Welcome, Guest
Username: Password: Remember me

TOPIC: unieke validatiecode per sms als e-mandate

unieke validatiecode per sms als e-mandate 08 jan 2013 00:10 #1

Onze machtigingsmodule van SMS Machtiging is gebaseerd op het valideren/ondertekenen van een machtiging op basis van een unieke validatiecode die via een gratis sms wordt verzonden. Na het invoeren van deze unieke validatiecode in het online machtigingsformulier wordt de machtiging 'ondertekent'.

Wij willen hiermee de discussie aanscherpen dat deze validatie of 'digitaal omdertekenen' van een machtiging niet via internet verloopt, maar via een sms en daarmee als digitale handtekening/e-mandate kan worden aangemerkt.

Wie kan zich hierin vinden?

Grt
Elio Tagliola
The administrator has disabled public write access.

Re: unieke validatiecode per sms als e-mandate 08 jan 2013 10:12 #2


  • Posts:1
  • JW's Avatar
  • JW
  • Offline
Binnen huidige mandaat voorwaarden zal het mi (en op basis van de summiere beschrijving) de oplossing niet voldoen. (NB voorwaarden: "nat" of volgens E-mandates scheme) Dat gezegd hebbende is het interessant te kijken of middels de inzet van (o.a.) SMS een oplossing gevonden kan worden zoals ook al bij bepaalde internet banking oplossingen gevolgd wordt. Centraal daarin is een authenticatie vorm die gekoppeld kan worden aan een specifieke mobiel toestel. Zie bv hoe ING dat heeft ingeregeld voor internet banking of met de INGbank app. Het blote feit dat er een SMS gestuurd wordt zegt mi niks en is gelijk aan een oplossing als het internet vinkje: Niet toegestaan (NB alhoewel het wel veel gebruikt zal gaan worden ;-)

Stel dat je de sms route weet te dichten zoals voorbeeld van ING bank dan moet je nog de andere partijen in de keten van een SDD (zeker als je aansluit op een e-mandates schema) zover krijgen dat ze jouw identificatie gelijk schakelen aan de PKI based certificates van het e-mandate. Zelfs als dat al qua beveiliging is waar te maken (wat niet zal lukken) zal dit gegeven het feit dat iedereen in het schema moet meedoen niet lukken voor een individueel in initiatief. als je al ziet hoe moeilijk het is om een Europees ideal te organiseren... Mijn suggestie zou zijn: kijk of het ideal schema kan worden uitgebreid naar afgifte mandates, koppel dat aan MYbank van EBA. Trek dit maar eens Europees...

Ideal werkt juist omdat de autorisatie is gecompartimentaliseerd per bank, de bank die ook verantwoordelijk is voor de betreffende (uitgaande) betaling verzorgt zelf de authenticatie. Maar hoe kijkt een bank aan tegen de autorisatie sterkte van een collega bank als het gaat om inkomende direct debits ten laste van hun klant waarbij ze geen partij is in de autorisatie? Als dit voor een bank naar een andere bank al een issue is is dit voor bedrijven onderling al prohibitief.

SMS is leuk voor de discussie maar zie er weinig heil in zonder aanpassing regels of zonder technologische doorbraak.
Last Edit: 08 jan 2013 11:27 by JW.
The administrator has disabled public write access.

Re: unieke validatiecode per sms als e-mandate 31 jan 2013 23:22 #3

Men zou kunnen overwegen een 1-cent transactie met iDEAL toe te staan als handtekening,
De bank KYC zou moeten voldoen. Tevens heb je meteen IBAN/BIC en naam geverifieerd via iDEAL.
En dan nog door de ECP certificering heen.
The administrator has disabled public write access.
Time to create page: 0.433 seconds
Powered by Kunena Forum

Enigma Consulting