Gepubliceerd: Dinsdag 17 november 2009
Auteur: Loek Essers
Het Duitse Payment Networking begrijpt niet waarom de Nederlandse Bank zijn iDeal-concurrent Directebanking als onveilig aanmerkt. "Ze hadden beter de credit card kunnen aanpakken."
Toon volledig artikel
Volgens mij id dit een reactie op berichtgeving. En natuurlijk vindt hij zijn eigen dienst beter... anders zou het een erg slechte coo zijn.
Waarom DNB weer loopt te brullen cc fraude loopt in de miljarden per jaar.
Omdat als het thuis niet goed gaat moet er altijd een externe vijand aangewezen worden om op die manier van de echte problemen af te leiden.
DNB / Wellink heeft al zo vel boter op zijn hoofd dat het naar alle kanten begint te spetteren.
Hij mag ook niet vertellen hoeveel keer iDeal gekraakt werd, maar mag wel als onveilig een andermans systeem bestempelen dat nog nooit gekraakt werd. Triest om te zien.
Ik vind de reacties toch wat apart. Iedereen maakt zich zorgen over Google en de mogelijke privacy schendingen. Maar dat hier aan de bel getrokken wordt, als een bedrijf vraagt om je pincode, wordt uitgelegd als protectionisme.
En creditcards zijn inderdaad onveiliger, maar daarbij is het risico wel veel vaker voor de bank/creditcardmaatschappij.
Maar dat hier aan de bel getrokken wordt, als een bedrijf vraagt om je pincode, wordt uitgelegd als protectionisme.
Heb deze dienst net geprobeerd via een donatie aan Unicef en die verschijnt realtime direct in telebankieren. Alleen je cardreader vraagt om een PIN, die geef je niet aan hun. Het enige wat ze doen is de gegevens die je normaal in iDeal invoert aan je vragen en ze geven de codes die iDeal je geeft ook door. Dus volgens mij zit er vwb Nederland gewoon achter de schermen iDeal achter. Er worden dus geen privacy gevoelige gegevens gevraagd.
Ze combineren met hun site gewoon alle verschillende betaalsystemen die er in Europa zijn. Wat mij betreft een goed inititatief, want iDeal stopt aan de grenzen van ons land.
De gevraagde codes verschillen per transactie en met de ingevoerde codes kan alleen de gekozen transactie uitgevoerd worden. Dus stukken veiliger dan een creditcard en niets anders dan iDeal. Maar wel gemakkelijker in het gebruik, omdat je nu niet in elk land op een andere manier moet betalen.
Dit hadden de banken jaren geleden al moeten invoeren.
Directebanking verzorgt op dit moment al een elektronisch bankiersysteem tussen zes Europese landen, en het is de enige dienst die dat doet. Het alternatief voor internationaal elektronisch bankieren, de credit card, is volgens Anderheggen veel onveiliger:
Misschien moeten ze eens gaan googlen op paypal. Kunnen ze nog wel eens erg verrast worden
Het voordeel bij een creditcard is het maximum bedrag, dan blijft de schade nog beperkt bij gestolen gegevens. Het is bij directebanking nog maar de vraag of er een maximum aan zit.
Verder kan eenvoudig een spyware programmaatje gemaakt worden om de pincode te pakken te krijgen. Vervolgens kan men met de afgevangen pincode inloggen bij je bank dus ook je spaarrekening plunderen. Daarom wil je nooit je pincode rechtstreeks invoeren in een InternetBrowser.
Klopt.
Hier komt het voordeel van iDEAL in het verhaal.
iDEAL werkt namelijk met de banken direct samen, met de eReader/Betalingsmachinetjes waar de code in wordt gevoerd (dus niet op de website).
Hoewel dit ook niet helemaal klopt. Tijdens het internetbankieren is men met iDEAL niet verbonden. iDEAL is slechts een tussenstap van de webshop naar de website van de bank, die alvast voor je de gegevens invult.
Niks van de betaling (pincode, of eReader-code) wordt verstuurd naar, met of via iDEAL-servers.
"Daarnaast hebben we nog een verzekering tegen datafraude. Iets vergelijkbaars wordt niet eens aangeboden door iDeal of andere systemen. Daar zouden ze eens over moeten nadenken", zegt hij.
Ze hebben die verzekering nodig om zich in de dekken bij misbruik van de pincode. Immer die pincode loopt nu via hun naar de bank terwijl je normaal met ideal en telebankieren rechtstreeks contact hebt met de bank. Waarom de bank daarvoor een verzekering zou moeten afsluiten is mij dan ook niet duidelijk.
Nu is het simpelweg een 3de partij die beschikking krijgt over jou pincode. Daar kunnen ze de Tüv en weet ik wat op loslaten. Het feit dat ze een verzekering nodig hebben tegen misbruik zegt eigenlijk al genoeg.
Bij creditcard ligt het heel simpel. Bij fraude laat je als bezitter de boel terugdraaien, betwisten en de winkel die betaald zou moeten krijgen moet het probleem maar oplossen als blijkt dat er aan een ander geleverd is. Dit is ook een rot systeem maar veilig voor de gebruiker.
Protectionisme is het ook niet, het gaat simpel om het feit dat je pincode via dit bedrijf loopt en daar is gebruik van een pincode normaal niet voor bedoeld. Je pincode moet rechtstreeks naar jou bank gaan. Zo werkt het tenslotte ook al je in het buitenland bij een vreemde bank aan het pinnen bent.
hier gaat het over telebankieren via je eigen bank
Het probleem is dus dat het hier juist niet om telebankieren van je eigen bank gaat, maar om telebankieren via een tussenpersoon. Je moet je inloggegevens van je bank aan dit bedrijf geven zodat zij namens jou betalingen kunnen doen.
Op hun eigen site geven ze al aan dat banken hierdoor eventuele schade door fraude waarschijnlijk niet zullen vergoeden omdat jij je inloggegevens aan een derde hebt afgestaan. Daar staat slechts een verzekering van € 5.000 tegenover (waarschijnlijk nog omgeven met allerlei voorwaarden...)
Ik snap helemaal niets van deze dienst. Met jouw telebankiergegevens maken ze geld over naar een rekening van zich zelf. En zij maken het dan over naar degene van wie jij iets hebt gekocht.
Kijk maar op dit screenshot
http://www.directebanking.nl/images/sofortueberweisung/ueberweisungsform/3_nl.gif
Waarom nemen ze niet gewoon een bankrekening in NL en laten via iDeal betalen?? Zij maken het dan over naar de verkoper..
Aan de andere kant. Volgens mij is het bij elke bank nog altijd zo dat de codes maar 1 keer bruikbaar zijn. Dus ik zie niet echt een probleem. Bovendien is het bij de Rabobank zo dat boven een betaald bedrag je een tweede code moet invoeren waar ook het bedrag in verwerkt zit. Het is dus inderdaad altijd nog veiliger dan een CC betaling.
Het voordeel om het via deze site te doen is dan dat, net als bij iDeal, direct bekend is dat je betaald hebt. Maar als het Payment Network gewoon een NL rekening met iDeal neemt kan dit ook en is het gewoon een iDeal betaling met daarop een Payment Network betaling.
Update: Bovendien, hoe kan de bank niet kan zien dat je via deze dienst betaald? Je kan ook handmatig dit bedrag hebben overgemaakt naar Payment Network AG ;)
Het is makkelijk om naar een ander te wijzen, maar het gaat er natuurlijk om of je tussen een klant en zijn bank in mag gaan zitten en de toegang-/authenticatiegegevens van de klant mag hebben en hoe je daar mee om gaat.
Dat het bedrijf al vier jaar van geen fraude weet zegt niets over de betrouwbaarheid. Kijk naar de banken: ze beweren dat automatische incasso nagenoeg geen problemen geeft maar ze vertikken het om goed inzicht te krijgen in de fraude. Als je iets niet ziet is het er niet? Dat is flauwekul.
En het hebben van een certificaat zegt helaas inhoudelijk ook niets over de practische veiligheid. Je kan in geen enkel land zelf een betaalautomaat neerzetten zonder dat het door het bankwezen erkende een onafhankelijke keuring heeft gekregen met nog veel strengere eisen dan deze keuring.
Een van de eisen is dat in de relatie klant-bank geen van de partijen authenticatiegegevens aan derden verstrekt, tenzij er een wettelijk volmacht bestaat. Een betaalautomaat slaat ook geen pincode op, er is direct encryptie na intoetsen en de banken hebben door een garantie vanuit een specifiek keuringstraject voldoende inzicht in het risico. Waarom nemen ze dan het risico op skimmen voor lief? Omdat dan nog te overzien is waar het probleem zit en ze die kosten nog willen dragen.
Wanneer een klant een betaalwijze krijgt aangeboden waar de banken geen invloed op de risico's hebben en de klant zelf onbedoeld de regels gaat overtreden is het wachten op problemen wanneer banken en brancheorganisaties niet zelf waarschuwen. De regels zijn helder: u hoort persoonlijke gegevens niet aan derden te verstrekken, enkel aan uw bank. Maar je krijgt als financiele instelling zelf al snel de schuld als je de domme onnozele klanten niet voldoende waarschuwt en voorkomt dat die onbetrouwbare diensten gebruikt worden.
Daarnaast hebben we nog een verzekering tegen datafraude. Iets vergelijkbaars wordt niet eens aangeboden door iDeal of andere systemen. Daar zouden ze eens over moeten nadenken", zegt hij.
Dat hebben ze al gedaan. En dat heet het betaalsysteem wat ze beheren. Vandaar dat ze geen aanvullende verzekleringen voor specifieke deze betalingen nodig hebben.
Ik wil de voorwaarden wel eens zien.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 20 maart 2008
3 jaar geleden: 20 maart 2007
4 jaar geleden: 20 maart 2006
6 jaar geleden: 20 maart 2004
7 jaar geleden: 20 maart 2003
12 jaar geleden: 20 maart 1998
IDG Nederland is uitgever van: ChannelWorld, CIO, Computer!Totaal, GameZ, Gadget, Computerworld, ITworld, MacWorld, Techworld, Tips & Trucs, Webwereld, Zoom.nl en ADSL!Totaal.nl
Meer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
