Nieuws
image

Duitse banken stoppen met sms-codes voor internetbankieren

woensdag 10 juli 2019, 13:32 door Redactie, 5 reacties
Laatst bijgewerkt: 10-07-2019, 15:47

Verschillende Duitse banken gaan vanwege veiligheidsredenen stoppen met het gebruik van sms-codes voor internetbankieren of hebben het al uitgefaseerd. Klanten moeten straks met een TAN-generator, app of QR-code werken, zo meldt het Duitse Handelsblatt.

Er zijn verschillende incidenten bekend waarbij criminelen via het SS7-protocol sms-codes hebben onderschept om bankfraude mee te plegen. SS7 is een protocol dat de meeste telecombedrijven gebruiken om onderling met elkaar te communiceren. Het wordt onder andere gebruikt voor bellen vanuit en naar het buitenland, sms en roaming. Ook via malware en het aanvragen van nieuwe simkaarten in naam van het slachtoffer, het zogeheten sim-swapping, is het mogelijk om toegang tot codes van de gebruiker te krijgen.

Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, adviseert al jaren om mobiele TAN-codes niet te gebruiken en in plaats daarvan met TAN-generatoren te werken. De Duitse verzekeringsmaatschappij R+V waarschuwde onlangs ook voor fraude waarbij mobiele TAN-codes worden gebruikt.

Een aantal Volksbanken en Raiffeisenbanken willen binnenkort met sms-codes stoppen of hebben dit al gedaan. De Berliner Sparkasse zal de mobiele TAN-code eind oktober uitfaseren, terwijl de Postbank dit op 11 augustus doet. Ook de Consorsbank heeft het einde van de sms-code aangekondigd. ING in Duitsland blijft de methode gewoon nog gebruiken.

Klanten zonder smartphone zullen straks een TAN-generator moeten aanschaffen. Wie wel over een smartphone beschikt kan de app van zijn of haar bank gebruiken.

Reacties (5)
10-07-2019, 14:47 door Anoniem
De ING stopt ook met sms-codes eind 2019.
10-07-2019, 14:52 door Anoniem
Bijna alle twee-factor authenticaties waarvan zo hoog van de toren wordt geblazen, gebruiken ook sms als extra controle.
Dat kan dus ook op de schroothoop en zal door een ander protocol moeten worden vervangen.
10-07-2019, 17:47 door karma4
Door Anoniem: Bijna alle twee-factor authenticaties waarvan zo hoog van de toren wordt geblazen, gebruiken ook sms als extra controle.
Dat kan dus ook op de schroothoop en zal door een ander protocol moeten worden vervangen.
Kwestie van risico en impact. In ieder geval is Passwords gewoon zwak en het gebruik van Keys in bestandjes ook.
Een mfa verkrijgt zijn sterkte door meerdere lagen in te zetten.
12-07-2019, 17:10 door Anoniem
Door Anoniem: De ING stopt ook met sms-codes eind 2019.
Ik heb net mn calculator ontvangen... deed eerst ook via sms. Echter kreeg het idee dat het al in juli zou stoppen gezien de haast die ing ermee had..!?
13-07-2019, 14:22 door Anoniem
Door Anoniem:
Door Anoniem: De ING stopt ook met sms-codes eind 2019.
Ik heb net mn calculator ontvangen... deed eerst ook via sms. Echter kreeg het idee dat het al in juli zou stoppen gezien de haast die ing ermee had..!?
komt ervan als mensen alleen maar anderen geloven en zelf NIET lezen. Er is altijd al verteld, dat eerst de papieren Tancode gebruikers geleidelijk over konden gaan naar de app of scanner, je kreeg dan een brief, en daarna de SMS Tancode gebruikers. Maar hier op dit forum zitten een zooitje complot denkers, die wel schreeuwen, maar niet goed begrijpend kunnen lezen, helaas!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search