LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd. |
[ archief ] Welk "token" is wenselijk?
-
- Berichten: 382
- Lid geworden op: 08 mar 2008 02:41
Welk "token" is wenselijk?
Als onderzoeker (en nav discussies op dit forum) vraag ik me af
welk "token" het meest wenselijk is vanuit gebruikersgemak, veiligheid en "uitwijk" (als 1 token kapot of gestolen/verloren is)?
Let wel het gaat om geld wat moet worden overgemaakt/afgeboekt naar een willekeurige rekening waar je zelf geen rekeninghouder van bent.
P.s.: ik weet niet wat voor token Fortis gebruikt.
Graag jullie meningen.
welk "token" het meest wenselijk is vanuit gebruikersgemak, veiligheid en "uitwijk" (als 1 token kapot of gestolen/verloren is)?
Let wel het gaat om geld wat moet worden overgemaakt/afgeboekt naar een willekeurige rekening waar je zelf geen rekeninghouder van bent.
P.s.: ik weet niet wat voor token Fortis gebruikt.
Graag jullie meningen.
Laatst gewijzigd door VENCO dropje op 15 okt 2008 22:01, 1 keer totaal gewijzigd.
Re: Welk "token" is wenselijk?
Fortis gebruikt dezelfde cardreader als ABN. FrieslandBank gebruikt deze ook.
-
- Berichten: 382
- Lid geworden op: 08 mar 2008 02:41
Re: Welk "token" is wenselijk?
Even een verduidelijking:
- De random cardreader in combinatie met je bankpas is handig want je bankpas is een zeer mobiele token (bij de Rabo kantoren liggen ook random cardreaders) maar je hebt maar 1 token (de pas). Het versturen van een nieuwe bankpas (die niet bij een bank op voorraad zijn) kan wellicht langer duren.
- TAN/Digipas (naast je bankpas) is of geen echte mobiele token of je wordt verwacht zelf te investeren in een mobiel maar je hebt wel uitwijk (geld/betaalautomaat - bankpas) als je TAN/Digipas niet werkt. En als je bankpas niet werkt kan je nog altijd internet bankieren. Maar voor banken is het onderhouden van 2 tokens een duurdere oplossing.
- De random cardreader in combinatie met je bankpas is handig want je bankpas is een zeer mobiele token (bij de Rabo kantoren liggen ook random cardreaders) maar je hebt maar 1 token (de pas). Het versturen van een nieuwe bankpas (die niet bij een bank op voorraad zijn) kan wellicht langer duren.
- TAN/Digipas (naast je bankpas) is of geen echte mobiele token of je wordt verwacht zelf te investeren in een mobiel maar je hebt wel uitwijk (geld/betaalautomaat - bankpas) als je TAN/Digipas niet werkt. En als je bankpas niet werkt kan je nog altijd internet bankieren. Maar voor banken is het onderhouden van 2 tokens een duurdere oplossing.
Re: Welk "token" is wenselijk?
Welk token wenselijk is zal ook afhangen van het besturingssysteem van de computer waarmee het bankieren plaats gaat vinden. Een Digipas systeem zal vaak zijn afgestemd op computers die draaien op Windows. Een steeds groter groeiende groep zal echter gebruik maken van computers die OSX of Linux gebruiken (en zal mogelijk daarom problemen ondervinden met een Digipas). Tan codes via de mobiele telefoon vergt een investering in een belbundel en een toestel. Uiteindelijk is het meest bedrijfszekere systeem een papieren lijst met codes. Waarschijnlijk is dit voor klant en bank ook het goedkoopste systeem.
-
- Berichten: 913
- Lid geworden op: 25 feb 2006 17:32
Re: Welk "token" is wenselijk?
Is ooit wel eens uitgezocht dat dit een zeer onveilig en achterhaald systeem is (waarschijnlijk omdat het gewoon op papier staat).Uiteindelijk is het meest bedrijfszekere systeem een papieren lijst met codes. Waarschijnlijk is dit voor klant en bank ook het goedkoopste systeem
Randomreader achtige systemen zijn nog het meest veilig.
(zal nog eens kijken of ik een bron kan vinden)
Re: Welk "token" is wenselijk?
@Wim2007: Een digipas of random reader is nergens op afgestemd, want heeft geen directe interactie met het besturingssysteem. Zo'n generator heeft een bepaalde code die tijdgekoppeld is. Dit wordt gecombineerd met een door de bank opgegeven controlegetal (of meerdere getallen igv grote betalingen) en het resultaat wordt teruggestuurd naar de bank door het in te kloppen in de webapplicatie. Als dit nummer klopt met wat de bank verwacht wordt de handeling goedgekeurd, onafhankelijk van het OS.
Wat wel vaak gebeurt is dat de webapplicaties die gebruikt worden voor telebankieren slechts geschikt zijn voor Windows. Dit heeft niets met de gebruikte beveiligingsmethoden te maken maar met de taal waarin de applicatie geschreven is. Steeds meer banken komen tot de conclusie dat alleen internetbankieren aanbieden voor Windows gebruikers op steeds meer weerstand stuit. Steeds meer banken brengen dus internetbankieren uit op een manier waar ook niet-Windows PC's, of gebruikers die andere browsers dan IE gebruiken, mee overweg kunnen.
Wat wel vaak gebeurt is dat de webapplicaties die gebruikt worden voor telebankieren slechts geschikt zijn voor Windows. Dit heeft niets met de gebruikte beveiligingsmethoden te maken maar met de taal waarin de applicatie geschreven is. Steeds meer banken komen tot de conclusie dat alleen internetbankieren aanbieden voor Windows gebruikers op steeds meer weerstand stuit. Steeds meer banken brengen dus internetbankieren uit op een manier waar ook niet-Windows PC's, of gebruikers die andere browsers dan IE gebruiken, mee overweg kunnen.
Re: Welk "token" is wenselijk?
@ iedereen
maar ze hebben geen BENUL van wat Internet Explorer voor een wangedrag programma is
(Google gerust bij PC bladen testen etc..)
Banken wéten dat dit een: zo-lek-als-een-zeef programma is maar hun excuus is:
zolang 80% van de mensen het blijven gebruiken, moéten we wel.... GEL#L,
zorg dan dat VEILIGE browsers ( of veiligér..)
óók werken... maar dat kost méér hé...
Gelukkig kan ik met mijn Opera-browser prima terecht bij mijn 2 gratis banken...
( die hebben zeker betere specialisten ??? dan de grootbanken die het vertikken..)
Veel succes gewenst aan de Internet Explorer gebruikers die het woord VEILIG in de mond nemen...
Kijk, ik lees hier argumenten van mensen, die het hebben over VEILIGHEID....Wat wel vaak gebeurt is dat de webapplicaties die gebruikt worden voor telebankieren slechts geschikt zijn voor Windows.
maar ze hebben geen BENUL van wat Internet Explorer voor een wangedrag programma is
(Google gerust bij PC bladen testen etc..)
Banken wéten dat dit een: zo-lek-als-een-zeef programma is maar hun excuus is:
zolang 80% van de mensen het blijven gebruiken, moéten we wel.... GEL#L,
zorg dan dat VEILIGE browsers ( of veiligér..)
óók werken... maar dat kost méér hé...
Gelukkig kan ik met mijn Opera-browser prima terecht bij mijn 2 gratis banken...
( die hebben zeker betere specialisten ??? dan de grootbanken die het vertikken..)
Veel succes gewenst aan de Internet Explorer gebruikers die het woord VEILIG in de mond nemen...
Re: Welk "token" is wenselijk?
Als iemand, die zegt een serieus onderzoek te willen gaan doen zichzelf als VENCO dropje bekend maakt, dan heb ik zo mijn twijfels
Re: Welk "token" is wenselijk?
@Dirkie: Dat was me nog niet eens opgevallen, maar je hebt een punt inderdaad...
Re: Welk "token" is wenselijk?
Je hebt te maken met drie aspecten: gebruikersgemak, veiligheid en "uitwijk". Waarschijnlijk scoort niet 1 token op alle aspecten hetbeste.
Vanuit gebruikersgemak vind ik een random reader icm bankpas niet handig. Je hebt dan zowel het random reader-machientje als de bankpas nodig. Als één van beide er niet is, dan kun je dus niets. Staat het bankieren bv. op naam van je partner en is die er niet, dan kun je niets. Is je portemonee gejat, of ben je die ergens vergeten, dan kun je niets.
Het zelfde heb je eigenlijk bij een gsm code. Dat heeft nog als extra belemmering dat je je gsm bij je moet hebben en je gsm op dat moment opgeladen moet zijn. En het gsm-netwerk is niet onfeilbaar. Het gebeurt in mijn ogen te vaak dat er een storing is op het gsm-netwerk, waardoor je niet zou kunnen bankieren. Ook heeft niet iedereen overal bereik.
Dus wat mij betreft is het een code op papier, of een electronisch gegenereerde code waarvoor geen pas nodig is.
Vanuit gebruikersgemak vind ik een random reader icm bankpas niet handig. Je hebt dan zowel het random reader-machientje als de bankpas nodig. Als één van beide er niet is, dan kun je dus niets. Staat het bankieren bv. op naam van je partner en is die er niet, dan kun je niets. Is je portemonee gejat, of ben je die ergens vergeten, dan kun je niets.
Het zelfde heb je eigenlijk bij een gsm code. Dat heeft nog als extra belemmering dat je je gsm bij je moet hebben en je gsm op dat moment opgeladen moet zijn. En het gsm-netwerk is niet onfeilbaar. Het gebeurt in mijn ogen te vaak dat er een storing is op het gsm-netwerk, waardoor je niet zou kunnen bankieren. Ook heeft niet iedereen overal bereik.
Dus wat mij betreft is het een code op papier, of een electronisch gegenereerde code waarvoor geen pas nodig is.
-
- Berichten: 382
- Lid geworden op: 08 mar 2008 02:41
Re: Welk "token" is wenselijk?
@ Dirkie,
In dit forum neem ik het wel vaak op voor bepaalde banken en komt voort uit een bepaalde overtuiging en dat ik voor diverse banken heb gewerkt. Gewerkt bij banken waar ik een walgelijk/ongelijkwaardig bonussysteem en de meest idiote "titels" voorbij heb zien komen tot banken waar ik een beter gevoel bij had.
In dit topic probeer ik een objectief oordeel te vormen. Ik had ook de aspecten "milieu", "technische levensduur", "prijs" nog mee kunnen nemen maar dan vermeng je iets waardoor men voor een specifieke bank gaan kiezen, dat wilde ik voorkomen.
Voor zover ik de 3 aspecten "gebruikersgemak", "veiligheid" en "uitwijk" kan overzien denk ik dat persoonlijk uiteindelijk de random card reader i.c.m. bankpas het uiteindelijk gaat worden. Het voordeel is m.i. echt het gebruikersgemak (iedereen heeft wel een persoonlijke bankpas, de pas heeft iedereen bij zich + je hebt maak 1 token nl. de bankpas waarmee je meerdere kanalen van de bank kunt bedienen). Uiteindelijk zal dit gemak belangrijker zijn dan het uitwijk aspect (2 tokens: TAN (lijst/mobiel)/Digipas én de bankpas).
In dit forum neem ik het wel vaak op voor bepaalde banken en komt voort uit een bepaalde overtuiging en dat ik voor diverse banken heb gewerkt. Gewerkt bij banken waar ik een walgelijk/ongelijkwaardig bonussysteem en de meest idiote "titels" voorbij heb zien komen tot banken waar ik een beter gevoel bij had.
In dit topic probeer ik een objectief oordeel te vormen. Ik had ook de aspecten "milieu", "technische levensduur", "prijs" nog mee kunnen nemen maar dan vermeng je iets waardoor men voor een specifieke bank gaan kiezen, dat wilde ik voorkomen.
Voor zover ik de 3 aspecten "gebruikersgemak", "veiligheid" en "uitwijk" kan overzien denk ik dat persoonlijk uiteindelijk de random card reader i.c.m. bankpas het uiteindelijk gaat worden. Het voordeel is m.i. echt het gebruikersgemak (iedereen heeft wel een persoonlijke bankpas, de pas heeft iedereen bij zich + je hebt maak 1 token nl. de bankpas waarmee je meerdere kanalen van de bank kunt bedienen). Uiteindelijk zal dit gemak belangrijker zijn dan het uitwijk aspect (2 tokens: TAN (lijst/mobiel)/Digipas én de bankpas).
Re: Welk "token" is wenselijk?
Je zegt 'de pas heeft iedereen bij zich', maar vaak zit die in je portemonee, die bv. in je jas of in een tas zit. Als je in je werkkamer twee hoog achter de computer zit en voor het overmaken van wat geld naar beneden moet lopen om je pas uit je portemonee te halen, dan vind ik dat niet echt gemakkelijk.
Bovendien: juist omdat je de pas altijd bij je hebt als je de deur uit gaat, is de kans groter dat je de pas kwijt raakt, of dat die gestolen wordt. Dat betekent niet alleen dat je dan ook geen geld meer kunt overmaken, maar ook dat de 'nieuwe bezitter' makkelijker bij jou geld zou kunnen.
Bovendien: juist omdat je de pas altijd bij je hebt als je de deur uit gaat, is de kans groter dat je de pas kwijt raakt, of dat die gestolen wordt. Dat betekent niet alleen dat je dan ook geen geld meer kunt overmaken, maar ook dat de 'nieuwe bezitter' makkelijker bij jou geld zou kunnen.
Re: Welk "token" is wenselijk?
Bij enkele Rabobanken bestaat de mogelijkheid om een gratis extra Rabopas aan te vragen, deze kan dan permanent in de random reader blijven zitten, je eureopas(sen) laat je dan ontkoppelen voor het internet bankieren. Bij verlies of diefstal van de europas kan er dan niet op die manier misbruik van worden gemaakt. Bij mij werkt dat prima.Bovendien: juist omdat je de pas altijd bij je hebt als je de deur uit gaat, is de kans groter dat je de pas kwijt raakt, of dat die gestolen wordt. Dat betekent niet alleen dat je dan ook geen geld meer kunt overmaken, maar ook dat de 'nieuwe bezitter' makkelijker bij jou geld zou kunnen.
Naar boven
Re: Welk "token" is wenselijk?
OK, dat wist ik niet. In dat geval vallen volgens mij voor mij de meeste bezwaren van die random-reader af. Dan lijkt mij dit de beste optie.
Re: Welk "token" is wenselijk?
@jan1: kan die 2e pas voor betalingen etc. gebruikt worden?
die 2e pas icm gebruikersnaam/wachtwoord (welke op de computer vaak te achterhalen is), dit is ook mijn grootste bezwaar tegen de papieren tancodelijst, op locatie (achter het bureau thuis) liggen deze vaak dicht bij elkaar in de buurt, inlognaam, wachtwoord en dan dus ook codelijst of reader/pinpas.
Dat vind ik het voordeel van de tancode per mobiel/pinpas + reader, zowel mobiel als pinpas is voor het grootste gedeelte van de bevolking iets wat ze constant bij zich dragen en wat dus niet snel gecombineerd kan worden met inlognaam/wachtwoord (die thuis bij de computer liggen).
die 2e pas icm gebruikersnaam/wachtwoord (welke op de computer vaak te achterhalen is), dit is ook mijn grootste bezwaar tegen de papieren tancodelijst, op locatie (achter het bureau thuis) liggen deze vaak dicht bij elkaar in de buurt, inlognaam, wachtwoord en dan dus ook codelijst of reader/pinpas.
Dat vind ik het voordeel van de tancode per mobiel/pinpas + reader, zowel mobiel als pinpas is voor het grootste gedeelte van de bevolking iets wat ze constant bij zich dragen en wat dus niet snel gecombineerd kan worden met inlognaam/wachtwoord (die thuis bij de computer liggen).
Re: Welk "token" is wenselijk?
De tweede pas is hoofdzakelijk bestemt om permanent in de RR te blijven zitten, maar in geval je een extra grote pinbetaling bv aankoop auto, is deze ook te gebruiken als aanvulling op de betaling met de europas, zelf heb ik dat ooit eens gedaan waarbij de europas voor de noodzakelijke aanvulling zorgde, ( mijn tijdelijke limietverhoging was verlopen, door te late aflevering auto.rvkeuken
Geplaatst op 18 Okt 2008 08:47 door rvkeuken
@jan1: kan die 2e pas voor betalingen etc. gebruikt worden?
Re: Welk "token" is wenselijk?
@rvkeuken: Zelfs al zou je pas met de reader naast de computer liggen, dan nog heb je de pincode van de pas nodig. Zonder deze code kun je niets met de reader.
Dat is ook de sterkte van systemen als de RR: Het is een combinatie van factoren, iets hebben (de pas) en iets weten (de code).
Dat is ook de sterkte van systemen als de RR: Het is een combinatie van factoren, iets hebben (de pas) en iets weten (de code).
-
- Berichten: 382
- Lid geworden op: 08 mar 2008 02:41
Re: Welk "token" is wenselijk?
Dat laatste, een scheiding tussen bezit (GSM, Digipas, pas/Random reader) en kennis (code tot gebruik van het bezit) zit volgens mij in elk systeem. Met de TAN-lijst is dat wellicht het moeilijkst te scheiden (tenzij in een kluis).
Het bovenstaande naast het inloggen in een internet bankier systeem (middels een user id. of token nr. + resp. wachtwoord/antwoord door token).
Het bovenstaande naast het inloggen in een internet bankier systeem (middels een user id. of token nr. + resp. wachtwoord/antwoord door token).