[ archief ] Vervallen Digipass bij ING, een slechte zaak!

[wasdanou]

Sinds kort is de Digipass die nodig was om te internet bankieren komen te vervallen. Deze Digipass was een, naar mijn mening, toereikende beveiliging om mijn bankgegevens te kunnen inzien. Het enige wat nu nog noodzakelijk is, zijn een naam en een wachtwoord. Dit vindt ik een zeer slechte ontwikkeling. Ze gaan er wel prat op dat een TAN code via SMS kan worden toegestuurd bij het verrichten van transacties, en dat dit zeer veilig is. Het mag wat omslachtiger zijn geweest om de Digipass te gebruiken ipv, zoals nu een naam en wachtwoord op de site invoeren, maar ik heb het idee dat we hiermee aan veiligheid hebben moeten inboeten. Ondanks alle aanbevelingen, die op de ING-site zijn te vinden en de drie keer kloppen spotjes, een stap achteruit.

Wat is jou menig hierover?
Zijn er nog meer verontruste ING-klanten?

[babbel54]

Ik vind het ook belachelijk, om van een en/of rekening geld over te maken moet je nu speciaal aanvragen om ook een tweede mobiel te kunnen gebruiken.
Verder hebben ze ongevraagd een nieuwe betaalrekening als tegenrekening voor mijn internetspaarrekening geopend. 4 weken geleden deze rekening opgezegd en nu een pas ontv angen voor deze rekening die ik niet wil.

Denk er hard over om van bank te veranderen, ING is niet samen met postbank, maar ING is postbank geworden.

[Kicoa]

Sinds het samengaan met de Postbank blinkt ING uit in klantonvriendelijkheid. Ook ik ontving een nieuwe pas en had al bijna de schaar in mijn oude pas gezet toen mijn oog op het rekeningnummer viel. Mijn voormalige spaarrekening is nu ineens betaalrekening geworden lijkt het. Omdat ik niet met TAN codes wil werken (te omslachtig en ik heb hier in hetgrensgebied geregeld geen ontvangst op mijn mobiel) heb ik de pas nodig om geld te kunnen opnemen.
Inmiddels heb ik mijn rekening bij de ING opgezegd, ik ben die bank kotsbeu!

[Ex-beheerder]

Ook ik wens uitsluitend met papieren TAN codes te werken en niet via SMS. Mijn zakelijke mobiel staat 's-avonds en het weekend uit en ik laat mijn priveleven niet beinvloeden door de schijnveiligheid van de ING bank. Lees dit recente artikel:

Onderzoekers van het beveiligingsbedrijf Ultrascan hebben een mobiele tan-code onderschept van de Duitse Postbank met behulp van een gehackte Nokia 1100 gsm. Door de gsm te herprogrammeren achterhaalden zij een mobiel telefoonnummer van een willekeurig slachtoffer en de tan-code waarmee elektronische betalingen worden beveiligd, schrijft Webwereld.
In Nederland maakt ING bij het elektronisch bankieren gebruik van de tan-codes. Deze worden via SMS verstuurd. Een gestolen mobiel telefoonnummer in combinatie met de inloggegevens voor de internetbankierenomgeving kunnen hackers bankrekeningen leegroven. De inloggegevens worden via phisingmails en malware bij de klanten gestolen.
De medewerkers van Ultrascan hebben tot nu toe slechts een keer een tan-code bemachtigd. Een Duitse collega had zich als proefkonijn voor dit experiment beschikbaar gesteld.

[VENCO dropje]

Het is toch wel leuk om te lezen dat techneuten het over "phising" hebben maar vergeten dat je een papieren TAN lijst ook kunt "hengelen", maar dan uit een bankstenen brievenbus.

Net zogoed dat je een papieren overschrijving kunt hengelen uit een TNT brievenbus...even wat proberen aan te passen en hopen dat het werkt. Een handtekening is makkelijk te vervalsen

[SJe89]

Dat van die Nokia 1100 is een onzin verhaal. Het gaat hier om een totaal andere bank waar dit is onderzocht, en ING verstuurd die SMSjes op een andere manier, dus die zijn onmogelijk om te traceren.

Snap niet helemaal waar iedereen zich druk om maakt. Ik maak er al jaren gebruik van en het gaat prima. En als je geen gebruik maakt van een mobiele telefoon, ga je wat mij betreft niet echt met de tijd mee.

[Consumentt]

Als men er op uit is om je mobiel (nummer) te stelen om daarmee je telebankieren over te nemen dan is men ook niet te beroerd om je digipass te komen halen.

En waarom zou zo'n digipass niet te kraken zijn.
Het ding autoriseert mijn ingetoetste pincode en ook die van andere pasjes. Dus die pincode zit in de chip op de pas, al dan niet versleuteld met rekeningnummer en pasnummer.

[Ex-beheerder]

Technisch blijkt dus in alle vormen fraude mogelijk. Dan moet de bank ook niet dwingen onder het mom dat het ene veiliger is dan het andere. Niets is dus waterdicht, dus kan de bank het beste doen wat de klant graag wilt. En dat is voor de ene anders dan de andere, dus laat de vrije keus aan de consument en probeer niets op te dringen onder niet geheel juiste voorwendsels.

Wel of niet mee gaan met de tijd is niet het issue!

[Consumentt]

Het grootste deel van de computer gebruikers heeft nu eenmaal geen flauw benul waar ze mee bezig zijn.
Allemaal de schuld van Microsoft. Alles wel zo gemakkelijk te bedienen maken dat een kind de was kan doen maar wel met een systeem zo lek als een mandje.

[Consumentt]

Echt wel. Het systeem moet je niet toestaan om ongemerkt cruciale fouten te maken.

En waarom moet de computer wekelijks gepatched worden. Gewoon omdat het systeem krakkemikkerig in elkaar zit waardoor een beetje wizkid steeds weer nieuwe lekken vindt.
Als ze alle tijd die het ontwikkelen van die grafische prut heeft gekost gestoken hadden in degelijkheid en veiligheid dan zou het een stuk beter zijn. Het is toch belachelijk dat iemand op een zolderkamertje het leger programmeurs bij Microsoft steeds weer te kakken zet.

[jor]

Geplaatst op 30 Mei 2009 12:26 door Consumentt
Het grootste deel van de computer gebruikers heeft nu eenmaal geen flauw benul waar ze mee bezig zijn.
Allemaal de schuld van Microsoft.

Lekker makkelijk he, hoef je zelf niet na te denken! Onzin natuurlijk. Ik werk nu al drie jaar met de tancode via sms en heb daar ook geen tweede mobiel voor nodig, zie daar de zin niet van in. Zelf zorgen dat de beveiliging in orde is en een beetje gezond verstand ( geen phishing emails beantwoorden )de computer ( Windows XP/Vista) + antivirussoftware regelmatig updaten en het systeem is redelijk veilig, totale veiligheid bestaat gewoon niet!