Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Internetbankieren op je smartphone
03-01-2011, 14:10 door Anoniem, 15 reacties
Hallo Mensen,
Een paar vragen over internet bankieren op je smartphone,
Doen mensen het?
Zijn er redenen om het wel/niet te doen?
Ik ben zelf nogal huiverig om bij mijn bank in te loggen, maar kan eigenlijk geen redenen dan paranoia verzinnen waarom ik het niet doe. Ben benieuwd naar jullie reacties.
Een paar vragen over internet bankieren op je smartphone,
Doen mensen het?
Zijn er redenen om het wel/niet te doen?
Ik ben zelf nogal huiverig om bij mijn bank in te loggen, maar kan eigenlijk geen redenen dan paranoia verzinnen waarom ik het niet doe. Ben benieuwd naar jullie reacties.
Reacties (15)
03-01-2011, 15:45 door
Syzygy
Zijn er redenen om het wel/niet te doen?
Noem jij maar een reden om het wel te doen.
Ik zit liever achter een wat groter scherm dus doe het via mijn normale compu.
Overdag heb ik nooit zo de drang om te internet bankieren dus wacht wel tot de avond (in ieder geval tot dat ik thuis ben)
Mijn visie dus.
Aangezien het beveiligingsniveau van de meeste mobiele telefoons niet erg hoog ligt zou ik niemand aanraden om via de mobiel te gaan Internetbankieren.
Ik gebruik zelf op mijn N8 de laatste Opera versie en de Internet security suite van Kaspersky maar dan nog vertrouw ik er niet op dat er geen gegevens bij de netwerkaanbieder terecht kunnen komen.
Bij twijfel niet doen, heb ik altijd geleerd.
Ik gebruik zelf op mijn N8 de laatste Opera versie en de Internet security suite van Kaspersky maar dan nog vertrouw ik er niet op dat er geen gegevens bij de netwerkaanbieder terecht kunnen komen.
Bij twijfel niet doen, heb ik altijd geleerd.
03-01-2011, 16:18 door
Trancoded
Scherm op gsm/smartphone is toch gewoonweg te klein, plus afhankelijk van de beveiliging veel te gevaarlijk.
Stel je maar eens voor, je bent in een winkel/bank of iets dergelijks en mits een goed georganiseerde hold up kunnen ze je al dwingen om doodleuk het geld over te schrijven naar buitenlandse rekeningen ... (miss beetje paranoia ma toch :))
Ik pas er toch wel voor hoor :-)
Stel je maar eens voor, je bent in een winkel/bank of iets dergelijks en mits een goed georganiseerde hold up kunnen ze je al dwingen om doodleuk het geld over te schrijven naar buitenlandse rekeningen ... (miss beetje paranoia ma toch :))
Ik pas er toch wel voor hoor :-)
Ik gebruik de ABN Amro app welke inzicht geeft in af en bijschrijvingen. Dat is opzich wel handig om de standen op je rekening een beetje in de gaten te houden. Later dit jaar schijn je ook nog kleine bedragen er mee over te kunnen maken, hetgeen ik (mits lage bedragen) ook nog wel handig vind en niet een te groot risico vind vormen.
Ik heb om deze reden mijn iPhone niet gejailbraked, en denk dat daardoor de veiligheid (alles wordt door Apple gecontroleerd en ABN zal dit ook goed genoeg willen beveiligen) voldoende is.
Ik heb om deze reden mijn iPhone niet gejailbraked, en denk dat daardoor de veiligheid (alles wordt door Apple gecontroleerd en ABN zal dit ook goed genoeg willen beveiligen) voldoende is.
03-01-2011, 17:20 door
xy22
http://www.security.nl/artikel/35555/Mobiele_site_Rabobank_lekte_inlogcodes.html en http://www.security.nl/artikel/27288/1/Internetbankieren_via_mobiel_veiliger_dan_via_PC.html schieten me als eerste te binnen.
De discussies onder die artikelen zijn ook aardig.
Vergeet niet dat als je het hebt over mobiel bankieren, er een aantal berperkingen zijn:
- het dus gaat om Rabobank, de andere banken zijn nog niet zover of ondersteunen beperkt mobiel bezoek van hun normale site
- de beveiliging bestaat uit een 5-cijferige code, geen multifactor authentificatie zoals met een reader thuis. Zelf vind ik dat gewoon een stap te eenvoudig.
- bankieren met de meest up-to-date app, betekent werken met de iPhone-app. Anders een wat verouderde applicatie. Met een geroote Android of gejailbreakte iPhone zou ik het je hoe dan ook afraden
Al met al zou ik zelf zeggen, dat het zeker niet onaardig is uitgevoerd, maar dat je je geld veel makkelijk kwijt raakt bij diefstal van de telefoon.
De discussies onder die artikelen zijn ook aardig.
Vergeet niet dat als je het hebt over mobiel bankieren, er een aantal berperkingen zijn:
- het dus gaat om Rabobank, de andere banken zijn nog niet zover of ondersteunen beperkt mobiel bezoek van hun normale site
- de beveiliging bestaat uit een 5-cijferige code, geen multifactor authentificatie zoals met een reader thuis. Zelf vind ik dat gewoon een stap te eenvoudig.
- bankieren met de meest up-to-date app, betekent werken met de iPhone-app. Anders een wat verouderde applicatie. Met een geroote Android of gejailbreakte iPhone zou ik het je hoe dan ook afraden
Al met al zou ik zelf zeggen, dat het zeker niet onaardig is uitgevoerd, maar dat je je geld veel makkelijk kwijt raakt bij diefstal van de telefoon.
03-01-2011, 17:26 door
xy22
Door Trancoded: Scherm op gsm/smartphone is toch gewoonweg te klein
Met een beetje moderne telefoon lijkt me dat niet het grootste probleem hoor ... ;)Door Trancoded: Stel je maar eens voor, je bent in een winkel/bank of iets dergelijks en mits een goed georganiseerde hold up kunnen ze je al dwingen om doodleuk het geld over te schrijven naar buitenlandse rekeningen ... (miss beetje paranoia ma toch :))
Meeste mensen hebben een pinpas, "Doet u eens pinnen lieve meneer/mevrouw, of anders ..." dus wat dat betreft ben ik t niet met je eens.Door Trancoded: Ik pas er toch wel voor hoor :-)
Highfive!
03-01-2011, 18:14 door
Syzygy
en ABN zal dit ook goed genoeg willen beveiligen)
JUIST - willen maar vaak wijst de praktijk bij banken anders uit aangaande uw privacy en bescherming !!
03-01-2011, 19:46 door
Prlzwitsnovski
Rabobank internetbankieren op mijn Android is hartstikke handig als ik ga winkelen en mijn saldo eens wil bekijken.
Voor overschrijvingen te doen wacht ik liever toch tot thuis, omdat een typfout ( nulletje te veel ;) ) heel gemakkelijk is gemaakt op een mobiele telefoon.
Voor overschrijvingen te doen wacht ik liever toch tot thuis, omdat een typfout ( nulletje te veel ;) ) heel gemakkelijk is gemaakt op een mobiele telefoon.
ik gebruik de rabo app op mijn android toestel.
dit werkt gewoon super en veilig ook.
je krijgt een autenthicatie code thuis gestuurd waarmee je de app activeerd.
vervolgens moet je een eigen cijfer code creeren voor het gebruik van de app deze moet uit 5 cijfers bestaan dus is niet gelijk aan je pin.
tevens heb je nog steeds een reader nodig om naar rekening over te schrijven die NIET van je zelf zijn.
eigen rekeningen kun je dus simpel geld over maken.
en voor veel zaken staat de bank zelf toch garant.
dus ik zeg waarom niet!
dit werkt gewoon super en veilig ook.
je krijgt een autenthicatie code thuis gestuurd waarmee je de app activeerd.
vervolgens moet je een eigen cijfer code creeren voor het gebruik van de app deze moet uit 5 cijfers bestaan dus is niet gelijk aan je pin.
tevens heb je nog steeds een reader nodig om naar rekening over te schrijven die NIET van je zelf zijn.
eigen rekeningen kun je dus simpel geld over maken.
en voor veel zaken staat de bank zelf toch garant.
dus ik zeg waarom niet!
Is het niet zo dat de Bank garant staat voor de applicaties/middelen die ze leveren? Je betaalt immers voor het gebruik, enige mishaps zijn voor hun rekening... Als er al wat gebeurd... De schade door op de voorpagina van de Telegraaf te staan is vele malen groter dan een particuliere-rekening die wordt geplunderd...
Banken moeten ook voldoen aan security-eisen van verschillende staats-instellingen, en wordt ook gecontroleerd (mag ik aannemen)...
Ik vindt bankieren via mijn smartfoon erug handig en vele malen sneller dan via de traditionele manieren... Ik zie het verschil niet echt met een terminal die in een winkel staat, of je pinpas in je zak hebben en overal maar insteekt...
Banken moeten ook voldoen aan security-eisen van verschillende staats-instellingen, en wordt ook gecontroleerd (mag ik aannemen)...
Ik vindt bankieren via mijn smartfoon erug handig en vele malen sneller dan via de traditionele manieren... Ik zie het verschil niet echt met een terminal die in een winkel staat, of je pinpas in je zak hebben en overal maar insteekt...
"Rabobank internetbankieren op mijn Android is hartstikke handig als ik ga winkelen en mijn saldo eens wil bekijken."
"Noem jij maar een reden om het wel te doen. Ik zit liever achter een wat groter scherm dus doe het via mijn normale compu."
De reden die jullie noemen noemt om het wel/niet te doen heeft i.i.g. niets met veiligheid van doen ?
"Scherm op gsm/smartphone is toch gewoonweg te klein, plus afhankelijk van de beveiliging veel te gevaarlijk."
Hoezo is het gevaarlijker, kan je dat onderbouwen ? Immers gelden voor overboekingen naar andere dan je eigen rekening dezelfde controls als bij internetbankieren via je PC.
"JUIST - willen maar vaak wijst de praktijk bij banken anders uit aangaande uw privacy en bescherming !! "
Tja, op die manier kan je ook stellen dat je niet via je PC moet bankieren, niet via je pinpas, en ga zo maar door. Immers zegt je uitspraak helemaal niets wat specifiek geldt voor bankieren via je smartphone.
Ik zie een hoop aannames, maar weinig inhoud...
"Noem jij maar een reden om het wel te doen. Ik zit liever achter een wat groter scherm dus doe het via mijn normale compu."
De reden die jullie noemen noemt om het wel/niet te doen heeft i.i.g. niets met veiligheid van doen ?
"Scherm op gsm/smartphone is toch gewoonweg te klein, plus afhankelijk van de beveiliging veel te gevaarlijk."
Hoezo is het gevaarlijker, kan je dat onderbouwen ? Immers gelden voor overboekingen naar andere dan je eigen rekening dezelfde controls als bij internetbankieren via je PC.
"JUIST - willen maar vaak wijst de praktijk bij banken anders uit aangaande uw privacy en bescherming !! "
Tja, op die manier kan je ook stellen dat je niet via je PC moet bankieren, niet via je pinpas, en ga zo maar door. Immers zegt je uitspraak helemaal niets wat specifiek geldt voor bankieren via je smartphone.
Ik zie een hoop aannames, maar weinig inhoud...
04-01-2011, 20:43 door
root
Als je een bank gebruikt waarbij je een SMS code ontvangt op je telefoon zou ik het zeker niet doen.
Zoals hierboven al gezegd wordt is het onverstandig als je bank met SMS codes verstuurt, zoals bijvoorbeeld ING. Als je dan je telefoon kwijt raakt of iemand krijgt op een andere manier toegang tot je telefoon, loop je een behoorlijk risico.
Verder valt het risico wel mee zolang je de software op de telefoon up-to-date houdt; je kunt op de telefoon minder makkelijk controleren of de certificaten kloppen en of er bijvoorbeeld een EV-certificaat wordt gebruikt maar de toegevoegde waarde daarvan valt in het echt ook nogal tegen.
Verder valt het risico wel mee zolang je de software op de telefoon up-to-date houdt; je kunt op de telefoon minder makkelijk controleren of de certificaten kloppen en of er bijvoorbeeld een EV-certificaat wordt gebruikt maar de toegevoegde waarde daarvan valt in het echt ook nogal tegen.
05-01-2011, 11:23 door
[Account Verwijderd]
[Verwijderd]
09-01-2011, 14:19 door
3.1415
Ik gebruik de rabobank app op de telefoon en kan zonder randomreader geld overmaken.
Rabosite: "Om veiligheidsredenen kunt u per keer tot € 300 met een maximum van € 1.000 per week overboeken naar rekeningnummers die u in de laatste 15 maanden gebruikt heeft. "
Erg handig en wat mij betreft veilig: het blijft gewoon 2-factor authenticatie:
1. je moet iets weten: je speciale code
2. je moet iets hebben: je telefoon met jouw telnummer.
Rabosite: "Om veiligheidsredenen kunt u per keer tot € 300 met een maximum van € 1.000 per week overboeken naar rekeningnummers die u in de laatste 15 maanden gebruikt heeft. "
Erg handig en wat mij betreft veilig: het blijft gewoon 2-factor authenticatie:
1. je moet iets weten: je speciale code
2. je moet iets hebben: je telefoon met jouw telnummer.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.