[ archief ] Veiligheid Internetbankieren RABO

[monika07]

Gisteren wederom een uitzending over de discussie omtrent de fraudeafhandeling bij internetbankieren.
Uiteindelijk werd geconcludeerd dat vanuit de consument de omgekeerde bewijslast zou moeten gelden, de bank betaald de door fraude onstane schade direct terug en kan achteraf beslissen of zij een (juridische)procedure willen starten wanneer zij menen dat de klant onzorgvuldig heeft gehandeld. Volgens een vertegenwoordiger van de "internetbankierorganisatie" was dat vanwege Europese regels niet mogelijk. Een drogreden mijns inziens. Als de banken dat zouden willen zouden zij dit aanhangig kunnen maken bij der EU om de wet daarop aante passen. Hun lobbyorganisatie werkt ander ook altijk geolied als het hun uitkomt.
Maar het past hun blijkbaar beter om zich daarachter te verschuilen.
Vreemd is dan mijn informatie anders is. Ook ik heb, als RABO lid, bezwaar aangetekend bij mijn bank en hun schriftelijk verantwoordelijk gesteld voor eventuele schade door fraude met mijn rekening. Uit een gesprek met een RABO vertegenwoordiger kwam naar voren dat de RABO eind dit jaar zal komen met een vervanger van de huidige reader. Het wordt een beter beveiligd systeem. Tegelijkertijd zal de bank ook haar voorwaarden aanpassen en de bewijslast voor misbruik niet meer bij de klant leggen. Als dat inderdaad zo is (wat ik niet heb kunnen verifieren) dan wordt het voorstel zoals gisteren werd gedaan ingevoerd (ondanks de EU regels?). Ik ben benieuwd.

[Jantje7]

Geen enkel systeem is 100% veilig.

Nieuwe voorwaarden zijn voor alle banken al dit jaar ingegaan.

Nieuwe systeem http://computerworld.nl/beveiliging/814 ... iersysteem

@vogels
TS stelt dat RABO eind dit jaar komt met nieuwe regels. Dat er afgelopen jaar al nieuwe regels zijn gekomen voor alle banken doet toch geen afbreuk wat TS schrijft?

[sjohie]

De Nederlandse vereniging van Banken, heeft samen met de consumentenbond,de nieuwe regels voor particulieren die digitaal bankieren opgesteld, en dat zijn dus de regels zoals die hier van toepassing zijn.

[sjohie]

De Nederlandse vereniging van Banken, heeft samen met de consumentenbond,de nieuwe regels voor particulieren die digitaal bankieren opgesteld, en dat zijn dus de regels zoals die hier van toepassing zijn.

Dat is wel een heel verkorte versie. De uitgebreidere versie (waarin o.a. staat: gebruik geen illegale software!) https://docs.google.com/viewer?url=http ... regels.pdf

Goeie regel trouwens, over die illegale software. Die brakke key-gens zijn een grote bron van besmettingen. Dit terwijl er van alle veel gebruikte illegale software, prima gratis open-source varianten bestaan.

[ruud_a]

hoe luidt de definitie van illegale software???

[GJvdZ]

hoe luidt de definitie van illegale software???

Software waarvoor je geen geldige licentie hebt.

[ruud_a]

hoe luidt de definitie van illegale software???

Software waarvoor je geen geldige licentie hebt.

ik vraag mij af of ze dat bedoelen.
internet staat vol met "gratis" programma's die niets met licenties te maken hebben.
maar als het even tegenzit, wel zelfstandig voor je gaan internetbankieren.

het lijkt me trouwens dat de meeste computergebruikers toch niet veel met de adviezen kunnen.
neem een firewallinstelling.
je kunt kiezen uit beveiliging van laag tot hoog.
over het algemeen zal die op midden staan.
dat betekent dus per definitie onveilig.

ik heb trouwens gisteren een krantenartikel gelezen dat onderzoekers een virus hebben kunnen maken dat de WIFI infecteert.
daar doet geen enkel virusprogramma wat mee.
in werkelijkheid zijn veel van die beveiligingen dus eigenlijk schone schijn.

[sjohie]

hoe luidt de definitie van illegale software???

Software waarvoor je geen geldige licentie hebt.

ik vraag mij af of ze dat bedoelen.
internet staat vol met "gratis" programma's die niets met licenties te maken hebben.
maar als het even tegenzit, wel zelfstandig voor je gaan internetbankieren.

het lijkt me trouwens dat de meeste computergebruikers toch niet veel met de adviezen kunnen.
neem een firewallinstelling.
je kunt kiezen uit beveiliging van laag tot hoog.
over het algemeen zal die op midden staan.
dat betekent dus per definitie onveilig.

ik heb trouwens gisteren een krantenartikel gelezen dat onderzoekers een virus hebben kunnen maken dat de WIFI infecteert.
daar doet geen enkel virusprogramma wat mee.
in werkelijkheid zijn veel van die beveiligingen dus eigenlijk schone schijn.

Die gratis programma's hebben ook licenties, alleen een andere variant (Creative Commons bijvoorbeeld) dan als bij betaalde software. Vaak staat daarin dat privégebruik gratis is, maar dat voor zakelijk gebruik alsnog betaald moet worden.

Het is simpel, gebruik een courant en gepatcht OS, Windows in de meest gevallen, met daarop een virusscanner, en evt een firewall. Dan ben je richting de banken gewoon ingedekt, en het kost niks extra's, helemaal niet als je alles op auto-update zet. Je WiFi kan je beveiligen met WPA2, en dan niet als wachtwoord de SSID (WiFi netwerknaam) met een jaartal er achter ofzo, maar een robuust wachtwoord van zeg 10 karakters met hoofdletters, cijfers en een paar leestekens. Als ze dat willen kraken op afstand kost het zoveel moeite, dat die vreemde stilstaande auto voor de deur wel opvalt.

Dan kan je naar een bank gewoon eerlijk en onderbouwd zeggen dat je als consument al het redelijke hebt gedaan, en zal de bank gewoon eventuele schade vergoedden, zoals ze ook beloven.

[bentebrunsvelt]

Is het niet beter dat we stoppen met internetbankieren. veilig computers is er niet

[CB]

Ja, terug naar de loonzakjes en een sok onder het matras.

[ruud_a]

Ja, terug naar de loonzakjes en een sok onder het matras.

in de linnenkast, tussen de handdoeken, want daar kijken ze niet.

[sjohie]

Is het niet beter dat we stoppen met internetbankieren. veilig computers is er niet

40 jaar geleden, toen Sjohie nog slechts een ondeugende gedachte was bij zijn aanstaande papa, kwam er tijdens een verhoor bij de politie bij toeval informatie naar boven, over hoe er binnen het dievengilde in mijn geboorteplaats een gerucht rond ging, dat er elke vrijdag 2 dames van het abattoir naar de veemarkt liepen, met vele duizenden guldens in cash, om de veehandelaren te betalen. Toen mijn vader dat te horen kreeg via de politie (1 van die dames was mijn aankomende moeder), zijn ze subiet overgestapt op geld overmaken per bank.

Echter, jaren later, hebben ze bij onze buurman de overschrijf formulieren uit de bus bij de bank gehengeld, en door de nummers en bedragen aan te passen, op die manier geld van zijn rekening afgehaald. Wat bleek, hij had de envelop niet goed (hard) de bus in gedaan, waardoor deze bovenaan was blijven liggen, en dus redelijk gemakkelijk er uit te hengelen viel.

Dus de stap van cash naar giraal geld, was ook niet de alles-in-1 oplossing om het veilig te maken. Dat is met telebankieren dus ook niet zo. Waakzaamheid blijft altijd nodig, ook als we straks met contactloos betalen met smartphones aan de gang gaan etc.

[witte angora]

Ja, terug naar de loonzakjes en een sok onder het matras.

Mijn idee. En de huisbaas mag op zijn fiets de huur ophalen, de bakker en de slager komen weer aan huis, melkboer ook...

Toch, serieus, internetten gaat me steeds meer tegenstaan. Gisteren zocht ik iets voor een recept, het enige wat ik tegenkwam waren blogs van 'dames' die denken dat ze kunnen schrijven, maar in wiens wel en wee, en sores en mores ik toch echt niet geïnteresseerd ben. Ik zoek een recept, geen roman.

En als je dan eindelijk recepten hebt, kom je er al rap achter dat ze die klakkeloos van anderen over hebben genomen (ik vond het zóóó geweldig) maar uitgeprobeerd hebben ze het nooit, want de verhoudingen kloppen van geen kant, en eigenlijk klopt er niks van.

Internet was ooit een mooi iets, zolang het juist gebruikt werd, maar tegenwoordig, als het je tijd niet steelt, dan steelt het wel je geld via dat internetbankieren.

In sommige opzichten zou ik zeker wel naar vroeger terug willen. Internetbankieren is wel makkelijk, maar wat ik altijd heb geroepen, dat het niet veilig KAN zijn, hetgeen door de banken altijd ontkent werd, blijkt nu dus bittere waarheid te zijn. Zo bitter waar dat er opvoedkundige spotjes op tv komen hoe te handelen ingeval van frauduleuze zaken.

En als je niet oppast ben je nog zelf verantwoordelijk ook als je rekening wordt geplunderd.

[sjohie]

Ja, terug naar de loonzakjes en een sok onder het matras.

Mijn idee. En de huisbaas mag op zijn fiets de huur ophalen, de bakker en de slager komen weer aan huis, melkboer ook...

Toch, serieus, internetten gaat me steeds meer tegenstaan. Gisteren zocht ik iets voor een recept, het enige wat ik tegenkwam waren blogs van 'dames' die denken dat ze kunnen schrijven, maar in wiens wel en wee, en sores en mores ik toch echt niet geïnteresseerd ben. Ik zoek een recept, geen roman.

En als je dan eindelijk recepten hebt, kom je er al rap achter dat ze die klakkeloos van anderen over hebben genomen (ik vond het zóóó geweldig) maar uitgeprobeerd hebben ze het nooit, want de verhoudingen kloppen van geen kant, en eigenlijk klopt er niks van.

Internet was ooit een mooi iets, zolang het juist gebruikt werd, maar tegenwoordig, als het je tijd niet steelt, dan steelt het wel je geld via dat internetbankieren.

In sommige opzichten zou ik zeker wel naar vroeger terug willen. Internetbankieren is wel makkelijk, maar wat ik altijd heb geroepen, dat het niet veilig KAN zijn, hetgeen door de banken altijd ontkent werd, blijkt nu dus bittere waarheid te zijn. Zo bitter waar dat er opvoedkundige spotjes op tv komen hoe te handelen ingeval van frauduleuze zaken.

En als je niet oppast ben je nog zelf verantwoordelijk ook als je rekening wordt geplunderd.

Finaal off-topic, maar erger jij je ook zo aan die gesponsorde recepten? Zoek je zeg een leuk risotto recept, en na veel zoeken vind je er 1, is het eerste ingrediënt op de lijst, een pak knorr wereldgerecht risotto.

[olaf79]

TS stelt dat RABO eind dit jaar komt met nieuwe regels. Dat er afgelopen jaar al nieuwe regels zijn gekomen voor alle banken doet toch geen afbreuk wat TS schrijft?

TS zit er naast, er komen geen nieuwe RABO regels, alleen een nieuw systeem.

Het nieuwe systeem is overigens een stuk beter beveiligd en zou eigenlijk door alle banken moeten worden ingevoerd. Het gaat in veel gevallen mitm aanvallen tegen.

[witte angora]

Finaal off-topic, maar erger jij je ook zo aan die gesponsorde recepten? Zoek je zeg een leuk risotto recept, en na veel zoeken vind je er 1, is het eerste ingrediënt op de lijst, een pak knorr wereldgerecht risotto.

Tijd om het kletstopic terug te halen: ja, dat zijn ook van die dingen. Of die taarten van negerzoenen met opgeplakte lange vingers en zo. Er staat nog net niet bij dat je bisonkit moet gebruiken.

Maar goed, het ging dus om internetbankieren. Wat mij gewoon hoog zit is dat mensen gewoon nauwelijks opgeleid of voorbereid worden, en toch moeten ze maar alles weten en kunnen. Vroeger had je bijvoorbeeld een postbodeschool; mensen werden echt opgeleid voor dat beroep, en het had ook een zekere status. Tegenwoordig mogen mensen post rondbrengen als ze tot 10 kunnen tellen. Als je een hoger huisnummer hebt dan 10 heb je pech.

En dat is dus ook met computers en internetten. Ik ben een surfer, weet op internet prima mijn weg te vinden, ik kan dingen bereiken waar anderen zich over kunnen verbazen. Maar van software en hardware heb ik geen kaas gegeten. Ik snap het niet, en het ligt me niet. Een computer is voor mij precies als een auto: het ding moet niet zeuren, maar werken. En ik zal niet de enige zijn.

Toch is het tegenwoordig noodzaak om je te verdiepen in software-matige zaken; doe je dat niet, en je computer is als gevolg daarvan onvoldoende beveiligd, dan ga je nat. Maar wie geeft de juiste informatie die je nodig hebt om tegen wil en dank toch een bepaald kennis-nivo te bereiken? Niemand, want net zoals je met recepten veel bagger hebt, zo heb je ook met betrekking tot computerkennis nogal wat bagger op het net rondzwerven.

Mensen mogen het helemaal uitzoeken, maar zie er maar achter te komen waar je de informatie vandaan haalt die je nodig hebt. De banken stellen alleen eisen; hoe je aan die eisen voldoet, en wat ervoor nodig is, of hoe je het installeert, wat wel combineert en wat absoluut niet werkt, wordt er niet bijverteld. En dat is mijns inziens het grootste manco van dat hele internet.

[olaf79]

Je hebt een goed punt. Eigenlijk zou de bank gewoon een beveiligingspakket moeten leveren. Heb je dat op je pc, dan ben je altijd gedekt. De verantwoording ligt dan bij de bank. Als je echt onzeker bent en jezelf niet vertrouwd kun je het beste op een bankfiliaal je bankzaken regelen, daar staan computers waarop je kunt internetbankieren.

[olaf79]

Je hebt een goed punt. Eigenlijk zou de bank gewoon een beveiligingspakket moeten leveren. Heb je dat op je pc, dan ben je altijd gedekt. De verantwoording ligt dan bij de bank. Als je echt onzeker bent en jezelf niet vertrouwd kun je het beste op een bankfiliaal je bankzaken regelen, daar staan computers waarop je kunt internetbankieren.

Bedenk me net dat ING dit al doet met Trusteer Rapporter. Al is het niet verplicht. Dit is trouwens de meest grote bagger zooi die ik sinds lange tijd ben tegen gekomen. En waterdicht is het allerminst.