Britse banken verplichten internetbankierders om over "up-to-date anti-virus, anti-spyware en een firewall" te beschikken, anders kunnen ze het in het geval van een geplunderde rekening naar hun centen fluiten. Hierdoor komt de aansprakelijkheid voor fraude bij de klant en niet bij de bank te liggen, zegt beveiligingsexpert Steven Murdoch. "Waarschijnlijk zullen banken deze regels toepassen als ze een klant niet willen vergoeden, waarbij ze deze regel dan als reden opgeven."

Britse banken verloren vorig jaar bijna 30 miljoen euro aan online bankrovers en de malware die dieven gebruiken wordt steeds geavanceerder. Experts zijn dan ook bang dat de banken op deze manier een precedent scheppen door draconische beveiligingsmaatregelen aan de consument op te leggen.

Eric Domage, onderzoeker bij IDC, vreest dat mensen die geen PC kunnen betalen en internetcafé's gebruiken worden buitengesloten. "Het controleren van de veiligheid van een publieke PC nadat een aanval heeft plaatsgevonden is net zo moeilijk als het verifieren van een private PC." Toch doen mensen er verstandig aan om financiële en persoonlijke zaken niet op een publieke computer uit te voeren.

De richtlijnen die de banken hanteren kent nog meer problemen, want virusscanners bieden geen enkele garantie dat een systeem niet met malware besmet raakt en de volgende vraag is wat dan een goede virusscanner is. Gaan banken bijvoorbeeld alleen bepaalde scanners toestaan? "Virusscanners zijn niet helemaal waardeloos, maar wel voor het grootste gedeelte," aldus Joe Stewart, onderzoeker bij SecureWorks.

"Beveiligingsexperts mogen dan twijfelen over de effectiviteit van online beveiligingsmaatregelen, de nieuwe richtlijnen in de Bankcode zijn erg duidelijk over wat onbeveiligd inhoudt. Door zulke vastberaden taal te gebruiken voor een complex en lastig probleem als online security, zijn banken de enige die ruimte hebben om zich te manoeuvreren," zo stelt The Guardian.