image

Rabobank begint uitrol Rabo Scanner voor internetbankieren

donderdag 18 september 2014, 12:54 door Redactie, 48 reacties

De Rabobank is vandaag begonnen met de uitrol van de Rabo Scanner, een nieuw apparaat dat klanten voortaan voor internetbankieren moeten gaan gebruiken en de bekende Random Reader zal vervangen. De uitgifte van de Rabo Scanner gebeurt in fasen. Klanten worden door de eigen Rabobank ingelicht wanneer ze het apparaat ontvangen. Naar verwachting zijn eind 2015 alle Random Readers vervangen door Rabo Scanners.

De Rabo Scanner moet ervoor zorgen dat als mensen internetbankieren ze minder codes hoeven in te voeren. Bij het inloggen of signeren van een betaling verschijnt op het scherm van de computer, tablet of smartphone een kleurcode. Deze kleurcode wordt met de ingebouwde camera van de Rabo Scanner gescand en op het scherm van de Rabo Scanner ziet de gebruiker wat hij ondertekent. Vervolgens geeft de Rabo Scanner een signeercode die de gebruiker op zijn computer, tablet of smartphone invoert om de opdracht te ondertekenen.

Volgens Ron Droste, directeur Particulieren & Private Banking bij de Rabobank, was de Random Reader die klanten voorheen gebruikten om in te loggen en te betalen niet altijd even flexibel en gebruiksvriendelijk. De Rabo Scanner moet dit veranderen en zou daarnaast meer mogelijkheden moeten gaan bieden.

Omdat de Rabo Scanner anders werkt dan de Random Reader zijn vanaf vandaag diverse schermen aangepast. Het gaat dan om het inlogscherm van Rabo Internetbankieren, het registratiescherm en signeerscherm van Rabo Mobielbankieren, het signeerscherm van de Rabobank betaalomgeving van iDEAL en het signeerscherm van de betaalomgeving voor creditcards van de Rabobank.

Image

Reacties (48)
18-09-2014, 13:25 door User2048
De Rabo Scanner moet ervoor zorgen dat als mensen internetbankieren ze minder codes hoeven in te voeren.

Bij het inloggen is zo te zien juist een extra handeling nodig. Met de Random Reader toets je je pincode in en vervolgens de inlogcode in de browser. Met de Scanner moet je dat ook doen, plus de kleurcode scannen.

Benieuwd hoe het signeren van betalingen dan werkt...
18-09-2014, 13:28 door potshot
nou dan doet de abn het toch simpeler met z'n usb kabel,inloggen binnen 30seconden.
en ja..volgens paranoiden is het levensgevaarlijk maar ik heb nog nooit een hacker gehad die mij geld ahandig maakte.
18-09-2014, 13:32 door User2048
Door User2048:
De Rabo Scanner moet ervoor zorgen dat als mensen internetbankieren ze minder codes hoeven in te voeren.

Bij het inloggen is zo te zien juist een extra handeling nodig. Met de Random Reader toets je je pincode in en vervolgens de inlogcode in de browser. Met de Scanner moet je dat ook doen, plus de kleurcode scannen.

Benieuwd hoe het signeren van betalingen dan werkt...

Ik heb het filmpje bekeken. Je hoeft bij het signeren inderdaad minder codes over te typen.
18-09-2014, 13:41 door Anoniem
Moet dit soms een verbetering zijn...?

- De camera kan misbruik worden om b.v. andere codes en passwords (geschreven of vanaf het scherm), id bewijzen, e-mails, etc te stelen. De werking of misbruik van deze reader is immers op geen enkele manier te controleren.

- Kleurenscherm en camera zullen meer batterijen vreten, penlights te weten, gaat de Rabobank deze berg batterijen vergoeden? Ook erg handig als je dit ding mobiel gebruikt en de batterijen alweer eens leeg zijn... Ook even een doos batterijen mee de deur uit nemen...

- Het ding werkt met kleurcodes; we weten allemaal dat schermen kleine of grote afwijkingen hebben, de combinatie met zonlicht en reflecties maakt dit apparaat lekker betrouwbaar. Om maar niet te beginnen over het fingerprinten van devices aan de hand van kleurenpatronen indien de herkenning van kleuren wel goed werkt.

- Het invoeren en controleren van codes houdt de gebruiker scherp en oplettend, het zijn immers je geldzaken wat je aan het regelen bent. Luie klanten merken misbruik minder snel op.

Tenzij dit ding ook in een klassieke modus kan werken waarbij het minder energie verbruikt en er een stuk tape over de camera kan, kan dit onzin-device direct vanuit de brievenbus, de afvalbak in.

Het uiteindelijke probleem is hier dat men geen keuze heeft en dus van bank moet switchen.
18-09-2014, 13:42 door [Account Verwijderd] - Bijgewerkt: 18-09-2014, 13:47
Ik vraag me af of dit geen problemen kan geven met hoe iemand zijn beeldscherm heeft ingesteld. Bijvoorbeeld de instellingen voor het contrast of de helderheid.
18-09-2014, 14:03 door Mozes.Kriebel
Daar ga je met je monochrome Hercules kaart...
18-09-2014, 14:07 door spatieman
alles valt te kraken.
ben benieuwd wanneer dit systeem door de mand valt.
18-09-2014, 14:33 door Anoniem
Door potshot: nou dan doet de abn het toch simpeler met z'n usb kabel,inloggen binnen 30seconden.
en ja..volgens paranoiden is het levensgevaarlijk maar ik heb nog nooit een hacker gehad die mij geld ahandig maakte.

Handiger ? Op je thuiscomputer met ondersteund OS misschien.

Maar wat is er handig aan het moeten installeren van speciale software op de bankier computer ?
Als je onderweg (vakantie, internet cafe) of op je werk met een heel erg dicht getimmerde werkplek moet bankieren is een USB koppeling helemaal niet handig.

Ook http://www.cs.ru.nl/~rverdult/Designed_to_Fail_A_USB-Connected_Reader_for_Online_Banking-NORDSEC_2012.pdf
is boeiend.
18-09-2014, 14:35 door Anoniem
Door Mozes.Kriebel: Daar ga je met je monochrome Hercules kaart...

Nu pas ? Een systeem met monochroom Hercules kaart waarop een webbrowser voor bankieren bruikbaar was ?
18-09-2014, 15:25 door potshot
Door Anoniem:
Door potshot: nou dan doet de abn het toch simpeler met z'n usb kabel,inloggen binnen 30seconden.
en ja..volgens paranoiden is het levensgevaarlijk maar ik heb nog nooit een hacker gehad die mij geld ahandig maakte.

Handiger ? Op je thuiscomputer met ondersteund OS misschien.

Maar wat is er handig aan het moeten installeren van speciale software op de bankier computer ?
Als je onderweg (vakantie, internet cafe) of op je werk met een heel erg dicht getimmerde werkplek moet bankieren is een USB koppeling helemaal niet handig.

Ook http://www.cs.ru.nl/~rverdult/Designed_to_Fail_A_USB-Connected_Reader_for_Online_Banking-NORDSEC_2012.pdf
is boeiend.

ik heb het nooit gehad over mobiel,vakantie,os..
de rabo scanner moet je ook installeren, dus hetzelfde voor beide.
en ik heb trouwens nog nooit rekeningen betaald op vakantie.

de gaten in de pas zijn dus in 2012 onderkent door abn en aangepast.

en als het dan zo slecht is weet je vast ook hoeveel duizenden abn klanten op deze manier opgelicht zijn,of niet?
maar abn is dus de enige bank die dit gebruikt en dat maakt dit systeem uitermate onpopulair bij hackers..
de linux van het online betalen dus.
18-09-2014, 15:30 door Anoniem
Scannen lijkt een goed plan in plaats van numerieke codes. De kleuren geven meer informatie per oppervlak.

Ik vraag me af in hoeverre dit werkt bij alle soorten beeldschermen. Bepaalde beeldschermen stellen kleuren samen uit 3 basiskleuren. Heb je een groot beeldscherm (een tv), dan zijn die "subpixels" groter.
18-09-2014, 15:47 door PietdeVries
Door Anoniem: Moet dit soms een verbetering zijn...?
- De camera kan misbruik worden om b.v. andere codes en passwords (geschreven of vanaf het scherm), id bewijzen, e-mails, etc te stelen. De werking of misbruik van deze reader is immers op geen enkele manier te controleren.
- Kleurenscherm en camera zullen meer batterijen vreten, penlights te weten, gaat de Rabobank deze berg batterijen vergoeden? Ook erg handig als je dit ding mobiel gebruikt en de batterijen alweer eens leeg zijn... Ook even een doos batterijen mee de deur uit nemen...
- Het ding werkt met kleurcodes; we weten allemaal dat schermen kleine of grote afwijkingen hebben, de combinatie met zonlicht en reflecties maakt dit apparaat lekker betrouwbaar. Om maar niet te beginnen over het fingerprinten van devices aan de hand van kleurenpatronen indien de herkenning van kleuren wel goed werkt.
- Het invoeren en controleren van codes houdt de gebruiker scherp en oplettend, het zijn immers je geldzaken wat je aan het regelen bent. Luie klanten merken misbruik minder snel op.
Tenzij dit ding ook in een klassieke modus kan werken waarbij het minder energie verbruikt en er een stuk tape over de camera kan, kan dit onzin-device direct vanuit de brievenbus, de afvalbak in.
Het uiteindelijke probleem is hier dat men geen keuze heeft en dus van bank moet switchen.

Jaaaaa Hoorrrrr - de eerste azijnurineerder is er!

Maakt niet uit welke vooruitgang er wordt geboekt - er is altijd iemand die het als een achteruitgang ziet. Een bank-device met een scanner erin? Oh jee - dat gebruiken de boeven vast om wachtwoorden te stelen! Een bank-device met kleurenscherm? Dan moet ik een doos reservebatterijen mee!

Maar goed - we nemen aan dat "Anoniem" zo slim is om dan maar helemaal te stoppen met bankieren en z'n kapitaaltje in een oude sok te stoppen, want oude sokken worden niet gehackt en hebben ook geen stroom nodig.

Iets meer on-topic: al hoewel ik niet bij de rabo bankier lijkt me dit een mooie stap voorwaarts. Op het device is te zien welk bedrag er wordt overgeboekt, dus een MiTM of MiTB aanval werkt niet. Het device wordt voor zover ik kan zien niet aangesloten op de PC en is dus ook niet gevoelig voor malware zoals de ABN e-reader dat in potentie is (onderscheppen van USB verkeer en niet controleren van certificaten). Met recht een goed ding dus!
18-09-2014, 15:51 door Anoniem
Door _kraai__: Ik vraag me af of dit geen problemen kan geven met hoe iemand zijn beeldscherm heeft ingesteld. Bijvoorbeeld de instellingen voor het contrast of de helderheid.

In de afbeelding is te zien dat alleen rood groen en blauw gebruikt worden. Deze kleuren zijn in een RGB indeling zeer gemakkelijk te segmenteren.

Het is een soort QR-code met 4-bits data per pixel. Ik verwacht dat er, net als bij QR-codes, een soort redundantie/foutcorrectie aanwezig zal zijn.

De code bestaat uit 625 pixels(25 x 25) met 4 bit data per pixel, oftwewel 2500 bits per code.
18-09-2014, 15:52 door cyberpunk
Wat met Rabobank.be? Wij hebben immers geen bankkaart en werken met zo'n knullige Digipass. Daar zal wel niets aan veranderen zeker? (Kwestie van het goedkoop te houden.)
18-09-2014, 16:08 door Eric-Jan H te D
Door cyberpunk: Wat met Rabobank.be?

Hadden jullie Fortis maar niet failliet moeten laten gaan.;-)
18-09-2014, 16:28 door [Account Verwijderd]
[Verwijderd]
18-09-2014, 16:33 door Anoniem
Door Eric-Jan H te A:
Door cyberpunk: Wat met Rabobank.be?

Hadden jullie Fortis maar niet failliet moeten laten gaan.;-)

Opnieuw, huisregels ter herinnering

"Wees respectvol richting andere bezoekers"
https://www.security.nl/rules

Laten we van Security.nl geen Webwereld maken
18-09-2014, 16:45 door Anoniem
Door PietdeVries: Jaaaaa Hoorrrrr - de eerste azijnurineerder is er!
Dat hoort bij het werk van de informatiebeveiliger. Er zit namelijk een subtiel maar levensgroot verschil tussen iets inelkaar knutselen totdat het "werkt" en tegen iets aan blijven schoppen tot het redelijk robuust beveiligd is.

"Azijnpissen" is in deze context aldus een stuk constructievere bezigheid dan wat jij doet.

Maar goed - we nemen aan dat "Anoniem" zo slim is om dan maar helemaal te stoppen met bankieren en z'n kapitaaltje in een oude sok te stoppen, want oude sokken worden niet gehackt en hebben ook geen stroom nodig.
Voorzover dat nog kan. Dat is het geniepige van zovele van die dooddoeners waar jij zo graag mee zwaait: Je wordt effectief uitgesloten als je niet met de nieuwste ontwikkelingen meegaat --je krijgt dus helemaal die keuze niet-- en de hoon impliceert dat het nog eens de nietwiller zijn eigen schuld zou zijn ook. Toch een beetje de omgekeerde wereld. Eerlijk is het geenszins. En, als we jou mogen geloven, dan is kritiek leveren op de beveiliging van al dat nieuws ook al uit den boze.

Je promoot daarmee dus een wereld waarin keuze voor de eindgebruiker verdwijnt en hij mag bij voorbaat ook al niet klagen. En jij ziet echt niets mis met die houding? Wat doe je hier?

Iets meer on-topic: al hoewel ik niet bij de rabo bankier lijkt me dit een mooie stap voorwaarts.
Dat weet ik niet. Ik weet alleen dat het ding nu een camera heeft waarmee het meer getalletjes kan opslurpen dan dat practisch zou zijn als je alleen een toetsenbordje en een snel ongeduldige klant om getalletjes in te toetsen ter beschikking had. Ik weet niet wat er binnenin gebeurt, precies zoals met de vorige versie. Zodoende is niet zonder meer uit te maken of dit een verbetering is of niet.

Het grotere punt is dat met schone schijn je geen echte beveiliging koopt, alleen maar schijnbeveiliging. En geloven dat je veilig bent terwijl je het niet bent heb je minder dan niets aan. Als ik nu flauw ben voeg ik toe: Een kinderhand is gauw gevuld.
18-09-2014, 17:03 door Anoniem
De meest belachelijke tegenwerping die ik in de comments vind is dat de rabobank de scanner gaat gebruiken om van alles te scannen... hallo wakker worden, het is je bank! die heb je al met al je centjes vertrouwd, de bank vertouw je dus bij voorbaat... met die kleur getrouwheid zal het wel meevallen, dat hebben ze heus wel getest als je niet een totaal
waardeloos lcd scherm hebt moet het gaan lukken
18-09-2014, 17:30 door Anoniem
Die kleurcode is alleen machinaal leesbaar. Daarom kan ik zelf nooit controleren of wat ik dmv die kleurcode onderteken overeenkomt met de opdracht en andere feiten.
18-09-2014, 18:15 door wizzkizz
Door Anoniem: Die kleurcode is alleen machinaal leesbaar. Daarom kan ik zelf nooit controleren of wat ik dmv die kleurcode onderteken overeenkomt met de opdracht en andere feiten.
U kunt de code inderdaad niet zelf lezen als u dat bedoelt. Maar dat is met het huidige systeem ook zo, u weet nu ook niet hoe de challenge is samengesteld die u invoert bij het bevestigen van een opdracht.

Bij deze nieuwe scanner laat de Rabo Scanner u zien wat er in die kleurcode staat: u krijgt te zien hoe veel u naar welk rekeningnummer overmaakt. Dit om MitM aanvallen onmogelijk te maken en in tegenstelling tot de Random Reader, waarbij u wat getallen moet invullen waar geen directe betekenis aan te ontlenen valt.
18-09-2014, 18:16 door Anoniem
Door Anoniem: De meest belachelijke tegenwerping die ik in de comments vind is dat de rabobank de scanner gaat gebruiken om van alles te scannen...
Weet jij wat het ding allemaal kan? Ik niet. Wellicht zit er in de volgende versie een wifi ding of een gsm module ingebouwd en ga je regelmatig plaatjes van jezelf in je eigen huiskantoor moeten schieten om nog te bewijzen dat jij het bent. Wie weet. Ik weet alleen dat zo'n camera een stuk meer processorkracht vereist dan een ingevoerd nummer accepteren en een antwoord teruggeven. En ik weet ook dat ze je niet gaan vertellen wat ze nou precies doen laat staan wat het apparaat allemaal precies zou kunnen doen. En dus blijven we in het ongewis.

Ondertussen is het al vaker voorgekomen dat we ineens horen dat er partijen precies doen waar de aluhoedjes bang voor waren, en zelfs meer, nog heel veel meer. En toen was wat de aluhoedjes riepen ineens niet meer belachelijk.

"Belachelijkheid" is dus nou niet echt de meest betrouwbare maatstaf.

hallo wakker worden, het is je bank! die heb je al met al je centjes vertrouwd, de bank vertouw je dus bij voorbaat...
Moet vertrouwen. Subtiel verschil.

"Dat doe je toch zonder internetbankieren?" Oh ja joh? Heb jij het al eens geprobeerd? Doe maar, een jaar lang ofzo. Vertel ons hoe het ging.

met die kleur getrouwheid zal het wel meevallen, dat hebben ze heus wel getest als je niet een totaal
waardeloos lcd scherm hebt moet het gaan lukken
Weet ik niet. Als je gaat kijken naar de gaten die in EMV te vinden zijn is het wel duidelijk dat ze op functie, en minder op veiligheid getest hebben. Zeker hebben ze het ontwerp niet in de wereldwijde groep van cryptonerds gegooid om er eens flink tegenaan te schoppen.

Ze zijn ook zeker niet de enige. CSS (van DVD) en WEP (van wifi) zijn beruchte voorbeelden. Maar zo zijn er ook vele (gluur)scanners op vliegvelden in gebruik die eigenlijk helemaal niet kunnen waar ze voor ingekocht zijn. Of poortjes die via de chip in je paspoort en een camera op je gezicht moeten uitmaken dat jij bij jouw paspoort hoort die daar tamelijk willekeurig een zooitje van maken. En toch zijn ze nog in gebruik.

Wellicht dat het ding gevoelig is voor kleurbalans en dat dit alleen met goed uitgekalibreerde monitoren getest is. Dat zou zomaar eens kunnen. En je weet vrij zeker dat zoiets alleen bij de meest fanatieke designers goed geregeld is, maar niet bij het algemene publiek. Zo'n "waardeloos lcd scherm" moet je dus als standaard beschouwen, niet als uitzondering.

Sterker, ik heb het wel meegemaakt dat mensen zich vertwijfeld afvroegen waarom het scherm er zo raar uitzag maar omdat ze het niet konden oplossen de boel de boel maar lieten, er moest ook nog gewerkt worden. Pas met hulp van iemand anders zagen ze dat de video connector scheef zat... waarmee er een hele kleur wegviel. Dat ziet er wel raar uit ja.

Een zwart/witcode zou daar geen last van hebben, en dit ding wel.
18-09-2014, 19:07 door Anoniem
Afgewogen tegen o.a de nadelen hierboven zie ik het nut van dit apparaat niet in; men moet nog steeds een 2x codes invoeren ipv 3x voorheen. Vervolgens moet er nog een scan gemaakt worden die in het gunstigste geval direct lukt.

Zou dit nu werkelijk zo veel sneller en beter gaan of gaat het de Rabobank hier om 'daarnaast meer mogelijkheden te bieden' ?

En waarom zou je je bank moeten vertrouwen ?!? Ga een kijken wat er tijdens het bankieren allemaal van 3den meedraait wat helemaal niets met het bankieren te maken heeft. Met name bij grote banken heerst graaicultuur. Als ze dat met geld doen, doen ze het met data net zo goed. Data is geld. Als je niet maandelijks zou betalen voor de diensten van je bank hadden ze misschien recht op data of advertentie ruimte tijdens het gebruik van hun product. Maar het is nu eenmaal niet gratis dus hebben ze er geen recht op. Ze eigenen zich dat gewoon toe. Hoezo arrogant.

Het is goed om eens stevig na te denken over de (security) implicaties van dergelijk speelgoed en niet zomaar aannemen dat iets een verbetering is terwijl de optelsom leert dat dit helemaal niet zo is.

Geld in een sok is natuurlijk graftombehumor; je ziektekostenverzekering en autobelasting cash betalen? Succes! Juist daar heb je hem weer; er valt hier niets te kiezen.

Feit is gewoon dat dit apparaat nu veel meer informatie kan verzamelen dan binnen zijn scope ligt en niemand dit kan controleren. Vervolgens blijkt het gebruik ook nog verplicht. Beetje arrogante aanpak om veel betalende klanten iets door de strot te duwen wat ze niet willen en nodig hebben.
18-09-2014, 19:54 door Anoniem
Bij het inloggen dient de gebruiker een code in te toetsen die de scanner "berekent" aan de hand van het getoonde plaatje.
Aan de hand van de ingevoerde code kan de computer van de Rabobank "herkennen" dat in het traject "Computer Rabobank -> gebruiker -> computer Rabobank" een kleur het niet doet. De software die de mooie plaatjes maakt houdt daar rekening mee en houdt die kleur buiten zijn berekeningen. Deze transmissiefout is nog wel gemakkelijk af te vangen.
18-09-2014, 20:34 door [Account Verwijderd]
Door Anoniem:
Door _kraai__: Ik vraag me af of dit geen problemen kan geven met hoe iemand zijn beeldscherm heeft ingesteld. Bijvoorbeeld de instellingen voor het contrast of de helderheid.

In de afbeelding is te zien dat alleen rood groen en blauw gebruikt worden. Deze kleuren zijn in een RGB indeling zeer gemakkelijk te segmenteren.

Het is een soort QR-code met 4-bits data per pixel. Ik verwacht dat er, net als bij QR-codes, een soort redundantie/foutcorrectie aanwezig zal zijn.

De code bestaat uit 625 pixels(25 x 25) met 4 bit data per pixel, oftwewel 2500 bits per code.

Bedankt voor jouw uitleg Anoniem 18-09-2014 15:51.

Ik vraag me trouwens af of dit ook niet zal lijden tot phishing mails.
18-09-2014, 21:36 door Anoniem
Het valt me op dat er weer een hele rij betweters in de rij staat die weet te melden dat er problemen gaan optreden
met de de kleuren op het beeldscherm.
Zo maak je jezelf toch absoluut ongeloofwaardig? Als je nou iets wilt opmerken, roep dan niet zo iets ongeinformeerds!

Zo'n Rabobank die al een hele tijd bezig is met dit project en het nu dan eindelijk gaat uitrollen die heeft dat echt
wel beter geprobeerd dan jullie op je slaapkamertje hoor! Als dit een probleem was dan gebruikten ze echt wel
zwart/wit ipv kleur. En mocht het later toch een probleem blijken te zijn dan zit er vast wel een zwart/wit mode in.
18-09-2014, 22:05 door Anoniem
Door potshot:
Door Anoniem:
Door potshot: nou dan doet de abn het toch simpeler met z'n usb kabel,inloggen binnen 30seconden.
en ja..volgens paranoiden is het levensgevaarlijk maar ik heb nog nooit een hacker gehad die mij geld ahandig maakte.

Handiger ? Op je thuiscomputer met ondersteund OS misschien.

Maar wat is er handig aan het moeten installeren van speciale software op de bankier computer ?
Als je onderweg (vakantie, internet cafe) of op je werk met een heel erg dicht getimmerde werkplek moet bankieren is een USB koppeling helemaal niet handig.

Ook http://www.cs.ru.nl/~rverdult/Designed_to_Fail_A_USB-Connected_Reader_for_Online_Banking-NORDSEC_2012.pdf
is boeiend.

ik heb het nooit gehad over mobiel,vakantie,os..
de rabo scanner moet je ook installeren, dus hetzelfde voor beide.
en ik heb trouwens nog nooit rekeningen betaald op vakantie.

Je vergelijkt de ontwerpkeuzes van ABN met dat van Rabo. Dan is het wel zo eerlijk om naar het complete gebruik te kijken.
En veel mensen doen inderdaad internet bankier zaken op meerdere systemen, waaronder kantoor of tijdens vakantie.

Ik zie dat op kantoor met regelmaat, en ook vakanties heb ik genoeg mensen gezien/gehoord over hun internetbankieren.
Bijvoorbeeld om hun (lege) betaalrekening even bij te vullen vanaf een spaarrekening .

Dan is een design wat (USB) drivers (hallo tablet ?) nodig heeft toch echt niet handig te noemen.

Ik heb op de rabo sites niet kunnen terugvinden dat je voor de scanner op elke bankier computer speciale drivers zou moeten installeren, en daar lijkt me ook weinig reden voor.



de gaten in de pas zijn dus in 2012 onderkent door abn en aangepast.

en als het dan zo slecht is weet je vast ook hoeveel duizenden abn klanten op deze manier opgelicht zijn,of niet?
maar abn is dus de enige bank die dit gebruikt en dat maakt dit systeem uitermate onpopulair bij hackers..
de linux van het online betalen dus.

Zoals ik zeker, en jij misschien weet richting bank hackers zich puur op de gebruikersdesktop en de persoon daarachter, en vrijwel niet op technische zwakhden in de token kastjes.
Vandaar dat wat er opgelicht wordt aan bankgebruikers niet te wijten is aan een paar zwakheden in een nieuwe USB gekoppelde variant.
18-09-2014, 22:11 door Anoniem
Door Anoniem: Zo maak je jezelf toch absoluut ongeloofwaardig? Als je nou iets wilt opmerken, roep dan niet zo iets ongeinformeerds!
Waarom is dit ongeinformeerd en hoe zit het dan wel? Vertel.

Zo'n Rabobank die al een hele tijd bezig is met dit project en het nu dan eindelijk gaat uitrollen die heeft dat echt
wel beter geprobeerd dan jullie op je slaapkamertje hoor!
Is dat zo? Hoe weet jij dat?

Als dit een probleem was dan gebruikten ze echt wel zwart/wit ipv kleur.
Alweer, waar haal jij deze wijsheid vandaan?

En mocht het later toch een probleem blijken te zijn dan zit er vast wel een zwart/wit mode in.
Ik geloof dat je niet helemaal snapt hoe uitrollen systemen over een paar miljoen gebruikers werken.

Hoe het wel gaat? "Sorry meneer, koop maar een nieuwe monitor." Probleem opgelost, volgende! Zo doen grootbedrijven dat, want de klant is toch maar klein en kan in enkelvoud keihard genegeerd worden.

Maargoed, valt me op dat er de laatste tijd nogal wat mensen alle kritiek wegwuiven met "ongeloofwaardig" maar vervolgens zelf geen enkele steekhoudende argumenten weten aan te brengen. Wie is er hier nou inhoudsloos bezig?
18-09-2014, 22:21 door [Account Verwijderd]
[Verwijderd]
18-09-2014, 22:26 door Anoniem
Laten we afwachten of het uiteindelijk de tonnen zoniet miljoenen aan ontwikkeling en productie waard is.

Ik vind het persoonlijk echter van de zotte dat iedereen straks meer servicekosten kan gaan betalen omdat er een selecte groep klanten te lui of te dom is een groepje cijfers over te tikken. Kunnen ze de winst beter als bonussen verdelen, trekken ze misschien bestuursleden aan met werkelijk lumineuze ideeën.
18-09-2014, 23:10 door [Account Verwijderd] - Bijgewerkt: 18-09-2014, 23:10
[Verwijderd]
19-09-2014, 00:04 door Anoniem
Wat betreft kleurherkenning op diverse verschillende beeldschermen, daar zijn stabiele oplossingen voor.
Zo maakt men bij beeldherkenning altijd gebruik van HSV color model waarbij contrast en helderheid geen issue meer is.
Sorry te veel voetbal robots geprogrammeerd, dan weet je dat soort dingen
19-09-2014, 00:14 door Anoniem
Ik hou het wel bij de simpele password-login van ING en tancode via sms.
Speciaal voor internetbankieren heb ik een oude laptop bewaard, zonder schijven, die alleen maar opstart van Linux boot-cd. Deze laptop hangt aan een netwerkkabel, er gaat niets via wifi. Bovendien doe ik het alleen thuis, niet op andere plekken.
Dit lijkt me veilig genoeg.
19-09-2014, 05:40 door Anoniem
Door Anoniem:
Door Mozes.Kriebel: Daar ga je met je monochrome Hercules kaart...

Nu pas ? Een systeem met monochroom Hercules kaart waarop een webbrowser voor bankieren bruikbaar was ?

Inderdaad, want de text only browser lynx gaat dat nog steeds :-P
19-09-2014, 07:43 door Anoniem
Door Mozes.Kriebel: Daar ga je met je monochrome Hercules kaart...
Wie heeft er dan ook nog een Hercules kaart? Maar goed, mijn VGA Monochrome zal niet veel beter werken met dit prul.
19-09-2014, 09:41 door Erik van Straten
Dank! Opnieuw een "fraai" voorbeeld van hoe de implementatie een goed idee om zeep helpt...
19-09-2014, 10:15 door Anoniem
Als je het filmpje bekijkt is de 'slot conclusie':
"...en dat geeft een veilig gevoel..." ;)
19-09-2014, 10:39 door Anoniem
Door Anoniem: Ik hou het wel bij de simpele password-login van ING en tancode via sms.
Speciaal voor internetbankieren heb ik een oude laptop bewaard, zonder schijven, die alleen maar opstart van Linux boot-cd. Deze laptop hangt aan een netwerkkabel, er gaat niets via wifi. Bovendien doe ik het alleen thuis, niet op andere plekken.
Dit lijkt me veilig genoeg.
Het is een redelijke aanpak, maar er zitten nog wat zwakke plekken in. Persoonlijk zou ik voor een papieren TAN gaan, en die netjes thuis opslaan. Zo veilig is het telefoonnetwerk namelijk eigenlijk stiekem toch niet.* En heb je een smartfoon dan is de mogelijkheid "apps" te installeren een aanvalswaardig punt. Je hebt dus eigenlijk een domme telefoon nodig die je alleen voor ontvangen van TANs gebruikt, en daarmee loop je weer risico dat bijvoorbeeld de SIM afgesloten is wegens per abuis te lang niet opgewaardeerd. Is het een doorlopend abonnement dan zijn de kosten weer hoger. Hoe dan ook moet je die kosten bij de kosten van je rekening optellen. Zo is papierbankieren al snel goedkoper.

* Telefoon was altijd een (staats)monopolie dus allerlei stuurprotocollen gaan er blind vanuit dat het netwerk zelf wel te vertrouwen is. Het enige wat redelijk beschermd is, is precies het enige wat de telefoonbedrijven interesseert, en dat is het opmaken van de rekening. Zeg maar zoals het vroege internet ook vol zat met gaten en dat pas echt zichtbaar werd toen er een hele grote groep onverlaten op losgelaten werd. Dat laatste is in telefoonland nog niet echt gebeurd, maar dat wil niet zeggen dat er niet flink gerot wordt. Dat wordt er wel.
19-09-2014, 14:39 door Anoniem
Door Anoniem: Ik hou het wel bij de simpele password-login van ING en tancode via sms.
Speciaal voor internetbankieren heb ik een oude laptop bewaard, zonder schijven, die alleen maar opstart van Linux boot-cd. Deze laptop hangt aan een netwerkkabel, er gaat niets via wifi. Bovendien doe ik het alleen thuis, niet op andere plekken.
Dit lijkt me veilig genoeg.

Het idee van de oude laptop is goed, maar bedenk wel dat als er ineens geld van je rekening verdwijnt naar de andere kant van de planeet, je bank toch moeilijk kan gaan doen omdat jij geen antivirus gebruikt.

Daarbij moet je ook zeker weten dat je geen distro gebruikt waarbij al mallware bij de download is ingebakken (bijvoorbeeld doordat de FTP / HTTP downloadserver door een stel onverlaten onder handen is genomen en deze aangepaste ISOs hebben geupload). Probeer dit maar eens aan je bank te bewijzen als je je geld terug moet krijgen. Wil je het echt goed doen moet je het gedrag van deze livecd onderzoeken voordat je ermee gaat bankieren en dit vastleggen als bewijs.

Maar het is in ieder geval beter dan gewoon lekker bankieren op een alles-in-een/spelletjes/surf-maar-raak/downloadbak/door-iedereen-in-gebruik PC.

Sterker nog het idee van een dedicated device (tablet met alleen ethernet of 3G) dat alleen en uitsluitend voor bankieren van de betreffende bank gebruikt kan worden lijkt me een vele betere en veiligere oplossing dan dit onzinnige Rabobank speelgoed. Volledig dichtgetimmerd met de benodigde certificaten en codes en alleen toegestaan om met de servers van de bank te praten. Eventueel met een gekoppelde reader voor de pinpas ingebouwd.
19-09-2014, 18:50 door Briolet
Door Anoniem: Die kleurcode is alleen machinaal leesbaar. Daarom kan ik zelf nooit controleren of wat ik dmv die kleurcode onderteken overeenkomt met de opdracht en andere feiten.

Ik gebruik nu al een jaar een soortgelijk systeem van een Duitse bank. Daar moeten dan 5 in helderheid wisselende balken ingescand worden. Daar wordt via die methode het geldbedrag en rekeningnummer naar de reader gestuurd. In de reader zie je dan expliciet deze getallen terug. Na een paar keer OK gegeven te hebben, berekent hij op basis hiervan de TAN code.

Een probleem daar is dat de afbeelding een vaste grootte moet hebben en je dit dus moet uitvergroten op de afmeting van de reader. Dat is eenmalig en wordt in een Cookie opgeslagen. (Je moet dus niet te vaak je Cookies wissen)

Ik heb ook de Amro reader met USB kabel. Dat is heel veel vriendelijker.
19-09-2014, 19:17 door Anoniem
De beste post vind ik nog die vasco links. Banken bouwen en bedenken zelf helemaal niets nieuws in de IT en techniek.
Ze zijn volgers wat technisch aangeboden wordt. Combineer het captcha idee met iets wat via een digipass kan.
leuk om de producten in gebruik bij banken te herkennen:
- https://www.vasco.com/products/client_products/card_reader_digipass/unconnected-card-reader-digipass.aspx
- https://www.vasco.com/products/client_products/esignature_digipass/esign.aspx (type 760 is eerder gepost)
Tenminste een vernieuwende stap, heel correct in het kat en muis spel met de bad guys.
19-09-2014, 20:43 door Anoniem
Door Briolet:
Door Anoniem: Die kleurcode is alleen machinaal leesbaar. Daarom kan ik zelf nooit controleren of wat ik dmv die kleurcode onderteken overeenkomt met de opdracht en andere feiten.

Ik gebruik nu al een jaar een soortgelijk systeem van een Duitse bank. ........ Ik heb ook de Amro reader met USB kabel. Dat is heel veel vriendelijker.

Waar het mij vooral om gaat is dat als je plotseling of chronisch aan huis gebonden bent en voor uitgaven op bijna elk denkbaar gebied (behalve automatische incasso's voor huur, energie enz.) bent aangewezen op thuishulp, vrijwilligers, kennissen, dan komt al dit soort technologie over als volslagen belachelijk, zinloos en nutteloos. Onnodig ingewikkeld ook. Het is boys-toys spielerei voor een paar gezonde gestudeerde jonge mensen, die hiermee een groot deel van de werkelijke maatschappij domineren en praktisch onleefbaar (dreigen te) maken.
Als je met alle gemak aan deze technologie kunt deelnemen dan sta je nooit stil bij de gigantische beperkingen en praktische nutteloosheid ervan.
21-02-2015, 10:41 door Anoniem
Gisteren twee rabo scanners ontvangen, Nee geen verbetering. Het apparaat is lomp en alsof hij vol met lood zit. Ik neem de random reader altijd mee op vakantie en werk, licht en handzaam. Dit weer een stuk extra gewicht. Verder wie gaat deze ongein betalen? Ik zit al ruim 40 jaar bij de Rabobank (Eigenlijk bij 1 van de fusiepartners raiffeisenbank (De RA van Rabo). In het begin kreeg ik 8% rente op mijn spaarrekening en was de service allemaal gratis. Het rabokantoor was om de hoek, waar je persoonlijk werd geholpen. Nu 40 jaar later, krijg je vrijwel geen rente meer, Betaal je je blauw aan allerlei kosten. en moet je 10 minuten met de auto naar de dicht bijzijnste filiaal, waar je wel even de parkeermeter moet vullen. Nu begrijp ik waar dit miljardenwinsten vandaan komen. Ik lees ook dat we over een paar de random reader niet meer kunnen gebruiken :-( Ik had liever dat ze deze mogelijkheid ook gewoon blijven ondersteunen.
19-05-2015, 23:09 door Anoniem
Door Anoniem: De meest belachelijke tegenwerping die ik in de comments vind is dat de rabobank de scanner gaat gebruiken om van alles te scannen... hallo wakker worden, het is je bank! die heb je al met al je centjes vertrouwd, de bank vertouw je dus bij voorbaat... met die kleur getrouwheid zal het wel meevallen, dat hebben ze heus wel getest als je niet een totaal
waardeloos lcd scherm hebt moet het gaan lukken
Bank vertrouwen? Waaaaaaaaat?
04-09-2015, 00:25 door Anoniem
Ik ben ook vaak op reis. De scanner weegt superzwaar! Echt niet handig.
Ziet eruit als een mobiel dus vatbaar voor diefstal. En dan zie ik geen voordelen met verschillende computers en scherminstellingen. Ik denk na over een andere bank ja.
16-09-2015, 15:26 door Anoniem
het is toch niet te geloven dat er nog mensen zijn die geen krant of journaal lezen in een dorp blijven wonen zich nog uitkleden voor mijnheer pastoor en zeggen dan ziet hij hoe rein ik ben. worden jullie nooit wakker als het om geld gaat wordt iedereen gepakt en opgelicht de banken zijn de grootste oplichters van deze aardbol of dit nou de rabobank/ingbank of welke ook de managers verdienen meer als een minister en krijgen nog miljoenen mee als ze hun mond houden dat ze de boel hebben opgelicht. het zal binnen een jaar duidelijk zijn dat de raboscanner ook zo lek als een mandje is en door . de camera op dit apparaatje je prive helemaal te niet wordt gedaan.kom net van de rabobank heb een scanner ingeleverd die ongevraagd is toegestuurd want ik hoef er geen twee eigenlijk helemaal geen .het is al duidelijk dat de pief die mij geholpen heeft geen retourbewijs wilde geven.ik wordt spuugmisselijk van de legale diefstal die gedoogd wordt doordat de banken achteraf zeggen ich habe es nicht gewust en de verantwoording bij de klant leggen
10-04-2016, 20:30 door Anoniem
Door User2048:
De Rabo Scanner moet ervoor zorgen dat als mensen internetbankieren ze minder codes hoeven in te voeren.

Bij het inloggen is zo te zien juist een extra handeling nodig. Met de Random Reader toets je je pincode in en vervolgens de inlogcode in de browser. Met de Scanner moet je dat ook doen, plus de kleurcode scannen.

Benieuwd hoe het signeren van betalingen dan werkt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.