Bunq virtuele Maestro voor Apple Pay nl

Door WhatsappHack op vrijdag 5 april 2019 17:15 - Reacties (13)
Categorie: -, Views: 1.991

Gezien er wat mensen om gevraagd hebben hoe dit in z'n werk gaat: bij dezen een korte uitleg over hoe je een virtuele Maestro kan krijgen die je in Apple Pay kan zetten.
-edit- In principe is dit als het goed is ook te gebruiken voor Google Pay, maar dat heb ik niet getest. ;) Grappig genoeg heb je dan waarschijnlijk even een iPhone nodig om het volledige kaartnummer, vervaldatum en CVC op te halen van de kaart. Op Android toont ie die niet.

Dit is voor meerdere zaken handig, maar voor mij is het allerbelangrijkste punt dat als je je portemonnee verliest/gejat wordt en je je passen wilt blokkeren, dat deze virtuele kaart dan niet geblokkeerd hoeft te worden en je dus in ieder geval nog een betaalmogelijkheid hebt! (Immers als je de fysieke pas blokkeert, dan blokkeert Apple Pay ook en kan je echt helemaal niets meer en op geen enkele manier nog betalen. ;()

https://tweakers.net/ext/f/Ns7OQrieM0Bt275EIuaZozsM/full.png

Deze virtuele Maestro telt niet mee voor je paslimiet! :)

Even een disclaimer voor we beginnen:
Ik bied geen garanties dat het werkt noch dat het blijft werken - dat is immers aan bunq.
Ik hoop wel dat het blijft werken, want het is echt ideaal en het laatste dat ontbrak voor mij.
Uitvoeren is op eigen risico.



Vereisten/benodigdheden
  • Een minuut of 5 tot 10 aan tijd
  • Je hebt bunq Premium (of PROMO, Joint of je zit in een Pack)
  • Een Android telefoon met tenminste Android 5.x of hoger en NFC
  • Als je geen Android telefoon (met NFC) hebt liggen moet je er ff eentje lenen van iemand.
  • Je iPhone, duh.
  • bunqDesktop
Voorbereiden
  • Als je het nog niet hebt, download & installeer bunqDesktop en login. (Met de API, niet met oAuth.)
  • Schakel NFC in op je Android toestel als deze uitgeschakeld is (zie instellingen)
  • Mocht je emoji's en/of (speciale) leestekens gebruiken in je nickname/publieke naam bij bunq: haal deze er dan heel even uit, na afloop mogen ze terug.
  • Zet je iPhone en, als je die hebt, je Apple Watch regio naar Italië
(iPhone: Instellingen -> Algemeen -> Taal en Regio -> Regio
Watch: Watch-app op iPhone -> Instellingen -> Algemeen -> Taal en Regio -> Regio)

Uitvoeren
  • De bekende Italië work-around (lees geheel voor meer info, hier enkel samenvattend:): verander in bunqDesktop, door op je naam/avatar te klikken, je adresgegevens naar land IT en postcode 01000. (Beide kanten!)
  • Controleer in de bunq app op je iPhone of je adres succesvol gewijzigd is, sluit de app daarna geforceerd af. -edit- Als de app het verkeerde adres geeft, sluit deze dan geforceerd af en heropen. Als het adres dan wel goed staat is alles in orde, zo niet: submit de wijziging dan nog eens vanuit bunqDesktop en controleer opnieuw.
  • Installeer Bunq op het Android toestel en log in met je eigen telefoonnummer en code. Als je gevraagd wordt of je bunq op meerdere telefoons gebruikt, kies dan voor "Jazeker".
  • Ga naar "Passen", er verschijnt nu een optie om een Tap&Pay voor NFC aan te vragen. Tik die aan, vraag hem aan en doorloop de stappen. Wacht tot het hele proces is afgerond!
  • Als het goed is is de pas nu geactiveerd en zie je ook de knop "Betalen" verschijnen onder de pas. Mooi! Sluit de bunq app weer af.
  • Open bunq op je iPhone en ga naar "Passen". Aanschouw, je virtuele "Tap&Pay Maestro" staat er opeens met een Apple Pay logo erbij! Tik hem aan en er verschijnt meteen een knop "Voeg toe aan Apple Pay". Do it! Ik zou gaan voor verificatie per SMS en niet verificatie per app. Sneller en vaker succes.
  • Voeg hem ook meteen ff toe aan je Watch als je die hebt.
Als het goed is staat de virtuele Maestro nu in je wallet en is Apple Pay actief! :)

Afronden:
Ook niet onbelangrijk!
  • Ga terug naar bunqDesktop, zet je adres weer terug naar land NL en je daadwerkelijke postcode.
  • Controleer in de bunq app op je iPhone of de wijziging is geslaagd en je adres weer terugstaat zoals het hoort. -edit- Als de app het verkeerde adres geeft, sluit deze dan geforceerd af en heropen. Als het adres dan wel goed staat is alles in orde, zo niet: submit de wijziging dan nog eens vanuit bunqDesktop en controleer opnieuw.
  • Log jezelf uit op het Android toestel (tenzij je die actief wilt houden) en/of verwijder de app gewoon compleet; eventueel op je iPhone de sessie voor dit toestel geforceerd verwijderen.
  • Zet de regio van je iPhone/Apple Watch weer terug naar Nederland. (Of wherever you live.)
  • Als je het niet prettig vindt: laat bunqDesktop al je keys verwijderen of revoke de API-key in de bunq-app instellingen onder "Ontwikkelaars" op je iPhone.
All done! Je hebt nu een virtuele Maestro die uitsluitend in Apple Pay staat.
Je kan één zo'n pasje krijgen, dus volg de stappen nauwlettend. Als het fout gaat en je krijgt een Nederlandse virtuele Maestro dan is het naar mijn weten einde verhaal en kan je het niet nog eens proberen.

Bonus
Als je wilt kan je terwijl je dit toch aan het doen bent naast de Tap&Go Maestro ook even een Online MasterCard aanvragen op het moment dat je adres op IT staat. Dan kan je die ook toevoegen aan Apple Pay en heb je dus ook een back-up MasterCard er in staan. :)


Enjoy! :)

HTC Privacy Violations Part III

By WhatsappHack on Friday 19 December 2014 23:40 - Comments (3)
Category: -, Views: 2.617

So in my previous blogs on the subject, I had quite some question marks to place with HTC's new Zoe policy:
You're now forced to give up your own material, send it to their servers (not knowing what they do with it it exactly, and no idea how their servers are secured... And even if I did know or they made it clear: I still don't want to upload my data to their cloud!) and THEN you're allowed to download it to your own phone. Where you were previously able to simply locally store your Zoe and not interacting with any HTC server they now force you to waste your bandwidth on uploading the Zoe to their servers, and then you can download it again. (Speaking of useless wastes of resources. I mean, who even makes that up!? Waste ~100MB data on a useless upload to get another ~100MB download.)
HTC can use the material and it will reside on their servers for a long time...

... But there was a way around it.
You could simply downgrade Zoe by removing all updates for the app and then "disable" Zoe so that you wouldn't get constant moaning about an update being ready for you...
Everybody happy, because local store was available once again (as the prime functionality remained in tact without all the HTC bs addons), the app was very simple to use again (no need to jump through multiple hoops to make a vid) and no nonsense about having to give up all your data to HTC before being allowed access to your own content.

Now HTC has taken it a step further. Despite getting a lot of negative feedback all over the web and warnings about the privacy violations that are paired with their new forceful policy, a policy HTC One owners previously never had to deal with nor ever put down the money for (pay for a phone, get forced by HTC to also start paying with your data...), HTC has released a update to their phones that clearly shows they really don't care and are focused on forcing you to do what they want in any way they possibly can: ignoring all complaints and concerns.
What this update does? It blocks the old Zoe app!

What happens now when you use the old Zoe version is that all the functionality is blocked, and you're forced to upgrade to the latest version: or else you cannot make use of the Zoe functionality at all. Basically, HTC is now holding the Zoe functionality hostage:
Either you give up all your data, or you're no longer able to use the phone for the purpose that you actually paid HTC for in the first place.

This isn't only unethical, it's also a major slap in the face of the loyal customers who really preferred using the Zoe functionality on the phones they paid for, including the local Zoe functionality without interference from HTC.
Considering HTC refuses to respond in any matter, ignores the concerns about massive privacy violations and is now actively holding my own data hostage: it's time to take it up a notch myself as well.

Time to start looking at this from a legal point of view and initiate complaints/claims accordingly.
HTC doesn't want to listen? Fine, we'll make them listen.
Too bad really, I do believe HTC makes the best phones available on the market (lonely at the top) and it's a real shame new company policy is being so agressive on stealing your data and forcing you to give up your content + privacy. But this cannot stand.

... To be continued.

Nieuwe BTW regeltjes EU elektronische dienstverlening nl

Door WhatsappHack op donderdag 18 december 2014 17:35 - Reacties (20)
Categorie: -, Views: 3.690

Noot: deze blog entry is gebaseerd op informatie van de EU site, HMRC (UK belastingdienst) en de Nederlandse Belastingdienst. Mochten er fouten/foute interpreaties in dit artikel staan: don't blame me. ;) Dit is wat ik na navraag heb moeten concluderen.
Noot2: semi rant-blog, kan wat irritatie vanaf druipen.


-EDIT- GRAAG TEKENEN:
https://www.change.org/p/...sinesses-and-sole-traders


De bobo's van de EU hebben weer iets nieuws verzonnen: aparte BTW regels voor elektronische dienstverlening.

Elektronische dienstverlening bevat onder andere, en ik citeer:
onlineverkeersinformatie en -weerberichten, onlinedagbladen en –tijdschriften, onlinegegevensopslag, toegang tot of downloaden van software, gebruik van zoekmachines en onlinespelen.
En ook hosting, webdesign, et cetera; maar ook VoIP diensten, VPN, proxy diensten, et cetera.
De belastingdienst omschrijft dit als:
Dit zijn diensten die over het internet of een digitaal netwerk worden geleverd. Ze zijn grotendeels geautomatiseerd en kunnen niet zonder informatietechnologie worden geleverd.
Leuk voor de Tweakers die zich dus in dit soort branches voegen! :)
Lees vooral even mee, en graag ook commentaar: want ik ben zeer benieuwd naar jullie bevindingen op dit vlak.

Want wat verandert er effectief?
In het geval van zaken doen met andere EU ondernemers vrij weinig, je krijgt dan alsnog gewoon de verleggingsregeling waar je nu ook al mee te maken hebt.
... Voor consumenten echter wijzigt het volgende:

- Je mag niet langer Nederlandse BTW heffen, maar moet vanaf nu de BTW heffen van het land van herkomst. Dat wil zeggen: als jij een dienst levert naar een klant in Frankrijk moet je 20% rekenen. Voor een klant in Luxemburg 15%. Duitsland 19%. Nederland gewoon 21%. Et cetera.
- Je mag met de MOSS regeling gewoon aangifte doen bij de NL belastingdienst (wel aanvragen voor 31 December 2014!), in plaats van bij de belastingdienst in andere landen; maar je moet alsnog per land gaan opgeven hoeveel je precies aan BTW hebt toegepast in dat land. Lekker werkje.
- Verificatieplicht: je moet verplicht verifieren waar een klant vandaan komt.

... En dat laatste punt, daar komt de doordachtheid van het hele plan naar boven drijven.
Hoe verwachten ze in hemelsnaam dat dit geverifieerd wordt? De eisen zijn in sommige gevallen gewoonweg onuitvoerbaar.
Bij veel klanten zal het op enige wijze wel te doen zijn, maar vaak zat wordt het erg lastig.

De uitleg:
You need to identify the place where your consumer is established, has their permanent address, or usually resides, as that will be the place where VAT on digital services is due. So if, for example, a UK citizen is an ‘expat’ who works or lives most of their time in Spain, then that person should be paying Spanish VAT on any digital services they consume and the new rules seek to make sure this is the case.
Dus niet alleen moet je verifieren waar die klant zit, maar je moet ook nog eens weten waar die klant "regelmatig" zit?
Hoe moet de ondernemer daar toezicht op houden? Wanneer kunnen ondernemers vermoeden dat iemand vaker ergens anders zit dan het adres dat hij opgeeft? Waarom is dat uberhaupt het probleem van de ondernemer om hier toezicht op te houden? ... En dat is nog onder de meest ideale omstandigheden. (Geen proxy, bijvoorbeeld.)
Je moet al het "bewijs" ook nog eens *10 jaar* bewaren.

Maar we kijken verder:
If the presumptions referred above don’t apply, you’ll be expected to obtain and to keep in your records 2 pieces of non-contradictory evidence from the following list to support your taxing decisions. Examples include:

the billing address of the customer
the Internet Protocol (IP) address of the device used by the customer
location of the bank
the country code of SIM card used by the customer
the location of the customer’s fixed land line through which the service is supplied to him
other commercially relevant information (for example, product coding information which electronically links the sale to a particular jurisdiction)
Okee, nu komt de ondernemer helemaal voor een probleem te staan bij pure elektronische diensten.
Sowieso valt alles al te spoofen vanuit een ander land natuurlijk, maar dan ook nog het probleem van "non-contradictory", daar breekt de pleuris uit:

- Het factuuradres: kan random opgegeven worden, maar je KAN eisen dat de klant het gaat bewijzen... (Leuk als je al jaren zaken doet, of heel veel klanten hebt, opeens moet je per klant apart bewijs gaan vragen. En wie betaald alle tijd die daar in zit...? Juist, jij.)
- Het IP adres: proxy, VPN? En dan? Wat moeten we er dan mee? Een EU klant die een Amerikaanse proxy gebruikt. Dat is wel contradictory... Ok, dat valt dus af.
- Locatie van de bank: Euhh... PayPal (hoewel niet echt een bank) zit in Luxemburg en is de populairste voor transacties binnen de EU. Moet de ondernemer dan altijd het bedrag voor Luxemburg berekenen...? Nee, want het is contradictory met het factuuradres (tenzij de persoon in Luxemburg woont) en kan dus niet gecombineerd worden. Tevens bevestigd ook PayPal het land totaal niet; enkel of iemand binnen of buiten de VS zit. (Joepie...)
- Landcode (MMC?) van de SIM kaart van de klant: Wat? Moet de ondernemer nu het SIM kaart nummer gaan vragen!? Wat als de klant een sim van een ander land heeft? Contradictory. Is er een verificatietool? Wat als de klant zegt geen SIM kaart te hebben? Okee, valt dus ook af.
- Locatie van de "fixed land line": klant kan enkel een mobiel nummer hebben (en toch geen sim) OF een telefoonnummer hebben uit een ander land op basis van VoIP. Dan is het contradictory.
- Andere informatie zoals een productcode: dat is vaak totaal niet van toepassing op werkelijk elektronisch geleverde producten en valt dus al af.

Wat hebben we dus als optie?
Moet je voor een hosting accountje reeds gaan vragen of mensen even een kopietje van hun gasrekening gaan opsturen? Die zitten er vast om te springen.
Je bent bijna verplicht dat te doen, want de bank (als je PayPal of Bitcoin gebruikt), het simkaart nummer en "overige informatie" vallen vrij snel af bij digitaal zaken doen.
Wat blijft er over: factuuradres + fixed landline, factuuradres + IP adres, fixed landline + IP adres.

Je hebt nog maar 3 opties, waarvan er twee je eigenlijk al verplicht stellen om de klant te laten bewijzen dat hij/zij daadwerkelijk **regelmatig** op dat adres woont; en als 1 van de 2 niet overeenkomt: dan heb je geen concreet bewijs. Dat is toch van de gekken?
Het is een stortvloed aan werk, en dan moet de klant ook nog willen meewerken.
... En dat allemaal per 1 Januari, wat moet je doen als je niet op tijd de informatie kan verifieren? Geen factuur uitschrijven? Nee dat kan niet, want dat moet ook uiterlijk de volgende kalendermaand uitgeschreven worden. ;)

Blijft er over: fixed landline + IP adres. Als de klant geen landline heeft OF een proxy/VPN gebruikt: dan valt die methode ook al af als deze niet overeenkomt met het land wat de klant opgeeft als factuuradres. (En dan wederom niet eens gesproken over "regelmatig woonadres").
En dan ben je dus door al je opties heen!

... Wie is er dan verantwoordelijk? Wat moet je dan doen? Dat staat nergens uitgelegd, wat als je geen "two pieces of non-contradictory evidence" kan leveren?
Ik heb het nagevraagd bij de belastingdienst: die weten het niet. Die hebben werkelijk geen flauw idee.
Hoewel je per 1 Januari 2015 (zeer binnenkort dus) verplicht bent mee te gaan werken aan dit gedoe, weten ze zelf nog niet hoe het in z'n werk gaat en hoe ze in hemelsnaam van je verwachten dat je verificatie uitvoert; en dan ook nog eens weten ze niet wie er verantwoordelijk is als je op geen enkele manier (wat al snel kan voorkomen) "reliably" kan vaststellen of de klant inderdaad woont waar hij/zij zegt dat hij/zij woont. Moet je dan maar geen zaken doen met die klant? Ben je strafbaar als je zaken doet met die klant? Moet je dan maar gewoon Nederlandse BTW heffen als je die 2 "non-contradictory" bewijzen niet kan leveren?

Vragen, vragen... De belastingdienst heeft er geen antwoord op, en de EU regels zeggen er niets over.
Ik vraag me altijd af wie dit soort regels opstellen, en of die uberhaupt ooit zaken hebben gedaan op het internet en zich met de IT bezighouden.
En dan nog maar niet te spreken over het feit dat je dus ook geen anonieme dienstverlening meer mag verkopen. Vroeger kon dat gewoon, gewoon NL btw heffen en klaar.
Nu mag dat niet meer, want je bent *verplicht* om te verifieren wie de klant is, en waar hij/zij woont; en dat ook nog eens 10 jaar bewaren. Weg privacy.

Dit levert dus voor mensen/Tweakers die elektronische diensten leveren een enorme hoeveelheid extra werk op:
1.) Per land apart BTW berekenen en apart per land (27 stuks, mits je door heel de EU klanten hebt) opgave doen van je belasting.
2.) Per klant gaan vaststellen of zij werkelijk zijn wie zij claimen te zijn, en bewijzen dat zij werkelijk in het land zitten dat ze claimen: en of ze daar wel of niet "regelmatig" zitten.

... Ik wens iedere Tweaker die elektronische diensten levert er veel plezier en succes mee! :)
En keep in mind: je moet per 1 januari voldoen. Pas je software dus op tijd aan!

HTC forcing you to give up your privacy/photo material, Part Deux.

By WhatsappHack on Wednesday 12 November 2014 07:41 - Comments (12)
Category: -, Views: 3.600

Continuation of: this blog

In the area of "rather insane responses from large companies", HTC did just post a somewhat funny remark... Seriously, how can you be so dense!?

Just for the record: I really love HTC, but they're taking the piss here.
I complained to them about the problem with HTC Zoe suddenly forcing you to upload your videos to their servers, with no option to store the videos locally anymore.
I complained it was a privacy violation and a security issue.

After a month of silence, they replied...
The response is so stupid that I can't believe that they seriously believe this is a solution...
We know that many users enjoyed saving a Zoe locally in the past. We have added in a feature that allows you to download your Zoe after you post it. Open the Zoe you uploaded, tap the menu button in the upper right corner, and tap Download Zoe. Thanks for your feedback and patience!
Are you freaking kidding me!?
Why on earth would I generate a Zoe highlight vid, upload that video and then download it again just for local storage? I can loudly hear all telecom provides implying bandwidth limits having orgasms over this awesome piece of nonsense... "How to completely waste your bandwidth by being forced to go through a whole bunch of stupid actions to get access to your own material - A short story by HTC".

How devious!
This keeps two problems in play:
1.) You're wasting bandwidth, rather than saving locally, you now upload it and then download it again. How retarded is that? Just save locally at once! (But no, that way HTC doesn't get all your data and nobody would use the freaking Zoe upload feature. It's like Facebook Messenger: just force users and shove it down their throat before they can use it... Great going, HTC!)
2.) You still have to upload your own material to their servers first!! If you don't want that, and you really shouldn't want that: you're still stuck with a useless app and crippled functionality in your phone!

I don't get why HTC keeps demanding that you give away your rights, your privacy AND are forced to rely on them to keep their servers safe. (yeah, like that always works out just fine... Right, iCloud?)
They just don't get the freaking message...

HTC, I don't want to upload ANYTHING to your servers to begin with!
Stop this stupidity, stop shoving useless privacy invading/security compromising features down our throats and just return the functionality we had when we purchased the phone.
This was a great feature, which you completely ruined with this Online madness.

Don't go Facebook on our asses, just return to us what we paid for.

Seriously, HTC? Privacy fun.

By WhatsappHack on Thursday 9 October 2014 05:31 - Comments (12)
Category: -, Views: 3.937

In the wake of crap like The Fappening happening, you would expect companies to be more wary about privacy, security and flexibility. If someone wishes to store their generated content on their phone rather than in the cloud, you should be able to do as such. Right? Right.
Whilst I'd like to congratulate HTC on the launch of HTC Zoe 1.0, I'm much less satisfied with the new policy HTC has engaged in.

On your HTC phone, you had the ability to generate HTC Zoe highlight videos.
Quite a cool tool, select a few pictures/zoe recordings, blend them together, pick a theme, add your soundtrack and voila! You have a short video, how fun.
And pretty useful too! It can generate really cool stuff. :)
At least... It was pretty cool whilst you could enjoy it locally.

Apparently, as of the latest app itteration, it is now HTC's policy that you must upload your material to their servers, under their terms & conditions, with absolutely no exceptions. That's a function Jennifer Lawrence would die for... Said no one ever.
I did my best to find an option that allowed you to store it locally, like from the Gallery app, but it seemed completely impossible... And, unfortunately, an HTC representative confirmed it. :(

So whilst I previously was able to generate cool videos, I'm now no longer able to do as such without having to send over my material to HTC's cloud. Forgive me but... In my humble opinion, that's outrageous. I don't want to share my pictures with HTC, and most certainly don't have them on "the cloud".
They're not even pictures that you would find in your random Fappening event (for starters because I'm not a celebrity.), but completely normal pictures; like pictures of taking a stroll on the beach with my family. And even so, even/especially if they were naked pictures: i'd still have to be able to choose NOT to upload anything to the internet at all!
So all the same: why on earth am I now suddenly forced to upload those pictures to a cloud? A cloud where the security is beyond my control? Where the privacy is beyond my control? Where I have to subject myself to terms & conditions I don't agree with for the storage of *MY* pictures? What the hell...?

It's a matter of principle. They're my pictures, I want to decide what to do with them; and if I want my pictures kept completely private and not uploaded anywhere: that's my choice, and I should very damn well be able to keep 'em where *I* want to keep them.
My phone, my pictures, my choice. Where are the days when your material was your material? :)

In a conversation with an HTC representative, whom tried his best to help me by the way: kudos for that; and whom appeared slightly surprised as well with the new policy, I got to hear that this is new policy: and even if you disable your internet connection to generate the video and have it locally: the moment your phone makes connection with the internets again: it will be uploaded anyway. Don't want that? Well, it looks like your only option is to stop using HTC Zoe.
HTC rep:
... is that per policy Zoe is connected to the server and for you to use it, it has to be through that server ...
I am checking the information about the latest update on that app. It basically has full permissions, and can upload the content generated with it.
Now, it does not share anything. It's just uploaded, that you already know it...
But even if you disable the Internet on the phone, It will upload it once it get connected again.
Needless to say... I'm really not happy with this decision by HTC.
I found a loophole in their system that allowed me to overcome this issue: but I'm unfortunately rather sure it is only temporary, I dare bet that, unless HTC changes policy, there is no going back for me on the next system-wide Android + HTC Sense update... And that, still quite modestly put, pisses me off.

HTC has no business to force me what I can or cannot do with my content, and especially not whilst formerly I did not have to upload anything to make use of this awesome feature.
I had a function that allowed me to create awesome videos very quickly and easily, and I'm not fond of the fact that HTC decided to strip that feature away from me in favor of forcing me to upload my material to HTC's cloud.

I sincerely hope both myself as the representative have missed an option...
... But if we didn't: HTC, oh HTC... Shame on you for forcing this.