Welkom in 2018 ING!

Ik heb me altijd redelijk veilig gevoeld door boekingopdrachten in te voeren op een PC en te bevestigen met een TAN code die ik op mijn GSM telefoon ontvang. Ik heb nooit een ING app willen installeren, juist omdat alles dan alles staat of valt met de veiligheid van die smartphone. Om die reden heb ik ook nooit met mijn smartphone ingelogd op de web site van ING.
Nu lijkt het dat ING mijn methode van veilig bankieren maar onzin vindt.
Ik hoop maar dat het invoeren van boekingsopdrachten straks niet verplicht met de app moet.

Klanten die de app niet kunnen gebruiken, bevestigen hun opdrachten voorlopig nog met een TAN-code. Eind 2018 komt ING voor deze klanten met een alternatief.

Ze willen van het papier af.
Tan codes krijg je al per sms, en die zijn meteen leesbaar op je scherm in de meeste gevallen.
Om de App te kunnen gebruiken en bevestiging geven moet je op je telefoon inloggen - wat dus in theorie iets veiliger zou zijn dan per sms.

Enige beveiligingsvoordeel lijkt me dat plaats en tijdstip voortaan standaard toegevoegde informatie zijn. Maar een gejat mobieltje waarop standaard de ING app op ingelogd staat is zo een goudmijn. En daar bij pinpasberovingen telkens blijkt dat er zo snel mogelijk van het aanwezige saldo misbruik wordt gemaakt zal het argument van de locatiegegevens dus nutteloos blijken.

Overigens kunnen SMSjes met TANcodes gespoofd worden, dus onbegrijpelijk is deze reactie van ING niet. En verder rukt NFC-betalen op ...

Er zijn mensen die geen smartphone hebben en die ook niet willen. Ik ben daar een van, maar zal hier geen last van hebben omdat ik al lang en breed bij ING weg ben. Mobieltjes voor ouderen zijn groot en luid uitgevallen versies van simpele, ouderwetse mobieltjes met zo min mogelijk toeters en bellen. Er zijn inderdaad groepen die niet op een app over gaan stappen. Ik ben benieuwd wat het alternatief zal blijken te zijn, en vind het teleurstellend dat ING dat niet al kan zeggen. Dat klinkt alsof ze pas in een laat stadium op het idee zijn gekomen dat niet de hele mensheid net zo enthousiast is over de smartphone als zij zelf en nog bezig zijn te bedenken wat ze daar eigenlijk mee aanmoeten.

Een smartphone is per definitie een onveilig apparaat.
Ik zou er nooit mee bankieren.

Ik vond die TAN-code op een papieren lijst al sowieso gevaarlijk.
Eén inbraak in je huis en je had ook nog een bankprobleem.

Ik heb geen smartphone (zoals vele ouderen) en doe het nog steeds met een papieren TAN-code lijst.

Ben zeer benieuwd wat dat alternatief dan wel gaat worden!

Anders maar terug naar de papieren overschrijvingen of een andere bank zoeken. SNS werkt met zo'n los apparaatje, dat is ook niet slecht en niet afhankelijk van een smartphone.

De app heeft wel een eigen beveiligingscode en is nooit standard ingelogd

Kan iemand hier licht op schijnen?
Hoe veilig is die app op bv een iets oudere (niet meer door de fabrikant ge-update) Android smartphone? (om maar iets te noemen)
Hoe gaat de bank die veiligheid van haar app garanderen op oudere (kwetsbare?) toestellen?
Of gaat de bank de klanten subidieren in de aankoop van een nieuw toestel elke twee jaar?

Papier of sms is misschien wel ouderwets, maar niet alle klanten zullen het geld er voor over hebben om elke twee jaar een nieuwe mobiele telefoon te kopen.



Geen papier meer. Geen sms.
Wat is het alternatief dan. Aan de balie bij een ING kantoor?

Neen, want daar voor was ook nog je gebruikersnaam en wachtwoord nodig en die schrijf je natuurlijk NIET op de TAN lijst!

Hoezo? Heb je je wachtwoord ook op je tancodelijst geschreven?

Bij de ASN moet je je overboekingen bevestigen met een apparaatje van Vasco Data. Veel veiliger dan TAN.

Want je login/wachtwoord op MIjnING bewaarde je bij die tan-lijst?
Zonder het één heb je niets aan het ander.

De papieren lijst vond ik weer veiliger dan een sms-je op een mobieltje dat ook zo maar gestolen of gehackt kan worden.

Hieruit blijkt maar weer, dat 1 oplossing voor iedereen niet werkt.
Nu moeten de banken dat nog leren.

Er zijn meer digitale inbraken in computers dan fysieke in huizen.
Je loopt meer kans dat je geld gestolen wordt doordat er malware op je PC staat.

ING communiceert zo heerlijk onduidelijk over beveiligingswijzigingen. Zoals destijds over Trusteer vervangen door Hitman Pro: https://community.ing.nl/t5/Overige-bankzaken/Vervanging-beveiligingssoftware-IBM-Trusteer-door-Hitman-Pro/td-p/184338, dat elkaar bijt waardoor het of het één of het ander werd. Trusteer waarschuwt wanneer een hacker een screenshot maakt, Hitman Pro niet. Trusteer bewaakt of websites van bijv. PayPal wel de echte zijn, Hitman Pro niet.

En dan moet je nu ING weer maar op hun blauwe ogen geloven?

Van een matig veilig systeem (SMS TAN) naar een systeem waarvan je niet het geringste idee hebt hoe onveilig het wel niet kan zijn. Goed gedaan. NOT!

Ik peins er niet over een mobiel te gaan gebruiken om te bankieren. Het zal me benieuwen wat die alternatieve methode wordt. Kan zijn dat ik na bijna vijftig jaar Postbank/ING alsnog naar een andere bank moet...

Bedankt, idioten van de ING. Jullie zijn inderdaad net zo dom als men denkt.

Ik denk dat ING al lang weet wat ze voor alternatief ze, in plaats van mobiel bevestigen, gaan aanbieden, maar dit bewust niet melden op de hoop dat veel mensen (in paniek) snel de app gaan activeren. Geen stijl natuurlijk.

Voor zakelijke klanten gaat dit dus al in maart in. Als dit echt zo is ga ik wel weg bij ING. Ik wil gewoon geen app van de ING. Ze weten al veel te veel.

Inderdaad aangezien updates maar mondjesmaat of helemaal niet verschijnen.

Dat valt nogal mee, want ze zullen toch ook je inlognaam en password moeten hebben (Niet voor niets bewaar ik mijn inlognaam nooit op de PC). En ze moeten weten waar die Tancodelijst ligt.

Op het moment dat er ingebroken is lijkt het me wel verstandig de ING in te seinen zodat de betreffende lijst geblokkeerd wordt. Ongeacht of je weet of de lijst gevonden is of niet (ze zouden er een foto van kunnen hebben gemaakt).

Ik zou me eerder zorgen maken over het feit dat deze lijsten per gewone post opgestuurd worden...

Vergeet niet dat de meeste inbraken gedaan worden op zoek naar contant geld, pasjes met erbij liggende pincodes en sieraden. Een inbreker die eerst je inlogcodes heeft weten te hacken en vervolgens bij je inbreekt om de Tanlijst te stelen lijkt me tamelijk onwaarschijnlijk. Temeer daar die inbreker / hacker niet eens weet of je een papieren Tanlijst hebt. Kan net zo goed zijn dat je de codes via SMS binnenkrijgt: dan is de hele zoektocht voor niets, want die GSM had je net bij je op je werk toen er ingebroken werd...

Met smartphone nooit van me leven.
Vooral nu om Meltdown en Spectre.
TAN kode wordt nu ontvangen met een niet smartphone .

Hoezo, heb je je ING internetbankieren wachtwoord op een briefje aan de PC hangen?

Hier niet echt een risico, zal die inbreker eerst door een 40 mm dikke multiplex deur met 6 klauwen heen moeten komen.
of via het dak omlaag, eerst een stalen hek, dan door de deur van de utiliteits-ruimte, dan de buitendeur naar het dak.
Wel 3 verschillende sleutels nodig, dat zijn ook zware deuren, dan via een touw op het balkon zien te landen en aldaar er achter komen dat de ruiten met folie beveiligt zijn.

Als hij/zij dan nog niet bezweken is aan een hartaanval en binnen weet te komen
moeten ze eerst die lijst met nummers nog vinden.
Dan hebben ze dus een lijst met nummers, verder nog niets.

Om in te loggen bij de ING, moet je eerst nog een inlog naam weten, staat nergens vermeld.
Dan een PW staat OOK nergens opgeschreven.

Met al die moeite is er in elk geval inbraakschade.
Dus dan valt alle vervolg schade onder de brand- en inbraak-verzekering.

NU de APP. ;-)

Als ik dat "smart ding" verlies is het mijn eigen schuld, dikke bult.
Als dat ding gerold wordt ben ik nalatig geweest.

Alle beveiligingen van die AP komen nu op dat zelfde "smart ding" binnen.
PW vergeten hier heb je een TAN van 4 cijfers, nu kunt u een nieuw PW aan gaan maken.
Even 25.000 euro of meer over maken; hier heeft u 4 cijfers; poef the money is gone.

TAN op een 2e telefoon is ook geen echte beveiliging meer sinds 1997, nu al 20 jaar geleden.
Ook schouder surfen is nooit echt te voorkomen.

Geef mij maar ouderwets papier geld.
Een beroving is verzekerings-werk en meer dan 50 euro zit er niet in mijn portemonnee.
Die kunnen ze dus zo krijgen. ;-)
Flappen tappers vind je overal, maar ik vergeet te vaak mijn pas mee te nemen, dat is een variant van zuinig zijn.:-)

Een beroving is zenuwen werk, die "mensen" hebben geen tijd om te denken "zou hij ergens anders nog meer geld hebben"
En meestal heb ik dat dus ook niet. ;-)

Wat een dom plan weer van ING. Ze hebben daar kennelijk patent op (eerder al het doorverkopen van informatie).

Welk papier, het papier waarop TAN codes decennia geleden werden geregistreerd ?

Totaal niet waar tenzij je ook al je andere gegevens en inlog gegevens op dezelfde plek bewaard. en dan is 1 telefoontje genoeg om alles te blokkeren. Dit is zoiets van het is gevaarlijk want als ze me bankpas stelen. De kan is in elk geval kleiner dan dat je je bankpas verliest,zakkenroller etc en b.v. op elk willekeurig apparaat van de abnamro oud of nieuw kan werken (mits je de pincode ernaast bewaard) En ik vindt dat ook veilig genoeg. Dus ja als je wordt overvallen ingebroken spullen van je gestolen. oh dan zijn je spullen inderdaad niet veilig.

Toen die TAN Codes op papier werden verstrekt, toen bestond internet bankieren nog helemaal niet.


Ook MijnING bestond nog niet, toen TNA Codes op papier werden verstrekt.

Willen mensen de situatie van nu toepassen, op 30 jaar geleden ?

Toen TAN codes op papier werden verstrekt, toen had je nog geen gebruikersnaam/wachtwoord, of een internetbankier omgeving.......

Elke niet up to date smartphone is niet veilig. Tip: op dit moment is Nokia erg consequent met maandelijkse updates voor zijn Android telefoons en hebben ze beloofd dat alle modellen (ook budget) in de toekomst Android 9 krijgen. Goed update beleid is een van hun speerpunten. Ze draaien stock Android en zijn erg betaalbaar.

Dat gaat vervelend worden voor mijn 75 jarige moeder. Zij werkt nog met TAN codes en wil niets weten van mobiele apps of mobiele telefoons. Ze heeft wel een mobieltje maar da's alleen omdat daar een alarmknop op zit die ze kan gebruiken als ze in de problemen zit. En om mee te bellen, natuurlijk. Dat ding kan ook SMS berichten ontvangen maar daar kan ze niet mee om gaan en om haar dat nog aan te leren na de CVA die ze heeft gehad? Helaas vergeet ze dat weer snel, ook al is ze mentaal nog prima in orde.
Dat betekent dus dat mijn moeder straks niet meer haar eigen bankrekening kan beheren. En wie moet haar dat gaan uitleggen? Ik dus!
Ja, het is wel een verbetering in het algemeen maar er zijn nog steeds mensen, zoals mijn moeder, die deze overgang niet kunnen maken... Jammer als die in de kou komen te staan...

Bij ABN-AMRO ook. Geen vaste wachtwoorden en geen vaste verzendcodes. Geen app of sms nodig.

Het meest kwalijke vind ik nog dat de ING aankondigt dat het TAN systeem gaat verdwijnen en dat ze nog geen oplossing hebben voor de niet smartphone gebruikers. Dit schept alleen maar onduidelijkheid.

Nee, nu hoef je alleen nog maar je mobieltje met app te verliezen. Maar goed, moet je je echt druk maken om dergelijke frauduleuze handelingen? Uiteindelijk meld je de diefstal of verlies aan je bank en die blokkeert dan je rekening. Alle transacties vanaf het moment van diefstal zijn dan verdacht en indien iemand geld heeft overgemaakt naar een andere rekening dan is dat eenvoudig te volgen omdat dit een digitaal spoor achterlaat. Dat geld kan dan verder worden doorgesluist van de ene rekening naar de ander maar dat neemt vaak enige tijd in beslag en iedere rekening die daarbij betrokken is, wordt dus verdacht.
Nee, het grootste probleem is dat ze je pasje jatten en bij een flappentap gaan innen. Of geld overmaken naar een andere rekening en vanaf die rekening gaan pinnen. Dan hebben ze het uiteindelijk contant in handen. Alleen, als de pinautomaat ook een camera heeft dan staan ze ook op beeld.
Ze komen er niet gemakkelijk mee weg, hoor! Jatten via de app is sowieso makkelijker dan jatten via een papieren lijst met TAN codes. Als je het mobieltje hebt dan heb je in principe alle systemen in handen om te gaan jatten. Nu alleen nog het wachtwoord raden...
En voor de ING App is dat een pincode van 5 cijfers en op een iPhone kun je ook je vingerafdruk ervoor gebruiken. Da's een flinterdunne beveiliging...

Dit is onveilig gebleken zoals op dit forum ook al eens gemeld is. Telefoonproviders controleren te slecht de aanvraag van een nieuwe sim kaart bij zogenaamd verlies. Criminelen vragen een nieuwe simkaart aan zodat het telefoonnummer naar hun toestel wijst en zij die TAN code ontvangen.

En als het niet via een nieuwe simkaart lukt kun je altijd nog dit gebruiken:
https://www.security.nl/posting/513337/Criminelen+onderscheppen+via+SS7+tan-codes+voor+bankfraude

Of lees deze berichten eens:
https://www.security.nl/search?keywords=tan+sms&c%5B%5D=1&c%5B%5D=3

Wat ouderwets. Zet je buit om in bitcoins, verdeel het over wallets, boek het nog verder over en niets valt nog te traceren.

In al deze gevallen geldt dat de criminelen ook nog zullen moeten uitvissen hoe ze moeten inloggen op mijn ING. Met alleen mijn telefoon, of door het onderscheppen van SMS berichten kan ik er zelf niet meer bij (totdat ik bij een ING kantoor de rekening aan een nieuw telefoonnummer heb gekoppeld). Klein probleem.

Als ik mijn smartphone zou gebruiken om transacties in te voeren en op deze smartphone zit een banking trojan die zowel de transacties kan aanpassen als de TAN SMS berichten onderscheppen, dan kan die banking trojan mijn rekening leegplunderen. Groot probleem.

Het systeem van ABN (en Rabo) is veel onveiliger dan ASN en ING omdat die werken met een generiek apparaat waar
je bankpas in gaat voor de personalisatie, het bezit van pas+pincode is voldoende, het apparaatje is niet nodig want daar
kun je ieder apparaatje van dezelfde bank voor gebruiken.

Dus als in de supermarkt je pincode wordt afgekeken en vervolgens je pas gerold of geroofd, een populaire methode
bij bendes, dan ben je alles kwijt. De rover kan via deze info zelf de limiet op de pas verhogen en alles pinnen of
overschrijven. Bij ING werkt dat niet als je niet ook de telefoon (in ontgrendelde toestand) hebt.

De tan-codes bestaan nog steeds op papier, en mensen werrken daar nog steeds (naar tevredenheid) mee. Hun eigen keus.
Dus hoezo 30 jaar gelden. Dit is anno NU.

Ik heb geen smartphone, ga het ook niet aanschaffen. Alleen een telefoon voor noodgevallen. Dus geen apps, geen sms. Benieuwd hoe ING dit dan gaat oplossen. En dan "mag" men ook naar een ING kantoor later voor uitleg? Fijn, betalen ze dan ook een taxi heen en weer?

Dagdag ING. Velen met mij stappen over naar een andere bank.

Wat een boel ongenuanceerde reacties!? Een mobiele telefoon is zo veilig als je hem zelf maakt...Dus zorg er voor dat deze voor vreemden niet te ontgrendelen is. Daarnaast is de app van ING ook beveiligd voor vreemden. Dus als je mobiel bij verlies of diefstal al geopend kan worden dan is de ING app ook nog eens beveiligd voor toegang. Tot slot moet je nog een code in de ING App opvoeren om geld over te kunnen maken. Daarnaast zit er ook nog een daglimiet in de app Kortom. Het lijkt me veilig genoeg om te gebruiken.

Dat werkt niet want als zowel je SIM als je toestel (IMEI) gewisseld is wordt je TAN account geblokkeerd, ik dacht voor
48 uur.

Ik heb juist het omgekeerde: ik weiger te bankieren met een browser die DOM manipulatie toestaat, met een onveilig onderliggend OS. Mijn mobiel (iOS) met een app (secure tunnels met key pinning) is in mijn ogen de veiligste manier van bankieren op dit moment.
Alle bedrijven die last hebben van fraude weten _precies_ via welke kanalen deze fraude plaats vindt. Daar passen zij hun dienstverlening op aan. Waarschijnlijk is dat de reden van het uitfaseren van de TAN lijsten, samen met kosten en gebruikersaantallen.
Het zou me zelfs niet verbazen als ING het op de koop toeneemt dat een aantal klanten zullen vertrekken. Blijkbaar is de businesscase nog steeds sluitend voor ING.

Want natuurlijk had je je ING wachtwoord op de papieren TAN-code lijst bijgeschreven tezamen met je userid en rekeningnummer.

Geldt exact hetzelfde voor mij.
Ziet de ING bank bij mij na 42 jaar dus ook gebeuren. Uiterlijk eind 2019 want zij drijven hun zin dat de TAN code totaal verdwijnt eind 2019 dóór, (lees de kleine lettertjes) maar misschien stap ik al eerder op als het alternatief dat zij bieden eind 2018 me niet bevalt.

(altijd al een hekel gehad aan die schreeuwerig oranje gekleurde leeuw)

Tja, dat zeiden we vroeger van de computer ook en nu doen we er alles op :-)

Maak je niet druk allemaal. Na de crisis zijn mensen helemaal klaar met banken en zullen ze verdwijnen omdat niemand ze nog wil gebruiken en er steeds meer onafhankelijke alternatieven komen.

Ik bankier veel (via TAN en VPN-WiFi op laptop) vanuit het buitenland alwaar ik geen mobiele telefoon heb. Binnenkort moet ik dus een smartphone met buitenlandse provider aanschaffen en ca 2 euro telefoonkosten per transactie betalen?

ING, u wordt bedankt door iemand die klant is geweest sinds hij in 1949 een RijksPostSpaarBank-boekje kreeg. Mijn 69-jarige relatie met de bank komt nu dus tot een onverwachts einde. Maar ik weet het, elke revolutie eist slachtoffers, zo ook de digitale.

Het lijkt erop, dat ING weer niet nagedacht heeft over wat haar klanten werkelijk willen. Ook hun webpagina over dit onderwerp is een brok blatende zelfingenomenheid zonder enige interesse in de meerderheid van hun klanten (kijk maar naar de cijfers die ING zelf verschaft):

https://www.ing.nl/nieuws/nieuws_en_persberichten/2018/01/mobiel_bevestigen_standaard_bevestigingsmethode_in_vernieuwd_mijn_ing.html

Het is te verwachten dat klanten massaal zullen overstappen naar andere banken.

Inderdaad!

Klopt. Bij de ABN en Rabo ben je eigenlijk gedwongen om twee internetbankier accounts aan te houden. De een met weinig geld erop voor betalingen buiten huis. De andere met je spaargeld en een onafhankelijk pasje dat altijd thuis blijft.

Ik heb ook nog een rekening bij de Duitse Volksbank. Zij gebruiken een wachtwoord om op je account in te loggen maar dan kun je geen betalingen doen. Voor betalingen gebruik je een generieke kaartlezer die een TAN genereert. Ben je het pasje + pincode kwijt, dan kan men daarmee nog niet inloggen op je account en grote sommen overmaken. (Wel geld uit de muur trekken tot aan de daglimiet)

Dat is de enige logische stap

Dit alles geldt ook voor mij.
Bye bye ING!

Ik zou hier wel eens een bron van willen zien.

Maar je hebt nog steeds je bankpas en pin nodig, en die is inderdaad af te kijken, en daarna heeft men ook nog je bankpas nodig.
Bij de ING heb je nu je telefoon en unlock code nodig. Eigenlijk hetzelfde principe...

En bij een computer hoef je alleen maar je gebruikersnaam/wachtwoord af te kijken, om in te loggen bij ING. Daarna kan je zonder enige moeite alle informatie vergaren die je maar wilt.... Ben je in het buitenland, paypal koppeling doen. Terwijl je bij de rabobank dit met alleen een userid/wachtwoord niet lukt op afstand. Je zal daar altijd de bankpas moeten hebben (en pin).

Ze voeren niet voor niets een beleid in tribes chapters squads https://www.ing.jobs/Nederland/Over-ING/Wat-ING-biedt/Agile-werken.htm Het lijkt hand in hand te gaan met pre historisch besef van de effecten. Voor je in verweer gaat ik ben het inderdaad eens met jullie.
Een meer gezond kritisch tegengeluid wordt uit belang van agiliteit afgekapt.

Pagina 11:
https://www.ing.nl/media/ING_Handleiding_Mobiel_Bankieren_App_tcm162-80651.pdf

Voor het Activeren van de ING App is, jawel, een TAN-code nodig!
Brilliant!

Dat wordt dan vooral na 2018 leuk. Hoe ga je dan als nieuwe gebruiker je ING App activeren?
TAN bestaat dan niet meer.

Eerste conclusie: Na 2018 geen nieuwe gebruikers/klanten meer voor ING. :-)

(Ontwerpfoutje?)

Ik snap helemaal niets van de bovenstaande commotie. Ik bankier gewoon nog steeds op de (kuch) ouderwetse manier bij de ING en dat bevalt mij nog steeds prima. Overschrijvingen, accept-giro's, pinnen bij de automaat, het gaat allemaal probleemloos. Een keer per maand naar de brievenbus lopen om de opdrachten te posten en alles is 3 dagen later overgemaakt. Het enige wat ik moet onthouden is mijn pincode, die ook alleen voor mij is, zelfs mijn partner kent die niet, dat wil de bank nu eenmaal zo.
Zodra overschrijvingsformulieren bijna op zijn, krijg ik automatisch, geheel vanzelf, een nieuw boekje toegestuurd. Alleen voor enveloppen moet ik bellen, zo'n 2 á 3 keer per jaar.
Saldo weten? 1 girofoontje later weet ik het, 24/7 en vanuit het buitenland tegen normale telefoonkosten. Over het algemeen weet ik op enig moment -bij benadering- wat er nog op de rekening staat, dus dat gebeurt zelden. Ik kan mijn saldo ook checken bij een ING-automaat en dat is zelfs gratis. Uiteraard krijg ik ook (1x p.m.) papieren overzichten, om alles nog eens te checken.

Ik heb 1 keer met de bank moeten bellen, om contactloos betalen uit te zetten.

Ik vind dat iedereen zich laat hypen met al die betaalmogelijkheden via Internet, die alleen maar extra problemen met zich meebrengen voor het gemak van de bank.

En degenen, die opmerkingen maken over het doorverkopen van informatie zijn slecht geïnformeerd: Banken moeten dat doen, door EU-wetgeving. Bij mij zien zij alleen mijn vaste lasten en verder alleen kas-opnames. Ik pin zelden of nooit in de winkel, dus ze hebben niets aan mijn gegevens. Dat heb je allemaal zelf in de hand, dus je doet het jezelf aan. De wereld gaat straks aan 'gemak' ten onder...
typo

Precies, maar ik heb ook de indruk dat wat je schrijft van toepassing was op anoniem van 10:41 uur, want zijn opmerking is bovendien in de voltooid verleden tijd geschreven.
Introspectie misschien?
Het is van dezelfde aard als mensen die in een heel ver verleden hun zojuist ontvangen 20 stuks girobetaalkaarten alvast van een handtekening voorzagen (scheelde tijd aan de kassa) en dat samen - natúúrlijk alle twintig stuks! - in één mapje bewaarden mèt de giropas UITERAARD!...

Zucht.... en dit soort zeldzame escapades op het gebied van totaal geen benul van transactie veiligheid drijft de ING tot steeds verdergaande, tot groot ongemak voor de meerderheid van zijn klanten, lastige veiligheidsvoorzieningen.

Mag je dat misschien ook stellen? Ja!

Een ouwe sok van de zolder en mijn 'baas' vragen om herinvoering van het wekelijkse loonzakje is misschien nog niet zo'n slecht idee. Baas in eigen sok noem ik het maar :)

Je knipte voor de uitleg daarvan!
Maar een andere situatie, want bij de supermarkt sta ik niet (zoals al die andere idioten tegenwoordig) met mijn
telefoon in mijn handen, die ligt gewoon thuis. Die kunnen ze niet zomaar rollen of roven dus.
Je kunt het saldo bekijken maar je kunt niks overboeken zonder eerst een TAN code te hebben en daar heb je de
telefoon voor nodig.

Je uitganspunt "niets snappen van de commotie" raakt net zo de realiteit als stellen dat mensen die elke ochtend/avond problemen ondervinden in het openbaar vervoer.... irreël is, slechts omdat jij elke dag met de fiets heen en weer naar je werk gaat.

Nadeel browser : Tracking kan je zien en blokkeren met extra maatregelen

Voordeel App : tracking (2o7 adobe?) en de vele 3rd party connecties Google analytics rijen adverteerders?) zie je niet meer en dus kan men jouw voor de volle 1000% tracken en verzamelen.

Wat je niet ziet, daar kan je ook niet tegen protesteren.
ABNAMRO deed ooit hetzelfde, de trackingcode dieper wegstoppen in plaats van laakbaar anti privacy gedrag stoppen.

Dus, gespecificeerde klant gegevens en gedragingen mag ING nu nog niet verkopen en er was nog wat veel tegenwind bij een eerder proefballonnetje.
Maar over een jaar of wat misschien wel.
En dan is het fijn dat er maximaal data is verzameld via niet te volgen gedragingen van de specifieke ING app.

Let maar op : ING is bezig maximaal in te zetten op gegevens verzameling op de achtergrond en die browser zit daar bij in de weg.

Let maar op, de zogenaamde alternatieve oplossing is een publiek zoethoudertje.
De oplossing zal als niemand al te veel oplet even later gewoon worden afgeschaft.

We zullen zien wat de werkelijke rekening is die de klant binnen een paar jaar gepresenteerd krijgt.
Allemaal dankzij die niet te modificeren gesloten app waarvan niemand weet wat ze werkelijk doet.
Of heeft iemand die app al wel eens helemaal geanalyseerd?
Nee?

Dat is dan best raar voor een forum met security en privacy specialisten.
Of moeten we dan bij tweakers zijn voor dit soort antwoorden?

Jawel. De Postbank heeft Girotel (electronisch thuisbankieren) bedacht. Dat werkte via de telefoonlijn. Toen werden ook TAN codes op papier verstrekt, en dat gebeurt nu via Internet nog. Je krijgt nu steeds een nieuwe TAN lijst als de oude bijna op is. Daarop bezuinigen is een uitermate dom plan, want de kosten zijn minder dan een euro per jaar voor de meeste rekeninghouders. Als je mensen wilt voorzien van een apparaat is dat veel duurder.

Kennelijk is de tactiek mensen bang te maken en op te jagen om onveilig via een mobieltje te gaan bankieren, zodat er zo weinig mogelijk TAN gebruikers overblijven. Dat zou dan minder kosten dan minder dan per post verzenden. Daar geloof ik niets van. Als ze dat gaan doen adviseer ik om over te stappen naar een bank waar ze wel verstand hebben van beveiliging, bijvoorbeeld een bank met een "calculator" als two-factor. Sowieso is ING een bank met een zeer laag eigen vermogen, er zijn banken die beter aan hun verplichtingen kunnen voldoen in tijden van crisis.

De benenwagen is gratis. Echter overboekingen en stortingen op kantoren van de ING niet. Daar stoor ik mij al langer aan.

Inlognaam (complex) en wachtwoord (complex) kan je momenteel fysiek gescheiden houden van autorisatie, straks niet meer. Van een veilig systeem gaat ING naar een onveilig.

Dit is gewoon de waarheid en niets anders en het geld voor alle formen van privacy, jullie geven vrijwillig je privacy op
en dan maar klagen.

moeilijk inloggen op een android/ios app als je een windows phone hebt..

toch maar eens van bank verhuizen

Zelf hebben wij uit moreel oogpunt geen bankaccount,dus heb geen flauw benul hoe dat girofoon app manifest allemaal werkt.
Mijn werkgever geeft mij elke week gewoon een enveloppe met geld,en onze huur en rekeningen betalen wij gewoon kontant ten kantore. Wij volgen sinds kort een cursus internet,maar weet nu al te zeggen dat we blij zijn als dit straks stopt. Dat meltdown en tancode touchscreen gedoe maakt geest en lichaam alleen maar ziek.

Lekker dan! Wordt je telefoon gehackt, geïnfecteerd of gestolen. Dan kunnen ze met een truukje zo je bankrekening plunderen. TOP gedaan ING! Ik ga iedere familielid, collega en vriend informeren over de gevaren van ING bankieren

Het grappige van een Windows Phone is dat de gebruikers zich in dezelfde positie bevinden als de niet-Windows-gebruikers
op een PC... als je een PC gebruiker aanraadt naar Linux over te stappen dan zal hij meestal zeggen "daar is geen
software voor" en als hem gevraagd wordt dat wat beter te beargumenteren dan noemt hij een paar programma'tjes op
die hij onder Windows gebruikt en waar de fabrikant geen Linux versie van heeft.

Maar bij de telefoon is het net andersom: daar werkt het leeuwendeel van de gebruikers met Linux of een andere Unix,
en zit je als Windows gebruiker in die positie. Zowat niemand maakt APPs voor Windows Phone en degenen die het
wel doen die hebben meestal al een datum geprikt (of anderszins aangekondigd) waarop ze daar mee gaan stoppen.


Het lijkt me toekomstzekerder om van Phone te wisselen. Het is nu iedereen wel duidelijk dat Windows Phone op
zijn laatste benen loopt.

PSD2 verplicht banken niet om jouw gegevens door te verkopen, het verplicht banken om als jij besluit een aanbieder van financiële diensten toegang in je bankrekening te geven daaraan mee te werken. De bank moet jouw toestemming en het bedrijf (vergunning, onder toezicht van De Nederlandse Bank) controleren en het is nadrukkelijk niet de bedoeling dat zonder jouw expliciete toestemming gegevens worden gedeeld. Als jij die toestemming niet geeft verandert er niets.

Volledig mee eens! Ik wil nu en straks geen bankzaken via een ander kanaal dan mijn PC doen! De risico's zijn gewoon te groot! Ik ga ervan uit dat die optie ook straks blijft bestaan; anders stap ik over naar een andere bank!

In welk land werk/leef jij dat je nog loon contant in een envelop krijgt?
Daar zal de belastingdienst blij mee zijn.

Voor klanten die hulp nodig hebben bij het overstappen naar mobiel bevestigen heeft de bank uitlegvideo's gemaakt en op de bankkantoren "Digi-coaches" klaarstaan., Vraag van mij, Wie brengt ons naar die bankkantoren met "Digi-coaches ?

Als ik verplicht wordt voor met de GSM of mobiel te bevestigen, ga ik weg bij ING en zoek ik een ander bank bv Regiobank waar ik anders kan bevestigen.
Weer een klant weg bij ING terwijl ik mijn hele leven al bij hun zit , hoe ga je met klanten om.
Is dit klant vriendelijk?

Bij mij precies hetzelfde, zit ook mijn hele leven al bij 'Rijkspostspaarbank, 'de Postgiro', 'Postbank en nu dus 'ING'(die laatste verandering hab ik eihgenlijk helmaal niet leuk gevonden, vooral met al dat idiote 'oranje').

Ik ga terdege onderzoeken wat voor autorisatiemethodes ze bij de diverse banken gebruiken en gadan de grote stap wagen. Misschien wel eerder dan einde dit jaar. betekent alleen dat ik alle automatische betalingen zal moeten 'omleiden' naar de nieuwe bank en dat zijn er tegenwoordig best wel veel.

Ook bij mij geldt: dag ING, leuk dat er was maar nu ga je te ver!

(En voor rentes op spaarrekeningen hoef je daar al helemaal niet meer te blijven...)

Ik heb een laag inkomen en nu moet ik een smartphone kopen? Hoe haalt de ING dat in zijn hoofd? Ik denk er heel sterk over om van bank te veranderen.

Alles wat gehackt kan worden zal gehackt worden, en al helemaal op mobiele telefoons waar je weinig tot geen zicht heb op wat er op de achtergrond gebeurt.

Een papieren lijst is veiliger gewoonweg omdat het thuis ligt in een boek ofzo terwijl je je mobiel tegenwoordig bijna altijd bij je hebt

Helemaal mee eens, bovenstaande had ik zelf geschreven kunnen hebben. Ben ook van plan weg te gaan en zie ook op tegen administratieve rompslomp van het omleiden naar een andere bank. Maar ik doe het wel.

Het vervangen van de TAN-code door een mobiele applicatie op een smartphone is een zeer slecht idee. Technisch gezien is het ronduit onveilig, maar wat nog een veel groter probleem is dat een bank meent te weten dat dit wel veilig zou zijn.

Ongeacht wat het nog niet bekende alternatief is, het beste advies aan elke ING rekeninghouder met enig spaartegoed is om om van bank te veranderen.

/dev/null

Ik krijg gemiddeld ieder jaar 1 nieuwe lijst met Tan-codes. Als dat al niet meer kan!

Als ik het leeuwendeel van de reacties hierboven lees gaat de ING zichzelf uitfaseren i.p.v. de TAN-Codes.

Ik mag ook ècht hopen dat het zou gebeuren, want het is 4 x kwetsbaarheid erbij om App's, Smartphones, Wifi en een extra OS, waarover wel bijna dagelijks nieuws is m.b.t. nieuwe kwetsbaarheden, te gaan eisen i.p.v. TAN codes.
Het is een middelmatig tot slecht idee. Een idee typisch voor narcisten om door te drijven.

En dat leidt tot het volgende:
Het besef groeit in onze samenleving die zijn buik vol heeft van het dictatoriale deel vanzelfsprekend middelmatige narcisten in leidinggevende tot en met bestuursfuncties, met hun eveneens vanzelfsprekende in zelfingenomenheid zwelgende waanbeeld van hoe alles moet i.p.v. in overweging te nemen in overleg met anderen (doelgroepen/belangengroepen)

Ik ga de stap nemen om na 41 jaar de ING bank aan de kant te zetten.
Gisteren twijfelde ik nog, overwoog door te gaan tot eind 2018.
Nu niet meer.
Hoe dat zo komt?
Eenvoudig. De ING bank - zoals elke bank - verdient geld met geld. Mijn geld (uw geld)
Dat mag.
Maar dat een bank, de ING bank, met overmacht gaat eisen dat ik van mijn geld - waar zij geld aan verdienen - een smartphone moet gaan kopen met in potentie extra kwetsbaarheden om MIJN geld te kunnen uitgeven, is de limiet van klantonvriendelijkheid en omgekeerd evenredig de intelligentie voorbij!

De besluitvorming en in zelfingenomenheid drenzende gezwollen motiveringen van de ING zijn stereotypisch voor narcisme, niet meer en zeker niet minder.
Ik heb een pesthekel aan narcisten en bijgevolg dus nu aan de ING. En dingen waar ik een hekel aan heb delete ik en dat is?...
De ING.

Tja als de ING mij kwijt wil na 40 jaar moeten ze zo doorgaan
Dwingen een smartphone te nemen die niet veilig zijn is nogal klantonvriendelijk
Dus ik ga naar ABN of de RABO welke de beste readers heeft
Dus bye bye ING denken dat uw klanten dom zijn is nogal domdomdom

Ik gebruik de ING als tweede bank naast de Rabo, om dat ik bij de rabo vind dat het systeem ook niet
veilig is, namelijk als ik iemand mijn pin code weet en "dit weet ik niet zeker een copy "of mijn bankpasje heeft
ze mijn hele rekening kunnen plunderen.
Wat trouwens gemakkelijk is op te lossen door een code in te geven bij het inloggen, maar dat is onmens vriendelijk.
En dit vind ik nu weer beter bij de ING, maar ik wacht nog een jaar af om te zien wat er gaat gebeuren voor zij
die geen smartphone heeft.

Gezien alle nieuws rondom kwetsbaarheden van smart phones en nu zelfs processoren - is het noodzakelijk om net als met Digid (tijdelijk) voor hoger beveiligingsniveau te kunnen kiezen!
De TAN code is een prima middels om de ING app veiliger te maken.

Transacties bevestigen met TAN code per sms is bewezen veiliger dan transacties bevestigen met de login code van MijnING app op de SmartPhone of computer (valt bijna niet te kraken tenzij dief GSM weet te bemachtigen).

De ING app is en blijft kwetsbaar voor lekken in OS (android,ios windows) of andere apps die in staat is je pin code te stelen.

Als er dan weer een volgens lek in Android IoS of de processor is kan de gebruiker (of ING) er voor kiezen om (tijdelijk) met hoger beveiligingsniveau te gaan werken en transacties te bevestigen met andere (TAN) code in plaats van de mijn ING login code.

Ja maar dat kun je niet baseren op reacties op dit forum.
Zo'n bank (of een ander bedrijf) weet heel goed dat ze niet IEDEREEN tevreden kunnen en hoeven houden, ze richten zich
op een bepaalde markt en willen daarin een bepaald marktaandeel, en als er daarbij ontwikkelingen en/of besparingen
mogelijk zijn die dit marktaandeel niet drastisch inkrimpen maar hooguit een klein deel, of de markt wellicht een beetje
verschuiven, dan is dat voor dat bedrijf een acceptabele move die wellicht rendement kan geven.
Dat er dan 10 man weglopen omdat ze niet kunnen omgaan met verandering of de verandering niet vertrouwen ofzo dat
boeit ze echt voor geen meter, dat is met IEDERE verandering het geval. En wie weet hoeveel mensen nu ineens de ING
waarderen omdat ze geen TAN code meer hoeven in te typen. DIe posten niet hier.
Als whatsapp een onderdeel wordt van facebook dan rollen de mensen hier ook over elkaar heen met aankondigingen dat
ze de boel wel even zullen gaan opzeggen en dat whatsapp er aan onderdoor zal gaan, maar ondertussen zit de rest
van het land gewoon nog te appen en merkt whatsapp er niks van.

Van welke planeet kom je? Er zijn wel banken die een juiste moreel hebben. ASN Bank b.v.

Windows Phone? Bestaat dat nog? Heeft Microsof toch de stekker uitgetrokken?

ASN is onderdeel van SNS, dus ik zou dat niet helemaal een bank met juiste moreel noemen.
Overigens zijn de woorden ¨bank¨ en ¨moraal¨ in positieve stelling in één zin, een contradictie in terminis i.m.o.

Zal nooit overstappen naar een smartphone op mijn leeftijd. De kosten zijn me veel te hoog, en het werken met zo,n ding voor mijn oude handen lastig. De methode van Tancodes op een eenvoudig telefoontje is veel simpeler en zeer veilig. Er rest mij maar een ding en dat is overstappen naar een andere bank, na ca 53 jaar.

Het lijkt me dat de services van banken in principe voor alle Nederlanders toegankelijk moeten zijn. Dat betekent dat je klanten niet kunt verplichten een smartphone te gebruiken voor bank-diensten. Wat de ING dus blijkbaar wel van plan is m.i.v. 2019.
De marketeers van ING, levend in hun snelle digitale wereld, realiseren zich onvoldoende dat er nog andere werelden zijn.
B.v. de wereld van mensen die een smartphone niet kunnen of willen betalen. Of de wereld van mensen die een smartphone niet kunnen gebruiken b.v. vanwege ouderdom, ziekte/handicap of overgevoeligheid voor straling. Die laatste categorie 'overgevoelig voor straling' zal bovendien sterk groeien de komende decennia door het toenemend gebruik van draadloos toepassingen overal (werk, thuis, school).

Kortom ING: kijk even verder dan de neus van jullie marketeers lang is en sluit niet tientallen procenten van je klanten uit van betaal-diensten door het afschaffen van TAN-codes.
Je maakt het de 'weglopers' lastig omdat ze moeten overstappen naar een andere bank. Andere banken zullen jullie 'weglopers' zeker met open armen ontvangen.

Ik vind ING beveiliging nu (al) niet goed genoeg, een naam en ww om in te loggen en mijn informaite in te zien is voor mij niet genoeg, dus ik bankier momentieel niet via internet bij ING.

Mochten ze een reader (calculator) gaan introduceren wil ik het heroverwegen, mits dat ook voor inloggen benodigd wordt, liever een extra code intikken dan een keylogger die mijn data volledig opengooid.

Ik heb nog altijd een pc en die blijft nog tijdje draaien, Maar op smartphone ga ik niet bankieren..

De oude wijze van internet bankieren waarbij een tancode moet worden ingevuld die je op je mobiel krijgt gestuurd van de ING daar ben ik vertrouwd mee. Ik snap echt niet waarom de ING dit vertrouwd systeem die betrouwbaar is voor ouderen wilt vervangen.

Waarom worden wij ouderen zo verplicht om mee te gaan met de snelheid van de veranderingen a.g.v. de IT?
Moet dat nou echt.?

Ik overweeg om al mij n spaargeld en aandelen portefeuille bij een andere vbank onder te brengen die niet al die IT veranderingen doorvoerd want wij ouderen van boven de 80 moeten niet en kunnen niet de snelheid van veranderingen meer aan.

laten we hopen dat een consumentenprogramma zoals kassa of radar er nog aandacht besteed aan dit onderwerp binnenkort.

't Verdienmodel van ING is het publiek uitzuigen middels o.a. Action Hema Kruitvat shit als betaalspeeltjes en soortgelijke bagger. Jan en Truus moeten zoveel mogelijk handelingen verrichten waaraan ING kan verdienen. Liefst miljoenen abonnementen van 2,50 €/md. Halleluja...

Ja leuk, alleen heb ik geen mobieltje, en ga ik er ook geen aanschaffen.

Wat nu.

Handig hoor, een single point of failure creëren waarbij iedere crimineel weet dat iedereen gemakkelijk geld kan overmaken met hun vingerafdruk. Iedere halve gare met een mes gaat snel rijk worden de komende jaren. Als je ook kijkt naar de app permissies van de ING app wordt je ook niet vrolijk. Camera, microfoon, internet, locatie, belgegevens, toegang tot je apparaatopslag, ze willen het allemaal. Waarom? Weet ik niet, interesseert me niet, gaat niet gebeuren. Als security engineer kan ik zeggen dat dit de domst mogelijke move is die de ING kan maken en dat dit de komende jaren veel mensen veel geld gaat kosten en veel berovingen gaat stimuleren.

Niet over nagedacht.

Een mobiele smartphone kan niet worden gehackt of worden gestolen en het is algemeen bekend dat deze telefoons zeer solide zijn en nooit, maar dan ook nooit kapot gaan. Kortom het perfecte alternatief voor een onveilig systeem waarbij de code van een externe bron (sms of papieren lijst) komt. Een heel goed doordacht systeem, voor met name mensen die veiligheid belangrijk vinden. Erg klantvriendelijk is ook dat iedere keer als er een nieuwe telefoon moet worden aangeschaft, opnieuw de app moet worden geinstalleerd. Ik neem aan dat hier straks een redelijke vergoeding voor zal worden gevraagd.

Het nieuwe contactloos betalen met je pas vind ik ook zo'n geweldige veilige verbetering van mijn vorige pas waarbij ik een pincode moest intoetsen. Vroeger was ik altijd bang dat ik zou worden beroofd en de dief mij met geweld mijn pincode zou ontfutselen, nu voel ik mij een stuk veiliger, wetende dat de dief meteen met mijn pas kan betalen zonder pincode.

Ja, de ING is goed bezig......

Jazeker, mijn Lumia 735 functioneert nog uitstekend en is vorige week nog bijgewerkt (!) Kom daar met een Android toestel maar eens om, een update na meer dan drie jaar...
Ik ga geen nieuw toestel kopen zolang deze goed werkt en ik updates blijf krijgen.

Een heel slechte zet van ING.
Heel veel mensen willen bewust geen smartphone omdat ze weten wat de bezwaren zijn!
Dus inderdaad zoeken naar een andere bank ....
Dag ING na 50 jaar !!!