Ik heb een vraag over de veiligheid van Argenta internetbankieren.

Als ik goed geïnformeerd ben, dan is het zo dat bij Argenta elke bankkaart
toegang geeft tot internetbankieren. En hiervoor heeft men enkel de kaart en de pincode nodig.

Dus iemand die mijn bankkaart steelt en de code kent, heeft zonder verdere belemmeringen toegang tot al mijn rekeningen en kan alle bewerkingen doen. Blijkbaar ontgaat mij iets, want dat kan toch niet.

Het zou toch mogelijk moeten zijn de internettoegang op een bankkaart voor dagelijks gebruik
uit te schakelen. Of op zijn minst zou er nog een tweede verificatie moeten gevraagd worden in plaats van enkel de pincode.

Mijn kantoorhouder antwoordt niet op deze vraag en bovendien heb ik in het verleden reeds verkeerde inlichtingen bekomen.

Dit is al two-factor authentication (2FA): iets wat je hebt (bankkaart) + iets wat je weet (pincode). De meeste Belgische banken werken nu eenmaal op die manier en ondere normale omstandigheden is dat redelijk veilig.

Voor fraude die niet het gevolg is van grove nalatigheid (type je pincode op een rondslingerend briefje schrijven, authenticatiecodes telefonisch doorgeven, gestolen bankkaart niet laten blokkeren etc.) moet de bank je in principe schadeloos stellen.

Een bankkaart zie ik niet als tweede factor, omdat de kaart een fysiek voorwerp is dat je kan stelen.
Een tweede code kan je niet zomaar stelen.
Om ergens in te loggen heb je natuurlijk altijd twee gegeven nodig, namelijk de gebruikersnaam en het wachtwoord. Dat kun je dan ook 2FA noemen.
De bankkaart is in zekere zin eigenlijk de gebruikersnaam.

Overigens had je in het begin van Argenta internetbankieren wel een 2FA.
Aan de bankkaart was een accountnummer gekoppeld. Toen had je de bankkaart, de pincode en het accountnummer nodig om in te loggen. Waarschijnlijk heeft men dat veranderd volgens het principe 'gebruiksgemak boven veiligheid'.

Toch interessant om te horen dat andere banken ook op die manier te werk gaan.


Ik zou er geen probleem mee hebben als de bankkaart via internet toegang geeft tot die ene betaalrekening.
Maar dat de bankkaart inzicht en toegang geeft tot al mijn bankrekeningen inclusief spaarrekeningen, vind ik te ver gaan.
Dat moet toch kunnen uitgeschakeld worden.
Misschien kan dat ook. Ik heb meerdere bankkaarten en het zou kunnen dat mijn kantoorhouder ongevraagd op alle kaarten de toegang tot alle rekeningen geactiveerd heeft.
Ik zal hiervoor eens informeren bij het hoofdkantoor.

petverb schreef: ↑1 juni 2022, 16:29 ... dan is het zo dat bij Argenta elke bankkaart
toegang geeft tot internetbankieren. En hiervoor heeft men enkel de kaart en de pincode nodig.
...

Als jij klant bent bij Argenta, dan weet je dat dit niet klopt en ook kantoorhouders kunnen je daarover de correcte info geven.
En net zoals bij alle banken:
Moest er iemand anders je pincode kunnen achterhalen (al-dan-niet door je eigen onvoorzichtigheid) én in het bezit zijn van je bankkaart, dan kan die daarmee wél geldafhalingen en betalingen in een winkel doen, maar heeft deze géén toegang tot je internetbankieren.
In geval van verlies van bankkaart: onmiddellijk Card Stop bellen!

Dat is toch juist?

Bankkaart in bezit hebben en pincode weten. Meer heb je toch niet nodig om in te loggen op Argenta-bankieren als je een niet-persoonlijke kaartlezer hebt van Argenta of een paar andere banken. Ook trouwens bij banken zoals KBC, BNP Paribas Fortis/HelloBank.

Dat zou veilig moeten zijn. Al denk ik wel het nog veiliger zou zijn als het een inlogsysteem is dat niet iets gebruikt dat je vaak publiek gebruikt.

Als je gaat inloggen via zo'n Digipass met zoals Europabank, NewB en Keytradebank gebruikt dan heb je een toestel dat persoonlijk verbonden is aan de client. Waar je niet mee gaat rondlopen en niet in relatie staat met de debitkaart. Dat lijkt mij iets veiliger.

petverb schreef: ↑1 juni 2022, 16:29 Ik heb een vraag over de veiligheid van Argenta internetbankieren.

Mijn kantoorhouder antwoordt niet op deze vraag en bovendien heb ik in het verleden reeds verkeerde inlichtingen bekomen.

Iets zegt me er is een iemand die u een verhaal heeft verteld.
Dus laat verhaal maar horen.

petverb schreef: ↑1 juni 2022, 16:29 Ik heb een vraag over de veiligheid van Argenta internetbankieren.

Mijn kantoorhouder antwoordt niet op deze vraag en bovendien heb ik in het verleden reeds verkeerde inlichtingen bekomen.

Iets zegt me er is een iemand die u een verhaal heeft verteld.
Dus laat verhaal maar horen.

Nefertari schreef: ↑1 juni 2022, 17:49 Moest er iemand anders je pincode kunnen achterhalen (al-dan-niet door je eigen onvoorzichtigheid) én in het bezit zijn van je bankkaart, dan kan die daarmee wél geldafhalingen en betalingen in een winkel doen, maar heeft deze géén toegang tot je internetbankieren.

Wat zorgt daarvoor ? (dus wat is er naast de bankkaart en de pincode nog extra nodig voor online banking ?)

Schrap maar Argenta uit je vraag, elke bank werkt zo.

Wil je extra veiligheid? Koop een kluis en stop je kaart hierin, dan heeft een dief 3 dingen nodig (toegang tot de kluis, de PIN van de kluis en je PIN van je kaart).
Je kan het nog leuker maken, maak de cijfers op je kaart onleesbaar want die moet je ook invoeren om aan te melden (je kan dat stukje er met een schaar uitknippen, zolang je de chip niet beschadigd natuurlijk. Contactloos betalen lukt dan waarschijnlijk niet meer maar je gaat toch geen contactloos inschakelen als je al die maatregelen al zit te nemen). Dan heeft een dief 4 dingen nodig (toegang tot de kluis, de PIN van de kluis, de PIN van de kaart en de kaart ID).

Veel banken werken zo maar niet allemaal.

Ik heb trouwens gezien dat Argenta via internetbankieren nu ook de optie geeft om met Itsme in te loggen. Naast via bankkaart en kaartlezer. Verbaast mij eigenlijk. Ik meen dat je als gebruiker van de optie om je gebruikers aan te kunnen laten melden met Itsme je bij elke login een vergoeding moet betalen aan Itsme.

Itsme is een jaarlijkse prijs, geen bedrag per login. De prijs is tamelijk laag (is afhankelijk van aantal gebruiker je in totaal hebt maar het ligt op iets minder dan €10 per jaar per actieve gebruiker). Voor een bank die daarmee minder kaartlezers zal moeten uitdelen is dat geen grote kost. Voor een gratis dienst is het natuurlijk een te hoge kost.
Hierin zit ook onbeperkt tekenen, maar niet het qualified signature. Het qualified signature is wel betalen per handtekening en is een paar euro. Maar om te tekenen gebruikt geen enkele bank een qualified signature, is eerder bedoeld om be een akte te tekenen. Zelfs een telefoon contract zou overkill zijn.

petverb schreef: ↑1 juni 2022, 16:29 Ik heb een vraag over de veiligheid van Argenta internetbankieren.

Als ik goed geïnformeerd ben, dan is het zo dat bij Argenta elke bankkaart
toegang geeft tot internetbankieren. En hiervoor heeft men enkel de kaart en de pincode nodig.

Dus iemand die mijn bankkaart steelt en de code kent, heeft zonder verdere belemmeringen toegang tot al mijn rekeningen en kan alle bewerkingen doen. Blijkbaar ontgaat mij iets, want dat kan toch niet.

Het zou toch mogelijk moeten zijn de internettoegang op een bankkaart voor dagelijks gebruik
uit te schakelen. Of op zijn minst zou er nog een tweede verificatie moeten gevraagd worden in plaats van enkel de pincode.

Mijn kantoorhouder antwoordt niet op deze vraag en bovendien heb ik in het verleden reeds verkeerde inlichtingen bekomen.

1// Zien dat je uw bankkaart niet verliest
2/ Uw pincode nergens opschrijven en aan niemand meedelen.

Bedankt voor de antwoorden tot nu toe, alhoewel er ook enkele flauwe tussen zitten, maar daar zal ik nu niet verder op ingaan, dat zou leiden tot eindeloze discussies en afleiden van de essentie.

Mijn vraag is heel eenvoudig:

Kan ik Bij Argenta een bankkaart hebben waarmee niet kan worden ingelogd op internetbankieren?
En als dat niet mogelijk is, kan de toegang tot internetbankieren beperkt blijven tot enkel die betaalrekening waarvan het nummer op de bankkaart vermeld wordt?

Ik heb meerdere betaalrekeningen, spaarrekeningen en ook rekeningen waarvan ik enkel volmachthouder ben. Mijn partner en ik hebben ook elk twee bankkaarten.
Nu is het zo dat wij met elke kaart en enkel de pincode kunnen inloggen en toegang hebben tot al deze rekeningen.

Het antwoord van de kantoorhouder:

Alle rekeningen zijn automatisch beschikbaar voor internetbankieren en gebruik van de app, mits u in het bezit bent van een Argenta debitkaart (op uw naam, gekoppeld aan de rekening) en de digipas.

Op mijn vraag waarom met elke kart telkens alle rekeningen toegankelijk zijn, en of dit vermeden kan worden, wordt niet geantwoord.
Daarom vraag ik het hier.

Giskart schreef: ↑1 juni 2022, 18:43 Dat zou veilig moeten zijn. Al denk ik wel het nog veiliger zou zijn als het een inlogsysteem is dat niet iets gebruikt dat je vaak publiek gebruikt.

Je PIN-code intoetsen op een terminal in een publieke ruimte is niet hetzelfde als je PIN-code "publiek gebruiken". "Publiek gebruiken" zou bv. zijn hem roepen zodat iedereen het kan horen. "Hallo iedereen, ik ben Giskart en de PIN-code van mijn bankkaart is 0601. Als ge mij sebiet op de parking afrost en mijn kaart steelt, kunt ge aan al mijn geld tot ik Card Stop kan bellen!" Dat doe je niet.

Iets zegt met dat als Spaargids een Minitel-berichtenbord of bulletin board system midden jaren '80 zou zijn, de topic-starter zou vragen of het waar is dat zijn bank met elke bankkaart toegang geeft tot het gebruik van de geldautomaten. "En hiervoor heeft men enkel de kaart en de pincode nodig. Dus iemand die mijn bankkaart steelt en de code kent, heeft zonder verdere belemmeringen toegang tot al mijn rekeningen en kan alle bewerkingen doen."

En hij zou besluiten met "Blijkbaar ontgaat mij iets, want dat kan toch niet."

petverb schreef: ↑2 juni 2022, 11:37 ... Ik heb meerdere betaalrekeningen, spaarrekeningen en ook rekeningen waarvan ik enkel volmachthouder ben. Mijn partner en ik hebben ook elk twee bankkaarten.
Nu is het zo dat wij met elke kaart en enkel de pincode kunnen inloggen en toegang hebben tot al deze rekeningen.
...
Op mijn vraag waarom met elke kart telkens alle rekeningen toegankelijk zijn, en of dit vermeden kan worden, wordt niet geantwoord.
Daarom vraag ik het hier.

Mijn partner en ik hebben bij Argenta (en ook elders) aparte rekeningen, met elk een eigen debetkaart.
Wij hebben dus géén toegang tot mekaars rekeningen: als ik inlog bij Argenta, zie ik alleen mijn eigen zichtrekening en eigen spaarrekening.
Als dat bij jou anders is, dan vermoed ik dat jullie volmacht hebben op mekaars rekeningen. Je kan dit eenzijdig laten opheffen bij de bank.
Uiteraard bestaat ook de mogelijkheid van een gemeenschappelijke rekening op de 2 namen: in dat geval zien beiden ook deze rekening en hebben ze beiden toegang via internet.
(Bij Keytrade zien wij bijvoorbeeld elk onze eigen zicht- en spaarrekening + onze gemeenschappelijke.)