SNS

Inloggen met QR-code

  • 14 juli 2020
  • 9 Reacties
  • 838 Keer bekeken

Ik lees hieronder regelmatig dat het inloggen met je digicode is vervallen en dat het nu alleen kan met de QR code op de mobiel.

Dit is gedaan omdat veel mensen het onhandig vinden de digicodeapparaat erbij te moeten gebruiken.

Hoeveel mensen denkt u zouden het onhandig vinden dat als je even achter je pot je bankrekening wil checken of iets over wil maken je ineens ook je mobiel erbij moet sleten om in te loggen, en om te betalen.

Dat is er niet beter op geworden.

onhandig dus.


9 reacties

Badge

De drempel is inderdaad hoger geworden om even in te loggen.

Ik vind dat nog steeds mogelijk moet zijn om met de digicode te kunnen inloggen als je even iets wilt checken.

Een oplossing zou zijn dat als je inlogt met de digicode dat je dan alleen kan kijken, maar niet mogelijk is om mutaties te verrichten. Een “read only mode” dus.

 

Dit is gedaan omdat veel mensen het onhandig vinden de digicodeapparaat erbij te moeten gebruiken.

Hoeveel mensen denkt u zouden het onhandig vinden dat als je even achter je pot je bankrekening wil checken of iets over wil maken je ineens ook je mobiel erbij moet sleten om in te loggen, en om te betalen.

Dat is er niet beter op geworden.

onhandig dus.

Geweldig @Metssr ! Eindelijk iemand die mijn eerdere bezwaren bevestigt. Inderdaad, niet iedereen heeft altijd een smartphone bij de hand.

De drempel is inderdaad hoger geworden om even in te loggen.

Ik vind dat nog steeds mogelijk moet zijn om met de digicode te kunnen inloggen als je even iets wilt checken.

Een oplossing zou zijn dat als je inlogt met de digicode dat je dan alleen kan kijken, maar niet mogelijk is om mutaties te verrichten. Een “read only mode” dus.

 

Ook dit voorstel van @Rob1960 heb ik al eens naar voren gebracht en kan ik dus alleen maar van harte steunen.

De aanpassingen zijn een eis vanuit het PSD2 programma. Deze Europese richtlijn schrijft ons voor op welke wijze het authenticeren dient te gebeuren. Om aan de vraag van klanten tegemoet te komen wordt de zgn. browserregistratie geïntroduceerd. Je leest er meer over in onze voorwaarden onder 3.1.2

https://www.snsbank.nl/webxc/file?uuid=39ded978-bf07-4601-8d0f-5f8e9eeb7155&owner=a759214e-9705-48f7-a41a-c2a72fe864c2&contentid=729

Kort gezegd registreer je daarmee één specifieke browser op één computer, en heb je daarna geen digipas of telefoon meer nodig. Ik kan helaas niet zeggen wanneer dit beschikbaar komt.

Mooi dat het mogelijk zal zijn. Ik zie in de voorwaarden dat deze mogelijkheid met de geregistreerde browser nog dit kalenderjaar ter beschikking komt. Dat leid ik af uit het feit dat er bij nieuwe betaalrekeningen geen digipas meer zal worden verstrekt, volgens diezelfde voorwaarden.

En omdat je klanten niet kunt verplichten een smartphone aan te schaffen zal die browser-mogelijkheid er snel moeten komen.

Verder mag ik hopen dat er geen beperkingen in de browserkeuze zullen zijn. In ieder geval zal ik mij dan met meerdere browsers aanmelden en registreren, bij zowel SNS als ASN.

Het lijkt er overigens steeds meer op dat de belangrijkste PSD2-regel is: waarom zou je het makkelijk doen als het ook gecompliceerd kan?

Badge +1

...

Verder mag ik hopen dat er geen beperkingen in de browserkeuze zullen zijn. In ieder geval zal ik mij dan met meerdere browsers aanmelden en registreren, bij zowel SNS als ASN.

Welke browsers officieel worden ondersteund staat hier. Elke browser stuurt een stukje data mee bij elk verzoek “User Agent”. Dit bevat info over je Operating system en Browser versie. Dit wordt ook gebruikt om computers die nog Win XP draaien te blokkeren.

Gelukkig zijn er weer hulpprogramma’s voor je browser om je “User Agent” aan te passen. Dus je kunt ook de meeste andere browsers gebruiken naast de gangbare op deze manier.

Een pincode lijkt me in dit geval veel minder veilig dan een goed wachtwoord.

...

Verder mag ik hopen dat er geen beperkingen in de browserkeuze zullen zijn. In ieder geval zal ik mij dan met meerdere browsers aanmelden en registreren, bij zowel SNS als ASN.

 

Een pincode lijkt me in dit geval veel minder veilig dan een goed wachtwoord.

En mijn wachtwoord was zo ingewikkeld dat ik het nooit heb kunnen onthouden… Wachtwoordmanagers gelukkig wel.

Ik verbaas me er wel over dat Internet Explorer nog bestaat. Is Edge niet de vervanger?

Maar met dit rijtje red ik me wel.

Reputatie 5
Badge +4

Hallo @Metssr,

Uiteraard sluiten we ons aan bij het antwoord van @MarcelR. Omdat je op een nieuwe manier kunt inloggen, is het inlogscherm aangepast. Via onze website houden we je graag op de hoogte van de wijzigingen. 

...

Verder mag ik hopen dat er geen beperkingen in de browserkeuze zullen zijn. In ieder geval zal ik mij dan met meerdere browsers aanmelden en registreren, bij zowel SNS als ASN.

Welke browsers officieel worden ondersteund staat hier. Elke browser stuurt een stukje data mee bij elk verzoek “User Agent”. Dit bevat info over je Operating system en Browser versie. Dit wordt ook gebruikt om computers die nog Win XP draaien te blokkeren.

Gelukkig zijn er weer hulpprogramma’s voor je browser om je “User Agent” aan te passen. Dus je kunt ook de meeste andere browsers gebruiken naast de gangbare op deze manier.

Een pincode lijkt me in dit geval veel minder veilig dan een goed wachtwoord.

De pincode alleen zou inderdaad niet zo veilig zijn. Het gaat erom dat we ook hier voldoen aan “iets wat je hebt én iets wat je weet”

De browserregistratie, die op jouw specifieke computer staat, is “iets wat je hebt”. Dus als iemand je computer steelt, dan heeft diegene nog niet de pincode, en omgekeerd, met alleen jouw pincode kan iemand niet inloggen op een ongeregistreerde browser.

 

De PSD2 richtlijn heeft mede met de gigantische groei aan online fraude te maken.

Ook al zou je een “readonly” account maken, dan kan je wellicht niet direct geld kwijt raken, een inkijkje in je bankrekening is voor een phisher een pot met goud.

Maar mede daarom is het van belang deze optie snel te realiseren. Anders loop je het risico dat de klant niets heeft en niets weet. Wel heel erg veilig als ze er beide niet zijn. Zelfs de klant kan dan niet meer bij zijn eigen rekening komen.

 

Reageer