Maar als je lange tijd in het buitenland verblijft, kan je nu eindelijk weer een wachtwoord aanvragen.

Ongelooflijk stomme zet van ING.
Zoals al in het artikel staat: als je tas gejat wordt zit daar meestal alles bij elkaar.
Zo voor het grijpen.
Veel makkelijker dan skimmen, ik voorspel een grote toename in het aantal tasjesroven.

ja en als iemand je telefoon daar jat, ben je al je geld kwijt. En je kan er gewoon niks tegen doen.

uitgebreide topic op tweakers:
http://gathering.tweakers.net/forum/list_messag...

@3

En dan moet je nog maar afwachten of je je geld vergoed krijgt van de ING.
Bij skimmen is dat over het algemeen wel zo.

ING...... wat moet je ermee? Stap toch over naar een veilige en betrouwbare bank. De RABO bijvoorbeeld. En dat zeg ik niet als reclame.

Vroeger hadden we de Postbank. Dat was tenminste OK. Sedert ING zich ermee bemoeid is het een puinhoop.

Ze knipperen niet eens met de ogen als ze een aangetekende brief niet meer terug kunnen vinden.

En dan nu die verlaging van het veiligheidsniveau.....wegwezen daar.

Als ze alleen je telefoon jatten, dan is dat soms al voldoende. Veel mensen telebankieren tegenwoordig op hun telefoon, waarop ze ook de one time password SMSjes binnen krijgen. Niet veilig, want ingetikte wachtwoorden, worden opgeslagen in het geheugen, en soms ook op de kaart.

@7

Is alleen bij de iPhone zo. Bij alle andere mobieltjes kijkt de browser naar de site. Als de site zegt dat het wachtwoord niet mag worden opgeslagen, gebeurd dit ook niet.
Alleen op de iPhone gebeurd dit wel. Ook al zegt de site dat het niet mag...

ING is de beste bank!
Zo'n beetje de enige bank waar je overal ter wereld normaal kunt inloggen zonder zo'n knoppending bij je te hebben.

@9 En waar dus elke janlul met een keylogger je inloggegevens jat en hergebruikt.

@1 Sinds wanneer moet je die code op het kantoor ophalen? Ik heb dat in ieder geval nooit gedaan volgens mij. Kreeg dat gewoon via de post thuisgestuurd. Login + Wachtwoord in 2 verschillende zendingen (om zo een eventueel corrupte postbode zelfs te ondervangen) Is wel al een aantal jaren geleden, wellicht dat dit is veranderd. Het lijkt me inderdaad een verschrikkelijk domme zet dit trouwens. Zo kan iedereen die maar even mijn telefoon in handen heeft mijn rekening plunderen. Ik doe al jaren vie de ING (vroeger postbank) mijn geldzaken online en het gaat prima. Snap niet dat dit systeem moet worden aangepast. Heerlijk juist de ING, geen knoppenkastje nodig, TAN code is zo goed als 100% safe! Ook al wordt mijn telefoon gejat en krijgen ze de TAN codes kunnen ze er niets mee omdat ik nog steeds zelf het wachtwoord moet invoeren op de site.

Maargoed, er zal ongetwijfeld weer een hele goede reden zijn.

.

@9 Elke lul kan dat ook met de RABO toch. Sterker nog.. je zou mijn inlog + wachtwoord zo mogen krijgen van de ING... Zonder mn mobiel kan je er niks mee ;-)

Die RABO kastjes zijn volgens mij allemaal identiek en kan dus ook met gejatte/geskimde pas gewerkt worden = minder veilig imho...

@9 moet @10 zijn natuurlijk....

@8: je bedoelt dat dat alleen bewezen is bij de iphone. Ik weet zeker dat als ze onderzoek doen bij andere telefoons, dat ze dan ook de accountgegevens vinden, met de grootste kans in het vluchtig geheugen van het ding. Zodra je wat intikt, dan blijft het over het algemeen in het geheugen staan, totdat het wordt overschreven.

dus als je de handtas steelt met pasjes, mobieltje die aan staat en legitimatiebewijs en dan snel het wachtwoord opnieuw instelt en dan de rekening plundert..... met de tancode die je ook via het mobieltje krijgt.

bah misschien moet ik toch maar klant worden bij een andere bank.
Ik wil dat je op zijn minst aan kunt geven van welke manier je gebruik wilt maken, dit is nogal riskant...

Prima actie van ING.
Ikzelf behoor tot de klagers van de langdradige procedure bij het opvragen van een nieuw password. Duurt ruim een week nu, vooral omdat de sukkels bij de ING je eerst je gebruikersnaam toesturen (die je nog gewoon weet) en daarna pas het wachtwoord.
Ik heb ze al eens voorgesteld om dat andersom te doen: eerst het wachtwoord sturen en later pas de gebruikersnaam.

Een betere oplossing is om het wachtwoord per e-mail te sturen, denk ik. Maar per sms mag ook.
-

Waarom zou het nieuwe wachtwoord per sms ontvangen onveilig zijn?
Iedere gek weet toch dat je dat wachtwoord gelijk moet veranderen in je eigen wachtwoord. Het mag inderdaad allemaal wel wat makkelijker bij de de ING hoor. Laatst over een adreswijziging maanden over gedaan. Ja dat is lekker veilig als mijn creditcard op mijn oude adres aankomt!

Veiligheid heb je zelf vaak in de hand. Je moet je pincode van het pasje en de gegevens van je internet account niet laten rondslingeren. Nog beter is om deze gegevens gelijk te vernietigen en dit in je hoofd op te slaan.

@18

Stel: iemand jat je tas (als je een vrouw bent) of je jas (wanneer je een man bent).
Daarin zitten je mobiel, je bankpas en je identiteitskaart.

Nou, dan heeft de dief dus alles wat ie nodig heeft om je password te veranderen. Hij krijgt per sms je nieuwe password (want hij heeft je mobiel) en wijzigt dat. Jij kunt er vanaf dat moment niet meer bij, want je oude password werkt niet meer en de dief kan met je nieuwe password vrolijk je complete bankrekening leeg halen.

Oplossing is heel simpel: als ING het veiligheidsniveau verlaagt naar een niveau dat ING kennelijk voldoende acht, zijn de risico's van misbruik ook voor haar rekening.
Vergelijk het maar met de 130 km-regeling in Duitsland. Je mag er sneller dan 130 rijden op de Autobahn, maar als je dat doet wordt in geval van een ongeluk dat eerder mede aan de snelle rijder toegeschreven.
Dit gaat ING dus gewoon geld kosten en alleen daarom is het al een stom idee.

Dat ophalen én legitimeren is géén probleem voor de klant. En blijft de veiligste methode. Als dat tenminste gewoon in je woonplaats bij een postkantor/agentschap kan.
Nu moet je als je in een kleinere plaats woont naar de stad, en dáár kom je er achter dat ze eerst uitslapen tot 10.o00u alvorens men bij de ING open gaat.
Én dan kan je later op de dag terugkomen en heb je zo 2 of 3 klanten voor je, die er samen een halfuur over doen voor je aan de beurt bent.
En men heeft ook al 5 werkdagen nodig om een password aan te maken........
Dát is het probleem!

Waarom nemen ze geen cyber-crimineel in dienst om het uit te zoeken, Moet kunnen in dit kromme land.......

@3: Niet waar, je hebt nog een TAN code nodig. Wel valt er kennelijk een laag beveilging weg, dus wordt het risico groter. Als de bank dat ontkent, is de logische conclusie, dat de bank zelf het password overbodig vindt. Waarom schaffen ze het dan niet af? Ik vraag me trouwens wel af, waar ING klanten hun TAN lijst bewaren, als ze op reis zijn. Toch niet in de portefeuille, hoop ik? Ik heb vroeger bij de Postbank ook zo'n TAN lijst gehad en ik vond het een onding. Het maakt je financieel tamelijk immobiel.

Bij andere banken, zoals Rabo, ABN/AMRO, die met een soort rekenmachientje werken (die idd allemaal hetzelfde zijn), hangt de hele beveiliging aan de pas en de pincode, want daarmee kun je met het apparaatje alle codes berekenen. Als je pas geskimmed is, kan een dief toch niet zomaar via internet bij je rekening, want het 'rekenmachientje' gebruikt de chip en die kunnen dieven niet zo gemakkelijk kopiëren als de magneetstrip.

Ikzelf woon in België en ik heb ook een rekening bij Fortis België. Die werken ook met een 'rekenmachientje', waar je de pas in moet steken, dus is daar de beveiliging daar ook afhankelijk van de pincode en de chip. Maar, website voor internet bankieren vraagt ook nog eens het nummer van het internet abonnement en dat moet je dus geheim houden en niet naast je pas in je portemonnee steken.

@17: Het gaat om mensen die hun wachtwoord vergeten zijn. Sommigen halen het buitenland erbij en hij wilt een mailtje. Prima, maar als jij je ING wachtwoord vergeten bent op de Bahamas, weet je dan nog wel je email wachtwoord? Het internet is bovendien gemakkelijker te hacken dan GSMs, dus email is onveiliger.