Consumentenbond.nl

ING stopt met TAN-codes


Reputatie 3
Badge +4
ING heeft aangekondigd te stoppen met TAN-codes. Voortaan bevestig je een betaalopdracht via internetbankieren met je mobiel bankieren app. Als je de app niet hebt, kun je voorlopig nog TAN-codes gebruiken. Eind 2018 komt ING met alternatief voor deze klanten.

Wat vind jij? Heb je al ervaring met het bevestigen van je betaalopdrachten via de mobiel bankieren app? Of maak je juist geen gebruik van de app?

Update 6 november
ING heeft eindelijk het alternatief voor de TAN-codes bekend gemaakt: een ING Scanner. Wat vind jij? Ben je blij met het alternatief of juist niet? Of ben je inmiddels toch overgestapt op mobiel bevestigen?

433 reacties

Reputatie 7
Badge +7

Dank voor de link. Ik ga er morgen aan beginnen. Nu stop ik ermee, voor straks welterusten, groet Leo.

Badge

net zoals wachtwoorden nooit als leesbare text opgeslagen worden, worden vingerafdrukken ook niet als fotootje opgeslagen. uiteraard geldt dit wel voor bedrijven die hun beveiliging serieus nemen, en dat is bij banken het geval. En zolang het meest gebruikte wachtwoord door ons 123456 is, veroorzaken wij zelf het grootste risico  

Het verschil met wachtwoorden is wel dat je een wachtwoord (1) regelmatig kan veranderen en (2) dat je niet een en hetzelfde wachtwoord voor al je accounts gebruikt. Dat is de consument altijd gemaand om te doen, soms op belerende toon ze voorgehouden door banken. (Deed je dat niet, dan zou de bank eventuele fraudeschade bij de klant leggen, onder het mom van verwijtbare nalatigheid.)

Probeer dat  [regelmatig wijzigen en variëren] maar eens met een vingerafdruk!

Probeer dat  [regelmatig wijzigen en variëren] maar eens met een vingerafdruk!

Het regelmatig wijzigen van paswoorden is advies van vroeger toen het vrij gewoon was dat websites paswoorden nog onversleuteld opsloegen. Nu moeten de zaak eerst nog kraken als ze een bestand buitmaken en ik heb nog nooit gehoord van het kraken van vingerafdrukken.

Reputatie 6
Badge +4

het gaat inderdaad om complexiteit, een vingerafdruk zal nooit in de categorie ‘qwerty’ vallen. 

 

Hackers raden geen wachtwoorden meer, is ondoenlijk en accounts worden geblocked na een handjevol foute pogingen. Tegenwoordig gaat het andersom, gewoon de top 10 meest gebruikte wachtwoorden proberen op alle bekende accounts, ben je zo ergens binnen :wink:

Badge

Probeer dat  [regelmatig wijzigen en variëren] maar eens met een vingerafdruk!

[...] ik heb nog nooit gehoord van het kraken van vingerafdrukken.

In augustus is een grootschalige inbraak ontdekt waarbij de vingerafdruk van 1 miljoen mensen buit is gemaakt. Die gegevens waren goeddeels niet versleuteld. Voor een beetje hacker niet moeilijk om misbruik van te maken, lijkt me.


Voor wie niet terugdeinst voor een wat schreeuwerig (sorry) en ook nog engelstalig artikel in The Guardian (ik vertrouw het in principe wel):
https://www.theguardian.com/technology/2019/aug/14/major-breach-found-in-biometrics-system-used-by-banks-uk-police-and-defence-firms

Badge +8

:point_right:  De Consumentenbond ontvangt diverse klachten van ING-klanten die nog geen scanner hebben ontvangen. Ondertussen blijven ze berichten krijgen om over te stappen op de mobiel bankieren-app. Lees hier meer over in dit nieuwsbericht.

Reputatie 7
Badge +7

Gezien de grote hoeveelheid reacties en pagina's is het iets wat behoorlijk leeft onder de mensen. En ING heeft het wellicht wat te bont gemaakt met vele gedwongen wijzigingen. Maar overal; zie je het verschijnen.  Voor de creditcard had ik aanvankelijk slechts een wachtwoord of code nodig. Nu moet ik me met inlognaam en wachtwoord aanmelden. Dan krijg ik via de mail een code en vervolgens via de sms een tweede code. Moet je dus  anders dan voorheen veel handelingen verrichten. Je moet in elk geval de computer aan hebben en de mail in de gaten houden. Als de code komt moet je die invoeren bij de betaling, dus naar een andere pagina.  Sorry maar dat kost zoeken en tijd. Dan komt ondertussen die code via SMS, moet je de telefoon voor aan hebben en inloggen bij de abt en vervolgens de code dan weer naar de computer, of nog naar de smartphone of misschien naar…. ik word er gek van. Gewoon één tancode of elders één code, die je op een lijst krijgt o.i.d. Wat is daar nou zo fraudegevoelig aan, dat ze je lijst pikken. Moet je toch een behoorlijk s deskundige inbreker zijn. Ben benieuwd wat de andere banken weer verzinnen. Zo zijn we in 2022 nog bezig.

Reputatie 7
Badge +6

Vergeleken met de ABN-AMRO datalogger is datgene waar ING voor gekozen heeft als vervanging van de TAN inderdaad hopeloos omslachtig , Leo . Hopelijk kan en wil ABN-AMRO hun eigen systeem behouden. Als dat onveilig was en ze iets beters hadden , dan hadden ze dat al wel gedaan neem ik aan. De papieren TAN -lijsten vond ING onveilig . Ik heb nooit horen zeggen dat de TAN per SMS ook onveilig was . Ik vond het een prima systeem en wat ze nu hebben niet . Kan er matig mee overweg ondanks dat ik het al een tijd gebruik . 

Reageer