bacon om 17:50, 7-12-2013
Alleen begrijp ik jouw pleidooi niet voor een app van de banken: dat(die) is(zijn) er toch al, ik heb al meer dan een jaar de app van ABNAmro op de iPad staan. Dus?.....

Iemand mailt jou een link met daarop een kopie van jouw bankscherm, je logt zogenaamd in, en "the man in the middle" plundert jouw bankrekening!

Met een app kan dat niet, die is zo in te stellen dat hij niet overal door kan worden opgestart, en die gaat altijd naar jouw bank, niet naar een site van "the an in the middle"!

Ik heb geen reactie weer gehad, ondanks screenshots en alles toegezonden.
Jammer, want met de nieuwe banken-eis was ik daar graag eens wat dieper ingedoken.

Want het moet pas tot een proefproces komen voordat we werkelijk weten waar we aantoe zijn.

grtz,
MacMiep

Als die beveiliging per 1 januari werkelijk zo dwingend is, waarom heb ik dan nog NIETS van mijn bank gehoord?

Geen mail, geen brief, geen telefoontje, geen dwingende waarschuwing op de site, geen...
nou ja, helemaal niets?

http://www.ing.nl/nieuws/nieuws_en_persberichten/2013/11/de-5-veiligheidsregels-voor-bankieren.aspx

Wat verandert er voor u?

Voor u als ING-klant verandert er niets. De uniforme veiligheidsregels stonden al in onze voorwaarden en in de tips hoe u veilig bankiert.

MacFrankie om 18:54, 7-12-2013[br

Met een app kan dat niet, die is zo in te stellen dat hij niet overal door kan worden opgestart, en die gaat altijd naar jouw bank, niet naar een site van "the an in the middle"!

Ik begrijp je standpunt niet goed. Waarom zou een app veiliger zijn en je geen man in the middle kunnen doen?

Met enige regelmaat verschijnen dit soort berichten in het nieuws:

http://www.eenvandaag.nl/binnenland/40032/mobiel_bankieren_ing_maandenlang_onveilig
http://androidworld.nl/nieuws/abn-amro-mobiel-bankieren-app-was-onveilig-updaten-belangrijk/

Een app is echt geen garantie voor een veilig verbinding met de bank.

jaco123 om 10:37, 8-12-2013

Een app is echt geen garantie voor een veilig verbinding met de bank.

Dat is waar, maar de verantwoordelijkheid ligt dan in ieder geval weer bij de bank, en dat lijkt me een veel betere situatie...

Als je allerlei vage apps (mogelijk inclusief malware) op je telefoon hebt gezet en daarna blijkt de bank-app niet meer veilig, ligt dat dan aan de app, of aan de gebruiker die onverstandig met z'n telefoon omgegaan is?

OK, de fouten in de app zelf zijn de bank zeker toe te rekenen, maar het blijft voor mij een heel grijs gebied waar de verantwoordelijkheid van de bank ophoudt en die van de klant begint.

jaco123 om 10:37, 8-12-2013

Ik begrijp je standpunt niet goed. Waarom zou een app veiliger zijn en je geen man in the middle kunnen doen?

Stel jij bankiert bij de Rabobank. Dan moet je voor je bankzaken naar:
https://www.rabobank.nl/

Stel, een kwaadwillende registreert deze site:
https://www.raabobank.nl/

Of deze:
https://www.rabobank.to/

Stel dat deze er identiek uitziet als de site van je vertrouwde bank, dan krijg je geen argwaan. En je komt vanzelf op deze site omdat je een mailtje krijgt dat je je PC opnieuw voor bankieren moet registreren bij de bank. Je ziet een kopie van je vertrouwde bank. Die vraagt je je rekeningnummer, en een signeercode voor registratie. Dom natuurlijk, want signeren doe je alleen bij betalen. Maar de mail komt van je bank, dus het zal wel kloppen, nietwaar? En ondertussen worden die gegevens door de man in the middle doorgesluisd naar de echte betaalsite van de Rabobank, waar je een betaling aan de man in the middle plaatst en goedkeurt!

Beste Jaco, met een app (of applicatie of programma) van jouw bank kom je gegarandeerd bij jouw bank uit, en niet bij een man in the middle!

jaco123 om 13:11, 8-12-2013
Als je allerlei vage apps (mogelijk inclusief malware) op je telefoon hebt gezet en daarna blijkt de bank-app niet meer veilig, ligt dat dan aan de app, of aan de gebruiker die onverstandig met z'n telefoon omgegaan is?

Er zijn duizenden manieren om communicatie te beveiligen. Een app kan uit meer methodes kiezen dan een browser, die zich aan standaarden moet houden. Een app kan ook controleren of je malware hebt, en dan eventueel dienst weigeren.

Ik had bij mijn tekst de klassieke definitie van man-in-the-middle in mijn hoofd, waarbij de hacker daadwerkelijk tussen het verkeer zit. Er is dan communicatie tussen bank en klant, maar de hacker zit er tussen en manipuleert deze. Bank praat tegen hacker (maar bank denkt dat het de klant is) en klant praat tegen hacker (maar denk dat het de bank is).

Omdat in deze situatie de hacker zich in het communicatie-kanaal bevindt kan het altijd uitgevoerd worden, ongeacht of het via een browser of via een app is.

Als een klant zoals jij het beschrijft naar een namaak-site geleid wordt en de informatie die hij daar invult wordt vervolgens door een hacker gebruikt in de communicatie met de bank, dan heb je eigenlijk twee onafhankelijke communicatie-kanalen en zit de hacker er dus niet zo strikt "tussen" als in het eerste geval. Maar voor het gemak wordt dat vaak ook onder "man-in-the-middle" verstaan.

http://www.nu.nl/geldzaken/3649254/pvda-bezorgd-nieuwe-regels-internetbankieren.html

Zou dit voldoende zijn voor die banken (ING)? Of ga ik daar toch mee fout? Ik heb toch het idee dat het voornamelijk over WIndows gaat en men bij de banken helemaal geen rekening houdt met de Mac gebruikers. Hoe zit het met een tablet? Moet je dan ook naar de laatste versie van iOS upgraden?

Kunnen we niet als Apple community een brief naar de banken schrijven om duidelijkheid te krijgen over onze Mac's

Daarom ben ik benieuwd of we niet als Apple community de banken kunnen verleiden tot een uitspraak  over specifiek de Mac.

Ik kan mij voorstellen dat ze daar ook wel bepaalde eisen willen stellen, zoals geen flash of java of minimaal versie 10.6 op een Mac die niet ouder is dan 10 jaar. Ik noem maar wat. Als eenling zal ik weinig tot geen gehoor krijgen. Als community kunnen we dat misschien wel. Vandaar mijn opmerking/vraag.

maar alleen als je het via de rechtmatige weg verkrijgt.......

Er zijn genoeg site's met warez waar je allerlei apps en weet ik wat al niet kan downloaden. Wie zegt dat daar geen backdoors inzitten die kwaadwillend kunnen zijn.

Hoe zouden de banken daarmee omgaan?

(ik wil de discussie nog wat extra voer geven    )

OS X, elke willekeurige versie vanaf 10.4, is out of the box veiliger dan Windows XP met antivirus. De huidige Windows versies hebben security essentials, wat beter is dan al die antivirusmeuk. En de ene antivirus is de andere niet. Ik ben benieuwd hoe banken dat willen gaan controleren!

De enige optie die banken hebben, is apps uitbrengen, en alleen die toestaan voor thuisbankieren.

adjuh om 20:49, 9-12-2013
Ik werk met 10.6.8, wel met alle security updates, ook de updates van programma's zover die nog op 10.6.8. draaien. Mag ik hiermee nu wel of ook niet internetbankieren? Het is niet het laatste systeem maar ik let wel altijd op. Ik ben namelijk nogal zuinig op mijn zuurverdiende centjes.

10.6.8 is al weer ruim 2,5 jaar oud. In Kassa of Radar was iemand van de Nederlandse Vereniging van Banken over dit onderwerp. Hij gaf aan dat banken niet eisen dat je op de allerlaatste versie draait. Maar of een OS van 2,5 jaar oud actueel genoeg is... Ik weet het niet.

Zeker gezien het feit dat je gratis kan updaten naar 10.9 kan ik me voorstellen dat banken hier vanaf volgend jaar moeilijk over gaan doen.

aandewiel om 22:31, 10-12-2013
10.6.8 is al weer ruim 2,5 jaar oud.

Zo moeilijk is het overigens niet om op netwerkniveau alles wat een gebruiker doet te achterhalen en te manipuleren (de eerder beschreven man-in-the-middle). Dat is niet alleen theorie, maar heb ik ook gewoon zelf geprobeerd (alleen legaal, binnen mijn eigen lokale netwerk), dus ik weet wel waar ik het over heb.
Je kunt het een kind van 12 leren met een avondje youtube kijken, dus echt spannend is het niet.

Ik weet bijvoorbeeld wel dat ik mijn bankzaken ook met een up-to-date Mac alleen thuis doe en niet op een gratis wifi-hotspot, hotel of vliegveld….

jaco123 om 6:30, 11-12-2013
De gebruiker is een hele grote factor en juist Mac-gebruikers wanen zich veel vaker veilig dan Windows-gebruikers, daardoor zou je slordig en onoplettend kunnen worden.

Daarom moeten banken gebruikers alert maken en houden! En met een bank-specifieke app, ook voor OS X en Windows, help je de gebruiker dat ze niet meer in de phishing mailtjes van zogenaamd hun bank kunnen trappen. Want via de app kun je alleen maar bij je eigen bank uitkomen, en nergens anders!

Het moet ook bij banken duidelijk worden: een antiviruspakket is niet de oplossing voor alle beveiligingsproblemen. Sterker nog, voor OS X (alle versies), Windows 7 en Windows 8.1 is antivirussoftware zinloze troep, de focus moet op de mensen liggen.

Als je op straat aan iemand vraagt om zijn huissleutel aan jou te geven, dan doet niemand dat. Als dat online wordt gevraagd, dan zijn er schrikbarend veel mensen die dat doen. Dat besef moet tussen de oren van de mensen komen. Een bank-specifieke app(licatie) helpt mee de onnozelen onder ons te beschermen tegen cybercriminaliteit.

MacFrankie om 8:20, 11-12-2013

Het moet ook bij banken duidelijk worden: een antiviruspakket is niet de oplossing voor alle beveiligingsproblemen. Sterker nog, voor OS X (alle versies), Windows 7 en Windows 8.1 is antivirussoftware zinloze troep, de focus moet op de mensen liggen.

Volgens mij is MS het niet met je eens.

Waar jij naar verwijst is Internet Explorer 7 en 8, ik had het over Windows 7 en 8! Gevalletjes Apples met peren vergelijken...

Internet Explorer 7 en 8 zijn lekker dan lek, dus als je deze browsers onder XP draait (IE9 en nieuwer draaien alleen op W7 en nieuwer), dan kun je niet zonder antiviruspakket!

MS zal misschien vanuit juridisch oogpunt ook onder Windows 8.1 nog een AV pakket adviseren, maar dat is bijna net zo zinloos als een AV pakket voor OS X.