Banken gaan inloggen op andere websites aanbieden
Bankklanten kunnen binnenkort via hun bank op andere websites inloggen, zo laat Betaalvereniging Nederland weten. Het gaat om een nieuwe dienst waarmee klanten zich bijvoorbeeld via een random reader in webwinkels of bij overheidsinstanties of verzekeringsmaatschappijen kunnen identificeren.
Consumenten moeten goedkeuring aan hun bank verlenen voor het verstrekken van de gegevens die nodig zijn om zich bij een andere website te identificeren. Per website kunnen die gegevens verschillen. Zo kan de bank namens het ene bedrijf goedkeuring vragen voor het doorgeven van de naam en woonplaats van de klant en namens het andere bedrijf voor het doorgeven van zijn geboortedatum.
De eerste pilots waarin klanten zich met de inlogmiddelen van hun bank online kunnen identificeren bij andere websites starten begin 2016 onder regie van Betaalvereniging Nederland. Zo worden er pilots gehouden met een verzekeringsmaatschappij en met de Belastingdienst. Ook met andere bedrijven en instellingen kunnen volgend jaar pilots worden uitgevoerd. Nadat de ervaringen van consumenten en organisaties in deze pilots zijn geëvalueerd, wordt de gezamenlijke dienst van de banken breder aangeboden in de markt.
Reacties (13)
Nee nee nee nee nee.... zucht.
kom laten we het 'gewoon' maken dat je met de validatie middelen van de bank op andere websites in kan loggen.. Kom er maar in vissers!
Hoe gaat een standaard gebruiker nu nog snappen wanneer die inlogt op de bank of een malafide banksite?
kom laten we het 'gewoon' maken dat je met de validatie middelen van de bank op andere websites in kan loggen.. Kom er maar in vissers!
Hoe gaat een standaard gebruiker nu nog snappen wanneer die inlogt op de bank of een malafide banksite?
22-10-2015, 20:41 door
Erik van Straten
Uit http://www.nu.nl/internet/4137543/techbedrijven-zetten-druk-banken.html:
02-10-2015, door ANP: Ruim de helft van de jonge bankiers verwacht dat inkomsten uit advisering voor banken belangrijker zullen worden dan rente-inkomsten. Ook denken ze dat de verkoop van klantgegevens en transactiedata ('big data') een belangrijke bron van inkomsten worden.
Zou dat laatste de reden zijn van dit initiatief, of weet iemand een andere reden hoe banken hier beter van worden (ervan uitgaande dat het niet ineens weldoeners geworden zijn)?Het probleem is niet dat banken (meer) aan hun klanten willen verdienen. Dat wil ieder bedrijf. Het gaat om de manier waarop. Een banksite als platform voor voorkeursbedrijven, dat zou mij bijvoorbeeld te ver gaan. En het vergaren van gegevens over mijn koopgewoonten en voorkeuren, of het doorgeven van financiële gegevens van mij aan bedrijven zou voor mij reden zijn om onmiddellijk een andere bank te nemen.
Banken gaan inloggen op andere websites aanbieden? Zijn 3de partijen net zo slecht beschermd als de banken? Het lijkt mij niet. Dat is vragen om nog meer moeilijkheden. Ik begin er niet aan.
22-10-2015, 22:46 door
karma4
Denk eens mee. Nee weldoeners zullen het niet echt niet worden.
- Renteinkomsten moeten komen uit het verschil tussen uitgezette leningen en beschikbaar kapitaal. Neem het verschil op een spaarrekening en een hypotheek met de risicoverliezen. Het is bijna 3%. Dan levert best wat op maar niet zo veel dat alle bankiers miljonairsinkomsten kunnen verantwoorden. Omzetten met betaalverkeer is ook niet zo heel lucratief.
- Beter is de zakelijke dienstverlening. Daar kun je met hoge vergoedingen voor adviezen veel geld er uit sluizen. Denk dan alle beleggingadviezen beursgangen waar de uitvoering in beperkte kringen gaat.
- Om te kunnen betalen/incasseren (MKB) moet je een overeenkomst met een bank hebben, die is niet goedkoop. Er is weinig echt concurrentie. Een pos apparaat maakt je afhankelijk. Om die afhankelijkheid groter te maken is koppeling aan de bedrijfswebsite / webwinkel waarbij de klant/bank meteen al het inzicht krijgt over de klant. Nu is het nog ideal via een tussenpartner. Dan wordt de stap (ing probeerde het al) om de webwinkel informatie elders ten gelde maken wel heel klein. Ga dan meteen consumptief krediet (op afbetaling) promoten met renteperctentages van boven de 10%. Dat levert best wat meer op.
- Renteinkomsten moeten komen uit het verschil tussen uitgezette leningen en beschikbaar kapitaal. Neem het verschil op een spaarrekening en een hypotheek met de risicoverliezen. Het is bijna 3%. Dan levert best wat op maar niet zo veel dat alle bankiers miljonairsinkomsten kunnen verantwoorden. Omzetten met betaalverkeer is ook niet zo heel lucratief.
- Beter is de zakelijke dienstverlening. Daar kun je met hoge vergoedingen voor adviezen veel geld er uit sluizen. Denk dan alle beleggingadviezen beursgangen waar de uitvoering in beperkte kringen gaat.
- Om te kunnen betalen/incasseren (MKB) moet je een overeenkomst met een bank hebben, die is niet goedkoop. Er is weinig echt concurrentie. Een pos apparaat maakt je afhankelijk. Om die afhankelijkheid groter te maken is koppeling aan de bedrijfswebsite / webwinkel waarbij de klant/bank meteen al het inzicht krijgt over de klant. Nu is het nog ideal via een tussenpartner. Dan wordt de stap (ing probeerde het al) om de webwinkel informatie elders ten gelde maken wel heel klein. Ga dan meteen consumptief krediet (op afbetaling) promoten met renteperctentages van boven de 10%. Dat levert best wat meer op.
Dus bij de ING kan ik straks met m'n inlognaam en password binnenstappen en zonder verdere bijzondere maatregelen overstappen naar de belastingdienst of de uitkeringsinstantie. Of de zorgverzekering.
Daarvoor heb ik echter in principe 2 stappen-DigiD nodig (althans: ik heb ingesteld dat DigiD altijd 2 stappen is). Maar via de ING wordt dan dan gewoon een inlog en password. Een hele stap terug wat betreft veiligheid.
Nee dank u, ik doe niet mee. Ik log wel gewoon apart in hoor, zo erg is dat nu ook weer niet.
Daarvoor heb ik echter in principe 2 stappen-DigiD nodig (althans: ik heb ingesteld dat DigiD altijd 2 stappen is). Maar via de ING wordt dan dan gewoon een inlog en password. Een hele stap terug wat betreft veiligheid.
Nee dank u, ik doe niet mee. Ik log wel gewoon apart in hoor, zo erg is dat nu ook weer niet.
O, wat fantááástisch. Ik help nogal wat mensen die, heel vriendelijk gezegd, niet echt geboren zijn met een muis in de hand. Een deel daarvan internetbankiert, omdat het steeds moeilijker wordt dat niet te doen.
Je hebt al die verrekte reclamemails van banken, die het onmogelijk maken om simpel te zeggen "de bank mailt nóóít". En nou gaan ze dus ook nog lopen rotzooien met de websites. Fantastisch.
De overbevissing van sommige vissoorten is binnenkort geen probleem meer, zullen we maar zeggen.
Je hebt al die verrekte reclamemails van banken, die het onmogelijk maken om simpel te zeggen "de bank mailt nóóít". En nou gaan ze dus ook nog lopen rotzooien met de websites. Fantastisch.
De overbevissing van sommige vissoorten is binnenkort geen probleem meer, zullen we maar zeggen.
Door Erik van Straten: Uit http://www.nu.nl/internet/4137543/techbedrijven-zetten-druk-banken.html:
02-10-2015, door ANP: Ruim de helft van de jonge bankiers verwacht dat inkomsten uit advisering voor banken belangrijker zullen worden dan rente-inkomsten. Ook denken ze dat de verkoop van klantgegevens en transactiedata ('big data') een belangrijke bron van inkomsten worden.
Zou dat laatste de reden zijn van dit initiatief, of weet iemand een andere reden hoe banken hier beter van worden (ervan uitgaande dat het niet ineens weldoeners geworden zijn)?Een deel zal de rat-race zijn met de _andere_ banken om de klanten (zakelijk en particulier) tevreden te houden.
Wie het tzt niet kan bieden loopt achter.
Verder zal de bank misschien geld gaan vragen aan de websites die er gebruik van maken .
De banken moeten voor hun eigen business toch een forse authenticatie setup bijhouden, dus als ze die met weinig extra investeringen kunnen verhuren aan derden is dat mooi meegenomen.
Het is natuurlijk geen nieuw concept , 'Federated Identity Management' . Je hebt tig websites waar je met je gmail of facebook access kunt inloggen. Soms zelfs _alleen_ met gmail/fb/ ... login.
Voor de website eigenaar is het prettig dat die dan geen authenticatie backend (met de altijd noodzakelijke password reset opties) hoeft te onderhouden . En voor de gebruikers is het prettig om de wildgroei aan accountjes met telkens weer een andere naam en password in toom te houden.
De banken kunnen een heel betrouwbaar (als in : erg goede garantie op de koppeling van usernaam naar gecontroleerde fysieke identiteit ) authenticatie systeem bieden. En ze hebben ook de mogelijkheden om erg hoge betrouwbaarheid qua login-validatie , en qua technische beschikbaarheid te bieden.
Voor de zakelijke klanten van de banken (denk : webshops) lijkt me het een erg aantrekkelijk systeem . En voor de klanten van die webshops eigenlijk ook - geen gedoe meer om weer een webshop accountje aan te maken, maar zowel login als kopen met de bank-identiteit .
Door Anoniem: Dus bij de ING kan ik straks met m'n inlognaam en password binnenstappen en zonder verdere bijzondere maatregelen overstappen naar de belastingdienst of de uitkeringsinstantie. Of de zorgverzekering.
Daarvoor heb ik echter in principe 2 stappen-DigiD nodig (althans: ik heb ingesteld dat DigiD altijd 2 stappen is). Maar via de ING wordt dan dan gewoon een inlog en password. Een hele stap terug wat betreft veiligheid.
Nee dank u, ik doe niet mee. Ik log wel gewoon apart in hoor, zo erg is dat nu ook weer niet.
Waarom zo moeilijk denken.Daarvoor heb ik echter in principe 2 stappen-DigiD nodig (althans: ik heb ingesteld dat DigiD altijd 2 stappen is). Maar via de ING wordt dan dan gewoon een inlog en password. Een hele stap terug wat betreft veiligheid.
Nee dank u, ik doe niet mee. Ik log wel gewoon apart in hoor, zo erg is dat nu ook weer niet.
Je bent ingelogd bij je bank. Dat is een veilige omgeving. Op jouw persoonlijke bankpagina staan de linken naar b.v. de belastingdienst en verzekering. Die heb je daar onder gebracht. Die hoef je nu alleen nog maar aan te klikken om er te komen.
Het huidige systeem moet je gewoon vergeten.
Best een goed idee.
Beetje vreemd dat men banken hiervoor gaat gebruiken...
Waarschijnlijk is het weer een geldkwestie want o jee als de overheid met een centraal systeem op de proppen komt; dan moeten ze alle Nederlanders van een token voorzien en dat kost geld.
Zo laten ze het aan commerciële partijen over die dit weer eens lekker gaan uitbuiten in de vorm van big data harvesting.
Zo wordt het natuurlijk nooit wat met ons stokpaardje de kenniseconomie. Telkens met halfbakken oplossingen komen waar burgers verstandig aan doen ze te weren.
Waarschijnlijk is het weer een geldkwestie want o jee als de overheid met een centraal systeem op de proppen komt; dan moeten ze alle Nederlanders van een token voorzien en dat kost geld.
Zo laten ze het aan commerciële partijen over die dit weer eens lekker gaan uitbuiten in de vorm van big data harvesting.
Zo wordt het natuurlijk nooit wat met ons stokpaardje de kenniseconomie. Telkens met halfbakken oplossingen komen waar burgers verstandig aan doen ze te weren.
Ik meen me te herinneren dat in Finland het gebruik van de twee-factor authenticatie van de bank op een soortgelijke manier gebruikt wordt - zelfs voor overheidsdiensten en zo (TUPAS). De banken hebben een gezamelijk authenticatieprotocol en eigenlijk elke Fin heeft zo'n ding en gebruikt het op meerdere (niet bank-afhankelijke) websites.
Nou klinkt het in de OP als een horror verhaal, maar in Finland lijkt het erg goed te werken. Wachtwoorden zijn minder nodig en het zou minder criminaliteit in de hand werken...
Ah - iets meer info gevonden:
TUPAS is a strong digital authentication method created by the Federation of Finnish Financial Services. TUPAS identification is a de facto standard for digital identification in Finland. It is used by all major Finnish banks including Aktia, Osuuspankki, Nordea, Danske Bank (formerly Sampo), and S-Pankki (formerly Tapiola). Furthermore, TUPAS is used also by Finnish government to log into Kansaneläkelaitos and Finnish Tax Administration site vero.fi.
TUPAS is based on the finnish law on strong electronic identification and digital signatures. The law requires a strong identification methods to include atleast two of the three following identification methods.
a) Password or other similar that one knows,
b) Chipcard or other similar that one possesses, or
c) Fingerprint or other similar that is unique to the person.[1]
Commonly the identification is done using a password and a list of single-use passcodes or a passcode device.
https://en.wikipedia.org/wiki/TUPAS
Nou klinkt het in de OP als een horror verhaal, maar in Finland lijkt het erg goed te werken. Wachtwoorden zijn minder nodig en het zou minder criminaliteit in de hand werken...
Ah - iets meer info gevonden:
TUPAS is a strong digital authentication method created by the Federation of Finnish Financial Services. TUPAS identification is a de facto standard for digital identification in Finland. It is used by all major Finnish banks including Aktia, Osuuspankki, Nordea, Danske Bank (formerly Sampo), and S-Pankki (formerly Tapiola). Furthermore, TUPAS is used also by Finnish government to log into Kansaneläkelaitos and Finnish Tax Administration site vero.fi.
TUPAS is based on the finnish law on strong electronic identification and digital signatures. The law requires a strong identification methods to include atleast two of the three following identification methods.
a) Password or other similar that one knows,
b) Chipcard or other similar that one possesses, or
c) Fingerprint or other similar that is unique to the person.[1]
Commonly the identification is done using a password and a list of single-use passcodes or a passcode device.
https://en.wikipedia.org/wiki/TUPAS
Aha.. Na enige jaren nadenken over het vergaren van te verhandelen klantgegevens - denk nag aan het idee om gegevens over pintransacties te verkopen!- gaat men het dus nu zo aanpakken...
Wordt het mischien tijd om naar een buitenlandse bank over te stappen?
Wordt het mischien tijd om naar een buitenlandse bank over te stappen?
Banken hebben zeer veel ervaring met fraude en veiligheid. Denk aan het huidige betalingsverkeer in Nederland, wat qua performance, gemak en veiligheid bij het beste ter wereld hoort. iDEAL is het meest gebruikte betaalproduct in de online wereld.
Als je dat gedachtegoed doortrekt.....banken gaan deze ervaring inzetten om de consument op een betrouwbare en gemakkelijk manier te laten inloggen bij overheid, verzekeraars en webwinkels, waarbij de consument elke keer weer zelf zal bepalen welke gegevens hij wil verstrekken.
Het lijkt mij dat dit zowel voor de consument als de online wereld toegevoegde waarde heeft. Goede nieuws is het niet hoeft....het mag. Dus je kan zelf bepalen of het toegevoegde waarde heeft voor jezelf.
Natuurlijk kan je ook besluiten om naar een andere (buitenlandse) bank over te stappen, ook dat is voor iedereen zijn eigen keuze.
Als je dat gedachtegoed doortrekt.....banken gaan deze ervaring inzetten om de consument op een betrouwbare en gemakkelijk manier te laten inloggen bij overheid, verzekeraars en webwinkels, waarbij de consument elke keer weer zelf zal bepalen welke gegevens hij wil verstrekken.
Het lijkt mij dat dit zowel voor de consument als de online wereld toegevoegde waarde heeft. Goede nieuws is het niet hoeft....het mag. Dus je kan zelf bepalen of het toegevoegde waarde heeft voor jezelf.
Natuurlijk kan je ook besluiten om naar een andere (buitenlandse) bank over te stappen, ook dat is voor iedereen zijn eigen keuze.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
