Nieuws

Britse bank verplicht virusscanner voor internetbankieren

dinsdag 8 april 2008, 11:48 door Redactie, 8 reacties

Britse slachtoffers van een geplunderde online bankrekening worden niet meer vergoed als blijkt dat ze geen virusscanner, firewall en anti-spyware gebruikten. Sinds vorige week zijn er in Groot-Brittannië nieuwe regels van kracht die de consument verplichten om de beveiliging van hun PC up to date te houden en verschillende beveiligingssoftware te gebruiken. Ook is het verboden om banksites via een link in een e-mailbericht te bezoeken, maar moet het adres altijd in de adresbalk worden getypt.

Door de nieuwe regels hopen banken consumenten bewuster te maken en zichzelf in te dekken. Er is echter een probleem. Banken moeten namelijk aan kunnen tonen dat slachtoffers onzorgvuldig of frauduleus gehandeld hebben en dat is moeilijk te bewijzen. "Deze code is te ingewikkeld en kostbaar om te implementeren. Pas als het om een groot bedrag gaat, is het waarschijnlijk de kosten van een onderzoek waard," zegt McAfee's Allysa Myers.

FBI: Internet ontmoetingsplaats voor terroristen

Nederland belangrijke phishleverancier

Reacties (8)

08-04-2008, 12:32 door Anoniem

Grappig, dus als ik ga internet bankieren vanaf mijn PC op het werk -waar een
firewall op je PC tegen de policy is, er is wel een corporate firewall (Cisco PIX)-
dan is dat op mijn eigen risico ?

Zelfs al wordt mijn rekening geplunderd vanuit een ander land, en zelfs al is er
geen enkele aanwijzing dat de beveiliging van mijn PC er ook maar iets mee
te maken heeft ?

Daarnaast is het maar de vraag hoe de bank dit wil gaan controleren. Moet je
de bank toegang geven tot je PC ? Wordt iedere virusscanner, firewall of anti-
spyware tool gedetecteerd, of val je buiten de boot wanneer de bank niet in
staat blijkt een wat minder bekende virusscanner o.i.d. te detecteren ?

Volgens mij is het niet aan een bank om mij te vertellen wat ik al dan niet op
mijn PC aan software heb draaien, en volgens mij is de bank zelf
verantwoordelijk voor een systeem waarbij de beveiliging zo op orde is, dat
het plunderen van online bankrekeningen onmogelijk wordt gemaakt,
ongeacht of je op een goed beveiligde PC zit, of even vanuit een internet
cafe een overboeking wilt invoeren.

08-04-2008, 12:33 door Anoniem

Dat is zinloos zeg! Ontdekking van fraude en melding komt
pas vele dagen na de diefstal... Als ik wat zou merken, zou
ik gelijk m'n virusscanner diverse malen updaten en dan een
disk cleaner eroverheen enzo; laat ze dan nog maar eens
aantonen dat ik de beveiliging niet op orde had ...! Wat een
omkering van de bewijslast, bovendien!

08-04-2008, 12:39 door Anoniem

"Als ik wat zou merken, zou
ik gelijk m'n virusscanner diverse malen updaten en dan een
disk cleaner eroverheen enzo; laat ze dan nog maar eens
aantonen dat ik de beveiliging niet op orde had ...!"

Dat zal denk ik weinig zin hebben, aangezien men op het moment dat je aan
het internet bankieren slaat naar alle waarschijnlijkheid een check uitvoert om
te controleren dat je beveiligt bent; men kan dus simpelweg in de logfiles
terugvinden of dat het geval was.

Ook zou het kunnen zijn dat je toegang simpelweg geweigerd wordt
wanneer je beveiliging niet op orde is, waardoor je helemaal geen
overboekingen kunt verrichten.

08-04-2008, 12:52 door spatieman

gebruikers worden dus VERPICHT om windows te gebruiken op
deze manier.
dan moeten banken maar een LIVE CD maken om te bankieren..
Ubuntu natuurlijk, hehe

08-04-2008, 13:20 door Anoniem

@ spatieman :

Ontslaat het gebruik van Ubuntu of een andere LiveCD de klant van een
bank van de verplichting om een firewall, virusscanner en anti-malware
software te draaien ? Of concluderen ze simpelweg dat je non-compliant
bent ?

08-04-2008, 13:52 door wimbo

In de PFD staat het volgende:

§12.1: The rest of this section is all about what you can do to
help prevent your accounts being misused.

§12.9: Online banking is safe and convenient as long as you
take a number of simple precautions. Please make sure
you follow the advice given below.
* Keep your PC secure. Use up-to-date anti-virus and
spyware software and a personal firewall.
* Keep your passwords and PINs secret.
* etc.

Dat is niets meer dan common practice. Ik lees nergens dat
je dit MOET hebben om überhaupt te kunnen telebankieren.
Daarnaast lees ik PIN's. Klinkt als de TAN codes van de
postbank.... hoezo achterhaald.

08-04-2008, 14:01 door Anoniem

Het ligt misschien aan mij, maar als ik de regels lees hebben ze het over
een ""voluntary code" en als ze het hebben over persoonlijke beveiliging bij
online banking hebben ze het over "we advise you".

maw: geen verplichtingen maar adviezen, vergelijkbaar met het 3xkloppen in
NL

08-04-2008, 18:23 door Gutsy Gibbon

De beste virusscanner/firewall/anti-spyware is de gebruiker
zelf.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer