Door john west: Geen ABN Amro voor mij,ben blij dat ik I.N.G heb met inlog code voor de website,en na opdracht een sms met de tan code.
Of een tan code's op papier.
TAN-lijsten en TAN per SMS hebben nadelen. Een lijst is niet met een pincode af te schermen. Via SMS is het dankzij de smartphone niet meer veilig:
https://www.security.nl/posting/40474/(en ja: ik heb in de commentaren daar gelezen dat gebruikers zelf een app het recht moeten geven om SMS-berichten te lezen; maar ik weet ook dat veel gebruikers routinematig veel te veel rechten uitgeven omdat de app anders niet werkt en ze niet snappen hoe dat misbruikt kan worden)
Bij beide varianten ben je niet in staat om iets uit de transactie te beschermen tegen manipulatie door het onderdeel van de challenge te maken. Bij RABO (die neem ik als voorbeeld omdat ik daar mijn rekening heb) wordt al geruime tijd ook voor kleine overboekingen het totaalbedrag van de ondertekende transacties, naast een random getal, in de challenge opgenomen (1e en 2e invoer). Zelfs als het geld door allerlei manipulaties naar een andere rekening dan je denkt wordt overgeschreven wordt in ieder geval niet 100 keer het bedrag dat je had ingevoerd overgemaakt. En omdat het aantal invoergetallen tot 10 uitbreidbaar is kunnen als daar aanleiding voor is ook tegenrekeningnummers in de challenge worden opgenomen (of de cijfers uit een IBAN), zodat ook de bestemming van het geld tegen manipulatie beschermd is. Dat zie ik niet snel gebeuren, maar het is een prettige gedachte dat het kan als het nodig is. Met TAN kan je dat nooit bereiken.