Mededeling

Collapse
No announcement yet.

Veiligheid internetbankieren

Collapse
This topic is closed.
X
X
 
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Veiligheid internetbankieren

    De Nederlandse Vereniging van Banken (NVB) en de Consumentenbond hebben regels opgesteld om elektronisch bankieren en betalen veiliger te maken.
    Naar mijn idee wordt het internetbankieren in het geheel niet veiliger gemaakt......niets nieuws onder de zon. De regels om voor vergoeding in aanmerking te komen zijn voor alle banken duidelijker omschreven en de klant weet waar hij aan toe is. Dat is prettig te weten, maat in strikt technische zin neemt de veiligheid niet toe. Als je nl. aan al deze (vermeend veilige) voorwaarden voldoet, heb je recht op vergoeding, maar kennelijk is toch misbruik gemaakt van je bankgegevens. Hoezo....veiliger maken?

    Maar goed........er zullen interpretatieverschillen zijn.

    Het hele artikel: http://www.nu.nl/geldzaken/3636618/g...bankieren.html
    Last edited by atwee; 24-11-13, 00:39.
    Men moet de moed hebben, te doen als ieder ander.............verschillend van de rest te zijn!


  • #2
    De regels op zich maken het niet veiliger, wel is het voor de klant nu duidelijk wat er van hem/haar verwacht wordt. Iemand die ik ken is ook eens slachtoffer geweest. Dat was helemaal een vreemd verhaal aangezien die mensen niet internetbankierde. Op een of andere manier is dat aangevraagd en zijn de papieren onderschept en zijn er meerdere bedragen afgeschreven. Uiteindelijk is wel alles vergoed.

    Comment


    • #3
      Tot nu toe
      - Zijn de banken vrij coulant geweest
      - Was er veel onduidelijkheid

      Dat laatste wil men met deze regels wegnemen.
      Overigens blijft er altijd een discussiepunt over wat dan "voldoende niveau van beveiliging" is, maar daar zou een onpartijdige derde partij desnoods uitspraak over kunnen doen. Maar er is nu meer zwart op wit en je weet als consument iets meer wat je kunt verwachten.

      Daarnaast (en dat is belangrijk) zijn de regels uniform: bij welke bank je ook zit, overal dezelfde regels.

      Consumenten die schade lijden, maar veiligheidsregels hebben nageleefd, kunnen erop rekenen dat zij het bedrag dat zonder toestemming van de rekening is gehaald, vergoed krijgen


      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

      "Verwar de waarheid niet met de mening van de meerderheid"

      Comment


      • #4
        Wat gebeurt er wanneer je illegale software op je systeem hebt?

        3. Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken.
        Denk hierbij aan het volgende:

        - Zorg dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall;
        - Installeer geen illegale software;
        - Beveilig de toegang tot de apparatuur die u gebruikt voor het regelen van uw bankzaken met een toegangscode.
        - Zorg er daarnaast voor dat door de bank verstrekte toepassingen op de apparatuur die u gebruikt voor het regelen van uw bankzaken niet door onbevoegden kunnen worden
        gebruikt;
        - Log altijd uit als u klaar bent met het regelen van uw bankzaken.



        http://www.nvb.nl/media/document/001...eidsregels.pdf

        Comment


        • #5
          Dat is inderdaad een punt wat heel lastig te bewijzen is door de bank, evenals het 'vereiste' Windows wachtwoord.

          Comment


          • #6
            De aanval voor het verkrijgen van je gegevens om te telebankieren komt niet altijd door het installeren van kwaadaardige software, of klikken op linkjes uit mailtjes

            http://www.politie.nl/nieuws/2013/de...plichting.html

            Het blijft natuurlijk wel zo dat je hoe dan ook alert moet zijn op je gegevens en vooral je bankgegevens, het blijft me verbazen hoe naïef sommige mensen kunnen zijn en zo goed van vertrouwen.
            Oplichters hebben op vele manieren gewoon vrij spel.
            Liefs Typetje

            Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



            read my blog

            Comment


            • #7
              Over dit onderwerp verscheen nog weer een nieuw artikel in nu.nl

              Een citaat hieruit:
              en moet een computer die gebruikt wordt voor internetbankieren, zijn voorzien van actuele beveiligingssoftware.
              Lijkt me redelijk, maar wat nu in het geval van internetbankieren met Linux of één van de varianten daarvan? De bedoeling hierbij is dat zonder virusscanner van internet, dus ook van bankieren gebruikt gemaakt kan worden.
              Eigenlijk zou men dan "fout" zitten volgens de voorwaarden om voor vergoeding na fraude in aanmerking te komen.

              Terwijl......indien men Windows gebruikt mèt virusscanner, kan er evengoed nog iets misgaan, maar heeft men wèl aan de voorwaarde voldaan.

              Vind ik een beetje schimmig op deze manier. Ooit heb ik hierover (telefonisch) contact gehad met de bank. De betrokken medewerker kon in ieder geval vertellen dat hèm geen problemen met Linux op dit terrein bekend waren. Het belangrijkste volgens de medewerker is, de site waarop men inlogt voor internetbankieren, goed te controleren op veranderingen. Pfffffff.......is nog een lastige klus hoor,iedere keer.

              Vooralsnog ben ik noch met Windows, noch met Linux gerustgesteld!
              Men moet de moed hebben, te doen als ieder ander.............verschillend van de rest te zijn!

              Comment


              • #8
                De vraag is wie gaat dit bepalen. Geen beveiligingsexpert kan ontdekken dat een geharde Linux-machine zonder AV veiliger kan zijn dan een Windows-machine met AV. Maar zoals ik zei: wie bepaalt dit?


                Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                "Verwar de waarheid niet met de mening van de meerderheid"

                Comment


                • #9
                  Oorspronkelijk geplaatst door Eagle Creek Bekijk Berichten
                  De vraag is wie gaat dit bepalen. Geen beveiligingsexpert kan ontdekken dat een geharde Linux-machine zonder AV veiliger kan zijn dan een Windows-machine met AV. Maar zoals ik zei: wie bepaalt dit?
                  Ik ben de laatste die beweert dat Linux veiliger zou zijn (ofschoon fervente aanhangers er zeer van overtuigd zijn). Het schimmige van het hele voorwaardenverhaal is wat mij betreft gelegen in het feit dat beveiligingssoftware up to date op de machine aanwezig moet zijn in de periode dat fraude plaatsgevonden heeft.

                  Nog afgezien van het probleem of een bank dat achteraf nog kan controleren (hoewel de recente geschiedenis ons geleerd heeft dat alles mogelijk is), is men er kennelijk toch in geslaagd ondanks de Firewall en het Antivirusprogramma, misbruik te maken van het internetbankieren. Ik vind het dan zo raar dat op die beveiligingssoftware zo de nadruk gelegd wordt. Je bent bestolen.......oké........je had een Firewall en een Antivirusprogramma?..........prima; je krijgt vergoeding. (En uiteraard nog wat voorwaarden). Kortom......een Windows mèt beveiligingssoftware is óók niet per definitie veilig! Maar goed.......met Linux kennelijk géén vergoeding.

                  Helaas kan ik het niet duidelijker verwoorden. Overigens bankier ik met internet zonder angst en beven.
                  Last edited by atwee; 08-12-13, 23:08.
                  Men moet de moed hebben, te doen als ieder ander.............verschillend van de rest te zijn!

                  Comment


                  • #10
                    Kortom......een Windows mèt beveiligingssoftware is óók niet per definitie veilig! Maar goed.......met Linux kennelijk géén vergoeding.
                    Ik denk dat men uitgaat van de grootste gemene deler. En dat is nu eenmaal Windows en daarbij hoort AV en FW.
                    Het zou me niet verbazen dat je een zaak kunt maken ook zonder AV en FW te overleven, maar dat zal bij Linux bijvoorbeeld aannemelijker zijn dan bij Windows.


                    Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                    "Verwar de waarheid niet met de mening van de meerderheid"

                    Comment


                    • #11
                      Het gegeven dat Linux veiliger zou zijn dan Windows is niet helemaal correct.

                      Immers er zijn nu eenmaal meer Windows gebruikers dan Linux.
                      Het is daarom ook interessanter voor de malware schrijvers om tools in te zetten op het platform waar de meeste hits zouden zijn: Windows dus.
                      In deze moet je dan ook nog eens rekening houden dat je een doorsnee Windows gebruiker niet kan vergelijken met een doorsnee Linux gebruiker qua OS kennis.

                      Het is zo'n beetje zoals toenertijd de videocassette oorlog. je had VC 2000, Betamax, VHS,....
                      Betamax was technisch gezien het beste systeem, doch VHS won het pleit, gewoon omdat er meer VHS video's te koop/huur waren.

                      Tevens is er soms de verkeerde veronderstelling van een gebruiker dat een FW en AV een paspoort is tot onvoorzichtigheid.
                      Je gaat toch ook niet als een gek rondrijden omdat je auto voorzien is van airbags?
                      Maar als je een ongeval voorhebt, kunnen ze hun nut bewijzen.

                      Zelfde geldt voor FW en AV: Goed dat ze aanwezig zijn in het geval je toevallig iets over het hoofd gezien hebt of iets té snel geklikt hebt.
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        Het geheel doet mij eraan denken dat consumenten niet zozeer detectiesoftware installeren vanwege beveiliging, maar om voor vergoeding in aanmerking te komen in het geval er iets mis gaat. De software biedt immers onvoldoende zekerheid. Hierbij denk ik uiteraard aan die gevallen van fraude waarbij goed functionerende antivirusprogramma's verondersteld worden hieraan weerstand te bieden. Het uitlenen van pasjes en codes valt uiteraard buiten deze beschouwing.

                        Mij is niet duidelijk waarom banken of andere financiële instellingen niet aangeven, welke software dan het meest gewenst is om narigheid te voorkomen en dat dan de eis gesteld wordt die software te gebruiken, eventueel gekoppeld aan het account. Zonder die bepaalde software kan eenvoudigweg niet ingelogd worden bijvoorbeeld.

                        Men blijft dus in het ongewisse omtrent veiligheid en is hier voor de banken e.d. niet een grotere rol weggelegd, m.b.t. de ontwikkeling van bijvoorbeeld beveiligingssoftware? Het achteraf terugbetalen van de schade is voor de instellingen denk ik niet zo'n pijnlijke zaak; dat komt bij de klant weer vandaan. De consument echter lijdt ook aanzienlijke "niet materiële" schade en is meestal nauwelijks bij machte dit te voorkomen; ook niet met de vereiste maatregelen.
                        Men moet de moed hebben, te doen als ieder ander.............verschillend van de rest te zijn!

                        Comment


                        • #13
                          Oorspronkelijk geplaatst door atwee Bekijk Berichten
                          Het geheel doet mij eraan denken dat consumenten niet zozeer detectiesoftware installeren vanwege beveiliging, maar om voor vergoeding in aanmerking te komen in het geval er iets mis gaat.
                          En de banken de mogelijkheid te geven om enigszins hun verantwoordelijkheid af te schuiven.
                          Het zijn immers hun servers die gebruikt worden om jouw rekening te kunnen raadplegen.

                          Een ID login zou m.i. reeds een goed begin zijn.
                          Deze dan koppelen aan een random (PGP) user login (zoals BPO reeds doet).
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            Oorspronkelijk geplaatst door atwee Bekijk Berichten

                            Mij is niet duidelijk waarom banken of andere financiële instellingen niet aangeven, welke software dan het meest gewenst is om narigheid te voorkomen en dat dan de eis gesteld wordt die software te gebruiken, eventueel gekoppeld aan het account. Zonder die bepaalde software kan eenvoudigweg niet ingelogd worden bijvoorbeeld.
                            nou ik herinner me nog de aanbeveling van ING met hun trusteer, mijn hele laptop was van slag en alles werkte traag in mijn browser, wat een flutprogramma was dat zeg
                            Liefs Typetje

                            Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



                            read my blog

                            Comment


                            • #15
                              nou ik herinner me nog de aanbeveling van ING met hun trusteer
                              Antivirussoftware van de bank zal sowieso een heikel punt zijn, om meerdere redenen.

                              - In het verleden was al discussie over de afkomst. Sowieso produceert de bank de software niet zelf maar hoe is volledig aantoonbaar dat de juiste software op de pc van de klant is gekomen.
                              - Wat kan deze software doen, zonder te conflicteren met welke andere software zich op de pc van de klant bevindt. Niet alleen bestaande beveiligingssoftware maar allerlei reguliere software zou zomaar problemen kunnen geven.
                              - Wat ga je als bank wel en niet ondersteunen. Dat kan een gebed zonder einde worden.

                              Technisch allemaal wel op te lossen maar het geeft praktisch tal van bezwaren. Een bank zal ook niet zo snel zoiets gaan verplichten dunkt mij. Op smartphones een soort sandboxed-omgeving hebben (apps op niet-gerootte apparaten bijvoorbeeld) zijn dan een veel veilige klimaat.


                              Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                              "Verwar de waarheid niet met de mening van de meerderheid"

                              Comment

                              Working...
                              X