"Consument wil betere beveiliging online bankieren"
Consumenten hebben steeds minder vertrouwen in de beveiliging van hun bank op het internet, zo blijkt uit onderzoek. Zo vindt 69 procent dat de traditionele inlogprocedure voor online bankieren vervangen moet worden door krachtiger authenticatie en wil 58 procent dat ook voor telefonisch bankieren. Een ruime meerderheid, 83%, wil dat de bank online en telefonisch bankieren monitort op afwijkend gedrag.
Het onderzoek dat door RSA werd uitgevoerd in de VS, het Verenigd Koninkrijk, Duitsland, Frankrijk, Spanje, Australië, India en Singapore laat zien dat 82 procent minder snel geneigd is om op een e-mail van de bank te reageren dankzij berichten over phishing. In 2005 was dit 79 procent en het jaar daarvoor 70 procent. Meer dan de helft van de respondenten is zelfs minder geneigd om online te gaan bankieren. Verder is 44 procent de laatste zes maanden steeds bezorgder over andere bedreigingen dan phishing, bijvoorbeeld trojans of key-logging.
Als het gaat om het beter beveiligen van het online bankieren, bijvoorbeeld via hardwaretokens, gepersonaliseerde afbeeldingen en een risicogebaseerde aanpak, geeft 73 procent de voorkeur aan deze laatste. Risicogebaseerde authenticatie analyseert de gebruikersidentiteit op basis van inloglocatie, IP-adres en transactiegedrag, eventueel aangevuld met telefoontjes of geheime vragen.
langs de bedrijven met een powerpointpresentatie.
zie banken als de Postbank al jaren geen moeite doen om hun
beveiliging beter te maken, zoals de authenticatie voor het
verkrijgen van toegang. Laat staan dat ze daar al moeite
hebben gedaan om contact met de klantenservice via de
website te beveiligen.
die derde wereld landen! :-P
Zo, en hoeveel banken in nederland hebben daar last van?
Ik weet dat ABN Amro, Rabobank en Fortis van die mooie calculatortjes
hebben waar (voor zover ik weet) nog nooit een lek in is gevonden. Een
keertje kwam er iemand met een eventuele mogelijkheid voor een man in
the middle mogelijkheid, maar dat was alles. Bij de postbank krijg je een
tan code via de sms. Beetje minder als er word ingebroken en je mobieltje
en het post-it'je met uid en pwd bij de computer word gejat... Maar ook niet
al te makkelijk te kraken van een afstand.
Ik weet niet of er banken in nederland zijn die nog zo onwetend zijn dat je
alleen met uid en pwd moet inloggen...
bankieren, kijk bijvoorbeeld naar de Rabobank.
Als er een bank 'vulnerable' is, dan is het wel de Postbank,
met het toesturen van een sms. Daarnaast heb ik het idee,
dat de Postbank ook de enige bank is die hun zaakjes niet
helemaal in orde hebben, aangezien dat systeem van ze elke
maand wel een keer plat gaat.
08.00 uur bij de Postbank niet om je geld zal kunnen vragen.
Lijmen en dichten zonder dat de pinautomaat zijn geldluik
zal lichten....
Zo, dat lucht op..:)
Ik weet dat ABN Amro, Rabobank en Fortis van die mooie
calculatortjes
hebben waar (voor zover ik weet) nog nooit een lek in is
gevonden. Een
keertje kwam er iemand met een eventuele mogelijkheid voor
een man in
the middle mogelijkheid, maar dat was alles.
Veilig is natuurlijk relatief. Een Trojan is in principe in
staat om geld over te maken naar een vreemde rekening ook al
gebruik je een "calculator". Zie voor een "demo" bijv:
http://www.rtl.nl/(channel=rtl4,progid=rtlnieuws,template=/actueel/rtlnieuws/video_template.html)/system/media/html/FFFFFF/actueel/rtlnieuws/miMedia/2005/week26/donderdag_800_internetbankieren.avi_plain.xml
bankieren. Die ttwee gaan niet samen bij mij. Veilig
telefoneren is nog niet mogelijk.
Wel grappig dat RSA toevallig deze twee functies kan
leveren......
Ik weet dat ABN Amro, Rabobank en Fortis van die mooie
calculatortjes
hebben waar (voor zover ik weet) nog nooit een lek in is
gevonden. Een
keertje kwam er iemand met een eventuele mogelijkheid voor
een man in
the middle mogelijkheid, maar dat was alles.
Veilig is natuurlijk relatief. Een Trojan is in principe in
staat om geld over te maken naar een vreemde rekening ook al
gebruik je een "calculator". Zie voor een
"demo" bijv:
http://www.rtl.nl/(channel=rtl4,progid=rtlnieuws,template=/actueel/rtlnieuws/video_template.html)/system/media/html/FFFFFF/actueel/rtlnieuws/miMedia/2005/week26/donderdag_800_internetbankieren.avi_plain.xml
Alles en ook echt alles is te kraken.
Het is alleen de manier hoe. Soms moet de gebruiker meerdere
dingen uitvoeren om zijn PC te invecteren.
Zo, en hoeveel banken in nederland hebben daar last van? Ik
zie banken als de Postbank al jaren geen moeite doen om hun
beveiliging beter te maken, zoals de authenticatie voor het
verkrijgen van toegang. Laat staan dat ze daar al moeite
hebben gedaan om contact met de klantenservice via de
website te beveiligen.
Is ook niet nodig. Want op zich is de beveiliging in Nederland voldoende.
Betalingsverkeer is hier nog nooit gekraakt via een internetverbinding.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
