image

Rabobank zegt dat Rabo Scanner voor online bankieren niet verdwijnt

dinsdag 19 november 2024, 13:40 door Redactie, 20 reacties

De Rabo Scanner voor online bankieren gaat niet verdwijnen, zo stelt de Rabobank. Sinds vorige week biedt de bank de optie om bankzaken zonder Rabo Scanner te doen. "Je kunt vanaf nu bij ons je bankzaken doen zonder Rabo Scanner. Onderteken met je 5-cijferige toegangscode, vingerafdruk of gezichtsherkenning", aldus de bank. Klanten moeten hiervoor eerst de Rabo App via een identiteitsbewijs activeren.

"Tijdens het activeren van de Rabo App vragen wij om een geldig ID-bewijs en wordt een gezichtsscan uitgevoerd. Voor de gezichtsscan geef je eerst toestemming. Na het activeren van de Rabo App worden de gegevens van je ID-bewijs en de gezichtsscan verwijderd. Hierna kun jij al je bankzaken zonder scanner regelen", zo laat de bank weten. Nieuwe klanten kunnen de keuze bij het activeren van de Rabo App al opgeven.

Op een pagina met meer informatie laat de bank weten dat de Rabo Scanner niet gaat verdwijnen en klanten het apparaatje gewoon kunnen blijven gebruiken. "Klanten houden de keuze om de Rabo Scanner of de Random Reader Comfort te gebruiken voor het activeren van de app of om zonder app te bankieren op hun computer. En iedereen die bij ons voor het eerst een betaalrekening opent, ontvangt de scanner voorlopig nog gewoon thuis. Je kunt ook een extra of vervangende scanner aanvragen wanneer dat nodig is."

ABN Amro

ABN Amro kondigde in 2022 aan te gaan stoppen met de e.dentifier. Klanten zouden dan alleen nog kunnen inloggen met de smartphone. "Bijna iedereen in Nederland heeft een smartphone. Inloggen met een mobiel bankieren-app is veilig. En het is duurzamer om geen apparaatje te gebruiken. Dat ABN Amro gaat stoppen met de e-dentifier is een begrijpelijke keuze", zo liet de Consumentenbond in een reactie weten.

Eind 2022 stelde de bank via X het volgende: "Voorlopig zal de e.dentifier niet verdwijnen. Omdat het kastje steeds ouder wordt, zullen we er in de toekomst wel afscheid van gaan nemen. Als u geen mobiel gebruikt dan kan dit in de toekomst wel lastig zijn." Op dit moment valt op de website van ABN Amro het volgende te lezen: "In de toekomst gaat de ABN AMRO app de e.dentifier vervangen. De app wordt dan dé nieuwe manier van inloggen in Internet Bankieren."

Reacties (20)
19-11-2024, 13:51 door Anoniem
via: X (voormalig Twitter): In de toekomst gaat de ABN AMRO app de e.dentifier vervangen. De app wordt dan dé nieuwe manier van inloggen in Internet Bankieren.
Via security.nl laat ik weten dat ik op enig moment dan niet meer de meerwaarde van "een echte bank" zal kunnen bespeuren.
19-11-2024, 14:01 door Anoniem
Ik heb mijn bankrekening en hypotheek en allerlijk verzekeringen die ik en mijn ouders bij de ABN hadden al opgezecht en zijn nu by RABO en SNS
19-11-2024, 14:16 door Anoniem
Ik neem aan dat de ABN-AMRO dan ook grote betalingen gaat autoriseren met de app op de telefoon. Nu moet ik dat boven een bepaald bedrag van de bank via mijn e-dentifier doen. Ik vind dat niet vreemd. Op de een of andere wijze komt een off-line fysiek apparaat mij relatief veilig voor in vergelijking met hackbare, spoofbare, enz. mobiele apparaten.
Ik hoop dat ik toch aan mag nemen dat dat met mobiele apparaten ook netjes geregeld (gaat) worden. Het feit dat er nu extra barrières voor mobiele betalingen opgeworpen worden (daglimieten, etc.), stelt me echter nog niet gerust dat alles nu al voldoende goed geregeld is.
19-11-2024, 14:24 door Anoniem
Mooi hoor.

Heb ik zelf nog een belang met klant bij een Rabo te zijn.

Schiet ik er wat mee op? Misschien een stomme vraag.
19-11-2024, 17:09 door Anoniem
Volgens een bericht op NOS van 15 oktober is de staat nog 40,5 procent eigenaar van de ABN Amro.

Voor DigiD heb je ook geen fysiek apparaat om in de loggen. Ik wil maar zeggen..
19-11-2024, 17:36 door Anoniem
Zoveelste stap van de Rabobank voor het definitief uitfaseren van de Rabo Scanner. Met overduidelijk als einddoel dat enkel nog hun applicatie bruikbaar is.
Direct inloggen met de Rabo Scanner is al niet meer mogelijk, lay-out (en verschillende teksten) enkel toegespitst op mobiel gebruik, nieuwe scanner kost je bij vervangen 20 euro, je kunt nog maar één enkele overboeking per keer doen (terwijl zakelijk dit wel meerdere kunt doen en het belangrijkste feit is dat de Rabobank beweert dat het uitfaseren niet gaat gebeuren, bij de Rabobank zijn ze niet vies van verzinsels cq. niet beantwoorden van vragen.

Maak mij nu al zorgen hoe je straks dan nog moet bankieren? Via een applicatie, of inloggen hiermee, gaat hier never nooit niet gebeuren. Zie ook weer het recente voorbeeld van de Gemeente Eindhoven wat daar allemaal mis mee is.
19-11-2024, 17:51 door Anoniem
https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Zie wat de Rabobank allemaal kan doen met jouw telefoon. Altijd jouw exacte locatie bepalen, telefoneren, camera altijd activeren, al jouw contacten bekijken, toegang tot jouw unieke id van de telefoon en dat schrijven/verwijderen van jouw geheugen ook extern.

Dan moet je wel heel veel vertrouwen in jouw bank hebben wil je zoiets gebruiken. Overigens is de website, het bankiergedeelte, de laatste jaren qua privacy (en qua werkbaarheid) ook hard achteruitgegaan. 'Grappigste' is dat vanaf rabobank.com een gifje van een windmolentje ingeladen wordt (zal wel iets te maken hebben dat het draait op groene stroom). Dat is de enige reden waarom verbinding gemaakt wordt met dit domein. Het is een redelijk groot gifje, wat een gigantisch nutteloos stroomverbruik veroorzaakt.
19-11-2024, 21:37 door Anoniem
Door Anoniem:
Voor DigiD heb je ook geen fysiek apparaat om in de loggen. Ik wil maar zeggen..
En dat is een manco waar t.z.t. nog wel eens een rechtszaak over gevoerd kan gaan worden. De staat moet er voor zorgen dat als ik verplicht gebruik moet maken van die nonsense, ik ook toegang kan krijgen zonder mij te onderwerpen aan de grillen van Google of Apple.
20-11-2024, 00:19 door Anoniem
Het probleem is dat zonder identifier je 4 uur moet wachten met een grote betaling of bij het wijzigen van je limiet. Dat is in veel gevallen een prima beveiliging maar soms wil je gewoon nu iets kopen en niet morgen pas (of 4 uur later)...

Gebruik die e/identifiers zelden maar ben in dit soort gevallen blij dat ik ze nog heb...
20-11-2024, 09:35 door Anoniem
[
Voor DigiD heb je ook geen fysiek apparaat om in de loggen. Ik wil maar zeggen..
En dat is een manco waar t.z.t. nog wel eens een rechtszaak over gevoerd kan gaan worden. De staat moet er voor zorgen dat als ik verplicht gebruik moet maken van die nonsense, ik ook toegang kan krijgen zonder mij te onderwerpen aan de grillen van Google of Apple.
Vervang DigID met eHerkenning en Google & Apple met de grote dozenschuivers (tussenpersonen die niks toevoegen) zoals Digidentity - et voila; heb je al jurispredentie.
Voorheen moest je een jaarabbonnement afsluiten (à min. € 52,-) wanneer je eenmalig een VOG wilde aanvragen.
Of om zelf je invoer aangeven, daar DHL daarvoor een half jaarabbonnement per keer voor vroeg.
Inmiddels zijn er (niet zonder slag of stoot) regelingen getroffen voor gratis eHerkenning.
Al blijft het bizar dat het commerciele partijen vergt om slechts de authenticatie te doen bij bedrijfsmatige belastingaangiftes.

Heb ik zelf nog een belang met klant bij een Rabo te zijn.

Schiet ik er wat mee op? Misschien een stomme vraag.
Middels de Raboreader kun je dan nog bankieren op een computer
(i.p.v. telefoon / danwel computer + telefoon).
20-11-2024, 11:06 door Anoniem
Door Anoniem: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Zie wat de Rabobank allemaal kan doen met jouw telefoon. Altijd jouw exacte locatie bepalen, telefoneren, camera altijd activeren, al jouw contacten bekijken, toegang tot jouw unieke id van de telefoon en dat schrijven/verwijderen van jouw geheugen ook extern.

Dan moet je wel heel veel vertrouwen in jouw bank hebben wil je zoiets gebruiken. Overigens is de website, het bankiergedeelte, de laatste jaren qua privacy (en qua werkbaarheid) ook hard achteruitgegaan. 'Grappigste' is dat vanaf rabobank.com een gifje van een windmolentje ingeladen wordt (zal wel iets te maken hebben dat het draait op groene stroom). Dat is de enige reden waarom verbinding gemaakt wordt met dit domein. Het is een redelijk groot gifje, wat een gigantisch nutteloos stroomverbruik veroorzaakt.

Ja altijd mooi die rapporten. Maar vraag je ook even af waarom de app toegang wil tot die dingen.

Telefoneren: Je kunt via de app met de helpdesk bellen van de Rabobank. Moet de app wel toestemming hebben om te kunnen bellen.

Camera aciveren: Voor het scannen van de QR-codes heb je de camera nodig.

Contacten: Om een betaalverzoek te sturen.

R/W storage: Om transactiedetails te kunnen downloaden vanuit de app.

Uniek id: Voor de verificatie van de gebruiker.

Locatie heeft vermoedelijk te maken met het straat parkeren (hoef je niet meer naar de parkeermeter te lopen), maar weet ik niet zeker. Op mijn telefoon staat locatie standaard uit, en de rabo-app werkt gewoon.

Ik ben mij er van bewust dat deze toestemmingen ook op andere manieren gebruikt zouden kunnen worden en ik heb geen garantie dat dit niet gebeurt. Maar het is makkelijk roepen "oh kijk deze app heeft dit en dat allemaal nodig, waar is dat goed voor", terwijl als je wat langer nadenkt je er achter komt dat voor de functionaliteit van de app je inderdaad deze zaken nodig hebt.

Kijk, als een zaklamp-app toegang nodig heeft tot mijn contacten en lokatie vind ik dat ook vreemd. Maar bijvoorbeeld camera weer niet, want het flitslampje hoort bij de camera.
20-11-2024, 11:13 door Anoniem
Verder zijn bank apps heel veilig... tot het niet zo is.

https://www.tomsguide.com/news/dangerous-android-trojan-can-drain-your-bank-accounts-how-to-stay-safe

Gelukkig is NL nog niet groot genoeg om een mobiele zero-day aan te verspillen.
20-11-2024, 11:27 door Anoniem
ABN Amro kondigde in 2022 aan te gaan stoppen met de e.dentifier. Klanten zouden dan alleen nog kunnen inloggen met de smartphone. "Bijna iedereen in Nederland heeft een smartphone. Inloggen met een mobiel bankieren-app is veilig. En het is duurzamer om geen apparaatje te gebruiken.
Pathetisch om te stellen dat een piepklein plastic apparaatje dat veel jaren meegaat, niet "duurzaam" zou zijn, terwijl we wel allemaal elke twee jaar opgejut worden om een nieuwe smartphone aan te schaffen en gedreigd wordt dat de oude geen updates meer krijgt. Plus de enorme heoveelheid energie die in al die datacenters wordt gepompt met bijbehorende CO2 uitstoot. Dat ken dan weer niet schelen.
Dat ABN Amro gaat stoppen met de e-dentifier is een begrijpelijke keuze", zo liet de Consumentenbond in een reactie weten.
Consumentenbond is er ook allang niet meer voor de consumenten. Het zijn bobo's die regelmatig worden uitgenodigd voor diner'tjes bij lobbyfiguren van banken enz. enz. Mogen ze het bankenbeleid bij hun leden naar binnen gieten.
Eind 2022 stelde de bank via X het volgende: "Voorlopig zal de e.dentifier niet verdwijnen. Omdat het kastje steeds ouder wordt, zullen we er in de toekomst wel afscheid van gaan nemen. Als u geen mobiel gebruikt dan kan dit in de toekomst wel lastig zijn." Op dit moment valt op de website van ABN Amro het volgende te lezen: "In de toekomst gaat de ABN AMRO app de e.dentifier vervangen. De app wordt dan dé nieuwe manier van inloggen in Internet Bankieren."
Mobieltjes verplicht stellen is 24/7 tracking van het leven van iedereen verplicht stellen. Daar had de AP al lang iets van moeten vinden. Biometrische identificatie verplicht stellen voor bankieren is grove privacyschending. e.dentifier is veilig want valt niet te hacken en nu moet die weg? Maar ja, de AP wordt betaald om op de rug te gaan liggen en machteloos de pootjes omhoog te gooien.
20-11-2024, 13:08 door Anoniem
Door Anoniem: Het probleem is dat zonder identifier je 4 uur moet wachten met een grote betaling of bij het wijzigen van je limiet. Dat is in veel gevallen een prima beveiliging maar soms wil je gewoon nu iets kopen en niet morgen pas (of 4 uur later)...

Gebruik die e/identifiers zelden maar ben in dit soort gevallen blij dat ik ze nog heb...
Bij Rabo, waar het artikel over gaat, gaat de verhoging van die limiet ook als je de Rabo-scanner gebruikt pas na 4 uur in.

Die vertraging is er als bescherming voor als mensen door een oplichter die overdonderend handig op ze in weet te praten van hun stuk gebracht worden en dan onverstandige dingen gaan doen. Dan moet die vertraging niet via de Rabo-scanner te omzeilen zijn maar domweg altijd gelden. Dat geeft mensen 4 uur de tijd om even een moment te vinden waarop ze hun gedachten voldoende op een rij kunnen zetten om de zaak te gaan wantrouwen, en hun transactie weer te verwijderen of de bank te bellen om hem te blokkeren.

De limiet kan je trouwens zelf instellen. Als het voor jou nodig is om een bepaald bedrag binnen 4 uur op te kunnen hoesten, zet dan je limiet zo hoog dat dat kan, en besef daarbij dat je dan ook voor een hoger risico met dat bedrag kiest.
20-11-2024, 13:46 door Hyper
Fijn, dan blijf ik als klant. Want ik wil wel graag internetbankieren maar niet zonder authenticator en ik ga niet elke 3 jaar een nieuwe mobiel/tablet kopen om aan de eisen van "apparatuur voorzien van de nieuwste beveiligingsupdates" te voldoen.

Mijn Windows PC krijgt tien jaar beveiligingsupdates. Pas als er smartphones of tablets komen die ook zo lang geüpdatet worden dan ga ik overwegen om over te stappen naar mobiel.
21-11-2024, 11:23 door Anoniem
Langzamerhand wordt je telefoon wel heeeeeeel belangrijk.... Schuilt toch wel risico in een single device voor alles. Wellicht als het werkt is het gemakkelijk, maar als je je telefoon verliest of gestolen wordt of je wordt onder schot gehouden en moet je code etc afgeven ( of je gezicht voor de telefoon houden) heb je toegang tot alles als crimineel. Eng.
22-11-2024, 13:07 door Anoniem
Als een bank een onveilige telefoon gaat voorschrijven als authenticator...
Wordt het tijd voor een andere bank.

Een bank die privacy en dus veiligheid van de klanter uit hrt oog verliest is niet echt te vertrouwen en dat is wat er echt van een bank verwacht wordt.
22-11-2024, 13:24 door Anoniem
Door Anoniem: Als een bank een onveilige telefoon gaat voorschrijven als authenticator...
Wordt het tijd voor een andere bank.

Een bank die privacy en dus veiligheid van de klanter uit hrt oog verliest is niet echt te vertrouwen en dat is wat er echt van een bank verwacht wordt.
Maar als alle banken onderling met elkaar afspreken (nee, niet op papier maar in de achterkamertjes) dat ze de klanten die veiligheid niet meer gunnen, wat doe je als klant dan?
24-11-2024, 13:03 door Anoniem
Door Anoniem:
Door Anoniem: Als een bank een onveilige telefoon gaat voorschrijven als authenticator...
Wordt het tijd voor een andere bank.

Een bank die privacy en dus veiligheid van de klanter uit hrt oog verliest is niet echt te vertrouwen en dat is wat er echt van een bank verwacht wordt.
Maar als alle banken onderling met elkaar afspreken (nee, niet op papier maar in de achterkamertjes) dat ze de klanten die veiligheid niet meer gunnen, wat doe je als klant dan?

's een keer accepteren dat je een complot denkende amateur bent die gewoon "veiligheid" niet snapt ?

Die calculator dingen met hun voodoo-codes die feitelijk totaal los staan van de transactie die via een buggy platform ingelegd wordt zijn helemaal niet "veilig" .
Zoals vrij breed bewezen in de praktijk toen ze nog 'mainstream' waren.

Als je ultra-paranoide wilt zijn koop je maar een 100% dedicated bankier-telefoon en leg je die in de la in plaats van je rabo runner of e-dentifier.
26-11-2024, 15:14 door Anoniem
De Rabobank vraagt dat allen op deze "vriendelijke" wijze omdat ze wettelijk verplicht zijn een geldig ID in hun bestand te hebben. Op deze manier denkt men dat mensen makkelijker hun gegevens opsturen. Hetgeen veel mensen niet lukt lukt. En een kantoor vlakbij voor hulp is er niet meer. Overigens voor de gewone burger een m.i. veel te ver gaande verplichting.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.