Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Facebook en pinbetalingen of bankrekening koppelen

28-01-2013, 11:50 door evertVB, 8 reacties
Is het mogelijk om mijn pinbetalingen bij het shoppen of bankrekeningnummer te koppelen aan mijn Facebook account?

Als ik nu iets koop, bijvoorbeeld een nieuwe jas of een i-phone, dan wil ik dat al mijn vrienden dit meteen weten. Maar dan moet ik met de hand typen dat ik iets heb gekocht en wat precies.
Het lijkt mij veel makkelijker èn leuker als je pint dat dan mijn Facebook profiel gewoon automatisch wordt bijgewerkt.
Reacties (8)
28-01-2013, 12:10 door Spiff has left the building
Je bent een grappenmaker, evertVB
Hier op Security.nl zul je alleen mensen vinden die gaan gillen door jouw idee.
28-01-2013, 12:10 door rodin
Hoewel ik niet kan voorstellen dat je zoiets daadwerkelijk wil, aangezien het een enorme privacy nachtmerrie zou zijn, is het theoretisch mogelijk afhankelijk van je bank. Ik zeg theoretisch, omdat je het systeem zelf zou moeten bouwen, geen enkel bedrijf dat er maar over zou denken zoiets te maken wegens eerder genoemde privacy nachtmerrie.

De meeste online bankier pagina's hebben een 'download' link waarmee je je laatste transacties in een computer vriendelijke formaat (CSV) kan downloaden. Je zou een systeem kunnen bouwen die dit iedere zoveel minuten automatisch doet en de resultaten op Facebook post. Voorwaarde is dat het systeem automatisch moet kunnen inloggen op de website van de bank en op Facebook.

Facebook is geen probleem, je vertelt gewoon het systeem je Facebook username/password en het systeem kan inloggen. Of het systeem kan inloggen bij de bank verschikt per bank. Zo weet ik dat het bij de ING mogelijk is, aangezien die alleen een username/password vereist voor het raadplegen van je gegevens (voor betalingen is een verificatie d.m.v. een SMS vereist). Bij veel andere banken is de beveiliging niet zo laks en moet je met een random-reader (zo'n rekenmachientje ) aan de slag. Het lijkt me lastig om dat te automatiseren. Misschien zijn er alternatieve methoden om in te loggen, via papieren TAN-codes bijvoorbeeld die je over kan typen in je eigen systeem, etc.

Helaas voor het theoretische systeem staat alleen de naam van de winkel in je bankafschriften. Dus het systeem kan te weten komen dat je voor X aantal euro iets hebt gekocht bij een Apple Store, maar niet precies wat. Nu zou het systeem theoretisch een database kunnen raadplegen met alle Apple producten en hoe duur ze zijn, maar dat wordt al snel een erg groot project dan.
28-01-2013, 14:04 door wica128
*lol* Niet dat ik het me kan voorstellen dat iemand dit vrijwillig wilt. Het is wel goed mogelijk.

We nemen de Rabobank als voorbeeld.

Ga naar http://mobiel.rabobank.nl
Registreren je toestel/browser. Je moet namelijk het cookie hebben.

Maak een leuk scripje in de gewenste taal, die om de 5min je rekening checked. Nee, jebt je random reader niet nodig.
Aan de hand van een code, kan je herkennen, of een transactie een pin betaling is.

Push dit vervolgens door naar Facebook/Twitter/Email/SMS/IRC.

Maar bezint, voordat men begint


Ps. op deze manier kan je ook betalingen doen, tot 500 euro naar bekende rekeningen :)
28-01-2013, 14:45 door john west
Zeer riskant.
Ik kon dit ook met paypal ,erg zwakke veiligheid,is nog een televisie uitzending
over geweest.
Je geld kwijt raken is gemakkelijk,maar de banken zijn niet zo soepel meer met terug betalen,dus kwijt==kwijt.
28-01-2013, 16:51 door evertVB
Ik geef toe dat dit borrelpraat was. Hoewel, Facebook zou het wel willen...
Toch leuk om eens over de implementatie na te denken.
29-01-2013, 13:31 door rodin
Door wica128: Je moet namelijk het cookie hebben.
...
Nee, jebt je random reader niet nodig.
Ahja, je blijft natuurlijk ingelogd als er om de zoveel tijd activiteit is.
29-01-2013, 17:03 door Ivanhoe
Door Spiff: Je bent een grappenmaker, evertVB
Hier op Security.nl zul je alleen mensen vinden die gaan gillen door jouw idee.
Geweldig.

Beste Evert, wat jij voorstelt is (ware het geen borrelpraat) misschien wel de beste manier om in zeer korte tijd dan niet meer je Facebook automatisch bij te kunnen werken na aankopen, omdat er simpelweg geen geld meer is om aankopen te doen.
Zoals rodin al schetst zal dit best via een ingewikkelde constructie voor elkaar te krijgen zijn en alhoewel ik totaal geen kaas gegeten heb van programmeren zelf, meen ik het wel goed te zien dat bij fouten in het script je misschien het slachtoffer wordt van plunderen van je rekening.
Het met de hand invoeren op je Facebook-pagina werkt.
Dit is er mijns inziens wel 1 van de orde 'Ga niet iets maken, wat niet kapot is!'. 'Never change a winning team.'

Maar op zich is het wel een leuk idee en het borduurt voort op het inter-linken van social media.
Ik zou zeggen: werk het waterdicht en veilig uit; misschien kun je er nog aan verdienen.
05-02-2013, 15:33 door spatieman
facebook heeft gezien dat u een illegale windows heeft, bij deze hebben wij , facebook, uw exemplaar legitiem gemaakt, een bedrag van 160 euro is afgeschreven worden.
sarcastisch wat je eigenlijk wilt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.