Allemaal aan de Cisco NAC? Of Junipers Host Checker?

Dat banken eisen gaan stellen aan de beveiliging van de PCs van de
klanten is op zich niet onredelijk.
Maar dat ze toegang willen tot de PC (dus weer een nieuw security risico)
is natuurlijk klinkklare onzin.

Ik ga maar eens aandelen logmein kopen...

Wanneer banken bepaalde veiligheidseisen stellen, en dat is redelijk, dan
moeten ze ook zorgen, dat de klanten daaraan kunnen voldoen. Dit houdt
m.i. in, dat ze antivirus, antispyware en firewall software beschikbaar
moeten maken, als onderdeel van de dienst. Wanneer ze dan zorgen, dat
deze software met software van de bank de status uitwisselt, zodat ze
weten dat alles up-to-date is, kunnen ze toegang tot internet bankieren
vrijgeven (of blokkeren indien het niet ok is). Dat is de enige redelijke
oplossing. Derden hebben alleen recht op toegang tot een systeem,
indien daar specifiek door de gebruiker om wordt gevraagd, of indien hier
een gerechtelijk bevel voor is. Contractuele verplichtingen om toegang te
verlenen, moet door iedereen geweigerd worden, want met die toegang
verliest de gebruiker de controle over wat er op het systeem gebeurt.

Een onbetrouwbare medewerker bij de bank (en die zijn er nu eenmaal)
kan anders misbruik maken van mijn systeem en de data die daar op
staan.

tja... ik vind niet dat banken deze eisen kunnen stellen aan hun cliënten.

Dit gezien de meerderheid van de mensen welke thuis internet
bankieren, "end users" zullen wezen met beperkte computerkennis in huis,
en daarnaast hebben heel veel mensen waarschijnlijk verouderde
virusscanners of denken dat een anti spyware tool al afdoende is.

als de banken verwachten dat de thuisgebruikers hun systemen correct
beveiligt hebben zullen de banken ook de middelen, en de benodigde
installatie/ configuratie hulp hiervoor moeten aanbieden.

verder wanneer d`r een klacht is waarbij aan internet bankieren fraude
gedacht kan worden zal onderzoek op de cliënt pc met een correct
gerechtelijk bevel moeten samenkomen (ander zou het een mogenlijke
vorm van schending van privacy kunnen vormen) het kan niet zo zijn dat
een bank zelf contractueel kan afdwingen om onderzoek uit te voeren op
de cliënt pc.

een dergelijk onderzoek zal dan wel door beveiligingsmedewerkers van de
bank (of ingehuurde derde partij) kunnen uitgevoert worden bij de cliënt
thuis of remote.

verder vind ik wel dat de bank in z`n recht staat om te zeggen dat zonder
een afdekking van de beveiliging van de cliënt pc, er geen vergoeding word
uitgekeerd als geen andere oorzaak kan gevonden worden en de cliënt
niet akkoord gaat met onderzoek.

Lees artikel 11 (en dan met name sub 1 f) van de algemene
voorwaarden van Rabobank internetbankieren nog maar eens
goed door:
https://www.rabobank.nl/images/algemene_voorwaarden_voor_elektronische_diensten_1520548.pdf

Als ik dit goed begrijp neemt de Rabobank dus geen enkele
verantwoordelijkheid voor foute software op hun eigen
servers! Je kunt je geld dus vaarwel zeggen als ze
gehackt worden en jij daardoor je geld kwijt bent.

Dit is de reden dat ik geen internetbankieren zal gebruiken
bij de rabobank. Ik verwacht dat het bij de andere
nederlandse banken net zo erg is.

Het is een vreemde wereld. "We" MOETEN van de banken naar internet,
omdat het veilig is. Daarna sluiten ze alle kantoren en moeten we wel via
internet. Vervolgens gaan ze roepen dat internetbankieren toch niet veilig
is, en leggen ze de schuld bij de gebruiker neer...

De Rabobank had overigens al lang de clausule opgenomen bij
internetbankieren dat de GEBRUIKER moet aantonen dat de bank een fout
gemaakt heeft voordat de bank uberhaupt iets gaat doen. Als een van de
eerste telebankierders en daarna internetbankierders was dat voor mij een
reden om bij de rabobank weg te gaan, zeker toen ze de nieuwe
voorwaarden door mijn strot wilden duwen. Ik heb de nieuwe voorwaarden
niet geaccepteerd, en vervolgens hebben ze eenzijdig mijn rekening
opgezegd. Gelukkig was een andere bank vriendelijk genoeg om de
tonnen over te nemen. Prutsers zijn het bij de Rabobank.

BANKEN bieden de internet oplossing aan, BANKEN zijn verantwoordelijk
voor de beveilig van hun applicaties... Al zou heel mijn PC overlopen van
keyloggers, trojans, snuffers enzovoorts, de bank applicatie zou daar geen
last van moeten hebben. Echter, zoals veel banken zijn het een stelletje
lamzakken die alleen wat doen als ze er geld mee kunnen verdienen of
wanneer ze meer marge kunnen halen. Een goede internetbankier
applicatie bouwen is te duur... het laten plunderen van rekeneningen en
dan die enkele die kunnen bewijzen dat het de bank z'n schuld is afkopen,
is goedkoper dan goede software te schrijven.. bottomline, het is
goedkoper om hun eigen klanten te laten te grazen te nemen. Bij instanties
die dat voor elkaar kunnen krijgen zou een opta voor banken in moeten
grijpen, maarja, banken hebben veel geld, dus daar doet niemand wat
aan.. tenzij DIE weer meer geld er mee kan maken.

DIT KAN NIET !, als iemand het slachtoffer is (of
redelijkerswijs zal en kan worden) van diefstal (fysiek of
door misbruik van e.o.a. middel, techiek of app.) zal men
hiervan aangifte moeten doen bij politie/justitie (of dat
helpt is een tweede, maar daar draag je als burger geen
verantwoording voor. het is een formaliteit) die zijn
verantwoordelijk voor het onderzoeken en vervolgen van de
bewijzen en mogelijke verdachten van het misdrijf.

Oja, wist U dat het U als burger grondwettelijk is
toegestaan om zich fysiek (met geweld) te verzetten tegen
personen, entiteiten, overheden etc. waar deze de
grondwettelijke rechten van het individu willens en wetens
schenden door het inzetten van geweld en ieder ander
onrechtmatig en verwijtbaar handelen tegen het individu..
(anarchie was de basis van het verzet in WO1 en WO2)
Dit recht vervalt indien U zich had kunnen en moeten
informeren dat uw handelen op e.o.a. manier te verwijten is.
O.a. door het in bezit hebben van vuurwapens, explosieven en
ander geweldadig materieel waarvan u had kunnen weten dat
dit sociaal maatschappelijk en juridisch als onacceptabel is
aangemerkt.

M.a.w.: ONZE systemen zijn altijd 100% veilig, IK is groot
en u is klein...

Stap 2: zonder AV software op u pc bent U altijd
aansprakelijk voor evt. schade, laat u net OSX, Linux o.i.d.
gebruiken waardoor deze voorwaarde een verontrustende
ontwikkeling kan herbergen.

'Scary' de snelheid waarin uitzonderingen worden gemaakt
voor het individueel financieel belang door mensen in de
'gemeenschap' en daarmee hun godkeuring geven aan het
verzekering- en bankwezen om onder het mom van fraude en
premiekorting 95% van hun privacy offeren.


[OFFTOPIC]
Let wel, er bestaat GEEN scheiding tussen het bank,
verzekeringswezen (pensioenfondsen) en
investeringsmaatschappijen.
Zonder verzekeringen geen investeringen, hypotheken,
kredieten, staatsobligatie' s en virtuele economische groei
van de statistieken (banken en verzekeraars lenen
'maatschappelijk' geld aan de 'maatschappij' en laten de
'maatschappij' de rente betalen waardoor de burger zelf de
rente betaald over zijn/haar spaartegoeden) zo werkt de
economie nu eenmaal. [/OFFTOPIC]

Privaticering:
1.
http://www.hr-rapportenservice.nl/(esbh2m55jnwezpvtdfj3b1qh)/Default.lynkx?HomePointer=1-3120&type=RapportView&RapportPointer=1-9-846-3275-70364
2.
http://www.kunstbus.nl/verklaringen/neoliberalisme.html
3. http://nl.wikipedia.org/wiki/Privatisering
4.
http://www.usarchy.com/2006/08/contact-opnemen-met-agis-redelijk-irritant/

Globalisering:
1.
http://samenwerkenaannederland.nl/internationaal/discussie/algemeen-internationaal/globalisering-en-de-platte-aarde2?func=rate;rating=1

Phoe, dit voelt als tien minuten over 09.00U. in de morgen
na een heerlijk bakkie koffie met een sigaret opgelucht
lachen in de spiegel van het toilet...

F

En dat is nou de kracht van de Postbank...

(en daarom ben ik er ook weg en bankier ik weer gewoon
lekker op papier)

De klanten moeten bewijzen dat hun websites wel goed werken
met veiliger software en instellingen. Anders gaat ook een
klant vrijuit, die volgens de bank niet goed beveiligd is.