In de strijd tegen terrorisme mag alles.
Ik raad je om de kopie van je rijbewijs/paspoort duidelijk te watermerken met de naam van de organisatie, datum van die dag en reden voor de kopie.

Ik krijg dat soort mails ook regelmatig,ontdanks dat ik helemaal geen creditcard heb. Dit klinkt als een fishingmail. Je moet zeker ook je kaartnummer en cvv code invullen?

Hij zegt "brief". Ik denk dat hij zo'n stuk platgemaakt dood hout bedoelt wat je soms op de deurmat aantreft.
Maar evengoed moet je uitkijken want het kan natuurlijk zijn dat er net zo'n soort organisatie achter zit als achter die mails.

Ik heb zo iets nooit van mijn creditcard gehad maar wel van de bank. En ik heb de creditcard via de bank, dus ik denk dat
die de info hebben doorgespeeld naar ICS.

ik zou zeggen bel ics en valideer voordat je verder ook maar iets doet.
ps. gebruik niet het telefoon nummer van die brief. Zoek het nummer op internet.

Ach ja, je bent tegenwoordig kennelijk een crimineel tot het tegendeel is bewezen.

https://www.anwb.nl/creditcard/informatie/na-de-aanvraag

Oke bedankt voor de tip.

Het is geen email die ik ontvangen heb maar een brief over de post.
Staan allerlei kenmerken op die het 100% echt maken.

Normaal alleen als nieuwe klant, of aanvraag nieuwe creditcard.

https://www.icscards.nl/klantenservice/?question=online%20identificatie
https://www.icscards.nl/klantenservice/aanvragen/online-identificeren-zo-regelt-u-het

Welke kenmerken maken een brief 100% echt?

Dit is inderdaad verplicht wegens de WWFT en SW
https://download.belastingdienst.nl/belastingdienst/docs/algemene_leidraad_wwft_tz0031z2fd.pdf
https://www.icscards.nl/news/2019/10/identificatie-van-onze-creditcardhouders
https://www.icscards.nl/info/online-identificeren-voor-bestaande-klanten

Het is helaas niet de vraag of ze dit mogen, dit moeten ze van de overheid. Iets waar ICS ook echt niet op staat te springen want de kosten zijn voor hun eigen rekening. Zoals aangegeven de documenten goed voorzien van een watermerk.


Wat je kan proberen als alternatief is ICS te benaderen voor fysieke controle via de AMP Groep. AMP Groep had ook opdracht in 2019 namens ICS om de identificatie af te handelen. https://ampgroep.nl/voor-wie-we-werken/

Probleem is alleen dat we nu met SARS-CoV-2 zitten en de kosten voor gebruik maken van AMP Groep worden waarschijnlijk aan je doorberekend om dat er volgens ICS een perfect alternatief is. Uiteraard moet je nog steeds kopie van informatie leveren bij het alternatief maar dan weet je wel de exacte weg die het offline bewandeld.

Ics card services stuurt je ook een email als je geen klant bent. Geen bankzaken in emails, is dikke nep.

Ik zou niet op een watermerk afgaan? Criminelen worden steeds geraffineerder en hebben vrijwel eindeloze resources om zaken goed na te maken.

Tip: misschien dat je wat troep op je computer hebt. Als dat zo is zou ik het ervan af gooien. Nieuwe install is een redelijke suggestie, of een hele nieuwe laptop. Vernietig wel ff de oude harde-schijf.

Ik heb geen smartfoon (ik ben zelf al smart) of tablet (ik ben niet ziek).
Gaan we het anders oplossen of gaan we uit elkaar, ICS?

Betaal gewoon cash. Scheelt een hele hoop gez**k.

Het is gewoon ouderwets papier. Niets mis mee, en te duur voor phishers om dat na te doen. Je moet natuurlijk pas reageren als je weet waar het over gaat.

nou...
ik las anders toch ergens dat een crimineel een perfect opgezet ING brief gemaakt heeft (en ja, die knakker woont ook nog eens in nederland) om mensen op te lichten.

Guttegut, is er nu echt niemand hier die het 'hyperintelligente' idee weet te suggereren om VISA-ICS Card-Services eens te contacteren met de vraag of bedoelde brief daadwerkelijk van hen afkomstig is?
Desalniettemin: Heb jaren een ICS-card gehad en VISA-ICS stelde en stelt nog steeds glashard dat zij nooit om gevoelige gegevens vragen. Niet per email, noch brief, Nooit!

Dit is volgens mij - tenzij TS het tegendeel beweert na informatie te hebben gevraagd, snailmail spam.

VISA-ICS kan alle ruis hier wegnemen, dus TS: je weet nu wat je het eerste moet doen!

Koppel je het hier nog terug?

Hartelijk dank.

Goh.
Pseudoniem op een forum "las ergens eens" .

Nou, dan hebben we een solide bron dat er een enorm risico is.
Dan kan het niet anders dan elke papieren brief vast van een oplichter moet zijn.

Voor alle zijpad-bewandelaars : TS twijfelt niet aan de authenticateit van de vraag . Maar vraagt alleen of ICS dit mag vragen.
Kort antwoord : JA.

En voor degenen die wel twijfelen over de authenticiteit : kijk ZELF op de ICS site, en zie :

https://www.icscards.nl/info/online-identificeren-voor-bestaande-klanten

quote:
Nog meer quote (ja, inc phishing typo) van de ICS site :
No shit , je kunt als bestaande ICS dus klant dus inderdaad zo'n brief gekregen hebben. En je kunt dat nog navragen via het telefoon dat staat op de creditcard die je van ze hebt .

U vraagt wij draaien.

https://opgelicht.avrotros.nl/alerts/artikel/phishing-namens-ing-maar-dan-per-echte-brief/
hier de papieren ING scam.

Eh... Heb je die credit card nodig? Of kun je net als ik prima zonder?
Probleem opgelost... (maar nee, het zal wel 'handig' of een 'status symbool' zijn, dus ICS komt er gewoon weer mee weg).

Heeft niks met "er weer mee weg komen" te maken, dit is gewoon een wettelijke eis waar ICS aan moet voldoen, niet
een of andere wens om gegevens van jou te krijgen.

Stemmingmakerij. ICS is verplicht deze informatie te vragen, zowel vanuit de WWFT als vanuit hun banklicentie.

Bij DNB is te controleren of ze een bankvergunning hebben, en verrassing, het is zo: https://www.dnb.nl/toezichtprofessioneel/openbaar-register/WFTDG/detail.jsp?id=14a1cae35848e311b55a005056b672cf

Ze <b>moeten</b> dus om volledige legitimatie inclusief BSN vragen. Banken zijn dat verplicht vanuit de wet.

Bedankt voor al jullie reacties, links en informatie.

Mijn standpunt is dat ik al jaren gebruik maak van de creditkaart en dat ik mij in het verleden al eerder heb geïdentificeerd middels betalingen vanaf mijn bankrekening, het overleggen van een bankrekeningafschrift en via het ontvangen van SMSjes op mijn mobiele telefoon elke keer om in te loggen voor het ophalen van je creditkaart afschrift. Ze weten wie ik ben, waar ik woon en wat mijn mobiele nummer is. Dat is meer dan voldoende. Ik ben niet plotseling iemand anders geworden.

Ik heb besloten hier geen medewerking aan te verlenen. Ik ben gesteld op mijn privacy. Ik zal mij verder informeren bij een advocaat. Als blijkt dat het niet anders kan zal ik mijn creditkaart opzeggen, ondanks het grote gebruiksgemak. Puur om een statement te maken en in de hoop dat anderen het voorbeeld volgen. Alleen dan zal deze gekkigheid stoppen!

Bepaal voor jezelf de streep in het zand en verleg deze daarrna niet.

Interessant standpunt, maar niet overeenkomstig de wet. Je maakt dus weinig kans.

Kan die man er ook wat aan verdienen!

Welnee, "die gekkigheid" stopt echt niet als mensen hun creditcard opzeggen. Hooguit als er een politieke ommezwaai
zou komen en daar lijkt het niet echt op, want veel mensen vinden het algemeen belang (dat criminaliteit bestreden kan
worden) toch belangrijker dan het eigenbelang. Al zou je dat op dit forum soms niet denken.

Nee, niet helemaal waar. Ze zijn verplicht om de identiteit te controleren, dat is heel wat anders. Als ik crimineel was, zou ik gewoon een foto van iemand anders opsturen en die foto op een bewerkt paspoort plakken. Op een kopietje paspoort kun je geen echtheidskenmerken vaststellen.

Als ze de identiteit willen vaststellen, moeten ze iemand langssturen om het paspoort fysiek te controleren naast de persoon zelf.

Even internetten voor alle vragen: https://www.icscards.nl/info/online-identificeren-voor-bestaande-klanten

U is nog nooit in het buitenland geweest? En dan bedoel ik buiten Europa?
Dan is het hebben van een CC toch wel erg handig, want je ordinaire bankpas wil nog wel eens geweigerd worden, of helemaal niet herkend in de 'rimboe'. Zeker de USofA is nogal ouderwets als het aankomt op bankzaken, zeker digitale.

Een aanvulling op deze thread, als ZZP of eenpitter mag je ook geen prive CC meer gebruiken voor zaak gerelateerde aankopen. OOk dit weer in verband met de strijd tegen terrorisme (proest) en witwassen (haha).

Dat wel, maar zo lang de kopietjes paspoort zonder watermerk over het hele internet rondslingeren, gaat de analogie op van de bioloog en de filosoof die voor de tijger wegrennen. De bioloog merkt op dat ze nooit sneller dan de tijger zijn, de filosoof dat hij alleen sneller dan de bioloog hoeft te wezen!

Het is inderdaad raar dat ze het zo doen maar het zal te maken hebben met de afwezigheid van een kantoren netwerk.
Toen dit indertijd speelde met mijn bankrekening (die ik al zo lang had dat die wet er nog niet was) moest ik wel degelijk
met een brief en een ID bewijs langs komen en werd dit door een medewerker bekeken. Maar dat is ook al weer jaren
geleden dus ik weet niet hoe dat nu gaat.

Ik gebruik mijn CC indien mogelijk bij internetbestellingen omdat je dan het bedrag kunt laten terugboeken als er niet
geleverd wordt. Als je met IDeal betaalt ben je dan je geld gewoon kwijt en kun je gaan mailen en bellen naar dure
nummers, wellicht is de leverancier onwillig of failliet. Met een CC kun je een melding maken en krijg je je geld terug.
(wel kijk ik eerst of er niet een flinke opslag is bij CC betaling en weeg ik het af, afhankelijk van het bedrag en de
leverancier)
Ik heb gewoon een CC "van de bank", die is inbegrepen in zo'n betaalpakket wat je betaalt, en een lager betaalpakket
heeft behalve dat de CC er niet in zit ook andere beperkingen. Dus eigenlijk kost het me niks extra.

Beweren ze ook dat _dat_ de reden is, verzin jij die reden voor het feit dat ze geen zakelijk gebruik van een privé creditcard willen zien ?

Daar is de werkelijke reden natuurlijk zakelijk : de aankoopverzekeringen, en allerlei loyalty spaarsystemen zijn gecalculeerd op privé aankopen. Het business model werkt niet als daarop ook zakelijk gebruik gedekt moet worden.
Zelfde als banken die geen zakelijk gebruik op een privé rekening willen zien - dat is ook ouder dan alle witwas/terrorisme regelgeving.

Ook zonder kantoor zijn er betere manieren dan een kopietje paspoort. Ik heb me vorig jaar b.v. 2e op afstand moeten legitimeren.

1x met een kopietje naar de gemeente gaan. Die bekijkt het echte paspoort en waarmerkt dan de kopie. Het bedrijf ontvangt dan ook alleen een kopie, maar weer dat het gecontroleerd is. Elke gemeente bied dat aan voor een paar euro.

1x via een koerier. Dat was een koeriersdienst die pakjes bezorgd, maar het personeel is opgeleid om ook paspoorten te beoordelen. Ik kreeg een strak tijdvenster voor de controle en kon gewoon thuis blijven.

Er is iets aan de hand in Nederland, adviezen om niet zo maar naar buiten te gaan, contacten vermijden enzo.... Hebben degenen die pleiten voor fysieke controle wel in de gaten dat we te maken hebben met een virus?

Dat ICS dus gedwongen wordt een andere benadering te kiezen?

Ik zuig niks uit m'n duim, dit werd mij in de email van ICS verteld, het staat verder ook op hun website. Gescheiden gebruik van zakelijk en prive is een vereiste tegenwoordig. Helaas...

Wetgeving staat niet stil doordat jij al een aantal jaren klant bent. Dit mag niet alleen, ze zijn wettelijk verplicht om deze controle uit te voeren. Dat wist je zelf ook al, gezien de inhoud van je topic.

Vanwaar de vraag of wettelijke verplichtingen nageleefd dienen te worden ?

Deze regelgeving heeft helemaal niets van doen met de Corona pandemie. Wel met KYC regulering.

https://en.wikipedia.org/wiki/Know_your_customer

Goed besluit, heb ik ook gedaan. Dat achterlijke gedoe om via een online tool een foto van jezelf te moeten maken en dan maar afwachten of er niet een of andere randdebiel vindt dat je foto niet lijkt op degene die op de legitimatiebewijs staat.
Kun je het hele proces weer opnieuw doen. Er zijn verhalen te over van mensen die meerdere keren hun foto moesten opsturen, die telkens werd geweigerd omdat die bank randdebielen geen flauw benul hebben waar ze naar moeten kijken.
Daarnaast is er geen enkele garantie dat je postzegel niet ergens in een database beland voor gezichtsherkenning, want zo rolt onze overheid dan weer. Ze hebben de meest actuele versie van je giecheltje dus wat houdt ze tegen om die allemaal in een database te storten zodat Big Brother straks exact weet waar je bent geweest, met wie je gesproken hebt en waar je naar gekeken hebt. Zelfs al heb je je enkelband (mobiele telefoon) niet bij je.
Nee, dit soort Stasi 2.0 praktijken ga ik niet aan mee werken. En dat terwijl de bank alleen maar hoeft vast te stellen of Pietje wel dezelfde Pietje is die een kopie paspoort heeft toegestuurd. Anno 2020 zou je verwachten dat er toch iemand bij zo'n bank bedacht zou hebben om eens een Facetime (o.i.d.) gesprek te gaan voeren waarbij ze Pietje in beeld hebben die in de camera het paspoort laat zien waarvan deze recent een kopie heeft ingestuurd. Geen onnodige verwerking van foto's ed. maar gewoon slim gebruik maken van bestaande technologieën. Maar dat is wellicht te ingewikkeld voor de gemiddelde bankmedewerker.
O, ze kunnen een koerier langs sturen maar dat kost je 50 euro. WTF? Wie wil nu mijn identiteit vast stellen? Draag die kosten ff lekker zelf dan?

Financiële instellingen zijn verplicht de gegevens van je identiteitsbewijs te controleren en vast te leggen. Ze zijn niet verplicht een kopie of scan te maken, maar mogen dat wel.
https://www.rijksoverheid.nl/onderwerpen/bescherming-van-consumenten/vraag-en-antwoord/moet-een-bank-een-kopie-van-mijn-paspoort-maken-en-bewaren
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/financien/financiele-ondernemingen

Hierboven linkte al iemand naar deze pagina:
https://www.icscards.nl/info/online-identificeren-voor-bestaande-klanten
Daar vallen me een paar dingen op:
• Men vraagt mensen die zich ooit al eens geïdentificeerd hebben om dat nogmaals te doen. De reden die ze daarvoor geven is geen wettelijke verplichting, maar het uniform opslaan van alle identificaties.
• De reden die ze geven dat het alleen met de smartphone kan is dat de kwaliteit van camera's in computers en laptops niet goed genoeg is. Maar foto's en scans uploaden die je op je computer hebt staan kan niet, dus lijkt me duidelijk dat de kwaliteit van de afbeelding niet de enige reden is, ze staan erop een camera aan te sturen vanuit de website.
• Als je geen smartphone hebt of die lastig vindt om te gebruiken kan je ze bellen en zoeken ze samen met je naar een oplossing. Ze geven niet aan welke oplossingen ze ondersteunen.

Het gaat dus net zo goed om hun eigen wens om de identificatiegegevens op een uniforme manier vast te leggen als om de wettelijke verplichting. Dat doet vermoeden dat de alternatieve oplossingen die ze ondersteunen tot dezelfde vorm van vastleggen leiden.

Van het niet accepteren van scans en foto's op de pc maar het zelf aansturen van de smartphone-camera vanuit een website, waarbij ze in zekere zin via jouw camera zelf de foto's maken, stel ik me voor dat ze dat zien als een voldoende betrouwbaar equivalent van het door een persoon laten controleren van het identiteitsbewijs, met minder risico op manipulatie dan bij afbeeldingen die de klant in alle rust heeft kunnen voorbereiden.

Hoewel ik me wel wat bij hun gedachtengang kan voorstellen, als ik die goed reconstrueer, knaagt bij mij de afhankelijkheid van een smartphone wel, dat begin ik met enige regelmaat tegen te komen en dat vind ik een slechte ontwikkeling. Dat ze de alternatieven daarvoor niet gewoon noemen, zodat je weet waar je aan toe bent, suggereert dat ze actief een drempel op willen werpen voor die alternatieven. Ik ben benieuwd of hun eerste voorstel zou zijn om "gewoon" de smartphone van partner, vrienden of buren te gebruiken.

Toen ik jaren geleden bij ASN een rekening opende kon ik bij een postagentschap binnenstappen om daar mijn identiteitsbewijs te laten controleren. Aan hun website te zien werkt ASN tegenwoordig met identificatie aan de voordeur door een koeriersdienst die gespecialiseerd is in het bezorgen van vertrouwelijke en kwetsbare dingen en die ook identiteitscontrole als dienst aanbiedt. Wie weet kan dat bij ICS ook wel zo, maar als dat zo is dan willen ze de mogelijkheid kennelijk vooral niet aan de grote klok hangen.

Niet helemaal. Ze vragen bestaande klanten die zich ooit al geïdentificeerd hebben zich opnieuw op deze manier te identificeren om tot een uniforme manier van vastleggen te komen. Dat is niet nodig vanuit die wettelijke verplichting maar gaat over hoe ze bij ICS hun werk organiseren.

Je bent vergeten dat de Toezichthouder een Aanwijzing gestuurd heeft naar zowel ABNAMRO als naar ICS ten aanzien van hun falende integriteitscontrole?

https://www.transparency.nl/nieuws/2019/08/abn-amro-nu-ook-door-dnb-op-vingers-getikt-om-falende-witwascontrole/
https://www.basconsultancy.nl/nieuws/abn-amro-moet-alle-particuliere-klanten-doorlichten/
https://nos.nl/artikel/2296622-abn-amro-moet-alle-particuliere-klanten-doorlichten.html

Ze zijn het gewoon verplicht alle samenzweringstheorietjes ten spijt. Daarbij hoort zowel de ID controle als de opslag van BSN ondanks de reactie van anoniem 27/7 12:57.

Iedereen die zich al eens heeft geïdentificeerd heeft pech, dat is volgens de Aanwijzing niet goed genoeg gebeurd.

Ik denk wit papier, logo van de bank dat helemaal echt lijkt, je naam en je adres.
Verder, om te bewijzen dat ze je toch wel kennen, de naam van je moeder, je favoriete leraar, het merk van je eerste auto, etc

Goh, hebben ze in de kamer weer zitten slapen zeker. Ze hadden die screening moeten beperken tot echte terroristen en witwassers, niet de gewone mensen met een bankrekening. Nu lijkt het net of iedereen witwast en terroriseert.

Dus je moet je uitgaven nu gaan verdelen over twee kaarten omdat dan makkelijker te controlleren is dat je eigenlijk terrorist bent van beroep.

Goed plan!

Een klein probleem dat je nog niet hebt getackeld met je briljante plan: hoe onderscheid je de witwassers van degenen die dat niet doen?

Ik kreeg net ook zo'n brief en heb besloten hier niet aan mee te gaan doen, de brutaliteit alleen al!

Ik heb mijn platinum creditcard al tientallen jaren, ze kennen mij dus ook al tientallen jaren, en ze kennen ook mijn tegenrekeningen en mijn uitgaven patroon en mijn betalingen enz..

Bijna dagelijks wordt je tegenwoordig doorgezaagd over cyber criminaliteit en privacy en continue je wachtwoorden veranderen en dan nu maar even je BSN nummer, ID card mét bsn nummer nota bene en je camera aan hen overdragen alsof dat normaal is. Terwijl de Belastingdienst gewoon al mee kan kijken als ze dat willen.

Ze beweren dat het door de wet bepaald is, maar ze doen dit gewoon voor zichzelf: data is het nieuwe goud!

Dit moeten we dus niet doen! Ik doe het in ieder geval niet.

Ik krijg eigenlijk zin om die brief meteen maar te verscheuren en ICS op te bellen en eens lekker tekeer te gaan en dan die kaart op te zeggen. I
Maar in alle nuchterheid denk dat ik het er eerst maar op aan laat komen, en dan zie ik wel verder.
Het lullige is dat we helemaal verslaafd zijn gemaakt aan het gemak van zo'n kaart: internet bestellingen enzo kunnen haast niet zonder.....

Die witwassers die zetten toch het "evil bit" in hun betaalopdrachten???

Misschien moet er toch eens uitgelegd worden dat in Nederland de presumptie van onschuld bestaat, totdat het tegendeel wordt bewezen in een rechtszaal. Wie daar nooit is terecht gekomen, heeft ook geen strafblad en hoef je dus ook niet te verwachten dat men aan witwassen doet.

Deze discussie gaat niet over de situatie in de rechtzaal, maar om regelgeving waar Mastercard aan moet voldoen. En een controle van je identiteit is geen beschuldiging van witwas praktijken.

Tja,banken hebben nu steeds meer macht om witwassen tegen te gaan.
Of u door de bank bent verdacht van misschien fraude terwijl u een eerlijke burger bent,zouden ze u misschien die brief hebben gestuurd als steekproef of zo.
Maar ja als u niet meewerkt met al die regels dat uw creditcard wordt geblokkeerd vind ik wel erg ver gaan.
Dan vind ik dat u als crimineel wordt behandeld zeg maar.
Of de bank zo ver mag gaan met steeksproefgewijs screenen vraag ik mij af of ze zo vergaand mogen handelen.

.
Nee, de banken MOETEN witwassen tegengaan. Nogal een verschil. Er wordt niemand verdacht gemaakt. Er wordt niet steekproefsgewijs gescreend, iedereen wordt (wettelijk verplicht) gescreend. Geen uitzonderingen. Transacties worden gescreend vanaf een bepaald bedrag.

WWFT. Lees het eens na.

Alles over identificatie i.c.m. (ondermeer) banken: (via www.google.nl)

https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/ben-ik-verplicht-om-een-kopie-van-mijn-identiteitsbewijs-te-geven-aan-een-bedrijf

https://ampgroep.nl/wat-we-doen/identificeren/van-uw-klant-op-locatie/ Hier staat ook ICS bij. Waarom bieden ze dat niet aan tegen aanvullende (betalen bedrag) condities voor degenen die dat niet onlin e kunnen of willen doen...

De (her-)identificatie kan ik in het kader van de Wwft nog enigszins begrijpen. Sinds de tijd dat de card aan mij is verstrekt is er in de wereld het e.e.a. veranderd op de wijze waarop er wordt gehandeld en gecommuniceerd.
Waar ik echter wel bezwaar tegen heb is het feit dat de foto (selfie), nadat de identificatie heeft plaatsgevonden, wordt opgeslagen tot 7 jaar nadat er gebruikt wordt gemaakt van de diensten van ICS.
Dit gebeurt bij een fysieke identificatie toch ook niet!

Jazeker wel, er wordt een kopie van je ID bewijs gemaakt (met foto). Er moet namelijk aan toezichthouders worden aangetoond dat de identificatie heeft plaatsgevonden, en een opmerking 'dit is gebeurd' is volstrekt onvoldoende. Het pad was 'tell me', daarna 'show me' en we zijn nu aangeland bij 'prove me' in DNB/ECB regels. Terecht.

Wacht maar af, als je in de cashless society komt te leven en daar gaat het nu sneller naar toe, dan je denkt.
Dan kan men letterlijk alles van je controleren "tot op het digitale bot" om maar eens een gezegde in die zin te verhaspelen.
Doch de bedoeling en het gevaar van dit alles is je wellicht zo duidelijk gemaakt.

Wat is er als tegenkracht (tegenkrachten) allemaal aanwezig en actief? Weinig tot niet veel moet ik helaas vaststellen.
IBAN, etc. en centralisatie vanuit het land met de vierkante vlag (ja die andere staat met vierkante vlag is Vaticaanstad).
Er komen vast nog andere plannetjes uit Bern & Davos aan. De nieuwe Tempeliers hebben het beste met ons en u allen voor.

J.O.

Bezwaar maken, tegen wettelijke verplichtingen van een bedrijf, heeft bar weinig nut. Het is niet alsof ICS keuze heeft.


En de wetgeving is sindsdien ook gewijzigd; men zal daarin mee moeten gaan. Je kan dus of akkoord gaan met het opslaan van je foto, conform Know Your Customer wetgeving, of je kan je kaart opzeggen.

Het is een wettelijke plicht, en het heeft betrekking op alle klanten.


Dit is wel nodig vanuit wettelijke verplichtingen. Voor bestaande, en nieuwe klanten.

Oh ja cash, dat is dat spul wat ze uit aan het bannen zijn, nee aan het criminaliseren zijn.
Meer dan 2000 euro legt u dat maar eens uit, verboten om zakelijke cash transacties te doen boven 3000 euro.

Eerlijk gezegd vind ik het juist wel goed dat er allerlei mensen in hun piepzak zitten dat er vanalles gecontroleerd gaat worden en dat ze dat allemaal maar gevaarlijk vinden. Dan heeft het kennelijk zin om dat te doen. Het zou jammer zijn als men zulke maatregelen nam zonder enig belang. Maar dat belang is er kennelijk wel!

Vandaag een brief gehad van de Aegon.
Of ik mijn online wil identificeren, Helaas voldoet mijn mobiel niet aan de spects. (het uitlezen van paspoorten enz)
Nu moet ik mijn identificeren bij een bedrijf dat langs komt.

Telefonisch Informatie gevraagd maar ik vindt het nog al een werk voor stukje pensioen heb opgebouwd?

Dat de keuze is gemaakt om de RFID van mijn legitimatie uit te lezen begrijp ik wel.
Jammer dat in mijn legitimatie de Chips niet meer werken voor hen.

Tsja zoek ook niet weten hoe mijn legitimatie in de magnetron gekomen is?

Welk terrorisme of moet dat nog in elkaar geflanst worden?

Waarom niet eerlijk zijn en zeggen dat het om criminaliteits bestrijding gaat. Want dat is toch ook een legitiem probleem.

De identity theft rommel loopt de klauwgaten uit. Met name uit Rusland

Ik hoop dat je niet van plan bent met het vliegtuig op vakantie te gaan, Jouw paspoort is namelijk wettelijk gezien net meer
gelding en kan dus worden ingenomen als "het zodanig is beschadigd dat daarin opgenomen beveiligingskenmerken zijn aangetast, gegevens niet meer leesbaar zijn of een deel ervan ontbreekt." Als je mazzel hebt houden ze je op Schiphol tegen, met pech gebeurt het in het land van aankomst.

Nee instanties zoals LinkedIn doen dit ook om authenticatie en authenticiteit te testen. Opzich niets mis mee. Privacy schending is het niet echt omdat jij gebruik wil maken van betaal dienst x en zij simpelweg dienen die gegevens te hebben omdat ze anders niets voor je kunnen betekenen (wettenlijk). Maar "omdat terrorisme" zouden ze wat minder snel in de mond mogen nemen voor me.

Ik ben redelijk van het "decentralizatie" binnen IT infrastructuren etc, echter is het kwa drugshandel toch wel fijn dat veel geld en "badboys" getackled kunnen worden op hun zwakste schakel (financieel, witwassen etc).

(maar let wel op dat het geen phishing is ofc)

DAARBIJ wel snap ik de zorgen wat mogelijk is met een copy van je ID kaart. Bewaren ze dit? Mag het de deur uit? Is wel een makkelijk kaartje (pun) voor social engineering. Echter gaat je angst dan wel iets verder dan praktijk denk ik? Mits bewaarder van jou ID kaart gehackt word zodat cybercriminals jou IDkaart gaan gebruiken voor phishing.

Eigen keuze i guess. Risico's afwegen sadly. De wereld is nou eenmaal verre weg van perfect <3

De overheid zou meer werk moeten maken van een manier van identificatie waarbij je als burger wel kunt aantonen wie
je bent, maar waarbij die informatie niet opgeslagen kan worden voor hergebruik door een andere partij die daar mee
dan fraude kan plegen. Met een modern encryptiealgorithme in je ID kaart moet dat toch mogelijk zijn.
Als een bepaalde partij je wil identificeren vindt er een of andere bericht uitwisseling plaats die aantoont dat jij bent wie
je zegt te zijn zonder dat die uitwisseling gebruikt kan worden door een totaal andere partij om te faken dat jij een totaal
andere transactie geautoriseerd hebt. Dus niks geen "je hebt je geidentificeerd bij een autoverhuurder en nu worden
er op jouw naam telefoonabonnementen afgesloten" en dat soort dingen.

Van de week een brief (ja ja, echt papier) gehad van ICS met de vraag om mij online te identificeren aan de hand van een persoonlijke validatiecode, een foto van mijn ID en een foto van mijn gezicht. Het lijkt echt superbetrouwbaar.

Maar dan kom ik bij de tekst:
"Hoe weet u dat deze brief te vertrouwen is?
Goed dat u daarop let! Uw 16-cijferige Card-nummer eindigt op ****.

Dat is natuurlijk lekker algemeen om neer te zetten. Daarom maar gebeld met de klantenservice van mijn bank. Die hebben wat dingen nagezocht en komen tot de conclusie dat het om een valse brief gaat. Dus maar foto's van de brief naar de fraude-desk gestuurd en de brief vernietigd.

In de brief staat dat mijn creditcard na een bepaalde datum geblokkeerd gaat worden. We gaan het meemaken :)

Ben ik net van plan te doen. Toen ik de card bij het ANWB-kantoor kwam aanvragen heb ik me geïdentificeerd. Als mijn kaart gestolen is of verloren, meld ik dat. Waarom zou je dat niet doen? En dan kunnen ze me vragen me opnieuw te identificeren bij een ANWB-kantoor. Daarvoor is zo'n speciale app op een smartphone niet voor nodig. Een extra foto naast die van een rijbewijs/paspoort is ook niet nodig. En het argument dat je moet lachen op die foto zodat men weet dat het een livefoto is, is ook quatsch. Ik zeg mijn kaart op.

Ik heb de ICS-kaart opgezegd, na telefonisch contact te hebben gehad met een medewerker, nav de brief omtrent identificatie. Op mijn vraag of er niet een andere manier was om mij te identificeren dan met de app, gaf hij het antwoord dat dat niet mogelijk was. Toen ik zei dat er dan voor mij niets anders op zat dan de kaart op te zeggen, aangezien ik niet via een app mijn ID en foto het internet op stuur, was zijn respons; "mevrouw, dan moet u dat doen, wij hebben 1,1 miljoen mensen te identificeren en zijn daar erg druk mee. Wij geven geen andere mogelijkheid tot identificatie". Ik heb 20 jaar een ICS kaart gehad. Blijkbaar gaat commercialiteit boven klantenbinding.

@Anoniem 08-12-2020 19:00: ook ik heb mijn Visakaart bij icscards.nl opgezegd om deze reden (allemaal fratsen die onvoldoende bewijzen dat ik ik ben).

Namelijk, als ik aan ICSCards digitaal kan "bewijzen" dat ik ik ben, heeft een foute medewerker de gegevens om te bewijzen dat zhij (niet sic, ik stel een nieuw woord voor) ik is. Als die gegevens vervolgens door een cybercrimineel worden gestolen, kan zhij bewijzen dat zhij ik is. En als die gegevens op straat komen te liggen, kan iedereen dat.

Daarom is deze vorm van authenticatie onvoldoende, want ik moet maar zien dat ik mijn geld terugkrijg nadat iemand mijn rekening heeft "overgenomen" en deze (vanaf een positief saldo dat ik altijd aanhield) tot aan de kredietlmiet van 2500 Euro plundert - en wellicht die limiet eerst nog weet te verhogen ook.

Ik vond dit een onacceptabel risico, vooral als je ziet hoeveel organisaties momenteel worden gehacked (zelfs FireEye, bizar).

Volgens mij is die identificatie niet bedoeld om aan ICS te bewijzen dat jij het wel of niet bent bij een transactie of andere
wijziging. Het is bedoeld om ICS aan de overheid te kunnen laten zien wie hun klanten zijn. Het heeft dus waarschijnlijk
geen impact op wat een ander wel of niet kan met jouw kaart of rekening, maar alleen met de koppeling tussen jouw kaart
en de overheid (belastingdienst, justitie).

identificatie of authenticatie. Ik vertrouwde gebruik van de Visa-ICS credit-card niet meer omdat 2FA middels SMS bij mij niet ging, nodig om mijn account in te kunnen zien. Oorzaak: Ik ontving de SMS niet.
Al met al een hele vreemde uitzondering waar Visa geen verklaring voor had en zij konden alleen maar voorstellen een ander 06-nummer op te geven. Daar had ik geen zin in. Eén GSM telefoon (géén smartphone dus) is genoeg voor mij. Ik heb toen (november 2019) mijn acoount opgezegd.

Als ik dan het topic doorneem wat nu gaande is, snap ik niet waarom Visa-ICS zijn voorheen goede credit-card service verslonst door digitale toestanden die haperen of weinig betrouwbaar zijn. (Zie: gisteren 19:00 uur, en vandaag 10:39 uur)
Ik heb 11 jaar probleemloos een Visa-ICS Card gehad, dus ik denk dat ik dit wel mag stellen zo. Jammer, maar het is niet anders.

Komt wel vaker voor hoor. Vaak een provider issue. Paypal heeft hier ook heel lang last van gehad. Was toen een tele2 issue ergens in hun backend.

Bij het afsluiten van een mobiel abbo, maken ze toch ook nu al een copie van je paspoort
(wel geanonimiseerd, dat wel, maar toch).

Wanneer gaan we beleven dat we alleen nog maar met ons DigiD op Internet kunnen inloggen.
Zou wel handig zijn voor alle controleurs van het mensdom.

Uiteindelijk zal de hele boel (ieder mens op de globe) wel gechipt moeten worden en dat wordt uiteindelijk ons voorland.

Visionair ofwel heldere Realist

OP de site van ICS op de vraag wat als ik me niet met een smartphone kan identificeren:

Als u geen smartphone of tablet heeft, kunt u deze ook van iemand lenen. De foto's die u tijdens de identificatie maakt, worden niet op het toestel opgeslagen. Kunt u geen toestel lenen, of vindt u het lastig om een smartphone of tablet te gebruiken? Neem dan contact op met onze Identificatie Desk op 020 - 6 600 401. Dan zoeken we samen met u naar een oplossing. Soms is het mogelijk om tijdelijk plaats te nemen op onze 'wachtbank' tot er ook een andere manier is om u te identificeren. We helpen u graag.

Dus wanneer je meldt dat je geen toegang hebt tot een smartphone kom je op de "wachtbank" terecht en kun je klaarblijkekelijk gewoon de credicard blijven gebruiken.

Ik wacht eens even af of ik ook zo'n brief ga ontvangen; tot op heden niets gehad voor mijn 2 ICS creditcards

Het probleem is dat deze vorm van "authenticatie" (wat het niet is) voor veel toepassingen kan worden misbruikt. Ook al kan een cybercrimineel (en/of foute medewerker) misschien mijn bestaande rekening er niet mee plunderen, zij kunnen daarmee wel nieuwe creditcards op mijn naam aanvragen, bankrekeningen openen, leningen aanvragen etc. Voor je het weet sta je dan ingeschreven bij het BKR en word jij verdacht van financiële malversaties waaronder geldezel spelen. Zie maar eens uit die ellende te komen...

Elke kopie van authenticerende informatie is slechts identificerende informatie. Omdat met name digitale informatie eindeloos verliesvrij gekopieerd kan worden, is het kunnen overleggen van die identificerende informatie dus geen bewijs van identiteit.

Op het moment dat een partij (overheid of welke organisatie dan ook) stelt dat ontvangen identificerende informatie gelijk staat aan authenticerende informatie, is het risico op identiteitsfraude levensgroot voor fatsoenlijke mensen - terwijl het doel ervan -opsporen van witwassen en andere criminele financiële transacties - totaal niet gewaarborgd wordt. Integendeel, criminelen worden door dit lekke systeem aangemoedigd om identiteitsfraude te plegen om zelf onder de radar te blijven.

Los van dat de overheid ICSCards dwingt om een kopie van mijn identiteitsbewijs op de plank te hebben liggen, is het ICSCards die er genoegen mee neemt dat ik mij online digitaal "authenticeer" - zonder dat hierbij sprake is van echte authenticatie. Daarbij is het natuurlijk bizar dat de overheid hier genoegen mee neemt, maar primair verantwoordelijk hiervoor is ICSCards. Ik had het prima gevonden om naar bijv. het stadhuis te gaan om daar -in levende lijve- te laten bevestigen dat een fotokopie van mijn paspoort daadwerkelijk een kopie van mijn paspoort is, en die kopie (door de gemeente, als een soort van notaris) te voorzien van de doel-organistatie (ICSCards), signed timestamp en (over dat alles) een digitale handtekening (namens de gemeente). Om het resultaat ofwel zelf door te zetten naar ICSCards of mij dat te laten doen.

Conclusie: een kopie van een paspoort is net zoveel waard als een kopie van een briefje van 50 Euro - helemaal niets; het kunnen overhandigen van zo'n kopietje-paspoort bewijst immers op geen enkele wijze dat de overhandiger degene is van wie dat paspoort is. Dit is dus geen betrouwbare authenticatie terwijl er goede alternatieven voor bestaan. Dat notabene een financiële instelling dit goed genoeg vindt, betekent een groot risico voor mij zodra zij een kopie van deze gegevens in hun bezit hebben - een verplicht onderdeel van dit spelletje Russisch roulette. En dit risico bestaat niet alleen voor mij, maar voor alle klanten van alle financiële instellingen die deze vorm van "authenticatie" goed genoeg vinden. Helaas leggen steeds meer financiële instellingen de risico's van digitalisering en "online gaan" neer bij hun klanten - m.i. zijn dat totaal onverantwoordelijke bezuinigingen.

Waarbij de overheid dit gedrag niet alleen toestaat, maar zelfs aanmoedigt met o.a. een app die je identiteitsbewijs deels kan afdekken - alsof het hebben van een kopie van niet afgedekte informatie (als je niks afdekt bedoel ik) een risico op identiteitsfraude zou mogen zijn.

Het idee van die online identificatie is nou juist dat je niet alleen "een copietje paspoort mailt" maar dat je behalve je
ID bewijs ook een live beeld van jezelf meestuurt zodat de andere kant je foto op je ID bewijs kan vergelijken met je
live beeld. Dat is nou net de reden dat het "met een telefoon moet". Als die extra controle er niet was kon je ook
wel gewoon een scan van je ID bewijs met een flatbedscanner maken en een foto van jezelf erbij doen.
Maar dan kan de andere kant niet controleren dat deze twee bij elkaar horen. Dat probeert men te realiseren door
een foto te laten maken met een zelf bedachte app zodat je hopelijk niet een foto van iemand anders mee kunt sturen.
Het vergelijken van de foto op de ID met de werkelijkheid blijft lastig, maar dat is het ook als je met een ID bewijs naar
een bank zou gaan en de medewerker moet daar ter plekke checken of het wel jouw ID kaart is en niet die van je
tweelingbroer.

Kortom het is weer de bekende blik van de IT'er: het is niet 100% veilig dus deugt er niks van, is het onbruikbaar.
In de echte wereld worden er afwegingen gemaakt voor wat betreft mogelijke fouten en het risico, en de kosten en
moeite die er mee gepaard gaan. Daar komt soms wat anders uit dan wat optimaal veilig is, omdat dit niet het
enige criterium is. Dat geldt overigens ook voor de Covid19 onderwerpen waar je altijd zo tegen loopt te schoppen.

Volgens de PSd2 richtlijn met het oogpunt op bescherming van personen, ter voorkoming van fraude witwassen is dat correct.
Alleen het AP wenst privacy in te zetten om misdaad en fraude te faciliteren,
Zij dragen daarmee fout uit dat het weten van de juiste persoon een privacyinbreuk is. (BSN verhaal)

Je zit er volledig naast. Het weten van een BSN of een kopietje id gebruiken als authenticatie is gewoon erg fout.
Wettelijk is verplicht om in alle gevallen de juiste persoon vast te stellen. Het ap faciliteert overtredingen van die wet.
Dat stel je wel geod vast een kopietje ID zegt gewoon niets. Raar dat de overheid/AP het tegendeel beweert.

Wat icscards verplicht is via PSD2 om wel aan de wet te voldoen. Wat ze hebben verzonnen is best aardig.
Neem een foto (datum tijd vastgelegd) met daarbij dat van het ID (nummer/naam controle en foto).
Niet veel anders dan het moeten laten zien ter controle met jou in levende lijve er naast.
In oude films is dat vaak een foto met daarbij een krant van he moment, zelfde idee.
Je kunt het over de uitwerking (perse smartphone) en de controle van het achterliggende gebeuren iets zeggen. Dat is wat anders dan het betreffende idee van het vaststellen van de juiste persoon.

Ik breek hier even in.
Waarom zit iemand er volledig naast als hij/zij slechts in geuren en kleuren glashelder maakt hoe, zoals je zelf stelt: "Het weten van een BSN of een kopietje id gebruiken als authenticatie gewoon erg fout is."
Eindelijk snap ik waarom het linke soep is om een kopie ID in te leveren door de post van Erik van Straten.
Rare kronkel in het hoofd is mijn conclusie als je zegt: (citaat) "je zit er volledig naast".

De bekende blik van de IT'er is hier nu juist zo waardevol omdat zij blootlegt de risico's die aan deze risico-afweging ten grondslag liggen en die risico's zijn niet mis te verstaan.
Het internet is niet alleen een spiegel van de samenleving, er gebeurt ook heel veel ongecontroleerd waar wij in de werkelijke wereld om ons heen minder bevreesd voor hoeven zijn.

Als ik of iemand anders mijn/zijn voordeur uitloop heb je het risico van misschien één op twintigduizend om aangevallen te worden door een passant, terwijl zodra een internetverbinding tot stand is gebracht, mijn device voortdurend digitaal wordt gescand op kwetsbaarheden met zéér foute bedoelingen.

Het is nou precies DEZE redenering die ik zou fout vind!
Ervaringen op 1 gebied (scannen van spullen op kwetsbaarheden) worden meteen geprojecteerd op een totaal ander
gebied (controle van een identiteitsbewijs) en daar worden dan dezelfde criteria aan gehangen.
Net alsof de hele wereld kan worden aangepakt met IT-specifieke maatregelen en denkbeelden, en net alsof criteria
die daar voor gelden dan meteen voor alles gelden.
Maar goed dat zie je kennelijk niet in dus daar ga ik vast niks aan veranderen...

@Aduhna: Anoniem van 09-12-2020, 18:09 begrijpt de problemen niet. Om te beginnen is het in niemands belang dat ik bewijs dat ik ik ben, maar is het, zeker in dit geval, in mijn belang dat niemand anders dan ik kan bewijzen dat zhij ik is.

De vraag is dus hoe moeilijk het voor een crimineel is om een setje bestanden (waaronder een "live" beeld van mij) naar ICSCards (of elke andere bank die zoiets goed genoeg vindt) te sturen om te bewijzen dat zhij ik is, met potentieel vele duizenden Euro's als "beloning" - waar in eerste instantie ik voor opdraai, en maar moet zien dat ik dat geld terugkrijg. En van een strafblad als geldezel afkom, van de zwarte lijst van banken geschrapt word en BKR alleen mijn hypothecaire lening als echt beschouwt.

Zodra ik zo'n setje bestanden aanmaak en verstuur, vergroot ik mijn risico op fraude met mijn identiteit. Maar ook zonder dat ik dit doe is het veel te eenvoudig om zo'n setje bestanden aan te maken. Denk maar eens aan de persoonsgegevens van inwoners van Hof van Twente die waarschijnlijk gekopieerd zijn door cybercriminelen voordat zij hun ransomware "loslieten" op de systemen van die gemeente. In elk geval beschikken zij dan over BSN's, paspoortnummers en NAW gegevens - en wellicht over gedigitaliseerde pasfoto's of zelfs scans van ID-bewijzen. Ook zonder die laatste is het niet heel moeilijk om een paspoort of ID-kaart te reconstrueren, dat best wat vaag en/of onder/overbelicht mag lijken (ik kan immers een oude simpele smartphone hebben). Van de mensen waarvan je op social media nog geen filmpje kunt vinden, kun je dit met enige social engineering (desnoods via een van de kinderen) verkrijgen. En ook zonder filmpje kun je, op basis van een of meer foto's, een deep fake filmpje maken van wie je maar wilt.

Last but not least is het vooral mijn risico dat ICSCards afweegt tegen haar kosten; risico's voor ICSCards zijn er immers nauwelijks. Aan de lopende band worden bedrijven gehacked, en als dat de pers al haalt, vertellen ze dat het om een incident ging dat iedereen had kunnen overkomen en dat ze maatregelen zullen nemen om herhaling te voorkomen - daarmee is de kous af. Zelfs als gegevens van mij, die bij hen zijn gestolen, worden misbruikt voor identiteitsfraude, moet ik maar zien te bewijzen dat die gegevens bij ICSCards zijn gestolen - kansloos natuurlijk.

Als we identiteitsfraude zo lastig mogelijk willen maken, moeten we het kunnen verzenden van een setje bestanden met reproduceerbare en/of niet strikt geheime informatie niet accepteren voor authenticatie ter waarde van vele duizenden Euro's - dat is de kat op het spek binden.

Dat probleem ligt niet bij jou maar bij degene die het nodig vindt om jou te identificeren.
En in dit geval (identificatie voor de wet) komt daar dan nog bij welke eisen die wet stelt.

Als iemand het voor zijn eigen bedrijf goede genoeg vindt om jou te identificeren dmv een copietje paspoort of zelfs
enkel een BSN oid, dan is dat voor hun eigen risico. Ze hebben wellicht afgewogen dat het zo nu en dan aangaan van
een niet te handhaven contract minder kost dan het verbeteren van het hele proces. Dat is mede wat ik bedoel met
de IT'ers blik: IT'ers denken vaak dat ze alles snappen van bedrijfs(economische) processen en daar een goed/fout
IT beeld aan kunnen hangen, maar dat is dus niet zo. Er is altijd een glijdende schaal tussen goed en betaalbaar/werkbaar.

Het enige wat de wetgever hierin kan betekenen is duidelijke grenzen stellen aan de geldigheid van contracten en
identificatiemiddelen zodat de burger niet in een kafka situatie terecht komt door identiteitsfraude.

Zo'n app ter identificatie is overigens heel wat anders dan "het sturen van een paar bestanden". Het is juist het management
van die hele app data wat dit anders maakt dan het mailen van een paar bestanden, daarom heb je er ook een telefoon
met app voor nodig in plaats van dat je dit gewoon vanaf je PC met een fotobewerkings programma en mail kunt sturen.

Mensen trap er niet in. Ze sturen brieven naar je huis en zeggen dat je online moet identificeren.
Dat het alleen met een telefoon of tablet kan omdat je ook een selfie moet maken. Daarnaast ook een foto van je ID-kaart.
Ze hebben me zojuist weer gebeld en gezegd dat mijn credit-card geblokkeerd is sinds oktober. Maar ik heb er afgelopen maand nog mee betaald. Onzin dus.

Neen
De vrager van authenticatie, in dit geval ICS heeft geen probleem, en krijgt nooit een probleem als de authenticatie van mijn identiteit wordt afgevangen onderweg naar ICS via het Internet.

IK KRIJG EEN PROBLEEM!....

Als ICS wordt gehackt, NIETS IS ONMOGELIJK IN HET DIGITALE DOMEIN!, maakt de hacker mogelijkerwijze mijn identificeerbare gegevens buit en kan daarmee veroorzaken dat mijn identiteit wordt misbruikt voor criminele doeleinden waar IK enorme problemen mee krijg, omdat deze kwaadwillende persoon met mijn identiteit vervat in mijn kopietje paspoort dan heeft bewezen aan een derde, dat hij/zij IK is.
Ik ben dan slachtoffer van identiteitsfraude, dat zich tot een jarenlang griezelscenario kan uitstrekken.

Maar IK ben degene die de grootste risico's loopt. Misschien kleine kans maar zeker een enorme impact!

Wetten, vooral oudere, zijn niet per definitie goed (meer). Juist witwassers en andere criminelen die men hiermee tracht op te sporen, worden hierdoor gedwongen identiteitsfraude te plegen, en met de aanpak van steeds meer online banken worden hen de middelen daarvoor in de schoot geworpen. Dat is iets waar de wetgever geen oog voor lijkt te hebben. Dat is net zo kortzichtig/naïef als denken dat criminelen WhatsApp blijven gebruiken zodra je de makers van WhatsApp hebt gedwongen een encryptie-backdoor in te bouwen.

Hooguit in theorie, in de praktijk liggen de grootste risico's bij hun klanten. Lees mijn vorige bijdrage nog eens en dan helemaal, en beargumenteer waarom dat in de praktijk niet zo zou zijn.

"Toevallig" ben ik niet alleen een (vooral voormalig) IT-er; ik hou mij professioneel ook bezig met risicoanalyses. Ik begrijp dus dondersgoed welke afwegingen bedrijven/organisaties als ICSCards maken. Daarbij houden zij enerzijds rekening met de kosten en de wensen van hun aandeelhouders, en anderzijds hooguit met de risico's die zij zelf lopen (reputatieschade, boetes van de AP, af en toe een gevalletje schadeloosstelling en een enkele klant die wegloopt), maar niet met MIJN risico's. Waarom zouden ze? Ze zijn immers geen charitatieve instelling. En dit proces heeft helemaal niets met IT te maken.

Al voegt die app een timestamp toe aan de gegevens en zet over het geheel een digitale handtekening: IK zou de input van die app kunnen vervalsen. En als ik dat kan, kunnen cybercriminelen dat ook. En, in tegenstelling tot bijv. digitale certificaten en PGP keys, kun je deze vorm van "authenticatie" niet eens revoken. Of, zoals bij een shared secret -zoals een wachtwoord- (als deze in verkeerde handen gevallen is of zou kunnen zijn), dat shared secret aan beide zijden wijzigen. Dit zuigt.

Waarom denk je dat een paspoort allemaal echtheidskenmerken bevat die je -en dat is opzettelijk zo gemaakt- niet eenvoudig kunt kopiëren? Zo'n identiteitsbewijs is niet gemaakt om geheim te blijven, je moet dit aan allerlei mensen kunnen tonen (vorige week moest ik dat nog in een ziekenhuis). De bedoeling daarbij is dat zo iemand checkt dat het paspoort geen vervalsing is zodat zij de rekening niet naar andere persoon sturen. Het is dus, indirect, in MIJN belang dat zij dit zorgvuldig controleren. Niet zodat zij zeker weten dat ik ik ben, maar dat er niet iemand anders voor de balie staat met een vervalst paspoort met mijn gegevens - en de pasfoto van die persoon bovenop die van mij geplakt.

Als je niet vanuit het perspectief van kwaadwillenden kunt of wilt denken (en niet zit te trollen), vraag ik me ernstig af wat je doet op een site als security.nl.

Wat jullie twee maar niet willen snappen is dat je dit hele probleem niet moet willen oplossen door een draconisch beheer
af te dwingen van alle copietjes die er van jouw identiteit gemaakt worden om je zo te beschermen tegen identiteitsfraude.
Dat GAAT NIET WERKEN.
Wat je moet doen is hard vastleggen dat identificaties die gemaakt zijn op grond van copietjes niet kunnen dienen om een
juridisch afdwingbare situatie richting het individu te creeeren.
M.a.w. een op de een of andere manier gelekte copie van jouw identiteit (die alleen bewaard is voor
documentatiedoeleinden) mag nooit gebruikt worden als identificatie voor het aangaan van een nieuwe verplichting.
Dat mag alleen met de ORIGINELE identiteitsbewijzen en daarbij behorende check of de persoon waarmee je de
verplichting aangaat ook de eigenaar is van die bewijzen. Je mag daar best van afwijken als je goedgelovig bent of
het efficient wilt laten werken, maar dan neem je ook het risico van een foutieve identificatie op je.

Dit is wat ICS ook probeert te doen. Door het proces van copietje ID kaart aan te vullen met maatregelen die moeten
voorkomen dat iemand die al een copietje heeft dat gewoon kan insturen en daarmee identiteitsfraude plegen.
En dan kun je wel proberen daar allerlei gaten in te schieten maar die gaten moeten alleen betrekking hebben op de
situatie bij ICS, dwz wellicht stellen ze jouw identiteit niet goed vast en voldoen daarmee niet aan de wet rond
ongebruikelijke transacties, maar dat is een probleem tussen ICS en de overheid, geen probleem voor jou.
En wellicht gooien ze jouw copietje paspoort op straat en sluit daarmee iemand een telefoonabonnement af of huurt
een loods voor een wietkwekerij, maar dat is een probleem voor die telefoonprovider of verhuurder die een copietje
heeft aangepakt als ID bewijs, niet voor jou.

Zo moet het werken. Want allerlei IT-achtige eisen stellen aan alle copietjes dat gaat em echt niet worden.

Het probleen tussen ICS en de overheid interesseert mij geen lor, geen rooie biet, geen promille!
Wat is jouw belang?... komt nu in mij op. Je blijft volharden in een mogelijk probleem voor ICS. Feitelijk heb ik een gloeiende hekel aan mijn opmerking maar ik ontkom niet meer aan de ambivalentie het te poneren.


Nu word ik echt pissig!
Dus jij verkondigt ijskoud dat het (mijn) copietje paspoort op straat waarmee iemand identiteitsfraude pleegt alleen een probleem is voor degene die dat accepteert en het slachtoffer van deze identiteitsfraude niet of geen probleem heeft ??

Tegen zoveel volslagen gebrek aan inzicht en realisme en empathie met betrekking tot de enorme, ernstige, vaak jarenlange ingrijpende en voortslepende gevolgen van misbruik van iemands identiteit kan ik niet op.
Weet je hoe ik nu over jouw reacties denk?
Zo: Alleen een crimineel wast op die manier de schuld van zich af.

Ik capituleer hier.

Voor mij:

einde discussie.

@Aduhna: het is de programmeur van de ICS app - of een troll. Te herkennen aan niet voor rede vatbaar zijn en geen steekhoudende tegenargumenten presenteren.

Dat het niet zo zou moeten zijn dat een crimineel met op straat gevonden gegevens kan authenticeren en daarmee zich kan voordoen als een ander, terwijl wij met dezelfde gegevens moeten authenticeren, raakt kant noch wal.

M.b.t. die app: die draait op de smartphone (ongetwijfeld geroot) van de crimineel. Die crimineel kan die app reverse engineeren en/of op andere wijze die app laten doen wat zhij wil. Security les 1: DO NOT TRUST USER INPUT.

Je kunt net zo goed aan criminelen vragen of zij zich alsjeblieft aan de wet willen houden.

Natuurlijk zijn er andere mogelijkheden. b.v.
1) Als ik mijn paspoort moet vervangen, moet ik mij fysiek tonen. En omdat ik een buitenlands paspoort heb, moet ik dat in het consulaat in Amsterdam doen. Kost me een hele werkdag, maar dat moet je over hebben voor een goede controle.

2) Vorig jaar heb ik e-Herkenning aangevraagd voor ons bedrijf. Daarvoor wordt de identiteit ook fysiek gecontroleerd. In dit geval door een 'koeriersbedrijf' die de aanvrager bezoekt. Deze 'koerier' is opgeleid om paspoorten te controleren op echtheid. Hij kan ook de ingebouwde en beveiligde chip uitlezen, wat bij een kopietje niet lukt.


Klopt. Het gaat er vooral om dat de mensen die een rekening hebben, ook de persoon zijn die ze claimen te zijn. De overheid doet dit om rekeningen met zwart geld te bemoeilijken. Maar ook criminelen gebruiken zwakke authenticatie om een rekening aan te maken op naam van een ander en daarmee schulden te maken. Het slachtoffer moet dan maar zien te bewijzen dat zij die schulden niet gemaakt hebben.

Het heeft echter geen zin om de rekening op te zeggen bij zo'n bedrijf. Want ook als je geen klant bent, kunnen criminelen daar een rekening openen op jouw naam.

Toch even een vraag: sinds wanneer is Mastercard van ICS?

ICS levert zowel Mastercard als Visa, net als Rabobank trouwens.

Identificatie bij ICS

Bellen met het nummer en dan als ultieme identificatie je geboortedatum moeten vermelden.
Nu weten ze 100% zeker wie ik ben...
Ik haak af, sorry.

Normaliter controleert een bank je identiteit. Als je zonder bank wel een kaart neemt, zal iemand dat toch moeten doen, lijkt me.

Waarom moet ik glimlachen op de foto?
“We vragen u om te glimlachen tijdens het maken van de foto. Dit moet zodat we weten dat de foto ‘live’ is gemaakt en we dus weten dat u het echt bent. Als we u niet zouden vragen om te glimlachen, zou er een foto van een foto gemaakt kunnen worden” = uitleg van ICS, die ik niet begrijp
Maar er kan toch ook een foto van een foto waarop wordt geglimlacht worden gemaakt???

Zeker weet ik het niet, maar twee gedachten:
1. Als iemand een identiteitsbewijs heeft gejat van een ander dan heeft die een foto waarop niet geglimlacht wordt (want dat mag niet volgens de eisen die aan die foto's worden gesteld) en wordt het een slagje bewerkelijker om het identiteitsbewijs bij ICS te misbruiken, je hebt niet genoeg aan de foto op het identiteitsbewijs.
2. De foto wordt met de ICS-app gemaakt. Het is denkbaar dat die feitelijk een filmpje maakt en de beweging van glimlachen herkent, en op basis daarvan een frame uit het filmpje kiest waarop je glimlacht. Omdat die app de camera gebruikt en geen filmpje accepteert dat het niet zelf opneemt wordt het verdomd lastig om het proces te vervalsen. Een beeld opgenomen van een beeldscherm zal dingen als moiré-patronen bevatten die het lastig maken om dat er echt uit te laten zien.

Ik weet niet hoe geavanceerd die app onder de motorkap is, maar wat ze ermee proberen te doen lijkt me duidelijk: een manier opzetten om op afstand iemands identiteit te controleren die moeilijk door een boosdoener nagebootst kan worden.

Dat dergelijke maatregelen niet tot in de eeuwigheid overeind blijven blijkt wel uit het feit dat ze klanten vragen zich opnieuw te identificeren. Ik kan me althans voorstellen dat de werkelijke reden ervoor is dat de resultaten van de oude identificatiemethode tegenwoordig niet meer volstaan. Dit soort dingen zal altijd een wapenwedloop zijn tussen de middelen die worden ingezet om de boeven buiten de deur te houden en de middelen die de boeven als reactie daarop leren in te zetten om toch erdoor te komen, waarop weer gereageerd wordt met nieuwe middelen om ze buiten de deur te houden.

Het is jammer dat ze het puur in technologie zoeken, en daarbij een afhankelijkheid creëren met specifieke techologie bij de klant waar grote Amerikaanse techbedrijven een dikke vinger in de pap hebben. Ik vind dat een zorgwekkende ontwikkeling

Er zijn banken zonder kantorennetwerken die dingen ondersteunen als met je identiteitsbewijs bij een postagentschap langsgaan of een gespecialiseerde koeriersdienst inzetten die het controleren van identiteitsbewijzen aan de deur ondersteunt, of je kan ervoor kiezen ervoor langs te komen op het hoofdkantoor. Misschien blijkt zoiets bij ICS ook wel te kunnen als je opbelt en meldt dat je geen smartphone hebt en niet, zoals ze suggereren, die van een ander kan (of wilt) lenen voor deze actie. Als het al kan bij ICS dan hebben ze er duidelijk voor gekozen om dat actief te ontmoedigen en vooral niet aan de grote klok te hangen.

Bedankt, ik begrijp het.
Jammer dat ICS niet de gemeenten erbij heeft betrokken. Er zou een procedure kunnen worden ontwikkeld zoals een ‘attestatie di vitae’ (voor verzekeringsmaatschappijen en pensioenfondsen), die wordt afgegeven door gemeenten. Voor de aanvrager is dit gratis.

"They got you by the balls, you were born in dept, politicians are there for the illusion of choice. - George Carlin", LinkedIn doet dit ook en LinkedIn koppelt vrolijk je complete sociale mileu/netwerk aan elkaar. :)

gewoon opzeggen dat ICS heb mijn Visa kaart bij een bank in Belgie 12 jaar lang gratis en nooit hoeven naar omkijken tegenwoordig krijg je dat bij iedere neo bank gratis

Het gaat steeds verder. Al die regels en maatregelen om fraude tegen te gaan. Je moet maar eens op (doorgaans Russische) onion sites kijken. Daar koop je al een Nederlander voor 10 euro (paspoort, creditcart en adresgegevens met gehackte email en gebruikte wachtwoorden).

Het lenen op krediet is een Amerikaans idee... die tijd is binnnekort toch voorbij. Zeker nu het geld op is in de kapitalistische wereld! met Bitcoin als tijdelijke afleiding; terzijde


=Nightshade=

=Nightshade=

Waarom zouden gemeenten zich lenen voor commerciële activiteiten? Het is een eis van DNB, en ICS lost dat maar op en niet op kosten van gemeenschapsgeld.


We zijn hier niet in België, maar in Nederland en daar doen de banken niets gratis. ICS doet al jaren niets meer in België trouwens en hebben al lang geleden hun niet grote business daar verkocht.

Je weet toch wel dat het niks uit maakt NL of BE of welk land dan ook in de EU je kan gewoon een rekening openen.
ICS hoeft nergens te zitten ik heb al 12 jaar niks uitgegeven aan bankkosten of visa kaart.
bankkosten gemiddeld 25 en visa kaart 30 dus al 660 euro bespaard in 12 jaar en ze laten je ook met rust geen online identificatie of wat dan ook.

@anoniem 11:25: je weet toch ook dat de voorwaarden van een cc per land en zelfs per bank verschillen? Geef mij maar wat extra zekerheid van een ICS credit card, dat is me die paar euro per jaar wel waard.

ICS is een verschrikkelijk bedrijf waar je gewoon weg moet blijven:


https://nl.trustpilot.com/review/www.icscards.nl

wow wat een verhalen op trustpilot ik heb laatst een rekening genomen bij N26.com met gratis Mastercard ben er tevreden mee net als 14.000 andere klanten:

https://www.trustpilot.com/review/n26.com

Duo verdacht van misleiden gezichtsherkenningssysteem Chinese overheid
donderdag 1 april 2021, 13:35 door Redactie, 2 reacties

Twee Chinese mannen worden ervan verdacht dat ze een gezichtsherkenningssysteem van de Chinese overheid hebben misleid om zo voor 65 miljoen euro aan nepfacturen uit te geven. De Chinese overheid heeft een systeem waarmee bedrijven facturen kunnen uitgeven. Zodoende kan de staat de betalingsstromen volgen en belastingontduiking aanpakken. Voor de identificatie wordt gebruikgemaakt van gezichtsherkenning.

Het duo zou dit gezichtsherkenningssysteem hebben misleid. Hiervoor werd er gebruikgemaakt van foto's met een zeer hoge resolutie en een app die van foto's video's maakt. Daardoor leek het alsof de gezichten knikten, bewogen en met de ogen knipperden. Vervolgens werd er een "speciale" smartphone gebruikt waarvan de camera was aangepast, aldus de South China Morning Post. Tijdens het inlogproces werd de camera niet ingeschakeld, maar kreeg het systeem de eerder gemaakte video te zien.

Het systeem accepteerde de video's, waardoor de verdachten konden inloggen, zo laat één van de verdachten weten, meldt het Chinese staatspersbureau Xinhua. Na te zijn ingelogd maakten de verdachten gebruik van een lege vennootschap om nepfacturen uit te geven, in de hoop dat die zouden worden betaald. De facturen hadden bij elkaar een waarde van omgerekend 65 miljoen euro. De twee Chinese mannen zouden hier al sinds 2018 mee bezig zijn.

Hoe zit het met die geestelijke kracht of is dat een tegenkracht? En door wie wordt die "minority report" aangestuurd? Of moeten we wachten op de zoveelste slachtoffer... lammetjes noem ik ze maar. Je hebt het wel benoemd maar daar blijft het bij. Ik vind dat niet echt hulpvaardig. Ik ken genoeg mensen met halve waarheden van "de andere kant" en die allebei bespelen. Liever een tempelier dan de duivel? Laten we maar verdeeld blijven?

Het ga je goed

wat een slecht bedrijf zijn er echt mensen die hier nog klant zijn?