SNS

News

Inloggen in Mijn SNS met de app en een QR-code

  • 2 december 2019
  • 36 Reacties
  • 12979 Keer bekeken

Reputatie 4
Badge +4

Mijn SNS en inloggen
Sommige geldzaken kun je niet regelen in de SNS Mobiel Bankieren app. En soms is het fijner om iets te bekijken op een groot scherm. Je moet dan inloggen in Mijn SNS en daar had je tot nu toe steeds de digipas voor nodig. Maar vanaf 12 december kun je ook op een andere manier in Mijn SNS inloggen: met de app en een QR-code.

Waarom een extra manier van inloggen?
We horen regelmatig van onze klanten dat ze een extra apparaatje als de digipas niet zo handig vinden. Een goede reden voor ons om een nieuwe manier van inloggen te ontwikkelen. Niet alleen gemak, maar ook veiligheid is daarbij belangrijk. Inloggen met je app en de QR-code is daarom makkelijk én veilig.

Veiligheid
Het dichtzetten van de digicode vloeit voort uit de PSD2 wetgeving die toegang tot betaalrekeningen via een gebruikersnaam en wachtwoord niet toestaat. De introductie van de QR-code zorgt ervoor dat zaken die je niet in de app kan regelen straks in Mijn SNS kunt regelen zonder gebruik van je digipas.

Uitzondering
Helemaal zonder digipas bankieren is er nog niet bij. Voor het ondertekenen van bepaalde bankzaken moet je die nog gebruiken. En voor klanten met alleen een spaarrekening, hypotheek of verzekering blijft het inloggen met een digicode bestaan.

Klanten vooraf geïnformeerd
Tussen nu en 12 december ontvangen alle SNS klanten een e-mail of brief en een bericht in het berichtencentrum van Mijn SNS en/of  Mobiel Bankieren app. We informeren klanten stapsgewijs om eventuele vragen goed te kunnen opvangen.

Meer info in je berichten
Wil je weten hoe inloggen met je app en de QR-code werkt? Je leest er meer over in je berichten. Log in in Mijn SNS of open de SNS Mobiel Bankieren app en ga naar ‘Berichten’. Daar lees je hoe de nieuwe manier van inloggen precies werkt. Daarnaast kun je alle informatie nog eens rustig teruglezen op onze website.

Vragen?
Heb je ondanks de informatie toch een vraag? Neem in dat geval gerust contact op met onze klantenservice of kom langs in de SNS Winkel, we helpen je graag op weg.


36 reacties

Reputatie 2
Badge +1

Dag allemaal,

Uit de reacties begrijp dat het dichtzetten van de digicode vragen oproept. In mijn bericht van gisteren liet ik weten dat PSD2 de toegang tot betaalrekeningen via een gebruikersnaam en wachtwoord niet toestaat. Dit is beschreven in artikel 97 van PSD2: Strong Customer Authentication (SCA) is vereist bij toegang tot de rekening. De digicode voldoet niet aan de vereisten van SCA. 

Dag Evelyn,

Bovenstaande motivatie snap ik, maar de redenering klopt niet. Als PSD2 de aanleiding is voor meer beveiliging, dan is het toch veel logischer om PSD2 toegang tot betaalrekeningen te blokkeren als je met digicode bent ingelogd? Vergelijkbaar met het kunnen overschrijven vanaf je betaalrekening naar externe rekeningnummers  (kun je ook niet doen als je alleen met digicode bent ingelogd).

Reputatie 2
Badge +1

@eRik19 er zijn een aantal uitzonderingen genoemd waarin SCA niet vereist is. Maar het probleem zit natuurlijk bij “Toegang tot de betaalrekening zonder dat vertrouwelijke betaaltransactie informatie wordt ontsloten”. Omdat je met PSD2 standaard de vertrouwelijke informatie meegestuurd krijgt van de tegenrekeninghouder (het veelbesproken welbekende lek) is SCA bij een betaalrekening verplicht gemaakt.

@Evelyn SNS heeft het in haar motivatie louter over toegang tot de betaalrekening. Dat kan in principe nog steeds met een eenvoudige authenticatie zoals de digicode (zo lang de vertrouwelijke betaaltransactiegegevens afgeschermd zijn). Maar dat vergt natuurlijk een aanpassing in Mijn SNS en dan is het makkelijker om de digicode uit te faseren bij betaalrekeningen.

Badge +1

@Tante Pollewop , heerlijk dat we leven in een maatschappij waar we schijnveiligheid creëren met regels.

Het probleem dat je met  ABN en Rabo aan geeft is helder, maar er is nog een ander aspect. De toegang tot de rekening is gebaseerd op ‘statische’ data (pinpas en pincode veranderen niet in de tijd). Dus als deze statische gegevens worden ontfutseld ben je de klos.

Door alle computer criminaliteit loop je ook een grote kans dat je inlognaam/wachtwoord wordt ontfutseld.

Dit geldt natuurlijk ook voor SNS digipas en je mobile telefoon App met pincode (misschien is biomedische identificatie beter?). Maar beide zijn beter af te schermen, behalve als je veel met je mobiel betaald natuurlijk.

Het blijft balanceren tussen gemak en veiligheid….

Hartelijke groet vanuit het kleine insecten boek.

Reputatie 3

@Okkie Het klopt dat het vanaf vandaag bij sommigen niet meer lukt om in te loggen met je digicode als je een digipas hebt. We voeren dit inderdaad gefasseerd uit. Voor klanten zonder digipas, blijft inloggen met je digicode mogelijk. De melding die je krijgt is inderdaad niet echt de meest klantvriendelijke manier om aan te geven dat inloggen met je digicode niet meer kan. Dit heb ik inmiddels doorgezet en hopelen kunnen we dit tackelen met een duidelijker uitleg. Dank voor je feedback hierop. Goed nieuws: het is niet nodig om overal je digipas erbij te hebben. Je kunt het zo instellen dat je overboekingen in de app ondertekent met je mobiele pincode. Je wijzigt dit onder 'Instellingen'.

Reputatie 3

Dat zijn mooie aanvullingen @Okkie en @youst Om meteen op je laatste suggestie te komen, we zijn continue bezig om alle opties binnen Mijn SNS te optimaliseren. Voor nu heb je echt nog je digipas nodig.

@Okkie Je persoonlijke mening over het wachten met uitfaseren in jouw situatie snap ik. Omdat de digicode helemaal uit het systeem is gehaald vanwege het uitfaseren, is het niet mogelijk om zaken zoals interne overboekingen te bevestigingen in stand te houden.

 

 

Badge +1

 

Veiligheid
Het dichtzetten van de digicode vloeit voort uit de PSD2 wetgeving die toegang tot betaalrekeningen via een gebruikersnaam en wachtwoord niet toestaat. De introductie van de QR-code zorgt ervoor dat zaken die je niet in de app kan regelen straks in Mijn SNS kunt regelen zonder gebruik van je digipas.

 

 

@Evelyn SNS, kun jij aan de SNS advocaten vragen waarop ze bovenstaande bewering baseren. Graag iets als Artikel N, sub M oid.

Reputatie 2
Badge

Dat is dus precies hetzelfde verhaal wat ik ook al per email kreeg en waar ik het in mijn bericht over had. Waar je dus wijselijk niet op in bent gegaan.

 

Badge +1

Stop maar met de discussie over de digicode voor toegang van de betaalrekening. Deze moet verdwijnen of we moeten massaal voor een Nexit gaan: TOEGANG TOT BETAALREKENING – AUTHENTICATIE DOOR KLANTEN

 

Reputatie 4
Badge +4

Dag allemaal,

Uit de reacties begrijp dat het dichtzetten van de digicode vragen oproept. In mijn bericht van gisteren liet ik weten dat PSD2 de toegang tot betaalrekeningen via een gebruikersnaam en wachtwoord niet toestaat. Dit is beschreven in artikel 97 van PSD2: Strong Customer Authentication (SCA) is vereist bij toegang tot de rekening. De digicode voldoet niet aan de vereisten van SCA. 

@Stefan, geweldig idee ! Best of both worlds.

Reputatie 2
Badge

Stop maar met de discussie over de digicode voor toegang van de betaalrekening. Deze moet verdwijnen of we moeten massaal voor een Nexit gaan: TOEGANG TOT BETAALREKENING – AUTHENTICATIE DOOR KLANTEN

 

Een Nexit is sowieso een ramp dus laten we daar alsjeblieft niet over beginnen.

Ik ben trouwens niet persé tegen de verandering, wel tegen de manier waarop het gecommuniceerd wordt.

Stop maar met de discussie over de digicode voor toegang van de betaalrekening. Deze moet verdwijnen of we moeten massaal voor een Nexit gaan: TOEGANG TOT BETAALREKENING – AUTHENTICATIE DOOR KLANTEN

 

Als ik het god begrijp dateert dit juridische verhaal van 2018.

Waarom komt SNS dan zo laat hiermee? Ja, ik weet dat het enkele maanden geleden terloops ter sprake kwam, maar zonder enige onderbouwing.

Overigens vind ik het dan toch merkwaardig dat PSD2 zulke strenge eisen stelt, maar nog steeds de achterdeur niet heeft afgesloten.

 

Badge

Dag allemaal,

Uit de reacties begrijp dat het dichtzetten van de digicode vragen oproept. In mijn bericht van gisteren liet ik weten dat PSD2 de toegang tot betaalrekeningen via een gebruikersnaam en wachtwoord niet toestaat. Dit is beschreven in artikel 97 van PSD2: Strong Customer Authentication (SCA) is vereist bij toegang tot de rekening. De digicode voldoet niet aan de vereisten van SCA. 

Dag Evelyn,

Bovenstaande motivatie snap ik, maar de redenering klopt niet. Als PSD2 de aanleiding is voor meer beveiliging, dan is het toch veel logischer om PSD2 toegang tot betaalrekeningen te blokkeren als je met digicode bent ingelogd? Vergelijkbaar met het kunnen overschrijven vanaf je betaalrekening naar externe rekeningnummers  (kun je ook niet doen als je alleen met digicode bent ingelogd).

Inderdaad: geheel en al juist. voor het gebruik van PSD2  is het nodig dat u toegang geeft tot uw betaalrekening bij uw bank aan een derde partij (een andere financiële instelling)Als u geen toestemming geeft, verandert er niets. En hoeft SNS ook niets te wijzigen (zie ook de site van de Nederlandse bank)

Dus Evelyn: er bestaat geen enkel argument de dingen niet bij het oude te laten. ( een excuus voor deze omissie lijkt me op z’n plaats)

 

 

Als u geen toestemming geeft, verandert er niets.

Behalve die achterdeur dus...

 

Badge +1

Dag allemaal,

Uit de reacties begrijp dat het dichtzetten van de digicode vragen oproept. In mijn bericht van gisteren liet ik weten dat PSD2 de toegang tot betaalrekeningen via een gebruikersnaam en wachtwoord niet toestaat. Dit is beschreven in artikel 97 van PSD2: Strong Customer Authentication (SCA) is vereist bij toegang tot de rekening. De digicode voldoet niet aan de vereisten van SCA. 

Dag Evelyn,

Bovenstaande motivatie snap ik, maar de redenering klopt niet. Als PSD2 de aanleiding is voor meer beveiliging, dan is het toch veel logischer om PSD2 toegang tot betaalrekeningen te blokkeren als je met digicode bent ingelogd? Vergelijkbaar met het kunnen overschrijven vanaf je betaalrekening naar externe rekeningnummers  (kun je ook niet doen als je alleen met digicode bent ingelogd).

@Stefan , @loek10 ,

De opmerking van @Evelyn SNS  en de link Toegang tot betaalrekening - authenticatie door klanten geven enige achtergrond info. Daaruit blijkt dat de instantie die op Europees niveau daarover gaat, gemachtigd is ook bepalingen uit te vaardigen die NIET direct te maken hebben met toegang van derden tot jou betaalrekening, maar ook hoe jij toegang verkrijgt tot je eigen betaalrekening en deze bepalingen zijn nu in de nationale wet opgenomen.

Als we te maken hebben met juridische aspecten is het goed om meningen ook juridisch te onderbouwen.

Maar dat vergt natuurlijk een aanpassing in Mijn SNS en dan is het makkelijker om de digicode uit te faseren bij betaalrekeningen.

Dat denk ik ook, maar dan moet er toch “iets” worden geregeld voor de ongelijke en onvolledige informatievoorziening. De provisorische praktijkoplossing is dan niet meer zo makkelijk toepasbaar.

Reputatie 4
Badge +4

Dag allemaal,

Zoals @eRik19  in zijn reactie laat weten, gaat het hier om toegang tot je eigen betaalrekening. De (Europese) wetgever heeft bepaald dat ook het inloggen aan de eisen van SCA moet voldoen omdat je daarmee toegang krijgt tot gevoelige betaalgegevens. Niet alleen van de tegenrekeninghouder bij jouw betaaltransacties, maar in eerste plaats ook die van jezelf.

Als je SNS Betaalrekening hebt, dan is deze onderdeel van Mijn SNS. Om die reden moeten we de digicode als inlogmiddel dichtzetten. Voortaan krijg je toegang tot Mijn SNS (en daarmee ook je betaalrekening) door één keer in te loggen met je digipas of via je mobiel met de QR-code.

We begrijpen je punt @Stefan. We hebben niet gekozen voor het in Mijn SNS blokkeren van je betaalrekening en het inloggen via een eventuele tweetrapsraket. Dat laatste zou betekenen dat je eerst via de digicode op Mijn SNS en daarna nog eens apart op je betaalrekening met je digipas of mobiel met QR-code zou moeten inloggen.

Tot zover de toelichting over de (wettelijke) achtergrond. Hoe het inloggen precies werkt lees je hier. Als we daarbij kunnen helpen, doen we dat met veel plezier.  

Badge

Het lijkt toch een kwestie van interpretatie. Van andere financiële instellingen  hebben mij geen berichten bereikt dat men voornemens is de huidige vergelijkbare log-in methode te wijzigen. Dus je kunt je afvragen of SNS in deze wellicht voor de troepen uitloopt en het als zodanig wellicht nuttig is te overleggen of deze wetgeving intrinsiek betrekking heeft op rekeningen waarmee na inloggen geen transacties kunnen worden gedaan. (het verschil tussen ‘de geest van de wetgeving’ en de strikte regelgeving.)

Badge +1

. . .
Dus je kunt je afvragen of SNS in deze wellicht voor de troepen uitloopt en het als zodanig wellicht nuttig is te overleggen of deze wetgeving intrinsiek betrekking heeft op rekeningen waarmee na inloggen geen transacties kunnen worden gedaan. (het verschil tussen ‘de geest van de wetgeving’ en de strikte regelgeving.)

Ik heb ook een rekening bij de ING en daar is de login via digicode uitgebreid met autorisatie via App, dus die volgen ook al de richtlijnen. Ik zou je willen uitdagen om dan ook deze discussie inhoudelijk te voeren met argumenten dan komen we misschien nog ergens. Alders blijft het bij onderbuik gevoelens, leuk voor een acceptatieproces maar m.i. minder interessant.

Badge

Argumenten? Heb gisteren contact gehad met de Nederlandse Bank inzake deze aangelegenheid en de betreffende woordvoerder had hier geen mening over (of eigenlijk: hij vond het te veel werk om zich te verdiepen in deze nieuwe regelgeving ten behoeve van een eenvoudige particulier als ik) Grmpf.

Mijn suggestie is slechts: ga nog eens om de tafel zitten met de instantie die de implementatie van deze regels (waar wij niet om gevraagd hebben) moet begeleiden om de zin van de onzin te scheiden.

 

Reputatie 4
Badge +4

Goedemorgen @loek10,

Uit je reactie begrijp ik dat je nog vragen hebt of naar een argument zoekt voor de invoering van de andere manier van inloggen. Zoals je weet is PSD2 op 19 februari 2019 in Nederland in werking getreden. Mensen die meer over PSD2 willen weten, verwijs ik graag naar de informatie op onze website. Maar ook op site van De Nederlandsche Bank (DNB) krijg je antwoord op veel gestelde vragen.

De (Europese) wetgever heeft bepaald dat het inloggen aan de eisen van SCA (sterke cliëntauthenticatie) moet voldoen, omdat je daarmee toegang krijgt tot gevoelige betaalgegevens. Op de website van DNB kun je onder andere lezen wat er van betaaldienstverleners wordt verwacht ten aanzien van de toepassing van sterke cliëntauthenticatie en de deadline naar SCA.

Na het lezen van de informatie hoop ik dat je compleet bent ingelicht bent en je inzicht hebt in de verplichtingen die voortvloeien uit de PSD2 wetgeving. 

Het gekke is dat de ABN en Rabo voor zover ik weet niets hoeven te veranderen aan hun inlog- en authorisatiemethode terwijl deze juist de zwakste van Nederland en misschien wel van heel Europa is. Daar is alle internetbankierbeveiliging op betaalpas en pincode gebaseerd, 2 zaken die je in het openbaar gebruikt in winkels en pinautomaten en die makkelijk gestolen en ontfutseld kunnen worden wat dan ook vaak gebeurt . Nemen klanten van SNS hun digicodes of hun digipas+bijbehorende pincode normaliter mee naar buiten? Nee. Nemen klanten van ING hun gebruikersnaam+wachtwoord meer naar buiten? Sturen klanten van ING hun mobile telefoon of zelfs maar hun Sim kaart  naar de “bank” als die er zogenaamd om vraagt? Nee, Dat gebeurt alleen bij de Rabo/ABN als criminelen vragen de pas op te sturen als die zogenaamd vervallen is en enkele dagen later na bellen op de pincode te “checken”.

Goedemorgen. Erg leuk dat nieuwe inloggen met een QR-code maar als je geld over wil schrijven heb je nog de digipas nodig. Erg omslachtig allemaal. Doe het gelijk goed of doe het niet denk ik dan.

Reputatie 2

Goedemiddag @frankgerritse, we zijn ook erg blij met de nieuwe mogelijkheid. We staan nog aan het begin, dus de mogelijkheden worden geleidelijk uitgebreid. Zo kunnen we nauwkeurig monitoren of de veranderingen goed verlopen.

...
We horen regelmatig van onze klanten dat ze een extra apparaatje als de digipas niet zo handig vinden. ...

Heel handig, werkt goed. Heb zelf geen probleem met de digipas, maar dit kan ook. Echter, als je dan een betaling wil afronden wordt weer gevraagd naar… de digipas.

Geen kritiek, maar het kan altijd beter!

Reageer