helaas duurt het effe voordat 'excel-sheet' management weer
uit het straatbeeld verdwenen is...

Jammer dat Nederland er niet in voorkomt. Ik denk dat het
hier heel anders ligt.
Nu ben ik alleen bekend met de Rabo manier met
nummergenerator maar ik heb nog nooit gehoord dat dat
gekraakt is geweest. Lijkt me ook lastig want het nummer is
maar een (1) keer te gebruiken en een pakket sniffer help
dus niet. Ja, of men zou honderden of duizenden keren het
dataverkeer moeten onderscheppen, maar wie logt er nou zo
vaak in bij zijn bank ?

En hier (NL +Rabo) merk ik juist dat ze weer nieuwe kantoren
openen en ook met bussen en op andere manieren toch wel
maatschappelijk bezig zijn.

Lijkt wel reclame te worden maar echt ik werk niet bij de
Rabo en heb er ook al geen aandeel in.

mijn.postbank.nl zou toch heel veel vertrouwen in de
veiligheid van de site moeten geven. Het ligt zo vaak plat
dat iedere crimineel maar beter kan kijken naar de
betrouwbaardere concurrenten ;)

Ik gebruik ook de nummergenerator van de Rabo. het valt me echter wel
op dat er regelmatig dezelfde code voorbij komt. Nu internetbankier ik ook
altijd rond dezelfde tijd, misschien dat dat er iets mee te maken heeft?

Verder werkt het prima in NL. Naast de berichten over het systeem van de
postbank dat regelmatig plat ligt de laatste tijd, werkt het overige deel van
de banken volgens mij vrij goed.

Bij mij is het geen verliezen van vertrouwen maar een
kwestie van nooit vertrouwen gehad hebben :-)

Ik heb in al die jaren nog nooit dezelfde code gehad.....
lijkt me ook sterk want er zijn 100.000.000 -1 mogelijkheden.
Als je voor invoervelden een 'onthou' functie hebt aan staan
kan je het ook zien. Bij het ingeven van de eerste cijfer(s)
wil er nog wel eens een suggestierijtje oppoppen, maar nooit
meer als er meer dan 3 cijfers ingegeven worden.

Hoe werken de andere banken eigenlijk ?

Ik snap nog steeds niet dat er zo ontzettend veel mensen
zijn die een nummergenerator (Rabo) als veilig bestempelen.

Sinds jaar en dag zijn er al hardware tools te koop die
bijvoorbeeld mob. telefoons kunnen 'cracken' (simlock),
denkt iedereen nu echt dat het dan onmogelijk is om een
nummergenerator te kopieeren...?

Ik heb jaren geleden al eens zo'n Postbank 'thuis-chipper'
apparaat (thuis je chipper opladen via de telefoon) aan een
nader onderzoekje onderworpen en heb destijds wat
aanpassingen aan dat apparaat verricht waardoor het mogelijk
was een hoger bedrag te laden op de chipper kaart en
goedkeuring te krijgen van het externe systeem voor het
opgewaardeerde bedrag.
Nu was de veiligheid van de chipper (klasse 1, 2) niet
geweldig te noemen (de chipper bestaat al jaren niet meer),
de huidige generatie chipknippen is van een heel ander
caliber (klasse 2, 3) en ook het opwaarderen word beter
gecontroleerd waardoor manipulatie vrijwel is uitgesloten
(kosten baten verhouding maak dat chipknip fraude niet
interessant is voor criminelen).

Een nummergenerator kan 'veilig' werken indien er in de
gegenereerde code ook een machineidentificatie is verwerkt
(wat nu nog niet het geval is), alleen de (Rabo) bank weet
welke generator (machineID) bij welke rekening(en) hoort,
bij vervanging van een generator word het nieuwe unieke
machineID aan de rekening gekoppeld en slechts 1 generator
per rekening maakt het geheel behoorlijk veilig. (het
machineID moet niet op of via de hardware te achterhalen zijn)
Maar, reverse engineering van hardware is vrijwel altijd
mogelijk..!

TT