Zijn er anderen die van bank wisselen, omdat de App verplicht wordt?

  • 26 augustus 2020
  • 5 reacties
  • 269 Bekeken

Wat is het probleem?

Ik begrijp dat de knab app veilig is, maar het Android operating systeem dat onder deze applicatie draait krijgt niet elke maand veiligheidsupdates (link naar Samsung website waarin dit wordt uitgelegd).

Omdat het Android operating systeem tussen de hardware en de apps draait, kan de veligheid van de Android App op bijvoorbeeld een Samsung niet worden gegarandeerd.

Vergelijk het met een huis, als de fundering een zwakte heeft (het Android Operating Systeem), kan alles wat daarop staat (een Android App) ook niet stevig zijn.

Dit is ook geen hetze tegen Samsung. Van alle Android smartphone leveranciers heeft Samsung de beste update protocollen (Samsung persbericht). Dit is ook geen klacht tegen Knab, ik word netjes geholpen om van bank te veranderen. 

Tot slot wil ik KNAB danken voor de extra tijd die ik krijg om mijn bankzaken om te zetten.

 


5 reacties

Reputatie 5
Badge

Hi Kees, 

Mobiel bankieren en je bankrekening bekijken via een app op je smartphone of tablet is niet persé onveilig en zeker niet onveiliger dan internetbankieren via een browser op een openbaar netwerk. Maar als ik jouw bericht lees, schat ik in dat jij geen gebruik zult maken van een openbaar netwerk. In elke vorm van bankieren zitten natuurlijk potentiële risico's. 

Banken hanteren een minimale versie van het besturingssysteem die je moet hebben, bijvoorbeeld minimaal iOS 10 en Android 5.0. Dit verschilt per bank en wordt regelmatig aangepast. Zolang je toestel nog wel de updates van mobiel bankieren-app aankan, kun je gebruik blijven maken van mobiel bankieren. Met andere woorden: zodra de bank een versie van Android niet meer voldoende veilig vindt, kun je de app niet meer gebruiken. De kans dat er iets misgaat met jouw Knab app vanwege een veiligheidslek in Android is behoorlijk klein. Je kunt zelf de veiligheid (voor alle data en apps op jouw telefoon) al fors verhogen door software te gebruiken die “spyware” of “malware”  onderschept. Aan welk specifiek risico zit jij te denken?

Maar hoe wil jij bankieren? Via een browser met een card reader? Ben jij één van de weinige gebruikers die blij wordt van een card reader? In het onderwerp van jouw vraag heb je het over de verplichting van de app. Bij instellingen kan ik nog steeds kiezen voor die ouderwetse cardreader (voor de afbeelding onderaan deze tekst heb ik die even aangevinkt, ik bevestig altijd via de app). 

Denk je niet dat de meeste (of alle) banken steeds meer zullen doen met de app? En hoe (of waarom) ben jij klant geworden bij Knab? Knab is een online bank en heeft geen bankfilialen. Je zou zeggen dat de klanten van Knab zich juist prettig voelen bij het gebruiken van een app.

Mvg, Walter

 

 

Reputatie 5
Badge

Beste @Stefanie of @Lisa kunnen jullie dit topic verplaatsen van “Evenementen” naar “Praat en denk mee” ? Alvast dank. :pray:

Walter,

 

Je begrijpt het technisch niet, maar je hebt me functioneel toch geholpen.

 

Het technische aspect

Ik heb het alleen over Android en uit je reactie maak ik op dat je het technisch aspect niet helemaal begrijpt. Omdat smartphone leveranciers een eigen sausje over het Android systeem maken (om zich te onderscheiden en klanten aan zich te binden), lukt het ze niet om elke maand de updates door te voeren die Google elke maand uitvoert en publiceert. 

 

Nadat de maandelijkse beveiligingsupdates door Google zijn doorgevoerd worden deze door Google geplubliceerd. Aan elke ‘vulnability’  wordt een risico score toegekend en wat het probleem is. Je vraag “aan welk risico denk je specifiek”  kan ik alleen maar antwoorden “geplubiceerde fouten in het Android Operating systeem’ . Als je nog noooit van CVE of CVSS score heb gehoord  wordt het te technisch om dit hier te bespreken.

 

De minimale Android versie hanteren, bijvoorbeeld Android 5 heeft hier niets mee te maken met mijn post. Op mijn Samsung telefoon heb ik Android 10. Maar omdat ik een mid-range telefoon heb van nog geen jaar oud, krijg ik eens in de drie maanden beveiligingsupdate. Ik heb het dus niet over een upgrade van van Andrid versie (vb van Android 5 naar 6), maar over veiligheidsupdates. Als je naar software gegevens kijkt op je Android telefoon, staat ergens welke veiligheidsupdates je het laatst hebt gehad (bij mij staat er “Niv. Android-beveiligingspatch: 1 juli 2020”). 

 

Een antivirus of ander software installeren kan een vulnability (zwakheid) in het Android operating systeem niet compenseren. Sterker nog de antivirus draait op Android zelf in een ‘sandbox’ (als je de telefoon niet ‘geroot’hebt). Ook de beveiligingssoftware (met lage rechten) draait op het Operating Systeem (met hoge rechten). Als iets (website of App) door een zwakheid toegang krijgt tot het OS met hoge rechten, kan de antivirus (die zelf in een sandbox met lage rechten draait) daar echt niets aan doen.

 

Het functionele aspect

Hoe ik wil bankieren, heeft niets met mobile of desktop te maken. Als ik een Apple telefoon zou hebben (Apple geeft wel elke maand security patches doorgeeft, ook van oude modellen), zou ik met plezier van de KNAB bankieren app gebruik hebben gemaakt. 

 

DANK VOOR HET RECHT ZETTEN VAN MIJN VERKEERDE VOORSTELLING VAN ZAKEN. jij geeft aan dat ik nog steeds mijn betalingen kan goedkeuren met de cardreader. HARTELIJK DANK ik dacht dit voortaan alleen nog maar met de Knap APP zou kunnen. De screenprint laat zien dat dit niet hoeft: ik wordt niet VERPLICHT om alleen de KNAP app te gebruiken (op Android een risico op Apple veilig), maar ik KAN NOG STEEDS DE CARD READER GEBRUIKEN 


WALTER BEDANKT, IK GA DE APP DOWNLOADEN EN INSTALEREN 

 

Ter verduidelijking:

  • De banken kunnen hier niets aan doen, probleem ligt bij smartphone leveranciers
  • Samsung wordt door mij genoemd, maar is de leverancier met het beste beveiligingsupdate beleid voor wat betreft Android telefoons.

 

Reputatie 5
Badge

Hi Kees, dank voor je mooie toelichting. En fijn dat je geholpen bent en verder kunt met Knab. Fijne dag verder!

Reputatie 5
Badge

Hi Kees, ik zat nog eens over jouw issue na te denken en vroeg me af of je ervaring hebt met het plaatsen van jouw bankieren app (afgescheiden en versleuteld) in een secure folder (KNOX - military grade beveiligingssoftware) of dit al overwogen hebt? Draagt zo'n constructie iets bij aan een hogere veiligheid? Hier en hier is nog wat extra info te vinden.

Reageer