Itsme

  • 30 January 2020
  • 3 reacties
  • 673 Bekeken

Dit is toch wel compleet onbegrijpelijk. In de nieuwe versie van de App kan je dus niet meer aanmelden via Itsme. Opnieuw komt  men met een paswoordverhaal (of het nu cijfers of letters zijn is in deze totaal irrelevant) en stapt men af van wat door veel burgers intussen als een standaard identificatie methode wordt gebruikt (en die bovendien extra garanties biedt qua veiligheid). Bovendien wordt je verplicht om die vijfcijferige code in te stellen, anders kan je de app niet meer gebruiken. Waar intussen zowat alle overheidsdiensten dit terecht beschouwen als een veilige methode voor aanmelden op mobiele applicaties gaat BNP hier compleet de mist in door deze methode zonder meer onmogelijk te maken. Ik vrees dat ik de app niet langer ga gebruiken. 


3 reacties

Reputatie 7

Hallo WautersW,

Ik begrijp dat je graag met Itsme werkte in onze App. De reden dat we het schrapten, is omdat het in onze app zelden gebruikt werkt en omdat we vaak de feedback kregen dat het omslachtig werkte, aangezien je van de ene naar de andere app werd doorverwezen.

 

Daarom ontwikkelden we de Easy Banking-code voor Easy Banking App. Daardoor kan je aanmelden en verrichtingen bevestigen met een code en met je vingerafdruk/Face ID (op iOS).

Dit is dezelfde werking als die van Itsme, want ook die app werkte met een combinatie van een code van vijf cijfers en je vingerafdruk. Het verschil is dat je nu onmiddellijk in onze app kan bevestigen.

 

Beste,

dat lijkt me echt wel niet correct (dat dit dezelfde werking zou hebben als Itsme). Dit is gewoon opnieuw een paswoordsysteem en geen echte two factor authentication. Itsme is dat wel. Ik heb jullie app vroeger niet gebruikt omdat hij simpelweg niet voldoende beveligd was en ik vrees dat we nu terug naar diezelfde situatie worden geleid.

Het voordeel van Itsme is bovendien dat dit een standaard authenticatiemethode in de markt wordt gezet (o.a. op initiatief van de bankensector) die door de combinatie van de verschillende factoren wel veilig is. Dan hoeft de gebruiker immers niet voor elke app opnieuw credentials te bedenken en te onthouden. Dat jullie dit dus niet langer aanbieden als authenticatiemiddel is teleurstellend in deze tijden van phishing en online oplichting. 

Reputatie 7

Bedankt voor je toelichting. Wat de beveiliging van onze app betreft, kan ik je alvast verzekeren dat dat de hoogste prioriteit heeft. We hebben naar aanleiding van de introductie van de Easy Banking-code ook onze beveiligingsinfrastructuur extra verstevigd.

Dat gezegd zijnde, heb ik je feedback alvast ook doorgegeven aan de betrokken teams.

Reageer