Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
Ik heb zowel een rekening bij de ING als bij de RABO bank. De RABO bank is zeg maar mijn hoofdbank. ING heeft sinds kort (ik weet niet precies wanneer dit ingegaan is) de inlogprocedure op de PC veranderd. Ik kan niet meer inloggen met een SMS-code omdat de ING 'ziet' dat ik de app gebruik. Ik moet dus via die app inloggen. Op zich geen probleem maar ik moet nu alleen voor het inloggen dit als het ware dubbel bevestigen. Ik moet eerst inloggen in de app. Het lijkt mij dat ik dan al veilig ben ingelogd. Ik kan dan vervolgens de inlog poging op de PC bevestigen. Alleen moet ik dan weer de pincode ingeven. Ik moet dus:
- inloggen op mijn PC
- niet 1 maar 2 keer dat bevestigen via de app.

Bij de RABO Bank kreeg ik al weer een flinke tijd terug de vraag of ik mijn browser wilde koppelen aan zeg maar mijn bankrekening. Dat wordt gevalideerd maar daarna kan ik simpel inloggen bij de RABO bank op mijn PC via 1 pincode. Niet 3 stappen maar 1 stap.

De dame bij ING beweerde dat hun methode is ingegeven door Europese wetgeving en dat de RABO bank spoedig zou volgen.

Waarom hebben banken niet 1 standaard zoals bijvoorbeeld inloggen bij een overheid dienst?

Net alsof ze allemaal het wiel proberen uit te vinden.

Alle reacties


  • Aikon
  • Registratie: februari 2001
  • Niet online
Omdat een bank, net als andere bedrijven, naar eigen inzicht - conform wetgeving - hun diensten mag leveren?

  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 26-02 21:22
@be3a18

Misschien omdat het losse commerciële bedrijven zijn? + wat @Aikon zegt.

  • Don Quijote
  • Registratie: april 2005
  • Laatst online: 07:55

Don Quijote

El Magnifico

Om te voldoen aan de PSD2 richtlijnen van Strong Customer Authentication heeft onder andere de ING wat authenticatie veranderen door moeten voeren. Dat betekent inderdaad dat wanneer je gebruik maakt van de mobiele app, deze als extra middel wordt ingezet voor authenticatie in de webomgeving (mobiel bevestigen). Indien je geen app gebruiker bent, is er de ING Scanner. Mobiel bevestigen is in mijn ogen fijner dan het gebruik van een fysieke scanner. Zelf zit ik bij ABN en ben de reader altijd kwijt. Ben blij dat ook zij mobiel bevestigen hebben geïntroduceerd.

  • SmurfLink
  • Registratie: juni 2016
  • Niet online
Don Quijote schreef op vrijdag 22 november 2019 @ 10:58:
Om te voldoen aan de PSD2 richtlijnen van Strong Customer Authentication heeft onder andere de ING wat authenticatie veranderen door moeten voeren. Dat betekent inderdaad dat wanneer je gebruik maakt van de mobiele app, deze als extra middel wordt ingezet voor authenticatie in de webomgeving (mobiel bevestigen). Indien je geen app gebruiker bent, is er de ING Scanner. Mobiel bevestigen is in mijn ogen fijner dan het gebruik van een fysieke scanner. Zelf zit ik bij ABN en ben de reader altijd kwijt. Ben blij dat ook zij mobiel bevestigen hebben geïntroduceerd.
Tot je 'm weer nodig hebt voor een groter bedrag en dan nie tmeer weet waar ie is... 8)7 Dat is nu mijn probleem maar dat komt gelukkig minder vaak voor.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
Ik snap het allemaal wel maar waarom is het bij de Rabobank een stuk simpeler. Ik denk dat de ING nu een beetje doorschiet met 3 stappen voordat je ingelogd bent omdat ze een tijdje geleden negatief in het nieuws waren vanwege fraude via hun app. Ik weet niet meer precies hoe dat zat.

En betreffende de opmerking van die dame van de ING. Gaan die 3 stappen er overal komen?

Het gebruik van de scanner geldt volgens mij niet alleen voor grote bedragen. Als ik via de PC voor het eerst geld overmaak maar een nog niet eerder gebruikte bankrekening moet dit ook.

  • Jimster
  • Registratie: januari 2000
  • Laatst online: 11:27

Jimster

A State of Trance

Ik denk dat 2FA verplicht is gesteld. Rabo heeft dat al (pas+pin), bij ING kon je met gebruikersnaam en wachtwoord inloggen (geen 2FA).

  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 26-02 21:22
Waarom het "simpeler" is? Keuze van het bedrijf. Tijd geleden is natuurlijk niet meer nu, en zijn er veel veranderingen in de tussentijd met de veiligheid van de apps. ING heeft geen Reader dus vandaar de 2FA.

En om nou te zeggen dat een Reader makkelijk is, vind ik van niet. Telefoon heb je altijd bij je. Reader niet.

Die 2de check is puur omdat je ook situaties kan hebben dat je al in de app ingelogd bent.

Daarnaast is het weer de vraag of de browser/pc onthouden veilig is.

corporalnl wijzigde deze reactie 22-11-2019 12:30 (7%)


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
corporalnl schreef op vrijdag 22 november 2019 @ 12:28:
Waarom het "simpeler" is? Keuze van het bedrijf. Tijd geleden is natuurlijk niet meer nu, en zijn er veel veranderingen in de tussentijd met de veiligheid van de apps. ING heeft geen Reader dus vandaar de 2FA.

En om nou te zeggen dat een Reader makkelijk is, vind ik van niet. Telefoon heb je altijd bij je. Reader niet.

Die 2de check is puur omdat je ook situaties kan hebben dat je al in de app ingelogd bent.

Daarnaast is het weer de vraag of de browser/pc onthouden veilig is.
De methode van de Rabobank is er nog steeds, daar is niks aan gewijzigd.

Zoals ik al zei, bij de ING log ik in op mijn PC. Daarna moet ik dat bevestigen via de app. Niks mis mee. Echter, aan mijn inloggen bij de ING via een pincode zit al een grondige versie van validatie. M.a.w., als ik eenmaal op die manier inlog zit ik al in een beveiligde omgeving. Dan volgt de stap dat ik het inloggen moet bevestigen. Ook niks mis mee. Echter wordt dan weer om die pincode gevraagd. Dat is dus stap 3. Als dit een beveiliging tegen criminelen is, is het zinloos. Die hebben dan al de pincode.

ING slaat door. Dit is niet 2FA, dit is 3FA (eigenlijk ook weer niet omdat je bij de derde stap precies dezelfde pincode gebruikt als bij stap 2).

be3a18 wijzigde deze reactie 22-11-2019 13:12 (4%)


  • ciris
  • Registratie: oktober 2003
  • Niet online

ciris

Je suis Ricky Gervais.

be3a18 schreef op vrijdag 22 november 2019 @ 13:10:
[...]


De methode van de Rabobank is er nog steeds, daar is niks aan gewijzigd.

Zoals ik al zei, bij de ING log ik in op mijn PC. Daarna moet ik dat bevestigen via de app. Niks mis mee. Echter, aan mijn inloggen bij de ING via een pincode zit al een grondige versie van validatie. M.a.w., als ik eenmaal op die manier inlog zit ik al in een beveiligde omgeving. Dan volgt de stap dat ik het inloggen moet bevestigen. Ook niks mis mee. Echter wordt dan weer om die pincode gevraagd. Dat is dus stap 3. Als dit een beveiliging tegen criminelen is, is het zinloos. Die hebben dan al de pincode.

ING slaat door. Dit is niet 2FA, dit is 3FA (eigenlijk ook weer niet omdat je bij de derde stap precies dezelfde pincode gebruikt als bij stap 2).
Nee dat is het niet. Inloggen op de site is minimaal 8 tekens. Vervolgens je pincode, of vingerafdruk, zijn er toch echt maar 5.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
ciris schreef op vrijdag 22 november 2019 @ 13:15:
[...]

Nee dat is het niet. Inloggen op de site is minimaal 8 tekens. Vervolgens je pincode, of vingerafdruk, zijn er toch echt maar 5.
Pincode bij stap 2 én 3 zijn identiek. Wat is dan het nut?

  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 26-02 21:22
be3a18 schreef op vrijdag 22 november 2019 @ 13:19:
[...]


Pincode bij stap 2 én 3 zijn identiek. Wat is dan het nut?
Welke stap zou er volgens jou weg gehaald moeten worden?

Je hebt ook nog de situatie dat je al in de app ingelogd bent, je wil een grote betaling maar kan niet in de app. Dus je logt in op de site en geeft daarna akkoord op je telefoon met 1x de code in te toetsen.

  • ciris
  • Registratie: oktober 2003
  • Niet online

ciris

Je suis Ricky Gervais.

be3a18 schreef op vrijdag 22 november 2019 @ 13:19:
[...]


Pincode bij stap 2 én 3 zijn identiek. Wat is dan het nut?
Het ontgaat mij welke stap 3 jij bedoeld. Als ik inlog dan geef ik een code in op de site, minimaal 8 tekens, en vervolgens mijn pincode/vingerafdruk in de app op mijn mobiel. That's it.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
corporalnl schreef op vrijdag 22 november 2019 @ 13:24:
[...]


Welke stap zou er volgens jou weg gehaald moeten worden?

Je hebt ook nog de situatie dat je al in de app ingelogd bent, je wil een grote betaling maar kan niet in de app. Dus je logt in op de site en geeft daarna akkoord op je telefoon met 1x de code in te toetsen.
Stap 3 heeft alleen zin als je inderdaad al ingelogd bent in de app op de smartphone. Maar dat doet toch niemand als je klaar bent met bankieren, dat is pas een risico.

  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 26-02 21:22
be3a18 schreef op vrijdag 22 november 2019 @ 13:27:
[...]


Stap 3 heeft alleen zin als je inderdaad al ingelogd bent in de app op de smartphone. Maar dat doet toch niemand als je klaar bent met bankieren, dat is pas een risico.
Je bedoelt je begint met bankieren? Want als je stopt krijg je die code niet?....

Je logt toch in op de site om de ( in mijn voorbeeld ) grote betaling te doen? Dus je houd nog even je telefoon ingelogd, zodat je de bevestiging kan doen.

corporalnl wijzigde deze reactie 22-11-2019 13:30 (17%)


  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
Ik heb de app alleen open staan wanneer ik m nodig heb. Volgens mij wordt je zelfs (en dat hoort ook zo anders zou het niet best zijn) na een bepaalde periode van inactiviteit automatisch uitgelogd. Dus nee, ik heb de app niet open staan als ik inlog via de PC. Dan volgt het 3 stappen verhaal.

De Rabobank methode via een toegestane browser is ook niet perfect. Maar zodra een crimineel fysieke toegang tot je PC heeft is het einde sowieso zoek als de crimineel in kwestie verstand van zaken heeft.

be3a18 wijzigde deze reactie 22-11-2019 13:33 (26%)


  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 26-02 21:22
be3a18 schreef op vrijdag 22 november 2019 @ 13:31:
Ik heb de app alleen open staan wanneer ik m nodig heb. Volgens mij wordt je zelfs (en dat hoort ook zo anders zou het niet best zijn) na een bepaalde periode van inactiviteit automatisch uitgelogd. Dus nee, ik heb de app niet open staan als ik inlog via de PC. Dan volgt het 3 stappen verhaal.
Je wordt niet met 2 seconde uitgelogd.

En wat maakt het uit, ik zie het als een extra veiligheid en kost maar een paar extra seconden.

Het is de keuze van ING om dit zo te doen. Zoals elke bank het anders doet.

corporalnl wijzigde deze reactie 22-11-2019 13:34 (3%)


  • borft
  • Registratie: januari 2002
  • Laatst online: 26-02 17:40
be3a18 schreef op vrijdag 22 november 2019 @ 13:31:
Ik heb de app alleen open staan wanneer ik m nodig heb. Volgens mij wordt je zelfs (en dat hoort ook zo anders zou het niet best zijn) na een bepaalde periode van inactiviteit automatisch uitgelogd. Dus nee, ik heb de app niet open staan als ik inlog via de PC. Dan volgt het 3 stappen verhaal.

De Rabobank methode via een toegestane browser is ook niet perfect. Maar zodra een crimineel fysieke toegang tot je PC heeft is het einde sowieso zoek als de crimineel in kwestie verstand van zaken heeft.
De ING app open je toch gewoon, inloggen met vingerafdruk, dat gaat in nagenoeg een actie. Ik zie het probleem eigenlijk niet ;) Bij de rabo app log je ook in met je vingerafdruk. Tot zover is het dus hetzelfde.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
corporalnl schreef op vrijdag 22 november 2019 @ 13:33:
[...]


Je wordt niet met 2 seconde uitgelogd.

En wat maakt het uit, ik zie het als een extra veiligheid en kost maar een paar extra seconden.

Het is de keuze van ING om dit zo te doen. Zoals elke bank het anders doet.
Het klopt dat het de keuze van de ING is maar ze slaan een beetje door.

  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 26-02 21:22
be3a18 schreef op vrijdag 22 november 2019 @ 13:35:
[...]


Het klopt dat het de keuze van de ING is maar ze slaan een beetje door.
Fijn dat je van mening mag verschillen :). Ik vind dat ze niet doorslaan.

  • be3a18
  • Registratie: januari 2005
  • Laatst online: 25-02 12:24
borft schreef op vrijdag 22 november 2019 @ 13:35:
[...]


De ING app open je toch gewoon, inloggen met vingerafdruk, dat gaat in nagenoeg een actie. Ik zie het probleem eigenlijk niet ;) Bij de rabo app log je ook in met je vingerafdruk. Tot zover is het dus hetzelfde.
Ik heb het over inloggen via een PC.

  • DjoeC
  • Registratie: november 2018
  • Laatst online: 25-02 11:48
Ik log bj ING in zonder app maar met een calculator. Ook dat is flink complexer geworden dan met de oude code lijst.
Nu:
1. inloggen op PC met userID + wachtwoord
2. Scanner opstarten en kleurencode scannen
3. Vraag of je wilt inloggen bevestigen
4. Pincode intypen op scanner
5. Code van scanner intypen op website
Dan ben je ingelogd. Scanner gaat na een seconde of 10-20 automatisch uit.

Wil je overschrijven dan moet je voor bevestiging de stappen 2 t/m 5 opnieuw door.

Tja, de perceptie van extra veiligheid wil wat..... Geef mij maar de 2FA van de oude TAN lijst. Ik vond m veiliger dan de SMS code, zeker zo veilig als het nieuwe circus met de calculator met minder hoepels om door te springen en apps heb ik al helemaal geen vertrouwen in vanwege alle mogelijke track-en-trace activiteiten van de makers/uitgevers. Ik weet t, ik ben ouderwetsch.

  • macnerd
  • Registratie: oktober 2002
  • Laatst online: 26-02 20:03

macnerd

No Apples please :-)

corporalnl schreef op vrijdag 22 november 2019 @ 12:28:
En om nou te zeggen dat een Reader makkelijk is, vind ik van niet. Telefoon heb je altijd bij je. Reader niet.
Ik ben juist blij met m'n readers/calculators (Triodos + ABN-AMRO), want in de afgelopen 25 jaar dat ik die dingen gebruik is er nog geen eentje kapot gegaan. Mijn smartphone daarentegen hield er onlangs spontaan mee op na 5 maanden....

De apps zijn dus wat mij betreft een goede aanvulling, maar geen vervanging.

MacNerd


  • PcDealer
  • Registratie: maart 2000
  • Nu online

PcDealer

HP ftw \o/

be3a18 schreef op vrijdag 22 november 2019 @ 10:44:
Ik kan niet meer inloggen met een SMS-code omdat de ING 'ziet' dat ik de app gebruik. Ik moet dus via die app inloggen. Op zich geen probleem maar ik moet nu alleen voor het inloggen dit als het ware dubbel bevestigen. Ik moet eerst inloggen in de app. Het lijkt mij dat ik dan al veilig ben ingelogd. Ik kan dan vervolgens de inlog poging op de PC bevestigen. Alleen moet ik dan weer de pincode ingeven. Ik moet dus:
- inloggen op mijn PC
- niet 1 maar 2 keer dat bevestigen via de app.
Dat haal je de app weg en ontkoppel je die.

LinkedIn WoT Cash Converter


  • flyingdutchboy
  • Registratie: februari 2014
  • Laatst online: 26-02 21:10
be3a18 schreef op vrijdag 22 november 2019 @ 13:10:
[...]


De methode van de Rabobank is er nog steeds, daar is niks aan gewijzigd.

Zoals ik al zei, bij de ING log ik in op mijn PC. Daarna moet ik dat bevestigen via de app. Niks mis mee. Echter, aan mijn inloggen bij de ING via een pincode zit al een grondige versie van validatie. M.a.w., als ik eenmaal op die manier inlog zit ik al in een beveiligde omgeving. Dan volgt de stap dat ik het inloggen moet bevestigen. Ook niks mis mee. Echter wordt dan weer om die pincode gevraagd. Dat is dus stap 3. Als dit een beveiliging tegen criminelen is, is het zinloos. Die hebben dan al de pincode.

ING slaat door. Dit is niet 2FA, dit is 3FA (eigenlijk ook weer niet omdat je bij de derde stap precies dezelfde pincode gebruikt als bij stap 2).
Ik herken die laatste stap wel. Dit is om de overboeking te autoriseren met je pincode. Je krijgt de overboekingsdetails op dat moment niet te zien. Volgens mij een zinloze stap.

  • dcl!
  • Registratie: juli 2007
  • Laatst online: 26-02 21:34
DjoeC schreef op vrijdag 22 november 2019 @ 16:13:
Ik log bj ING in zonder app maar met een calculator. Ook dat is flink complexer geworden dan met de oude code lijst.
Nu:
1. inloggen op PC met userID + wachtwoord
2. Scanner opstarten en kleurencode scannen
3. Vraag of je wilt inloggen bevestigen
4. Pincode intypen op scanner
5. Code van scanner intypen op website
Dan ben je ingelogd. Scanner gaat na een seconde of 10-20 automatisch uit.

Wil je overschrijven dan moet je voor bevestiging de stappen 2 t/m 5 opnieuw door.

Tja, de perceptie van extra veiligheid wil wat..... Geef mij maar de 2FA van de oude TAN lijst. Ik vond m veiliger dan de SMS code, zeker zo veilig als het nieuwe circus met de calculator met minder hoepels om door te springen en apps heb ik al helemaal geen vertrouwen in vanwege alle mogelijke track-en-trace activiteiten van de makers/uitgevers. Ik weet t, ik ben ouderwetsch.
Ja, wie dit bedacht heeft mag gevierendeeld worden.

Ik help iemand met hersenletsel, die krijgt de kans niet het (toch al onleesbare) schermpje te begrijpen en dan te reageren, binnen 20 seconden is het weer weg.
Pagina: 1


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True