Je kan veel over de Rabobank zeggen, maar ze ondersteunen *officieel* wel Linux Ubuntu LTS.

Hun Scanner vind ik ook een van de veiligste oplossingen. Geen kabeltje naar de computer zoals bij ABN Amro (alles gaat via de kleurcode). Wel een lezer voor je bankpas, wat ING niet heeft waardoor iemand die je reader jat alleen nog je pincode hoeft te achterhalen. Steelt iemand je Raboscanner.. niets aan de hand! Veel plezier ermee.

Ze begrijpen hopelijk toch wel dat als je een Windows apparaat gebruikt daar geen Safari op kan? (afgezien van een versie van Safari van 8 jaar geleden of als je een mac met Bootcamp gebruikt)
Verder is het zo dat IE11 nog elke maand van beveiligingsupdates voorzien wordt, dus afgezien van missende webstandaarden is het niet per definitie altijd onveilig, zoals een Android apparaat van een paar jaar oud dat wel is.
Daarnaast, waar in dit rijtje staat Opera?

Geen Firefox in dit rijtje?

De interne webapplicaties bij de Rabo gebruiken geeneens HTTPS (AVG anyone...?) dus misschien moeten ze dit beleid ook intern eens toetsen. Kijktip voor je volgende bezoek aan de bank...

Even goed lezen. Staat zelfs nog voor Safari.

Staat gewoon in de rij...

Het gaat waarschijnlijk ook niet over de veiligheid maar over het feit dat nieuwe webstandaarden niet meer toegevoegd worden aan IE11. Opera heeft een marktaandeel van 1 a 2%, de banken zullen zich beperken tot de browsers met een groter marktaandeel want anders is dat qua ondersteuning niet te doen. Je moet bij elke website update alles testen op de verschillende browsers.

Als iemand je Rabo-bankpas rolt na mee te hebben gekeken toen je de pincode in een winkel intoetste kan die met elke Raboscanner bij je rekening. Als ING voor de scanner een aparte pincode hanteert is dat juist veiliger. Een pincode achterhalen die iemand alleen maar thuis gebruikt is lastiger dan een pincode achterhalen die iemand in het openbaar gebruikt.

Safari 5.1.7 for Windows
https://www.techspot.com/downloads/4184-safari-for-windows.html

(Ook ouder, en in tegenstelling tot MSIE11 niet meer ondersteund met beveiligingsupdates)

Ik ondersteun IE ook niet meer. Al een jaar of 20 niet meer om precies te zijn...
Ze lopen wel achter de feiten aan hoor.

Het zou goed zijn als de web development community weer eens met een nieuwe ACID test komt (ACID4) waarin browsers getest kunnen worden op ondersteuning voor nieuwe webstandaarden.

De huidige tests, Acid 2 en Acid 3 worden allamaal met vlag en wimpel doorstaan door MSIE11:

http://acid2.acidtests.org/
http://acid3.acidtests.org/

Ten eerste is Ubuntu een OS, geen webbrowser, dat hoor je toch te weten, dus jouw opmerking slaat nergens op.
Ten tweede klopt jouw opmerking niet over het feit, dat een dief alleen maar een pincode moet raden. Je moet de scanner pas gebruiken, NADAT je ingelogd hebt met user en wachtwoord. Dus ook hier slaat je opmerking nergens op. Sorry!

Ach, waarom zou je een van de meest gebruikte browsers niet ondersteunen.

Dat is wel zo'n beetje expres ondoenlijk gemaakt met de "levende standaard"-onzin van HTML5.

Maar het punt blijft natuurlijk staan dat je als website veel beter af bent met "standaarden" ondersteunen in plaats van "browsers". Bovendien is het voor een dienstverlener als een bank veel belangrijker dat de dienst geleverd wordt dan dat er een "user experience" afgeleverd wordt. En het dus als een malle achter de laatste ("levende standaard"-)ontwikkelingen aanhollen gaat gewoon helemaal nergens over.

Doe een website zonder allerlei scripting en andere poespas in HTML4-strict, zorg dat alle linkjes het doen en bescherm zoveel als doenlijk tegen kwaadaardige code, click jacking, injecties, en andere narigheid. En pas ergens daarna geef je je webontwerpkliederaar de css om mee te spelen en een logootje hier en een huisstijlkleurtje daar toe te voegen.

Maargoed, dat simpele concept is al te moeilijk voor deze bank, dus die rommelt nog met "we ondersteunen deze ene browser niet meer". Pftoei.

Goed zo Rabobank! Nu nog even het argument van veiligheid doortrekken en heel Microsoft Windows verbieden voor internetbankieren...


Doe niet zo raar! Gewoon met moderne standaarden werken en scripting is ook gewoon een deel van een moderne website.

Zucht zo jammer weer. Laat duidelijk zien, hoe iemand denkt.

Geen professionele opmerking, van iemand die aangeeft dat die een professional denk te zijn.

Mee eens. Gewoon een moderne browser gebruiken. Maar laten we vooral niet terug gaan naar 1995 technieken voor websites.

Ik vind het juist een erg professionele opmerking. De vinger wordt op precies de zere plek gelegd. Dat bevalt niet iedereen, heirin ben ik het met je eens.

Helaas ben je wel de enige, die dit professioneel. Net zo sneu, als je naams verandering.

@12:48, 13:24: Dus om te internetbankieren bij ING moet je onthouden:
1) Pincode om te pinnen in winkels
2) Pincode voor Scanner
3) Gebruikersnaam (die je geheim moet houden om een DoS te voorkomen)
4) Een wachtwoord uit hoofd-, kleine letters, cijfers en vreemde tekens van minimaal 8 tekens (waarvan de kleine letters naar hoofdletters geconverteerd worden als ik het mij goed herinner). Dit wachtwoord moet elke 6 maanden veranderd worden, zelfs als die niet gestolen kan zijn in de tussentijd.

En dan moet je ook nog elke dag controleren of je Scanner nog ligt waar je denkt dat die ligt. En of die niet gestolen is.

Goh, dat gaat bij de Rabobank toch een stuk gemakkelijker ;-) Een pasje en je pincode. Dat is het. Je rekeningnummer kan je eventueel in je browser onthouden.

Anoniem 10:29

Precies, het beveilingings systeem van Rabo (en ABN) zuigt totaal. In het bovenstaande scenario (pas gestolen en pin
bekend) ligt AL je geld op straat, zowel van je betaalrekening als je spaarrekeningen. Immers om in te loggen en over
te boeken heb je alleen pas+pin nodig, al die Rabo scanners zijn hetzelfde dus die hoeven ze niet te hebben van je.
Bij ING lukt dat niet, want dan moet je ook nog usernaam en password weten EN over TAN codes beschikken
(tan velletje of telefoon).

Wat helemaal ridicuul is, is dat het instellen van zaken zoals de opnamelimiet per dag op de pas bij Rabo/ABN OOK via
datzelfde mechanisme gaat, dus als je een pas gestolen hebt en de pinautomaat wil niet uitbetalen, even de limiet hoger
zetten.
Wat heeft een limiet dan voor zin??? (bij ING kan dat niet want daar heb je een TAN code of die scanner bij nodig en
die is bij ING wel verschillend voor alle klanten)

Hoezo de enige? De enige die het durft te zeggen ja. Mijn nieuwe naam vind ik zelf een geweldige vondst! Maar ja, je kan het niet iedereen naar de zin maken. Het is ook nooit goed...

Wat een reacties en commentaar maar weer... Totaal niet onderbouwt, laat staan risico doordacht of bekeken vanuit de gebruiker danwel gebruikersgemak/bank... Tijd om een nederlands verzwaar te schrijven... Moeilijk die nederlandse taal... Anyways... Here we go...

Organisaties, inclusief banken baseren hun keuzen met hulp van risico-gebaseerde-aanpak. Vervolgens word er gekeken naar "schade" en "risico" en "kosten". Dit geldt zowel voor avg als beleidsvoering gebaseerd op informatiebeleidbeheersysteem/3lijn-verweer.

Hier uit komt een bedrijfsrisico(bia) analyse voort... een privacyrisico (dpia) analyse en een bcp. Deze liggen als grondslag voor de keuze van controles om de risicos en kwetsbaarheid te minimaliseren. Dit is een grondslag welke geregeld is in zowel Mifid II, EBA en PSD2. Hieruit komt in principe voort dat je SCA "Strong Customer Authentication" nodig hebt voor bedragen boven de 150 euro danwel hoger maar dat is dan voor risico van de accounthoudende provider (bank). Hoe "sterk" sterk is, zijn nogal wat speculaties om, echter is het zo dat de bank kiest voor de oplossing, en dat wanneer het op juiste manier gebruikt is, de bank volledig aansprakelijk is voor de kosten. Het is de bank zijn verantwoording te komen met een oplossing waarvoor zij garant staan. Zij mogen echter regels opstellen welke opleggen hoe zij denken dat jij met die middelen op moet kunnen gaan... Let wel dat dit begrijpelijk moet zijn etc...

Gezien het feit dat IE11 en ouder niet zo veilig zijn vergeleken met anderen is een compleet ander verhaal... De bank zegt hiermee dat zij dit middel, niet willen ondersteunen en zien als een risico voor zowel de gebruiker als de integriteit van de functionaliteit. Gezien het feit dat het grootste gedeelte van het bankieren vandaag de dag via de mobiel danwel andere middelen word uitgevoerd zie ik dit alleen maar als een positief iets. Edge, Safari, Firefox en Chrome hebben een relatief goed framework, ongeacht OS. Edge waarschijnlijk binnenkort ook chromium gebaseerd (de versie die ik draai is dat al) dus hou alsjeblieft op met dit is slecht etc...

Iets is pas slecht of een probleem als je een mogelijkheid, kwetsbaarheid en een bedreiging hebt. Wanneer de mogelijkheid 0 is, heeft een meer veilige browser etc totaal niets in te brengen. Het gaat uiteindelijk om C, I en A... vanuit een A A A perspectief... En als die hoog genoeg zijn en de identiteit en de wens van de gebruiker is aannemelijk genoeg, (en consent en actieve keuze is geregistreerd) zal elke actie moeten worden uitgevoerd... Echter op basis van de kennis en kunnen van de gebruiker... Banken hebben in vooral nederland een plicht (ivm nuts) om de gebruiker te onderwijzen en in algemeen te beschermen tegen eigen fouten. Nu kiest men ervoor om ie11 niet te ondersteunen... Dat betekent niet dat indien iemand het voorelkaar krijgt het werkend te krijgen, dat hij of zij dan niet meer dingen kan doen, er is minder garantie en problemen worden waarschijnlijk gegooit onder de WONT FIX of closed categorie gegooid...

Het is mijn keuze als klant te zeggen goh, ik maak bewust een keuze... laat ik eens mezelf goed opvoeden en een betrouwbare pc en browser te kiezen in plaats van een minder veilige... Laat ik een OS kiezen wat voor mij werkt en een minimaal niveau aan veiligheid bied ten aanzien van het kwetsbaarheid-milieu waarin men zich verkeert...

Als dat dan linux is... hmm... ok misschien... Als je snapt wat het doet en waarom het het doet... Als het een Mac is... Ok misschien... als je ervoor zorgt dat je begrijpt dat die dingen ook met risicos komen... Gebruik je een windows pc... danwel elke vorige genoemde... Zorg er dan voor dat je de laatste versies van alles draait met de uitgebreide functies en alle zekerheidsfuncties ingeschakeld... Het begint bij het begrijpen van je keuze, je mogelijkheden en de risicos die je in je omgeving hebt... Ongeacht systeem... En laten we eerlijk zijn... Het grootste probleem is nog steeds het persoon achter het toetsenbord en het scherm... En dan maakt het in princiepe niet uit wat hij of zij voor systeem heeft...

@Rabo... Goede zaak... Pave the Cowpaths & remove the insecure/obsolete options!

Je hebt wel een raboscanner nodig, maar die kan je gewoon ophalen of lenen bij de Rabobank. Heerlijk gemakkelijk. Je kan vrijwel alle bankzaken doen. Je limiet verhogen of verlagen, geld overmaken van je spaarrekening naar je betaalrekening en vv. Geld overmaken naar andere rekeningen enz.
Je rekeningnummer en pasnummer staan gewoon op je pasje dus het is niet boeiend dat je browser dat weet.

Je kunt de webontwikkelaars er weer zo uitpikken, alles aangrijpen om vooral niet "last" te hebben van een bepaalde browser die ze niet aanstaat.

Security is geen valide reden om te stoppen, de kans is groot dat IE11 ondertussen veiliger is dan volledig HTML5 browsers. Veel bugs zijn er ondertussen uitgehaald die nog wel aanwezig zijn in nieuwere browsers die veel te veel nieuwe functies bevatten en een groter aanvalsoppervlak hebben.

"Moderne" browsers leggen een groot beslag op resources zoals geheugen en processor. Ook als er niets zou moeten gebeuren. Moderne browsers maken mogelijk dat websites resources stelen van gebruikers. "Moderne" sites laden onnodig enorm traag. Het KISS principe geldt alleen nog maar voor de ontwikkelaar, die wil zo weinig mogelijk doen met enorme aantallen scripts en laat de systemen van bezoekers het werk doen. Hoe verder in de tijd, hoe slechter de websites. De ING website is daarvan een voorbeeld. Met opzet navigeren vertragen. Functies onvindbaar maken om .. (ja, waarom eigenlijk? Om er iets moderner uit te zien kan het niet zijn, dat kun je veel simpeler bereiken met de juiste css en fonts).

Misschien moet je beter lezen

Nee, sorry je staat nu niet echt bekend om je professionele mening hier. Je verschilt namelijk niet zoveel met K4 zijn opmerkingen.
Een andere naam veranderd daar niet zoveel aan.

De manier hoe iemand reageert, maakt het verschil bij een professional of een zogenoemde troll. Een professional kijkt ergens doorheen en anticipeert hierop.

Daar zit hem het verschil juist in. Een professional weet hoe hij ergens mee om moet gaan, en weet dat de wereld niet perfect in elkaar zit, maar ook wat de afhankelijkheden zijn.
De ideale wereld bestaat niet en weet dat er veel compromieen nodig zijn en kan daar het beste van maken, en dat weet een professional goed te doen. Iemand die met oogkleppen kijkt.... Tja... Voorbeelden genoeg van vele personen hier.

Het feit dat die nieuwe technieken niet in IE 11 zitten maakt dat website bouwers en ontwikkelaars uitzonderingen voor IE moeten maken. Die uitzonderingen voor IE 11 vergroten het aanvalsoppervlak van de site in kwestie (hier nota bene een site voor online banking) en maken alle gegevens (van alle klanten) die via die site benaderbaar zijn minder veilig.

Daarnaast is het nogal hilarisch wanneer mensen beweren dat ze IE 11 gebruiken uit veiligheidsoverwegingen.

Dat kan je wel poneren maar heb je daar statistieken voor? Graag onderbouwing.


Voor de professional is het verschil met K4 onmiddellijk duidelijk.


'compromieen' ... Gesproken als een ware professional zeker? Nu wil ik niet eens meer een 'professional' zijn.

Bekijk je posts eens. Meer heb je niet nodig. Onderbouwing is in iedere post van je te lezen, mocht je dat nog niet door hebben.

We moeten lachen om jullie beide. Sorry, maar jullie lullen een hoop, maar produceren weinig. Afgezien een hoop ruis. Jullie lijken meer op elkaar dan je denkt.


Wat je niet bent, kan je ook niet opgeven.

Ik geloof niet dat je het begrip 'onderbouwen' echt doorhebt. Daar zou ik eens mee beginnen als ik jou was.


We? Je denkt dat je voor de groep spreekt? Lache! Effe denken... 'compromieen' was 't hè? Dan zal je waarschijnlijk hielaries zegge niewaar? Je moest eens weten hoe ik moet lachen om die figuren die niet eens een natuurlijke taal onder de knie kunnen krijgen. En dan van die verhaaltjes "ja, dat is een zwakke plek van me [sic] maar verder ben ik heel goed. Nee man! Geen hond neemt je meer serieus na één keer 'een redenen', 'compromieen', etc.


Nogmaals, begin eens met het begrip 'onderbouwen' onder de knie te krijgen. Als je dat hebt, laat het dan even weten, dan praten we verder. Oké?

Dat kan je wel poneren maar heb je daar statistieken voor? Graag onderbouwing.[/quote]Bekijk je posts eens. Meer heb je niet nodig. Onderbouwing is in iedere post van je te lezen, mocht je dat nog niet door hebben.[/quote]
Ik geloof niet dat je het begrip 'onderbouwen' echt doorhebt. Daar zou ik eens mee beginnen als ik jou was.[/quote]Ik zou zeggen lees je eigen posts eens?
Om je zelf even te herhalen: Daar zou ik eens mee beginnen als ik jou was.[

Je scheelt echt niet zoveel van K4 hoor. Als je beide posts leest, zie je de overeenkomsten namelijk direct.

Ik weet niet of ik voor de groep spreek, maar als ik je reacties lees, kan ik alleen maar deze conclusie trekken. Ik werk regelmatig met professionals, en ik zie dit soort reacties nooit bij hun voorbij komen.
En heb hebben we hier processionals op Unix, Linux, Windows, Networking en Security.

Daarnaast, we hebben hier ook autisten zitten, zeer slecht in communicate, maar een kei in hun analytische vermogen. Professionals kijken namelijk door iemands limitaties heen, maar weten ook wat hun eigen beperkingen zijn.
Grote monden halen we er hier ook meteen uit. Een blok voor je kop, wordt hier niet gewaardeerd en dan sta je hier zo weer op straat en dat hebben we hier al diverse malen gehad. We kijken hier naar iemand kwaliteiten, niet naar iemands zwakte punten. Dat maakt iemand namelijk een professional.

Voorbeelden genoeg: https://www.security.nl/profile?alias=Captain+of+Industry
Ik kan er niet veel meer van maken. Grote mond, weinig nuttigs.

Dat is dus geen onderbouwen. Dat is je eigen kleine gedachten etaleren. Probeer het later nog eens. Succes!