Smart Devices & Geld
(Internet bankieren PC / Smart Device)
(Internet bankieren PC / Smart Device)
Bankieren en betalen via de smartphone is dat eigenlijk nog wel veilig? 11 februari 2022 CyberCrimeInfo.nl Mobiel bankieren is inmiddels bij alle banken mogelijk. Handig en snel, want card-readers en TAN-codes zijn dan overbodig. U kunt internetbankieren en zelfs contactloos afrekenen met uw smartphone. Maar is het ook veilig? En hoe zit het met contactloos betalen met de pinpas?
Als ex-ICT Security Consultant klinkt het raar dat ik anno 2021 nog steeds niet kies voor e-banking met mijn (Android) SmartDevice (telefoon). Het is altijd een afweging tussen veiligheid en gemak/functionaliteit. Ik vind dat banken en leveranciers ook niet voldoende transparant zijn: Security by Obscurity?
Belangrijk: Inkomen / geld is voor mij een van de kostbaarste goederen welke ik kan verliezen en onvoldoende kan verzekeren. Andere goederen zoals huis, inboedel en auto kan ik wel goed verzekeren verder.
Er zijn maar weinig twijfelaars zoals ik, ook onder Security specialisten. Maar het is mijn 'zuur verdiend' inkomen, en niet het hunne, en ik wil voorkomen dat profiteurs er met de snelheid van het licht mee vandoor gaan en er zoet van gaan leven.
Online bankieren: staat snelheid of veiligheid voorop? (Kassa 8 mei 2021)
Je bent als klant afhankelijk van de instellingen van de bank voor online bankieren, en uit onderzoek van Kassa blijkt dat die er niet altijd op gericht zijn om het risico voor de klant zo laag mogelijk te houden.
...........stelt de woordvoerder dat banken het mogelijk maken om limieten te kiezen die aan jouw voorkeuren voldoen en je een bank kunt kiezen die het beste bij je past.
De crimineel kan op dat moment vaak namelijk óók bij die instellingen, en dan wil je die liever in beton gegoten hebben om een voor jou gewenst bedrag, zodat de crimineel er niet zelf mee aan de haal kan gaan.
Michel van Eeten, hoogleraar Cybersecurity aan de TU Delft. het belangrijk om te beseffen dat als je een keer onbewust in fraude trapt “het niet zo kan zijn dat je direct aan maximale schade blootgesteld bent. En dat is nu helaas wel zo. En daar zou je in de beveiliging een oplossing voor moeten bieden, dat het maken van fouten minder drastische gevolgen heeft.”
Mobiel bankieren (Consumentenbond) 21 september 2021
Sterke stijging cybercriminaliteit leidt tot meer schade (Betaalvereniging Nederland) april 2021
Meer informatie over fraudecijfers op onze factsheet
Internetbankieren vanaf een (veilige) PC in combinatie met een banking-token (calculator') vind ik zelf nog steeds veilig genoeg. Je hebt gebruikersnaam, wachtwoord en een One Time Code nodig, gegenereerd met een speciale calculator van de bank, al / niet persoonlijk. N.B. Jammer dat een eventuele spaarrekening vaak niet extra beveiligd is van de betaalrekening. Daarvoor zou je dus een aparte bankrekening moeten nemen waar je dan niet mee betaalt!
*** Betaal limieten zijn soms onvoldoende te begrenzen per rekening / dag / pas ***
(1) (2a 2b) (3) (4) of soms te gemakkelijk aan te passen, anders dan gewenst (Links 1)
Dit is voor mij het belangrijkst; je bent
a) niet afhankelijk van de stand van de (Ingewikkelde, ondoorzichtige) beveiligingstechiek) discussies... en
b) het risico is persoonlijk te bepalen op enig moment.
Nu wordt de limiet, doorgaans (veel te hoog, door de bank bepaald, in het nadeel van kleinere rekeninghouders...... Bij sommige banken is dat zelfs minimaal EU 5.000,= en dat is veel geld voor Jan modaal.
Ik vind het nog steeds een probleem dat je de e-betaal limiet van de SmartDevice-app niet goed kunt limiteren. Inloggen in de banking app is beveiligd met een PIN-code en de limiet sec is te overzien, maar kan met diezelfde PIN- overschreden worden tot een hogere limiet. (Zie Links 1) Op eenvoudige wijze kun je ook in de Internet bankieren omgeving terechtkomen en de relatief lage (draadloos) betaal limiet alsnog verhogen naar EU 5.000,= / dag, weer met diezelfde PIN. Ook Rood staan uitschakelen heeft een niet gewenst effect want dan worden (bepaalde?) transacties toch nog (tijdelijk) afgeschreven en komt er ook nog rente bovenop.
Met Tikkie betaal je makkelijk en snel via WhatsApp, Messenger, sms en QR-code
Het probleem van een QR-code voor de mens is dat niemand de inhoud (snel) kan lezen / verifiëren. Criminelen kunnen de blokjes veranderen met (hack-)tools waardoor waardoor het overgemaakte geldbedrag via trucs naar de verkeerde persoon gaat... bijv. https://www.cybercrimeinfo.nl/cybercrime/betaalverzoek-fraude-whatsapp-fraude en https://www.rabobank.nl/particulieren/betalen/service/betalen-en-opnemen/betaalverzoek-aanmaken-betalen/
*** Sommige banken hebben geen 2FA / MFA bij overboeking vanaf spaarrekening naar betaalrekening ***
Combinaties kunnen tot ongewenste situaties leiden; bijvoorbeeld:
ING hoeft klant die geld naar oplichter overmaakte niet te vergoeden 13 januari 2022
De klant eiste dat ING het bedrag terugbetaalde. Ze stelde dat als de bank haar bank- en spaaromgeving beter had beveiligd, de oplichter niet zonder sms-bevestiging over haar bank- en spaargegevens had kunnen beschikken, en de oplichter geen bedrag van haar spaarrekening had kunnen overnemen. Verder stelde de bank dat de phishingsite van https gebruikmaakte en het hier om een "nieuwe vorm van fraude" gaat. Deze vorm van fraude vindt echter al jaren plaats.
In het Burgerlijk Wetboek staat dat banken het bedrag van een niet-toegestane transactie moeten terugbetalen aan de klant, tenzij de klant frauduleus heeft gehandeld of met opzet of grove nalatigheid een van haar verplichtingen niet is nagekomen. De verplichting geldt echter alleen voor betaalrekeningen, niet voor spaarrekeningen. Daarnaast is het geld in dit geval niet zonder instemming van de klant afgeschreven van de betaalrekening.
relatief nieuwe betaalvorm genaamd Direct Carrier Billing (DCB).; betalen vi telefonie provider: abonnement of prepaid
banken zouden hun handen ineen moeten slaan en veilige platformen adviseren (Smartphones /- modellen met noodzakelijke (beveiligings) apps) waarmee veilig gebankierd kan worden. Als het allemaal niet / nauwelijks uitmaakt dan zie ik het verkeerd en is de huidige situatie de best haalbare qua beveiliging.
bijv. Apple..., Samsung.....
banken weten als geen ander welke incidenten door welke omstandigheden veroorzaakt worden en welke platformen. Laat ze dat publiceren en / of meenemen in het platform / - model- apps advies.
In hoeverre is de eenmalige telefoon-id, met NFC, registratie veilig als 'token' dat je in bezit hebt. (1) (2)
Zorgen dat als iemand het geadviseerde platform gebruikt, het geld altijd gewaarborgd is, tenzij... Dat tenzij moet dan ook gedefinieerd worden (bezoeken malsites, inbreuk op beveiligingssoftware, illegale software, beveiliging uitgeschakeld, onveilige netwerken......)
Zorg dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/of smartphone, die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem (OS-versies (1) (2) (3)) en beveiligingsprogramma’s, zoals virusscanner en firewall; Installeer geen illegale software (1) (2)
Samsung Galaxy telefoons hebben een zwaardere beveiliging (Fort Knox, Samsung Pay), ook voor NFC, waardoor deze meer betaal features hebben dan de andere non-Galaxy versies. Wat zijn precies de verschillen en wat is onveiliger?
Devices secured by Knox | Samsung Knox
Galaxy A12 SM-A125M, SM-A125F, SM-A125W, SM-A125N, SM-A125U, SM-A127M, SM-A127F, SM-S127DL, SM-A125U1 Android - Secured by Knox 3.7....ik heb SM-A125F/DSN en volgens Google Play kan Secure Folder niet op dit device worden geïnstalleerd (31.07.2022)
Samsung Galaxy A12 - Samsung Pass - Secure folder - Samsung Community
What is the Secure Folder and how do I use it? 1 nov. 2021 (1) (2)
Secure Folder leverages the defence-grade Samsung Knox security platform to create a private, encrypted space on your Samsung Galaxy phone. Apps and data moved to Secure Folder are sandboxed separately on the device and gain an additional layer of security and privacy.
Originally launched as part of Samsung Knox, Samsung Secure Folder comes pre-installed on many of Samsung’s modern smartphones. You can also find the app on the Play Store, compatible with any Samsung device running Android 7.0 Nougat or higher.
Samsung Pay FAQ: Everything you need to know - Samsung Pay lets you use your Samsung phone for mobile payments. Get ready to leave your physical wallet at home. July 21, 2021 (1) (2)
the Secure Folder, and Samsung Pass are not present in all smartphones.16-07-2021 o.a. Samsung Galaxy A12 (1)
Secure folder is available on Galaxy S20, S20+, S20 Ultra, Z Flip, Note10, Note10+, S10e, S10, S10+, Fold, Note9, S9, S9+, Note8, S8, S8+, S7 edge, S6 edge+, S6 edge and S6.
UPDATE: I've found out the main difference between the A70 (where the Samsung Pass app and the Secure Folder app are available) and the A12 (where the apps are not available). The user interface for the A70 is [One UI], for the A12 is is [One UI Core] which has less features. In the future, for my use case, I will avoid to buy Samsung Galaxy Phone with the One UI core user interface. However, I'm disappointed because Samsung is obliged to provide a correct information about their phones features , and clearly warning the customers about which user interface is provided. 26.07.2021
Samsung One UI vs One UI Core: What’s the Difference Mar 2021
Samsung Pay/Pay Mini
Select One UI Core phones do not support Samsung Pay/Pay Mini. While the other phones that support Samsung Pay or Pay Mini are limited to select regions only.
Knox and Secure Folder
Some phones running One UI Core lack the full security features offered by Samsung Knox, especially the hardware-based features. You will not notice anything in the frontend, but devices not offering full Knox security aren’t ideal for enterprise deployments.
the popular Secure folder is also missing in low-budget One UI Core devices. However, it’s available on mid-range phones.
Bouw je mobile security om tot een fort - Samsung Nederland 28.08.2016
Belangrijk: het beveiligingsprogramma zit met een chip verankerd in de hardware van recente Samsung-smartphones en -tablets.
is ook niet goed te begrenzen. (1) (2)
Ik heb uitgebreid de mogelijkheden onderzocht van Debitcards waarop je geld kunt storten en meer beperkt kunt betalen. Vaak worden deze automatisch aangevuld uit een gekoppelde bankrekening. Ik vond geen draadloze NFC-versie. (DashLane?) Veel cards worden automatisch bijgevuld dan wel hebben toch verborgen rood staan.... of kosten extra duur. De vroegere Chipknip en Chipper waren zo gek nog niet: het geld stond toen echt op de banking kaart en op-is-op. Hier ben ik verder ook niet goed uitgekomen.....
Google Pay
Nog niet in NederlandL waarom toch niet? Banken?
Velen zullen mij ouderwets vinden in mijn opvatting in dezen maar dat moet iedereen zelf weten. Tot nu mis ik niet veel. Zodra het moet, dan zal ik ook meer risico gaan nemen.
Bij betalingen in de horeca worden vaak grote Pinapparaten op de balie gelegd en als je daar een Pincode intikt kan iedere bargenoot de PIN-code zo aflezen met alle gevolgen van dien. Hiervoor ben ik in 2020 genoodzaakt om een bankpas met NFC (draadloos) te gebruiken. Die zit verder wel in een afgeschermd hoesje....
Kan je, zonder dat iemand het doorheeft, geld stelen via een contactloze betaling? Onze collega's van Factcheckers zochten het uit.
"240 euro gestolen in twee uur tijd": digitaal zakkenrollen is niet moeilijk, al loop je wellicht snel tegen de lamp 25.01.2022 VRT TV; met video
Draagbare betaalautomaat voor 14,99 euro
Je kan de chip van je kaart ook eenvoudig beschermen door middel van aluminiumpapier of een speciaal hoesje. Daardoor kan er niet zomaar contact met een betaalautomaat worden gelegd. Ten slotte kan je ook de dagelijkse limieten laten verlagen.
Ik heb deze discussie jareh geleden ook al gevoerd en formeel nagevraagd: geen commentaar.
Wie niet digitaal bankiert, kan een beroep doen op universele bankdienst: wat houdt dat precies in? En wat kost het? - UBD 23.01.2022
Enkele highlights: Een debetkaart; De zichtrekening die toegekend werd onder de basisbankdienst kan niet in het rood gaan. Het Charter treedt in werking vanaf 19 juli 2021 en geldt voor een periode van drie jaar (tot 30 juni 2024). Ook ING doet hier mee....
(*) Hardened speciale browser voor veilig Internet bankieren: dit geeft te denken
Duitse bank lanceert beveiligde browser voor internetbankieren 2 mei 2022
De Duitse bank Sparkasse heeft een aparte, beveiligde browser voor internetbankieren gelanceerd. S-Protect, beschikbaar voor macOS en Windows, is volgens de bank een beveiligde omgeving die alleen voor internetbankieren te gebruiken is. Hierdoor zouden gebruikers geen slachtoffer meer van phishingsites worden en kan er zelfs op besmette computers veilig worden gebankierd,
Update 01.12.2023