Privacy
- Wat niemand over je mag weten
ING Tijdelijk geen TAN-codes
10-03-2014, 19:45 door Anoniem, 10 reacties
Was dit bekend? http://www.ing.nl/particulier/internetbankieren/veilig-internetbankieren/tijdelijk-geen-tan-codes/
Bij aanschaf van een andere telefoon moest de simkaart ook om (kleiner formaat).
Tot mijn verassing kwam de betreffende SMS binnen het uur op de nieuwe smartphone binnen. Intussen is ook de tweede SMS er ook. Let wel de ING-app heb ik niet geïnstalleerd. Het enige dat ik kan verzinnen is dat de provider de verandering doorgestuurd heeft. Als ik de keus had gehad om zo'n maatregel te nemen had ik het denk ik wel aangezet.
Het issue is echter dat ik van niets wist.
Het is zelfs in de vragenlijst opgenomen:
12. Ik heb een sms ontvangen van de ING waarin staat dat ik 48 uur geen betalingen kan uitvoeren in Mijn ING. Klopt dit?
13. Ik kan tijdelijk geen TAN- en –PAC-codes ontvangen op mijn mobiel, maar ik moet dringend een betaling doen via Mijn ING. Heeft u een alternatief voor mij?
http://www.ing.nl/particulier/klantenservice/veelgestelde-vragen/veilig-bankieren/veilig-internetbankieren/
Het lijkt me correcter als deze informatie vooraf gegeven was.
Klopt dat?
Bij aanschaf van een andere telefoon moest de simkaart ook om (kleiner formaat).
Tot mijn verassing kwam de betreffende SMS binnen het uur op de nieuwe smartphone binnen. Intussen is ook de tweede SMS er ook. Let wel de ING-app heb ik niet geïnstalleerd. Het enige dat ik kan verzinnen is dat de provider de verandering doorgestuurd heeft. Als ik de keus had gehad om zo'n maatregel te nemen had ik het denk ik wel aangezet.
Het issue is echter dat ik van niets wist.
Het is zelfs in de vragenlijst opgenomen:
12. Ik heb een sms ontvangen van de ING waarin staat dat ik 48 uur geen betalingen kan uitvoeren in Mijn ING. Klopt dit?
13. Ik kan tijdelijk geen TAN- en –PAC-codes ontvangen op mijn mobiel, maar ik moet dringend een betaling doen via Mijn ING. Heeft u een alternatief voor mij?
http://www.ing.nl/particulier/klantenservice/veelgestelde-vragen/veilig-bankieren/veilig-internetbankieren/
Het lijkt me correcter als deze informatie vooraf gegeven was.
Klopt dat?
Reacties (10)
"Was dit bekend?"
Bij mij in ieder geval wel, maar bij u blijkbaar niet.
Zover ik me nog kan herinneren krijg je bij het instellen van de 'TAN-codes via mobiel' dit wel ter informatie voorgeschoteld. Het zou best kunnen dat het zelfs per brief gestuurd is.
Hoe dan ook, dit is een standaard beveiligingsmechanisme om dus misbruik/fraude te voorkomen danwel op tijd te detecteren. Voor deze functie heb je idd geen ING-app nodig of iets, dit wordt blijkbaar extern gecontroleerd (of bij wijzigen IMEI/SIM-id gepusht), hoe dat precies in zijn werk gaat; geen idee.
Tevens lijken me de antwoorden op de FAQ's vrij duidelijk..?
Bij mij in ieder geval wel, maar bij u blijkbaar niet.
Zover ik me nog kan herinneren krijg je bij het instellen van de 'TAN-codes via mobiel' dit wel ter informatie voorgeschoteld. Het zou best kunnen dat het zelfs per brief gestuurd is.
Hoe dan ook, dit is een standaard beveiligingsmechanisme om dus misbruik/fraude te voorkomen danwel op tijd te detecteren. Voor deze functie heb je idd geen ING-app nodig of iets, dit wordt blijkbaar extern gecontroleerd (of bij wijzigen IMEI/SIM-id gepusht), hoe dat precies in zijn werk gaat; geen idee.
Tevens lijken me de antwoorden op de FAQ's vrij duidelijk..?
Het klopt dat deze informatie doorgegeven wordt. Dit is om de simwissel aanval tegen te gaan. Deze aanval was een paar jaar geleden heel effectief waarbij hackers/dieven een nummerportering aanvroegen bij een telco en daarbij de gegevens van het slachtoffer gebruikten. Daarna konden ze inloggen en geld overschrijven. Door deze tijdelijke blokkade is deze aanval nutteloos geworden, want iedereen merkt binnen een paar uur dat z'n telefoon niet meer werkt en belt direct de provider om tekst en uitleg waarna de simwissel ongedaan gemaakt wordt.
Wat er in die posting staat dat klopt. Als je zowel SIM kaart als telefoon wisselt werkt je internet bankieren 24 uur niet.
Kan misschien lastig zijn maar het gaat vanzelf voorbij.
Kan misschien lastig zijn maar het gaat vanzelf voorbij.
Dat is vreemd. Ik ben gisteren van telefoon gewisseld, en kreeg gewoon mijn Tan codes binnen hoor. Geen wachttijd van 24 uur.
Door Anoniem: Dat is vreemd. Ik ben gisteren van telefoon gewisseld, en kreeg gewoon mijn Tan codes binnen hoor. Geen wachttijd van 24 uur.
Klopt. Als je alleen van telefoon wisselt: niks aan de hand.
Als je alleen van SIM kaart wisselt: niks aan de hand.
Als je BEIDEN wisselt (zoals de vraagsteller): 48 uur blokkade.
De vraag is hoe ING aan het gegeven van een wijziging komt. Het is gepost als Privacy vraag.
Het beste antwoord tot nu toe is een afgesproken reactie op de hack met nummer-portering.
Een afspraak tussen de telco-s en ING is een mogelijkheid of het gaat op een andere manier.
Het issue: Er gebeurt iets waar je niet van op de hoogte bent, geen weet van hebt, je niet verteld is. Het gaat wel over je.
Wat verder doorgezocht en wat hits op IMSI nummer en HLR gekregen. Het speelt al veel langer. Er is een centraal register bij de ACM: https://www.acm.nl/nl/onderwerpen/telecommunicatie/telefoonnummers/nummers-doorzoeken/
Het beste antwoord tot nu toe is een afgesproken reactie op de hack met nummer-portering.
Een afspraak tussen de telco-s en ING is een mogelijkheid of het gaat op een andere manier.
Het issue: Er gebeurt iets waar je niet van op de hoogte bent, geen weet van hebt, je niet verteld is. Het gaat wel over je.
Wat verder doorgezocht en wat hits op IMSI nummer en HLR gekregen. Het speelt al veel langer. Er is een centraal register bij de ACM: https://www.acm.nl/nl/onderwerpen/telecommunicatie/telefoonnummers/nummers-doorzoeken/
Door Anoniem: De vraag is hoe ING aan het gegeven van een wijziging komt. Het is gepost als Privacy vraag.
Dat stond niet in de vraag.
Inderdaad, ING ontvangt van de providers informatie over IMSI en IMEI wijzigingen op de 06 nummers die ze in hun
lijst hebben om TAN codes heen te sturen.
Dit is wel degelijk door ING gecommuniceerd. Zie bijvoorbeeld:
http://www.ing.nl/de-ing/veilig-bankieren/in-het-nieuws/tijdelijke-blokkade-tan-functie-bij-simwissel.aspx
Dat ze jou niet persoonlijk gebeld hebben om je dit te vertellen dat wil nog niet zeggen dat het niet bekend is.
Het is al jaren geleden ingevoerd omdat je anders de TAN functie kunt hacken als je iemands mobiele nummer weet.
Dat wil je toch ook niet?
Bij de vraagstelling heb ik aangegeven dat ik als de keus had, dat ook zo gedaan zou hebben.
Het issue is echter dat het niet aangegeven is. De opgegeven nieuws-link is niet meer gewoon bij ING terug te vinden.
Nu is er commotie over gebruik klantgegevens, het is niet de eerste keer. Een oude zaak, maar die wist ik nog wel.
http://www.cbpweb.nl/Pages/uit_z2002-0881.aspx
Het issue is echter dat het niet aangegeven is. De opgegeven nieuws-link is niet meer gewoon bij ING terug te vinden.
Nu is er commotie over gebruik klantgegevens, het is niet de eerste keer. Een oude zaak, maar die wist ik nog wel.
http://www.cbpweb.nl/Pages/uit_z2002-0881.aspx
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
