Sebastiaan1985 schreef: ↑16 juli 2020, 17:55 Ik had geen problemen totdat ik de app geüpdatet heb... Nu laadt hij zelfs de rekeningen niet meer in

Beste, er was inderdaad een technische storing vandaag. Het platform voor internetbankieren was na enkele uren opnieuw beschikbaar, maar de Mobile App is nog even niet toegankelijk. We houden jullie op de hoogte van zodra deze opnieuw beschikbaar is en excuseren ons voor het eventuele ongemak.

Bart schreef: ↑16 juli 2020, 15:23 Het wordt eens tijd dat men werk maakt van een deftig online banking systeem.
Het is per slot van rekening toch geld dat je daar parkeert. Het schept alleszins geen vertrouwen.

En als je weet dat je IT infrastructuur het niet aankan, stuur je mailing dan uit in verschillende waves.

"Bank moet zus"
"Bank moet zo"
"Bank moet tegelijk ook nog 100% gratis zijn"
"Oh ja en bank moet de hoogste interesten bieden. Ah ja éh..."

Ja dat gaat niet hé.
Ik ben van de oude stempel in dat opzicht: het schept vertrouwen wanneer iemand geen tijd, moeite en geld investeert in bijkomstigheden. En een app is een bijkomstigheid voor een spaar- en beleggersbank. En eigenlijk voor alle banken tenzij degene die je in de eerste plaats als digitale portefeuille gebruikt. Als het echt een noodgeval is kan je je beleggingen altijd raadplegen via de browser van je toestel (tevens minstens even veilig).

De reden waarom online spaar- en beleggersbanken desondanks toch allemaal apps beginnen maken is omdat de kostprijs relatief laag is, en een bepaald soort klanten redeneert dat "bank zonder app = ouderwets = inefficiënt en onveilig". Terwijl het net verstandig is om zo weinig mogelijk tierlantijntjes te hebben, dan heb je minder attack surface waarop je kwetsbaar bent. En het kost relatief weinig omdat zowel de app als de browseromgeving niet meer zijn dan lichtjes aangepaste versies van door derde partijen ontwikkelde systemen (of die door de overkoepelende groep ontwikkeld werden voor alle banken van de groep). Meestal is de app dan absurd groot en werkt hij niet goed, maar soit, men is toch al geen oubollige bank zonder app meer. Maar op die manier krijgt de klant het idee dat een app primeert (want "handig", het criterium voor alles), dus dan is het weer gezeur als de app niet goed is. De spaarbanken met de beste omgeving zijn dan ook degene zonder app, en a fortiori die ene spaarbank waar je nog met een tegenrekening moet werken en men dus geen last heeft van de dode hand van de IT.

Ik denk niet dat een bank die sms-authenticatie als enige 2FA methode aanbiedt zo veel bezig is met veiligheid als jij beweert.

alvh schreef: ↑16 juli 2020, 21:58 Ik denk niet dat een bank die sms-authenticatie als enige 2FA methode aanbiedt zo veel bezig is met veiligheid als jij beweert.

Ik beweer niet dat ze veel met veiligheid bezig zijn. Wel dat het inherent onveiliger is als ze meer attack surface hebben omdat ze ook nog eens een app moeten bouwen en ondersteunen. En voor OTP gegenereerd via een smartphone heeft een bank evenmin een eigen app nodig. Kan perfect met de app van een derde partij. Of beter nog, op de PC met KeePassXC. Als je aluhoedje genoeg bent om te weigeren OTP's via SMS te ontvangen, dan is dat vast een kleine moeite.

Ik heb de app op ios gedownload, ik ga naar de website naar instellingen "Mobiel bankieren", maar hier is geen QR code aanwezig op de app te activeren .. Is er een app of niet? Zeer triestige situatie dit, stuur dan geen mail naar klanten als het toch niet werkt.

Ze hebben de app terug uit de App Store verwijderd. Wat een amateurisme. Na jaren van voorbereiding een app lanceren die niet geïnstalleerd raakt en hem een dag later al terugtrekken.

Als je je IT goed in de hand hebt, gebruikt die identiek dezelfde API laag als die op je browser.
Op die manier expose je maar 1 API laag en moet je maar API laag beveiligingen. Dan mag je nog zoveel applicaties hebben die er op zitten, je "attack surface" blijft dezelfde.

1 maar, met verschillende applicaties heb je ook vaak verschillende authenticatiemethodes. In MeDirect zijn geval hadden ze vroeger enkel gebruikersnaam / wachtwoord / SMS OTP. Nu komt daar gebruikersnaam / PIN en gebruikersnaam / fingerprint bij. Dit is natuurlijk een additioneel element dat je moet beveiliging.
Aan de andere API's wijzigt er in principe niets. Die moeten uiteraard wel om kunnen gaan met het authenticatie token dat nu anders kan zijn op basis van hoe de gebruiker zich heeft geauthenticeerd. In het beste geval zal het daar ook mee rekening houden om zo bepaalde resources af te schermen of stepup te voorzien (zodat je met je fingerprint alleen geen grote bedragen kan tekenen).

Yaris schreef: ↑17 juli 2020, 13:30 Ze hebben de app terug uit de App Store verwijderd. Wat een amateurisme. Na jaren van voorbereiding een app lanceren die niet geïnstalleerd raakt en hem een dag later al terugtrekken.

Ik heb ze nog op gsm staan en het werkt heel vlot nu

Logt hier sneller in dan op pc en pak eenvoudiger.