Je hebt een klacht over de onderstaande posting:
Door Anoniem: Die SIM-swap is natuurlijk niet zo interessant. Het nummer is alleen een alias voor de IBAN. Het wordt natuurlijk interessant als je mijn nummer aan jouw IBAN zou kunnen knopen. Yep, weer een aanvalsvector erbij! Misschien twee. Mensen denken niet in "06 nummers" . Mensen denken in namen die in hun telefoon staan, waar dan een 06 nummer bij hoort . Ik denk dat flow hierop neerkomt : Je gaat overboeken naar een *naam* uit je telefoon-adresboek. Het 06 nummer dat daar bij hoort wordt gebruikt door de bank-app om (via de bank) in de Sure Pay database een IBAN (+naam ) op te zoeken . En dan ga je betalen naar de iban die uit die lookup terug gekomen is. De koppeling 06-iban in de Sure Pay database komt , kijkend naar het plaatje, bij de banken vandaan. Daar moet de authenticatie dat de rekeninghouder een juiste 06 opgeeft (en valideren dat die 06 bij de rekeninghouder hoort) gebeuren. En dan is er de telefoon , waar het juiste 06 bij de naam of nickname van je contact moet staan. En ...
Beschrijf je klacht (Optioneel):