TAN-codes per SMS onveilig

Geachte Postbank,

Heden heb ik de TAN-lijst naar TAN-codes via mobiel (per SMS) omgeschakeld, omdat u daarom heeft verzocht in een aantal brieven en meldingen bij het inloggen op ‘Mijn Postbank’. Nadat ik dat gedaan had, en even wat geld overboekte naar mijn spaarrekening, viel mij direct op dat er naast de TAN-code extra gegevens in de SMS staan, waaronder het bedrag van de transactie die bij de TAN-code hoort. Dat is niet nodig en onveilig. SMS is geen beveiligd communicatiemiddel. Ook hoeft mijn mobiele telefoon-provider, of overheids-aftapper, niet óók nog te weten wat ik wanneer allemaal betaal, dunkt mij! (Al mijn SMS-jes worden bovendien opgeslagen vanwege die debiele bewaarplicht..) Iedereen met een beetje ontvanger in mijn buurt kan iedere gewenste SMS oppikken en uitlezen, met het bijbehorende mobiele nummer erbij. Oftewel:
Enkel de TAN code in zo’n SMS-bericht lijkt mij reeds voldoende onveilig. Graag zag ik dus de optie bestaan om de andere informatie over de transactie er NIET bij te krijgen in de SMS.
Dank u!

By the way, het duurt ook nog eens langer, dat wachten op een TAN SMS-je, dan het kijken op een papiertje wat je al klaar hebt liggen..

Leave a Reply

Your email address will not be published. Required fields are marked *