Nee nee nee nee nee.... zucht.

kom laten we het 'gewoon' maken dat je met de validatie middelen van de bank op andere websites in kan loggen.. Kom er maar in vissers!

Hoe gaat een standaard gebruiker nu nog snappen wanneer die inlogt op de bank of een malafide banksite?

Uit http://www.nu.nl/internet/4137543/techbedrijven-zetten-druk-banken.html: Zou dat laatste de reden zijn van dit initiatief, of weet iemand een andere reden hoe banken hier beter van worden (ervan uitgaande dat het niet ineens weldoeners geworden zijn)?

Het probleem is niet dat banken (meer) aan hun klanten willen verdienen. Dat wil ieder bedrijf. Het gaat om de manier waarop. Een banksite als platform voor voorkeursbedrijven, dat zou mij bijvoorbeeld te ver gaan. En het vergaren van gegevens over mijn koopgewoonten en voorkeuren, of het doorgeven van financiële gegevens van mij aan bedrijven zou voor mij reden zijn om onmiddellijk een andere bank te nemen.

Banken gaan inloggen op andere websites aanbieden? Zijn 3de partijen net zo slecht beschermd als de banken? Het lijkt mij niet. Dat is vragen om nog meer moeilijkheden. Ik begin er niet aan.

Denk eens mee. Nee weldoeners zullen het niet echt niet worden.
- Renteinkomsten moeten komen uit het verschil tussen uitgezette leningen en beschikbaar kapitaal. Neem het verschil op een spaarrekening en een hypotheek met de risicoverliezen. Het is bijna 3%. Dan levert best wat op maar niet zo veel dat alle bankiers miljonairsinkomsten kunnen verantwoorden. Omzetten met betaalverkeer is ook niet zo heel lucratief.
- Beter is de zakelijke dienstverlening. Daar kun je met hoge vergoedingen voor adviezen veel geld er uit sluizen. Denk dan alle beleggingadviezen beursgangen waar de uitvoering in beperkte kringen gaat.
- Om te kunnen betalen/incasseren (MKB) moet je een overeenkomst met een bank hebben, die is niet goedkoop. Er is weinig echt concurrentie. Een pos apparaat maakt je afhankelijk. Om die afhankelijkheid groter te maken is koppeling aan de bedrijfswebsite / webwinkel waarbij de klant/bank meteen al het inzicht krijgt over de klant. Nu is het nog ideal via een tussenpartner. Dan wordt de stap (ing probeerde het al) om de webwinkel informatie elders ten gelde maken wel heel klein. Ga dan meteen consumptief krediet (op afbetaling) promoten met renteperctentages van boven de 10%. Dat levert best wat meer op.

Dus bij de ING kan ik straks met m'n inlognaam en password binnenstappen en zonder verdere bijzondere maatregelen overstappen naar de belastingdienst of de uitkeringsinstantie. Of de zorgverzekering.

Daarvoor heb ik echter in principe 2 stappen-DigiD nodig (althans: ik heb ingesteld dat DigiD altijd 2 stappen is). Maar via de ING wordt dan dan gewoon een inlog en password. Een hele stap terug wat betreft veiligheid.

Nee dank u, ik doe niet mee. Ik log wel gewoon apart in hoor, zo erg is dat nu ook weer niet.

O, wat fantááástisch. Ik help nogal wat mensen die, heel vriendelijk gezegd, niet echt geboren zijn met een muis in de hand. Een deel daarvan internetbankiert, omdat het steeds moeilijker wordt dat niet te doen.
Je hebt al die verrekte reclamemails van banken, die het onmogelijk maken om simpel te zeggen "de bank mailt nóóít". En nou gaan ze dus ook nog lopen rotzooien met de websites. Fantastisch.
De overbevissing van sommige vissoorten is binnenkort geen probleem meer, zullen we maar zeggen.

Een deel zal de rat-race zijn met de _andere_ banken om de klanten (zakelijk en particulier) tevreden te houden.
Wie het tzt niet kan bieden loopt achter.

Verder zal de bank misschien geld gaan vragen aan de websites die er gebruik van maken .
De banken moeten voor hun eigen business toch een forse authenticatie setup bijhouden, dus als ze die met weinig extra investeringen kunnen verhuren aan derden is dat mooi meegenomen.

Het is natuurlijk geen nieuw concept , 'Federated Identity Management' . Je hebt tig websites waar je met je gmail of facebook access kunt inloggen. Soms zelfs _alleen_ met gmail/fb/ ... login.
Voor de website eigenaar is het prettig dat die dan geen authenticatie backend (met de altijd noodzakelijke password reset opties) hoeft te onderhouden . En voor de gebruikers is het prettig om de wildgroei aan accountjes met telkens weer een andere naam en password in toom te houden.

De banken kunnen een heel betrouwbaar (als in : erg goede garantie op de koppeling van usernaam naar gecontroleerde fysieke identiteit ) authenticatie systeem bieden. En ze hebben ook de mogelijkheden om erg hoge betrouwbaarheid qua login-validatie , en qua technische beschikbaarheid te bieden.

Voor de zakelijke klanten van de banken (denk : webshops) lijkt me het een erg aantrekkelijk systeem . En voor de klanten van die webshops eigenlijk ook - geen gedoe meer om weer een webshop accountje aan te maken, maar zowel login als kopen met de bank-identiteit .

Waarom zo moeilijk denken.
Je bent ingelogd bij je bank. Dat is een veilige omgeving. Op jouw persoonlijke bankpagina staan de linken naar b.v. de belastingdienst en verzekering. Die heb je daar onder gebracht. Die hoef je nu alleen nog maar aan te klikken om er te komen.
Het huidige systeem moet je gewoon vergeten.
Best een goed idee.

Beetje vreemd dat men banken hiervoor gaat gebruiken...

Waarschijnlijk is het weer een geldkwestie want o jee als de overheid met een centraal systeem op de proppen komt; dan moeten ze alle Nederlanders van een token voorzien en dat kost geld.

Zo laten ze het aan commerciële partijen over die dit weer eens lekker gaan uitbuiten in de vorm van big data harvesting.

Zo wordt het natuurlijk nooit wat met ons stokpaardje de kenniseconomie. Telkens met halfbakken oplossingen komen waar burgers verstandig aan doen ze te weren.

Ik meen me te herinneren dat in Finland het gebruik van de twee-factor authenticatie van de bank op een soortgelijke manier gebruikt wordt - zelfs voor overheidsdiensten en zo (TUPAS). De banken hebben een gezamelijk authenticatieprotocol en eigenlijk elke Fin heeft zo'n ding en gebruikt het op meerdere (niet bank-afhankelijke) websites.

Nou klinkt het in de OP als een horror verhaal, maar in Finland lijkt het erg goed te werken. Wachtwoorden zijn minder nodig en het zou minder criminaliteit in de hand werken...

Ah - iets meer info gevonden:
TUPAS is a strong digital authentication method created by the Federation of Finnish Financial Services. TUPAS identification is a de facto standard for digital identification in Finland. It is used by all major Finnish banks including Aktia, Osuuspankki, Nordea, Danske Bank (formerly Sampo), and S-Pankki (formerly Tapiola). Furthermore, TUPAS is used also by Finnish government to log into Kansaneläkelaitos and Finnish Tax Administration site vero.fi.

TUPAS is based on the finnish law on strong electronic identification and digital signatures. The law requires a strong identification methods to include atleast two of the three following identification methods.
a) Password or other similar that one knows,
b) Chipcard or other similar that one possesses, or
c) Fingerprint or other similar that is unique to the person.[1]
Commonly the identification is done using a password and a list of single-use passcodes or a passcode device.

https://en.wikipedia.org/wiki/TUPAS

Aha.. Na enige jaren nadenken over het vergaren van te verhandelen klantgegevens - denk nag aan het idee om gegevens over pintransacties te verkopen!- gaat men het dus nu zo aanpakken...

Wordt het mischien tijd om naar een buitenlandse bank over te stappen?

Banken hebben zeer veel ervaring met fraude en veiligheid. Denk aan het huidige betalingsverkeer in Nederland, wat qua performance, gemak en veiligheid bij het beste ter wereld hoort. iDEAL is het meest gebruikte betaalproduct in de online wereld.

Als je dat gedachtegoed doortrekt.....banken gaan deze ervaring inzetten om de consument op een betrouwbare en gemakkelijk manier te laten inloggen bij overheid, verzekeraars en webwinkels, waarbij de consument elke keer weer zelf zal bepalen welke gegevens hij wil verstrekken.

Het lijkt mij dat dit zowel voor de consument als de online wereld toegevoegde waarde heeft. Goede nieuws is het niet hoeft....het mag. Dus je kan zelf bepalen of het toegevoegde waarde heeft voor jezelf.

Natuurlijk kan je ook besluiten om naar een andere (buitenlandse) bank over te stappen, ook dat is voor iedereen zijn eigen keuze.