dat is inderdaad niet echt veilig

Zodra je inlogd is het wel https

Echte onderbouwing daarvoor heb ik niet, maar echt
vertrouwen in de beveiliging van de postbank heb ik niet.
Daarom gebruik ik ook het hele online geneuzel niet van ze.

Ja, inlogt op "Mijn postbank" ja, maar daar had ik het niet
over. Ik heb een klacht gemaild, maar zoals ik al had
verwacht, totaal zinloos.

Dit was mijn mail:
---
De persoonsgegevens die ik invul op http://www.postbank.nl worden
niet beveiligd verstuurd (geen https), bijvoorbeeld op:

http://www.postbank.nl/ing/pp/page/frameset/form/0,2839,1859_180562_465415033,00.html?FormLinkId=465415033

Mijn Firefox zegt: niet-beveiligde verbinding.

Ik vind dat dit niet kan.
---


En dit was het antwoord:
---
Geachte meneer XXXXXXX,

Vervelend dat u problemen ondervindt met de veiligheid op
Mijn Postbank.nl. Aan de hand van uw e-mail kunnen wij u
echter geen oplossing bieden.

Wij adviseren u contact op te nemen met onze helpdesk Mijn
Postbank.nl. Deze helpdesk is bereikbaar van maandag tot en
met vrijdag van 08.00 tot 21.00 uur en op zaterdag van 09.00
tot 17.00 uur op telefoonnummer 0900 1958 (10 cent per
minuut).

Via e-mail is namelijk een aantal technische vragen te
beantwoorden. Hiervoor is de expertise aanwezig. Wanneer we
echter instellingen samen met u moeten doornemen om het
probleem te traceren, is dit moeilijk via een
e-mailwisseling te bereiken. Wij vragen hiervoor uw begrip.

Met vriendelijke groet,
Postbank N.V.
----

Ze zijn denk ik te druk bezig met het beschikbaar houden van
hun systemen :)

postbank gaat toch weg

Wat is dit voor een dom forum topic? Alle formmail formulieren op het
internet zijn zonder SSL. Dat betekend niet dat het automatisch goed is,
maar wat is er nu speciaal aan de door jou opgegeven informatie in het
formulier?

De Postbank is in deze niet dom bezig, eerder diegene die deze vraag
stelt.

Het feit alleen al dat er zo wordt gereageerd door de Postbank stemt tot nadenken...

Het is in ieder geval geen geruststellende brief en dat is alleen al
beangstigend omdat het je geldbeheerder is.
Een beter personeelsbeleid KAN uitkomst bieden Postbank.
Dit is mijn advies en geheel gratis..

Goede vraag, wat is er nou zo speciaal aan:

- gironummer
- pasnummer
- vervaldatum
- naam
- geboortedatum
- geslacht
- adres
- telefoon
- e-mail adres

En er zitten ook formulieren bij, waarbij je moet invullen:

- inkomsten
- uitgaven

Als een door jou ingevuld formulier wordt onderschept en alles wordt op internet gezet, vind je dat niet erg?

En wat kunnen ze er mee denk je? Geld opnemen?

Wel eens van identiteitsdiefstal gehoord?

Identity Theft?

Ach, het is de standaard-reactie van de Postbank. In feite
hebben ze er twee:
1. bovenstaande
2. "we zullen er naar kijken"
In het eerste geval haakt 90% van de mensen af, de
resterende 10% krijgt vervolgens reactie 2 voor hun neus.
De actie van de Postbank die volgt op reactie 2 is... niks,
nada, noppes. Klacht wordt ter kennisgeving aangenomen en
vervolgens gebeurd er niks mee.

Ik denk dat de Postbank de komende jaren dan ook heel wat
klanten gaan verliezen: niet alleen het feit dat veel mensen
niet blij zijn met het feit dat "hun" bank verdwijnt, maar
ook door de toenemende arrogantie en kosten bij de Postbank
zullen veel klanten uit gaan kijken naar een andere bank
(niet dat het bij een andere bank beter of echt goedkoper
zal zijn, maar da's een andere discussie).

Een vraag die mij nu toch wel erg bezig houdt en ik nu maar aan je stel,
ben je itc' er?

Wat mij nu het meest verbaasd is dat bijna de gehele klantenkring van de
POSTBANK met de gehanteerde werkwijze tevreden is. Deze conclusie
trek ik, omdat deze situatie bij de bank toch al vele jaren bestaat.
Ik mag er toch vanuitgaan, dat daar ook vakmensen uit de ITsector bij zijn.
Of maken die geen gebruik van internetbankieren?
Graag zou ik uit die sector wat meer horen over deze zaak!

Wat mij nu het meest verbaasd is dat bijna de gehele klantenkring van de
POSTBANK met de gehanteerde werkwijze tevreden is. Deze conclusie
trek ik, omdat deze situatie bij de bank toch al vele jaren bestaat.
Ik mag er toch vanuitgaan, dat daar ook vakmensen uit de ITsector bij zijn.
Of maken die geen gebruik van internetbankieren?
Graag zou ik uit die sector wat meer horen over deze zaak!

Ik heb geen postbank, dus heb er ook geen last van :D
Maar als ik naar de postbank website ga en ik wil inloggen krijg ik toch echt een https verbinding.


De formulieren inderdaad niet.

Als je ergens persoonlijke gegevens moet aanleveren is het
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail.

Maar het blijft je eigen verantwoordelijkheid en nooit die
van een ander.

Zo makkelijk is het leven ;-)

Jullie schieten te ver door. Wel eens over nagedacht wat een postbode
allemaal van jullie door zijn handen krijgt. Er zijn meer postbodes die
kwaad kunnen doen dan werkelijk iemand die je verbinding naar de
Postbank gaat aftappen om de gegevens uit het formulier te krijgen.

Een transportbedrijf heeft de noodzakelijke en geaccepteerde
maatregelen genomen om beveiligingsproblemen te voorkomen.
Dat idee heb ik niet van de postbank.

Hahaha...email? Veilig? Kom op nou jongens...

Iedere postmedewerker kan de fout in gaan. Daar is niemand bij en
dat valt niet snel op. Welke maatregelen? Je bedoelt van te voren een
check of het geen crimineel is met een strafblad? Verder gaat het niet
hoor. De postbode bezorgt het of leest jouw post bij hem thuis. Wie
komt daar achter?

Kijk, het is heel simpel: als ik iets bestel bij een online shop, dan word ik normaliter meteen doorgelinkt naar een secure site waar ik mijn gegevens in kan vullen. Als ik online een offerte voor een lening aanvraag op http://www.postbank.nl niet. Hoe verklaar je dat?

Ik heb nog even verder gekeken hoe andere banken het doen. Ik heb gekeken naar een formulier waar je je gegevens in moet vullen om een offerte of afspraak voor een lening o.i.d. te krijgen. De resultaten:

- Bij de Rabobank word je doorgelinkt naar https.
- Bij de ABNAMRO word je doorgelinkt naar https.
- Bij Fortis word je doorgelinkt naar https.
- Bij de SNSbank word je NIET doorgelinkt (ook slecht dus).
- Bij de ING word je doorgelinkt naar de Postbank.

Oh jee. Ik heb zojuist mijn persoonlijke gegevens inclusief
banknummer achtergelaten op een pagina bij Veronica Magazine. Het
was niet met SSL beveiligd. Wat nu? Kan iemand checken of de Avro,
Tros en Vara het beter voor elkaar hebben?

Ik kan die hele pagina niet eens openen in mijn Safari, ik krijg een melding
dat mijn browser niet voldoet. Er wordt een lijst gegevens met OS/Browser
combi's welke wel voldoen met onder andere: "Windows 95 met Internet
Explorer 5.0".
Nee, ik geloof dat de Postbank inderdaad niet zo veel waarde hecht aan
veiligheid. ;)

Maar dit waren we al gewend van de postbank.

lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????

En daar ben ik al 20 jaar niet geweest!!!!

Dan heeft iemand een machtiging afgegeven met jouw nummer.
Welke bank heb je? De bank moet ook controleren of naam en
rekening overeenkomen.

Wat betreft de Postbank: hun formulieren zijn onbeveiligd. Men is
kennelijk van mening dat https alleen nodig is voor telebankieren en
niets anders.

Dat is helemaal niet nodig. Een bedrijf dat met machtigingen werkt kan
ook een fout maken. Die machtiging is gewoon een stukje papierwerk.
De bank vertrouwt het bedrijf en daarmee ben je dus aan de goden
overgeleverd.

"En wat kunnen ze er mee denk je? Geld opnemen?"

Bijvoorbeeld de bank bellen, zich voor jou uitgeven, en vervolgens je
gegevens laten wijzigen, om hiermee te kunnen frauderen ? Spullen
bestellen met behulp van jouw naam en bankgegevens, maar met een
afwijkend postadres ? Inbreken in je huis indien ze zien dat je een
aardig vermogen hebt om je spullen te stelen ?

Als je niet snapt wat je met dergelijke gegevens kunt, dan snap je
weinig van identiteitsfraude en ander mogelijk misbruik van jouw
gegevens.

Immers is er met de genoemde informatie zeer veel te doen, en zeker
een bank dient daar zeer zorgvuldig mee om te gaan.

SSL is niet alleen bedoeld voor de encryptie van data maar ook om de
authenticiteit van de site te waarborgen. Voor het zelfde geld zit je een
formulier in te vullen op een of andere bogus site....

De gegevens die je op een niet ssl enable pagina invult zijn leesbaar
tijdens transport en in alle logs van tussenliggende proxies.

Tja en iedereen maar op OK klikken (vanwege de foutmeldingen) als
een self-signed certificaat is gebruikt. Tja...de verbinding is dan wel
beveiligd, maar de identiteit van diegene achter deze SSL-pagina is
allerminst zeker.

Ja, ik zei al dat iemand (willekeurige derde) een machtiging kan
invullen. Maar de bank heeft wel de plicht dat te controleren, en moet
dus ook kijken of het nummer bij de naam past. Het is dus wel nodig.

Als je een beetje bekend bent met postbank, dan moet je beslist weten
dat je ALLES schriftelijk moet aanvragen dus ook wijzigingen etc.
ALLES.

Dan krijg je OP jouwn ADRES b.v. eerst een brief om je PINCODE op te
halen die je op het POSTKANTOOR/BANK in PERSOON op moet halen
en daarbij moet je jezelf LEGITIMEREN, Vervolgens krijg je een brief
om je PINPAS op te halen en idem WEER in PERSOON op halen op
bovengenoemde locatie en wederom LEGITIMEREN.

EMAIL & niet SSL verbindingen (dus geen https) kunnen simpel weg
met een programma als B.V. Ethereal onderschept worden HIERBIJ
moet de onderschepper wel op JOUWN netwerk zitten (Via WIFI) of op
een gedeeld netwerk (werk / school) of via een trojan een directe
verbinding hebben met je PC.

Dat programma Ethereal vist trouwens je emal gebruikersnaam/ email
adres/ email wachtwoord / email pop en smtp server in hapklare taal
uit je netwerk verkeer!

tevens ook alle informatie die je op een NIET https/SSL site invoerd en
verzend!

"Als je ergens persoonlijke gegevens moet aanleveren is het
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail. Maar het blijft je eigen
verantwoordelijkheid en nooit die van een ander."

Bedrijven hebben geen enkele verantwoordelijkheid om goed om te
gaan met persoonsgegevens en te zorgen voor een degelijke IT
beveiliging ??

Dus? De postbode kan ook mijn post lezen...

Er zit een envelop om heen. Dat is niet voor niets.

Dat helpt niets. Iemand die zit te sniffen om jouw persoonlijke
gegevens te achterhalen is net zo fout als die postbode die ook veel
truuks heeft om die envelop heel netjes open te maken.

Het zijn oude koeien, maar er is wel degelijk een groot verschil.
Onversleuteld ip verkeer is voor iedereen oderweg direct te lezen. Er is
niets waaraan iemand kan afleiden dat dat niet de bedoeling was.

Bij een envelop is het duidelijk de bedoeling dat je daar niet inkijkt.

Het gaat er ook niet alleen om of een envelop wel of niet helpt, het gaat
erom dat er een voldoende vorm van bescherming wordt toegepast.
Een envelop of SSL is wat dat betreft gelijkwaardig.

Nee, totaal niet mis. Ik ben sinds vandaag ERNSTIG SLACHTOFFER
van identiteitsfraude bij Postbank. Mijn aanvraag telebankieren is
verstuurd maar nooit bij mij aangekomen; tevens de inlogcodes,
wachtwoorden en TAN codes. Gevolg: in enkele weken duizenden
euro's van mijn postbank geplunderd !

fff met fiddler 2 checken is humor :)

Zojuist heb ik gekeken naar de postbank site, en hieruit
blijkt dat het internetbankieren aanvraag formulier met SSL
is beveiligd? Wat zijn precies uw stappen geweest om
telebankieren aan te vragen?

Codes etc. worden niet in één enveloppe, maar separaat verzonden.
De codes moeten op het postkantoor (na legitimatie) opgehaald
worden. Ik vind dit dan ook een vreemd verhaal.

Er is geen SSL beveiliging bij de aanvraag van een girorekening. URL
begint met http://.

Wat me verbaast is de ongenuanceerde mening van een paar prutsers
die denken dat ze leuk zijn door de mening van deskundigen te
torpederen.
"Dus? De postbode kan ook mijn post lezen..."
Ik zie dat deze website steeds meer terugvalt tot het van niveau van vele
kleuter chatsites, geschikt voor goed gebekte maar ongeletterde
figuren.
Zo te zien is de moderator van deze site er aan gewend. Jammer!
Tijd om ander security sites te gaan bezoeken.
Ik zal deze uit mijn rss reader halen.
Cu ergens anders
Jack

dus? het ging om een aanvraag van internetbankieren waar het mis
ging. dat bij bepaalde andere formulieren daar geen gebruik van
gemaakt wordt is al een paar keer gemeld.

Lol, ik zou ook eens weten wat anderen ervan d88. Ik ben ict-er en k
weet dat je voor zowat alle banken wel n constructie kunt bedenken om
hun klanten te neppen. Wat me wel opvalt is dat de internetbankieren
bij de postbank een open deur lijkt te zijn. Gezien het aantal pogingen
klanten hiervan te misleiden. Het kan echter ook een soort sabotage
zijn want bij andere banken is het niet veel moeilijker om hetzelde te
bereiken.... had iemand hier al eens aan ged8?

n33 d44r h4dd3n w1j n13t 44n g3d4cht

De relatie bank-klant berust geheel op vertrouwen.
Als de bank mijn gegevens niet kan beveiligen dan ben ik zo weg.

Idd, ga aub ergens anders whinen... Als je meer waarde hecht aan de
reacties dan aan de nieuwsberichten dan hoor je hier idd niet thuis. Dag
hoor

Jij bent evil!

Geneuzel! Ik heb 2x nieuwe codes gekregen, en iedere keer
keurig thuisbezorgd met de post. Geen enkele keer
aangetekend (dus niet tekenen bij de postbode voor
ontvangst) of naar het postkantoor om ze op te halen...

Onzin, ik ben juist begonnen met internet bankieren bij de Postbank.
Vandaag heb ik een brief thuis ontvangen met mijn gebuikersnaam. De
enveloppe met het wachtwoord moest ik weldegelijk op het postkantoor
ophalen. Die keeg ik mee nadat ik mijn pin-code had ingetoetst en een
ID-kaart had getoond. Het wordt dus absoluut niet in allemaal
thuisbezorgd.

Klopt, maar dit is nog niet zo heel lang. Toen ik begon met
internet bankieren werden beide gegevens (login en
wachtwoord) seperaat verzonden.

De gegevens werden dus niet in een brief gestopt maar in
twee brieven, er zat ongeveer een dag tussen totdat ik beide brieven had.

Van de week moest ik opnieuw me login gegevens aanvragen en
toen bleek inderdaad dat ik mijn wachtwoord persoonlijk op
moest halen bij de postbank.