Privacy - Wat niemand over je mag weten

ING Tijdelijk geen TAN-codes

10-03-2014, 19:45 door Anoniem, 10 reacties
Was dit bekend? http://www.ing.nl/particulier/internetbankieren/veilig-internetbankieren/tijdelijk-geen-tan-codes/
Bij aanschaf van een andere telefoon moest de simkaart ook om (kleiner formaat).
Tot mijn verassing kwam de betreffende SMS binnen het uur op de nieuwe smartphone binnen. Intussen is ook de tweede SMS er ook. Let wel de ING-app heb ik niet geïnstalleerd. Het enige dat ik kan verzinnen is dat de provider de verandering doorgestuurd heeft. Als ik de keus had gehad om zo'n maatregel te nemen had ik het denk ik wel aangezet.
Het issue is echter dat ik van niets wist.

Het is zelfs in de vragenlijst opgenomen:
12. Ik heb een sms ontvangen van de ING waarin staat dat ik 48 uur geen betalingen kan uitvoeren in Mijn ING. Klopt dit?
13. Ik kan tijdelijk geen TAN- en –PAC-codes ontvangen op mijn mobiel, maar ik moet dringend een betaling doen via Mijn ING. Heeft u een alternatief voor mij?
http://www.ing.nl/particulier/klantenservice/veelgestelde-vragen/veilig-bankieren/veilig-internetbankieren/

Het lijkt me correcter als deze informatie vooraf gegeven was.
Klopt dat?
Reacties (10)
10-03-2014, 21:08 door Anoniem
Ik snap dit topic niet... Wat is het probleem?
11-03-2014, 08:25 door Anoniem
Ben ik met je eens, ik snap er ook geen snars van.
11-03-2014, 09:50 door Anoniem
"Was dit bekend?"
Bij mij in ieder geval wel, maar bij u blijkbaar niet.
Zover ik me nog kan herinneren krijg je bij het instellen van de 'TAN-codes via mobiel' dit wel ter informatie voorgeschoteld. Het zou best kunnen dat het zelfs per brief gestuurd is.

Hoe dan ook, dit is een standaard beveiligingsmechanisme om dus misbruik/fraude te voorkomen danwel op tijd te detecteren. Voor deze functie heb je idd geen ING-app nodig of iets, dit wordt blijkbaar extern gecontroleerd (of bij wijzigen IMEI/SIM-id gepusht), hoe dat precies in zijn werk gaat; geen idee.

Tevens lijken me de antwoorden op de FAQ's vrij duidelijk..?
11-03-2014, 09:52 door Anoniem
Het klopt dat deze informatie doorgegeven wordt. Dit is om de simwissel aanval tegen te gaan. Deze aanval was een paar jaar geleden heel effectief waarbij hackers/dieven een nummerportering aanvroegen bij een telco en daarbij de gegevens van het slachtoffer gebruikten. Daarna konden ze inloggen en geld overschrijven. Door deze tijdelijke blokkade is deze aanval nutteloos geworden, want iedereen merkt binnen een paar uur dat z'n telefoon niet meer werkt en belt direct de provider om tekst en uitleg waarna de simwissel ongedaan gemaakt wordt.
11-03-2014, 10:04 door Anoniem
Wat er in die posting staat dat klopt. Als je zowel SIM kaart als telefoon wisselt werkt je internet bankieren 24 uur niet.
Kan misschien lastig zijn maar het gaat vanzelf voorbij.
11-03-2014, 11:19 door Anoniem
Dat is vreemd. Ik ben gisteren van telefoon gewisseld, en kreeg gewoon mijn Tan codes binnen hoor. Geen wachttijd van 24 uur.
11-03-2014, 13:17 door Anoniem
Door Anoniem: Dat is vreemd. Ik ben gisteren van telefoon gewisseld, en kreeg gewoon mijn Tan codes binnen hoor. Geen wachttijd van 24 uur.

Klopt. Als je alleen van telefoon wisselt: niks aan de hand.
Als je alleen van SIM kaart wisselt: niks aan de hand.
Als je BEIDEN wisselt (zoals de vraagsteller): 48 uur blokkade.
11-03-2014, 19:35 door Anoniem
De vraag is hoe ING aan het gegeven van een wijziging komt. Het is gepost als Privacy vraag.

Het beste antwoord tot nu toe is een afgesproken reactie op de hack met nummer-portering.
Een afspraak tussen de telco-s en ING is een mogelijkheid of het gaat op een andere manier.
Het issue: Er gebeurt iets waar je niet van op de hoogte bent, geen weet van hebt, je niet verteld is. Het gaat wel over je.

Wat verder doorgezocht en wat hits op IMSI nummer en HLR gekregen. Het speelt al veel langer. Er is een centraal register bij de ACM: https://www.acm.nl/nl/onderwerpen/telecommunicatie/telefoonnummers/nummers-doorzoeken/
12-03-2014, 09:55 door Anoniem
Door Anoniem: De vraag is hoe ING aan het gegeven van een wijziging komt. Het is gepost als Privacy vraag.

Dat stond niet in de vraag.
Inderdaad, ING ontvangt van de providers informatie over IMSI en IMEI wijzigingen op de 06 nummers die ze in hun
lijst hebben om TAN codes heen te sturen.

Dit is wel degelijk door ING gecommuniceerd. Zie bijvoorbeeld:
http://www.ing.nl/de-ing/veilig-bankieren/in-het-nieuws/tijdelijke-blokkade-tan-functie-bij-simwissel.aspx

Dat ze jou niet persoonlijk gebeld hebben om je dit te vertellen dat wil nog niet zeggen dat het niet bekend is.
Het is al jaren geleden ingevoerd omdat je anders de TAN functie kunt hacken als je iemands mobiele nummer weet.
Dat wil je toch ook niet?
14-03-2014, 16:19 door Anoniem
Bij de vraagstelling heb ik aangegeven dat ik als de keus had, dat ook zo gedaan zou hebben.
Het issue is echter dat het niet aangegeven is. De opgegeven nieuws-link is niet meer gewoon bij ING terug te vinden.
Nu is er commotie over gebruik klantgegevens, het is niet de eerste keer. Een oude zaak, maar die wist ik nog wel.
http://www.cbpweb.nl/Pages/uit_z2002-0881.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search