Homebanking card reader

Wil je iets weten over de hardware van een computer? Draait je CPU fan niet meer? Je printer wil niet meer mee? Dan moet je hier zijn.
skipper
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 31 jan 2005, 20:21
Uitgedeelde bedankjes: 7 keer
Bedankt: 16 keer

Sedert enkele weken, ben ik in het bezit van een ING card reader. Je gebruikt deze samen met je bankkaart om je te identificeren en betalingen te verrichten via homebanking. Je steekt je bankkaart erin en geeft je pincode, waarna je van dit toestelletje een response krijgt, die je moet ingeven op de website.
Gisteren aan de toog met enkele kameraden :beerchug: , hadden wij een geanimeerde discussie over hoe dit toestelletje eigenlijk technisch zou kunnen werken. (Je krijgt steeds een andere response, die je daarna niet meer kan gebruiken). Een vriend opperde zelfs het idee, dat deze card reader op de een of andere manier draadloos zou verbonden zijn met het ING netwerk. Zou me straf lijken. Iemand een idee?
boran_blok
Elite Poster
Elite Poster
Berichten: 874
Lid geworden op: 09 maa 2011, 16:04
Uitgedeelde bedankjes: 16 keer
Bedankt: 70 keer

Ik heb al wat zitten rondzoeken, maar nog geen concrete info gevonden, wat ik wel al weet is:
De de token generator is niet gebonden aan een kaart, met andere woorden, iemand anders kan jouw lezer gebruiken om in te loggen in zijn bank, de kaart is de aansturende factor.

Ik weet ook dat er een zekere vorm van signing gebeurt, zeker bij bevestiging van een overschrijving etc.

Maar de login zelf weet ik niet goed. Het is mogelijk dat de generators time synchronized zijn (zoals een RSA SecurID: http://en.wikipedia.org/wiki/SecurID)
Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 6667
Lid geworden op: 11 jun 2010, 12:58
Uitgedeelde bedankjes: 226 keer
Bedankt: 611 keer

skynetbbs
Elite Poster
Elite Poster
Berichten: 1664
Lid geworden op: 07 mei 2006, 21:18
Uitgedeelde bedankjes: 6 keer
Bedankt: 23 keer

de chip op je bankkaart doet al het werk
het toestel waarover je spreekt is gewoon een invoer (cijfertoetsen) en uitvoer (lcd schermpje)...

voor de rest is het idd assymetrische cryptografie... alleen de chip op je bankkaart kan de "challenge" in de juiste "response" omrekenen
en dit is op basis van een klok die op je kaartlezer en bij de bank redelijk synchroon moet lopen

moest de chip op je bankkaart slecht beveiligd zijn zou je eventueel een "software" programma kunnen gebruiken om de response te berekenen... ik geloof dat "Cain" op www.oxid.it zoiets aanbied voor securid kaarten... maar het moet dan wel de gegevens van die securid hebben
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Ik ken het systeem van ING niet, maar vermoed dat dit hetzelfde is als Fortis en KBC.
Je kan die digipassen trouwens gebruiken met kaarten van andere banken, het protocol is hetzelfde.
Er wordt een response gegenereerd op basis van je kaartnummer (daarom dat je dit ingeeft bij het login-scherm), het tijdstip en via een geheim algoritme.
Die response is dan een tijdje geldig, genoeg om een trage gebruiker het te laten intypen. Als je een minuut of zo wacht, zal je zien dat de response niet meer aanvaard wordt)
Om betalingen te authoriseren kunnen ook extra gegevens gebruikt worden in de berekening (zoals bedrag en/of rekeningnummer van begunstigde), om man-in-the-middle attacks te vermijden.

Er is zeker geen draadloze connectie met een bankserver. Het is wel belangrijk dat de interne klok van de digipass exact loopt. Misschien bevat zo'n digipass een module om via radio-signalen de tijd te syncen, zoals sommige horloges. Dat is een veronderstelling, heb hier nog geen bevestiging of ontkenning van gevonden.
Avenger 2.0
Elite Poster
Elite Poster
Berichten: 1492
Lid geworden op: 13 okt 2005, 20:50
Uitgedeelde bedankjes: 10 keer
Bedankt: 55 keer

johcla schreef:Er is zeker geen draadloze connectie met een bankserver. Het is wel belangrijk dat de interne klok van de digipass exact loopt. Misschien bevat zo'n digipass een module om via radio-signalen de tijd te syncen, zoals sommige horloges. Dat is een veronderstelling, heb hier nog geen bevestiging of ontkenning van gevonden.
De interne klok bevat bij mijn weten geen synchronisatie. Iedere keer bij het inloggen wordt wel gekeken naar de afwijking, en als deze niet te groot is wordt een correctie aan de server zijde gedaan. Daarom dat zo een toestelletje na jaren toch nog kan inloggen (terwijl het werkelijk misschien wel een paar minuten mis zit kwa tijd).

Vraag me trouwens wel af hoe die standalone connectieloze proton toestelletjes werken die sommige handelaars gebruiken.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 5339
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 487 keer
Bedankt: 556 keer

Die proton bakjes slaan alle betalingen op en de handelaar moet die van tijd tot tijd aan de telefoonlijn hangen om de betalingen door te sturen.
Het is dan aan de handelaar om te bepalen hoelang hij op z'n geld kan wachten <=> hoeveel communicatiekosten hij er wil insteken.

Wij gebruiken hier op het werk een RSA token die om de x tijd een andere code genereert, daar staat gewoon een vervaldatum op, om de 5 jaar worden die vervangen. En als de datum voorbij is, stopt die token ook gewoon met werken.
Heel af en toe zit er eens eentje tussen dat uit de pas loopt en niet meer werkt omdat de klok te veel afwijkt.

Het is dus tijdsgebonden.

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 6667
Lid geworden op: 11 jun 2010, 12:58
Uitgedeelde bedankjes: 226 keer
Bedankt: 611 keer

Die proton bakjes moet je inderdaad minstens 1 maal per maand aan de telefoonlijn hangen, voip werkt trouwens niet.
Je betaalt dan 0.55% commissie + 0.64€ per transactie + 2.67€ per maand bijstand, al bij al het goedkoopste systeem voor de handelaar om digitaal te laten betalen in z'n winkel.

Om u een idee te geven, als handelaar betaal je per maaltijdcheque 1.35% commissie excl. ophaalkosten en met de elektronische maaltijdcheques gaat dit zelfs naar de 1.5% gaan.
skipper
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 31 jan 2005, 20:21
Uitgedeelde bedankjes: 7 keer
Bedankt: 16 keer

Bedankt. Met deze toelichtingen, kunnen we zeker nog wel eventjes verder discussiëren.
iamborg
Pro Member
Pro Member
Berichten: 272
Lid geworden op: 23 dec 2005, 18:47
Uitgedeelde bedankjes: 55 keer
Bedankt: 47 keer

www.vasco.com

Belgisch bedrijf...

P.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Op die digipass-bakjes zit trouwens een certificaat waarvan je het nummer kan opvragen (EPCI-nummer). Steek maar eens een willekeurige kaart in (hoeft niet eens iets met chip te zijn) en druk paar keer op de INFO-knop. Kom je ook batterijniveau en firmwareversie te weten.
fredo66
Elite Poster
Elite Poster
Berichten: 1841
Lid geworden op: 26 jan 2009, 09:29
Locatie: Gent
Uitgedeelde bedankjes: 314 keer
Bedankt: 143 keer
Contacteer:

johcla schreef:Ik ken het systeem van ING niet, maar vermoed dat dit hetzelfde is als Fortis en KBC
...
Je kan die digipassen trouwens gebruiken met kaarten van andere banken, het protocol is hetzelfde.
...
Vreemd toch dat je bij ingebruikname van zo'n nieuwe digipass zijn serienummer moet intikken bij de registratie.
Waar zou dat dan moeten voor dienen als je de transacties met gelijk welke digipass kan uitvoeren ? :?
EDPNET VDSL XS' - Fritzbox 7360v1 - Voip EDPNET in en Megavoip uit - One+ - Roku3 - PS4Pro
Gebruikersavatar
Kitt
Elite Poster
Elite Poster
Berichten: 1004
Lid geworden op: 12 sep 2005, 00:28
Twitter: kitt1977
Locatie: ON4TOP
Uitgedeelde bedankjes: 129 keer
Bedankt: 45 keer
Contacteer:

iamborg schreef:http://www.vasco.com

Belgisch bedrijf...

P.
Yup van KBC/Fortis/Argenta en nog een hoop is het allemaal de Vasco Digipass 810 . ( zijn exact dezelfde bakjes inside .. enkel ander kleurtje logo erop ).
Het verschil is de kaart ( andere code in de chip ) en op basis van die chip en code op internet word een andere code gegenereerd .

Van ING is het geen VASCO maar een concurrent ( is ook pak groter ) .. ik heb er ( gelukkig ) nog geen .. want ik ben er eigenlijk nie zo happy mee .. bureau ligt vol met bakjes ..
En als je dan je kaart er laat inzitten en je doet een boodschap ... shit ligt nog op den bureau .. Of als je zoal ik regelmatig remote op pc inlogt thuis moet je overal dat bakje mee sleuren en je kaart ...( al mijn rekening info van begin de jaren 90 tot nu heb ik op pc staan )

Nu is dit allemaal niet nodig met die veiligheismodule op de PC .. die ik ondertussen al zeker bijna 12-13 jaar gebruik zonder probleem .
driesve
Elite Poster
Elite Poster
Berichten: 1613
Lid geworden op: 05 mei 2008, 12:32
Locatie: Antwerpen
Uitgedeelde bedankjes: 74 keer
Bedankt: 85 keer

@fredo66: Serienummer is bij digipass niet bij kaartlezer

Digipass: Een bakje waar je een (zelf gekozen, ev verschillende van bankkaart) code moet ingeven en dat bakje geeft een response terug. Dit werkt volledig los van uw bankkaart.
Kaartlezer: Een bakje waar je je bankkaart en de bijhorende code moet invullen en je krijgt ook een response terug.

Trouwens, de bakjes van Fortis, KBC, Dexia, Argenta, ... zijn hetzelfde (zoals al vermeld). Het bakje van ING ziet er anders uit en heeft zeker ook andere software. Dat van ING is trouwens veel lelijker. Uit eigen ervaring kan ik wel zeggen dat het inloggen het zelfde werkt, een overschrijving doen werkt lichtjes anders, maar de basis is hetzelfde.
Hetgeen wat meon zegt (ivm infoknop), klopt, maar enkel voor de bakjes van Fortis, ... Bij de bakjes van ING werkt dat niet.

Afbeeldingen
ING Card Reader
ING Digipass
Fortis Card Reader
Dexia Card Reader
KBC Card Reader
Argenta Card Reader
Laatst gewijzigd door driesve 30 apr 2011, 11:07, in totaal 1 gewijzigd.
gunny
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 29 jun 2006, 00:41
Bedankt: 3 keer

Geen idee hoe het werkt, maar wat een gedoe, al die banken met hun toestelletjes!
Onlangs 1 gekregen van deutsche bank. Veel omslachtiger dan de keycard die ze vroeger hadden. Ik heb al laten weten dat ik het afbol als ze dat niet aanpassen.
Op dat gebied kunnen ze van keytrade nog iets bijleren.
Voor ING gebruik ik nog altijd de veiligheidsmodule.
Gebruikersavatar
rowan
Premium Member
Premium Member
Berichten: 578
Lid geworden op: 29 jul 2007, 20:35
Locatie: 59GIS0
Uitgedeelde bedankjes: 190 keer
Bedankt: 21 keer

Bij keytrade is het een secur-id van RSA dat een token genereert
Gebruikersavatar
Goztow
userbase crew
userbase crew
Berichten: 13591
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1423 keer
Bedankt: 878 keer

Op het begin was het nog te doen met die machientjes: 3 keer klikken om in te loggen en op het einde van de sessie 3 keer klikken om je overschrijvingen et bevestigen.

Nu bij Axa:
- challenge ingeven om in te loggen
- telkens je een overschrijving doet naar een nieuw iemand moet je via het machientje voor de eerste overschrijving bevestigen
- op het einde bij je overschrijving nog eens bevestigen, met extra challenge

Het is heel frustrerend geworden om homebanking te gebruiken.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 6667
Lid geworden op: 11 jun 2010, 12:58
Uitgedeelde bedankjes: 226 keer
Bedankt: 611 keer

Wat me nog het meest stoort is dat die toetsen anders staan dan op een toetsenbord, ik mis daar regelmatig mee..
driesve
Elite Poster
Elite Poster
Berichten: 1613
Lid geworden op: 05 mei 2008, 12:32
Locatie: Antwerpen
Uitgedeelde bedankjes: 74 keer
Bedankt: 85 keer

Bij ING was het vroeger (nu gebruik ik mijn rekening daar niet meer) dat je bij iedere overschrijving (ook naar een gekend iemand) je digitaal moest tekenen.
Bij Fintro moet je enkel eenmalig tekenen als het naar iemand onbekend is, en daar heb ik geen probleem mee, want dat gaat nog redelijk vlot en ik heb een uitgebreide "gekende rekeningnummers" lijst.

Het toetsenbord is anders dan de computer, maar toch hetzelfde als een (niet touch) gsm? Ik heb daar geen last mee, maar als je natuurlijk achter de computer zit, is de fout misschien wel snel gemaakt.
gunny
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 29 jun 2006, 00:41
Bedankt: 3 keer

Goztow schreef:Op het begin was het nog te doen met die machientjes: 3 keer klikken om in te loggen en op het einde van de sessie 3 keer klikken om je overschrijvingen et bevestigen.

Nu bij Axa:
- challenge ingeven om in te loggen
- telkens je een overschrijving doet naar een nieuw iemand moet je via het machientje voor de eerste overschrijving bevestigen
- op het einde bij je overschrijving nog eens bevestigen, met extra challenge

Het is heel frustrerend geworden om homebanking te gebruiken.
Idem Argenta en Deutsche Bank. Dat is toch niet meer te doen?! Spijtig dat keytrade geen gratis credit card geeft zoals Argenta en Deutsche Bank.
Gebruikersavatar
Kitt
Elite Poster
Elite Poster
Berichten: 1004
Lid geworden op: 12 sep 2005, 00:28
Twitter: kitt1977
Locatie: ON4TOP
Uitgedeelde bedankjes: 129 keer
Bedankt: 45 keer
Contacteer:

Ondertussen moet ik er hier ook aan geloven .. gisteren dat lompe ding met de post gekregen :(
Made in China ..
Word plezant als ik een overschrijving moet doen .. 1st machientje zoeken 2 portefeuille zoeken voor kaart :(
Maar het oude systeem met veilheidsmodule werkt blijkbaar nog steeds .. zolang dat werkt blijf ik het gebruiken ..
Zie het echt niet zitten om dat lompe ding overal mee te sleuren waar ik mijn rekening wil checken :(
Is dit nu de vooruitgang ? bah .. Kga nog heimwee krijgen na de de tijd van Telelink met 2400bd modem ..
Online applicatie gebruik ik nooit .. gebruik de ofline versie steeds ..wan als je 10 overschrijvingen op rij moet doen heb je el lang een timeout online ( zeker als je nog een telefoon hebt ondertussen ) .
Gebruikersavatar
THRene
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 25 jun 2010, 00:09
Locatie: Antwerpen
Uitgedeelde bedankjes: 55 keer
Bedankt: 7 keer

Kitt schreef:Maar het oude systeem met veilheidsmodule werkt blijkbaar nog steeds .. zolang dat werkt blijf ik het gebruiken ..
Vergeet het, vanaf de eerste keer dat je het nieuwe systeem met goed gevolg gebruikt werkt het oude niet meer.
Gebruikersavatar
TiTanium
Moderator
Moderator
Berichten: 5757
Lid geworden op: 27 feb 2007, 02:15
Locatie: Antwerpen 2
Uitgedeelde bedankjes: 710 keer
Bedankt: 469 keer

Ik heb een wit van fortis. Ik vind het persoonlijk handig dat je de eerste keer alle gegevens nog eens moet ingeven om te bevestigen. Eens dit gebeurd is staat het opgeslagen op u account. Bij fortis vraagt deze dit pas na een bepaald bedrag. Ik dacht het laagste dat het ding ooit gevraagd heeft was 40€. Het is iets omslachtiger als het eerste zwarte bakje, maar ben echt wel te vrede van dit bakje. Bij men vorige 1 foutje kon je de hele rij opnieuw doen. Nu kan je bij een foutje 1 karakter terug gaan. Het is ook zo als je 3x mist (pincode) met het bakje slaagt hij er in om u bankkaart te blokkeren. Heb het eens voorgehad dat men dochter met het bakje speelde en zo men kaart had geblokkeerd. Ik vind het systeem van de insteekbakjes wel goed :)
PC: PRIME Asus X299 Deluxe ~ i7 7820X ~ 32GB DDR4 ~ 1080Ti Strix ~ M.2 EVO 960 500GB
NUC: NUC8i3BEH2 ~ 8GB DDR4 ~ M.2 SX6000 Pro 256GB
Monitor: Asus 27" ROG Strix XG27WQ
Provider: Telenet
OneUP ~ TVbox ~ HGW CH8568LG
Unifi: Dream Machine Switch: 2x 8 POE-60W ~ 2x Flex Mini AP's: Flex-HD ~ Mesh
Smartphone: Samsung S21 Ultra 512GB[/size]
lucky999
Member
Member
Berichten: 70
Lid geworden op: 27 okt 2010, 13:47
Uitgedeelde bedankjes: 6 keer
Bedankt: 2 keer

Ik heb er een van fortis en axa en deze zijn onderling te gebruiken.
Axa voor inloggen fortis en andersom.
Dus werking van elke cardreader is het zelfde.
Gebruikersavatar
honda4life
Elite Poster
Elite Poster
Berichten: 5659
Lid geworden op: 03 jan 2010, 21:42
Locatie: 127.0.0.1
Uitgedeelde bedankjes: 186 keer
Bedankt: 315 keer

Helaas is het systeem van Record vrij klote.
Je hebt daar weer 3 manieren om in te loggen, maar je moet je abonnementsnummer invoegen... waarom niet gewoon je rekeningnummer?
Als je je kaart nodig hebt staat het er gewoon op, net zoals bij andere banken.
Achja het is misschien wel nét iets je veiliger maar als je het niet van buiten kent twijfel ik er toch sterk aan.
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Gebruikersavatar
Kitt
Elite Poster
Elite Poster
Berichten: 1004
Lid geworden op: 12 sep 2005, 00:28
Twitter: kitt1977
Locatie: ON4TOP
Uitgedeelde bedankjes: 129 keer
Bedankt: 45 keer
Contacteer:

THRene schreef:
Kitt schreef:Maar het oude systeem met veilheidsmodule werkt blijkbaar nog steeds .. zolang dat werkt blijf ik het gebruiken ..
Vergeet het, vanaf de eerste keer dat je het nieuwe systeem met goed gevolg gebruikt werkt het oude niet meer.
Ja precies daarom dat ik die kaartlezer nog langs de kant laat liggen :-)
fvhbrugge
Elite Poster
Elite Poster
Berichten: 1584
Lid geworden op: 23 nov 2008, 20:38
Uitgedeelde bedankjes: 99 keer
Bedankt: 120 keer

fredo66 schreef:
johcla schreef:Je kan die digipassen trouwens gebruiken met kaarten van andere banken, het protocol is hetzelfde.
Vreemd toch dat je bij ingebruikname van zo'n nieuwe digipass zijn serienummer moet intikken bij de registratie.
Waar zou dat dan moeten voor dienen als je de transacties met gelijk welke digipass kan uitvoeren ? :?
Je kan de digipass van andere banken niet gebruiken omdat het serienummer niet geregistreerd staat bij jouw eigen bank.
Nogal logisch , is een extra veiligheidsmaatregel.
Doe je het toch dan krijg je een andere beveiligingscode uit het toestel en dan weigert de bank de transactie.
Laatst gewijzigd door fvhbrugge 23 jul 2011, 20:57, in totaal 1 gewijzigd.
fvhbrugge
Elite Poster
Elite Poster
Berichten: 1584
Lid geworden op: 23 nov 2008, 20:38
Uitgedeelde bedankjes: 99 keer
Bedankt: 120 keer

Kitt schreef:Maar het oude systeem met veilheidsmodule werkt blijkbaar nog steeds .. zolang dat werkt blijf ik het gebruiken ..
Wel ja hopelijk word je snel verstandig want de "veiligheidsmodule" wordt uiteraard door de bank verlaten omdat de veiligheid niet gegarandeerd is :cop:
Tomsworld
Elite Poster
Elite Poster
Berichten: 2472
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 56 keer
Bedankt: 208 keer

Toch blijf ik die nieuwe ing manier onhandig vinden, ik heb nooit mijn kaart bij de hand als ik mijn betalingen doe.

Ik zie 2 dingen gebeuren, ik ga vaak weg zijn zonder mijn kaart, en je moet altijd dat stom ding bij hebben zelfs om ff je rekening stand te controleren. Waarom niet hetzelfde systeem als kbc, dexia etc waar de readers uitwisselbaar zijn.
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

De digipassen waar je je bankkaart moet insteken, zoals gebruikt door Fortis, Bank van de post, Axa, ..., zijn onderling te gebruiken.
Het gaat dan om digipassen zoals deze: http://www.vasco.com/products/digipass/ ... range.aspx

Ik hoop dat de belgische banken ook Cronto gaan implementeren, dan heb je aan je gsm voldoende: http://www.cronto.com/
Gebruikersavatar
Trojan
Elite Poster
Elite Poster
Berichten: 3229
Lid geworden op: 13 aug 2009, 21:10
Locatie: Kontich
Uitgedeelde bedankjes: 113 keer
Bedankt: 241 keer

En hoe verifieren ze dat diegene die de bevestigingscode geeft weldegelijk de eigenaar is van de rekening? Zolang er geen koppeling is van de applicatie die op de gsm draait aan de bankrekening kan iedereen een transactie bevestigen eens ze ingelogd zijn.
Bij onze huidige manier moet de misdadiger toegang hebben tot de fysieke bankkaart met chip (dus niet enkel een kopie van de magneetstrook) en de pincode.

Welke is het veiligste volgens u, zonder te denken aan het gebruiksgemak?
De posts van deze gebruiker weerspiegelen op geen enkel moment de mening van Belgacom NV/SA.
nonkie
Elite Poster
Elite Poster
Berichten: 960
Lid geworden op: 12 dec 2007, 12:36
Uitgedeelde bedankjes: 9 keer
Bedankt: 11 keer

Goztow schreef:Op het begin was het nog te doen met die machientjes: 3 keer klikken om in te loggen en op het einde van de sessie 3 keer klikken om je overschrijvingen et bevestigen.

Nu bij Axa:
- challenge ingeven om in te loggen
- telkens je een overschrijving doet naar een nieuw iemand moet je via het machientje voor de eerste overschrijving bevestigen
- op het einde bij je overschrijving nog eens bevestigen, met extra challenge

Het is heel frustrerend geworden om homebanking te gebruiken.
Hier met Dexia is het ook zo een soep geworden.
Eerst inloggen, wil je een begunstigde bewaren moet je nog eens bevestigen via dat machientje. :roll:
Ik ben toch al ingelogd??? Waarom nog eens extra bevestigen.
Dan op het laatste om de overschrijvingen te kunnen doen nog eens bevestigen met het bedrag erbij.
Ik zie het nog komen dat je bij elke overschrijving apart moet gaan bevestigen met dat ding.
Vooruitgang kan je dit zeker niet noemen, heb het ook al meermaals meegemaakt dat mijn kaart nog op mijn bureau ligt terwijl ik in de winkel aan de kassa stond.
Als het zo verder gaat, ga ik mijn overschrijvingen terug laten doen via de bank zelf. Als er veel dit gaan terug doen zullen ze misschien inzien dat hun systeem wat te omslachtig wordt.
Afbeelding
Gebruikersavatar
Goztow
userbase crew
userbase crew
Berichten: 13591
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1423 keer
Bedankt: 878 keer

Dan ga je 50 cent per overschrijving moeten bijbetalen, vrees ik, in de meeste banken.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Trojan schreef:Welke is het veiligste volgens u, zonder te denken aan het gebruiksgemak?
Ik ben akkoord dat veiligheid primeert op gebruiksgemak. Cronto is minstens even veilig als de huidige digipassen. En eigenlijk veiliger, met name als het over man-in-the-middle attacks gaat. Een hacker heeft geen fysieke toegang nodig tot je kaart en pincode om te kunnen toeslaan. Een phishing website kan ook volstaan. Bij cronto wordt op je gsm (of een speciaal toestel) een applicatie geinstalleerd met een eigen key. Als je een transactie ingeeft, wordt een geëncrypteerde QR-code getoond. Door middel van je gsm kan je die ontcijferen. De QR-code bevat de transactie gegevens, en het maakt het moeilijker voor een hacker om jouw transactie te vervangen door zijn transactie. De code die op je gsm gegenereerd wordt, is op basis van je eigen key en de transactie-gegevens.
axs
Moderator
Moderator
Berichten: 2548
Lid geworden op: 18 dec 2010, 11:56
Uitgedeelde bedankjes: 445 keer
Bedankt: 215 keer

Ik snap niet dat het systeem dat gebruikt wordt voor mijn franse rekeningen te beheren nog steeds toegelaten is.
Je dient enkel je gebruikersnummer (10 cijfers) in een gewoon veld en een pincode (6 cijfers) in te geven op een matrix van 5 bij 5 in te geven (getallen verschijnen random in die matrix).

Geef mij dan maar het belgische systeem!
Gebruikersavatar
Kitt
Elite Poster
Elite Poster
Berichten: 1004
Lid geworden op: 12 sep 2005, 00:28
Twitter: kitt1977
Locatie: ON4TOP
Uitgedeelde bedankjes: 129 keer
Bedankt: 45 keer
Contacteer:

fvhbrugge schreef:
Kitt schreef:Maar het oude systeem met veilheidsmodule werkt blijkbaar nog steeds .. zolang dat werkt blijf ik het gebruiken ..
Wel ja hopelijk word je snel verstandig want de "veiligheidsmodule" wordt uiteraard door de bank verlaten omdat de veiligheid niet gegarandeerd is :cop:
Tja ben ik niet geheel mee akkoord ze .. 100% veilig ben je nooit .. moet je u geld onder uw matras bewaren :-)
Trouwens het is naar het schijnt onder druk van de CBFA ..dat ze dat systeem invoeren :(

Anyway ik heb toch mijn ongenoegen geuit .. ze zeggen dat ik nog 2 weken heb om de kaartlezer te gebruiken .. ewel ik ga eens mjn kop doen en zien of het werkelijk zo is . Ook zoiets ze hebben nu een iphone/ipad app .. maar dan mag je dus naast je ipad/iphone nog die lompe kaartlezer + bankkaart meesleuren ..
Dat ze dan het systeem invoeren die KBC nu ook heeft ( voor KBC Business ) , met een kaart in de EID lezer ( die kan blijven zitten ) , daar heb je ook weer gewoon 1 pincode nodig ..voor 1 dedicated pc voor Home-banking ..

Volgens mij is heel die heisa met kaartlezers ontstaan omdat mensen willen hun bank checken op "publieke" pc's .. voorbeeld op vakantie etc ... dan snap ik wel het kaartlezer gedoe .. is veiliger ( geen soft te installeren ) .. maar ik doe al mijn bankzaken maar enkel op mijn "eigen pc" thuis of via vpn remote rdp ... ook omdat ik mijn historiek op pc heb van 15 jaar ver bij BBL/ING .
Ook dat zie ik dus nog verdwijnen .. het offline gedeelte ... ook zoiets je moet eens online 10 overschrijvingen achter elkaar invoeren .. en ondertussen paar telefoons krijgen.. juist sessie time out .. mag je weer beginnen prutsen met het bakje ..... met de off-line module heb je alle tijd van je wereld .. de connectie met bank gebeurd maar als je klaar bent met ingeven .....
Ik ga verdorie nog heimwee krijgen naar Telelink onder dos van ING .. daar gaf je alles ook in in de soft en dan maakte je connectie met modem op 2400b en vroeg ie één van de codes op de code kaartje ... nu liggen we hier met een hoop domme bakjes en bankkaarten die we kunnen vergeten/verliezen .


lol :bang:

3.
Is het nog veilig om met Home’Bank te werken als ik nog geen ING Card Reader ontvangen heb?
Ja. ING voert de ING Card Reader in om het huidige veiligheidsniveau te verhogen. U hoeft zich geen zorgen te maken. Als u nu nog uw Digipass of Veiligheidsmodule gebruikt, is dat dus ook perfect beveiligd.
4.
Waarom ontwikkelt ING een nieuwe veiligheid?
Home'Bank met de nieuwe ING Card Reader is:
Veilig: beter kan uw internetbankieren niet beveiligd zijn;
Makkelijker dan het nu al is;
Overal te gebruiken: thuis, op het werk, of op vakantie.
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

nonkie schreef:
Goztow schreef: Eerst inloggen, wil je een begunstigde bewaren moet je nog eens bevestigen via dat machientje. :roll:
Ik ben toch al ingelogd??? Waarom nog eens extra bevestigen.
Dan op het laatste om de overschrijvingen te kunnen doen nog eens bevestigen met het bedrag erbij.
Omdat ze zeker willen zijn dat je begunstigde echt wel door jou er in gezet wordt en als je de app gebruikt op je smartphone, je enkel overschrijvingen kan doen naar "bekende" begunstigden, allemaal een kwestie van veiligheid. Met je GSM heb je ook de cardreader niet nodig, enkel een koppeling bankrekening <-> GSM, iemand zou je dan kunnen verplichten onder dwang geld over te schrijven naar een andere rekening, dat gaat dus nu niet.

En zoveel moeite is het toch ook weer niet.
Afbeelding
Mathy
Elite Poster
Elite Poster
Berichten: 842
Lid geworden op: 17 feb 2010, 11:09
Uitgedeelde bedankjes: 35 keer
Bedankt: 74 keer
Contacteer:

Ik snap de heisa niet. Ik gebruik al jaren dat bakje zonder problemen en ik vind het veel veiliger. Vroeger had ik (bij Centea) gewoon een kaartje met een code waar 2 cijfers uit gevraagd werden. Voordeel was dat je na een tijd die code van buiten kende en dus ook overal kon inloggen, maar echt veilig vond ik dat toen toch ook niet.

Mijn bankkaarten heb ik altijd bij me in mijn portefeuille, thuis ligt een reader en op het werk ligt er een. 75% van de tijd ben ik dus gecovered. Zo'n reader heeft intussen ook quasi iedereen dus zelfs in die andere 25% zijn er in noodgevallen mogelijkheden. Als ik op reis ga naar het buitenland neem ik de reader ook altijd mee.

Als je echt zo vergeetachtig bent dat je je bankkaart thuis vergeet kan je ook altijd een tweede bankkaart aanvragen die je dan thuis laat liggen.

Waar ik wel in kan volgen is dat als je vroeger een offline-applicatie had en je die niet meer kan gebruiken dat een serieuze vermindering van functionaliteit is.

Als je meer wil weten over die beveiliginsmechanismen moet je maar eens googlen naar het Two-factor authentication concept dat banken (afaik) verplicht zijn te volgen. Het idee is dat er 2 factoren zijn: "something you have" (je bankkaart) en "something you know" (je pincode). Als 1 van de 2 "gestolen" wordt (kaart gepikt of code afgekeken) is nog steeds de andere factor nodig om toegang te krijgen. Probleem voor de meeste oude systemen is dat banken "voor den goeiekoop" minderwaardige systemen gebruiken waarbij sommige (zoals het kaartje met de codes) zelfs als pseudo-single factor systemen gerekend worden omdat dat neerkomt op "something you know" en "something else you know".
Skynet Generation Internet

http://mathy.vanvoorden.be
Gebruikersavatar
Kitt
Elite Poster
Elite Poster
Berichten: 1004
Lid geworden op: 12 sep 2005, 00:28
Twitter: kitt1977
Locatie: ON4TOP
Uitgedeelde bedankjes: 129 keer
Bedankt: 45 keer
Contacteer:

Effe dit topic een kickje geven -)

ING card reader had het begeven . display maar half leesbaar .. gebeld kantoor moest hem binnenbrengen nieuwe wordt opgestuurd van uit brusel ( al dan niet gratis normal 2 jaar garantie dan 25 euro )..
Op de vraag hoe ik dan moest mijn banking doen .. "selfbank" of smartphone app .. ( ze hebben dus geen readers op stock in de kantoren )
Ja die smartphone app is wel ok van ing op android gebruik ik deze nu .. snap alleen nie nu kan ik met een 6 cijferige code direct mijn saldo's zien en overschrijvingen doen ..?? Waarom moet ik dan op pc de reader usen ...? Begrijpe wie het kan :p (

Enfin ik dacht dus ING reader een non standaard reader was ( chinees geen vasco 810 en andere toetsen )
Ben eens wat gaan prullen met de kbc reader die ik nog liggen had ... en jawel het lukt om in te loggen in overschrijvingen te doen .. gewoon de M2 toets gebruiken ( is beetje zoeken in begin je hebt geen identify & sign toets )
Ik vond het ook al raar dat record bank ( = van ING dus ik vermoed wel beetje zelfde IT platform ) wel die Vasco 810 geruikte ( zoals vele banken kbc/hellobank/bnp/fortis/ en nog een pak wss ) .

Dus nu heb ik cardreaderkes genoeg .. 1tje voor op bureau met de "ing home bank kaart" ( speciale kaart voor homebank only ) 1tje voro in auto ... 1 voor in toilet etc :-)

https://www.dropbox.com/sc/4p2l04l43nb0me8/efHEZ8T7hr

Enkel die van ing ontbreekt .. die verwacht ik volgende week .. gratis ..
Het blondje in kantoor ing deed er niet moeilijk over om een nieue gratis te bestellen .. ook al had ik die eigenlijk al opengevezen en warranty void sticker er af gehaald ...ze was ook verbaast te horen het ook ging met de bakjes van de concurrentie :-)
Ze wist me ook te vertellen dat Home Bank Offline gaat verdwijnen en alles online gaat worden .. betreur ik enorm .. meer nog als ik van homebank naar homebank plus ( meer limieten mogelijkheden voor bedrijfsgebruik ) overstap verdwijnt het onmiddelijk ..( kon ik blijbkaar kosteloos maar heb dat vriendelijk geweigerd ) .
Gebruikersavatar
honda4life
Elite Poster
Elite Poster
Berichten: 5659
Lid geworden op: 03 jan 2010, 21:42
Locatie: 127.0.0.1
Uitgedeelde bedankjes: 186 keer
Bedankt: 315 keer

Bij KBC doen ze daar absoluut niet moeilijk over.
Bakskes voor de komende 10 jaar meegekregen. :lol:
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Plaats reactie

Terug naar “Hardware”