnlijk als je hetzelfde uitvoert met een willekeurige VPN provider gebeurt hetzelfde.

  • Rolfie
  • Registratie: oktober 2003
  • Laatst online: 13:50
ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. :r
Misschien omdat het call center er niet zoveel mee kan?
Ze geen je echt niet vertellen hoe hun fraude bestrijding werkt.
Feit is gewoon dat van TOR heel veel troep afkomstig is en de bank eigenlijk all het verkeer als high risk beschouwd.

Dat zou toch iemand met een B.ICT moeten begrijpen?

Ik ken trouwens ook genoeg ICTers die universitair opgeleid zijn, maar de ballen verstand hebben van Security, Privacy, Infrastructuren, of wat dan ook maar met ICT te maken heeft.
Van een volwassen organisatie
Ik zou verwachten dat iemand met een B.ICT eens zou nadenken, dat het misschien niet heel erg verstandig is om betalingsverkeer via het TOR netwerk te laten lopen.

We worden overal gewaarschuwd om geen bankzaken te doen via een open wifi verbinding ivm de veiligheid. Ik denk dat TOR daarvoor nog een stukje verder gaat. Immers je hebt geen enkel idee hoe je verkeer exact loopt.
Dat is natuurlijk een (goede) eigenschap van TOR, maar om nu je bankverkeer hierover te laten gaan, daar zou ik vanuit Security mijn vraagtekens bij zetten. En blijkbaar doet de ING bank dit ook. Het verkeer is gewoon highrisk en wordt ook zo behandeld.

Ik ken ook al bedrijven die gewoon TOR vanaf het Internet gewoon standaard blokkeren.

Rolfie wijzigde deze reactie 08-09-2019 12:01 (6%)


  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 14-09 13:14
xh3adshotx schreef op zondag 8 september 2019 @ 11:55:
Het probleem met fraude/beveilig is dat je lang niet altijd wilt dat iedereen weet op welke manieren je fraude/misbruik detecteert. Als je aan de hele wereld bekend maakt op welke manier deze systemen werken neemt een deel van de effectiviteit af en kunnen kwaadwillende gerichter zoeken naar een methode om de beveilig te omzeilen. Het is een stukje security through obscurity maar in deze gevallen wel "handig" om te hebben. Het is geen ramp als iemand erachter komt, maar kan ook geen kwaad om geheim te houden.
Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding. Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.

Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbereid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.

  • hcQd
  • Registratie: september 2009
  • Nu online
Je kunt proberen de exitnodes te beperken tot Nederland, al betwijfel ik of dat afdoende is.

  • ninjazx9r98
  • Registratie: juli 2002
  • Nu online
DJ Henk schreef op zondag 8 september 2019 @ 09:23:
[...]


Zodra ze stoppen daar transparant in te zijn gaat het mis. Want dan wordt die grote complexe organisatie opeens kafkaesq. Waarom kan ik X niet? Geen idee. Computer says no. Zoek het maar uit. Dan wordt die stabiele pilaar die een bank hoort te zijn opeens een onzekerheid. Iets waarvoor je je moet indekken. Dat wil toch niemand?
Dat wil je juist wel of zou je moeten willen. Tot op zekere hoogte werkt security by obscurity of beter gezegd draagt het bij aan het totaalplaatje en als je iets niet wil is het criminelen wijzer maken dan ze al zijn. Hoe meer je weggeeft door middel van transparantie over je werkwijze hoe "eenvoudiger" het wordt om manieren te ontdekken om de beveiliging te omzeilen.

  • Pietervs
  • Registratie: maart 2001
  • Niet online

Pietervs

is er al koffie?

xh3adshotx schreef op zondag 8 september 2019 @ 11:55:
[...]


Het probleem met fraude/beveilig is dat je lang niet altijd wilt dat iedereen weet op welke manieren je fraude/misbruik detecteert. Als je aan de hele wereld bekend maakt op welke manier deze systemen werken neemt een deel van de effectiviteit af en kunnen kwaadwillende gerichter zoeken naar een methode om de beveilig te omzeilen. Het is een stukje security through obscurity maar in deze gevallen wel "handig" om te hebben. Het is geen ramp als iemand erachter komt, maar kan ook geen kwaad om geheim te houden.
Door duidelijk aan te geven welke systemen er ondersteunt worden (bijvoorbeeld: Chrome wel, Windows wel) geef je de klant al een stuk duidelijkheid: alles wat niet vermeld wordt wordt niet ondersteunt en als je iets anders gebruikt en het werkt niet, heb je pech.
Je kan dat uitbreiden door aan te geven wat niet zal werken (bijvoorbeeld: Internet Explorer wordt geweerd). Dat kan in globale bewoordingen (want: welke versie van IE wordt geweerd? Alle? Of alleen versie X en ouder?).
Is een stukje klantvriendelijker, zonder dat er veel dingen over de beveiliging bekend hoeven te worden gemaakt. Als versie x en ouder niet ondersteunt wordt weet een hacker dat bepaalde headers geblokkeerd worden dus zullen ze zich daar niet op richten, tegelijkertijd weet Mien uit Assen dat ze een andere browser moet gebruiken. (Het spanningsveld tussen gebruiksvriendelijkheid en beveiliging, zullen we maar zeggen ;) )
Daarnaast is het pertinent onwaar dat ING mensen met Tor blokkeert. Zoals de TS zelf al aangeeft kan hij prima inloggen en zaken doen met ING via Tor, echter wordt zijn rekening geblokkeerd door het fraude detectie systeem.
als zijn rekening wordt geblokkeerd, kan hij toch geen zaken doen? Hij kan blijkbaar inloggen en gegevens invoeren. Maar dat is maar de helft van de transactie: bij het uitvoeren van de transactie wordt zijn rekening geblokkeerd.
Of is het random en wordt de ene transactie wel doorgelaten en de andere niet? Dat haalde ik niet uit zijn start-post. Door zijn latere post waarin hij aangaf al een aantal klachten hierover ingediend te hebben kreeg ik het idee dat het nooit werkt.
Dat heeft waarschijnlijk meer te maken met het feit dat hij ineens een transactie vanuit een, voor TS, raar land uitvoert of dat het gebruikte IP adres bekend staat als risico IP. Waarschijnlijk als je hetzelfde uitvoert met een willekeurige VPN provider gebeurt hetzelfde.
Tja, helemaal vreemd vind ik dat niet: zoals anderen al opmerkten wil je als bank wel weten dat het verkeer dat binnenkomt legitiem is. Ik zie het probleem niet als een bank in de voorwaarden zou zeggen "wij ondersteunen geen TOR of VPN verbindingen". :)

Pvoutput Better days are coming... They are called SATURDAY and SUNDAY :)


  • HTT-Thalan
  • Registratie: juni 2004
  • Laatst online: 16:00

HTT-Thalan

technically, I'm not pedantic.

DJ Henk schreef op zondag 8 september 2019 @ 12:08:
Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding. Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.

Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbeid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.
En ook @ocf81

Als ik met mijn helm op een tankstation binnen loop doet men nog wel eens moeilijk. Soms niet, en soms mag ik niet eens binnen.

Zet ik mijn helm af (of als ik met de auto ben) gebeurt dit nooit: ik mag altijd van hun diensten gebruik maken.

Je kan wel blijven klagen over de werkwijze van de bank, maar je methodes, alhoewel in jullie geval (naar jullie zeggen) niet om malafide redenen, vertonen overeenkomsten met die van criminelen. Je kan blijven vragen om een uitzondering, maar de bank heeft niet voldoende personeel om alle transacties met de hand na te gaan. Daarvoor vertrouwen ze op techniek, en daarom word verdacht gedrag gevlagd.

Als iemand bij de balie komt en geld van jouw rekening opneemt met een vals paspoort ga je je ook afvragen waar hun beveiligingscontrole precies was die dag. Anderson kun je dus ook niet verlangen dat ze niet moeilijk doen als jij als legitieme rekeninghouder met een kopie paspoort een opname wil doen omdat je de echte vanwege kans op diefstal of RFID scanning niet bij wil dragen.

De bank heeft een verplichting om continue actief te zijn in het opsporen van fraude. Inzage in het gedrag van een bezoeker, klant of transactie is daarvoor van groot belang.

Als je de met online bankieren geassocieerde protocollen niet wil volgen en paranoia bent over je online presence, dan ga je gewoon offline. Maar ik durf te wedden dat je geen doorgeschakelde telefoon gebruikt die je binnen 5km van je huis uitzet om te zorgen dat Google of Apple niet weet waar je woont, en je laat online bestellingen ook gewoon thuis bezorgen zonder eerst de dataprotectie protocollen van de leverende partij door te lichten om zeker te weten dat jouw gegevens niet bij een hack buitgemaakt worden.

Met andere woorden, het enige wat je doet is een token gesture maken. Wel de lusten, niet de lasten, net als die vereniging met mensen die "tegen betaald werk" zijn maar wel een uitkering accepteren. Ik beweer niet dat er iets mis is met bewust met je persoonsgegevens omgaan, en je moet ze zeker niet vrijwillig rondstrooien, maar als je het er zo principieel mee oneens bent hoe het internet nu opereert moet je er gewoon geen gebruik van maken. Koop een huis zonder voorzieningen, doe je mobiele telefoon van de hand, reis met het openbaar vervoer of de fiets en bezoek vooral geen fora.

"Four wheels will move the body. Only 2 wheels will move the soul".


  • Rolfie
  • Registratie: oktober 2003
  • Laatst online: 13:50
GlowMouse schreef op zaterdag 7 september 2019 @ 22:32:
Behalve als dat ocf81 is, want die logt blijkbaar graag in via Tor. En daar lijkt het hier mis te gaan: er wordt geen maatwerk geleverd. Het is 'computer says no' in combinatie met 'computer does not learn'.
TOR verkeerd wordt in de ICT bijna altijd als high risk verkeer gezien.
Als je een poosje in het buitenland zit, word je gek van de nietszeggende meldingen als 'Er is een onbekende fout opgetreden'.
Er zit vanuit risk management een groot verschil tussen TOR verkeer en een betaling in/vanuit het buitenland doen.
Juridisch heb je twee manieren om dit aan te pakken. Ten eerste is het wanprestatie.
De vraag is echter wel op dit een wanprestatie is. Immers ze grijpen in door middel van fraude detectie. Ook niet ingrijpen is een wanprestatie, als het wel fraude is.
ING kan niet zomaar bepalen dat ze niet meer aan haar verplichtingen hoeft te voldoen. Ten tweede heb je art. 22 AVG. ING verwerkt jouw persoonsgegevens (ip-adres enz.) in een automatisch algoritme dat voor jou ingrijpende beslissingen neemt (niet meer kunnen betalen). Dat is volgens art. 22 weliswaar toegestaan ter uitvoering van een overeenkomst (zoals Jimster aangaf), maar je moet dat automatische besluit dan wel kunnen aanvechten. En daar schort het aan, want eenmaal aangevochten zou hetzelfde besluit niet nogmaals moeten worden genomen.
ING moet echter ook aan fraude, witwas wetten voldoen. Een bank heeft heel veel regelgeving waaraan het allemaal moet voldoen. Een bank moet en zich inspannen voor de veiligheid van de consumenten.

En dat doen ze ook, en hij kan het gemakkelijk aanvechten.. Immers hij kan zijn rekening gemakkelijk deblockeren.
En hoe gaat TS er mee om, als straks toch zijn bankrekening leeg gehaald is? Helemaal als de bank een uitzondering heeft gemaakt (wat ze eigenlijk al niet zullen doen).

Maar TS is natuurlijk helemaal vrij om een andere bank te kiezen. Maar de kans is heel groot, dat hij daar tegen de zelfde problemen gaan aanlopen.
DJ Henk schreef op zondag 8 september 2019 @ 12:08:
Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding.
Maar daar gaat het juist wel om. De transacties zijn als fraude gedetecteerd.
Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.
Heb je ook die mening als je bankrekening is leeg gehaald?

Maar dit is geen "security through obscurity", dit is gewoon een risico analyse. TOR verkeer is eigenlijk altijd high risk verkeer voor een bank. Het zal dus altijd eerder als fraude gedetecteerd worden.

En je kunt ook rekenen op de bank. Juist hun fraude detectie werkt heel goed.
Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbereid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.
De vraag is alleen of het realistisch is om van de bank te vragen hoe de transactie als frauduleus is gedetecteerd. Immers criminelen zijn ook zeer geïnteresseerd hierin.
Pagina: 1 2 Laatste

Dit topic is gesloten.



Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Raspberry Pi 3

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True