SNS

Plannen ICT 2017 voor Mijn SNS en SNS Mobiel Bankieren app

  • 25 januari 2017
  • 59 Reacties
  • 17569 Keer bekeken


Toon eerste bericht

59 reacties

Dank je wel. IK heb het gelezen en voor mijn gevoel klinkt het stukken veiliger dan DigiD.
Ik heb een poging gewaagd om ook eraan mee te doen maar ik denk dat ik te laat ben want het lukt niet.
Is er al zicht wanneer deze mogelijkheid wel toegankelijk gaat worden? Kan mijn DigiD de deur uit want volgens mij ligt deze al op straat :@


Goedemorgen Bianca..ik snap jou niet goed..ik ben ook zwaar tegen nieuwe inlogmogelijkheden zoals deze..ik krijg er zelfs kriebels van..vertel mij eens Bianca..wat is er nu beter dan mijn digiD en een twee-stapsverificatie met mijn telefoon?

1. Gebruikersnaam die niemand weet
2. Wachtwoord die niemand weet
3. Telefoon waar niemand met zijn klauwen aankomt
4. Code die ramdom gegenereerd wordt en die ook nog maar 5 minuten geldig is op mijndigid (max. inlogtijd).

Ik vind dit echt het slechtste van het slechtse. Sorry dat ik het zeg..ik mag hopen dat deze onbezonnen toestand niet doorgaat en dat ze iedereen in NL wijzen op het inloggen met twee stapsverificatie wat nog niet 100% waterdicht is, maar het systeem wat ze willen invoeren al helemaal niet of het moet met de reader gebeuren.

En dan nog..ik kan nog wel een paar andere redenen opnoemen om dit niet te doen.. komop Bianca (en anderen) trap hier niet in..dit systeem is zowat de Death Star van Star Wars..echt sneu..het huidige systeem met de mobiele verificatie is 99% prima..
Sjaak93, ik kan zelf kiezen of ik mijn telefoon wil gebruiken bij het inloggen. Dat kan ik wel aan willen klikken omdat ik dat veiliger vind maar degene die min inlognaam en wachtwoord heeft weten te bemachtigen gaat natuurlijk alleen met die gegevens inloggen.
De database van DigiD is al eens gehackt dus ze plukken je gegevens daar vandaan en ze kunnen overal inloggen. Ik moet ervoor zorgen dat anderen mijn inloggegevens niet krijgen door ze geheim te houden maar DigiD wordt gewoon gehackt. En ik kan er niks tegen doen. Maar als met die gestolen gegevens mijn belastingzaken worden aangepast dan heb IK een probleem en niet DigiD.

Ik ben er zelf waar op tegen om, hoe ogenschijnlijk veilig ook, op meerdere plaatsen in te kunnen loggen op dezelfde manier. Of dat nou met een wachtwoord is of met een eender wat voor apparaatje. Zodra dat apparaat gekraakt is heb je gewoon een probleem.
Maar zo'n kastje is nog iets minder makkelijk te kraken dan alleen een inlognaam en wachtwoord.

Ik vind het echter wel logisch dat instanties als banken meedenken om alles zo veilig mogelijk te houden. Het is aan ons om het wel of niet te gaan gebruiken.

Zo wil ik niet contactloos betalen in de winkel omdat ik dat niet veilig genoeg vind.
Ieder zijn keuze toch?
Hoi Bianca,

Als jij voor inloggen met de mobiel bij digid hebt gekozen werkt de andere manier niet (meer). Je moet dan je tel gebruiken met de code om in te loggen..overal dus..

Dus ik denk niet dat je het niet (helemaal) goed begrijpt hoe je nu kan inloggen met DigiD.
Het zou best kunnen dat ik mogelijkheden voor inloggen bij DigiD over het hoofd zie. Feit blijft dat ze al eens eerder gehackt zijn en mijn gegevens al op straat kunnen liggen.
Het vertrouwen is gewoon weg daar.
Ik wil gewoon niet overal op dezelfde manier kunnen inloggen. Dat komt de veiligheid niet ten goede.
Ik denk dat het is zoals met alles; niets is perfect.
Maar, moet je dan met niets (nieuws) meer beginnen?
Ik heb enige jaren geleden een perenboom geplant, helaas zitten er een aantal peren aan met "vlekjes", weg perenboom? Nee toch?
Waar ik problemen in deze mee heb is dat DigiD een overheids instelling is (aan te spreken dus) en de bank al een systeem heeft die ze natuurlijk graag breder willen vermarkten (verhuren). Waarschijnlijk zullen de banken een vergoeding voor gebruik (gaan) vragen. Niet aan de inloggers zelf maar via een omweg daar waar je inlogt.
Anderzijds ben ik als klant natuurlijk geïnteresseerd in een zo goedkoop mogelijke bank, dus als deze op een andere manier iets (bij) verdiend!?
Mooie zondag verder.
Groet,
Ben 🆒
Het zou best kunnen dat ik mogelijkheden voor inloggen bij DigiD over het hoofd zie. Feit blijft dat ze al eens eerder gehackt zijn en mijn gegevens al op straat kunnen liggen.
Het vertrouwen is gewoon weg daar.
Ik wil gewoon niet overal op dezelfde manier kunnen inloggen. Dat komt de veiligheid niet ten goede.

Hoi Bianca,

Ik wist niet dat ze een keer gehackt waren. Heb je daar ook een artikel/bron van?

Als je twee staps verificatie via je mobiel aanzet genereert de belastingdienst steeds een unieke code.

Hoewel verifcatie met de random reader misschien ook wel handig is zie ik dus juist echt niet het nut van inloggen via je bank met de belastingdienst..dan worden toch juist nog meer systemen gekoppeld..inloggen met digiD moet je toch bij alle instanties..ik zie geen veiligere manier dan dat..en het is ook niet gegardeerd dat een nieuwe methode hack proof is..
Badge +1
Het was geen hack bij digid, maar bij het bedrijf dat verantwoordelijk was voor de certificaten van de overheid en dus ook van digid. Het heeft zelfs een eigen wiki pagina gekregen Hack bij DigiNotar. Het ging om valse certificaten om vooral Iraanse gebruikers te treffen. Two phase authentication is een goed middel om niet te afhankelijk te zijn van certificaten, maar de SNS en digid zijn in principe beide gevoelig voor een man-in-the-middle attac met een vals certificaat (dat echt lijkt en vooral in combinatie met een (locale) DNS hack van iemand zijn modem).
Het is belangrijk dat je ook bv controleert of het IP adres klopt. Als ik op het groene slotje klik van de SNS en dan door klik naar details dan zie ik dat ik deze website al meer dan 1500 keer bezocht heb. Staat deze teller ineens op 1 dan weet ik dat SNS een nieuwe computer (IP adres heeft) of dat ik te maken heb met een man-in-the-middle certificaat (ook al lijkt alles goed). Dat wordt dan bellen met de SNS (niet het telefoonnummer van de website want die kan ook vals zijn) en navraag doen.
Volgens mij zouden browsers die automatisch moeten controleren....
Badge +1
Als klanten vermoeden we wel dat de IT afdeling naast wat de klant graag wil hebben ook andere dingen doen, maar dat is niet zo zichtbaar en misschien zo de SNS daar best wel eens wat vaker over kunnen rapporteren.
Vandaag las ik een rapport van Stichting Internet Domeinregistratie Nederland over DNSSEC (een manier om ook fishing te voorkomen). Het is een herhalingsonderzoek van 2014. De conclussie is dat
Op dit moment is nog niet de helft (46%) van alle .nl-domeinen voorzien van een digitale handtekening. Vooral in de bankensector (6%) en bij de ISP’s (22%) blijft de beveiliging van domeinnamen met DNSSEC achter. Overheden hebben daarentegen in de afgelopen drie jaar een grote stap gemaakt.

Gelukkig hoort De Volksbank bij de overheid en heeft dus moeten voldoen aan de richtlijnen die onder andere voorschrijven DNSSEC en DKIM te gebuiken, voorgeschreven door Forum Standaardisatie.

Een testje van ing, rabobank, abnamro, triodos laten zien dat ze dit nog niet op orde hebben.

Top!
Ik heb de mobiele app versie 3.16. En ik heb geen bericht ontvangen dat er een update is. Ik had verwacht dat als je de app zou gebruiken, er een bericht verschijnt dat er een nieuwe update is. Kan ik dit ergens aan zetten?
Als ik naar de Play store ga en daar de app opzoek, zie ik wel dat er een update beschikbaar is. Dat is toch onhandig? Wie kijkt er nou in de Play Store of er een update is!
Hoi Blacktomcat,

Het is natuurlijk helemaal niet handig om voor iedere app in de Play Store te kijken of er een update beschikbaar is. Daarom zitten er in de Play Store onder 'Instellingen' een aantal opties die het leven makkelijk maken. Zo kun je ervoor kiezen om apps automatisch te updaten, aangeven dat je alleen wil updaten als je verbinding met wifi hebt of meldingen te ontvangen wanneer er updates beschikbaar zijn. Handig, hè?
Bij de algemene instellingen stond dat apps automatisch geüpdatet zouden worden. Is niet gebeurd. Afijn, ik heb de instellingen gevonden en deze gewijzigd naar niet-automatisch updaten; wel een bericht geven dat er een update is. (Ik houd niet van automatisch updaten; ik wil graag zelf enige controle kunnen uitvoeren wat er wel/niet gebeurt).
Nog een ideetje, ik las laatst dit artikeltje: https://textslashplain.com/2017/01/16/certified-malice/
Bij een phishingsite is het tegenwoordig niet meer genoeg om te controleren of er een 'slotje' bij de adresbalk staat, zoals nog wel te lezen is als ik met iDeal betaal.
De naam van SNS Bank NV moet in het groen erbij staan, pas dan is het te vertrouwen!
Bij de algemene instellingen stond dat apps automatisch geüpdatet zouden worden. Is niet gebeurd. Afijn, ik heb de instellingen gevonden en deze gewijzigd naar niet-automatisch updaten; wel een bericht geven dat er een update is. (Ik houd niet van automatisch updaten; ik wil graag zelf enige controle kunnen uitvoeren wat er wel/niet gebeurt).
Goedemorgen, Black..

Dit kan je per app uit of aanzetten met de optie van 2 puntjes naast de app..automatisch updaten van deze app uitschakelen..dan hoef je niet alles per se te laten updaten.
Dat is een goede aanvulling, Reinout S. Op onze website beschrijven we tips voor veilig internetbankieren. Hier staat ook dat de naam SNS Bank N.V. groen in de adresbalk staat. Alleen bij Internet Explorer is dit niet het geval.
Goedemorgen, Black..

Dit kan je per app uit of aanzetten met de optie van 2 puntjes naast de app..automatisch updaten van deze app uitschakelen..dan hoef je niet alles per se te laten updaten.[/quote]
Die 2 zijn bij mij 3 puntjes. Wat mij het stoort is:
1) dat fabrikanten apps op je toestel plaatsen die je niet kunt verwijderen
2) (tot gisteren) die apps automatisch updaten, waardoor ze nog meer geheugenruimte in beslag nemen
3) veel apps op het interne geheugen geplaatst worden, waardoor je maar een beperkt aantal apps kunt downloaden en gebruiken

Wat is de reden dat veel van die apps perse op het interne geheugen moeten? Sneller laden? Nou, ik heb liever dat ik zelf kan bepalen of ze op het interne geheugen dan wel de extra SD-kaart geplaatst worden.
Badge +1
Dat is een goede aanvulling, Reinout S. Op onze website beschrijven we tips voor veilig internetbankieren. Hier staat ook dat de naam SNS Bank N.V. groen in de adresbalk staat. Alleen bij Internet Explorer is dit niet het geval.
@SNS, het certificaat dat jullie gebruiken verloopt op 27 april aanstaande. Ik neem aan dat het volgende certificaat de naam 'De Volksbank N.V.' of enkel 'SNS' draagt. (Kijk hier voor company vs. brand name). Dit vraagt om een gecoördineerde actie van veel afdelingen. Een vergelijkbaar probleem is er voor de 'ASN Bank N.V.'.
Die 2 zijn bij mij 3 puntjes. Wat mij het stoort is:
1) dat fabrikanten apps op je toestel plaatsen die je niet kunt verwijderen
2) (tot gisteren) die apps automatisch updaten, waardoor ze nog meer geheugenruimte in beslag nemen
3) veel apps op het interne geheugen geplaatst worden, waardoor je maar een beperkt aantal apps kunt downloaden en gebruiken

Wat is de reden dat veel van die apps perse op het interne geheugen moeten? Sneller laden? Nou, ik heb liever dat ik zelf kan bepalen of ze op het interne geheugen dan wel de extra SD-kaart geplaatst worden.


Goede vraag, wat die reden is. Waarschijnlijk dezelfde reden dat Microsoft standaard een browser IE in Windows software zette.

Om je te monitoren misschien, om een zo groot mogelijk marktaandeel/naamsbekendheid te krijgen, omdat zij van mening zijn dat het hun software is en jij dan ook maar aanverwanten moet gebruiken.

Dit zijn slechts enkele redenen waar soms ook rechtzaken over lopen.
Dat is een goede aanvulling, Reinout S. Op onze website beschrijven we tips voor veilig internetbankieren. Hier staat ook dat de naam SNS Bank N.V. groen in de adresbalk staat. Alleen bij Internet Explorer is dit niet het geval.
@SNS, het certificaat dat jullie gebruiken verloopt op 27 april aanstaande. Ik neem aan dat het volgende certificaat de naam 'De Volksbank N.V.' of enkel 'SNS' draagt. (Kijk hier voor company vs. brand name). Dit vraagt om een gecoördineerde actie van veel afdelingen. Een vergelijkbaar probleem is er voor de 'ASN Bank N.V.'.


Dat klopt, eRik. Dit passen we aan.
Dat is een goede aanvulling, Reinout S. Op onze website beschrijven we tips voor veilig internetbankieren. Hier staat ook dat de naam SNS Bank N.V. groen in de adresbalk staat. Alleen bij Internet Explorer is dit niet het geval.

Leuk dat het op die pagina staat, maar enkele dagen geleden viel het me op dat wanneer ik een iDeal-betaling doe via SNS dat er dan op die pagina alleen verwezen wordt naar het "slotje". Vandaar mijn opmerking.
Hoi ReinoutS,

Wil je een schermafbeelding maken van die pagina? Dan stuur ik het door naar mijn collega’s van IT. Als je het prettiger vindt, dan mag je deze ook mailen naar webcare@sns.nl. Zet je in de omschrijving ‘Community – Plannen ICT 2017’?
Wanneer komt de nieuwe update uit en wat zit erin? Ik meen dat er gezegd is dat er medio eind maart een grote nieuwe update uitkwam voor de app..wordt hierin het hypotheekoverzicht ook al in meegenomen? Wat kunnen we verwachten met deze langverwachte lente-update?
Kan hier aub nog een reactie op komen?
De nieuwe update van de mobiele app komt medio april. De precieze inhoud delen we nu nog niet. De ervaring heeft geleerd dat pas vlak voor (en soms zelfs vlak na) het live gaan, zeker is welke verbeteringen er verwerkt zijn in de nieuwste versie. Soms ligt dat aan ons, soms spelen externe factoren een rol. Om te voorkomen dat we zaken beloven die we niet waarmaken, kiezen we er voor om direct na de livegang te vertellen dat er een nieuwe versie van de mobiele app is. Dan vertellen we ook wat de veranderingen zijn.
De nieuwe update van de mobiele app komt medio april. De precieze inhoud delen we nu nog niet. De ervaring heeft geleerd dat pas vlak voor (en soms zelfs vlak na) het live gaan, zeker is welke verbeteringen er verwerkt zijn in de nieuwste versie. Soms ligt dat aan ons, soms spelen externe factoren een rol. Om te voorkomen dat we zaken beloven die we niet waarmaken, kiezen we er voor om direct na de livegang te vertellen dat er een nieuwe versie van de mobiele app is. Dan vertellen we ook wat de veranderingen zijn.
Helaas zijn we met dit soort antwoorden weer mijlenver terug in de tijd. Toen was het heel "normaal" dat klanten maar rustig moeten afwachten wat "de bank" leverde. We waren de laatste jaren via de community juist een paar stapjes verder. Klanten werden vooraf wat meer geïnformeerd waar "de bank" mee bezig was. Klanten waren niet langer kleine kinderen die niet begrijpen dat iets ook niet kan lukken!
Zo, dat moest maar weer eens gezegd worden.
Groet,
Ben 🆒
PS Vergeet niet dat dit dus niet persoonlijk is, maar vooral uit frustratie dat we soms een stapje vooruit zetten en dan weer 3 terug.

@SNS, het certificaat dat jullie gebruiken verloopt op 27 april aanstaande. Ik neem aan dat het volgende certificaat de naam 'De Volksbank N.V.' of enkel 'SNS' draagt. (Kijk hier voor company vs. brand name). Dit vraagt om een gecoördineerde actie van veel afdelingen. Een vergelijkbaar probleem is er voor de 'ASN Bank N.V.'.

We gebruiken hiervoor de schrijfwijze "Handelsnaam (Bedrijfsnaam)" en dit wordt dus "SNS (de Volksbank N.V.)" en "ASN Bank (de Volksbank N.V.)" etc.
Je kunt dit bijvoorbeeld al zien op https://heelnormaal.snsbank.nl/

In de loop van het jaar zullen alle certificaten vervangen worden, zodat overal de juiste naam te zien zal zijn.

Reageer