Telebankieren, de 'vooruitgang'

[LittleBit]

Inmiddels doe ik al weer ca. 15 jaar telebankieren.

Bij de Postbank startte ik met Girotel.

Daarbij kreeg je in de begintijd (modem 1200/75 baud) een floppy met 100 TAN codes.

Om in te loggen had je een pincode nodig en als je iets wilde betalen,

dan moest je die floppy erin stoppen en werd 1 TAN code gebruikt.

Later verdween die floppy en moest je de TAN-codes overschreven van een papiertje.

Ik kan alle mutaties uit die tijd nog steeds lezen.

Want Girotel kreeg welliswaar updates maar de database was te converteren

en zo kan ik dus van de afgelopen 15 jaar nog zien

wat ik aan een bepaalde verzekeringsmaatschappij heb betaald.

maar dat ia dat is allemaal niet goed meer, het moest 'beter'.

 

En daarom moet ik nu online werken,

moet ik mij een weg banen door de reclame van de reisverzekering en de hypotheekaanbieding,

kan ik nog slechts de gegevens van de afgelopen 15 maanden terugvinden

en moet ik (Rabo) na inloggen (10 cijfers voor pincode + inlogcode) nog 30 cijfers intoetsen (pincode, 1e code, 2e code, 3e code, signeercode) intoetsen om een betaling te kunnen overmaken.

 

Ik ben echt onder de idnruk. Dat ik dat deze vooruitgang nog mag meemaken.....

 

[Dick Marjot]

en moet ik (Rabo) na inloggen (10 cijfers voor pincode + inlogcode) nog 30 cijfers intoetsen (pincode, 1e code, 2e code, 3e code, signeercode) intoetsen om een betaling te kunnen overmaken.

 

Veiligheid voor alles...

 

Ter info bij de ING:

- inloggen met eigen gebruikersnaam en wachtwoord

- overboeken levert me een sms op met tan-code (4 cijfers)

- geld is van de rekening

 

Er zijn er vast die dat niet veilig genoeg vinden maar mij bevalt het nog altijd prima!

[djluc]

ING heeft wel een grappige aanpassing gemaakt in zijn beveiligingsbeleid en gaat daarbij op zeer interessante inhoudelijke wijze om met feedback van gebruikers. Zie dit topic op Tweakers en de afwijzende reacties van ING:

 

http://gathering.tweakers.net/forum/list_messages/1391271

 

Hoe zeker het is ben ik dus niet echt over uit, ik vind het een vreemde stap die ze hebben gezet.

[Dick Marjot]

ING heeft wel een grappige aanpassing gemaakt in zijn beveiligingsbeleid en gaat daarbij op zeer interessante inhoudelijke wijze om met feedback van gebruikers. Zie dit topic op Tweakers en de afwijzende reacties van ING:

 

http://gathering.tweakers.net/forum/list_messages/1391271

 

Hoe zeker het is ben ik dus niet echt over uit, ik vind het een vreemde stap die ze hebben gezet.

 

Tja, dat is inderdaad wel een punt. Wel eentje waarvoor ik het niet ga opzeggen allemaal maar enige vorm van onveiligheid zit er zeker in. Maar goed, het is ook een beetje statistiek... hoe groot is de kans dat je je mobiel (bewust of onbewust) kwijt raakt en dat de dief vervolgens na het opvragen van het wachtwoord (op basis van wat? dat heb ik niet genoemd zien worden of heb ik er overheen gekeken) binnen een half uur je gebruikersnaam weet en kan inloggen?! Risico op geskimd worden is tegenwoordig veel groter maar pinnen gaan we ook niet mee stoppen...

 

Desalniettemin is het wel weer een lekje erbij...

[djluc]

Een tas jatten is al een aardige oplossing, dan ben je al een heel eind.

[Dick Marjot]

En toch... statistiek... maar als het je gebeurt dan is het wel even vervelend inderdaad... ::)

 

(lees: van mij had die optie er ook niet bij gemaakt hoeven worden)

[galaxydrivein]

De ING loopt nog behoorlijk achter op het gebied van veiligheid. Neem nu het wachtwoord dat je moet intypen om in te loggen.

 

Speciale tekens kunnen/mogen niet en men maakt geen onderscheid tussen kleine en grote letters. Was zeker te moeilijk om te programeren...

[R.I.P. - Benm]

Dat zal wel een praktische overweging zijn, doordat mensen het verschil tussen Emma1990 en emma1990 niet kennen - als wachtwoord.

 

Overigens vind ik dat ing/postbank het hierin juist heel redelijk doet - zovaak verlies je je gsm en internet account niet op dezelfde dag!

 

[dirk adamsky]

nog even een reactie op de oorspronkelijke poster: met het programma orov (http://www.orov.nl/) is het mogelijk om de exports apart bij te houden zodat je wel een historisch overzicht opbouwt. Helaas is de laatste update van 2006.

Ik heb zelf ook girotel software gebruikt en ben blij dat ik er af ben: heb een paar keer een corrupte database gehad. Heb dit recentelijk nog meegemaakt bij een klant.

[R.I.P. | Peter Bonjernoor]

Ik ben echt onder de idnruk. Dat ik dat deze vooruitgang nog mag meemaken.....

 

Heel herkenbaar - ik ben vorig jaar zaakwaarnemer geweest voor een vriend van me die een half jaar op reis was, en kreeg zijn ABN-pasje met een USB-cardreader erbij. Perfecte oplossing - 1 keer je pincode op dat ding intikken, en verder alleen maar elke overboeking op de reader bevestigen met 1 druk op de 'OK'-knop.

 

Toen ik van Fortis te horen kreeg dat ze een nieuwe 'Access Key' gingen gebruiken was ik dus behoorlijk hoopvol, maar helaas kreeg ik dezelfde versie als jij, denk ik - 8 cijfers + pincode leveren 8 nieuwe cijfers om mee in te loggen. Pincode + 10 cijfers + bedrag in centen leveren 8 nieuwe cijfers om een overboekingen te bevestigen.

 

Als je eerst geld naar je prive-rekening moet overboeken om daarna prive iets te betalen mag je dat dus twee keer doen.

 

Een enkel foutje betekent dat je weer helemaal overnieuw kunt beginnen. En natuurlijk is de site alleen gemaakt voor Internet Explorer waardoor de absurd simpele javascript die zorgt dat het invoervakje voor je pincode vanzelf de focus krijgt in Firefox niet werkt. Hetzelfde geldt voor versturen met de Enter-knop.

 

En dat anno 2010...waardeloos.

[Jaap Haagmans]

De Postbank is er door de jaren heen sterk op vooruit gegaan. Zeker toen ook de zakelijke klanten overgingen naar Mijn Postbank (nu Mijn ING natuurlijk). Geld overmaken is binnen een minuut gedaan. Natuurlijk, je bent kwetsbaar als iemand je tas met portemonnee en telefoon erin jat, maar daar ben je ook zelf bij. Het blokkeren van je account is een fluitje van een cent en er zal ongetwijfeld een vraag in het proces verwerkt worden waar je als "dief" niet direct een antwoord op hebt.

 

Het opvraagproces is nu bijzonder onhandig. In de tijd dat wij nog een VOF waren is het wel eens voorgekomen dat een van de vennoten probeerde in te loggen met een oud wachtwoord. Drie keer ja. Dan zit je dus mooi 5 dagen te wachten op nieuwe gegevens. Soms kan dat gewoon niet.

[Jaap Haagmans]

En dat anno 2010...waardeloos.

I couldn't agree more. De website van de ABN heeft ook lange tijd soortgelijke problemen gehad als die je noemt. NIet benaderbaar in Safari en Firefox en moeite met bepaalde resoluties. Dan steek je als bank dus tonnen in een veilig systeem (althans, ik mag aannemen dat er behoorlijk wat geld naar de beveiliging van het systeem gaat) en krijg je dat soort basiswerk gewoon niet voor elkaar.

[headquarters]

Ik ben het niet echt eens met het cynisme van TS.

 

Bij ING krijg je de TAN via SMS, superhandig. Je kunt overal inloggen (even los van veiligheidsissues) en hebt alleen je gebruikersnaam/wachtwoord en mobieltje nodig. That's it.

 

Ik vind het weldegelijk een vooruitgang, al ben ik het er wel mee eens dat het niet handig is dat je maar x aantal maanden terugkunt kijken. Maar een gratis oplossing daarvoor zou zijn dat je elk half jaar even zelf een export doet en deze opslaat.

[Robbert12]

Ik vind het weldegelijk een vooruitgang, al ben ik het er wel mee eens dat het niet handig is dat je maar x aantal maanden terugkunt kijken. Maar een gratis oplossing daarvoor zou zijn dat je elk half jaar even zelf een export doet en deze opslaat.

 

We leven dan wel in 2010, maar volgens mij krijgt tegenwoordig nog iedereen papieren bankafschriften, dus dan lijkt het me ook niet nodig om nog buiten die x maanden terug te kunnen kijken online. Op papier voldoet in die enkele situatie ook wel voor mij.

[R.I.P. | Peter Bonjernoor]

Op papier voldoet in die enkele situatie ook wel voor mij.

 

Nou, ik wilde laatst een overzicht hebben van mijn termijnbedragen voor energie, en ik was heel erg blij dat ik al jaren trouw elke maand de mutaties had gedownload en in een Excel sheet had gezet omdat je ook bij Fortis maar 6 maanden terug kunt. Ik moet er niet aan denken dat ik dat allemaal in die papieren bankafschriften had moeten nazoeken...

[Robbert12]

Begrijpelijk, daarom dat ik ook zei het voor mijn situatie prima voldoet, maar ik kan me goed voorstellen dat het erg frustrerend kan zijn als je het vaker nodig hebt...

[R.I.P. - Fred Wiersma]

Die max 15 maanden terugzoeken is inderdaad van de zotte. Waarom niet gewoon 10 jaar? Zoveel extra opslagruimte is dat niet met wat intelligente compressie, en de bank zal die gegevens denk ik toch zelf ook moeten bewaren.

[phiebe]

Het is er bij de ING niet bepaald veiliger op geworden zo.

 

De hele stap dat je je zelf moet identificieren om een nieuw wachtwoord op te halen wordt overgeslagen waardoor je inderdaad alleen maar iemands gebruikersnaam hoeft te weten.

 

Stel je voor dat een bekende je telefoon jat. Die weten wel redelijk goed wat voor gebruikersnaam ik zou kunnen gebruiken.

Bovendien kun je oneindig proberen met gebruikersnamen om te kijken of je daar een SMS'je op de gejatte telefoon voor krijgt met het nieuwe wachtwoord. Andersom heb je maar 3 pogingen.

[headquarters]

Stel je voor dat een bekende je telefoon jat. Die weten wel redelijk goed wat voor gebruikersnaam ik zou kunnen gebruiken.

 

Misschien ligt daar meer het probleem ;D

[Jaap Haagmans]

Bovendien kun je oneindig proberen met gebruikersnamen om te kijken of je daar een SMS'je op de gejatte telefoon voor krijgt met het nieuwe wachtwoord. Andersom heb je maar 3 pogingen.

Probeer maar eens drie keer een verkeerde username in te vullen ;)

[herman van der helm]

De rabobank omslachtig ok. Als je alle opdrachten via snelstart boekhoudprogramma invoert, ook van de prive rekeningen en als batch importeert in raboinetrnetbankieren profesional, hoef je maar een keer het riedeltje te doorlopen. Direct alle nieuwe gegevens downloaden (tegenwoordig ook de intradagmutaties) valt alles wel mee.

Uiteraard moet je wat ove rhebben voor de veiligheid van je eigen geld.

 

Ik werk er tot volle tevredenheid mee.

[P.J.]

RaBo werkt perfect. Nu moet je ook je pasnummer invoeren. Maar ook internationale betalingen gaan als een fluitje.

[Marcel (Up)]

Rabobank :

 

Een apparaatje inpluggen in de pc met een kaart. Voortaan je rekeningnummer en je pincode invoeren en je kunt bankieren.

 

ING :

 

Je gaat naar de site, logt in met naam en wachtwoord, en bankieren maar. Bent u klaar ? Klik op verzenden....binnen .....,010 seconden ontvang je een tag code, invoeren, klikken klaar.

 

ABN-AMRO :

 

Een los kastje, waar je je pinpas moet invoeren. Dan je pincode, dan een opgegeven code door de pc, dan die code weer bevestigen door andere code.... je bent binnen ! Hoera ! Betaling invoeren, en overmaken : Stop je pas in de e-dentifier, voer je pin code in, je andere code, je...... pfffff.......

 

Och, zolang het allemaal maar werkt en ik heb het idee dat het veilig is.... Maar ABN is wel erg omslachtig moet ik zeggen...

[herman van der helm]

Rabobank :

 

Een apparaatje inpluggen in de pc met een kaart. Voortaan je rekeningnummer en je pincode invoeren en je kunt bankieren.

 

 

 

dit is toch het oude telebankieren extra zo'n kastje inpluggen? Dit is pas onlangs gestopt toch?

[Veeveevee]

Hier in Engeland trillen ze helemaal als het gaat om bankbeveiliging. In Nederland heb ik mij nooit echt bezig gehouden met identitietsfraude en mijn kredietgeschiedenis, maar hier...... lijkt het bijna wel het enige te zijn wat belangrijk is. Ze hebben hier dan ook meer een leencultuur en meer mensen met een lager inkomen.

 

Ik opende een 'internetrekening'. Dan krijg je dus een rekening waarmee je jouw saldo kunt checken, niet meer. Moet je een apart kastje bestellen om echt te kunnen bankieren. Krijg je bij het openen van de rekening, allemaal over de post op verschillende dagen; een security code, bankrekening, sortcode, wachtwoord, pincode. Volgens mij ben ik nog iets vergeten. Het grappige is wel, dat je uiteraard ook bankzaken kunt doen bij de bank zelf of per telefoon, maar dan heb je weer een apart wachtwoord nodig. Dan zeggen ze doodleuk, aahhh ach, je kunt gewoon de naam van je moeder doen ofzo. Ja ja.

 

En als zij jouw bellen dan willen ze verifieren dat jij jij bent en stellen ze allerlei beveiligingsvragen, maar uuhh hoe weet ik dat jij de bank bent dan?

 

Tja, verbeteringen zijn vooral verbeteringen en leuk in het begin, totdat het schorem z'n stempel erop drukt.