Het is alleen jammer dat je bij deze vraag niet kunt zien of het 'nee' een bewuste keuze is, of dat men geen apparaat bezit waar een dergelijke app op kan draaien.

Op mijn tablet kan het b.v. gewoon niet geïnstalleerd worden en mijn gsm is van voor het smartphone tijdperk.

Nee, een bewuste keuze......

Voor één van mijn rekeningen is bij de ING. Volgens mij krijg je hier toegang tot je gegeven met een 4 cijferige pincode terwijl je via de computer veel moeite doe om een goed wachtwoord gebruiken. Daarnaast komen ook TAN-codes binnen op ditzelfde apparaat, en ik vind het niet zoon fijn gevoel om TAN codes binnen te krijgen op het zelfde apparaat als waar ik de opdracht heb aangeboden (heb die liever gescheiden)

Daarnaast is het vanaf een smartphone telefoon nagenoeg nog niet mogelijk om aan de 5 regels voor internetbankieren te voldoen of te blijven voldoen, veel smartphones krijgen na 1 of 2 jaar geen update meer naar het recente besturingssysteem en voldoen daarmee dus niet. Voor sommige apparaten zoals de Iphone zijn volgens mij na genoeg geen virusscanner te krijgen (ik heb dit niet uitgezocht, maar volgens mij wordt het lastig om er één te vinden).
Ook het geheim houden van beveiligingscodes (TAN) is voor mij niet te controleren op een smartphone. Verschillende apps hebben toegang tot mijn SMS inbox, wat deze precies met gegevens doen is niet te controleren zonder het apparaat te rooten.

Veilig internetbankieren conform de regels van de banken is daardoor bijna niet mogelijk, vandaar geen app en liever helemaal geen bankzaken via de smartphone. Zeker na introductie van de 5 regels en het eigen risico bij onder ander de ING.
Conform de regels van de banken internetbankieren vanaf een werkstation is al een uitdaging maar vanaf smartphone is het in de meeste gevallen niet eens mogelijk. Doe je dit wel dan zou je wel eens bedrogen uit kunnen komen wanneer je slachtoffer wordt van bijv. fraude .....

Ik zelf heb ook ING bankieren app. Heb voordat hij net uit kwam onderzocht of het veilig was. Er zijn twee problemen. Waarvan 1 gebubliceerd is. Dat is dat de HTTPS versleiteling niet goed gechecked werd waardoor mensen die eerste keer hunzelf moesten autenticeren gevoelig waren. Na authenticatie kregen ze sleutels mee waardoor ze beveiligd waren door een tweede protocol. Hierbij hanteren ze ook een 5 cijverige pin code om transacties te doen.

Tweede probleem is dus als deze sleutels en PIN in handen zijn van hackers kunnen ze transacties doen met je rekening.

Hiermee geconcludeerd dat dit voor mij doende te vertrouwen is. Enigste is dat je moet uitkijken dat je geen kwaadaardige apps installeerd op je telefoon/tablet die deze sleutels door sluizen.

Het complete authentificatie systeem van de ING sta ik niet achter, met een tancode die van te voren al bepaald is.

Maar zelf zit ik bij ABN en dat zit echt goed in elkaar. Persoonlijk gebruik ik het vooral op de mobiel waarbij ik betalingen doe naar rekeningen die ik al eerder heb gebruikt.

Technische gezien zit het ook erg sterk in elkaar en durf bijna wel te zeggen dat het veiliger is als dat internet bankieren is (op een iPhone of Windows phone)

Dat is alleen zo wanneer je voor de papieren tancodes gebruikt. Wanneer je tancodes via sms krijgt zijn ze niet van te voren bepaalt.

"Voor sommige apparaten zoals de Iphone zijn volgens mij na genoeg geen virusscanner te krijgen (ik heb dit niet uitgezocht, maar volgens mij wordt het lastig om er één te vinden). "

Dat is logisch, je kan op iOS alleen apps uit de App Store installeren.
Hierdoor is de virusscanner, Apple zelf.
Ook updates worden eerst door Apple nagelopen.
Hierdoor bestaan er tot nu toe geen virussen voor iOS.
Daarnaast ontvangen alle iPhones vanaf iPhone4S ook de upgrade naar iOS 8 en blijven deze iPhones dus tot zeker begin September 2015 ondersteund middels updates door Apple.

Goeie vraag, ik ben eigenlijk benieuwd of de technisch werking achter de schermen veranderd wanneer je voor SMS kiest.


Laten we voorop stellen dat ik relatief onbekend ben op de mobiele platformen. Misschien neem ik wel een totaal verkeerde benadering, maar misschien nieuwe inzichten krijg in dit topic....

Ik begrijp hoe de technische werking beoogd is, inprincipe is dit hetzelfde op android wanneer je dit in de opties uitgeschakeld hebt staan.

Ik denk dat kwetsbaarheden de mogelijkheid kunnen creeren om andere software te installeren dan jij zelf voor hebt gekozen, bijvoorbeeld malware. Veel van deze kwetsbaarheden worden gelukkig gevonden en door mensen met goede intenties (lees bijv. hackers) gevonden waardoor de kwetsbaarheden gedicht kunnen worden middels bijv. een update.

Nu is het volgens mij ook mogelijk dat er kwetsbaarheden zijn die nog niet gevonden zijn of gevonden zijn door mensen met minder goede intenties (lees bijv. cybercriminelen). Voor deze kwetsbaarheden komt (nog) geen update uit en kunnen dus misbruikt worden, athans, dat denk ik....

En wat betreft de updates van Iphone modellen heb je helemaal gelijk, maar hoe zit het met versie 1 t/m 3 ? En acht de kans erg groot dat ik na september 2015 nog in het bezit ben van een prima Iphone 4S... en dan?

Helaas ben ik het niet helemaal met je eens over het aantal virussen voor iOS. Het zijn er in vergelijking met Windows heel erg weinig. Eén van de meeste bekend is toch wel het stukje flashback malware, dat rondging nadat Apple bekend had gemaakt dat een virusscanner niet nodig zou zijn.... https://en.wikipedia.org/wiki/Trojan_BackDoor.Flashback

Flashback trojan is/was enkel actief op OS X, niet op iOS en is ook via een OS X update te verwijderen.
Het is voor een ieder onbekend welke iPhones in 2015 een upgrade naar iOS9 krijgen.
Zolang een iPhone niet wordt gejailbraeked, hen je geen last van virussen.
Juist omdat je dan alleen door Apple goedgekeurde apps mag gebruiken.
De Android Play store is 50% vol met virussen, App store 0%.

Heb 'nee' geantwoord. Het is een bewuste keuze: bezit geen mobiele telefoon die voor internet geschikt is en wil die ook niet. Heb thuis pc met mogelijkheid tot internetbankieren en voor onderweg een eenvoudig telefoontje voor noodgevallen. Heb nog nooit de behoefte gevoeld om van alles mobiel te moeten doen qua internet. Ik zie genoeg navelstaarders onderweg. ;-)

[
Dat is wat ze je aan de balie vertellen. Hoe het technische werkt dat weet ik niet. Maar je ook bij de indentefier zeggen ze dat dit niet van te voren bekend is. Maar het systeem moet weten welke mogelijk vragen/antwoorden er zijn want anders kan je nooit checken of het inderdaad de opdracht bij de bevestiging hoort. Dus in mijn theorie is er een mogelijkheid dat bij alle banken de controle antwoorden van te vooren te berekenen zijn zolang je maar genoeg vraag/antwoorden weet. (met vraag/antwoorden bedoel ik de code je op het scherm (telefoon/indetefier) krijgt en de reachtie die op website/app moet geven om de opdracht te bevestigen.



heb je voor mij een link waatuit blijkt dat 1 op de 2 (50%) aps van andriod play store een virus is en waaruit blijkt dat in de apps van de app store geen virussen zijn?
Voor mijn gevoel zijn dit namelijk 2 welekeurige getallen zonder onderbouwing. Dat er meer virussen zij in de Andriod play store wil ik wel geloven maar dat er geen virussen voor in de App store zitten lijkt me sterk.

Altijd weer een paar van die trotse "nee ik heb dat soort high tech dingen niet en hoef dat ook niet". Ik hoef ook niet per se een auto te hebben of en wasmachine. Maar het is toch verdraaid handig.

Grote probleem met IT security is gebruikers, en vooral domme gebruikers. De keren dat je per jaar een hack ziet die werkt puur en alleen vanwege de skillz van de hacker zijn zeldzaam en op één hand te tellen. De rest is ALTIJD hetzelfde recept: phishing, social engineering in zn algemeenheid waarbij inlog gegevens worden verkregen.

Als jij je telefoon goed beheert, er een pincode op zet, geen sticketjes met inlog codes er bij in de buurt legt en een gezonde paranoia hebt naar emails en mensen die uit het niets bellen en "van de IT zijn" komt dat best goed.

Dat is op zich geen reden om het nu niet te gebruiken toch?

Bovendien: de banken hebben zelf controle over welke versies van de app ze ondersteunen en tevens hebben ze controle over welke versies van de mobiele besturingssystemen worden ondersteund door de app.

Dus als de bank een bepaalde OS versie niet geschikt acht, dan hebben ze het volledig in eigen hand om clients die dat OS draaien buiten te sluiten. (dit in tegenstelling tot browsers op desktopsystemen waar dat allemaal een stukje lastiger te controleren / beheersen is door de banken)

Ik heb het al wel eens eerder gezegd, maar ik ben het helemaal eens met degene die hier opmerkte dat de mobiele apps veel kans een stuk veiliger zijn dan traditioneel internetbankieren met een browser op een PC.
Sandboxing die standaard in mobiele systemen zit
Veel beperktere dreiging van malware (afhankelijk van welk platform en of je jailbreakt of niet, maar hoe dan ook stukken kleiner dan op een windows PC)
Code signing van de app (in plaats van een onbetrouwbare browser die ook nog eens allerlei soorten client side code kan uitvoeren)
Certificate pinning door de app, in plaats van de gebruiker die moet checken of het certificaat klopt.

Verder hangt het er natuurlijk ook op mobiele systemen wel een beetje van af hoe je met de beveiliging van je toestel omgaat. Maar zo lang je die niet jailbreakt/root er een beetje degelijke pincode op zet (plus nog de code voor toegang tot de bank app) zou dat aardig snor moeten zitten. Al kan ik me wel vinden in de opmerking dat het wat twijfelachtig is om de app en TAN code ontvangst op hetzelfde apparaat te hebben.

Ik ken duizend-en-één redenen om niet aan mobiel bankieren te doen.

Noem er één om het wel te doen?
(Iets met impulsaankopen...)

Zo zit het met statistieken en percentages; 83% hiervan is verzonnen.