Vanaf begin december 2012 vraagt de ING zijn klanten in sommige gevallen een extra code bij het inloggen in Mijn ING (internetbankieren). Deze PAC-code (Persoonlijke Authenticatie Code) is een extra veiligheidsmaatregel van de ING die kan worden gevraagd in bepaalde situaties, bijvoorbeeld als er vanaf een computer wordt ingelogd waarmee de klant anders nooit internetbankiert.
‘De nieuwe PAC-code is een uitbreiding van het TAN-systeem’, zegt Max Mouwen, directeur verkoop en service internet. ‘Online fraude blijft onze aandacht houden en dit is één van de maatregelen om onze klanten hiertegen te beschermen. Met de PAC-code kunnen we indien nodig extra verifiëren of de persoon die inlogt ook de persoon is die hij of zij zegt te zijn. Bekende social media-platformen en online e-maildiensten maken al geruime tijd gebruik van een vergelijkbaar systeem. Zij vragen een extra code ter verificatie als klanten op een andere locatie inloggen. Ook maken meerdere banken in het buitenland hiervan gebruik.’
Slim systeem
ING maakt voor de afgifte van PAC-codes gebruik van een slim systeem, dat alleen een code vraagt wanneer klanten anders inloggen dan gebruikelijk. Dit kan bijvoorbeeld zijn als zij internetbankieren op hun vakantieadres. ING-klanten die gebruik maken van sms-TAN, zullen de PAC-code per sms op hun mobiele telefoon krijgen. Klanten die gebruikmaken van een TAN-lijst, zullen binnenkort een nieuwe lijst ontvangen. Dit wordt een lijst met nieuwe TAN-codes en PAC-codes. De PAC-code wordt voor zowel particuliere als zakelijke klanten ingevoerd.
Er was al two factor authenticatie voor transacties en dat gaan ze nu ook doen bij het inloggen. Hierdoor wordt het volgens mij niet veiliger, alleen voor klanten lastiger.