Officiële ING iPhone App nog onveiliger dan de niet officiële “phishing” app

Eerder deze week schreven we over de niet officiële applicatie waarmee je het saldo van je ING rekening kan opvragen. ING liet de “phishing” app uit de App Store verwijderen maar dat kan ING beter zelf ook doen want de officiële ING app maakt gebruik van MSN en Windows Live ID waardoor de ING applicatie veel gevoeliger is voor misbruik. ING besteedt de inlog in de officiële iPhone app uit aan MSN en Windows Live ID. De ING bank is hierdoor onveilig en onverantwoord bezig door de  app te koppelen aan een Windows Live ID.

Uit de commentaren die bij de officiële ING applicatie in de App Store staan blijkt ook dat klanten deze manier van inloggen niet vertrouwen. Veel gebruikers maken liever niet gedwongen gebruik van een Windows dienst die bekend staat als zeer onveilig. Beveiligingsexperts vinden de keus voor Windows Live ID opmerkelijk, en trekken de veiligheid daarvan sterk in twijfel omdat Windows Live een bron is van phishing en tot hijacking exploits.

ING heeft gekozen voor het inloggen via Windows Live ID omdat de iPhone app op die manier sneller kon worden geintroduceerd in de App Store:

“Wij wilden op dat moment snel een app lanceren. uit eigen onderzoek bleek dat klanten het meest behoefte hadden aan saldo-informatie. Omdat snel te kunnen lanceren hebben we gebruik gemaakt van een bestaand systeem. Het is verder gewoon een prima systeem dat goed werkt.

De ING app wordt zo’n 10.000 tot 15.000 keer per dag gebruikt en de bank hoort ook “veel positieve feedback”. De ING iPhone App is gratis verkrijgbaar in de App Store.

Bron: Webwereld