@Mark01: ik begrijp dat je bezorgd bent om de veiligheid maar je voert hier een uitputtingsslag tegen de bankmoderator van MeDirect. Je hebt hem meermaals om een reactie gevraagd, hij heeft je die meermaals gegeven en het is nog altijd niet goed. Je kunt een bank niet naar je hand zetten. Zie je mij al aan Rabobank vragen dat ze meer rente zouden geven en nog eens vragen en nog eens want dat is toch niet moeilijk, MeDirect geeft ook veel en ze zouden er veel klanten mee winnen? Elke bank heeft sterke en zwakke punten. Leg ze op de weegschaal en trek je conclusies.

Yaris schreef:@Mark01: ik begrijp dat je bezorgd bent om de veiligheid maar je voert hier een uitputtingsslag tegen de bankmoderator van MeDirect. Je hebt hem meermaals om een reactie gevraagd, hij heeft je die meermaals gegeven en het is nog altijd niet goed. Je kunt een bank niet naar je hand zetten. Zie je mij al aan Rabobank vragen dat ze meer rente zouden geven en nog eens vragen en nog eens want dat is toch niet moeilijk, MeDirect geeft ook veel en ze zouden er veel klanten mee winnen? Elke bank heeft sterke en zwakke punten. Leg ze op de weegschaal en trek je conclusies.

Ik voer voor alle duidelijkheid helemaal geen strijd tegen MeDirect. Zij hebben inderdaad reeds correct geantwoord dat ze continu blijven werken aan de verbetering van hun service en open staan voor suggesties. Als ze toch 2-step verificatie als alternatieve login willen aanbieden, zullen ze het vermoedelijk hier en via andere wegen kenbaar maken dus dan zal ik het graag vernemen.

Mijn enigste ergenis is dat hier individuen zitten die om onbegrijpelijke redenen MeDirect willen ontraden van 2-step verificatie in te voeren. Vooral als je de verantwoordelijkheid hebt van een vrij groot vermogen, wil je dat een bank zo veilig mogelijk is.

Mijn voorstel aan MeDirect is dan om digipass/sms als (betalende) inlog OPTIE aan te bieden, zodat alle (potentiële) klanten tevreden zijn.

Mark01 schreef:Mijn enigste ergenis is dat hier individuen zitten die om onbegrijpelijke redenen MeDirect willen ontraden van 2-step verificatie in te voeren. Vooral als je de verantwoordelijkheid hebt van een vrij groot vermogen, wil je dat een bank zo veilig mogelijk is.

Ik vraag me af of je de voorgaande antwoorden effectief gelezen hebt.
Wie heeft dit concreet afgeraden ?

De enige stellingname is dat de huidige implementatie niet per se minder veilig hoeft te zijn dan wat jij "2-step verificatie" noemt.
Heb je ook de argumentatie van loggen van het auth-ID, SSL-vulnerabilities, URL-snooping e.d. gelezen ? Je enige technische argument is dat "je een random code krijgt die maar 1 sessie geldig is, dus steeds een andere code", maar daar houdt het technisch helemaal niet op hoor...
Als jij je daarmee veiliger voelt dan bij een alternatieve (dynamische) methode zoals bij MeDirect, prima, maar dat als ultieme veiligheid en zorgzaamheid vanuit een bank beschouwen, is voor mij wel een (lange) brug te ver. Laat bv. OpenSSL kwetsbaar zijn en je staat nergens.

Carl

Boompie schreef:

Mark01 schreef:Mijn enigste ergenis is dat hier individuen zitten die om onbegrijpelijke redenen MeDirect willen ontraden van 2-step verificatie in te voeren. Vooral als je de verantwoordelijkheid hebt van een vrij groot vermogen, wil je dat een bank zo veilig mogelijk is.

Ik vraag me af of je de voorgaande antwoorden effectief gelezen hebt.
Wie heeft dit concreet afgeraden ?

De enige stellingname is dat de huidige implementatie niet per se minder veilig hoeft te zijn dan wat jij "2-step verificatie" noemt.
Heb je ook de argumentatie van loggen van het auth-ID, SSL-vulnerabilities, URL-snooping e.d. gelezen ? Je enige technische argument is dat "je een random code krijgt die maar 1 sessie geldig is, dus steeds een andere code", maar daar houdt het technisch helemaal niet op hoor...

Carl

Ik heb nergens beweerd dat digipass alleen veilig is vanwege de eenmalige random code, wat niettemin belangrijk is. Het punt is dat al de andere veiligheidspunten die jij vermeldt zowiezo voor elk systeem gelden.

De best mogelijke beveiliging is niet een EN/OF maar een EN/EN verhaal.

Totale veiligheid bestaat niet.

Ik ga me hier niet verder in mengen. Als jij de huidige procedure onveilig vindt, dan zij het zo.

(notabene, zelfs de Fed. Overheid gebruikt nog actief een zeer gelijkaardig systeem, waarmee je recht in je eigen data, belastinginformatie en meer kan. Idem bij enkele van de grootste, wereldwijde banken en brokers. Ze zullen dom zijn )

Carl

-Mark01, je hebt nu al meer dan voldoende jouw standpunt duidelijk kunnen maken.
-Ook alle andere meningen zijn intussen aan bod kunnen komen.
-De woordvoerder van MeDirect heeft al meerdere keren antwoord gegeven.

Mark01 schreef:.....
Als jullie SMS of andere betere veiligheid invoeren gelieve het dan hier ook in deze thread te laten weten.. heb de notificatie aangezet.

....En kunnen we het daar dan nu bij laten aub

Ik vind keytrade de makkelijkste bank om in te loggen, en die is even veilig als de gecompliceerde en moeilijke inlogprocedure van argenta. Als je bij argenta een overschrijving moet doen, krijg je al hoofdpijn alleen door er aan te denken....

Nefertari schreef:

Mark01 schreef:.....
Als jullie SMS of andere betere veiligheid invoeren gelieve het dan hier ook in deze thread te laten weten.. heb de notificatie aangezet.

....En kunnen we het daar dan nu bij laten aub

Akkoord.. het enige wat nog niet gezegd was is dat wel meerdere banken verschillende methodes hanteren om in te loggen.

MeDirect kan dus perfect de huidige login procedure behouden en daar dan sms of digipass (betalend) aan toevoegen.. dan is iedereen tevreden.

En ja, de notificatie staat aan dus als MeDirect beslist heeft om ook 2-step verificatie aan te bieden, gelieve het hier te laten weten.

Mark01 schreef:MeDirect kan dus perfect de huidige login procedure behouden en daar dan sms of digipass (betalend) aan toevoegen.. dan is iedereen tevreden.

Niet veralgemenen in jouw besluitvorming graag.

Ik wens -net zoals dit het geval is bij andere banken- NIET te betalen.

mab schreef:

Mark01 schreef:MeDirect kan dus perfect de huidige login procedure behouden en daar dan sms of digipass (betalend) aan toevoegen.. dan is iedereen tevreden.

Niet veralgemenen in jouw besluitvorming graag.

Ik wens -net zoals dit het geval is bij andere banken- NIET te betalen.

Ik heb toch niet geschreven dat MeDirect hun huidige procedure moet afvoeren.. ik vraag alleen van bijkomend digipass of sms aan te bieden vanwege veiliger en minder omslachtig.

Nog 2 vragen:

1. Wanneer men een order plaatst, wat moet je dan ingeven? Een gratis suggestie zou zijn dat je dan een email ontvangt ter bevestiging wat sommige banken doen. Is dit al mogelijk?

2. Kan het emailadres in de settings gewijzigd worden of kan dit alleen via de klantendienst wat veiliger is

Via de klantendienst is inderdaad absoluut veiliger dan na een authenticatieproces te doorlopen.
Boink !?

Ben je een audit aan het doen of zo ?

Carl

Boompie schreef:Via de klantendienst is inderdaad absoluut veiliger dan na een authenticatieproces te doorlopen.
Boink !?
Carl

Met via de klantendienst bedoelde ik uiteraard dan een authenticatieproces doorlopen.. dus moet je voor het wijzigen van je email adres hen een brief per post met handtekening of kopie ID kaart toesturen of kan dit gewoon als je ingelogd bent?

Mark

Grappige cartoon voor in dit draadje: klik. Omdat we ook wel eens mogen lachen met ons streven naar veiligheid.
Ik mag de cartoon zelf helaas niet posten want dan wordt hij verwijderd wegens copyright.

@Mark01:

- Eens ingelogd moet geen enkele transactie nog bevestigd worden met een paswoord of code. Nadat een transactie op een beleggingsrekening is uitgevoerd, ontvang je wel een e-mail met de boodschap dat er een nieuw bericht in de beveiligde omgeving is. In de e-mail staan dus geen details van de transactie.

- E-mail kan je niet wijzigen. Het e-mailadres wordt niet eens getoond in de applicatie. Wijzigingen zullen dus via de klantendienst moeten. Een specifiek document daarvoor is mij niet bekend.

Juist nieuwe rekening geopend en mij lijkt het toch heel veilig te zijn