Consumentenbond.nl

ING stopt met TAN-codes


Reputatie 3
Badge +3
ING heeft aangekondigd te stoppen met TAN-codes. Voortaan bevestig je een betaalopdracht via internetbankieren met je mobiel bankieren app. Als je de app niet hebt, kun je voorlopig nog TAN-codes gebruiken. Eind 2018 komt ING met alternatief voor deze klanten.

Wat vind jij? Heb je al ervaring met het bevestigen van je betaalopdrachten via de mobiel bankieren app? Of maak je juist geen gebruik van de app?

Update 6 november
ING heeft eindelijk het alternatief voor de TAN-codes bekend gemaakt: een ING Scanner. Wat vind jij? Ben je blij met het alternatief of juist niet? Of ben je inmiddels toch overgestapt op mobiel bevestigen?

421 reacties

ING heeft aangekondigd te stoppen met TAN-codes. Voortaan moet je een betaalopdracht via internetbankieren met je mobiel bankieren app bevestigen.

Dat moet helemaal niet. Door dergelijk woordgebruik wordt onnodig paniek gezaaid. https://community.ing.nl/t5/Mijn-ING/Ik-wil-niet-mobiel-bankieren/m-p/221053#M518
Reputatie 3
Badge +3
Beste @Lazylady

Bedankt voor je kritische noot, ik heb het bericht iets aangepast.
Reputatie 2
Badge +1
Ik vind het een goed idee dat de Tan lijst verdwijnt,maar SMS via de niet smartphone moet blijven.
Om alles via 1 mobiel systeem te doen is een groot veiligheids risico .
Vooral nu de computer chips van diverse fabrikanten lekken.
Ook het risico van een smartphone is veel groter om gehackt te worden of het krijgen van een bank trojan.
Veiligheid vind ik zeer belangrijk,daarom moeten er afzonderlijke verificaties zijn op afzonderlijke
toestellen.
Blijkt dat er te veel risico is ,dan ga ook naar veiliger bank.
Reputatie 7
Badge +6
Wij hebben tot voor kort een dure Apple smartphone gehad. Dat was eens maar nooit weer. Het ding was snel stuk een we konden er niet goed mee overweg. Hebben nu weer GEWONE telefoons en dat bevalt best. Internetten en bankieren doen we op PC en Laptop en dat bevalt ook best. Daarom onaangenaam verrast dat ING een goed , prettig en veilig systeem afdankt. Ze zeggen wel dat er een alternatief komt , maar ze zeggen niet wat dat gaat worden. Mogelijk willen ze eerst de reacties afwachten. Zo doet 'Den Haag 'dat ook vaak. Een proefballonnetje oplaten en als er niet te veel protesten komen , er snel doorheen drukken.
Reputatie 3
Badge
Wat ik zo bijzonder vind is dat er telkens weer een beveiligingslaag wordt uitgeschakeld.

Met internetbankieren had je je inlognaam, wachtwoord en TAN code. Twee daarvan kon je zelf kiezen en lekker lang en ingewikkeld maken.

Toen kwam de app die alles achter een 5 cijferige PIN code zette. De zogenaamde limiet was een wassen neus. Die kon je in de app wijzigen. Dat moest je dan wel met een TAN code bevestigen maar die kwam op je mobiel binnen. Dus de mobiele app op een ander device.

En nu kan dat niet meer. De 3-laags authenticatie is omgezet naar een simpele 5 cijferige PIN code waarmee je hele rekening kan worden leeg gemaakt. OK, je hebt vingerafdruk- en stemherkenning maar dat is naast de PIN code.

Mij lijkt het risico op misbruik ondertussen behoorlijk toegenomen. Ik ben heel benieuwd dat de Consumentenbond van deze ontwikkeling vindt en wat ze er aan doet? Op de site staat alleen dat ze het nauwlettend in de gaten houden.
Reputatie 4
Badge +3
Wat mij betreft is er niets mis met de TAN lijst.
Het is een stukje niet digitale authorisatie code.

Via SMS op een mobiel / in app is niet bepaald 2FA.
Als de keuze zou zijn EN TAN-code EN SMS tja dat zou kunnen.
al is de SMS dan wat dubbelop.
Reputatie 3
Badge
Van een matig veilig systeem naar een systeem dat elk moment compleet kan worden gekraakt (zeg niet dat dat niet zo is!). Goed gedaan, ING. NOT!

Ik wacht af wat die alternatieve methode wordt (ze zeggen dat ze dat zelf nog niet weten - ook zo vertrouwenwekkend....). Een app gebruiken voor bankzaken zal ik nooit doen. En niet omdat ik daar te weinig vanaf weet. Integendeel.
Reputatie 7
Badge +6
Dat ze van die papieren TAN-lijsten af wilden snap ik wel , maar wat is er mis met een Tan-code die we via een SMS ontvangen ? Simpel en veilig. Het totale traject van bankieren via internet laten lopen maakt het juist onveiliger , want internet is niet veilig en wordt steeds onveiliger omdat de boeven steeds slimmer worden . Daarom en om andere redenen verwacht ik dat een groeiend aantal mensen niet wil bankieren met een smartphone ( behalve voor de SMS-code ).
Reputatie 3
Badge +3
En weer doet een bank iets waarvan vooral ouderen de klos zijn. Ik ken heel veel senioren die geen smartphone hebben. (maar een gewone mobiel) En die slaat de schrik nu om het hart. Heb al twee keer gehoord: dan ga ik weg bij de ING. En dat is misschien wel de bedoeling??
Wat ING nu wel eens zou moeten regelen: dat je met meerder accounts op 1 app kunt. Nu staat op mijn iPhone en iPad in hun app mijn rekening. Maar die van mijn man kunnen er niet ook bij op. En hij heeft dus geen smartphone. Ofwel: wij hebben als huishouden wel een smartphone, maar 1 van de 2 personen kan daar niks mee, ing!!
Reputatie 7
Badge +5
Tja, ING weer. Hebben ze weer iets goeds, slaat de verandercultuur weer toe. Vraag me toch af of ze het ooit nog zullen leren. Een goed elftal moet je laten staan en niet de keeper in de spits zetten en de spits in de goal.

Ik heb een Smart-phone maar heb bewust geweigerd de app te installeren.

Ook ik werk met Tancodes per SMS en dat werkt prima en dus waarom zou je het veranderen?

Ik ben het dan ook volstrekt eens met A. van Ginneken hierboven.

Gaan we dus niet doen. En dus zeg ik ook tegen ING, niet doen, houden zoals het is.
Reputatie 5
Badge +4
Ook ik zit bij de ING en elke keer met betalen vragen ze of ik het anders wil doen. NEE ik wil de Tan-code voor de veiligheid wel blijven ontvangen. Een hacker is slim, maar zonder de Tan-code word er niets betaald. Dus lekker de Tan-code blijven gebruiken Mr. ING en die andere vraag stelling weg halen. Zo niet dan ook zelf de verantwoording nemen, hoe hoog het bedrag ook is wat is overgemaakt. En niet zeggen van we gaan even kijken of u een fout hebt gemaakt.
Reputatie 7
Badge +5
Helemaal eens met de heer Beukman hierboven. Je werkt met een systeem. Je begint met dat systeem en je ontdekt kinderziektes. Je begint met Tan-lijsten en ontdekt dan dat het versturen van Tan-codes per e-mail of SMS eigenlijk veel beter werkt. Na diverse veranderingen en verbeteringen heb je dan uiteindelijk een systeem dat vlekkeloos werkt, bijna perfect is, de kinderziektes voorbij zijn, bijzonder gebruiksvriendelijk is, leuk is (vanwege die te ontvangen SMS) en je steekt een dikke middelvinger op tegen die hacker of computerfraudeur omdat die het niet meer kan misbruiken zelfs als die er in geslaagd zou zijn om allerlei onfrisse malware op je computer te zetten. Bovendien heb je het skim-probleem kort geleden opgelost ................GEWELDIG!!!

En wat ga je dan doen als je eindelijk dat nagenoeg perfecte en fraude-ongevoelige systeem hebt bereikt? Dan ga je helemaal opnieuw beginnen. Hier zakt echt mijn broek vanaf en het is zooooo ING.

ING streeft er kennelijk naar om op ontwikkelingen vooruit te lopen voordat ze hun geschiktheid hebben bewezen maar dat is niet altijd goed. Er komt misschien een tijd dat mijn bij Thuisbezorgd bestelde maaltijd wordt bezorgd per drone. Gaat ING daar nu ook op vooruitlopen door straks ook Tan-codes te gaan bezorgen per drone? Zo ja, lekker dan......
Reputatie 6
Badge +5
Dit is weer zo'n plan uit de categorie "Leuker kunnen we het niet maken, wel ingewikkelder". Ik wil niet mobiel bankieren en ben hoe langer hoe meer geneigd de versnelling in z'n achteruit te zetten. Het jaar dat ING nodig heeft voor het vinden van een alternatief biedt genoeg tijd om weer te wennen aan het contant betalen van de dagelijkse uitgaven en de leveranciers van duurdere artikelen warm te maken voor de idee van (evt. vooruit)betaling per incasso machtiging.

Bij al dit soort ontwikkelingenn mis ik een visie op de administratieve rompslomp die de kinderen te wachten staat van ouders die electronisch afhaken. De toenemende burn-out bij dertigers is al een teken aan de wand en belooft weinig goeds voor de toekomst. Om nog maar te zwijgen van het blinde vertrouwen op de electriciteitsvoorziening waarvan al die electronische diensten gebruik maken. In Duitsland wordt al gewaarschuwd voor toenemende stroomonderbrekingen (vorig jaar bijna 500) omdat het electriciteitsnet daar zijn topcapaciteit bereikt.
Reputatie 4
Badge +6
Dank allemaal voor de reacties! We hebben bij ING nagevraagd wat de precieze alternatieven zijn voor klanten die de app niet kunnen of willen gebruiken. Helaas is hier nog geen informatie over (of wordt die nog niet gedeeld). Ik ben benieuwd, ook wat nu eigenlijk de reden is dat alle TAN-codes 'moeten' verdwijnen.

Mochten jullie meer weten dan kan dat hier uiteraard gedeeld worden. We houden het in elk geval in de gaten.
Reputatie 7
Badge +6
ING had beter kunnen wachten met dit nieuws tot de alternatieven ook bekend waren. Nu hebben ze veel ergernis , onvrede en onrust veroorzaakt.
Dank allemaal voor de reacties! We hebben bij ING nagevraagd wat de precieze alternatieven zijn voor klanten die de app niet kunnen of willen gebruiken. Helaas is hier nog geen informatie over (of wordt die nog niet gedeeld). Ik ben benieuwd, ook wat nu eigenlijk de reden is dat alle TAN-codes 'moeten' verdwijnen.

Mochten jullie meer weten dan kan dat hier uiteraard gedeeld worden. We houden het in elk geval in de gaten.
Reputatie 7
Badge +7
Beste @B.M. Veerman-Leenhouwers,

Ik zag dat je gisteren een quote van collega @mfeytens hebt geplaatst, maar daar verder niets aan hebt toegevoegd. Is er wellicht iets mis gegaan? Ik help je graag verder!

Monique
Reputatie 5
Badge +7
Persoonlijk vind ik de mobiel bankieren app en de scanner voor online betaalopdrachten prima werken, lekker snel en simpel, waar je ook bent. Maar inderdaad... waarom een systeem killen dat door veel consumenten nog wordt gewaardeerd en actief wordt gebruikt?? Ben benieuwd welk voordeel de ING daarin ziet voor hun klanten.
Reputatie 2
Badge
Gisterenavond werd door een IT deskundige verteld dat de veiligste manier van elektronisch bankieren het gebruik maken van de pc met een vaste internetverbinding (d.w.z. via kabel, dus niet wifi) en wachtwoorden. Beslist niet via gsm, want die is eenvoudig te hacken.
Voor het hele verhaal: achter het nieuw van 29-1-2018 22.00 uur
Ik gebruik de nieuwe methode al een tijdje, proefdraaien. Ik vind het prima om mijn mobiel naast de computer te leggen en een akkoord te geven met mijn vingerafdruk, niet met een inlogcode. Ik zou niet weten hoe iemand mijn vingerafdruk kan namaken. Het gaat snel.
Reputatie 1
Tijd om na te denken en de ING aan de kant te zetten. De 5 cijferige code van de app is fraude gevoeliger dan TAN codes die je veilig kan bewaren en random gevraagd worden. Of pas het systeem aan zoals bijvoorbeeld de SNS, ABN-AMRO en rabo bank gebruiken, ook dat is veiliger dan de app van ING.
Reputatie 2
Badge
Ik, mijn partner en mijn zoon gaan weg bij ING als zij de huidige manier van SMS verificatie afschaffen. Ik raad iedereen aan die twijfels heeft, ook naar een andere bank te gaan.
Ben zelf werkzaam als IT er en ervaar dagelijks de kwetsbaarheid in beveiliging van Smartphones.
Begrijp ook niet waarom een dergelijk, goed werkend systeem op de helling moet, voor deze nieuwe variant.
Reputatie 6
Badge +6
Net geplaatst in het topic over 'phisingmail', maar het leek me wel handig om het ook hier met jullie te delen. Let dus op:

Reputatie 4
Badge +3
[quote user="C.E." Burgers]Ik gebruik de nieuwe methode al een tijdje, proefdraaien. Ik vind het prima om mijn mobiel naast de computer te leggen en een akkoord te geven met mijn vingerafdruk, niet met een inlogcode. Ik zou niet weten hoe iemand mijn vingerafdruk kan namaken. Het gaat snel.

Je vinger afdruk kan vrij makkelijk van een beker of glas dat op een bar achter gelaten is gelift worden (of mogelijk van het scherm van je telefoon... )
Er is wel wat (engelstalige) informatie beschikbaar. In duitsland heeft de CCC de minister die vingerafdrukken zo veilig vond voor paal gezet door ergens met haar vinger afdruk binnen te komen waar alleen haar vingerafdruk geldig zou zijn, in ieder geval niet die van degenen die binnen kwamen...
Geen rocket science was al in 2014 gedaan:
https://www.ccc.de/en/updates/2014/ursel

Daarnaast heeft Discovery channel zich ermee bezig gehouden, waarbij ze ook professionele vingerafdruk scanner die "onfeilbaar" vast zouden stellen dat een levende correcte vinger met vinger afdruk wordt aangeboden voor het lapje gehouden en wel in het programma Mythbusters, alle geteste systemen waren toen gepasseerd.
https://www.youtube.com/watch?v=3Hji3kp_i9k

(Overigens is dat ook voor ge gezichtherkenning van de iPhone gedaan, )

Daarnaast anderen kunnen wel evt. je vingerafdruk namaken, maar JIJ kan je vingerafdruk niet wezenlijk veranderen.... dus eenmaal gekraakt..., altijd het haasje. Daarom zijn biometriche authenticatie methoden niet bruikbaar voor dit soort doeleinden. (Overigens zijn behoorlijk wat "false positives" bij vingerafdrukken.., zoveel dat het inmiddels niet meer op de identiteitskaart komt en daar niet meer voor gescanned wordt. (dus onvoldoende zekerheid van identiteit voor de overheid). Doordat het in NL wetgeving staat is het voor een paspoort nog wel verplicht (ivm. internationale verdragen, en die worden voor NL niet even terug gedraaid.)

Het is nog maar de vraag hoe lang DNA als identificatie bruikbaar blijft nu het mogelijk is om exacte DNA strings te produceren. (Zoek eens op CRISPR). Er is op deze manier een bacterie geproduceerd waarvan het DNA volledig syntetisch is. )
Reputatie 7
Badge +6
Kortom, niets lijkt helemaal veilig , ongeacht wat er zoal beweerd wordt. Maar hoe zit het met die datalogger oftewel dat 'kastje ' waar ABN-AMRO en RABO mee werken ? Weet iemand daar iets zinnigs over te zeggen? Vind ik ook wel prettig omdat ik alleen mijn pincode hoeft te onthouden en niet de gebruikersnaam plus wachtwoord van ING wat ook nog regelmatig gewijzigd moet worden. Onmogelijk te onthouden voor velen en ergens opschrijven mag formeel niet.

Reageer