Mijn dochter wordt 18, en ik moet volmacht ook nog over de rekeningen krijgen. (met haar goedkeuring)
Hiervoor moet je alle id-kaarten van betrokkenen doormailen.
Ik had mijn ID-kaart doorstreept en 'voor keytrade met datumstempel'. Dit aanvaarden ze niet.
"Om uw aanvraag te verwerken ontbreken we helaas een geldig recto verso kopie van uw identiteitskaart.
ID kaart zonder toegevoegde info."
https://www.rijksoverheid.nl/onderwerpe ... -id-bewijs
https://www.rijksoverheid.nl/onderwerpe ... -voorkomen
Doe je dit bij Belfius, moet je naar kantoor gaan. Uw dochter moet meezijn. Je mag niet blad meenemen en haar laten ondertekenen.
Eigenlijk voor Keytrade is het simpel hé...scan je haar handtekening in en plak het in document of met een 1 door haar ondertekende handtekening in Adobe Acrobat, en je ondertekent alles. Zo waterdicht is hun systeem. En dan vallen ze over doorstreepte (2 lijnen) ID kaart uit veiligheidsoverwegingen
Zo veilig zijn ze dan toch niet.
https://www.hln.be/bankieren/cyberveili ... gle.com%2F
Of ben ik paranoïa?
Keytrade vraagt identiteitskaart via é-mail (zonder doorhalingen)
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Dit is een nachtmerrie.
Dat kan echt niet zomaar, om een ongeredacte ID kaart te vragen via een insecure medium.
Enkel tonen wat ze echt nodig hebben, andere vlakken zwart maken, en een watermerk erover met tekst over de bestemming.
Zo hoort dat.
Dat kan echt niet zomaar, om een ongeredacte ID kaart te vragen via een insecure medium.
Enkel tonen wat ze echt nodig hebben, andere vlakken zwart maken, en een watermerk erover met tekst over de bestemming.
Zo hoort dat.
-
- Elite Poster
- Berichten: 5424
- Lid geworden op: 09 okt 2004, 23:24
- Uitgedeelde bedankjes: 457 keer
- Bedankt: 313 keer
tja, dat deed ik.
De moeder die geen knijt ervan kent, en die mij weer vanalles gaat verwijten omdat het terugkeerde was wel 'ok'. Niets geblurred.
Dan werk je met Yubikey en moeilijke paswoorden, en stel je voor via onedrive een tijdelijke link te sturen. Nee, want da's niet veilig voor hen.
Dus nu 3 id-kaarten ergens op mailservers...en nu terug poging 2.
De moeder die geen knijt ervan kent, en die mij weer vanalles gaat verwijten omdat het terugkeerde was wel 'ok'. Niets geblurred.
Dan werk je met Yubikey en moeilijke paswoorden, en stel je voor via onedrive een tijdelijke link te sturen. Nee, want da's niet veilig voor hen.
Dus nu 3 id-kaarten ergens op mailservers...en nu terug poging 2.
- heist_175
- Elite Poster
- Berichten: 13045
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 433 keer
- Bedankt: 856 keer
Eigenlijk zou je voor zoiets een GDPR dossier moeten laten opmaken.
Eerst door hun DPO en dan bij de Privacycommissie.
https://en.wikipedia.org/wiki/General_D ... sonal_data
Eerst door hun DPO en dan bij de Privacycommissie.
https://en.wikipedia.org/wiki/General_D ... sonal_data
Hoeveel keer hebben ze tegen bovenstaande quote gezondigd?Controllers and processors of personal data must put in place appropriate technical and organizational measures to implement the data protection principles. Business processes that handle personal data must be designed and built with consideration of the principles and provide safeguards to protect data (for example, using pseudonymization or full anonymization where appropriate). Data controllers must design information systems with privacy in mind. For instance, using the highest-possible privacy settings by default, so that the datasets are not publicly available by default and cannot be used to identify a subject. No personal data may be processed unless this processing is done under one of the six lawful bases specified by the regulation (consent, contract, public task, vital interest, legitimate interest or legal requirement). When the processing is based on consent the data subject has the right to revoke it at any time.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
En vraag om ambetant te doen mss naar minstens een pgp key om de mail te encrypten?
- jutuiz
- Premium Member
- Berichten: 608
- Lid geworden op: 23 okt 2016, 15:26
- Locatie: West-Vlaanderen
- Uitgedeelde bedankjes: 95 keer
- Bedankt: 30 keer
Ik werk in de financiële sector.
Een voorbeeldje van de ontzaglijke compliance regels waar velen van ons onder vallen...
https://www.nbb.be/nl/financieel-toezic ... rorisme-37
Als je dat allemaal moet doen als financiële instelling zonder dat je een recto-verso kopie van de ID kaart of een kopie van de bankkaart (dit wordt zeer courant gevraagd, anders wordt er niet uitbetaald) in je bezit hebt?
Dit is een hamer - aambeeld situatie.
Een voorbeeldje van de ontzaglijke compliance regels waar velen van ons onder vallen...
https://www.nbb.be/nl/financieel-toezic ... rorisme-37
Als je dat allemaal moet doen als financiële instelling zonder dat je een recto-verso kopie van de ID kaart of een kopie van de bankkaart (dit wordt zeer courant gevraagd, anders wordt er niet uitbetaald) in je bezit hebt?
Dit is een hamer - aambeeld situatie.
-
- Elite Poster
- Berichten: 1728
- Lid geworden op: 30 mei 2012, 01:03
- Uitgedeelde bedankjes: 8 keer
- Bedankt: 22 keer
Ik moest een maand of zes geleden eens het email adres vervangen voor mijn account bij een online gokkantoor (voetbal). Blijkbaar mag je dat vanwege die idiote regels niet zelf in je eigen account, maar moet je eerst naar hun helpdesk een (per mail) kopie (recto/verso) van je id kaart sturen.jutuiz schreef:Ik werk in de financiële sector.
Een voorbeeldje van de ontzaglijke compliance regels waar velen van ons onder vallen...
https://www.nbb.be/nl/financieel-toezic ... rorisme-37
Heb mijn geld daar weggehaald en het account gesloten.
- selder
- Moderator
- Berichten: 6305
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 99 keer
- Bedankt: 727 keer
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset
- Sinna
- Elite Poster
- Berichten: 2417
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 208 keer
- Bedankt: 152 keer
Banken mogen dat inderdaad vragen, maar dat zou toch minstens op een veilige manier mogen gebeuren.
Waarom niet via de eID-reader? Zoals al eerder aangegeven is email een inherent onveilig medium.
Waarom niet via de eID-reader? Zoals al eerder aangegeven is email een inherent onveilig medium.
Computer(k)nul
-
- Elite Poster
- Berichten: 774
- Lid geworden op: 04 jan 2007, 01:06
- Uitgedeelde bedankjes: 37 keer
- Bedankt: 70 keer
Bij Keytrade is het heel logisch dat ze een kopie van id kaart vragen.
Alhoewel de Id kaart al in hun bezit is en deze nog geldig is.
Blijkbaar zijn ze niet in de mogelijkheid om de Id kaart te registreren in een centraal systeem.
Nu bij Hello bank kan men rekening online openen.
Daar vragen ze ook uw id kaart.
Nu om met de rekening te mogen werken mag men een afspraak maken in fortis kantoor om daar voor de zekerheid de id kaart te laten inlezen.
Het online gebeuren ten top.
Om te weten te komen van inlezen in kantoor meer dan een uur aan de telefoonlijn.
De kassa met een prepaid kaartje moet rinkelen.
Alhoewel de Id kaart al in hun bezit is en deze nog geldig is.
Blijkbaar zijn ze niet in de mogelijkheid om de Id kaart te registreren in een centraal systeem.
Nu bij Hello bank kan men rekening online openen.
Daar vragen ze ook uw id kaart.
Nu om met de rekening te mogen werken mag men een afspraak maken in fortis kantoor om daar voor de zekerheid de id kaart te laten inlezen.
Het online gebeuren ten top.
Om te weten te komen van inlezen in kantoor meer dan een uur aan de telefoonlijn.
De kassa met een prepaid kaartje moet rinkelen.
-
- Elite Poster
- Berichten: 5424
- Lid geworden op: 09 okt 2004, 23:24
- Uitgedeelde bedankjes: 457 keer
- Bedankt: 313 keer
Het gaat er niet over dat ze dit niet mogen vragen (Ik heb geen probleem hiermee). Maar ze mogen dan veilige manier creëren om dit te doen.selder schreef:Banken mogen dat vragen.
Nu is het hun probleem niet als je ID-kaart onderweg ergens opgeschept wordt i/h proces.
-
- Premium Member
- Berichten: 718
- Lid geworden op: 19 mei 2009, 11:31
- Locatie: Z-WVL
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 62 keer
Als ik het mij goed herinner, want het is al een aantal jaren geleden, ben ik bij Belfius ooit eens mijn eID in één van hun automaten moeten gaan steken om die te registreren en dat was het. Communicatie daarover was ook heel duidelijk. Geen onveilige mail, afspraak maken of van die toestanden nodig.
@home: VDSL 100/20 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Banken mogen dat dan wel vragen, ze zouden verplicht moeten zijn om daar een veilig platform voor te voorzien.
"Email nekeer een ongecensureerde kopie van uwen ID zonder watermerk etc" is *geen* adequaat beveiligde methode.
"Email nekeer een ongecensureerde kopie van uwen ID zonder watermerk etc" is *geen* adequaat beveiligde methode.
-
- Elite Poster
- Berichten: 834
- Lid geworden op: 31 aug 2009, 15:28
- Locatie: Aalst
- Uitgedeelde bedankjes: 116 keer
- Bedankt: 102 keer
Bij Argenta vragen ze dit bij elk bezoek. Nu niet dat ik wekelijks daar sta maar wanneer nodig is dat ik daar moet zijn, dan vragen ze om up te daten. Heb hier geen probleem mee.Sinna schreef:Idem voor Argenta.
Internet via EDPNET & Telenet Fiber 300
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
- Sinna
- Elite Poster
- Berichten: 2417
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 208 keer
- Bedankt: 152 keer
Ik kan de tijd niet meer noemen dat ik daar nog in een kantoor gestaan heb.
Ik werd via internetbankieren (iirc) uitgenodigd om naar een Argenta-automaat te gaan om mijn pas te laten inlezen.
Ik werd via internetbankieren (iirc) uitgenodigd om naar een Argenta-automaat te gaan om mijn pas te laten inlezen.
Computer(k)nul
- jutuiz
- Premium Member
- Berichten: 608
- Lid geworden op: 23 okt 2016, 15:26
- Locatie: West-Vlaanderen
- Uitgedeelde bedankjes: 95 keer
- Bedankt: 30 keer
Zoals ik het begrepen heb maar het inlezen van een EID bestand is wel toegestaan, maar dit wordt niet gezien als een afdoende methode om een klant te identificeren. Dus op het moment dat we bv. een EID uitlezen (omdat klanten te importeren in een beheersplatform), dan wordt achteraf toch een foto of kopie van de EID kaart gevraagd. De EID wordt meer gezien als een manier om snel data in te lezen (expectations versus reality is dat natuurlijk zeer relatief).Sinna schreef:Banken mogen dat inderdaad vragen, maar dat zou toch minstens op een veilige manier mogen gebeuren.
Waarom niet via de eID-reader? Zoals al eerder aangegeven is email een inherent onveilig medium.
- heist_175
- Elite Poster
- Berichten: 13045
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 433 keer
- Bedankt: 856 keer
jutuiz schreef:Zoals ik het begrepen heb maar het inlezen van een EID bestand is wel toegestaan, maar dit wordt niet gezien als een afdoende methode om een klant te identificeren.Sinna schreef:Banken mogen dat inderdaad vragen, maar dat zou toch minstens op een veilige manier mogen gebeuren.
Waarom niet via de eID-reader? Zoals al eerder aangegeven is email een inherent onveilig medium.
Waarom niet?
Op de chip staat een code die min of meer random is, als je die key hebt in uw systeem, heb je het bewijs dat je wel degelijk de e-ID chip hebt uitgelezen. Die string staat nl enkel op de chip en nergens anders op de kaart. Aangezien het random data is, kan je die string ook niet opbouwen met de data die op de kaart zelf staan.
Er zijn banken die het tegendeel aantonen: die lezen een eID in en klaar.Dus op het moment dat we bv. een EID uitlezen (omdat klanten te importeren in een beheersplatform), dan wordt achteraf toch een foto of kopie van de EID kaart gevraagd.
-
- Premium Member
- Berichten: 651
- Lid geworden op: 19 jan 2013, 23:15
- Locatie: Ronse
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 33 keer
Euh.... Kopie ID bezorgen aan Keytrade kan je gewoon via de website... Ik zie dus niet direct een security probleem...
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
- Elite Poster
- Berichten: 5424
- Lid geworden op: 09 okt 2004, 23:24
- Uitgedeelde bedankjes: 457 keer
- Bedankt: 313 keer
3 ID-kaarten. gem. kindrekening + kaart kind.satsurfer schreef:Dus nu 3 id-kaarten ergens op mailservers...en nu terug poging 2.
Zeg me eens hoe je dat fixt tdemeyer?
In de pdf: https://www.keytradebank.be/nl/support/ ... ormulieren
https://www.keytradebank.be/files/docum ... _PP_nl.pdf
https://www.keytradebank.be/files/docum ... eur_nl.pdf
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Laatst gewijzigd door satsurfer op 28 aug 2021, 21:51, 3 keer totaal gewijzigd.
- WalterB1
- Elite Poster
- Berichten: 1890
- Lid geworden op: 22 jan 2010, 18:59
- Uitgedeelde bedankjes: 150 keer
- Bedankt: 133 keer
Voor de procedure om een Keyplan stop te zetten heb ik wel een kopie van mijn eID via e-mail moeten mailen zeer recent. Had dat ook per briefpost kunnen doen. Geen optie was aangegeven op het formulier om dat via een e-loket te doen.
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
Zelfde bij rabobank om mijn rekening daar te kunnen opdoeken - en hun digipass werkt al lang niet meer .....
Mail vandaag:
Mail vandaag:
Heb ze laten weten per email dat het doorsturen van mijn ID per unecrypted email onveilig is, en geweigerd wordt, en dat ze maar een andere manier moeten voorstellen.Hebt u geen toegang meer tot uw rekeningen?
Aangezien het saldo van uw rekeningen minder dan 60 EUR bedraagt, zullen wij de klantenrelatie opzeggen en de rekeningen voor u afsluiten.
Stuur hiervoor een e-mail naar [email protected] en vermeld een tegenrekening op uw naam bij een andere bank waar wij uw tegoeden zullen storten.
Voeg bij deze e-mail een recto/verso kopie van uw identiteitskaart.
We storten uw tegoeden en eventuele intresten op de door u opgegeven tegenrekening.