Ik begrijp niet waarom banken niet gebruik maken van een standaard zoals bijvoorbeeld TOTP.
Les 1 van security is toch vaak: Gebruik wat er is en probeer niet zelf het wiel uit te vinden. Dat is goedkoper (dat moet de banken toch ook aanspreken zou je zeggen 
) en het maakt dat je iedere TOTP applicatie kan gebruiken.
1 like
Heb je dit al eens aan een bank gevraagd?
Prima maar dan wel als keuze van -en voor gebruikers die dan daarvoor een vinkje kunnen zetten bij hun inlogprofiel. Ik zou de vrijheid willen hebben om zelf te bepalen hoe en waar(mee) voor welke handelingen ik op welke wijze inlog if betaal. Zelfs als dat onveilig zou zijn. Genoeg handelingen ook die met eeb swipe click kunnen.
Het lastige, omdenken, is dan dat de bank dat erbij moet maken en daarmee haar eigen ā smaakā uit handen geeft. Iets met wij bepalen wat goed genoeg is.
Juist het doel van commercie is niet bieden dat een ander (mogelijk beter) doet.
Hoi
Een 2FA met een klassieke telefoon vind ik prima.
Ik had er laatst een die voor mijn gevoel āreverseā werkt;
Code op het scherm, gebeld worden en dan de code op de telefoon intoetsen.
Was van Paypal. Volgens mijn AGI afkomstig uit Omaha (US).
Maar brokje hardware dat je niet (draadloos) ergens op aan hoeft te sluiten vind ik ook OK. Maar dan wel goed leesbaar;
Ik heb een groot scherm met een groot font en erg grote knoppen op mijn VOIP telefoon. Het toetsenbord alleen al is groter dan een complete cell phone.
Vr.Gr,
Rob
1 like
Als klant krijg je over het algemeen niet de personen aan de telefoon die daar over gaan. De enige die je spreekt zijn helpdesk medewerkers die zich avragen of TOTP al een tiktok account heeft .
2 likes
Hoi
Iets heel anders. Heet iemand wel eens geprobeerd en āappā in een emulator op een PC te draaien? Bv in een Andriod ontwikkel omgeving?
Bespaart in ieder geval hardware kosten en geeft, ingeval meer dan een PC, ook een aardige redundantie.
Vr.Gr,
Rob
In een ver verleden wel eens geprobeerd met ik meen Android Studio.
Naast omslachtig en resource vretend, hangt de toepasbaarheid erg af van de APP of die daarmee kan werken. Veel zaken hebben allerlei (bewuste) afhankelijkheden die specifieke echte hardware (denk aan IMEI/hwMAC/UUID) adressering of geautoriseerde toegang, vereist. Als al kan worden gedup, zal tastbaar toestel nodig zijn.
In mijn tijd was bv de Playstore niet bereikbaar en kan mij meer dan voorstellen dat serieuze APPās zich niet laat draaien op een emulator van ene gebruiker. Zo ja dan is dit ws het signaal dat gat zsm te dichten.
Dat terzijde, ik maak geen gebruik van een APP voor bankieren maar kun je een bank APP op meerdere telefoons gelijktijdig gebruiken of kan die meerdere acounts gebruiken ?
Zou handig dan zijn om op die manier meerdere betaalrekeningen te delen.
Niet om vervelend te willen zijn, maar het beste maak je daar een nieuw draadje voor. Het wordt anders lastig om dingen terug te vinden op het forum