phase schreef:

ZMDK schreef:Spijtig dat dit bevestigingswachtwoord niet vrij te bepalen is.

Waarom zou zo iets cruciaal niet vrij te bepalen zijn? Bovenaan de beveiligde website heb je een knop "Your Preferences" (bij mij staat het op Engels, in NL wellicht "Uw Voorkeuren"), klik daarop en je komt op je voorkeurspagina terecht, van waaruit je beide wachtwoorden kan aanpassen. In de 2e kader "Passwords & Security" oftewel "Wachtwoorden & Beveiliging" o.i.d., staan je passwoorden. Het "access password" met als logo een slot is je 1e wachtwoord (om in te loggen). De "confirmation code" met als logo een groene pijl is je 2e wachtwoord, datgene om transacties te bevestigen.

Ik bedoelde eigenlijk dat je zelf niet kan kiezen of nu hoofdletters en cijfers gebruikt of niet.
Nu zal ik dat natuurlijk niet meer vergeten zodra die terug gedeblokeerd is.

Ik denk niet dat saga en ik de eersten zijn die, als nieuwe klant, tijdens de eerste weken hun account blokkeren.

ZMDK schreef:Ik bedoelde eigenlijk dat je zelf niet kan kiezen of nu hoofdletters en cijfers gebruikt of niet.

Dat is uiteraard om veiligheidsredenen dat je cijfers (ik geloof minstens 1 cijfer) in het wachtwoord moet gebruiken, hoofdletters zijn geen verplichting zo ver ik weet - ik gebruik ze niet om verwarring te voorkomen.

Als men op 'normale' websites al strengere wachtwoorden afdwingt, zou het wel sterk zijn dat een bank je toe laat om een gewoon woord uit de woordenboek als wachtwoord in te stellen.

Fortis gebruikt de " digipas " om toegang te krijgen tot pc banking. Echter die zijn nu niet meer verkrijgbaar. Als je " kastje " het begeeft door dat de batterij op is, krijg je een kaartlezer. Nu schijnt dit niet zo praktisch te zijn en ook niet zo veilig als de digipas.

Weet iemand er iets meer over.

ludo schreef:Fortis gebruikt de " digipas " om toegang te krijgen tot pc banking. Echter die zijn nu niet meer verkrijgbaar. Als je " kastje " het begeeft door dat de batterij op is, krijg je een kaartlezer. Nu schijnt dit niet zo praktisch te zijn en ook niet zo veilig als de digipas.

Weet iemand er iets meer over.

Fortis is gewoon overgestapt naar hetzelfde systeem als Dexia, Axa en (ik denk) KBC.
Die kaartlezers zijn trouwens ook gewoon uitwisselbaar. Zo log ik nog altijd in bij AXA met mijn kaartlezer die ik indertijd gekregen heb bij Dexia. En ook fortis gebruikers hebben al ingelogd met mijn kaarlezer van Dexia.

De enige veiligheid die je daar dus hebt is uw bankkaart zelf met zijn geheime code. Dit is dus exact dezelfde beveiliging als je betaald in een winkel met bancontact of geld afhaalt aan een geldautomaat.

Moest het niet veilig zijn, denk ik niet dat Fortis van systeem zou veranderen (maar met een grootbank weet je natuurlijk nooit)

Heb dat dus ook al vastgesteld dat de kaartlezers ondeling veelal uitwisselbaar zijn. Niet altijd echter, want bv bij KBC verkrijg je een code die soms uit 7, soms uit 8 cijfers bestaat. Bij Dexia krijg je altijd een code van 8 cijfers.

Digipassen zijn nooit uitwisselbaar, zelfs niet binnen de eigen financiele instelling voor andere rekeningen.

corsamonta schreef:Heb dat dus ook al vastgesteld dat de kaartlezers ondeling veelal uitwisselbaar zijn. Niet altijd echter, want bv bij KBC verkrijg je een code die soms uit 7, soms uit 8 cijfers bestaat. Bij Dexia krijg je altijd een code van 8 cijfers.

Digipassen zijn nooit uitwisselbaar, zelfs niet binnen de eigen financiele instelling voor andere rekeningen.

dat de code bij de ene bank (dexia en argenta) slechts 7 cijfers bevat en bij andere bank (KBC) 8 cijfers is geen probleem. Gebruik je KBC-kaart in een dexia kaartlezer en je krijgt ook 8 cijfers (en dus geen 7).

Een digipas lijkt me veiliger te zijn dan een kaartlezer. Heb het gevoel dat klanten met een kaartlezer de dupe worden als ze geskimd worden,en zelf voor de schade kunnen opdraaien.
Met een digipas lijkt me fraude plegen ( skimmen ) onmogelijk omdat je bankkaart er niet aan te pas komt.
Zelfs als ze je digipas zouden vinden, is niemand er iets mee. Als ze je bankkaart vinden is dit andere koek.
Lijkt me weer een daad van de banken te zijn om de verantwoordelijkheid op de klant af te schuiven. Niet?????

Onderstand artikel vond ik op internet.

Nederland27 april 2010novumKaartlezers in filialen ABN en Fortis geskimd
(Novum) - Een criminele organisatie heeft kaarlezers waarmee mensen kunnen internetbankieren in filialen van ABN AMRO en Fortis geskimd. ABN AMRO leed hierdoor vorig jaar meer dan een miljoen euro schade. Van Fortis is de schade niet bekend. Beide banken hebben aangifte gedaan. De rechtbank in Rotterdam besloot dinsdag dat drie Roemeense verdachten in de zaak langer vast mogen worden gehouden.
Het brein van de organisatie is in Groot-Brittannië opgepakt. Een woordvoerder van het landelijk parket van het Openbaar Ministerie zegt te hopen dat hij nog voor de zomer aan Nederland wordt uitgeleverd. Hoeveel klanten van banken precis de dupe zijn geworden van de skimapparatuur in de bankfilialen is onduidelijk. Het is volgens de zegsman de eerste keer dat deze manier van skimmen in Nederland aan het licht komt.



Trouw is onderdeel van de Persgroep Nederland. Andere uitgaven van de Persgroep Nederland zijn: AD, de Volkskrant en het Parool.

phase schreef:

ZMDK schreef:Ik bedoelde eigenlijk dat je zelf niet kan kiezen of nu hoofdletters en cijfers gebruikt of niet.

Dat is uiteraard om veiligheidsredenen dat je cijfers (ik geloof minstens 1 cijfer) in het wachtwoord moet gebruiken, hoofdletters zijn geen verplichting zo ver ik weet - ik gebruik ze niet om verwarring te voorkomen.

Als men op 'normale' websites al strengere wachtwoorden afdwingt, zou het wel sterk zijn dat een bank je toe laat om een gewoon woord uit de woordenboek als wachtwoord in te stellen.

Ja, maar het nut van 2 wachtwoorden vind ik toch vrij nutteloos. Als elke site er 2 begint te vragen zal het lastig worden om deze allemaal te onthouden. Opschrijven of overal de zelfde wachtwoorden gebruiken is nog veel onveiliger.

ludo schreef:Een digipas lijkt me veiliger te zijn dan een kaartlezer. Heb het gevoel dat klanten met een kaartlezer de dupe worden als ze geskimd worden,en zelf voor de schade kunnen opdraaien.
Met een digipas lijkt me fraude plegen ( skimmen ) onmogelijk omdat je bankkaart er niet aan te pas komt.
Zelfs als ze je digipas zouden vinden, is niemand er iets mee. Als ze je bankkaart vinden is dit andere koek.
Lijkt me weer een daad van de banken te zijn om de verantwoordelijkheid op de klant af te schuiven. Niet?????

Kan u mij vertellen waarom de digipas veiliger is dan die kaartlezer?

ludo schreef:[Zelfs als ze je digipas zouden vinden, is niemand er iets mee. Als ze je bankkaart vinden is dit andere koek.

Als iemand de bankkaart vind van een digipass gebruiker of een kaartlezer gebruiker vind kan men er evenveel mee doen: NIKS
Tenzij je de code er bij vind maar dan kan die van de digipas gebruiker even goed misbruikt worden.
Iemand die een kaartlezer vind kan er niks mee misdoen, iemand die een digipas vind ook niet tenzij heb de code kent.
Dus volgens mij is de kaartlezer veiliger.

ZMDK schreef: Kan u mij vertellen waarom de digipas veiliger is dan die kaartlezer?

Het beveiligingsrisico ligt NIET BIJ HET GEBRUIK van de kaartlezer OF de digipass.

Om met de kaartlezer een toegangscode voor online-bankieren te generen, moet men zijn BANKKAART gebruiken. Deze kaart kan voordien tijdens een normale geldafhaling of tankbeurt, zonder dat men het weet, ‘ geskimd ’ zijn, waardoor een misdadiger over een kopij van de kaart EN de pincode beschikt.
http://www.youtube.com/watch?v=UA_o4E7x-bI" onclick="window.open(this.href);return false;
Bij het gebruik van een digipass heeft men geen bankkaart nodig.
' Skimmen' zoals bij een bankkaart, is niet mogelijk bij een digipass !

Dit verduidelijkt inderdaad veel.
Op die manier kan men nog steeds geld afhalen van een rekening van digipas gebruikers, maar zal men tegen dag limiet aanlopen.
Overschrijvingen kunnen ook nog steeds gedaan worden in selfbanking automaten.

Bij de bank waar ik klant ben/was moet men in de meeste gevallen nog een gebruikernaam in geven (zoals Fortis en Argenta), enkel via Dexia zou men mij op deze manier kunnen bestelen (indien het kaartnummer ook op de magnetische strip zou staan).

Dus qua veiligheid zie ik enkel bij Dexia eventueel een probleem.

(Indien je een inbreker over de vloer krijgt is je digipas ook niet meer veilig indien die uw pc met eventueel opgeslagen gebruikersnaam of papier met deze gegens kan bemachtigen. Maar is tegen die tijd misschien al geblokeerd.)

ZMDK schreef:Ja, maar het nut van 2 wachtwoorden vind ik toch vrij nutteloos. Als elke site er 2 begint te vragen zal het lastig worden om deze allemaal te onthouden. Opschrijven of overal de zelfde wachtwoorden gebruiken is nog veel onveiliger.

Wat is dat nu weer voor nen uitleg, komaan... Laat ons zeggen: Aan u de gebruiker om het verstand te hebben om zulke stomiteiten niet uit te steken? Twee wachtwoorden zijn nu eenmaal veiliger dan één, punt. Als er op deze manier iemand binnen geraakt op je account kan deze nog steeds niets doen zonder je confirmatie passwoord, dat is dus het doel ervan.

phase schreef:

ZMDK schreef:Ja, maar het nut van 2 wachtwoorden vind ik toch vrij nutteloos. Als elke site er 2 begint te vragen zal het lastig worden om deze allemaal te onthouden. Opschrijven of overal de zelfde wachtwoorden gebruiken is nog veel onveiliger.

Wat is dat nu weer voor nen uitleg, komaan... Laat ons zeggen: Aan u de gebruiker om het verstand te hebben om zulke stomiteiten niet uit te steken? Twee wachtwoorden zijn nu eenmaal veiliger dan één, punt. Als er op deze manier iemand binnen geraakt op je account kan deze nog steeds niets doen zonder je confirmatie passwoord, dat is dus het doel ervan.

Als iemand uw eerste wachtwoord kan achterhalen, waaarom zou die dan het 2de niet kunnen achterhalen?
De enige manier is het filmen of opslaan via een keylogger en dan heeft men steeds beiden.

ZMDK schreef:Als iemand uw eerste wachtwoord kan achterhalen, waaarom zou die dan het 2de niet kunnen achterhalen?
De enige manier is het filmen of opslaan via een keylogger en dan heeft men steeds beiden.

Zeker zo waar, maar dat verandert niets aan je vorige uitspraak die echt op *niets* sloeg. Twee wachtwoorden zijn gewoonweg veiliger dan één, punt. Los van het feit of er nu een keylogger draait of niet, want in dat geval ben je toch al de klos. En dan sta je nog steeds nergens zonder de KeytradeID. Als je twee wachtwoorden te veel vindt, zijn er nog zat banken te vinden waarvoor je enkel je PIN code moet onthouden. Anders wens ik je veel succes met je betoog tegen de Keytrade helpdesk.

phase schreef:

ZMDK schreef:Anders wens ik je veel succes met je betoog tegen de Keytrade helpdesk.

Gewoon een faxje volstaat hoor
't Viel mij gewoon op dat ik niet de enige nieuwe keytrade gebruiker was die bij een van de eerste gebruiken het bevestigingswachtwoord per ongeluk blokeerde. Vanaf nu gebruik ik daarvoor gewoon een wachtwoord met 4 tekens (die hoofdletter is dus inderdaad niet nodig).

Urbain schreef:

ZMDK schreef: Kan u mij vertellen waarom de digipas veiliger is dan die kaartlezer?

Het beveiligingsrisico ligt NIET BIJ HET GEBRUIK van de kaartlezer OF de digipass.

Om met de kaartlezer een toegangscode voor online-bankieren te generen, moet men zijn BANKKAART gebruiken. Deze kaart kan voordien tijdens een normale geldafhaling of tankbeurt, zonder dat men het weet, ‘ geskimd ’ zijn, waardoor een misdadiger over een kopij van de kaart EN de pincode beschikt.
http://www.youtube.com/watch?v=UA_o4E7x-bI" onclick="window.open(this.href);return false;
Bij het gebruik van een digipass heeft men geen bankkaart nodig.
' Skimmen' zoals bij een bankkaart, is niet mogelijk bij een digipass !

Ik heb me vandaag geregistreerd om hier op te reageren. Wat u hier vertelt is niet correct.
Bij skimmen worden de gegevens in de magneetstrook van uw bankkaart gekopieerd. Deze worden dan in combinatie met uw (gefilmde) pincode gebruikt om in het buitenland geld af te halen met een "kopie" van uw bankkaart.

De kaartlezers maken geen gebruik van de magneetstrook maar van de chip in de kaart. Deze chip kunnen ze bij het skimmen niet kopiëren!!!