Je hebt een klacht over de onderstaande posting:
EJ, helaas... de MitM methode werkt niet bij het TAN systeem. Als de MitM namelijk iets tussenvoegt, dan klopt de TAN niet meer óf het is zichtbaar in de SMS. Immers het totaal bedrag wordt daar weergeven en bij grote bedragen ook nog eens het reknr waar dat naartoe gaat. De MitM kan alléén als je beide kanalen, internet én SMS, beheerst. Het is wellicht verbazend, maar dit simpele Postbank systeem, is behoorlijk fool en MitM proof. Ik erger me altijd rot aan de complexiteit bij mijn Rabo rekening. Carolined, je mist echt het punt waarop deze mitm wordt gedaan. Dit is een kwetsbaarheid binnen ALLE tan en 2factor systemen. De browser laat jou iets anders zien dan hij verstuurd. Jij kunt NIET zien of dat dat is gebeurd. De TAN wordt aangevraagd op het door de browser al gemanipuleerde bedrag, en is dus valide. Alleen het toevoegen van het rekeningnummer beschermt je. Overigens is het systeem van de rabo niet complex, in ieder geval zeker niet complexer dan dat van de postbank. Ik ...
Beschrijf je klacht (Optioneel):