image

ABN Amro gaat vormgeving internetbankieren wijzigen

dinsdag 1 oktober 2013, 13:16 door Redactie, 19 reacties

ABN Amro gaat de vormgeving wijzigen van de website waarmee klanten internetbankieren, zo heeft de bank laten weten. Onder andere het overboeken van geld is makkelijker gemaakt en ook de navigatie is aangepast. Na het inloggen krijgen klanten meteen een overzicht van hun rekeningen en saldo.

Verder kunnen klanten straks zelf bepalen hoe ze inloggen: met een zelfgekozen vijfcijferige code of de e.dentifier. "Inloggen met de e.dentifier gaat zoals u gewend bent. Alleen ziet de vormgeving er anders uit", aldus de bank. Gebruikers die met de eigen identificatiecode zijn ingelogd hebben nog steeds de e.dentifier nodig om opdrachten te verzenden.

Image

Reacties (19)
01-10-2013, 13:20 door Ler0y JenKins
Hier gaat weer een heleboel cybercrime van komen.

"Goedemiddag, ik bel via ABN Amro. We zijn bezig met de upgrade van onze website, om uw systeem te upgraden hebben we uw wachtwoord en inloggegevens nodig."
01-10-2013, 13:37 door Anoniem
Door Ler0y JenKins: Hier gaat weer een heleboel cybercrime van komen.

"Goedemiddag, ik bel via ABN Amro. We zijn bezig met de upgrade van onze website, om uw systeem te upgraden hebben we uw wachtwoord en inloggegevens nodig."

Zoals altijd bij dat soort vragen de wedervraag stellen: Öp welk kantoor zit u, dan bel ik u zo even terug, er staat nu iemand bij mij aan de deur." En dan wel zelf het nummer van dat kantoor opzoeken, om te controleren of het echt is.
01-10-2013, 13:38 door Anoniem
Door Ler0y JenKins: Hier gaat weer een heleboel cybercrime van komen.

"Goedemiddag, ik bel via ABN Amro. We zijn bezig met de upgrade van onze website, om uw systeem te upgraden hebben we uw wachtwoord en inloggegevens nodig."


Als je daar in deze tijd nog intrapt verdien je het niet om zelfstandig te bankieren, digitaal of anderzins. Dan heb je toezicht nodig!
01-10-2013, 13:42 door Earl Grey - Bijgewerkt: 01-10-2013, 13:42
[Verwijderd]
01-10-2013, 13:44 door johanw
Dat nieuwe systeem met die pincode zou men niet hebben moeten invoeren nee. Dat maakt het onveiliger. En je kunt daar wel degelijk geld mee overmaken, je kunt de limiet zelf instellen. Ik heb die op 0 gezet, ik weet niet wat het maximum is (500 euro dacht ik).
01-10-2013, 14:05 door Anoniem
Zouden ze nu ook die 3rd party trackers wegdoen?
01-10-2013, 14:12 door Anoniem
Door johanw: Dat nieuwe systeem met die pincode zou men niet hebben moeten invoeren nee. Dat maakt het onveiliger. En je kunt daar wel degelijk geld mee overmaken, je kunt de limiet zelf instellen. Ik heb die op 0 gezet, ik weet niet wat het maximum is (500 euro dacht ik).

Daar zit dan altijd nog de beperking op dat het alleen naar bekende adressen mag (waar je in ik meen de afgelopen 1,5 jaar iets naar hebt overgemaakt).

Risico wordt hierdoor al iets kleiner, maar ik ben het met je eens dat het niet waterdicht is.

Gemak dient de mens, en daarvoor zijn genoeg mensen bereid het risico te nemen.
01-10-2013, 14:18 door potshot
wat mankeerde er aan de oude layout vraag ik me af.
het was duidelijk en makkelijk.
01-10-2013, 14:18 door SynC
Door johanw: Dat nieuwe systeem met die pincode zou men niet hebben moeten invoeren nee. Dat maakt het onveiliger. En je kunt daar wel degelijk geld mee overmaken, je kunt de limiet zelf instellen. Ik heb die op 0 gezet, ik weet niet wat het maximum is (500 euro dacht ik).

Eigen risico... Het is maar net wat jij over hebt voor een beetje extra gebruikersgemak.
01-10-2013, 14:19 door Anoniem
Verder kunnen klanten straks zelf bepalen hoe ze inloggen: met een zelfgekozen vijfcijferige code of de e.dentifier.

Dat is al heel lang zo. Wat gaat er nou eigenlijk veranderen naast vormgeving? Niks zo te lezen.
01-10-2013, 14:22 door potshot
Door johanw: Dat nieuwe systeem met die pincode zou men niet hebben moeten invoeren nee. Dat maakt het onveiliger. En je kunt daar wel degelijk geld mee overmaken, je kunt de limiet zelf instellen. Ik heb die op 0 gezet, ik weet niet wat het maximum is (500 euro dacht ik).

je moet die code eerst wel aanvragen met pin.
niet aanvragen dus..
01-10-2013, 14:38 door john west
Geen ABN Amro voor mij,ben blij dat ik I.N.G heb met inlog code voor de website,en na opdracht een sms met de tan code.
Of een tan code's op papier.
01-10-2013, 14:40 door Whacko
Door potshot:
Door johanw: Dat nieuwe systeem met die pincode zou men niet hebben moeten invoeren nee. Dat maakt het onveiliger. En je kunt daar wel degelijk geld mee overmaken, je kunt de limiet zelf instellen. Ik heb die op 0 gezet, ik weet niet wat het maximum is (500 euro dacht ik).

je moet die code eerst wel aanvragen met pin.
niet aanvragen dus..

Als je mobiel de bankieren app wilt gebruiken heb je die code ook nodig. Daarom moet je gewoon je limiet op 0 zetten. Dan heb je altijd de e.dentifier nodig. OOK mobiel.
01-10-2013, 14:59 door N4ppy
Door Whacko:
Door potshot:
Door johanw: Dat nieuwe systeem met die pincode zou men niet hebben moeten invoeren nee. Dat maakt het onveiliger. En je kunt daar wel degelijk geld mee overmaken, je kunt de limiet zelf instellen. Ik heb die op 0 gezet, ik weet niet wat het maximum is (500 euro dacht ik).

je moet die code eerst wel aanvragen met pin.
niet aanvragen dus..

Als je mobiel de bankieren app wilt gebruiken heb je die code ook nodig. Daarom moet je gewoon je limiet op 0 zetten. Dan heb je altijd de e.dentifier nodig. OOK mobiel.
Dat werkt alleen naar bekende rekeningen dus even overboeken naar rusland gaat niet zonder e-dentifier
01-10-2013, 15:40 door Anoniem
Door john west: Geen ABN Amro voor mij,ben blij dat ik I.N.G heb met inlog code voor de website,en na opdracht een sms met de tan code.
Of een tan code's op papier.
Maar welke bank is veiliger? Welke bank heeft (per klant) de minste fraude? Zolang dit niet bekend is, kun je niet stellen dat het ene systeem veiliger is dan het andere systeem.

Dus doe mij maar een klantvriendelijk systeem, kan ik lekker snel en eenvoudig bankieren.
01-10-2013, 15:46 door Anoniem
Door john west: Geen ABN Amro voor mij,ben blij dat ik I.N.G heb met inlog code voor de website,en na opdracht een sms met de tan code.
Of een tan code's op papier.
TAN-lijsten en TAN per SMS hebben nadelen. Een lijst is niet met een pincode af te schermen. Via SMS is het dankzij de smartphone niet meer veilig:
https://www.security.nl/posting/40474/
(en ja: ik heb in de commentaren daar gelezen dat gebruikers zelf een app het recht moeten geven om SMS-berichten te lezen; maar ik weet ook dat veel gebruikers routinematig veel te veel rechten uitgeven omdat de app anders niet werkt en ze niet snappen hoe dat misbruikt kan worden)
Bij beide varianten ben je niet in staat om iets uit de transactie te beschermen tegen manipulatie door het onderdeel van de challenge te maken. Bij RABO (die neem ik als voorbeeld omdat ik daar mijn rekening heb) wordt al geruime tijd ook voor kleine overboekingen het totaalbedrag van de ondertekende transacties, naast een random getal, in de challenge opgenomen (1e en 2e invoer). Zelfs als het geld door allerlei manipulaties naar een andere rekening dan je denkt wordt overgeschreven wordt in ieder geval niet 100 keer het bedrag dat je had ingevoerd overgemaakt. En omdat het aantal invoergetallen tot 10 uitbreidbaar is kunnen als daar aanleiding voor is ook tegenrekeningnummers in de challenge worden opgenomen (of de cijfers uit een IBAN), zodat ook de bestemming van het geld tegen manipulatie beschermd is. Dat zie ik niet snel gebeuren, maar het is een prettige gedachte dat het kan als het nodig is. Met TAN kan je dat nooit bereiken.
01-10-2013, 15:55 door Anoniem
Wat maakt het ook uit. Als er iets misgaat ben je toch wel de pineut.
01-10-2013, 16:29 door Anoniem
Door Anoniem:

Zoals altijd bij dat soort vragen de wedervraag stellen: Öp welk kantoor zit u, dan bel ik u zo even terug, er staat nu iemand bij mij aan de deur." En dan wel zelf het nummer van dat kantoor opzoeken, om te controleren of het echt is.
Kantoor? Nummer van een kantoor? Waar je iemand kent?
Dat is allemaal wel erg lang geleden...

Tegenwoordig heeft een bedrijf, als het al lokale kantoren heeft, geen nummer meer waaronder je iemand met kennis
van zaken kunt bereiken. Ze hebben een 0900 nummer waar je uitkomt in een callcenter. Waar miepen zitten die
een vraag alleen kunnen beantwoorden als hij in hun script staat.

Ik vrees dat je niks hebt aan dat terugbellen.
02-10-2013, 13:20 door Anoniem
"Geen ABN Amro voor mij,ben blij dat ik I.N.G heb met inlog code voor de website,en na opdracht een sms met de tan code.
Of een tan code's op papier."

Ik ben benieuwd waarom je meent dat dit veiliger is dan internetbankieren bij de ABN (of bijvoorbeeld bij de Rabo).

Het enkel met een code inloggen waarover in bovenstaand artikel geschreven wordt kan verder alleen indien je daar *zelf* bewust voor kiest. SMS verkeer is te spoofen, telefoons kunnen geinfecteerd raken met malware, en ga zo maar door.

Geef mij maar lekker mijn Rabobank random reader, of het equivalent wat de ABN Amro daarvoor biedt, ik zie geen enkele aanwijzing dat dat minder veilig zou zijn in vergelijking met het internet bankieren met inlogcode en TAN code per SMS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.