ABN Amro-klant krijgt banksaldo via messenger

Zeer leuke functie... weet alleen niet of het echt handig is voor de meeste Breezah's (msn verslaafde kinderen) die vaak ingelogd blijven op elke pc waar ze achte hebben gezeten.

Heel makkelijk :)

Ondersteunt microsofts IM software nu eindelijk eens iets simpels als behoorlijke encryptie dan?

En de bank opereert over een SSL connectie? Leuk als je in een studentenflat zit en het netwerk lekker gaat sniffen. Kun je direct zien of iemand wel of niet mee de kroeg in gaat.

... wat een belachelijk en onveilig idee.

Volgens de bank is de instant messenger een geschikt hulpmiddel om op elk gewenst moment de bankzaken te regelen.

Volgens mij niet :S Ik weet niet of msn het verkeer versleuteld maar anders lijkt me dit niet zo'n goed idee. Misschien moeten die breezers eens achter hun msn scherm vandaan komen en gewoon via hun webbrowser internetbankieren.

Wat is dat nou weer voor gezeik over veiligheid enzo... je krijgt alleen je banksaldo toegestuurd... wat kun je daarmee NIKS!!

Het is handig, je kan snel en makkelijk je saldo bekijken.

martijnr17: scan zodirect even je laatste bankafschrift en post daar even een plaatje van. Je kunt het uploaden bij bijv. imageshack.us. Ik kan er toch niets mee? Ik ben echter wel geinteresseerd, dus zo'n grote moeite lijkt het me niet voor je.

Ik zou meteen weggaan bij de ABN-AMRO. Gaan ze hun rekeningen koppelen met een authenticatie systeem van een 3e partij, in dit geval Microsoft. Even iemand MSN-account hacken en je kan diegenes saldo opvragen. Wie weet wat voor achterdeurtjes ze toch beschikbaar stellen via IM, of ooit toch toestaan. Onveilig als de p...

wat een paranoia hierboven. mag aannemen dat abn alleen een koppeling met een machine legt die saldoinfo gepusht krijgt (GEEN koppeling met andere systemen). en wat mijn saldo is mag iedereen gerust snifferen ;)

flebflab:Krijg al tijden geen afschriften meer, heb deze direct stopgezet vanaf het moment dat dat mogelijk is.

En is geen zelfde vergelijking, op een afschrift staat veel meer dan alleen je saldo.

ABN AMRO zegt:
Het saldo op je rekening eindigend op 2069 is EUR 295,01 (14:01, 08-09-2006).
Dat is alles wat er verstuurd wordt. Happy hacking, flepflab. :P
En voor wie bang is dat iemand anders toch het miljoenensaldo op zijn/haar bankrekening te zien krijgt, die vraagt het gewoon niet aan? Het is niet verplicht ofzo. Gewone bankafschriften worden overigens ook niet met een bankkluis eromheen verstuurd.

@devnull, er staat toch inloggen op internetbankieromgeving?? dus ook de wachtwoorden van het internetbankieren zijn nodig.

Misschien is het net iets als ideaal, aanklikken van je abn-buddy en dan krijg je een extra wachtwoord controle (bij de abn dus met de E-dentifier dacht ik) en dan pas kun je ook bij je saldo gegevens.

En inderdaad, alleen een saldo, lekker nuttig om dat te gaan onderscheppen, ik kan zo wel zeggen dat ik geen geld heb hoor ;)

Je moet één keer via internetbankieren (dus na inloggen met de edentifier) je MSN-adres aanmelden bij de bank. Je krijgt dan naar dat adres een emailtje gestuurd met een controlecode. Die vul je weer in bij het internetbankieren, daarna kun je met dat adres het botje toevoegen en berichtjes sturen/ontvangen.

Ik gebruik deze dienst al een paar maanden (zat in de pilot) en ik vind het echt ideaal. Het boeit me geen fuck dat mijn saldo unencrypted over het internet reist, maar wel dat ik VEEL sneller (nl. zonder nog in te loggen) de saldi van mijn rekeningen kan opvragen.

Een beetje paranoia is erg gezond. Met de toename van de complexiteit neemt ook de onveiligheid toe.

[offtopic]Naam en rekening zijn in principe al voldoende voor een incasso, grijp nog even een sofi nummer uit de prullebak en voila :-) Geen fictie, gewoon identiteit diefstal.

Je moet eerst inloggen met je e.dentifier op de pagina van Internetbankieren waarna je je hotmail-mailadres opgeeft. Vervolgens krijg je daar een email op met een code die je weer bij de bank moet invoeren. Daarna moet je de dienst activeren. Dit is allemaal eenmalig. Daarna start je een chat-sessie op met een bepaald emailadres en dan kan je je saldo krijgen en meer ook niet.
(er vindt dus geen extra controle met de e.dentifier meer plaats maar je kan het alleen opvragen als je met het door jou opgegeven emailadres bent ingelogt op msn)

Prima dienst en ik heb me gelijk opgegeven, werkt uitstekend!

Prima, dan maakt 't allemaal niet uit. Vertrouw lekker op de beveiliging van Microsoft joh ;-) Vooral lekker je info over en weer sturen. Wat maakt het uit?

Wat ik mij nu afvraag:

Je meld je aan voor deze dienst met een gratis account, bijv. mijnnaam@hotmail.com. Vervolgens gebruik je dit e-mail adres een tijdje niet, komt het weer vrij en registreerd iemand anders het. Heeft deze persoon dan toegang tot deze informatie?

@flebflab: mijn saldo? van alles prive-gegevens die ik via internet verstuur is dat toch wel het minste waar ik me zorgen over maak hoor. (EUR 117 credit op dit moment, zo, nou weet de wereld het)

Het enige dat ik via msn verstuur is "saldo xxxx" en wat ik terugkrijg is mijn saldo. Alle instellingen en codes om het te activeren gaat via een beveiligde verbinding via mijn browser (wel Firefox natuurlijk, ben niet gek! :-)

Er wordt hier door mensen gedaan alsof je weet ik niet wat via messenger kan doen. Wat kan nou iemand met je saldo? Dan is het gevaarlijker dat er rekeningafschriften naar je huis worden gestuurd in duidelijk herkenbare enveloppen van de bank.

Wat maakt het mij nu uit dat iedereen weet wat ik op mijn rekening heb staan, ben toch bijna altijd blut.

Simpel volk weer hoor.

Dit systeem koppelt een hotmail adres aan een bankrekening nummer en andersom uiteraard. An sich is het wellicht niet veel maar grote databases in handen van mensen en overheden waar je geen controle over hebt en die vanuit meerdere bronnen gevoed worden hebben niet veel hulp nodig om het allemaal aan elkaar te koppelen. En 1 belangrijke link is in ieder geval gelegd, een makkelijk te tappen hotmail account en het bijbehorende bankrekening nummer, en de mensen die zich inschrijven geven die gegevens en de link ertussen in vertrouwen uit aan de ABN.

Dan zal je zeggen dat is informatie die de bank alleen heeft (het volledige rek. nr.) maar dat zegt niets meer tegenwoordig, immers, internationaal bankverkeer word ook al overgedragen aan de amerikanen waar de regeltjes en de rechten van burgers allemaal niet zo belangrijk zijn als je maar vaak genoeg het woord "terrorist" in de mond neemt. Aangezien geen bank zijn klanten hiervan op de hoogte heeft gesteld ondanks dat deze sector op vertrouwen is gebouwd zegt alles wat je hoeft te weten.

Mensen schijnen nogal moeite te hebben om lange-termijn gevolgen in te zien, maakt mij niet uit. Ik ben niet zo iemand waarbij je door op m'n naam te googelen hele verzamelingen troep krijgt te zien die bv. werkgevers onwelgevallig kunnen vinden. Niet dat ik iets wil verbergen maar omdat meningen en de waardering daarvan niet vastliggen en over een paar jaar zelfs radicaal kunnen omslaan in de maatschappij kan je beter het zekere voor het onzekere nemen.

Typisch een I-told-you-so situatie in the making. Mix je online persona nooit met je real-life gegevens wanneer het niet nodig is.

Beste Lezers,

@ bitguru :

U heeft zonder meer groot gelijk ! Bovendien is Uw (helaas, vrijwel zeker tevergeefse) poging om, ehh, mensen de gevolgen op de lange(re) termijn onder ogen te brengen, hoewel zeer zeker heel moreel verantwoordelijk en zelfs bijzonder medevoelend van U, volgens mij toch eigenlijk een beetje verspilling van Uw tijd. "Parels voor de sheeple". ;-) (= een nieuwe variant op een oud spreekwoord).

Naar mijn, nogal ongezouten mening, zijn letterlijk ALLE "deelnemers" aan msn niets anders dan sheeple en aan hen valt gewoon niet zo gek veel nieuws meer te leren, dat heeft ms immers al gedaan...
En al helemaal niet dat men er goed aan zou doen om ms (net als alle andere machtsblokken in deze wereld) met minstens enig gezond wantrouwen te beschouwen. Op z'n aller, aller zachts gezegd.

U heeft zelfs absoluut gelijk met Uw statement: " Mix je online persona nooit met je real-life gegevens wanneer het niet nodig is. " Maar ja, men laat de beveiliging van persoonlijke gegevens (al dan niet op de PC), privacy-bescherming en dat soort "onbegrijpelijke, moeilijke zaken" toch veel liever "regelen" door o.a. ms, nietwaar ?
Evenals men (maar al te) graag de "grote leider" voor zich laat denken, kiezen en beslissen: dat bepaart moeite en vooral veel ondragelijke onzekerheid. Ja, met een "leider" als bush of "bak-ellende" of (nog "leuker") "beef stalmer" kan er inderdaad geen enkele onzekerheid bestaan over ons uiteindelijke (nood)lot...

Als dit alles niet zo in- en in-triest was, dan zou ik mij hierom echt een (complexe getal) breuk lachen: sheeple die, geloof het of niet, uitgerekend op niemand anders dan de slager vertrouwen voor hun... veiligheid ! :lol:

Zou het misschien kunnen, dat er allang een soort van "Matrix" bestaat waar velen (uiteraard totaal onbewust van dit feit) in, ehh, "leven" en dat msn daar een intergraal onderdeel van vormt ? Dat valt volgens mij niet geheel uit te sluiten...
God bescherme ons ! (Want de machthebber(t)s zullen dat heel zeker niet doen - die beschermen slechts zichzelf ten koste van ons allemaal...)

"Sic Transit Intelligentia Mundi" en vooral ook "Errare sheepleum est". (al is dit laatste waarschijnlijk niet zo'n heel erg best Latijn. Het is tenslotte al zo'n 35 jaren geleden dat ik op 't Gym zat).

Groeten van Diogenes.

"They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

Benjamin Franklin.

@bitguru

[quote]Simpel volk weer hoor.[/quote]

Jammer dat je zo begint, het zwakt je argumenten gelijk al een stuk af.

Ik weet dondersgoed dat je op moet passen bij het internetten op wat je schrijft en wat je vrijgeeft omdat het jaren later nog steeds terug te vinden is. Zo kwam ik ooit bij het googlen een sex-verhaal van een collega tegen dat hij jaren daarvoor had geschreven en die was daar niet helemaal blij mee.

Als je op mijn naam zoekt zal je dan ook niets controversieel vinden en ik geef ook niet zomaar al mijn gegevens weg in ruil voor iets gratis.

[quot]Mensen schijnen nogal moeite te hebben om lange-termijn gevolgen in te zien, maakt mij niet uit[/quote]

Maar wat zijn de lange-termijn gevolgen van het weten van iemands saldo? Want op basis van het feit dat sommige mensen geen problemen met deze dienst hebben noem je ons "simpel volk".

Als ik betalingen doe is mijn rekeningnummer bekend, als ik email is mijn emailadres bekend en mijn saldo is ook niet iets controversieels waar iemand wat mee kan. Nu niet en in de toekomst niet. En de bank weet toch al alles over mijn financiele situatie en de "amerikanen" komen ook wel achter mijn emailadres hoor.

Meer kan je met deze dienst niet en dat is maar goed ook. Zodra het mogelijk zou zijn om er ook maar iets meer mee te kunnen dan zou ik er geen gebruik van maken.

Het is een saldo, niets meer en niets minder en om daarachter te komen zal iemand toch aardig wat moeite moeten doen en die persoon weet dan al heel wat meer van je dan enkel en alleen je saldo.

Ik snap eerlijk gezegd niet dat jij op internet zit want wat "ze" dan allemaal wel niet of je te weten komen....(nu weten de amerikanen bijvoorbeeld dat je hun "strijd tegen het terrorisme" niet steunt)

Beste Lezers,

Al zou men heel wel mogelijk moeite kunnen hebben met de woordkeuze, toch heeft mijns inziens bitguru wel degelijk gelijk, ons te waarschuwen tegen het hebben van al te veel vertrouwen in welk (groot) machtsblok dan ook. Wie dat ontkent, geeft blijk van onwetendheid - beter gezegd: van pure naiviteit... Naar mijn mening: van "sheeplelization".

Het blijkt wel, dat sommigen nog steeds de gruwelijke implicaties van het verschijnsel data-mining NIET ten volle begrijpen.
Of, misschien, niet willen begrijpen, omdat het inderdaad een wel zeer buitengewoon angstaanjagend verschijnsel is, zeer zeker...

"Terreur" berust altijd op het aanjagen van angst - en laat dat nu exact zijn waar regeringen zich in het algemeen (de neo-cons in het bijzonder) schuldig aan maken. Blijkbaar hebben sommige machthebber(t)s de zowat enige juiste uitspraak van "Adolf H." ietsjes te goed begrepen, namelijk: "Dat de mate waarin iemand macht heeft recht evenredig is met de mate waarin die persoon het volk angst aan kan jagen". Dit is inderdaad de treurige waarheid - van wat er op dit moment gebeurt in de wereld...

Heel die zogenaamde "terreur-dreiging" bestaat voor minstens 99.999.. % slechts in de gedachten van (bewinds) personen die, naar steeds meer blijkt, maar een enkel doel hebben: absolute, ongecontroleerde macht !
Een goede manier om hen dit in ieder geval (iets) minder gemakkelijk te maken is door inderdaad heel erg zuinig te zijn op alle soorten van persoonlijke info - voor zover mogelijk altijd een proxy-server (zie: http://proxy.org/cgi_proxies.shtml ) te gebruiken - en prive-data zeker nooit op een notoir onveilig "medium" als msn of hotmail o.i.d. te "spuien".
Van wie dit niet in wil zien, kan volgens mij, rustig gezegd worden dat het voor hen al niet zoveel meer uitmaakt, omdat deze "brave burgers" toch al "hersendood" waren...

Groeten van Diogenes.
Wanneer publiceren al die mensen, die oprecht menen "niets te verbergen te hebben" nu eindelijk eens al hun "prive" data op het WWWeb ? Want dat is wel de logische consequentie ervan - of niet soms ??

@ Diogenes_Isher:

Ik ben helemaal niet van plan om al mijn "prive" data te publiceren want er is ook genoeg dat ik vind dat anderen niets aangaat of dat in de toekomst tegen me gebruikt zou kunnen worden. Wat dat betreft zie ik zeker ook wel het gevaar van data-mining maar ik zie enkel en alleen het gevaar niet in van het mogelijk bekend worden van het saldo op mijn rekening.

Geef daar eens een concreet antwoord op: niet vaag over "data-mining" in het algemeen want daar deel ik je mening wel over (zie het voorbeeld van het sex-verhaal van mijn collega) maar wat nou het gevaar is van het bekend worden van mijn saldo.

En laten we eerlijk zijn: als we het hebben over het gevaar van het bekend zijn van mijn saldo bij overheidsinstellingen zoals de CIA dan maak ik me daar geen zorgen over: die kunnen met een druk op de knop achterhalen wat mijn saldo is, mijn betalingsverleden, etc.

Het gaat hier om een gegeven dat vastgelegd is in computers en niet om bijvoorbeeld een mening of gedachte van me. Met de laatste ben ik vrij voorzichtig om die te posten, wetende dat Internet een "eeuwig" geheugen heeft.

Dus gewoon direct antwoord van jou of bitguru: wat is het concrete gevaar in *dit* geval? Want ik heb een beetje moeite met jullit tweetjes serieus te nemen als de een begint met "simpel volk" (altijd een teken van zwakte) en de andere Adolf Hitler erbij haalt als we het over een rekening-saldo hebben. Ik ben namelijk echt niet zo naief als je denkt maar ik zie wel wanneer mensen lichtelijk doorslaan en te paranoide worden. (overigens: je denkt toch niet dat je veilig bent met die proxy-servers he? daar hebben "ze" vast wel een goede oplossing voor)

main_void @ vrijdag 8 september 2006, 17:10
Wat ik mij nu afvraag: Je meld je aan voor deze dienst met een gratis account, bijv. mijnnaam@hotmail.com. Vervolgens gebruik je dit e-mail adres een tijdje niet, komt het weer vrij en registreerd iemand anders het. Heeft deze persoon dan toegang tot deze informatie?

Alleen als diegene 1) weet dat jij die dienst afneemt bij ABN AMRO (want hij zal toch de ABN AMRO als contact op moeten voeren) en 2) als hij de laatste vier cijfers van je rekeningnummer weet.

Erg onwaarschijnlijk dus maar wel je eigen verantwoordelijkheid. Het gevaar zal groter zijn dat iemand je rekeningafschriften uit de post haalt.