Ik vind het jammer dat dit onderwerp niet zo vaak besproken werd. Bij het zoeken kwam ik enkel een bespreking van Deutsche Bank tegen: viewtopic.php?f=1&t=1035&start=0&sid=4c ... d0a17afa0f" onclick="window.open(this.href);return false;

Hoe zit het met de rest van de banken en brokers?

Mijn ervaringen:
DB: codekaart, in mijn ogen niet zo veilig

KBC: digipass met kaart: hier werkt mijn vrouw mee, maar er wordt enkel een code gegenereert met M1 zonder dus de aard van je transacties te betrekken in de codevorming. Toch ervaar ik geen gevoelens van onveiligheid.
KBC: ik werk met KBC O4B: met een kaartlezer dus en dit vind ik toch erg veilig. Hopelijk vergis ik me niet. Nadeel: enkel Internet Explorer, of all browsers en dus enkel onder Windows (misschien ook Mac), als Linuxer doe ik het toch liever anders...

BKCP: codekaart, bij één of twee overschrijvingen wordt er zelfs geen code gevraagd, dan is het enkel user en pass: ERG onveilig. Hoewel tevreden van BKCP overweeg ik te switchen om die reden.

Argenta: Digipass met kaart, voor het inloggen wordt gewerkt via M1, voor overschrijvingen via M2 waardoor gegevens van je transactie gebruikt worden om de code te genereren. Ik vind dit erg goed.

Fortis: hoewel al lang geen klant meer (ja, nog voor de bankencrisis): digipass zonder kaart: zal wel volstaan zeker?

-----------
Van horen zeggen:

Keytrade: via Keytrade ID, dit zou een digipass zonder kaart moeten zijn heb ik me laten vertellen.
-------------------------

En wat met de rest?

ING : digipass zonder kaart, veilig genoeg in mijn ogen

Dexia : digipass met kaart (ik zie hier toch zo een reader van dexia liggen van onze pa die juist hetzelfde is dan die van Argenta buiten dat er dexia in het blauw opstaat ipv Argenta in het groen )

Het spijt me dat ik dit zeg, maar van bank veranderen omwille van het loginsysteem lijkt me toch redelijk dwaas. Zowat alle systemen die momenteel in Belgie in gebruik zijn zijn veilig genoeg voor -verstandig- gebruik. (d.w.z. niet zomaar gegevens ingeven op een publieke computer die evengoed een keylogger op de achtergrond draait)

Sebastiaan1985 schreef:ING : digipass zonder kaart, veilig genoeg in mijn ogen

Mijn lokale bankier heeft mij wijs gemaakt dat ING momenteel testen uitvoert met de cisco kaartlezers. Het is dus aan te raden momenteel te blijven werken met de veiligheidsmodule (vermoedelijk zullen ze de kaartlezers gratis verspreiden, de huidige digipass is niet gratis)

Alles is te kraken, zelfs systemen met een kaartlezertje .
Maar ach, dat ze hun plan trekken. Ik heb eens een grootbank aangeschreven met toelichting van mijn (theoretische) methode en dat een aanpassing van hun beveiliging mijn inziens dringend nodig was. Ze hebben er wel op gereageerd, maar enkel met de uitleg dat de huidige systemen inzake beveiliging voldoen.

Het ergste van de zaak is eigenlijk dat ik mij op een dag eens afvroeg hoe je dergelijke systemen kan misleiden en binnen de minuut al een methode kon bedenken.
Maar ach, ontwerp maar eens een vorm van internetbankieren dat onkraakbaar is, onmogelijk! Er is altijd wel een of andere snuggere die weet wat hij ermee moet aanvangen.

Zodra elke "Jan men kl*ten" thuis een pc'tje heeft met een quantumprocessor, dat zonder enige moeite en snel kan brute-forcen, is het hek helemaal van de dam en dan staat de wereld pas op zijn kop, gezien dan elk informaticasysteem ter wereld moet herbekeken worden.
1 troost; hackers zullen geen botnet meer nodig hebben om over de nodig rekenkracht te beschikken, waardoor de aantallen zombie-pc's aanzienlijk zullen dalen.

Dit onderwerp wordt zelden aangesneden omdat de banken dat niet willen. Wees er maar zeker van dat die veiligheidssystemen gekraakt worden. De banken betalen echter liever alles uit eigen zak terug dan dat ze aangifte doen en ermee in de media komen en zo klanten verliezen.

Nogmaals is hier SPREIDEN op zijn plaats.

Als je zichtrekening bij een andere bank is dat je spaargeld verklein je de risico's

Ik laat mijn loon komen op een ING lion account (gratis) zonder kredietlijn en sluis direct door zodanig dat er nog juist genoeg voor de week erop blijft.

Dus als ze de veiligheidsbestand van mijn ILD zouden kraken blijft de schade beperkt.

Het zou echt brute pech zijn moesten ze al de verschillende systemen van de andere banken kraken.

Dan nog is een gedeelte op termijn waar ze niet direct aan kunnen

rutifruti schreef:Het spijt me dat ik dit zeg, maar van bank veranderen omwille van het loginsysteem lijkt me toch redelijk dwaas. Zowat alle systemen die momenteel in Belgie in gebruik zijn zijn veilig genoeg voor -verstandig- gebruik. (d.w.z. niet zomaar gegevens ingeven op een publieke computer die evengoed een keylogger op de achtergrond draait)

Een user en pass alleen is NIET veilig. Met een codekaart kan ik het nog geloven van wel, maar als die codes niet gevraagd worden...

Tonijnbelegger schreef:Een user en pass alleen is NIET veilig. Met een codekaart kan ik het nog geloven van wel, maar als die codes niet gevraagd worden...

Waar zit hem het gevaar bij paswoorden:
- Reversen van de hashcodes, wat bij een banksysteem onmogelijk zou moeten zijn aangezien criminelen niet aan deze waarden kunnen.
- Keyloggers en phishing sites. Dit kan deels vermeden worden door verstandig gebruik van de consument zelf.

Paswoorden zijn op zich niet onveilig, maar het roekeloze gebruik door de onwetende burger dwingt wel om meer maatregelen te treffen (en dan klagen de mensen dat ze teveel cijfers moeten intikken, zoals in andere topic's hier )
Die codekaart is volgens mij gewoon ingevoerd omdat de Belgische wetgeving een sterkere beveiliging vraagt dan een klassiek paswoordsysteem. Goedkope banken voeren dat dan in om er vanaf te zijn.

Extra beveiliging is altijd wenselijk, maar uiteindelijk komt het op het gebruik van de consument zelf aan. Zelfs met kaartlezer en dergelijke ben je niet behoed tegen phishing (in principe kan malware de pagina's die je opvraagt nog altijd omleiden naar een server van criminelen die dezelfde layout heeft als jouw banksysteem, wat in Nederland al gebeurd is)

Dat gezegd zijnde: banken concurreren op financiele producten, en bij deze zijn mijns inziens de kosten, rentevoorwaarden, etc. van groter belang dan een online systeem die de bank gebruikt. Veranderen van bank omdat het kaartlezertje die je erbij krijgt je niet aanstaat is voor mij volstrekte onzin (zeker gezien de veiligheid van Belgische banken tegenover die van onze buurlanden).

rutifruti schreef: Mijn lokale bankier heeft mij wijs gemaakt dat ING momenteel testen uitvoert met de cisco kaartlezers. Het is dus aan te raden momenteel te blijven werken met de veiligheidsmodule (vermoedelijk zullen ze de kaartlezers gratis verspreiden, de huidige digipass is niet gratis)

Mmm raar, ik heb mijn digigpass toch gratis gekregen bij ing

Dan zal dat wel een commerciële geste zijn, op de site van ing staat dat de digipass normaal gezien 15€ kost:
http://www.ing.be/xpedio/idcplg?IdcServ ... =026504_NL

rutifruti schreef:Mijn lokale bankier heeft mij wijs gemaakt dat ING momenteel testen uitvoert met de cisco kaartlezers. Het is dus aan te raden momenteel te blijven werken met de veiligheidsmodule (vermoedelijk zullen ze de kaartlezers gratis verspreiden, de huidige digipass is niet gratis)

Bij deze dus bevestigd:
https://cardreader.ing.be/nl/ik-gebruik ... ard-reader" onclick="window.open(this.href);return false;

Ik weet niet of dat hier al eerder vermeld is, maar Deutsche bank zal (eindelijk) ook overschakelen op digipass.
De codekaartjes zullen geleidelijk aan vervangen worden door een digipass.

https://www.deutschebank.be/nl/online-b ... ipass.html" onclick="window.open(this.href);return false;

Bartd schreef:Ik weet niet of dat hier al eerder vermeld is, maar Deutsche bank zal (eindelijk) ook overschakelen op digipass.
De codekaartjes zullen geleidelijk aan vervangen worden door een digipass.

https://www.deutschebank.be/nl/online-b ... ipass.html" onclick="window.open(this.href);return false;

Eindelijk? Voor mijn part mag het een codecard blijven. Nog maar eens een bakje erbij ... . Er is bovendien niets van afdoende bewijs dat een codecard (on)veiliger zou zijn dan een digipass. Dat een digipass onhandiger is zijn we ondertussen wel zeker ...

vind ik ook, een digipass is eigenlijk niets anders dan zo'n codekaartje maar dan onder digitale vorm. Vind zo'n kaartje net iets handiger in gebruik, zeker in vergelijking met zo'n Keytrade logger waarvan de 1 en de 7 onder bepaalde lichtomstandigheden moeilijk te onderscheiden zijn.