Je hebt een klacht over de onderstaande posting:
Ik hoor er niemand over. Alle varianten die hier langs komen of het nu tokens (One-time-passwords en Challange/Response) of TAN lijsten zijn zijn kwetsbaar voor Man-in-the-middle attack. Tuurlijk, niet eenvoudig, zeer geavanceerd, blah, blah, maar het is en blijft een risico. De oplossing van de postbank om TAN te verstrekken via de SMS lijkt een flinke verbetering, want dan kan je je TAN's niet weggeven. De inlogprocedure van de Postbank is ronduit zwak te noemen, een simpele UID/PW combinatie, niet van deze tijd. Gelukkig kennen ze nog de TAN's om enigzins een over een veilig systeem te spreken. Overigens was het TAN systeem ten tijde van de offline Girotel (of het oude videotex systeem) natuurlijk voldoende. Maar met de introductie van Internet bankieren hadden ze even stil moeten staan bij de risico's van het "stelen van TAN's door social engineering". Het is nu wel heel waarschijnlijk geworden dan de "gemiddelde" gebruiker (=geen bal verstand van beveiligen & vind het alleen maar ...
Beschrijf je klacht (Optioneel):