veiligheid betalen zonder cardreader


Ict-er Auteur

Je ziet hier hoeveel reputatiepunten Ict-er heeft ontvangen van andere leden.

2-zits Reacties: 1

26 februari 2018, 13:33

Hallo,
Ik mij zorgen over het betalen zonder cardreader. En waarom? Omdat alleen één pincode nodig is. Een pincode die je invoert op een telefoon waarop allerlei apps draaien die in potentie ook een pincode van andere apps zouden kunnen uitlezen. Met de regelmaat van de klok worden immers beveiligingslekken gerapporteerd. Ik snap de beweegredenen van de bank wel als zij zeggen dat het veilig is maar zij interpreteren veiligheid heel anders dan het individu. Als ik €1000,- via een onterechte overboeking kwijt raak dan heb ik daar zwaar de pest in. Ook al zal het wellicht worden vergoed door de bank. Een bank redeneert anders. Als de totale kosten door fraude met de app onder een bepaald bedrag blijft, een bedrag dat vele malen mijn spaargeld overstijgt, dan is de app volgens de bank veilig. Het individu denkt daar echter anders over.
Moet nu het betalen via de app ongedaan worden gemaakt? Nee dat lijkt me niet nodig. Maar meer veiligheid zou, in ieder geval optioneel, mogelijk moeten zijn. Wat ik zou willen is
a) dat ik kan opgeven naar welke rekeningnummers ik zonder cardreader zou mogen overboeken
b) dat ik kan aangeven wat het overall maximum bedrag per week is dat kan worden overgeboekt zonder cardreader

Pas nadat bovenstaande zaken zijn opgelost is mijns inziens de app weer veilig genoeg om op mijn telefoon installeren.

ps. Knab is niet de enige bank met dit probleem. Het speelt in ieder geval ook bij de ING en de Rabobank. De laatste is op dit punt wel iets veiliger. Je kan voor onbekende rekeningen aangeven wat het maximum bedrag is dat je per week kan overmaken. Dit kan ook nul zijn. Naar bekende rekeningen, dat zijn rekeningen waar je de laatste 15 maanden iets naar hebt overgemaakt, kan altijd €2000,- per week worden overgemaakt zonder reader. (Een bekende rekening kan dus ook het rekeningnummer van iemand die je van marktplaats kent.)
Bij knab wordt geen onderscheid gemaakt tussen bekende en onbekende rekeningen.
Bij de ING kun je wel een maximum instellen voor het overboeken via de app maar dit maximum kun je met dezelfde pincode wijzigen.
  • PamPam

    Je ziet hier hoeveel reputatiepunten Pam heeft ontvangen van andere leden.

    Moderator Reacties: 1081
    Allrounder

    Allrounder

    Expert

    Expert

    Lezer

    Lezer

    28 februari 2018, 08:33

    Ict-er schreef:

    Hallo,
    Ik mij zorgen over het betalen zonder cardreader. En waarom? Omdat alleen één pincode nodig is. Een pincode die je invoert op een telefoon waarop allerlei apps draaien die in potentie ook een pincode van andere apps zouden kunnen uitlezen. Met de regelmaat van de klok worden immers beveiligingslekken gerapporteerd. Ik snap de beweegredenen van de bank wel als zij zeggen dat het veilig is maar zij interpreteren veiligheid heel anders dan het individu. Als ik €1000,- via een onterechte overboeking kwijt raak dan heb ik daar zwaar de pest in. Ook al zal het wellicht worden vergoed door de bank. Een bank redeneert anders. Als de totale kosten door fraude met de app onder een bepaald bedrag blijft, een bedrag dat vele malen mijn spaargeld overstijgt, dan is de app volgens de bank veilig. Het individu denkt daar echter anders over.
    Moet nu het betalen via de app ongedaan worden gemaakt? Nee dat lijkt me niet nodig. Maar meer veiligheid zou, in ieder geval optioneel, mogelijk moeten zijn. Wat ik zou willen is
    a) dat ik kan opgeven naar welke rekeningnummers ik zonder cardreader zou mogen overboeken
    b) dat ik kan aangeven wat het overall maximum bedrag per week is dat kan worden overgeboekt zonder cardreader

    Pas nadat bovenstaande zaken zijn opgelost is mijns inziens de app weer veilig genoeg om op mijn telefoon installeren.

    ps. Knab is niet de enige bank met dit probleem. Het speelt in ieder geval ook bij de ING en de Rabobank. De laatste is op dit punt wel iets veiliger. Je kan voor onbekende rekeningen aangeven wat het maximum bedrag is dat je per week kan overmaken. Dit kan ook nul zijn. Naar bekende rekeningen, dat zijn rekeningen waar je de laatste 15 maanden iets naar hebt overgemaakt, kan altijd €2000,- per week worden overgemaakt zonder reader. (Een bekende rekening kan dus ook het rekeningnummer van iemand die je van marktplaats kent.)
    Bij knab wordt geen onderscheid gemaakt tussen bekende en onbekende rekeningen.
    Bij de ING kun je wel een maximum instellen voor het overboeken via de app maar dit maximum kun je met dezelfde pincode wijzigen.



    Goedemorgen! Bedankt voor je uitgebreide reactie. Graag reageer ik hierop.

    De veiligheid van de app heeft onze hoogste prioriteit. Daarom laten wij de Knab App regelmatig testen door een extern bureau dat gespecialiseerd is in het beveiligen van mobiele apps. Voor het uitlezen van de PIN van de klant zijn ,ook volgens de externe experts, voldoende veiligheidsmaatregelen genomen. De PIN wordt ook opgeslagen in de beveiligde keychain van de telefoon. Die gegevens zijn allemaal versleuteld en dus niet zomaar uit te lezen.

    Als je de App niet vertrouwd, dan kan hij altijd gebruik maken van de website. Wij hebben die ook geoptimaliseerd voor gebruik op je telefoon. Elke betaling kun je dan goedkeuren met behulp van je Cardreader.

    Groet, Pam
    Webcare Moderator bij Knab
  • Ict-er Auteur

    Je ziet hier hoeveel reputatiepunten Ict-er heeft ontvangen van andere leden.

    2-zits Reacties: 1

    2 maart 2018, 16:01

    Als knab zoals je zegt aan veiligheid de hoogste prioriteit te geven dan zou er geen app zijn. Veiligheid in deze is een afweging tussen gebruikersgemak en risico. Waarom wordt de consument niet de mogelijkheid geboden om zelf zijn risico te beperken. De Rabobank doet het een klein beetje. Ik ben benieuwd wat Knab van mijn voorstellen vindt
  • PamPam

    Je ziet hier hoeveel reputatiepunten Pam heeft ontvangen van andere leden.

    Moderator Reacties: 1081
    Allrounder

    Allrounder

    Expert

    Expert

    Lezer

    Lezer

    7 maart 2018, 17:53

    Ict-er schreef:

    Als knab zoals je zegt aan veiligheid de hoogste prioriteit te geven dan zou er geen app zijn. Veiligheid in deze is een afweging tussen gebruikersgemak en risico. Waarom wordt de consument niet de mogelijkheid geboden om zelf zijn risico te beperken. De Rabobank doet het een klein beetje. Ik ben benieuwd wat Knab van mijn voorstellen vindt



    Hi! Het zijn zeker goede ideeën! Op dit moment zijn hier geen plannen voor of ontwikkelingen die hierop lijken. Ik zal het uiteraard wel doorgeven aan de verantwoordelijken hiervoor. Bedankt voor het meedenken.

    Groet, Pam
    Webcare Moderator bij Knab

Reageren

Bezig met uploaden:
0%
Bladeren
Als de URL correct is, zal hier een voorbeeld verschijnen. Grote afbeeldingen duren soms iets langer voordat deze geladen zijn.
  • :D
  • :?
  • :cool:
  • :S
  • :(
  • :@
  • :$
  • :8
  • :)
  • :P
  • ;)
Bekijk mobiele versie