Hi Bunq team!
Na de recente nieuwsberichten heb ik de beveiliging van Bunq eens nader bekeken, en over het algemeen ben ik tevreden. De balans tussen gebruiksgemak en veiligheid is goed. Toch heb ik enkele suggesties die het vertrouwen in de veiligheid verder zouden kunnen versterken.
Persoonlijk zou ik graag zien dat gebruikers een YubiKey (of een andere beveiligingssleutel) kunnen instellen. Deze sleutel zou dan vereist zijn voor het wijzigen van bepaalde instellingen. Hier zijn enkele scenario’s waarbij dit nuttig zou kunnen zijn:
• Verplicht voor grote overboekingen boven de 5.000 euro, of geef de gebruiker de optie om dit in te stellen.
• Wijzigingen van adres, e-mailadres, telefoonnummer of pincode.
• Inloggen op nieuwe apparaten.
Hoewel de gebruiker vaak de zwakste schakel in beveiliging is, zou de ondersteuning van YubiKey via NFC en USB-C voor een verhoogd gevoel van veiligheid zorgen. Deze technologie werkt met de meeste mobiele apparaten en de webapplicatie van Bunq.
Het zou mij persoonlijk een veiliger gevoel geven als deze optie beschikbaar is.
