Ik stel mij grote vragen bij de manier hoe Keytrade omgaat met beveiliging. Ik heb begin deze maand contact opgenomen met hun support (uiteraard niet nieuw dat het altijd bijna een week duurt voordat je een antwoord krijgt) betreffende, naar mijn bescheiden mening, een gigantische bug.
Bij het willen bewaren van een begunstigde moet je deze tekenen met hun app (een cronto code, gelijkaardig principe als een QR code). Als bevestiging in de app zie ik echter een totaal ander rekeningnummer staan.

De reactie van keytrade: teken deze begunstigde maar, hij zal wel aangemaakt worden. Het is een gekende bug.
Volgens mij is het tekenen uiteraard voor een reden, nl als bescherming tegen hackers (man in the middle aanvallen enz). Ik weiger dus nu nog een begunstigde aan te maken, maar inmiddels duurt dit toch al enkele weken.
Op de vraag wie verantwoordelijk is als het dan toch fout zou gaan krijg ik maar geen antwoord.

Eens aangemaakt kan je een begunstigde altijd wijzigen of verwijderen.
Ik zie het probleem niet.
En anders kan je ook nog altijd PC banking gebruiken, dan heb je geen apps nodig.

Keytrade heeft geen kaartlezer, wil je een begunstigde bewaren dan moet je die bevestiging via een QR code dat je moet inscannen met hun smartphone app. Die toont dan wat je wilt doen (nl begunstigde aanmaken) en hier toont hij een compleet ander rekeningnummer dan deze die je eigenlijk hebt ingegeven.

Eenmaal een begunstigde is aangemaakt dan heb je in sommige gevallen geen extra verificatie meer nodig bij betalingen.

Een hacker zou in theorie dus je begunstigde die je aan het aanmaken bent kunnen manipuleren (aangezien je toch de bevestiging moet negeren van Keytrade) waardoor je denkt je energieleverancier te hebben aangemaakt maar in werkelijkheid het rekeningnummer van de hacker.
Vervolgens kan de hacker betalingen aanmaken die niet meer ondertekend dienen te worden.

annetje schreef: ↑23 december 2018, 16:09 Eens aangemaakt kan je een begunstigde altijd wijzigen of verwijderen.
Ik zie het probleem niet.
En anders kan je ook nog altijd PC banking gebruiken, dan heb je geen apps nodig.

Ik zou toch ook aanraden van te bankieren via PC. Ook inloggen bij keytrade met hard key (digipass) is nog altijd het veiligste omdat dan niet alles verloopt via software of het internet.

SMGGM schreef: ↑23 december 2018, 18:27 Keytrade heeft geen kaartlezer, wil je een begunstigde bewaren dan moet je die bevestiging via een QR code dat je moet inscannen met hun smartphone app.

Ik heb geen smartphone. En toch kan ik probleemloos alles doen bij Keytrade. Ook het aanpassen van een begunstigde.

SMGGM schreef: ↑23 december 2018, 18:27 Keytrade heeft geen kaartlezer, wil je een begunstigde bewaren dan moet je die bevestiging via een QR code dat je moet inscannen met hun smartphone app. ...

Bij Keytrade heb je geen kaartlezer nodig.
Alle verrichtingen doe ik zonder problemen met hun HardKey.
Kiezen voor SoftKey of voor HardKey staat iedereen vrij.

Europabank gebruikt ook zo'n type hardkey maar dan wel als enige identificatie, buiten inloggen via login en sms met beperkte rechten.

Hoe geavanceerder de systemen bij andere banken hoe meer aantrekkelijk mij zo'n schijnbaar antiek beveiligings- en indentificatiesysteem overkomt.

Ik vind de hardkey van Keytrade één van de veiligste login methodes van alle banken waar ik klant ben.
Dat de softkey minder veilig is spreekt toch voor zich ... Maar denk nu niet dat hackers zullen uit zijn op zulke bedragen die je aan energieleveranciers overmaakt ...

@Jiraisking Mee eens dat hardkey veiligste is. Weet wel niet wat je bedoelt met bedragen aan energieleveranciers. Hackers die in Keytrade willen binnengeraken zullen uiteraard wel in grotere bedragen geinteresseerd zijn die op je rekeningen staan.

Heb je overigens nog zoals ik "oude" hardkey die eruit ziet als sleutelhanger en cijfer continu wijzigt of de nieuwere digipass hardkey of hoe moet je dat ding noemen.

sortino schreef: ↑25 december 2018, 15:10 @Jiraisking Mee eens dat hardkey veiligste is. Weet wel niet wat je bedoelt met bedragen aan energieleveranciers. Hackers die in Keytrade willen binnengeraken zullen uiteraard wel in grotere bedragen geinteresseerd zijn die op je rekeningen staan.

Heb je overigens nog zoals ik "oude" hardkey die eruit ziet als sleutelhanger en cijfer continu wijzigt of de nieuwere digipass hardkey of hoe moet je dat ding noemen.

Als ik me niet vergis heet zoiets RSA-token, collega van mij heeft onlangs communicatie ontvangen dat deze zullen worden vervangen in de toekomst door de HardKey;

Zijn er die bij Keytrade nog altijd met die oude "sleutelhangers" werken?
Wij hebben hier beiden al meer dan een jaar een HardKey van Keytrade.

Ik moet zeggen dat het veel minder makkelijk werken is dan met die oude, maar wat veiligheid betreft zal het zeker wel een goed systeem zijn.

Ik heb de RSA-key nog, en van mij moeten ze die niet vervangen .
Hij is nog anderhalf jaar geldig, maar ik vrees dat ik die termijn niet ga uitdoen...