Overweeg nog steeds Medirect en heb enkele vragen:

- wat betreft het inloggen.. is dat nog steeds ingeven gebruikersnaam, achternaam, 1 antwoord geven op 1 van je eigen vragen, paswoord, een cijfer uit je gekozen pincode (bv "Selecteer 5e cijfer van uw PIN: "). Los van dat dit wat omslachtig is, lijkt het mij vooral niet erg veilig omdat deze gegevens altijd achterhaald zouden kunnen worden. Is het dus niet mogelijk van in te loggen met GSM of "rekenmachine" (2 step verificatie dus) wat uiteraard een stuk veiliger is gezien er een stuk "hardware-matige" beveiliging inzit.. hopelijk begrijpt iemand wat ik probeer te zeggen.

- weet iemand soms toevallig of inloggen bij Deutche Bank en Rabobank iets professioneler verloopt.. dus met "rekenmachine" of ten minste GSM

- wat zijn voor de rest de pro's en cons? Ik wil vooral in fondsen en trackers gaan beleggen.

Indien er al iemand met slechte bedoelingen al jouw inloggegevens zou proberen te achterhalen, dan zou hij toch alleen maar geld naar een bankrekening op jouw naam kunnen overschrijven (de door jou opgegeven tegenrekening).

Door de combinatie van roterende veiligheidsvragen en digits van je PIN, moet iemand met slechte bedoelingen toch al erg hard zijn best doen (en een hele reeks van je loginactiviteiten meevolgen).
Wie er, manueel of automatisch, zoveel moeite in wil steken, zal je ook wel nog op andere manieren te graaien nemen.

Carl

Daar ben ik het niet mee eens. Een bank moet een maximale veiligheid nastreven, en dat doet MeDirect niet. Werken met statische gegevens was acceptabel in de jaren '90, maar nu zou inloggen via een codegenerator standaard moeten zijn. TAN's via SMS vind ik ook onvoldoende, vermits SMS in principe onderschept kan worden. De basishouding zou moeten zijn: wat technisch mogelijk is, gebeurt ook. Vertaald naar deze situatie: ga ervan uit dat iedere SMS ook daadwerkelijk onderschept wordt. Ik weet dat dat streng klinkt, maar blijkbaar beseffen we met z'n allen nog steeds niet hoe kwetsbaar internetverkeer is.

Om te antwoorden op de andere vragen:
- Rabo en Deutsche Bank werken voor zover ik weet met een combinatie van statische gebruikersnaam en (persoonsgebonden) codegenerator. Misschien gebruikt DB nog iets extra, maar beide zijn zeker acceptabel.

- Rabo werkt met een beperkte set fondsen, misschien ook trackers, maar dat moet je maar eens op nu website checken. Alles wat je nodig hebt staat erop. Het aanbod van DB is groter, cf. https://www.deutschebank.be/nl/oplossin ... oeken.html" onclick="window.open(this.href);return false;

Johann,
Volledig met jou eens. Wie denkt dat wat hij via SMS verstuurt veilig is, kent niet veel van ict. Uw provider kan u op elk moment zeggen wat u gekregen hebt, van wie, en met welke inhoud.
Jammer genoeg zondigen ook grote banken daar tegen. Open bij kbc een rekening, en je krijgt een sms met de pincode van de kaart. Zotter moet het niet worden. Je kan ze wel aan de automaat gaan veranderen, en ze raden aan de sms direct te wissen. Ik zou ze echter de kost niet willen geven die geen van beide doen...

MeDirect doet er alles aan om internetbankieren zo veilig mogelijk te maken.
Bij het inloggen gebruiken we 5 verschillende controlevelden, waarvan er bij elke aanmeldsessie drie wijzigen/roteren.
Deze methode wordt algemeen aanzien als even veilig als het gebruik van een Digipass of token.
Veilig en gebruiksvriendelijk, daar men niet overal een apparaat bij zich dient te hebben om in te loggen.

Wij vragen bij het inloggen telkens:
- De gebruikersnaam
- Het wachtwoord
- Het ingeven van 2 van de 5 cijfers van de PIN – de in te voeren cijfers veranderen steeds en dienen op het scherm aangeklikt te worden, wat veiliger is dan via toetsenbord in te geven
- Het ingeven van het antwoord op één van de 3 veiligheidsvragen die de klant bij het registreren zelf heeft kunnen instellen. Dit zijn persoonlijke vragen waarop enkel de klant het antwoord kent en ook gemakkelijk kan onthouden

Tot slot willen we er op wijzen dat MeDirect-klanten enkel uitgaande betalingen kunnen uitvoeren naar de gekoppelde rekening op naam van de klant, en niet naar andere externe rekeningen. Wat de veiligheid nog een stuk versterkt.

Ik ben geen klant bij jullie, dus daar kan ik niet over oordelen. Ik had het algemeen over de veiligheid van sms en telefonie.
Nu, wat u beschrijft is ook maar zo veilig als de klant het maakt, en ik kan me voorstellen dat nogal wat mensen het graag simpel houden met simpele vragen en ditto antwoorden.
Andere vraag. Die vaste tegenrekening, kan je die dan totaal niet wijzigen? Zo niet, dan hang je ook vast aan de bijhorende (groot) bank zelfs indien die niet meer interessant is. Zo ja, dan is dat veiligheidsargument er eigenlijk totaal geen...

De tegenrekening geeft u op bij het openen van een rekening. Deze kan achteraf indien nodig gewijzigd worden, mits het volgen van de juiste procedure. Onze klantendienst helpt u in dat geval graag verder.

Alhoewel ik een tevreden en goede client ben bij MeDirect, onderschrijf ik de (het gebrek aan-) veiligheid-bedenkingen van djtw.
Als bank die toch mikt op het kapitaalkrachtiger clienteel, dienen jullie de security drastisch te verbeteren.

Ben ook klant bij andere banken en daar zijn er zelfs die geen SMS sturen en maar 2 vragen moet ingegeven worden! Gebruikersnaam en paswoord.
digipass is niet bij zoveel banken!

En nog iets bij Argenta kan je via smartphone inloggen met uw gebruikerscode en pincode verder niets
greetz
jempi25

Mmm... Alle banken waar ik klant bij ben werken toch met 'n digipas. En dat zijn er toch wel een pak.
DB - Belfius - KBC - Argenta - Crelan - Rabo. Vroeger m'n vriendin ook nog bij BNPPF, en m'n ouders ook nog bij ING. Allemaal digipas.

De stelling "dat experts het er over eens zijn dat een controlevrag bijna zo veilig is als een digipas" onderschrijf ik totaal niet.
Er doet genoeg spyware de ronde dat alles wat je typt, logt en doorstuurt. Met zo'n digipas komen ze hoogstens m'n user-id te weten, maar m'n pincode + cijfer dat de digipas genereert, zien ze niet. Dat getal is ook elke keer anders, dus zelfs al hebben ze al 100 jaar al m'n gegevens gevolgd via spyware, dan nog weten ze niet wat de digipas volgende aan code gaat spuwen.

Dat de tegenrekening moeilijk te veranderen is , daarentegen, verhoogt de veiligheid wel.

Nu, grootste struikelblok om bij "internetbanken" klant te worden is toch wel de beperkte flexibiliteit. Iedereen mag hier lachen met Spruitekop z'n doemdenkerij zoveel ze willen, en ik ben zeker geen believer van de ergste rampscenario's, maar ik heb toch graag een bank waar ik zowel online, aan een loket als aan een automaat aan m'n centen kan. Dat kunnen ze nog altijd omzeilen door de loketten te sluiten, de website af te sluiten en de automaten leeg te maken, maar het zijn alvast 3 stappen ipv 1. En af en toe een bankbediende weten wonen biedt ook wat gemoedsrust. Ze kunnen mij m'n toegang tot m'n geld dan wel ontzeggen, ze gaan het alleszins wel gevoeld hebben dat ik daar niet mee akkoord ben.

MeDirect schreef:MeDirect doet er alles aan om internetbankieren zo veilig mogelijk te maken.
Bij het inloggen gebruiken we 5 verschillende controlevelden, waarvan er bij elke aanmeldsessie drie wijzigen/roteren.
Deze methode wordt algemeen aanzien als even veilig als het gebruik van een Digipass of token.
Veilig en gebruiksvriendelijk, daar men niet overal een apparaat bij zich dient te hebben om in te loggen.

Wij vragen bij het inloggen telkens:
- De gebruikersnaam
- Het wachtwoord
- Het ingeven van 2 van de 5 cijfers van de PIN – de in te voeren cijfers veranderen steeds en dienen op het scherm aangeklikt te worden, wat veiliger is dan via toetsenbord in te geven
- Het ingeven van het antwoord op één van de 3 veiligheidsvragen die de klant bij het registreren zelf heeft kunnen instellen. Dit zijn persoonlijke vragen waarop enkel de klant het antwoord kent en ook gemakkelijk kan onthouden

Tot slot willen we er op wijzen dat MeDirect-klanten enkel uitgaande betalingen kunnen uitvoeren naar de gekoppelde rekening op naam van de klant, en niet naar andere externe rekeningen. Wat de veiligheid nog een stuk versterkt.

Ik ken zelf 2 behoorlijk vermogende vrienden die bij jullie een account hadden geopend maar mij zeggen dat ze er geen groot fortuin durven op steken zolang de beveilging niet met digipass is en ik ben het daar eerlijk gezegd mee eens.

Recentelijk kwam nog maar een grote bug in Flash aan het licht waarmee men alles op je computer kon loggen.. username, pass en controlevragen (die de meesten simpel houden) kunnen achterhaald worden en zelfs als men het geld niet kan stelen kunnen hackers nog altijd ravage aanrichten door slechte orders te plaatsen etc.. als een hacker groep niet kan stelen mag je er zeker van zijn dat zij jammer genoeg uit frustratie zoveel mogelijk ravage zullen aanrichten om achteraf in die wereld te kunnen opscheppen dat ze effectief zijn binnengeraakt.

Het is simpel.. als jullie ECHT groter fortuin willen aantrekken raad ik jullie aan vlug digipass beveiliging in te voeren.. concurrenten zoals Deutsche Bank, Rabobank werken met digipass.. vergeet ook niet dat veel mensen van grootbanken als Fortis of KBC komen waar dit zowiezo standaard is dus mensen verwachten ook zo'n veiligheid.

Hopelijk gaan jullie iets doen met die suggestie van mij en anderen hierboven. Jullie aanbod lijkt mij interessant maar zolang geen digipass ga ik beleggen bij DB of Rabobank. Graag jullie reactie of jullie overwegen jullie inlog procedure te wijzigen.

In mijn ogen is de vaste tegenrekening die je niet zomaar kunt wijzigen al veilig genoeg. Mensen willen alles tegelijk hebben:
- hoge spaarrentes
- de vrijheid om je geld af te halen zoveel je wil en wanneer je maar wil zonder enig verlies van rente
- een uitgebreid aanbod aan beleggingsproducten
- een overzichtelijke site met gemakkelijk internetbankieren
- maximale veiligheid
- een snelle, goede en vriendelijke klantenservice
- bij voorkeur een hoge rating van de bank
- en dat alles uiteraard gratis; ergens voor betalen, zijn ze gek?

Yaris schreef:In mijn ogen is de vaste tegenrekening die je niet zomaar kunt wijzigen al veilig genoeg. Mensen willen alles tegelijk hebben:
- hoge spaarrentes
- de vrijheid om je geld af te halen zoveel je wil en wanneer je maar wil zonder enig verlies van rente
- een uitgebreid aanbod aan beleggingsproducten
- een overzichtelijke site met gemakkelijk internetbankieren
- maximale veiligheid
- een snelle, goede en vriendelijke klantenservice
- bij voorkeur een hoge rating van de bank
- en dat alles uiteraard gratis; ergens voor betalen, zijn ze gek?

Yaris, jouw mening respecteer ik zeker, in deze is het wel zo dat bvb Rabobank ook gratis fondsen aanbiedt (ze krijgen zoals alle banken de helft van de beheerskost) en zij werken dus wel met digipass.. evenzeer DB die dit ook doet (ietsje grotere bank natuurlijk).

Als je extra fysieke service wil dan moet je idd niet bij een pure online bank gaan maar digipass is tijden van toenemende cyber war toch echt niet teveel gevraagd.. ik wil gerust voor die digipass zelf betalen hoor.. bij banken die het doen kost vervanging van een verloren digipass zo'n €15-25 dacht ik.. dat zal iedereen er toch voor over hebben. Die dingen kosten echt niet veel geld om te produceren hoor.

Zoals gezegd.. als Medirect grotere fortuinen wil aantrekken die vlot in fondsen willen beleggen - wat Medirect perfect aanbiedt - dan is zo'n digipass echt een must. Zoals gezegd komen veel mensen van grootbanken als PNB of KBC waar dit altijd met digipass was. Daar moet je bovendien je bankkaart in de digipass insteken wat het nog veiliger maakt.

Wil dus weten van Medirect of ze dit willen herzien wetende dat mensen bereid zijn voor zo'n digipass te betalen. 2-step verificatie met SMS zoals bij Binck vind ik ook nog aanvaardbaar persoonlijk.

Internetbankieren met een digipass is ook niet 100% veilig hoor. In 2008 hebben al hackers dat systeem weten te kraken: http://www.zdnet.be/article/95991/hacke ... exia-bank/" onclick="window.open(this.href);return false;

"De hackers wisten de beveiligingsmuur te omzeilen door malware aan te brengen op pc’s van Dexia-klanten. De trojan hield zich koest in de achtergrond totdat de gebruikers inlogden op de homebankingsite. Eenmaal voorbij het loginscherm toonde de malware een verzoek om opnieuw een code in te voeren. Dit onder het mom van een extra verificatie.

Diverse gebruikers gingen op het verzoek in en voerden opnieuw met de digipass een code in. Wat ze niet wisten is dat de malware deze code gebruikte om achter de schermen een overschrijving uit te voeren."

Zie je, met de vaste tegenrekening is er geen gevaar. Goed gezien van MeDirect.