Geen antivirus = betalen

Iemand hier die beveiligingssoftware op zijn smartphone of tablet draait? Iemand? AVG bijvoorbeeld, of Avast? Norton, misschien? Niet? Ai. Want verantwoordelijkheid bij de klant leggen. Ook daar zijn ze goed in in het bankenwezen. Vandaar dat de Nederlandse Vereniging van Banken dit weekend nieuwe regels heeft gepresenteerd voor veilig internetbankieren en elektronisch betalen. Lees & huiver. Vier van de vijf regels zijn redelijk logisch: 1) houd uw beveiligingscodes geheim, 2) zorg ervoor dat uw bankpas nooit door een ander gebruikt wordt, 3) controleer uw bankrekening en 4) meld incidenten direct aan de bank en volg aanwijzingen van de bank op. Kunnen we inkomen. De vijfde, zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken, en haar toelichting vinden we echter iets zorgwekkender. In de toelichting (pdf) melden de banken namelijk verder wat ze onder een 'goede beveiliging' verstaan. En dat is nogal wat. Zo zijn virusscanners en firewalls verplicht, evenals de laatste updates van alles. Verder is illegale software VERBOTEN, hoewel de NVB niet verder specificeert wat illegale software precies is (iemand?). Deze regels niet naleven zorgt er normaliter voor dat klanten zelf opdraaien voor de kosten als hun account gehackt wordt. Snappen we op zich ook wel. Wij zouden ook niet graag opdraaien voor het gepruts van de pornodownloadende, op alles klikkende 80%. Maar dit gaat best ver. Ander probleempje: handhaving. Want hoe gaat de bank controleren of ik netjes mijn antivirussoftware up-to-date heb gehouden?

Reaguursels

Inloggen

Tux1337 | 25-11-13 | 09:29 | + 1 -

I know. Sowieso zou het systeem gewoon veilig moeten zijn ongeacht hoeveel virussen ik op mijn pc heb - ik kan ook nog steeds niet goed bedenken hoe je het systeem van de Rabobank moet kraken (los apparaatje dat een code genereert), in het ergste geval zou een betaling naar een andere rekening doorgesluisd kunnen worden (en dan moet iets wat ertussen zit alle communicatie heen en weer aanpassen zodat dat niet opvalt), maar het bedrag moet je op dat losse apparaatje intikken dus... dat zou gechecked moeten zijn.

Punt is dat met deze nieuwe regels de bank dus altijd kan zeggen - ongeacht WAAR het fout is gegaan - bekijk het maar.

Specy | 25-11-13 | 14:52 | + 1 -

Ja Brou, die codes op een papiertje bij je bankpas is echt geniaal!

Pieter V | 25-11-13 | 14:28 | + -1 -

Nog een tip voor allle angsthazen hier: zet je spaargeld op MoneYou of op een andere bankrekening die niet direct benaderbaar is met je betaalpas. Zo kunnen criminelen bij diefstal van je pas (en je PIN natuurlijk, als je een sukkel bent die zijn PIN op z'n bankpas heeft geschreven) of hack-pogingen niet in één keer al je rekeningen leegtrekken, of in elk geval niet zonder extra handelingen. Verder: stel een SMS-bericht in dat wordt verstuurd bij transacties van meer dan, laten we zeggen, 500 euries. Dan heb je sneller in de gaten dat er iets mis is.
.
Ook leuk: hang de demente bejaarde of Korsakov-patient uit en schrijf WEL PIN-code(s) op je bankpas, of op een kaartje dat je bij je passen bewaart. Uiteraard niet de echte PIN-codes, maar volledig gefingeerde. Een pasjesdief blokkeert zo automatisch je pas(sen) als hij drie keer de foute PIN invoert. Gebruik andere cijfers dan de echte PIN-code, want een boef zal altijd verschillende volgordes proberen. Bijkomend voordeel: de dief wordt extra lang gefilmd bij de automaat als hij vloekend en tierend probeert je geld uit de muur te trekken, maar dit niet lukt... Mwoehaha...

Brou Is Back | 25-11-13 | 13:44 | + 6 -

@dolffie | 25-11-13 | 13:18 |
Heeft die speciale PC voor internetbankieren van jou wel een shift-key, of ook niet? Erg handig om hoofdletters mee te typen.

Brou Is Back | 25-11-13 | 13:30 | + -2 -

voor internetbankiere heb ik een aparte kleine pc gekocht waar geen andere meuk op komt. staat alleen windows 7 op en verder alleen mijn fin gegevens. is alleen aangelogd als ht nodig is. gezien het kleine formaat is deze makkelijk mee te nemen.

banken sluiten alles en maken het gewoon onmogelijk om ee te comunniceren. het zijn dienstverleners die geld verdienen aan het beheren van mijn geld. Het mag allemaal wel wat vriendelijker naar de klant toe.

dolffie | 25-11-13 | 13:18 | + 0 -

@Tux1337 | 24-11-13 | 18:13
Nou Tux, volgens mij heb je er niet echt verstand van; ik heb dat wel en bankier dus gewoon online. Wel bij de bank met het beste beveiligingssysteem (Rabo), en zeker niet bij ING (dat zijn prutsers qua ICT).
.
Hier een uitleg:
Brou Is Back | 25-11-13 | 13:00 |

Brou Is Back | 25-11-13 | 13:13 | + 3 -

Mensen met microsoft windows op de pc (of telefoon) vragen er ook om gehackt en bestolen te worden. Dergelijke domheid hoeft de bank van mij niet te vergoeden.

cabbit | 25-11-13 | 13:12 | + -4 -

@Lagging | 25-11-13 | 11:29 |
Het is zo dat de banken met deze nieuwe regels proberen de boel af te schuiven op de klant. Ik heb zelf gewerkt aan beveiligingssystemen voor het betalingsverkeer en daar gold als hoofdwet, artikel 1, regel 1: "Een PC is onveilig. Altijd en overal. Punt uit."
.
Een veilig betaalsysteem MOET ervan uitgaan dat het gebruikerssysteem (PC, SmartPhone, e.d.), het netwerk en zelfs de servers van de bank geïnfecteerd kunnen zijn. Ik zie de eerste rechtszaak met belangstelling tegemoet, want de banken zullen nooit kunnen aantonen dat het mogelijk is een klant verantwoordelijk te maken voor het schoonhouden van zijn PC of SmartPhone!
.
De transactie moet veilig plaatsvinden tussen de bankpas van de klant (d.m.v. het door de bank verstrekte apparaatje) en de super-beveiligde crypto-boxen bij de bank. Daartussen mag zich, als het goed is, een keten bevinden die zwaarder met virussen geïnfecteerd is dan een nymfomane heroïnehoer met geldgebrek en dan gaat het 1) goed en komt er een geldige transactie tot stand of 2) de transactie mislukt jammerlijk. De eindpunten van deze transactieketen zijn volledig de verantwoordelijkheid van de bank; als het toch lukt om dit te hacken of te kraken, is de bank verantwoordelijk en NOOIT de gebruiker, want de bank heeft prutswerk geleverd!

Brou Is Back | 25-11-13 | 13:00 | + 8 -

Consumentenbond is er niet meer voor consumenten, maar voor de banken, da's duidelijk. Alle claims zullen worden afgewezen, ook al heb je aantoonbaar bewijs dat het buiten jouw schuld is dat je rekening geplunderd wordt. Jarenlang telebankieren promoten en nu je niet meer terug kan, afknijpen die hap.
@Fungus Amongus | 24-11-13 | 16:10: Met goud kan ik m'n boodschappen niet afrekenen of een verzekeringspremie betalen...

HoerenSloep | 25-11-13 | 12:38 | + 4 -

Een goed ontworpen beveiligingssysteem werkt ook veilig als de PC, het netwerk of de computers van de bank door meer virussen besmet zijn dan een nymphomane heroïnehoer. Als je AV-software nodig hebt om de boel veilig te houden, ben je al te laat.

Brou Is Back | 25-11-13 | 12:38 | + 3 -

Aparte beveilingssoftware op je smartphone is alleen nodig als je Android draait. Zeker voor WP is dit totaal nutteloos en zelfs onmogelijk.

En als je op een laptop/computer geen firewall en virusscanner hebt, terwijl je die gratis en voor niks zonder enige update moeite kunt installeren en het OS daar braaf voor waarschuwt, kan kun je toch moeilijk verwachten dat een bank daarvan de gevolgen op zich neemt.

Dat het allemaal wat lastig te controleren is, is natuurlijk wel waar.

Lagging | 25-11-13 | 11:29 | + -6 -

@Specy
Mee eens, een extra schakel is altijd beter, maar dat laat onverlet, dat er tussen de huiskamer en het rekencentrum nog een heleboel (open) schakels zitten. Dat is nog eens iets anders dan bv. geldautomaten, waar vaak nog een modemlijntje tussen zit (zoveel info hoeft er nou ook niet over de lijn) of een gesloten dataverbinding. De decodering gaat via in was gegoten encryptors - nee, de bank kent jouw pincode niet ;-)

Tux1337 | 25-11-13 | 09:29 | + 2 -

Fuck de banken, ze zoeken het maar uit met hun tyfuszooitje en hun fiatgeld

jachtbitter | 25-11-13 | 09:11 | + 8 -

Ik ga mijn geld zelf wel weer bewaren, kijken of de bank het dan nog steeds een plan vind om zo moeilijk te gaan doen.

zeertegendradig | 24-11-13 | 22:16 | + 10 -

@Tux1337 | 24-11-13 | 18:13 | + 2 -

Heb vaker dit soort reacties gehoord van mensen die in die wereld gewerkt hebben. Vraag me wel af of het bij alle banken even slecht is - de Rabo bijv. met een los apparaatje waar je getallen op moet intikken, waaronder het bedrag dat je overmaakt, lijkt me erg lastig te kraken.

Ik ben een jaar of 3 terug toch maar begonnen - maar die eisen (up-to-date virusscanner (ik heb er meestal geen draaien ivm. snelheid en scan gewoon alles wat ik download, nog nooit een virus gehad) en geen illegale software) zijn zodanig dat ik OF een 2e pc neer moet gaan zetten voor internetbankieren OF ermee op moet houden.

Specy | 24-11-13 | 22:09 | + 2 -

zuiderduin | 24-11-13 | 14:30 | + -1 -

for your information: " The core ClamAV library is utilized in Immunet 3.0, powered by ClamAV, which is a fast, fully featured Desktop AV solution for Windows. "

Dus kan je mij eens uitleggen wat iemand met Ubuntu met een solution for Windows moet doen ??!!

FW Ta-183 Huckebein | 24-11-13 | 21:18 | + 1 -

Gewoon geen Internet bankieren - als echte techneut en professional weet ik hoe het er bij de banken bij staat. Geen haar op mijn hoofd, die eraan denkt om dat te gebruiken, hoe mijn bank ook leurt. Meestal is de quote, dat ik bij banken heb gewerkt genoeg om de betreffende bankbediende terstond het zwijgen op te leggen. Nee hoor, ik doe alles nog steeds met overschrijvingsformuliertjes, die ik zelf aflever als ik boodschappen ga doen.

Tux1337 | 24-11-13 | 18:13 | + 7 -

Het volgende gaat gebeuren: "Als het systeem (onherroepelijk) vastloopt, dan hebben de bankiers ontelbaar veel trucs om er onderuit te komen". Mensen, haal het geld daar weg, vertrouw de EURO voor geen cent en koop hiervoor goud en zilver. Al duizenden jaren lang blijkt dit de enige harde garantie te zijn. Een ouderwetse zilveren gulden is nu 7 EURO! (8 x oorspronkelijke waarde) aan zilver waard! Iedere bakker en slager wereldwijd zal dit als betaalmiddel accepteren.

Piet van Schwaffelen | 24-11-13 | 18:07 | + -1 -

Terecht dat mensen erop gewezen worden.
Vervolgens zullen er eisen gesteld worden welke anti-virus software wel te gebruiken en welke niet.
Sponsoring aangaande?

Draaikolk | 24-11-13 | 17:08 | + 10 -

Bitcoins is een Pyramidespel en zal (voor eind van het jaar?) gewoon imploderen.

On-Topic. De heren bankiers kennen alleen Microsoft en Windows. Al het andere is hun onbekend waarmee goed duidelijk is hoe ze in het werkelijke leven staan. Net als politici dus niet.

Zou je wel willen we | 24-11-13 | 16:35 | + 6 -

Gewoon weer terug naar cash uitbetalen met het bruine loon zakje en dan komt de man van het gas weer terug en al die anderen die dan weer het geld gaan innen bij je aan de deur. Zo los je dan ook het werkeloosheidsprbleem op.

abeltasman | 24-11-13 | 16:28 | + 20 -

Jongens. Laat die banken lekker links liggen, in ieder geval zoveel mogelijk. Koop lekker goud en zilver, voor mijn part Bitcoins. Maar laat die sukkels niet met jouw geld spelen!

Fungus Amongus | 24-11-13 | 16:10 | + 7 -

Klinkt opeens een stuk minder cool dan al dat vrolijke op je mobiel even overboeken en je mobiel wordt je betaal pas. De banken zijn meesters in de lasten voor u en de lusten voor ons, vervelend tuig.

bijna_raak | 24-11-13 | 15:45 | + 21 -

@Bytemaster | 24-11-13 | 14:31
Dat gaan de banken nooit doen. Dan zijn zij ineens verantwoordelijk voor de beveiliging van de pc van een klant. Als iemand dan toch gehackt wordt is de bank ineens aansprakelijk als er een lek in de beveiliging van een bowser of een OS zit . Dat risico gaan ze echt niet nemen. (Zou ik ook niet doen, trouwens.)

Prof. Yakko | 24-11-13 | 15:25 | + 11 -

Als ik van buiten op de systemen van mijn werk wil inloggen wordt er een check uitgevoerd: antivirus up to date, remote desktop up to date, firewall ingeschakeld, bepaalde windowsupdates, service packs. Als alles OK is kan je verder. Zoniet, krijg je een melding wat er out of date is. Ditzelfde zouden de banken ook kunnen invoeren. Heb je nooit meer een discussie.

Bytemaster | 24-11-13 | 14:31 | + 28 -

@Pimp my Voortuin
ClamAV.

zuiderduin | 24-11-13 | 14:30 | + 2 -

@negen:
Helemaal voor, dat mensen zelf ook eens moeten leren nadenken.
Waar ik het niet mee eens ben is dat je (helaas) niet van mensen kunt verwachten dat zij alle veiligheidsupdates hebben draaien of zelfs doorhebben welke processen er draaien op de computer.
Ik beschouw mijzelf wel als computerexpert, maar ook ik durf niet met 100% zekerheid te zeggen of er processen actief zijn op mijn laptop die mijn telebankieren zouden kunnen beïnvloeden.
Hoe moet iemand uit de categorie "mijn zoon/buurjongen installeert mijn computer altijd" dan snappen wat er gebeurt?

Gijsie | 24-11-13 | 14:21 | + 37 -

Natuurlijk moet je bewust zijn van de risico's van online bankieren. Uiteindelijk is het wel de bank welke moet zorgen dat de consument veilig van die diensten gebruikt kan maken. Zo niet, dan is terug naar de acceptgiro's nog niet zo slecht idee.

byebyeholland | 24-11-13 | 14:12 | + 18 -

Je kan zeiken, maar hierop sturen de afgelopen jaren en de mensen bewust maken van dat ze niet zomaar hun pin moeten delen, of betalings-bevestigingscodes moeten invoeren bij het 'inloggen' op een site van een derde, heeft wel (volgens de rijksoverheid)het aantal slachtoffers en de omvang van internet fraude met 70% doen dalen de afgelopen drie jaar.
Ik ben blij dat er ook een twee- of drie-weg verificatie is in NL. In Australië moet je het doen met alleen een gebruikersnaam en wachtwoord, daardoor is hier ook internet fraude een véél groter probleem.

negen | 24-11-13 | 13:55 | + 4 -

Nog leuker is dat je op smartphones/tablets inmiddels apps hebt om je bankieren te doen.
Om het makkelijk te houden, sturen sommige banken SMS'jes met codes. Echter er is ook een aantal apps wat dergelijke berichten kan onderscheppen. Denk aan Whatsapp, of een alternatieve SMS-app.
En de LinkedIn app schijnt ook alles van je mobiel te moeten weten (incl alle mail doorsturen via hun servers op de iOS apparaten).
Heb je dan al een probleem als je apps toegang geeft tot je SMS?

Gijsie | 24-11-13 | 13:24 | + 28 -

dit slaat blijkbaar alleen op Windows computers; wat een achterlijke mensen bij de NVVB.
WIndows pc's zijn per definitie onveilig en zouden daarom niet gebruikt moeten worden.

--sql error-- | 24-11-13 | 13:13 | + -33 -

Prima,goed idee.Terug naar de acceptgiro's,en contante betalingen.Weg met dat onlinebankieren.

van stampij | 24-11-13 | 13:01 | + 56 -

Heeft er iemand antivirus software voor mijn Ubuntu? Ik wil natuurlijk niet het verwijt van de bank krijgen dat ik iets fout doe.

Pimp my Voortuin | 24-11-13 | 12:51 | + 69 -

REAGEER OOK

Linktip: Energie vergelijken