Vraag

Knab app veilig?

  • 27 februari 2020
  • 7 reacties
  • 662 Bekeken

Hallo iedereen,

Ik stel de veiligheid van de Knab app ter sprake. Tijdens het contact met de klantenservice kreeg ik uiteindelijk geen antwoord meer, dus ik doe hier een poging. Mijn vraag: Is de Knab app veilig(er dan de computer)?

De app moet ik gaan gebruiken als ik een zakelijke rekening wilde openen. Toen ik hier vragen over stelde werd mij verteld dat IEDEREEN binnenkort verplicht wordt de app te gaan gebruiken. Ik denk dat de app onveiliger is dan de pc, daar stelde ik vragen over. Met de informatie die ze me gaven heb ik een simpele test gedaan. Op het resultaat van die test hebben ze me (nog) geen reactie gegeven.

Mijn veronderstelling is: de computer, of die nou op Windows of op een Linux distributie draait, wordt constant geüpdatet en heeft vaak een duidelijk update policy. De meeste mobiele apparaten die op Android draaien hebben dit niet. Mobiele apparaten zijn dan ook kwetsbaarder en minder veilig dan de traditionele pc.

In reactie hierop zei de klantenservice het volgende:
Wij houden de systeem sofware versies van android en apple in de gaten en bieden alleen ondersteuning voor degene die zij nog van updates voorzien dat icm met onze eigen beveiliging achten wij sterk genoeg.

Om dit te testen heb ik een oude telefoon uit de la getrokken. Een Android 5.1.1 telefoon die voor het laatst een update heeft ontvangen op 1 december 2016, méér dan drie jaar geleden. En wat blijkt, ik kon de Knab App zo van de Play Store downloaden. Ook ben ik de eerste stappen doorgelopen waarmee je een rekening kan aanvragen, dat leek allemaal gewoon te werken.

Dat mobieltje kan je gerust onveilig noemen. Voor de wat meer technische persoon die zich afvraagt, wat was er dan zo onveilig? Op deze site kan de per maand zien welke bugs er allemaal in het systeem zijn gevonden. https://source.android.com/security/bulletin/2017-01-01

Het kan zijn dat er een goede verklaring is en dat ik iets over het hoofd zie, maar het lijkt er op dat op dit moment Knab de veiligheid niet goed garandeert. Vandaar dat ik de klantenservice om een reactie vroeg, helaas is deze (tot nu toe) uitgebleven.

Dit leek me iets dat iedereen wat aangaat, vandaar dat ik dit hier deel. Ben benieuwd of ik hier misschien een reactie van Knab krijg, of dat iemand anders me kan uitleggen waarom de app toch veilig genoeg is.


7 reacties

Hallo iedereen,

Ik stel de veiligheid van de Knab app ter sprake. Tijdens het contact met de klantenservice kreeg ik uiteindelijk geen antwoord meer, dus ik doe hier een poging. Mijn vraag: Is de Knab app veilig(er dan de computer)?

De app moet ik gaan gebruiken als ik een zakelijke rekening wilde openen. Toen ik hier vragen over stelde werd mij verteld dat IEDEREEN binnenkort verplicht wordt de app te gaan gebruiken. Ik denk dat de app onveiliger is dan de pc, daar stelde ik vragen over. Met de informatie die ze me gaven heb ik een simpele test gedaan. Op het resultaat van die test hebben ze me (nog) geen reactie gegeven.

Mijn veronderstelling is: de computer, of die nou op Windows of op een Linux distributie draait, wordt constant geüpdatet en heeft vaak een duidelijk update policy. De meeste mobiele apparaten die op Android draaien hebben dit niet. Mobiele apparaten zijn dan ook kwetsbaarder en minder veilig dan de traditionele pc.

In reactie hierop zei de klantenservice het volgende:
Wij houden de systeem sofware versies van android en apple in de gaten en bieden alleen ondersteuning voor degene die zij nog van updates voorzien dat icm met onze eigen beveiliging achten wij sterk genoeg.

Om dit te testen heb ik een oude telefoon uit de la getrokken. Een Android 5.1.1 telefoon die voor het laatst een update heeft ontvangen op 1 december 2016, méér dan drie jaar geleden. En wat blijkt, ik kon de Knab App zo van de Play Store downloaden. Ook ben ik de eerste stappen doorgelopen waarmee je een rekening kan aanvragen, dat leek allemaal gewoon te werken.

Dat mobieltje kan je gerust onveilig noemen. Voor de wat meer technische persoon die zich afvraagt, wat was er dan zo onveilig? Op deze site kan de per maand zien welke bugs er allemaal in het systeem zijn gevonden. https://source.android.com/security/bulletin/2017-01-01

Het kan zijn dat er een goede verklaring is en dat ik iets over het hoofd zie, maar het lijkt er op dat op dit moment Knab de veiligheid niet goed garandeert. Vandaar dat ik de klantenservice om een reactie vroeg, helaas is deze (tot nu toe) uitgebleven.

Dit leek me iets dat iedereen wat aangaat, vandaar dat ik dit hier deel. Ben benieuwd of ik hier misschien een reactie van Knab krijg, of dat iemand anders me kan uitleggen waarom de app toch veilig genoeg is.

Via de website kan ieder willekeurig persoon vanaf elke plek op de wereld proberen in te loggen. Via je telefoon moet diegene specifiek toegang tot jouw telefoon hebben en moet daarna ook nog controle krijgen over jouw gekoppelde bank app. Daarnaast zijn er genoeg windows systemen die ook niet tijdig een update hebben gehad. Mijn stelling is daarom ook dat per definitie een persoonlijk gekoppelde mobiele app veiliger is. 

Reputatie 1
Badge

Mijn vraag: Is de Knab app veilig(er dan de computer)?

 

Zoiets hangt altijd er van af, hoe met een toestel omgegaan word.

 

Of je een mobieltje of een computer gebruikt is waarschijnlijk ongeveer even veilig of onveilig, indien allebei goed onderhouden en beveiligd zijn. Indien je oude spul zonder updates gebruikt, zou een 2de factor essentieel zijn.

 

De combinatie van computer en cardreader is een echte, onafhankelijke 2de factor, es dus veiliger dan het mobieltje alleen. De app is dus een stap terug wat betreft veiligheid.

Of dit nog steeds voldoende is, daar kan men in debat over gaan. Tot nu toe zijn nog geen grote problemen geweest, terwijl sommige security experts er niet te enthousiast over deze banking apps zijn…

 

Toen ik hier vragen over stelde werd mij verteld dat IEDEREEN binnenkort verplicht wordt de app te gaan gebruiken.

 

Hoe goed, dat ik al met de overstap bezig ben. Wel voor andere reden...

Hallo iedereen,

Ik stel de veiligheid van de Knab app ter sprake. Tijdens het contact met de klantenservice kreeg ik uiteindelijk geen antwoord meer, dus ik doe hier een poging. Mijn vraag: Is de Knab app veilig(er dan de computer)?

De app moet ik gaan gebruiken als ik een zakelijke rekening wilde openen. Toen ik hier vragen over stelde werd mij verteld dat IEDEREEN binnenkort verplicht wordt de app te gaan gebruiken. Ik denk dat de app onveiliger is dan de pc, daar stelde ik vragen over. Met de informatie die ze me gaven heb ik een simpele test gedaan. Op het resultaat van die test hebben ze me (nog) geen reactie gegeven.

Mijn veronderstelling is: de computer, of die nou op Windows of op een Linux distributie draait, wordt constant geüpdatet en heeft vaak een duidelijk update policy. De meeste mobiele apparaten die op Android draaien hebben dit niet. Mobiele apparaten zijn dan ook kwetsbaarder en minder veilig dan de traditionele pc.

In reactie hierop zei de klantenservice het volgende:
Wij houden de systeem sofware versies van android en apple in de gaten en bieden alleen ondersteuning voor degene die zij nog van updates voorzien dat icm met onze eigen beveiliging achten wij sterk genoeg.

Om dit te testen heb ik een oude telefoon uit de la getrokken. Een Android 5.1.1 telefoon die voor het laatst een update heeft ontvangen op 1 december 2016, méér dan drie jaar geleden. En wat blijkt, ik kon de Knab App zo van de Play Store downloaden. Ook ben ik de eerste stappen doorgelopen waarmee je een rekening kan aanvragen, dat leek allemaal gewoon te werken.

Dat mobieltje kan je gerust onveilig noemen. Voor de wat meer technische persoon die zich afvraagt, wat was er dan zo onveilig? Op deze site kan de per maand zien welke bugs er allemaal in het systeem zijn gevonden. https://source.android.com/security/bulletin/2017-01-01

Het kan zijn dat er een goede verklaring is en dat ik iets over het hoofd zie, maar het lijkt er op dat op dit moment Knab de veiligheid niet goed garandeert. Vandaar dat ik de klantenservice om een reactie vroeg, helaas is deze (tot nu toe) uitgebleven.

Dit leek me iets dat iedereen wat aangaat, vandaar dat ik dit hier deel. Ben benieuwd of ik hier misschien een reactie van Knab krijg, of dat iemand anders me kan uitleggen waarom de app toch veilig genoeg is.

Via de website kan ieder willekeurig persoon vanaf elke plek op de wereld proberen in te loggen. Via je telefoon moet diegene specifiek toegang tot jouw telefoon hebben en moet daarna ook nog controle krijgen over jouw gekoppelde bank app. Daarnaast zijn er genoeg windows systemen die ook niet tijdig een update hebben gehad. Mijn stelling is daarom ook dat per definitie een persoonlijk gekoppelde mobiele app veiliger is. 

 

Ik ben bang dat je de ernst van het probleem niet begrijpt als ik je stuk zo lees….

De bugs die gedocumenteerd staan op die site zijn ernstig genoeg en zorgen ervoor dat iemand op de andere kant van de wereld mijn telefoon ook echt kan overnemen!

 

Ik heb het niet in de hand of mijn mobiel wordt geüpdatet. Dat kan morgen of over 3 maanden zijn en misschien wel nooit meer. Bedrijven zijn daar niet transparant over. Mijn computer krijgt elke keer netjes de updates binnen via een vast schema. Daarmee is de computer dus een stuk veiliger.

Knab beloofd in de gaten te houden of mijn telefoon nog wel veilig is. Echter heb ik hierboven net bewezen dat ze dat dus NIET (goed) doen.

Het enige dat ik kan doen is of hopen dat er niets gebeurt, of dat ik telkens een nieuwe telefoon koop. Dat laatste is natuurlijk veel te duur.

Met andere woorden, de app is niet betrouwbaar, maar zo meteen wel de enige manier om te bankieren. Dat is zorgwekkend.

 

 

Mijn vraag: Is de Knab app veilig(er dan de computer)?

 

Zoiets hangt altijd er van af, hoe met een toestel omgegaan word.

 

Of je een mobieltje of een computer gebruikt is waarschijnlijk ongeveer even veilig of onveilig, indien allebei goed onderhouden en beveiligd zijn. Indien je oude spul zonder updates gebruikt, zou een 2de factor essentieel zijn.

 

De combinatie van computer en cardreader is een echte, onafhankelijke 2de factor, es dus veiliger dan het mobieltje alleen. De app is dus een stap terug wat betreft veiligheid.

Of dit nog steeds voldoende is, daar kan men in debat over gaan. Tot nu toe zijn nog geen grote problemen geweest, terwijl sommige security experts er niet te enthousiast over deze banking apps zijn…

 

Toen ik hier vragen over stelde werd mij verteld dat IEDEREEN binnenkort verplicht wordt de app te gaan gebruiken.

 

Hoe goed, dat ik al met de overstap bezig ben. Wel voor andere reden…

Bedankt voor je uitgebreide antwoord. Ik zou ook liever zien dat Knab met een alternatief komt voor een onafhankelijke card reader.

Graag zou ik één aanvulling op jouw verhaal willen geven . De meeste telefoonfabrikanten zijn helaas niet transparant over hun update schema. Zo heb ik een telefoon die na 4 maanden opeens weer een update kreeg. Vaak tast je in het duister of je telefoon nog ondersteunt wordt. Daarmee is goed onderhouden en beveiligen erg lastig.

Het brengt Knab ook in een moeilijk pakket. Je kan immers niet verplichten dat de klant steeds over de nieuwste updates beschikt. Daarmee jaag je hem immers op kosten, hij zou dan steeds het nieuwste model moeten aanschaffen. Je kan ook niet de app buiten werking stellen totdat de update beschikbaar is, dan ontzeg je de klant toegang tot al zijn geld. Het enige dat over blijft is hopen dat er geen misbruik wordt gemaakt van de lek en dat is natuurlijk een enorm slecht beleid.

 

 

 

Reputatie 3
Badge

Ik lees in de artikelen van Knab nergens dat ze alleen toestellen ondersteunen die voldoen aan bepaalde softwareversies, al zal daar best over worden nagedacht hoop ik. 
 

https://bieb.knab.nl/inkomsten-uitgaven/veilig-mobiel-bankieren-hoe-werkt-het

 

https://www.knab.nl/veiligheid/mobiel-bankieren

 

In je relaas mis ik ook compleet het stukje over eigen verantwoordelijkheid, het komt over alsof “de schuld” volledig bij anderen ligt, maar je moet zelf ook je zaakjes op orde hebben en dus zorgen dat je zo min mogelijk risico loopt. Een bank kan bijvoorbeeld ook niet voorkomen dat je onveilige netwerken gebruikt, moet je zelf alert op zijn. Net als het updaten van je apparatuur. 

 

Net zoals je er zelf voor kiest om bijvoorbeeld gebruik te maken van onveilige netwerken ligt de keuze om je apparatuur up to date te houden toch ook bij jezelf?

 

En als je geen nieuwe mobiel wil/kan aanschaffen, dan kan je altijd nog via een PC en een card reader inloggen. 

Maar misschien staat op die PC wel een virus omdat je er onzorgvuldig mee bent omgegaan en worden je inloggegevens gestolen. Ligt dat dan ook aan de bank?

 Beste Marco,

Bedankt voor je betoog. Mijn verantwoordelijkheid poog ik juist te nemen door mijn ‘relaas’ hier te uiten. Ik vind het namelijk onverantwoordelijk wat Knab aan het doen is en dat wil ik aan de kaak stellen. In eerste instantie heb ik mijn bevindingen netjes gemeld via de klantenservice. Het was niet mijn bedoeling dit hier zo neer te zetten.

Ik was namelijk in de veronderstelling (en hoopte) dat ik fout zat, iets over het hoofd had gezien. Ik kreeg  echter geen reactie. Dat liet me schrikken. Of ik gelijk heb of niet, het lijkt me dat je dit soort kritiek serieus moet nemen. Of in ieder geval een reactie moet geven, zeker als je motto “Menselijke service” is. Die reactie bleef uit...

Dat is het moment dat ik aan dit forum begon te denken. Iedereen informeren en hopelijk een reactie losweken van Knab. Ik hoop dat ze mijn mijn onderzoek helemaal onderuit kunnen halen zodat ik met een gerust hard die app kan gaan installeren. Maar zolang het stil blijft, betwijfel is dat.

Hieronder nog korte reacties op wat je zei:
 

En als je geen nieuwe mobiel wil/kan aanschaffen, dan kan je altijd nog via een PC en een card reader inloggen.

Nu kan dat nog inderdaad. De klantenservice heeft mij echter verteld dat ze dit binnenkort gaan uitfaseren. Binnenkort is de mobiel verplicht.

Ik lees in de artikelen van Knab nergens dat ze alleen toestellen ondersteunen die voldoen aan bepaalde softwareversies, al zal daar best over worden nagedacht hoop ik. 
 

https://bieb.knab.nl/inkomsten-uitgaven/veilig-mobiel-bankieren-hoe-werkt-het

 

https://www.knab.nl/veiligheid/mobiel-bankieren

Dat kan kloppen. Ik heb de informatie namelijk via de klantenservice gekregen. Die bewering ben ik toen gaan testen...

In je relaas mis ik ook compleet het stukje over eigen verantwoordelijkheid, het komt over alsof “de schuld” volledig bij anderen ligt, maar je moet zelf ook je zaakjes op orde hebben en dus zorgen dat je zo min mogelijk risico loopt. Een bank kan bijvoorbeeld ook niet voorkomen dat je onveilige netwerken gebruikt, moet je zelf alert op zijn. Net als het updaten van je apparatuur. 

Als dat maar kon...Ik heb zelfs gekeken of ik mijn geüpdatet Android zelf kon produceren. Helaas is dat niet mogelijk omdat bedrijven hun drivers geheim houden.

Android fabrikanten geven bijna geen enkele garantie op updates. En als ze dat al doen wordt niet duidelijk in welke frequentie ze het toestel bijhouden. Hierdoor kan je heel lang met een onveilig toestel lopen, zonder dat je hier iets aan kan doen.

 

 al zal daar best over worden nagedacht hoop ik.

 

Dat hoopte ik ook, vandaar dat ik de klantenservice om een verklaring vroeg toen ik wat negatieve resultaten kreeg uit mijn testen. Nu ik ook geen antwoord meer krijg heb ik die hoop een beetje verloren.

 

Reputatie 2

Beste @Tingo


Bedankt voor je reactie. Graag reageer ik hierop. 

Jouw vraag is of de Knab app veiliger is dan de computer. Het is lastig om deze vraag te beantwoorden, omdat dit afhankelijk is van verschillende factoren van de devices die je met elkaar vergelijkt.
 

Zo adviseren we het volgende om zo veilig mogelijk te kunnen bankieren via verschillende devices:
- Beveilig de devices waar je bankzaken op doet altijd goed en zorg ervoor dat de besturingssystemen en beveiligingsprogramma’s altijd up to date zijn

- Zorg ervoor dat je toegangscodes niet makkelijk te raden zijn voor derden en je deze alleen in versleutelde bestanden bewaart,

- Klik nooit op links in ongevraagde e-mails of sms'jes

-Controleer regelmatig je bankrekeningen op afwijkende transacties.

 

Het is inderdaad zo dat op veel oudere Android en Apple devices geen nieuwe software updates geïnstalleerd kunnen worden, waardoor de veiligheid wat betreft het mobiel bankieren op dat device in twijfel getrokken kan worden. Dit zijn alleen niet de enig veiligheidsfactoren. Echter, nemen we We maken altijd een afweging tussen de veiligheid van de software, de eigen verantwoordelijkheid van de klant,  het aantal klanten met verouderde software versies en de gebruiksvriendelijkheid van de Knab app.

Op basis hiervan nemen we een beslissing wat betreft de beschikbaarheid van de Knab app versie op een bepaald device-software.

Wat ik met dit antwoord wil zeggen is dat je als klant ook zelf verantwoordelijkheid dient te nemen voor het veilig internet bankieren en veilig mobiel bankieren. 

 

Daarnaast waarborgt Knab de veiligheid van het internet bankieren en mobiel bankieren door bijvoorbeeld onze medewerkers te trainen om fraude te herkennen, regelmatig het betalingsverkeer te controleren op ongebruikelijke transacties, de app registraties zichtbaar in je Persoonlijke Bankomgeving te registreren zodat deze voor jou en ons zichtbaar worden en onze apps regelmatig op veiligheid te testen. We laten uiteraard geen app versies actief in de App Store of Google Play store waarvan we de veiligheid niet kunnen garanderen.

 

Natuurlijk kan het ondanks alle veiligheidsmaatregelen die je als klant en bank neemt alsnog voorkomen dat je toch de dupe wordt van fraude. Wettelijk is vastgelegd dat als er sprake is van fraude en er geld van je rekening is verdwenen, je bank (Knab) dit vergoedt. Natuurlijk moet je je dan wel aan bepaalde veiligheidsregels houden welke je hier
kan vinden.


Mijn collega Lindy heeft onlangs in de Knab Bieb een informatief artikel geschreven over veilig mobiel bankieren, waarin ook wordt verwezen naar hoe Knab het veilig mobiel bankieren waarborgt.
 

Ik hoop je hiermee voldoende te hebben geïnformeerd.

Groet, Stefanie

Reageer