@Anoniem 14:01: Goede analyse. Een ander voorbeeld van wat mogelijk is: Een manier van fraude is om de authenticatie te kapen en aan een geheel andere transactie te hechten. Dit is tegen te gaan door het gebruik van digitale handtekeningen per transactie. De kleinst mogelijke verandering van de transactie (1 bit) maakt dat de handtekening niet meer klopt. Als je dat koppelt aan een fysiek apparaat dat de handtekeningen zet, plus een PINcode of iets anders dat de klant weet, maakt dat zeer sterk. In het verleden was dit erg duur en omslachtig. Dit is aan het veranderen door de FIDO2 (Fast IDentity Online) standaard. Alles is mogelijk met gestandaardiseerde tokens die zowel met USB als NFC om kunnen gaan. Privesleutels er op (die verlaten het token nooit en er bestaan geen kopieën van), aan de gebruikers geven en je bent in business. Google gebruikt dit al in de vorm van Titan Key (https://cloud.google.com/titan-security-key/). Dit gebeurt gedeeltelijk ook al. ING zit in de FIDO Alliance (andere banken ...