Vraag


  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020
Hallo,

Ik wilde zojuist iets bestellen bij een webshop. Deze bieden de mogelijkheid om via Klarna te betalen. Dit is een soort AfterPay / Acceptgiro / Achteraf betalen.

De webshop is een betrouwbare webshop en valt in het rijtje Wehkamp en Zalando.

Maar toen ik de bestelling wilde afronden kreeg ik de melding dat ze eerst zeker willen zijn dat ik het ben en dat ik de inloggegevens van mijn bank moest achterlaten.

Ik heb geprobeerd met nep-gegevens, maar dan krijg je direct een melding dat de gegevens niet kloppen.

Ik snap best dat ze zekerheid willen d.m.v. identificatie en het risico dat ze lopen.

Maar no-way dat ik mijn bankgegevens verstuur naar een derde partij. Genoeg websites die alles plain-text bewaren en nog nooit van het woord 'datalek' gehoord hebben. Het was overigens geen phishing (de url klopte, geen redirect, ssl certificaat, etc.)

Mijn vraag is meer: mag dit zo maar? Want het is geen kleine webshop en de gevolgen van de uitgelekte data zal niet te overzien zijn.

Ze blijken het al heel wat jaren te doen uit een oud bericht van Fok:
https://forum.fok.nl/topic/2451707/1/50

Aangezien het meer over Klarna (Financiële instelling) gaat dan over de specifieke webshop dacht ik dat het hier thuishoorde i.p.v. shopping forum)

[Voor 6% gewijzigd door TheMandroid op 30-10-2020 13:19]

Beste antwoord (via TheMandroid op 30-10-2020 20:00)


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
ING heeft er zelfs iets over geschreven in zijn voorwaarden.
* Door gewijzigde wetgeving kunnen andere financiële dienstverleners u een nieuw soort diensten aanbieden.
Daarmee kunt u bijvoorbeeld meer overzicht over uw financiën krijgen (rekeninginformatiediensten) of uw online aankopen afrekenen (betaalinitiatiediensten). Om die diensten te kunnen verlenen, moeten deze derde dienstverleners zijn ingeschreven in de openbare registers [dnb.nl/toezichtprofessioneel/openbaar-register] van De Nederlandsche Bank (DNB). Als u gebruik maakt van een rekeninginformatie- en/of betaalinitiatiedienst van een dergelijke derde dienstverlener, geeft u die partij toegang tot uw betaalrekening om een betaling op te starten (bij een betaalinitiatiedienst) of rekeninginformatie op te halen (bij een rekeninginformatiedienst). Overigens kan ook ING zelf u betaalinitiatie- en/of rekeninginformatiediensten aanbieden met betrekking tot betaalrekeningen die u mogelijk bij andere banken aanhoudt.
Met dus een verwijzing naar een register van DNB waar Klarna inderdaad in staat.

Tja?

Ik zou lekker anders betalen en deze "service" boycotten.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

Alle reacties


  • sjtienuh
  • Registratie: maart 2011
  • Laatst online: 14-09 20:46
Normaal bij Klarna hoef je enkel je geboortedatum nog in te vullen en wellicht opnieuw je e-mailadres en telefoonnummer

  • KwepsjIrrpel
  • Registratie: december 2014
  • Laatst online: 22-04 15:40
Hmm, ik bestel regelmatig iets met Klarna.

Nog nooit m'n inloggegeven hoeven achter te laten, alleen mijn geboortedatum en e-mail adres + telefoonnummer.

Ik ga deze even volgen!

Sorry though voor het niet geven van een antwoord.

  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020
Geboortedatum en telefoonnummer of emailadres o.i.d. heb ik inderdaad ook vaker moeten achterlaten. Nu weet ik niet zeker of dit Klarna of AfterPay was. Maar dit is de eerste keer dat Klarna daadwerkelijk om mijn gebruikersnaam en wachtwoord vraagt.

  • sjtienuh
  • Registratie: maart 2011
  • Laatst online: 14-09 20:46
TheMandroid schreef op vrijdag 30 oktober 2020 @ 13:21:
Geboortedatum en telefoonnummer of emailadres o.i.d. heb ik inderdaad ook vaker moeten achterlaten. Nu weet ik niet zeker of dit Klarna of AfterPay was. Maar dit is de eerste keer dat Klarna daadwerkelijk om mijn gebruikersnaam en wachtwoord vraagt.
Ik zou deze zeker niet geven, wellicht dan toch maar ergens anders bestellen of direct betalen

  • Nvidiot
  • Registratie: mei 2003
  • Laatst online: 17-09 16:49

Nvidiot

notepad!

Ik zou dit ook even bij je bank melden, de banken hameren er nogal op dat je nooit je gebruikersnaam & wachtwoord ergens anders moet invullen, dus de bank zal hier ook niet blij mee zijn lijkt mij.

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)


  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020
Ik heb het bij de bank gemeld. Maar nog geen reactie. Ik zie wel dat de banken er bekend mee zijn en het min of meer tolereren.

2020
https://twitter.com/miste.../1307698118373277697?s=21

2018: (hier zegt ing min of meer dat je je inloggegevens kan invullen zolang het een Https-verbinding is 😓)
https://twitter.com/targeter/status/1025481444167245825?s=21

Edit:
https://twitter.com/Denni.../1127848459850194944?s=20
Reactie van knab (niet op mijn melding overigens):
Hoi Dennis, bedankt voor de melding. Dit is screenscrapen en dat is onder PSD2 toegestaan. We mogen dit dus niet tegengaan en kunnen dit ook niet voorkomen.

[Voor 27% gewijzigd door TheMandroid op 30-10-2020 13:42]


  • iBugged
  • Registratie: juni 2014
  • Laatst online: 20:44
Viel me laatst ook al op, niet bij Klarna maar wel bij een betaalprovider. Ik kreeg geen iDeal betaling te zien, maar een 'regulier inlogscherm' van de Rabobank waar ik ook een inlogcode kreeg te zien op de scanner. Daarna kreeg ik een overzicht met rekeningen en vanaf welke rekening ik wilde betalen..

Uiteindelijk wel gedaan, niets geks gebeurd maar beetje naar gevoel wel.

  • Pizza_Boom
  • Registratie: juli 2012
  • Laatst online: 20:08
Ik gebruik regelmatig Klarna After Pay (as we speak staat er een goede 1000€ nog open) en hoef nooit iets anders in te geven. Geloof wel dat ik een Klarna account heb, bij de webshop heb ik sowieso een account. Wellicht scheelt dat. Ik vind het echt ideaal, je bestelt een betaald pas als je het in huis hebt. Op sommige producten zit enkele weken levertijd, dit hoef jij niet voor te financieren.
Ook met buitenlandse bestellingen bundelen om verzendkosten te besparen is het ideaal om de reden die in reeds noem.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Bankgegevens: niet punt doen punt.

Als het fout gaat zal de bank naar jou wijzen als degene die onzorgvuldig omgaat met de logingegevens.

Dat die webcarepersoon zegt dat any beveiligde verbinding OK is om je gegevens te overleggen is simpelweg schandalig. /mening
iBugged schreef op vrijdag 30 oktober 2020 @ 13:37:
Ik kreeg geen iDeal betaling te zien, maar een 'regulier inlogscherm' van de Rabobank waar ik ook een inlogcode kreeg te zien op de scanner.
Als het daadwerkelijk https://rabobank.nl is (en niet https://rabobank.nI) dan is dat prima denk ik dan.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

TheMandroid schreef op vrijdag 30 oktober 2020 @ 13:31:
Reactie van knab (niet op mijn melding overigens):
Hoi Dennis, bedankt voor de melding. Dit is screenscrapen en dat is onder PSD2 toegestaan. We mogen dit dus niet tegengaan en kunnen dit ook niet voorkomen.
Doorvragen: is het KNAB advies dat dit OK is? In dit specifieke geval of voor alle betaaldiensten op internet? Of is het advies het niet te doen? Wie is verantwoordelijk voor alle eventuele misbruik nu of in de toekomst als ooit later die derde site een lek blijkt te krijgen?

offtopic:
Al kan ik sowieso de beveiliging van een bank die scripts van tenminste de Google tag manager en van inbenta.com inlaadt op de betaalpagina, totaal niet serieus nemen. :X

[Voor 0% gewijzigd door F_J_K op 30-10-2020 14:09. Reden: bold tag even weg]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Woy
  • Registratie: april 2000
  • Niet online

Woy

Moderator Devschuur®
Dat is wel erg bizar dat je je bank gegevens in moet vullen. Als ze wat willen kunnen ze gebruik maken van iDIN, of eventueel een koppeling waar je autorisatie voor geeft.

Sowieso lijkt mij dat het niet eens gaat werken, want om in te kunnen loggen moet ik in ieder geval ook nog 2-factor validatie doen.

Never nooit niet dat ik deze gegevens zou verstrekken, want inderdaad, dan zal een bank bij misbruik altijd naar jou wijzen omdat je niet zorgvuldig met je gegevens omgegaan bent.

Ook vreemd dat de bank zegt dat het wel OK is. Als bank zijnde zou ik altijd vast blijven houden dat je je credentials niet moet delen.

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”


  • mcDavid
  • Registratie: april 2008
  • Laatst online: 17:47
Dit is precies het businessmodel van Klarna en soortgelijke achteraf-betalen boevenpartijen. Ze loggen gewoon in op jouw bankieromgeving, om al je transacties te scrapen en zo een kredietwaardigheids-profiel op te bouwen.

Wat er vervolgens met die scores en met jouw privégegevens gebeurt, sja... daar moet je maar niet te lang over nadenken of zo...

Ik zou iig zelf nóóit met een dergelijke partij in zee gaan. Dan sluit ik nog liever zelf een lening af tegen dúídelijke voorwaarden.

  • ZXRY
  • Registratie: december 2019
  • Laatst online: 00:44
mcDavid schreef op vrijdag 30 oktober 2020 @ 14:27:
Dit is precies het businessmodel van Klarna en soortgelijke achteraf-betalen boevenpartijen. Ze loggen gewoon in op jouw bankieromgeving, om al je transacties te scrapen en zo een kredietwaardigheids-profiel op te bouwen.

Wat er vervolgens met die scores en met jouw privégegevens gebeurt, sja... daar moet je maar niet te lang over nadenken of zo...

Ik zou iig zelf nóóit met een dergelijke partij in zee gaan. Dan sluit ik nog liever zelf een lening af tegen dúídelijke voorwaarden.
Zelf nooit hoeven in te loggen en de meeste hier blijkbaar ook niet.
om al je transacties te scrapen en zo een kredietwaardigheids-profiel op te bouwen.
Wat niet raar is natuurlijk voor een kredietverstrekker maar die zorgen zijn zeker terecht. Ik gebruik Klarna overigens niet vaak, alleen wanneer het een relatief onbekende webshop is voor een stukje zekerheid.

  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020
Ik heb overigens geen reactie meer gekregen na m'n melding bij de ING. Klarna geeft aan dat het vragen om gebruikersnaam en wachtwoord van je bankaccount tot hun identificatiemethode kan horen.
Als de banken dit gedogen vraag ik me af waar de reclamespotjes van de afgelopen 10 jaar voor geweest zijn. Ik ben in staat om na te denken, maar ik weet zeker dat er genoeg mensen zijn die hun bankgegevens invoeren.
En ooit op een verkeerde pagina hun gegevens invoeren en hun spaargeld kwijt zijn.

  • mcDavid
  • Registratie: april 2008
  • Laatst online: 17:47
ZXRY schreef op vrijdag 30 oktober 2020 @ 16:38:
[...]

Wat niet raar is natuurlijk voor een kredietverstrekker maar die zorgen zijn zeker terecht.
Er zijn genoeg kredietverstrekkers waar je niet je hele leven hoeft te overhandigen. Als je een webshop niet vertrouwt kun je net zo goed met een creditcard oid betalen.

  • MvdO79
  • Registratie: april 2016
  • Laatst online: 16-09 19:37
NOOIT DOEN. Ik hoef nooit dit soort gegevens in te vullen voor welke betaalprovider dan ook. Zodra dit gevraagd wordt haak ik af.

  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020


Ik heb het nogmaals geprobeerd en kreeg weer dezelfde melding. Klein detail: in de url staat niet Klarna, maar nog steeds de url van de webshop.

Bizar dat een grote speler als Klarna tegen alle richtlijnen in gaat m.b.t. online veiligheid.

  • Polycom
  • Registratie: augustus 2004
  • Laatst online: 20:56

Polycom

Poes van goud

Is vooraf betalen dan geen optie ;)?

  • EdwinG
  • Registratie: oktober 2002
  • Laatst online: 16-09 22:10
Moet je hier niet gewoon je gebruikersnaam + wachtwoord voor de webwinkel invullen?

(De meeste banken hebben uberhaubt geen inlog met naam/wachtwoord, dus daar zou dit venster niet werken.)

Is de webshopnaam die je probeerde niet te melden "Aboutyou", zoals in de screenshot adresbalk te zien?

Bezoek eens een willekeurige pagina


  • Arno90
  • Registratie: oktober 2010
  • Laatst online: 10:28
EdwinG schreef op vrijdag 30 oktober 2020 @ 18:10:
Moet je hier niet gewoon je gebruikersnaam + wachtwoord voor de webwinkel invullen?
Dat was ook mijn eerste gedachte of de inloggegevens van Klarna? (Nooit gebruikt, geen idee hoe het werkt)

  • Morrar
  • Registratie: juni 2002
  • Laatst online: 21:47
Lijkt me heel onverstandig om dat soort gegevens in te gaan vullen... Zou dit melden bij de AFM, want dit lijkt me geen zuivere koffie.

Tenzij het natuurlijk om de inlog van Klarna zelf gaat, dat lijkt me niet meer dan normaal.

[Voor 26% gewijzigd door Morrar op 30-10-2020 18:52]


  • De Nelis
  • Registratie: november 2001
  • Laatst online: 15-09 21:58

De Nelis

en anders maar niet...

Ik heb iets dergelijks met Klarna bij een andere webshop gehad, om je kredietwaardigheid te controleren, maar hiervoor werd er doorgelinkt naar de website van de bank.
EdwinG schreef op vrijdag 30 oktober 2020 @ 18:10:
(De meeste banken hebben uberhaubt geen inlog met naam/wachtwoord, dus daar zou dit venster niet werken.)
Bij ING (zoals ook in de afbeelding staat) log je wel in met gebruikersnaam en wachtwoord.

time is infinite, but each week is ten hours short..


  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020
EdwinG schreef op vrijdag 30 oktober 2020 @ 18:10:
Moet je hier niet gewoon je gebruikersnaam + wachtwoord voor de webwinkel invullen?

(De meeste banken hebben uberhaubt geen inlog met naam/wachtwoord, dus daar zou dit venster niet werken.)

Is de webshopnaam die je probeerde niet te melden "Aboutyou", zoals in de screenshot adresbalk te zien?
Nee het moest echt de inlog van m'n bank zijn. Klarna zegt zelf:
Hey! Wanneer je een bestelling plaatst met Betaal later, een betaling voltooit of een account aanmaakt bij Klarna, vragen wij bij de identiteitscontrole soms dat klanten inloggen bij hun bank om er zeker van te zijn dat jij het bent. /Anna

Ik zal het inderdaad eens naar AFM sturen.

  • Morrar
  • Registratie: juni 2002
  • Laatst online: 21:47
Vond nog een FOK draadje en op de website van Klarna staat het ook; ze vragen soms om de inlog van je bank... Ze zeggen dat het versleuteld verstuurd wordt... Ja nee dan is het prima natuurlijk. 8)7

Ik weet niet of het officieel niet mag, maar onverstandig is het wel. Overigens vragen ze bij Rabo om je pasnummer, dus dat passen ze aan per bank. Overigens heb je dan nog wel 2FA...

[Voor 4% gewijzigd door Morrar op 30-10-2020 19:07]


Acties:
  • Beste antwoord
  • +3Henk 'm!

  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
ING heeft er zelfs iets over geschreven in zijn voorwaarden.
* Door gewijzigde wetgeving kunnen andere financiële dienstverleners u een nieuw soort diensten aanbieden.
Daarmee kunt u bijvoorbeeld meer overzicht over uw financiën krijgen (rekeninginformatiediensten) of uw online aankopen afrekenen (betaalinitiatiediensten). Om die diensten te kunnen verlenen, moeten deze derde dienstverleners zijn ingeschreven in de openbare registers [dnb.nl/toezichtprofessioneel/openbaar-register] van De Nederlandsche Bank (DNB). Als u gebruik maakt van een rekeninginformatie- en/of betaalinitiatiedienst van een dergelijke derde dienstverlener, geeft u die partij toegang tot uw betaalrekening om een betaling op te starten (bij een betaalinitiatiedienst) of rekeninginformatie op te halen (bij een rekeninginformatiedienst). Overigens kan ook ING zelf u betaalinitiatie- en/of rekeninginformatiediensten aanbieden met betrekking tot betaalrekeningen die u mogelijk bij andere banken aanhoudt.
Met dus een verwijzing naar een register van DNB waar Klarna inderdaad in staat.

Tja?

Ik zou lekker anders betalen en deze "service" boycotten.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • bwerg
  • Registratie: januari 2009
  • Niet online

bwerg

Internettrol

Welke randdebiel heeft die wetgeving bedacht? Als het al maatschappelijk wenselijk is dat bepaalde dingen opengegooid worden in het kader van vrije markt of weet ik wat, dan nog doe je dat op een veilige manier. Laat de bank een mooie API maken à la iDeal of zo.

Heeft geen speciale krachten en is daar erg boos over.


  • BazzH
  • Registratie: november 2001
  • Laatst online: 21:29

BazzH

Kei-goed...

Ze gebruiken IDIN. Dat moet ook aan staan op je bankrekening. (Heb ik zelf moeten ontdekken. Bij Klarna wist men van toeten noch blazen.)

[Voor 38% gewijzigd door BazzH op 30-10-2020 19:55]

Think smart........ Act stupid........


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
BazzH schreef op vrijdag 30 oktober 2020 @ 19:51:
Ze gebruiken IDIN. Dat moet ook aan staan op je bankrekening.
Nee, dat gebruiken ze niet. iDIN werkt net als iDeal en stuurt je door naar de inlogomgeving van de bank zelf.

Hier wordt gewoon gevraagd om de inloggevens van de bank in te vullen op de site van de 3e partij.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • Kalentum
  • Registratie: juni 2004
  • Laatst online: 20:15
Mijn bank heeft geen username/password. Vraag me af of ze dan maar gewoon die verificatie overslaan...

PVoutput


  • BazzH
  • Registratie: november 2001
  • Laatst online: 21:29

BazzH

Kei-goed...

Xander schreef op vrijdag 30 oktober 2020 @ 19:55:
[...]

Nee, dat gebruiken ze niet. iDIN werkt net als iDeal en stuurt je door naar de inlogomgeving van de bank zelf.

Hier wordt gewoon gevraagd om de inloggevens van de bank in te vullen op de site van de 3e partij.
H&M zeker? Het werkt echt pas als IDIN aan staat.
Ik zeg niet dat het fraai is. Maar zo werkt het nou eenmaal.

Onee, aboutyou. Exact dezelfde interface.

[Voor 4% gewijzigd door BazzH op 30-10-2020 20:01]

Think smart........ Act stupid........


  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020
Xander schreef op vrijdag 30 oktober 2020 @ 19:37:
ING heeft er zelfs iets over geschreven in zijn voorwaarden.


[...]


Met dus een verwijzing naar een register van DNB waar Klarna inderdaad in staat.

Tja?

Ik zou lekker anders betalen en deze "service" boycotten.
Dan blijkt het dus gewoon inderdaad legaal wat ze doen. Wel belachelijk imho. Er had inderdaad een iDin achtige interface gemaakt kunnen worden door de DNB ipv elke website hun eigen manier en bugs laten implementeren 😓

  • bwerg
  • Registratie: januari 2009
  • Niet online

bwerg

Internettrol

BazzH schreef op vrijdag 30 oktober 2020 @ 19:57:
[...]

H&N zeker? Het werkt echt pas als IDIN aan staat.
Ik zeg niet dat het fraai is. Maar zo werkt het nou eenmaal.
Ik kan in ieder geval bevestigen dat IDIN bij de ING normaal gesproken toch echt gewoon via ing.nl verloopt, vergelijkbaar met iDeal.

Desnoods hadden ze gemaakt dat je via ing.nl inlogt, en dat die dan gewoon de hele login-sessie naar klarna gooit zodat ze kunnen doen wat ze willen zonder de logingegevens te krijgen.

Login-gegevens delen met welke derde partij dan ook, gecontroleerd door wat dan ook, is simpelweg achterlijk. Nou is de rest van de wereld gewend aan betaling via creditcard, wat ongeveer hetzelfde concept van beveiliging heeft maar dan nog slechter.

[Voor 38% gewijzigd door bwerg op 30-10-2020 20:02]

Heeft geen speciale krachten en is daar erg boos over.


  • BazzH
  • Registratie: november 2001
  • Laatst online: 21:29

BazzH

Kei-goed...

bwerg schreef op vrijdag 30 oktober 2020 @ 19:59:
[...]

Ik kan in ieder geval bevestigen dat IDIN bij de ING normaal gesproken toch echt gewoon via ing.nl verloopt, vergelijkbaar met iDeal.
Mooi. Hier dus niet.

Think smart........ Act stupid........


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
BazzH schreef op vrijdag 30 oktober 2020 @ 19:57:
[...]

H&M zeker? Het werkt echt pas als IDIN aan staat.
Ik zeg niet dat het fraai is. Maar zo werkt het nou eenmaal.

Onder, aboutyou. Exact dezelfde interface.
Sorry, maar wat @TheMandroid op zijn screenshots laat zien is dus echt geen iDIN.

iDIN is juist wél een fraaie oplossing, waarbij je inloggegevens alleen invult op de site van de bank zelf.
Omdat het geen iDIN is.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • BazzH
  • Registratie: november 2001
  • Laatst online: 21:29

BazzH

Kei-goed...

Xander schreef op vrijdag 30 oktober 2020 @ 20:02:
[...]

Sorry, maar wat @TheMandroid op zijn screenshots laat zien is dus echt geen iDIN.

iDIN is juist wél een fraaie oplossing, waarbij je inloggegevens alleen invult op de site van de bank zelf.
[...]

Omdat het geen iDIN is.
https://www.idin.nl/cms/files/Elsevier-Terzake-iDIN.pdf

Think smart........ Act stupid........


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
Mooi artikel, staat er nog iets specifieks in?

Probeer eens hier in te loggen:
https://mijnkredietoverzicht.bkr.nl/inloggen/Idin/

Of op de demo van iDIN:
https://demo.idin.nl/

Dan zie je hoe zo'n iDIN inlogprocedure er uit hoort te zien.

Dat is dus niet zo:
TheMandroid schreef op vrijdag 30 oktober 2020 @ 17:03:
[Afbeelding]

Ik heb het nogmaals geprobeerd en kreeg weer dezelfde melding. Klein detail: in de url staat niet Klarna, maar nog steeds de url van de webshop.

Bizar dat een grote speler als Klarna tegen alle richtlijnen in gaat m.b.t. online veiligheid.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • RedFox
  • Registratie: november 2001
  • Laatst online: 21:23

RedFox

Heb je een OV ofzo?

Xander schreef op vrijdag 30 oktober 2020 @ 19:37:
ING heeft er zelfs iets over geschreven in zijn voorwaarden.


[...]


Met dus een verwijzing naar een register van DNB waar Klarna inderdaad in staat.

Tja?

Ik zou lekker anders betalen en deze "service" boycotten.
Dit zegt toch niks over het invullen van je gegevens op een andere site? Alleen dat met PSD2 andere bedrijven je bankgegevens in kunnen zien als jij ze toegang verleent via ING.
Op de website van ING staat immers:
Voer je inloggegevens alleen in op ING.nl en bij het activeren van de Mobiel Bankieren App
https://www.ing.nl/de-ing...cherm-je-codes/index.html

You are not special. You are not a beautiful or unique snowflake. You're the same decaying organic matter as everything else.


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
RedFox schreef op vrijdag 30 oktober 2020 @ 20:10:
[...]

Dit zegt toch niks over het invullen van je gegevens op een andere site? Alleen dat met PSD2 andere bedrijven je bankgegevens in kunnen zien als jij ze toegang verleent via ING.
Je moet dat stukje tekst uit mijn citaat eens in de context van de rest van het document bekijken. Het staat er niet zo duidelijk maar het lijkt als uitzondering op "Houd uw beveiligingscodes geheim*" bedoeld te zijn.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • BazzH
  • Registratie: november 2001
  • Laatst online: 21:29

BazzH

Kei-goed...

https://www.klarna.com/uk/business/customer-authentication/

Het is deze Klarna dienst. Identification via bank login. Bij ABN AMRO moest ik IDIN aanzetten om dit te laten werken. Die stond op onze rekeningen namelijk nog uit

Maar ik laat me graag overtuigen. Dit is gewoon een welliswaar smerige, maar geldige implementatie.

[Voor 29% gewijzigd door BazzH op 30-10-2020 20:23]

Think smart........ Act stupid........


  • Jimster
  • Registratie: januari 2000
  • Laatst online: 16:53

Jimster

A State of Trance

Bij ING moet je na inlog de inlog nog bevestigen via de scanner of app, ik ben benieuwd of dat hier ook moet.

  • BazzH
  • Registratie: november 2001
  • Laatst online: 21:29

BazzH

Kei-goed...

Jimster schreef op vrijdag 30 oktober 2020 @ 20:27:
Bij ING moet je na inlog de inlog nog bevestigen via de scanner of app, ik ben benieuwd of dat hier ook moet.
Ja.

Think smart........ Act stupid........


  • period!
  • Registratie: januari 2019
  • Laatst online: 18:36
Dat je je bank toestemming voor dit soort zaken geeft, als je daar vertrouwen in hebt, dat zou nog kunnen, maar je inloggegevens afstaan nevernooit doen.
bwerg schreef op vrijdag 30 oktober 2020 @ 19:50:
Welke randdebiel heeft die wetgeving bedacht? Als het al maatschappelijk wenselijk is dat bepaalde dingen opengegooid worden in het kader van vrije markt of weet ik wat, dan nog doe je dat op een veilige manier. Laat de bank een mooie API maken à la iDeal of zo.
Ingevoerd in 2017 zag ik inmn mail, heb toen ook geklaagd bij een van de bedenkers.
Antwoord:

Geachte heer,

We hebben gemerkt dat er nog veel onduidelijkheid heerst over de "PSD2", en dat er de opvatting bestaat dat deze een bedreiging zou vormen voor uw privacy. Het tegendeel is waar, want met PSD2 worden je betalingen veiliger dan nu het geval is. In feite bent u de enige die bepaalt wat er met uw gegevens mag gebeuren.


In januari 2018 gaat de nieuwe Europese Richtlijn Betaaldiensten van kracht. De Richtlijn is bekend als PSD2 (Payments Services Directive 2). Het is een moderne versie van een bestaande richtlijn. De huidige richtlijn past niet meer in het digitale tijdperk. Er zijn in de laatste jaren allerlei nieuwe financiële diensten opgekomen, vooral digitaal. Al die nieuwe diensten leveren ons veel gemak op. Maar de wetgeving om consumenten te beschermen liep achter bij de werkelijkheid.


PSD2 beschermt consumenten beter in het digitale tijdperk. Zo moeten alle financiële dienstverleners een zware vergunningsprocedure doorlopen om ongewenste voorvallen te voorkomen. PSD2 heeft ook regelingen voor het corrigeren van betalingen, en voor de bescherming van je privacy. Bovendien zal ook de nieuwe Europese privacywet vanaf 2018 gelden. Die wet is de strengste ter wereld en geldt voor iedereen, zowel banken als FinTechs.


Uw gegevens mogen op geen enkele manier tegen uw wil worden ingezien, verwerkt of doorgegeven aan derden. Alleen u kunt toestemming geven. Als u besluit om gebruik te maken van bijvoorbeeld een betaalapp of een elektronisch huishoudboekje, mogen alleen díe gegevens worden gebruikt die strikt noodzakelijk zijn voor het uitvoeren van de transacties.


Net als bij een betaling die u rechtstreeks via uw bank doet, verloopt een betaling via een andere aanbieder ook via uw bankrekening. Om de betaalopdracht uit te voeren, moet een financiële dienstverlener als het ware kunnen "inloggen" in uw rekening. Tot nu toe gebruikten nieuwe FinTechs methoden die niet altijd veilig en wettig zijn, en waarbij de privacy in het geding is. Bijvoorbeeld door uw wachtwoord te gebruiken. PSD2 stelt paal en perk aan die methode. Maar tegelijkertijd moeten banken wel een "interface" aanbieden voor een wettige en veilige "login".

Hier verzetten de banken zich al jaren met hand en tand tegen.


Sophie In 't Veld zet zich al jaren heel hard in voor de privacy (volgens sommigen zelfs té fanatiek). Ook bij het opstellen van deze wet heeft zij de privacybescherming scherp in het oog gehouden.


PSD2 moet nu worden omgezet naar een Nederlandse wet. De Nederlandse overheid moet zorgen dat dat correct gebeurt. Het is daarbij belangrijk dat de Autoriteit Persoonsgegevens stevig kan toezien op de uitvoering van PSD2.


Ik hoop u hiermee voldoende te hebben geïnformeerd.


Namens Sophie in 't Veld MEP,

Alex Onaca

Office of Sophie in 't Veld

  • mcDavid
  • Registratie: april 2008
  • Laatst online: 17:47
Morrar schreef op vrijdag 30 oktober 2020 @ 18:51:
Lijkt me heel onverstandig om dat soort gegevens in te gaan vullen... Zou dit melden bij de AFM, want dit lijkt me geen zuivere koffie.

Tenzij het natuurlijk om de inlog van Klarna zelf gaat, dat lijkt me niet meer dan normaal.
Nee, óók dan is het absoluut niet normaal om inloggegevens van een bank account af te geven aan een 3e partij. Dat is nooit normaal. Zelfs voor de gegevens van je Tweakers account zou dat niet normaal zijn.

  • BazzH
  • Registratie: november 2001
  • Laatst online: 21:29

BazzH

Kei-goed...

Het verbaast mij vooral dat het zo'n ophef veroorzaakt. Klarna doet dit echt al langer zo. Bij H&M werkt het al ten minste vanaf het begin van het jaar zo. Daarvoor gebruikten ze geen Klarna.

Geen haan die er naar kraait. Ik denk ook dat het een ondermijnende werking heeft wat betreft beveiligingsbewustzijn, maar blijkbaar vinden alle instanties het wel prima zo. Je kunt het melden bij je bank, AFM, of waar dan ook: ze weten het al lang.

Klarna is geen kleine speler. Veel grote webshops bieden hun diensten aan in hun zoektocht naar een hogere conversie zonder hoge risico's.

[Voor 22% gewijzigd door BazzH op 30-10-2020 21:43]

Think smart........ Act stupid........


  • Royeboi
  • Registratie: februari 2010
  • Laatst online: 09:05
1 ding is wel duidelijk; hier moet véél meer ruchtbaarheid aan worden gegeven. Bizar dat dit zomaar kan en al jaren zo werkt blijkbaar. Ik gebruik zelf geen Klarna en zal na het lezen van dit geval dat ook zeker nooit gaan doen.

XBL: x0royx | PSN: XRoy_X | Raptr: x0royx


  • YakuzA
  • Registratie: maart 2001
  • Laatst online: 12:02

YakuzA

Wat denk je nou zelluf hey :X

BazzH schreef op vrijdag 30 oktober 2020 @ 21:39:
Het verbaast mij vooral dat het zo'n ophef veroorzaakt. Klarna doet dit echt al langer zo. Bij H&M werkt het al ten minste vanaf het begin van het jaar zo. Daarvoor gebruikten ze geen Klarna.

Geen haan die er naar kraait. Ik denk ook dat het een ondermijnende werking heeft wat betreft beveiligingsbewustzijn, maar blijkbaar vinden alle instanties het wel prima zo. Je kunt het melden bij je bank, AFM, of waar dan ook: ze weten het al lang.

Klarna is geen kleine speler. Veel grote webshops bieden hun diensten aan in hun zoektocht naar een hogere conversie zonder hoge risico's.
Ik vind het wel raar dat het zo werkt.

Had eerder verwacht dat je bijvoorbeeld op een Klarna link klikt.
Waarna je los in je bankieren app inlogt en daar een request kan goedkeuren.

Zou absoluut niet verwachten dat je een 3e partij gewoon je username en password voor je internetbankieren geeft.

Death smiles upon us all, all a man can do is smile back.
PSN


  • eamelink
  • Registratie: juni 2001
  • Laatst online: 22:02

eamelink

Droptikkels

Technisch gezien is dit heel raar, en geen goed idee.

Nederlandse banken hebben zich altijd succesvol verzet tegen screenscraping.

Maar in andere landen (Duitsland, Spanje) waren dit soort praktijken niet ongebruikelijk.

Een tijdje geleden is PSD2 ingevoerd, en naast wat andere dingen komt die er op neer dat banken verplicht zijn om informatie over de betaalrekeningen van een klant aan een derde partij te geven, als de klant daarom vraagt.

Elke software-ontwikkelaar denkt dan: AHA, we hebben iets als OAuth nodig! Beginnen bij de derde partij, redirect naar de eigen bank, veilig inloggen, redirect terug, tokens uitwisselen en lekker die API bevragen maar!

Lange tijd leek het er ook op dat dat afdoende zou zijn. Maar vlak voor de daadwerkelijke invoering van PSD2 bleek in de laatste draft ineens wat toegevoegd te zjin: namelijk dat derde partijen ook gewoon de credentials van de klant mogen vragen aan de klant, en dat gebruiken om namens die klant in te loggen bij de bank.

Die wijziging kwam, omdat de lobby van fintechs de regelgevers ervan heeft overtuigd dat die APIs weleens heel gammel kunnen zijn, misschien niet genoeg informatie leveren, waanzinnig ingewikkeld te integreren zouden kunnen zijn, veel te traag, und so weiter. Als dat zo is, dan is screen scraping een aardige 'escape hatch' voor die partijen. Op zich geen gekke gedachte :P

Nu was ook dáár weer een uitweggetje voor: als een bank op tijd kon bewijzen dat zijn PSD2 APIs goed, stabiel, snel en bruikbaar zijn, dan konden ze een ontheffing krijgen voor scraping, en mochten ze scraping dus blijven blokkeren.

Voor zover ik weet slaagden de grote banken in NL daar wel in, ook omdat de lokale toezichthouder DNB geen fan is van scraping.

En toen ging ik twee jaar geleden ander werk doen, dus verder weet ik niks :P

Dus TL;DR:

- Technisch gezien is dit aaarghhhhh
- Het is bedacht om te voorkomen dat banken PSD2 wetgeving / derde partijen kunnen frustreren

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Xander schreef op vrijdag 30 oktober 2020 @ 19:37:
ING heeft er zelfs iets over geschreven in zijn voorwaarden.


[...]


Met dus een verwijzing naar een register van DNB waar Klarna inderdaad in staat.

Tja?

Ik zou lekker anders betalen en deze "service" boycotten.
Leuk dat dat er staat, dat er situaties kunnen zijn dat het ok is lijkt me duidelijk, maar waar lees ik a) dat ik zeker weet dat die in dat register staat, en b) wie aansprakelijk is bij problemen? Voor Jan Modaal die niet het verschil weet tussen een tsl-slotje en een favicon van een slotje laat staan of dat van de juiste site en bedrijf is?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
F_J_K schreef op vrijdag 30 oktober 2020 @ 22:32:
a) dat ik zeker weet dat die in dat register staat
Dat register kun je toch gewoon inzien? :)
b) wie aansprakelijk is bij problemen? Voor Jan Modaal die niet het verschil weet tussen een tsl-slotje en een favicon van een slotje laat staan of dat van de juiste site en bedrijf is?
Tja. Hele goede vraag.

Daarom:
Xander schreef op vrijdag 30 oktober 2020 @ 19:37:
Ik zou lekker anders betalen en deze "service" boycotten.
:P

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • bwerg
  • Registratie: januari 2009
  • Niet online

bwerg

Internettrol

Pfff, fijn, zo'n verhaal waar privacy, beveiliging en gebruikersgemak gewoon door elkaar worden gehusseld alsof het hetzelfde is.

Heeft geen speciale krachten en is daar erg boos over.


  • period!
  • Registratie: januari 2019
  • Laatst online: 18:36
Ja ik kreeg een beetje een lobby vibe van. Of zouden burgers smeken om 3rd party toegang tot hun bank? Zou best kunnen hoor, maar..

  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
BazzH schreef op vrijdag 30 oktober 2020 @ 20:20:
https://www.klarna.com/uk/business/customer-authentication/

Het is deze Klarna dienst. Identification via bank login. Bij ABN AMRO moest ik IDIN aanzetten om dit te laten werken. Die stond op onze rekeningen namelijk nog uit

Maar ik laat me graag overtuigen. Dit is gewoon een welliswaar smerige, maar geldige implementatie.
"Identification via bank login", klinkt soortgelijk als wat iDIN doet, maar dat maakt het niet hetzelfde.

Overtuigen? Euh, oke...

Van iDIN:
U ziet exact welke gegevens een organisatie opvraagt en die gegevens worden pas doorgegeven nadat u daar eerst uitdrukkelijk goedkeuring voor geeft.
Die stap mist in het proces van Klarna.

("Gegevens" zijn in deze NAW gegevens, bankrekeningnummer, e-mailadres, telefoonnummer, een flag of je >18 jaar bent of niet. Niet "gebruikersnaam" en "wachtwoord", dat zijn gegevens waarmee je vervolgens álle andere gegevens uit de website kunt trekken :P)

Ook van iDIN:
Met iDIN worden alleen uw persoonsgegevens verstrekt. Organisaties krijgen via iDIN geen inzage in uw financiële gegevens, zoals saldo- en betaalgegevens.
Echter Klarna claimt wel saldo- en betaalgegevens te controleren:


Daarnaast geeft iDIN mooie uitleg over hoe je phising voorkomt:
Of u de echte, goed beveiligde website van uw bank gebruikt kunt u checken op de website veiligbankieren.nl van Betaalvereniging Nederland. Daar staat duidelijk uitgelegd hoe u de echte website van uw bank herkent. U vindt er o.a. uitleg over het webadres, het hangslotje en voorbeelden in verschillende browsers wanneer u zich online wilt identificeren. Controleer deze punten voordat u dat doet.
De link geeft aan alleen inloggegevens van je bank in te vullen, als je daadwerkelijk op de website van de bank zit. Dat is in het proces van Klarna niet zo.

Nog niet overtuigd? Jammer dan. :P

Volgens mij had @TheMandroid dit topic niet geopend, als Klarna wel iDIN had geïmplementeerd. Dat zou bij mij namelijk niet op bezwaren stuiten. Met iDIN zijn ze in staat om mij te identificeren (prima), zónder dat ik daarvoor mijn inloggegevens bij Klarna achter moet laten.

Waarom je bij ABN "iDIN" moet activeren, voordat Klarna de site kan scrapen, kan ik je niet verklaren.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Xander schreef op vrijdag 30 oktober 2020 @ 22:39:
[...]


Dat register kun je toch gewoon inzien? :)
Is het logisch om bij iedere betaling eerst via een veilige browser te gaan kijken of het bedrijf op die lijst staat en daarna via een manier (eerst als noob die niet weet wat een url is een training doen om te checken welke domeinen bij dat bedrijf horen en daarna) checken of dat domein bij dat bedrijf hoort?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
F_J_K schreef op vrijdag 30 oktober 2020 @ 23:10:
[...]

Is het logisch om bij iedere betaling eerst via een veilige browser te gaan kijken of het bedrijf op die lijst staat en daarna via een manier (eerst als noob die niet weet wat een url is een training doen om te checken welke domeinen bij dat bedrijf horen en daarna) checken of dat domein bij dat bedrijf hoort?
Nee. Daarom vind ik dit ook een slecht idee.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • coyote1980
  • Registratie: februari 2003
  • Laatst online: 21:14
@ING WebcareTeam klopt wat in dit topic staat? Dat je gewoon je ING gebruikersnaam en wachtwoord voortaan ook op niet-ING omgevingen kunt invullen? Ik heb altijd gedacht dat dat een big nono was maar blijkbaar heeft de bankensector anders besloten? 8)7

Alcohol and Calculus don't mix. Never drink and derive.


  • NTAuthority
  • Registratie: juli 2006
  • Laatst online: 17-09 18:18
Is het sinds PSD2 ook niet verplicht om een inlogpoging bij eender welke bank via 2FA te verifiëren, en dat dit ook voor de ING geldt?

Dat neemt nog niet weg dat zaken als hergebruik van wachtwoorden nog altijd erg onveilig zijn op deze wijze, en men weet uiteraard wat de gemiddelde gebruiker doet met zijn/haar wachtwoorden.

  • TheMandroid
  • Registratie: november 2009
  • Laatst online: 16-12-2020
Zoals ik het lees maakt PSD2 het verplicht mogelijk dat iedere ontwikkelaar die geregistreerd is bij de Nederlandse Bank een eigen login-form kan maken voor elke bank die de ontwikkelaar wil. En daar wat bugs aan toe kan voegen voor extra onveiligheid.

Verder kunnen ze hun form via een api weer delen met anderen, waardoor je dus een login form krijgt voor je bankgegevens op een random webshop. Zonder dat je kunt zien of dit phishing is of niet.

En het ook je eigen schuld is als je het niet snapt: want je mag je gegevens nergens anders invullen dan de officiële site van de bank.

[Voor 3% gewijzigd door TheMandroid op 31-10-2020 10:58]


  • Bulletdodger
  • Registratie: augustus 2021
  • Niet online
Vanmorgen wou ik een bestelling doen, en via Klarna achteraf betalen.

Voorheen was het voldoende om je 06 nummer op te geven, maar nu moest ik opeens inloggen via mijn bankomgeving.

Voelt toch niet lekker om dit te doen, vind het een heel rare constructie dat je via een externe site moet inloggen op je bankgegevens.

Ik vind het echt raar dat dit gewoon kan, lijkt me een mooie manier van phishing van je bankgegevens.

[Voor 13% gewijzigd door Bulletdodger op 09-09-2021 10:26]


  • Bender
  • Registratie: augustus 2000
  • Laatst online: 17-09 16:51
Bulletdodger schreef op donderdag 9 september 2021 @ 10:25:
Voelt toch niet lekker om dit te doen, vind het een heel rare constructie dat je via een externe site moet inloggen op je bankgegevens.
Je logt bij je eigen bank in, niet met je bankgegevens bij derde...

  • bwerg
  • Registratie: januari 2009
  • Niet online

bwerg

Internettrol

Bender schreef op donderdag 9 september 2021 @ 15:44:
[...]


Je logt bij je eigen bank in, niet met je bankgegevens bij derde...
Ligt helemaal aan de implementatie, natuurlijk. Je kan prima een eigen website bovenop de website van een bank, als doorgeefluik van de login-gegevens. Zoals een goede malafide website betaamt.

Heeft geen speciale krachten en is daar erg boos over.


  • Woy
  • Registratie: april 2000
  • Niet online

Woy

Moderator Devschuur®
bwerg schreef op donderdag 9 september 2021 @ 16:21:
[...]

Ligt helemaal aan de implementatie, natuurlijk. Je kan prima een eigen website bovenop de website van een bank, als doorgeefluik van de login-gegevens. Zoals een goede malafide website betaamt.
Ik neem aan dat het gewoon een iDIN implementatie is, dat is vergelijkbaar met DigID of iDeal betalingen, en het idee is wel goed, maar een hoop mensen zullen niet snappen dat ze echt op moeten letten dat het om hun eigen bank omgeving gaat. Maar dat is geen probleem van Klarna op zich natuurlijk, want ik neem aan dat die netjes naar de bank doorstuurt.

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
Bender schreef op donderdag 9 september 2021 @ 15:44:
[...]


Je logt bij je eigen bank in, niet met je bankgegevens bij derde...
Woy schreef op donderdag 9 september 2021 @ 16:30:
[...]

Ik neem aan dat het gewoon een iDIN implementatie is, dat is vergelijkbaar met DigID of iDeal betalingen, en het idee is wel goed, maar een hoop mensen zullen niet snappen dat ze echt op moeten letten dat het om hun eigen bank omgeving gaat.
Maar dat is nou net de reden waarom dit topic begon: je vult wel je gegevens in op de site van een derde!

En banken vinden het blijkbaar prima.

Ik vind het nog steeds bizar en zal Klarna dan ook niet gebruiken...

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • Bender
  • Registratie: augustus 2000
  • Laatst online: 17-09 16:51
bwerg schreef op donderdag 9 september 2021 @ 16:21:
[...]

Ligt helemaal aan de implementatie, natuurlijk. Je kan prima een eigen website bovenop de website van een bank, als doorgeefluik van de login-gegevens. Zoals een goede malafide website betaamt.
Dat je je bank login niet moet ingeven in een andere site dan je bank, lijkt mij voor zich spreken op een website als Tweakers...

  • Woy
  • Registratie: april 2000
  • Niet online

Woy

Moderator Devschuur®
Xander schreef op donderdag 9 september 2021 @ 17:12:
[...]


[...]


Maar dat is nou net de reden waarom dit topic begon: je vult wel je gegevens in op de site van een derde!

En banken vinden het blijkbaar prima.

Ik vind het nog steeds bizar en zal Klarna dan ook niet gebruiken...
A, wacht, ik had het topic niet terug gelezen. Dat is inderdaad erg vreemd, en een goede reden om dit soort bedrijven gewoon te vermijden. Nooit je bank gegevens ergens anders invullen dan bij de bank zelf inderdaad.

Deze reactie heeft het echter over zijn bank omgeving, en dat klinkt mij wel als eigen bank en dus iets van iDIN ofzo
Bulletdodger schreef op donderdag 9 september 2021 @ 10:25:
Voorheen was het voldoende om je 06 nummer op te geven, maar nu moest ik opeens inloggen via mijn bankomgeving.

[Voor 21% gewijzigd door Woy op 09-09-2021 17:30]

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
Woy schreef op donderdag 9 september 2021 @ 17:25:
[...]

A, wacht, ik had het topic niet terug gelezen.
Je hebt er eerder notabene al in gereageerd. :+
Bender schreef op donderdag 9 september 2021 @ 17:21:
[...]


Dat je je bank login niet moet ingeven in een andere site dan je bank, lijkt mij voor zich spreken op een website als Tweakers...
En toch serveren dit soort toko's dus dergelijke inlogformulieren:


En blijkbaar gebruiken mensen het, anders hadden ze het ondertussen al wel aangepast...
Woy schreef op donderdag 9 september 2021 @ 17:25:
Deze reactie heeft het echter over zijn bank omgeving, en dat klinkt mij wel als eigen bank en dus iets van iDIN ofzo

[...]
Scherp. Dan zit hij in het verkeerde topic. :+

Maar hoe rijm je dit dan met:
Bulletdodger schreef op donderdag 9 september 2021 @ 10:25:
Voelt toch niet lekker om dit te doen, vind het een heel rare constructie dat je via een externe site moet inloggen op je bankgegevens.

[Voor 26% gewijzigd door Xander op 09-09-2021 17:35]

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • Woy
  • Registratie: april 2000
  • Niet online

Woy

Moderator Devschuur®
Xander schreef op donderdag 9 september 2021 @ 17:30:
[...]


Je hebt er eerder notabene al in gereageerd. :+
Ja, een jaar geleden :+

Ik las alleen het laatste bericht, en doordat het daar de bank omgeving genoemd werd, was ik in de veronderstelling dat het om de eigen bank ging, zoals het zou horen ( zoals ik in mijn initiële reactie ook aangaf via iDIN ;) )

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”


  • Ardana
  • Registratie: januari 2003
  • Laatst online: 17:59

Ardana

Moderator General Chat

Mens

Je hebt toch altijd nog 'n extra stap nodig voordat ze bij je gegevens kunnen? Bijv. 'n Random-reader bij de Rabobank?

Note to self: being good is often more important than being right.


  • Woy
  • Registratie: april 2000
  • Niet online

Woy

Moderator Devschuur®
Ardana schreef op donderdag 9 september 2021 @ 17:35:
Je hebt toch altijd nog 'n extra stap nodig voordat ze bij je gegevens kunnen? Bijv. 'n Random-reader bij de Rabobank?
Dat was wat ik een jaar geleden ook zei inderdaad. Ik blijf het maar vreemd vinden waarom ze het überhaupt doen, en wat ze er precies mee willen doen.

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”


  • Bender
  • Registratie: augustus 2000
  • Laatst online: 17-09 16:51
Xander schreef op donderdag 9 september 2021 @ 17:30:
[...]


En toch serveren dit soort toko's dus dergelijke inlogformulieren:

[Afbeelding]
En blijkbaar gebruiken mensen het, anders hadden ze het ondertussen al wel aangepast...
Ik zie de vorige stap niet, maar wordt hier gevraag om je bank login want dat zie ik hier niet terugkomen? Lijkt mij de klarna login gezien het klarna logo?

  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
Bender schreef op donderdag 9 september 2021 @ 18:24:
[...]


Ik zie de vorige stap niet, maar wordt hier gevraag om je bank login want dat zie ik hier niet terugkomen? Lijkt mij de klarna login gezien het klarna logo?
Het is niet mijn afbeelding. Ook niet mijn topic, maar lees het eens terug. O.a. deze kwam voorbij:

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


  • bolleh
  • Registratie: juli 2001
  • Laatst online: 16:49
Ik heb al vaker via Klarna betaald en dit nooit gehad. Tot pas geleden ik ben geswitched van e-mail adressen, die wilden ze toen verifiëren, en daarna moest ik inderdaad inloggen op mijn Rabobank omgeving, ik dacht dat het iDIN was maar toen kreeg ik daarna een nieuwe pagina waarin ik expliciet toegang moest geven tot welk rekening Klarna 90(!!!) dagen toegang zou hebben om saldo en transactiegegevens in te zien.. nou dus ff niet hè dus dat heb ik maar afgebroken.

Maar dit soort info is natuurlijk goud waard voor die partijen(ik heb jarenlang in incasso / kredietverlening gewerkt) en maakt hun risicoinschatting accurater en beter. Maar wat ze nog meer met je info doen.. nee dank je.

PSD2 wetgeving staat dit soort dingen inderdaad wel gewoon toe. Net als saldo info van bank X in omgeving van bank Y en andere situaties waarbij commerciële partijen(let we, banken zijn ook gewoon commerciële partijen, dat vergeten we vaak) toegang hebben tot je rekening. Dat wordt nog oppassen de komende jaren als je privacy je een beetje lief is.

https://www.rabobank.nl/p...psd2/veelgestelde-vragen/

Hier nog wat meer info waarin staat dat je gegeven toegang op elk moment kan intrekken in de app of online, ik zie niet waar in de app maar wellicht omdat ik niemand toegang heb gegeven.

[Voor 12% gewijzigd door bolleh op 10-09-2021 09:48]


  • Xander
  • Registratie: oktober 2002
  • Laatst online: 22:18
bolleh schreef op vrijdag 10 september 2021 @ 09:39:
daarna moest ik inderdaad inloggen op mijn Rabobank omgeving, ik dacht dat het iDIN was maar toen kreeg ik daarna een nieuwe pagina waarin ik expliciet toegang moest geven tot welk rekening Klarna 90(!!!) dagen toegang zou hebben om saldo en transactiegegevens in te zien.

[...]

Hier nog wat meer info waarin staat dat je gegeven toegang op elk moment kan intrekken in de app of online, ik zie niet waar in de app maar wellicht omdat ik niemand toegang heb gegeven.
Die implementatie is al wel wenselijker dan de variant met ING waar Klarna blijkbaar doodleuk zelf de inloggegevens vraagt.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee