Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

[satsurfer]

http://www.standaard.be/cnt/dmf20160718 ... 38a3&imai=

De vier grootbanken en de drie grote telecombedrijven in ons land slaan de handen in elkaar om nog dit jaar Belgian Mobile ID te lanceren. Die app voor de smartphone of tablet zal de onhandige tokens en kaartlezers overbodig maken om veilig in te loggen op websites.

https://www.belfius.be/retail/nl/zelf-b ... kaartlezer
https://retail.vasco.com/du/products/co ... s_870.aspx
bizar, 1-2 jaar terug heeft Belfius en andere grootbanken deze nog gelanceerd... en dit was 'het van het' De vorige kaartlezers hebben toch een veel langere levensduur gehad hé

bedoel deze dan
https://www.zichtrekeningen-vergelijken ... tlezer.jpg

Duur grapje om gans uw klantenbestand om de 1-2 jaar van een nieuwe kaartlezer te voorzien.... zal wel weer doorgerekend worden uiteindelijk.

[meon]

Ik had een hele tijd geleden een suggestie voor KBC:

Twitter: https://twitter.com/KBC_BE/status/535738424670842880 En jawel, ondertussen kan je al een tijdje zonder kaartlezer werken, maar via hun smartphone app + KBC sign inloggen. Je moet dan QR-code op je scherm inscannen en pincode ingeven op je smartphone. Werkt zoveel fijner dan challenges overtypen of flikkerende barcodes scannen...

Toen KBC overigens over ging op KBC Touch smeten ze u bijna dood met nieuwe kaartlezers, ik heb er denk ik toen 4 ontvangen.
//edit:

Twitter: https://twitter.com/meon/status/517375411328921600

[Opus]

Probleem is dat kbc sign enmel werkt op phones zonder root. Eens je root hebt werkt het dus niet en mket je nkg anddere software erbij gebruiken.

[diederik]

is idd vervelend, werkt niet op rooted phone

[ubremoved_2964]

Toen KBC overigens over ging op KBC Touch smeten ze u bijna dood met nieuwe kaartlezers, ik heb er denk ik toen 4 ontvangen.
//edit:

Twitter: https://twitter.com/meon/status/517375411328921600

haha als ge kaartlezers kunt missen, stuur maar op of ik kom ze halen
ik leg ze altijd op de verkeerde plaats en zo gaan ze uiteraard snel verloren

[silencer]

Probleem is dat kbc sign enmel werkt op phones zonder root. Eens je root hebt werkt het dus niet en mket je nkg anddere software erbij gebruiken.

Dit is het grootste probleem.

[ubremoved_539]

Probleem is dat kbc sign enmel werkt op phones zonder root.

Beetje normaal lijkt me dat gevoelige software niet werkt op een systeem dat van alle beveiliging is ontdaan.

[satsurfer]

eindelijke launch:
https://nieuws.vtm.be/binnenland/app-on ... chtwoorden
gedaan met al die moeilijke pw te onthouden.

http://www.tijd.be/ondernemen/banken/Ba ... 1496149847

[ubremoved_539]

eindelijke launch:
https://nieuws.vtm.be/binnenland/app-on ... chtwoorden
gedaan met al die moeilijke pw te onthouden.

De vraag is je overal wil inloggen met je eigen naam... ipv. bv satsurfer ?

[butskristof]

Ik zie het mezelf niet direct gebruiken om gewone paswoorden en logins te vervangen, daar is iCloud Keychain of 1Password veel beter voor.

Wat uniformiteit voor banken, belastingen, ... kan geen kwaad en daarvoor wil ik het gerust gebruiken. Al is het maar om van de ellende van eID software installeren etc af te zijn. Ik installeer op mijn daily drivers geen Java meer, en al zeker geen verouderde versies en dan nog een hoop plugins en workaround met SSL om toch maar te kunnen inloggen.

Ik gebruik wel al KBC Sign, maar als deze app een uniforme workflow kan bieden des te beter. Ik vind precies wel niet hoe je bv bij KBC hiermee kan inloggen, of kijk ik er zo naast?

EDIT: Het blijkt dus eerder een soft launch met meer functionaliteit komende in de zomer.
http://www.tijd.be/ondernemen/technolog ... en/9899151

[CCatalyst]

Wat uniformiteit voor banken, belastingen, ... kan geen kwaad en daarvoor wil ik het gerust gebruiken.

Uniformiteit brengt dit allerminst. Keytrade lanceerde vorige week nog maar - niet toevallig waarschijnlijk - een aparte authenticatie via hun smartphone-apps, samen met de introductie van een nieuwe hardware 2FA die de RSA SecureID vervangt. Dus zij zullen op korte termijn alvast niet mee doen.

Ik heb zo'n idee dat dit iets zal worden als Zoomit. Een erg trage uitrol van features en nieuwe websites die het ondersteunen. Ondersteund door sommige banken, anderen dan weer niet. Soms plots afgevoerd door een bank zonder duidelijke reden (genre "wij evolueren voortdurend de noden van onze klanten"). FODs zullen er niet op raken wegens "incompatibel met de huidige software" en zullen vereisen dat je de e-ID software blijft gebruiken. Enkele banken die niet meedoen ontwikkelen dan samen een eigen alternatief (Doccle). En zo wordt de versnippering er alleen maar groter op, een typisch Belgisch verhaal dus.

Onze banken hebben een goede reputatie in het zich unaniem verzetten tegen iets dat hen geld kost (bv Apple Pay), maar niet zo'n goede reputatie als het op samenwerken voor verbeteringen in de dienstverlening aankomt. Bancontact was het laatste grote succes.

[ubremoved_539]

Ik zie het mezelf niet direct gebruiken om gewone paswoorden en logins te vervangen

Je kan het daar trouwens ook niet voor gebruiken... tenzij de website er ondersteuning voor voorziet (en de kans dat een gewone website dat doet is vermoedelijk heel dicht bij nul). Trouwens ik hoorde zonet dat TaxOnWeb al niet zou meedoen... meteen de grootste gemiste kans dus.

[bruma]

Ik dacht dat de FOD nog maar net gestart was met een nieuwe inlogprocedure voor smartphones en tablets

Verstuurd vanaf mijn Innos_D6000 met Tapatalk

[FlashBlue]

Ik zie het persoonlijk ook niet echt zitten.

Het is niet aan de banken om daarmee af te komen.
Kbc sign is heel leuk, maar ik wil bv om in te loggen op taxonweb niet afhankelijk zijn van (een consortium) van banken die een SSO applicatie denken te moeten uitbrengen.

Dat ze onderling zoiets willen ontwikkelen en invoeren om alzo te besparen op ontwikkelingskosten en authentication terminals, alle begrip voor. Maar authenticatie op overheids sites, en andere sites die zeker willen zijn van ID, die moeten gewoon de eid runtime gebruiken, punt.
En als er daar een beter alternatief voor moet komen, dan is het aan de overheid om dat te ontwikkelen.

[meon]

Lap. Early adopter ellende.


Verstuurd vanaf mijn SM-G930F met Tapatalk

[raf1]

Taxonweb werkt met https://www.mydigipass.com/
En dan heb je nog de merken http://csam.be en http://eid.be/ en https://eid.belgium.be (met telkens (licht) verschillende logo's)
En nu gaan overheidsbedrijven Proximus en Belfius mee met een gloednieuw merk http://itsme.be

Eigenlijk verwacht ik dat alle overheidsdiensten samenwerken en communiceren via één gemeenschappelijk merk: https://eid.belgium.be

Waarom moet er telkens een nieuw idioot merk uitgevonden worden?

[Splitter]

Waarom moet er telkens een nieuw idioot merk uitgevonden worden?

sja, overheden mogen nu eenmaal wel geld verduisteren en jobs voor vriendjes maken zeker?
also: csam is denk ik in die hele lijst het oudste van de groep en ook een merk dat begonnen is met de banken, toch?
meen me te herinneren dat fortis ooit (mss was het toen zelfs nog generale?) zo'n kastje had om te online bankieren en proton op te laden/betalen met dat ding. en dat heette toch ook csam ofzo, niet?

*edit* dat ding heette c-zam.. nostalgie

[CCatalyst]

sja, overheden mogen nu eenmaal wel geld verduisteren en jobs voor vriendjes maken zeker?

Deels klopt dat, het verantwoordt mee het budget bij de begroting. Andere reden is ook dat overheidsdiensten geen informatie uitwisselen met elkaar over met wat ze bezig zijn, en daarnaast is er ook een wantrouwen van de ene dienst tov de andere. Samenwerken zit er dus niet echt in. De belastingbetaler draait daar (uiteraard) telkens voor op.

zo'n kastje had om te online bankieren en proton op te laden/betalen met dat ding. en dat heette toch ook csam ofzo, niet?

Dat was C-ZAM.

[WalterB1]

Het eID-platform is toch al meer dan genoeg.
# aanmelden met eID & kaartlezer
# aanmelden met login & federaal token
# aanmelden met login & sms
# aanmelden met login & app (zoals google authenticator )

Een platform, diverse authentication sleutels, met de hardware eID to rule them all.

[fvhbrugge]

merkwaardig dat een pincode van 5 cijfers als veilig beschouwd wordt, zeker als die dan voor alle logins dezelfde mag zijn.

voor mijn huidige bankapp moet ik 8 tekens gebruiken waarvan 1 hoofdletter + 1 kleine letter + 1 cijfer + 1 speciaal teken.

Wat is er dan het veiligste systeem?

Bij gebruik van een nieuwe andere smartphone moet ik een code genereren op kaartlezer,dus een "hacker" kan niet zomaar inbreken in huidige app.

Uiteindelijk zal het door onze strot geduwd worden, en zal een een inbreker het makkelijk hebben om iemands identiteit gewoon over te nemen.

Hopelijk is dit wel onnodig extreem pessimistisch...

[Tomby]

merkwaardig dat een pincode van 5 cijfers als veilig beschouwd wordt, zeker als die dan voor alle logins dezelfde mag zijn.

voor mijn huidige bankapp moet ik 8 tekens gebruiken waarvan 1 hoofdletter + 1 kleine letter + 1 cijfer + 1 speciaal teken.

Wat is er dan het veiligste systeem?

Een pincode is prima als er ook geblokkeerd wordt na 3 verkeerde pogingen, wat ook wel het geval zal zijn. Vergeet immers niet dat je ook jouw smartphone moet hebben om te authenticeren.

[meon]

Het vertrouwen in heel het systeem is bij mij volledig weg.
De app blokkeert onder het mom van security, maar werd veroorzaakt door wellicht niet-responsieve systemen bij itsme.
Ik zit nu in limbo waarbij de site mijn telefoonnummer niet kent om te blokkeren en de app niet verder wilt omdat mijn telefoonnummer reeds in gebruik is.

Dan maar het contactformulier gebruiken om dit recht te trekken, maar na de 3e maal invullen merk ik dat je gewoon geen feedback krijgt of je formulier verzonden werd of niet, pagina refreshed gewoon met enkele velden leeggemaakt. Is het gelukt? Niet gelukt? Who knows!

Het feit dat dit soort ellende niet in test-scenario's naar voren is gekomen doet me vragen rijzen over de overige kwaliteit van het systeem. Security via de SIM-kaart wordt op de site gezegd, deze moet daarvoor geupdate worden. (V/H)eiliger willen zijn dan de paus?

[ITnetadmin]

merkwaardig dat een pincode van 5 cijfers als veilig beschouwd wordt, zeker als die dan voor alle logins dezelfde mag zijn.

voor mijn huidige bankapp moet ik 8 tekens gebruiken waarvan 1 hoofdletter + 1 kleine letter + 1 cijfer + 1 speciaal teken.

Wat is er dan het veiligste systeem?

Een pincode is prima als er ook geblokkeerd wordt na 3 verkeerde pogingen, wat ook wel het geval zal zijn. Vergeet immers niet dat je ook jouw smartphone moet hebben om te authenticeren.

Een pincode in het oude kaartlezersysteem is geen paswoord, maar een passphrase die de secret key unlocked die op je bankkaart staat.
Wat dekt deze pincode?
Is er een secret key in de simkaart die gebruikt wordt om een token te genereren, of blijft het gewoon bij een 5-cijferige code die op zich staat?

Als het op bankzaken aankomt, ben ik conservatief in mijn beveiligingsvoorwaarden.
Een kaartlezer is op dat vlak dus redelijk veilig.

Behalve wanneer banken of instellingen hem verkeerd gebruiken, zoals die keer dat ik aan de telefoon mijn CC limiet tijdelijk wou verhogen, en doorverbonden werd met een computerstem die een tokenuitwisseling wou (proficiat, doen wat altijd afgeraden wordt, nl tokens doorgeven aan de telefoon).

[bruma]

Het is de combinatie van gsm, sim en pincode.
Gsm mag niet geroot zijn en normaliter is er een screenlock

Verstuurd vanaf mijn Innos_D6000 met Tapatalk

[marcvt63]

1 partij is weer telaat!!
EID gaat nog niet!!!

[pevepe]

Zou Itsme ook werken met kleinere GSM operatoren die het netwerk van Proximus of Orange gebruiken?

[apestaart]

Zou Itsme ook werken met kleinere GSM operatoren die het netwerk van Proximus of Orange gebruiken?

Neen, dat denk ik niet.

[fendtje]

Zou Itsme ook werken met kleinere GSM operatoren die het netwerk van Proximus of Orange gebruiken?

Neen, dat denk ik niet.

Dommel alvast niet
en werkt niet via wifi maar via data.
Bijna overal wifi en voor die app moet het weer opbrengen.

[Tomby]

https://play.google.com/store/apps/deta ... bmid.itsme

Ze hebben precies nog veeeeeel werk.

[ubremoved_539]

Een kritische noot... http://datanews.knack.be/ict/nieuws/je- ... 59559.html

[fvhbrugge]

Politici lezen helaas geen datanews...

[petrol242]

Banken en telecombedrijven gaan dus voor onze "identiteitsveiligheid" in staan

[lacer]

Wat indien men geen gebruikt maakt van een Tablet of Smartphone ? Gaan ze die je nu verplichten te gebruiken omwille van die app ?

[Vaganzza]

Het is inderdaad een zeer kritische opninie. Met veel interesse gelezen. Het is inderdaad zeer markant dat de politiekers een privaat initiatief zo openlijk steunen, alhoewel de overheid dit niet mag doen net om de concurrentie te laten spelen. Je kan dus inderdaad zeer veel vraagtekens zetten bij het waarom ze dat nu wel doen...

[ubremoved_539]

Je kan dus inderdaad zeer veel vraagtekens zetten bij het waarom ze dat nu wel doen...

Simpel... het kost hen geen geld en ze scoren ermee (kijk eens wat we mogelijk hebben gemaakt) !

[Vaganzza]

Dan mogen ze van mij honderden apps op diezelfde manier promoten. Nu ruikt het naar discriminatie waarom ze die ene private app wel promoten en andere apps niet, apps die nota bene veel nuttiger zijn en beter werken dan wat hier nu gelanceerd is.

EDIT: echt scoren zullen ze er niet mee doen: zowel op het internet, sociale media en in de stores staat niets anders dan negatieve commentaar dat de app gewoon niet werkt. Het lijkt alsof het zonder testfase ingevoerd is.

[raf1]

Simpel... het kost hen geen geld

Het kost hen wel geld. Dit staat vandaag in De Standaard:

De overheid zal Belgian Mobile ID – zoals de nieuwe firma heet die de app op de markt brengt – een vergoeding betalen. Hoeveel is niet bekend.

bron: http://www.standaard.be/cnt/dmf20170530_02905112

Zeer bedenkelijk initiatief, geen API, geen open-source. Wie wil meedoen moet partner worden en dus diep in de buidel tasten. Je weet dus op voorhand dat het nooit zal werken met toepassingen van kleinere bedrijven.

[iktjilp]

Dat zou net ideaal zijn mocht je er gemakkelijk gebruik van kunnen maken. Maar nu maar hopen dat het werkt op overheidsites en van die sites die een account vragen maar die je zelden gebruikt. Ook handig als je bijvoorbeeld op een shop betaald waar je nu nog de kaartlezer van je bank moet gebruiken en je die niet altijd bij hebt. Of waar dan net de batterij van je kaartlezer leeg is.

[WalterB1]

Ik ben te lui om het nu terug op te zoeken maar ik heb ooit in een erg officieel document gelezen dat een handeling met de Belgische eID het juridische statuut heeft van uw handtekening met een getuige erbij die verklaarde dat jij uw handtekening heeft gezet.

Een handeling met de eID is per definitie onbetwisbaar.

Daarom dat ik mij soms een beetje (veel) erger wanneer ik in contact ben met klanten die zomaar hun eID doorgeven om door derden te gebruiken alsof het een onnozel hotmail-account is.

Maar ik vraag mij af wat het juridische statuut van die itsme-app is. Het feit dat je u kan identificeren via aan te loggen bij banken, zoals o.a. HelloBank, .... ik weet het niet. Komt mij nogal Amerikaans over. Mij lijkt aanmelden via eID of een procedure via het gemeentehuis op zijn plaats.

[Tanguy]

Hoewel met zekerheid kan gesteld worden dat "de overheid" er niets van zou bakken moesten ze het zelf (laten) ontWikkelen, is het straf dat ze willen betalen aan een privaat bedrijfje dat dit op de markt brengt. Men zou vermoeden dat er voor zo een zaken toch een openbare aanbesteding zou moeten zijn?

Men zou beter iets Europees uitwerken en onder opensource noemer verspreiden, dan is er tenminste controle op de broncode.