[ archief ] Gelijke regels voor internetbankieren

[misterzuinig]

Op http://www.nuzakelijk.nl/economie/36366 ... ieren.html lees ik het volgende:

Gelijke regels voor internetbankieren

De Nederlandse Vereniging van Banken (NVB) en de Consumentenbond hebben regels opgesteld om elektronisch bankieren en betalen veiliger te maken.

© ANPDat meldt de NVB zaterdag.

De regels gelden vanaf 1 januari voor particuliere klanten van alle Nederlandse banken. Tot nu toe hanteerde elke bank eigen veiligheidsvoorschriften.

Om er zeker van te zijn dat schade door de bank wordt vergoed, moet de klant voortaan aan vijf specifieke veiligheidsregels voldoen.

Zo mag de beveiligingscode niet zijn uitgelekt, de bankpas nooit door iemand anders zijn gebruikt en apparatuur die voor bankzaken wordt gebruikt (meestal een pc) moet zijn voorzien van actuele beveiligingssoftware.

Controleren

Verder moet de klant kunnen aantonen dat hij bankafschriften geregeld controleert en moet hij mogelijke incidenten direct melden.

Een vaak voorkomende vorm van internetfraude is phishing. Daarbij proberen criminelen met e-mails die afkomstig lijken van de bank persoonlijke gegevens te ontfutselen. In het VARA-programma Kassa lichtte Gijs Boudewijn van de VNB de nieuwe voorwaarden zaterdag toe.


Grove nalatigheid

De vijf regels maken volgens hem snel duidelijk of een klant die de dupe is van fraude met internetbankieren grove nalatigheid kan worden verweten.

''Er moet minder onduidelijkheid zijn over wie er aansprakelijk is voor de schade'', aldus Boudewijn. ''Daarnaast blijven de banken ruimte hebben om schade te vergoeden uit coulance.''

Al deze uniforme veiligheidsregels kun je vinden op http://www.nvb.nl/media/document/001026 ... regels.pdf.

Kortom, het moge duidelijk zijn dat je een achtergrondvirusscanner op je PC laat draaien, je besturingssysteem, firewall en webbrowser actueel houdt. En illegale software is zowiezo uit den boze, cracks en keygenerators bevatten namelijk vaak malware. Ook is het verstandig om internetbankieren niet meer onder WindowsXP te doen, omdat vanaf april 2014 de ondersteuning en nieuwe beveiligingsupdates door MicroSoft zal stoppen, lees ik op http://www.waarschuwingsdienst.nl/Compu ... ws+XP.html.

Ook de /home-map onder Linux-besturingssystemen kan besmet raken met malware die je via de webbrowser oploopt. Dit gaat via Java, Javascripts en Flash, het openen van een besmette website is al genoeg.

Daarom moet je ook onder Linux een antivirusprogramma gebruiken en er ook voor zorgen dat je je Linux-besturingssysteem actueel houdt.

Voorbeelden van zulke antivirusprogramma's voor Linux zijn: AVG, Avast of Avira.

AVG for Linux heeft real-time bescherming en kun je downloaden op http://free.avg.com/us-en/download.prd-alf.

Avast for Linux heeft geen real-time bescherming, wel een virusscanner om handmatig bestanden op malware te controleren. Je kunt het downloaden op http://www.avast.com/download-thank-you ... cale=en-ww

Avira heeft alleen maar de commandoregel scanner scancl en de commandoregel updater fusebundle.bin. Je kunt ze downloaden op http://professional.avira-update.com/pa ... c22.tar.gz and http://professional.avira-update.com/pa ... c22-en.zip. Deze programma's draai je in een terminal-venster.

Gebruik een live-CD zoals Kaspersky Rescue Disk om op malware te controleren en malware te verwijderen, te vinden op http://support.kaspersky.com/viruses/re ... #downloads.

[kanbiert]

Heeft iemand een kopie van de voorwaarden? De link is helaas niet meer geldig (404), het is van de site verwijderd. Ze hebben een nieuwe versie gepubliceerd*, maar ik vraag mij af wat de verschillen zijn met de vorige versie. Is er inhoudelijk iets aangepast of hebben ze slechts wat spelfouten gecorrigeerd? Want uniforme voorwaarden is fantastisch, maar alle goede intenties ten spijt heb ik toch weinig behoefte aan een bewegend doelwit.

Kortom, het moge duidelijk zijn dat je een achtergrondvirusscanner op je PC laat draaien

Hier staat niets over in het document. Tevens, wat is een achtergrondvirus? Je kan beter alle soorten virussen proberen te detecteren. Overigens is vandaag aan Tweakers.net wel verklaard dat een virusscanner en firewall vereist zijn, mede daarom ben ik zo geïnterreseerd in de verschillen tussen het huidige document en wat er vanmiddag nog op de site stond. Het lijkt mij wel zo handig dat op het moment dat ze met een pak eisen naar buiten komen deze ook als zodanig in stand blijven tot geruime tijd na de verplichtstelling aangezien er tot die tijd daar waar nodig maatregelen moeten worden getroffen (en dat kost geld). Anders maken ze het zichzelf wel erg makkelijk en kunnen ze verplichte voorwaarden te pas en te onpas achteraf wijzigen wanneer iemand er onderuit dreigt te komen.

je besturingssysteem, firewall en webbrowser actueel houdt.

Firewall regels veranderen doorgaans nooit, je stelt 'm in en dat was 't dan. Het is ook niet alsof je er veel veiligheid mee wint, het is meer bedoeld als extra bescherming in de onverwachtse situatie dat een backdoor zich voordoet. M.a.w. het is handig om iets van bescherming (virusscanner) te hebben wanneer je diep in het web komt maar je wil niet ondertussen spontaan door de achterdeur gepenetreerd worden.

En illegale software is zowiezo uit den boze, cracks en keygenerators bevatten namelijk vaak malware

Geen illegale software gebruiken ben ik het an sich mee eens, maar dat is een eigen categorie aan software. Cracks en keygens zijn net als vluchtelingen niet per sé illegaal, dat moet in een rechtsstaat eerst worden aangetoond. Het is moeilijk te zeggen of een meerderheid hiervan besmet is met malware, aangezien daar erg veel (mogelijk onbekende) varianten van zijn en de besmetting in een later stadium aangebracht kan zijn (net zoals elk programma besmet kan raken).

Ook de /home-map onder Linux-besturingssystemen kan besmet raken met malware die je via de webbrowser oploopt.

Alles wat op enig moment beschrijfbaar is kan besmet raken, zelfs de firmware van je netwerkkaart.

Dit gaat via Java, Javascripts en Flash, het openen van een besmette website is al genoeg.

Misleidend. In het verleden zijn er herhaaldelijk kwetsbaarheden geweest in het verwerken van afbeeldingen. Een browser is pas echt veilig indien EN JavaScript EN afbeeldingen EN plugins zijn uitgeschakeld (alle plugins, niet alleen Flash en Java).

Daarom moet je ook onder Linux een antivirusprogramma gebruiken

ClamAV

Voorbeelden van zulke antivirusprogramma's voor Linux zijn: AVG, Avast of Avira.

Deze zijn niet Open Source en vooral bedoeld om Windows virussen op te sporen. Handig op een server maar op een desktop vrij waardeloos, helemaal wanneer er geen binaries beschikbaar zijn voor de betreffende architectuur.

Deze programma's draai je in een terminal-venster

Om een misverstand te voorkomen, geen grafische interface betekend niet noodzakelijkerwijs dat een terminal wordt vereist. (Je kan ze bijvoorbeeld ook in crontab zetten of ergens halverwege een pijpleiding gebruiken.)

1/2

[kanbiert]

Gebruik een live-CD zoals Kaspersky Rescue Disk om op malware te controleren en malware te verwijderen

Doe dit nooit, gebruik liever een formatteerprogramma en herstel een goede backup. Zonder geverifiëerde backup is het onmogelijk aan te tonen dat de malware correct gedetecteerd en verwijderd is, dus je hebt een backup nodig (ook al is dat slechts een installatie-CD).

Nogmaals: indien iemand over het oude document beschikt (001026_uniforme-veiligheidsregels.pdf), graag uploaden! Dank u wel.

2/2

*: 001029_uniforme-veiligheidsregels.pdf

[misterzuinig]

Met een achtergrondvirusscanner bedoel ik een virusscanner die als een achtergrondservice bestanden op malware controleert wanneer die geopend of nieuw aangemaakt worden, dit wordt ook wel real-time protection genoemd.

@Kanbiert:

Doe dit nooit, gebruik liever een formatteerprogramma en herstel een goede backup. Zonder geverifiëerde backup is het onmogelijk aan te tonen dat de malware correct gedetecteerd en verwijderd is, dus je hebt een backup nodig (ook al is dat slechts een installatie-CD).

Daarom is het ook het beste om meerdere malwareverwijderaars op liveCD's te gebruiken om van malware af te kunnen komen. Ook moet je in het Windows-register kijken naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Daar kun je zien welke programma's opgestart worden tijdens het opstarten van Windows.

[GJvdZ]

je besturingssysteem, firewall en webbrowser actueel houdt.

Firewall regels veranderen doorgaans nooit, je stelt 'm in en dat was 't dan. Het is ook niet alsof je er veel veiligheid mee wint, het is meer bedoeld als extra bescherming in de onverwachtse situatie dat een backdoor zich voordoet. [/quote]

Dat is niet helemaal waar. Als er een nieuw protocol komt, of een bestaand protocol maakt misbruik van een poort die open staat (omdat het ergens anders voor is bedoelt) dan moet je wel de firewall settings aanpassen.

[keizerin]

We behoren dus allemaal computerspecialisten te zijn, als we willen internet bankieren?(Lees ik hier iets over meerdere malware verwijderaars?) Ik heb het programma Radar gezien en gehoord dat er geen illegale software op je pc mag zitten. Je moet elke twee weken 1 keer inloggen. Oeps. Je mag je pas niet aan een ander uitlenen. Oeps (mijn man tankte weleens en betaalde met mijn pas en ik zat dan nog in de auto) Je virusscanner moet up to date zijn. Wat dat is, bepaalt de bank? Mijn laptop was een maand oud en toen zaten er al 127 virussen, malware, worms? en weet ik veel wat op. Een computerdeskundige heeft met 10 verschillende soorten scanners alles verwijderd. Ik kreeg te horen dat een virusscanner bijvoorbeeld geen malware verwijdert? En het ene merk beter is dan het andere. 3 personen bij verschillende banken hoorde ik van die gedupeerd zijn. De 1 bij de ING, die een mail kreeg dat ING ging overstappen op verbeterde software. Hij kreeg een activatiecode en moest zijn account opnieuw activeren. De rest kunt u raden. De ander kreeg tijdens het bankieren een waarschuwing dat er een storing was en of hij de voorgestelde procedure wilde volgen...Hoe het bij nummer 3 ging ben ik vergeten. Ik snap er ieder geval niets van. Wat is de oplossing? Ik weet wel aan welke voorwaarden ik me voortaan moet houden. Maar wat doet de bank eigenlijk om zo veilig mogelijk het geld te bewaren? Hoor ik blij te zijn, dat alle banken straks gelijke regels voor internetbankieren heeft? Persoonlijk vind ik dat de banken zich te makkelijk van de fraude via internet afmaken. Bah. Als het mogelijk was stopte ik mijn geld gewoon in een oude sok. Dan hoef ik maar aan 1 voorwaarde te voldoen. Dat het veilig weggestopt is.

[sjohie]

We behoren dus allemaal computerspecialisten te zijn, als we willen internet bankieren?(Lees ik hier iets over meerdere malware verwijderaars?) Ik heb het programma Radar gezien en gehoord dat er geen illegale software op je pc mag zitten. Je moet elke twee weken 1 keer inloggen. Oeps. Je mag je pas niet aan een ander uitlenen. Oeps (mijn man tankte weleens en betaalde met mijn pas en ik zat dan nog in de auto) Je virusscanner moet up to date zijn. Wat dat is, bepaalt de bank? Mijn laptop was een maand oud en toen zaten er al 127 virussen, malware, worms? en weet ik veel wat op. Een computerdeskundige heeft met 10 verschillende soorten scanners alles verwijderd. Ik kreeg te horen dat een virusscanner bijvoorbeeld geen malware verwijdert? En het ene merk beter is dan het andere. 3 personen bij verschillende banken hoorde ik van die gedupeerd zijn. De 1 bij de ING, die een mail kreeg dat ING ging overstappen op verbeterde software. Hij kreeg een activatiecode en moest zijn account opnieuw activeren. De rest kunt u raden. De ander kreeg tijdens het bankieren een waarschuwing dat er een storing was en of hij de voorgestelde procedure wilde volgen...Hoe het bij nummer 3 ging ben ik vergeten. Ik snap er ieder geval niets van. Wat is de oplossing? Ik weet wel aan welke voorwaarden ik me voortaan moet houden. Maar wat doet de bank eigenlijk om zo veilig mogelijk het geld te bewaren? Hoor ik blij te zijn, dat alle banken straks gelijke regels voor internetbankieren heeft? Persoonlijk vind ik dat de banken zich te makkelijk van de fraude via internet afmaken. Bah. Als het mogelijk was stopte ik mijn geld gewoon in een oude sok. Dan hoef ik maar aan 1 voorwaarde te voldoen. Dat het veilig weggestopt is.

Je kan beginnen door te internetten via een programma genaamd sandboxie. Dat plaatst je internetsessie in een apart deel op de computer, van waaruit virussen niet kunnen uitbreken naar de rest van de pc. Verder is het een kwestie van een goede virusscanner installeren, alle programma's automatisch laten updaten, dus niet alleen windows, maar ook flash en java etc. Verder moet je je aanleren om geen bijlagen te openen die je ongevraagd worden toegestuurd, ook niet van goede bekenden, en geen illegale software te installeren. Dat laatste is sowieso niet meer nodig, voor alle bekende pakketten zijn er prima gratis en open source alternatieven tegenwoordig.

MS Office - LibreOffice
Winzip - 7zip
Photoshop - the Gimp of paint.net

Wachtwoorden kan je veilig opslaan met Last Pass of keepass.

Verder kan je het beste naar een site van de bank gaan door de url zelf in te tikken, en dus niet op van die links in emails.

[Oblomova]

Allemaal heel ingewikkelde handelingen, waardoor banken hun klanten verplichten om PC specialisten te worden EN om hoge kosten te maken, die veel mensen niet kunnen opbrengen, waarmee internetbankieren voor hun dus onbetaalbaar wordt en anderen op hoge kosten jagen. Omdat de banken ZELF geen veilige faciliteiten kunnen bieden. De last daarvan wordt VOLLEDIG bij de klant gelegd.

Want kan bankieren nog wel zonder internet? Bij mij in de buurt is geen bank. Pinnen kan wel maar geld overmaken niet. Kan geld overmaken überhaupt nog zonder internet?

Ik heb mijn bank hierover geschreven, maar die reageert alleen door te stellen niet in de kosten tegemoet te kunnen komen (waarom ik niet had gevraagd!) en verder het hele verhaal van de voorwaarden te herhalen alsof ik die nog niet had gelezen.

[eleven]

Allemaal heel ingewikkelde handelingen, waardoor banken hun klanten verplichten om PC specialisten te worden EN om hoge kosten te maken, die veel mensen niet kunnen opbrengen, waarmee internetbankieren voor hun dus onbetaalbaar wordt en anderen op hoge kosten jagen. Omdat de banken ZELF geen veilige faciliteiten kunnen bieden. De last daarvan wordt VOLLEDIG bij de klant gelegd.

Want kan bankieren nog wel zonder internet? Bij mij in de buurt is geen bank. Pinnen kan wel maar geld overmaken niet. Kan geld overmaken überhaupt nog zonder internet?

Ik heb mijn bank hierover geschreven, maar die reageert alleen door te stellen niet in de kosten tegemoet te kunnen komen (waarom ik niet had gevraagd!) en verder het hele verhaal van de voorwaarden te herhalen alsof ik die nog niet had gelezen.

Een voorbeeld van deze bank, andere banken hebben vermoedelijke dezelfde procedure.
Sommige mensen zijn soms tegendraads, als zij wel kunnen, andere kunnen het niet en willen wel.

Via overschrijvingskaarten

Geld online overmaken doe je snel met Mijn SNS. Heb je geen internet of wil je niet internetbankieren, dan kun je geld overmaken via overschrijvingskaarten. Bij SNS Bank kun je een overschrijvingsboekje aanvragen met 20 overschrijvingskaarten. Dit kost € 6,50. In het boekje vind je meteen een aanvraagkaart voor een volgend boekje.

[angel1978]

Allemaal heel ingewikkelde handelingen, waardoor banken hun klanten verplichten om PC specialisten te worden EN om hoge kosten te maken, die veel mensen niet kunnen opbrengen, waarmee internetbankieren voor hun dus onbetaalbaar wordt en anderen op hoge kosten jagen. Omdat de banken ZELF geen veilige faciliteiten kunnen bieden. De last daarvan wordt VOLLEDIG bij de klant gelegd.

allemaal handelingen die een computereigenaar en internetter sowieso zouden moeten doen, maar waar de meesten of te lui of te laks voor zijn. Daarna gaat het fout en worden de kosten bij de bank neergelegd.

[Oblomova]

Allemaal heel ingewikkelde handelingen, waardoor banken hun klanten verplichten om PC specialisten te worden EN om hoge kosten te maken, die veel mensen niet kunnen opbrengen, waarmee internetbankieren voor hun dus onbetaalbaar wordt en anderen op hoge kosten jagen. Omdat de banken ZELF geen veilige faciliteiten kunnen bieden. De last daarvan wordt VOLLEDIG bij de klant gelegd.

allemaal handelingen die een computereigenaar en internetter sowieso zouden moeten doen, maar waar de meesten of te lui of te laks voor zijn. Daarna gaat het fout en worden de kosten bij de bank neergelegd.

De gebruikelijke flauwekul.

[Oblomova]

Een voorbeeld van deze bank, andere banken hebben vermoedelijke dezelfde procedure.
Sommige mensen zijn soms tegendraads, als zij wel kunnen, andere kunnen het niet en willen wel.

Via overschrijvingskaarten

Geld online overmaken doe je snel met Mijn SNS. Heb je geen internet of wil je niet internetbankieren, dan kun je geld overmaken via overschrijvingskaarten. Bij SNS Bank kun je een overschrijvingsboekje aanvragen met 20 overschrijvingskaarten. Dit kost € 6,50. In het boekje vind je meteen een aanvraagkaart voor een volgend boekje.

Merci

[angel1978]

Allemaal heel ingewikkelde handelingen, waardoor banken hun klanten verplichten om PC specialisten te worden EN om hoge kosten te maken, die veel mensen niet kunnen opbrengen, waarmee internetbankieren voor hun dus onbetaalbaar wordt en anderen op hoge kosten jagen. Omdat de banken ZELF geen veilige faciliteiten kunnen bieden. De last daarvan wordt VOLLEDIG bij de klant gelegd.

allemaal handelingen die een computereigenaar en internetter sowieso zouden moeten doen, maar waar de meesten of te lui of te laks voor zijn. Daarna gaat het fout en worden de kosten bij de bank neergelegd.

De gebruikelijke flauwekul.

tja, dat zegt al genoeg.
Gebruikers die dit niet doen zouden eigenlijk de toegang tot internet sowieso ontnomen moeten worden.. We eisen wel een rijbewijs om een auto te besturen, maar op internet is iedereen ineens vogelvrij..

[GJvdZ]

allemaal handelingen die een computereigenaar en internetter sowieso zouden moeten doen, maar waar de meesten of te lui of te laks voor zijn. Daarna gaat het fout en worden de kosten bij de bank neergelegd.

De gebruikelijke flauwekul.[/quote]

tja, dat zegt al genoeg.
Gebruikers die dit niet doen zouden eigenlijk de toegang tot internet sowieso ontnomen moeten worden.. We eisen wel een rijbewijs om een auto te besturen, maar op internet is iedereen ineens vogelvrij..

Gelukkig. Ik ben niet de enige die die mening heeft.

PS: ik denk dat je zo vrij als een vogeltje bedoelt ipv vogelvrij...

[angel1978]

allemaal handelingen die een computereigenaar en internetter sowieso zouden moeten doen, maar waar de meesten of te lui of te laks voor zijn. Daarna gaat het fout en worden de kosten bij de bank neergelegd.

De gebruikelijke flauwekul.

tja, dat zegt al genoeg.
Gebruikers die dit niet doen zouden eigenlijk de toegang tot internet sowieso ontnomen moeten worden.. We eisen wel een rijbewijs om een auto te besturen, maar op internet is iedereen ineens vogelvrij..

Gelukkig. Ik ben niet de enige die die mening heeft.

PS: ik denk dat je zo vrij als een vogeltje bedoelt ipv vogelvrij... [/quote]

nee hoor, bedoel gewoon vogelvrij:

http://www.encyclo.nl/begrip/vogelvrij

[Oblomova]

Als er inderdaad wetenscappelijk wordt gesteld dat 90% van computergebruikers NIET aan de voorwaarden kan voldoen, dan worden de klanten van banken inderdaad vogelvrij verklaard voor diefstal van hun bankrekeningen.

[sadfly]

apparatuur die voor bankzaken wordt gebruikt (meestal een pc) moet zijn voorzien van actuele beveiligingssoftware.

Dat is het zwakke punt in de bank voorwaarden en die gana ze flink misbruiken !
Linux, apple, tablets, smartphones. voor die bestruingssystemen zijn niet
veel virusscanners beschikbaar of werken anders.

Dus als je linux of apple smartphone , android gebruikt betaalt de bank niks ?
Bijna niemand heeft een scanner draaien op beide systemen. En/of zijn niet realtime.

Nee de banken maken zich er iets te makkelijk vanaf.

[angel1978]

Linux, apple, tablets, smartphones. voor die bestruingssystemen zijn niet
veel virusscanners beschikbaar of werken anders.

Er wordt gesproken over beveiligingssoftware, niet per definitie over virusscanners. Daarnaast moet het 1e virus op de IPhone ( zonder jailbreak ) nog gevonden worden.

Dus als je linux of apple smartphone , android gebruikt betaalt de bank niks ?

Het is met veel mobiel bankieren apps niet tot nauwelijks mogelijk om naar anderen over te maken dan of bekend of jezelf ( in ieder geval bij mijn bank is dit zo of zo in te stellen ). Bij de Rabobank heb je om naar vreemden over te boeken ook de Random Reader nodig. Daar gaat dus niet zo snel iets mis. Als er toch wordt overgeboekt naar een vreemde, dan is er dus heel wat meer mis dan enkel de ontbrekende virusscanner...

[eleven]

apparatuur die voor bankzaken wordt gebruikt (meestal een pc) moet zijn voorzien van actuele beveiligingssoftware.

Dat is het zwakke punt in de bank voorwaarden en die gana ze flink misbruiken !
Linux, apple, tablets, smartphones. voor die bestruingssystemen zijn niet
veel virusscanners beschikbaar of werken anders.

Dus als je linux of apple smartphone , android gebruikt betaalt de bank niks ?
Bijna niemand heeft een scanner draaien op beide systemen. En/of zijn niet realtime.

Nee de banken maken zich er iets te makkelijk vanaf.

Dan zijn de mensen toch zelf schuld.
Virusscanner is (meestal gratis) te installeren.
Zelf op android.
IPhone heb ik nog nooit gehoord, dat er een virus is geconstateerd.

[Teunbosseman]

Onlangs nog in nieuws geweest dat imitatie apple laders een virus bevatten. Apple is zo bevreesd dat zij aanbieden om imitatie om te ruilen voor origineel.

Bron:
http://www.iphoneclub.nl/274574/apple-g ... nepladers/