Computer vingerafdruk voor veilig internetbankieren
Twee-factor authenticatie is voor veel consumenten lastig en ook het aanbieden van virusscanners door banken is geen succes, reden voor een Amerikaans bedrijf om een alternatieve oplossing te zoeken. Ondanks het toenemend aantal fraudegevallen en schade, blijkt dat bankklanten het internetbankieren zo eenvoudig mogelijk willen. Banken die tokens, speciale apparaatjes en beveiligingssoftware verplichten, krijgen met weerstand en zelfs weglopende klanten te maken. Volgens sommige experts verlaten consumenten banken die de beveiliging aanscherpen voor financiële instellingen waar dit nog niet het geval is.
Verschuiving
Het Amerikaanse bedrijf Intersections ontwikkelde een oplossing die alle toetsaanslagen van de gebruiker na het inloggen op de online bankrekening versleutelt. Daarnaast maakt de software een vingerafdruk van de PC, zodat een aanvaller de rekening niet kan plunderen, ook al heeft hij de inloggegevens met succes gestolen.
"Het idee dat het integreren van duurdere beveiligingsmaatregelen in hun diensten ze geld kost, heeft ervoor gezorgd dat sommige providers aarzelen om proactiever te zijn, maar in de komende twee a drie jaar zien we een dramatische verschuiving, omdat deze bedrijven zich gewoonweg de omvang van fraude niet meer kunnen veroorloven", aldus CEO Michael Stanfield.
Reacties (11)
Bij mij is het precies andersom: als een bank niet zorgt voor een token kunnen ze er wel naar fluiten, ik wil meer nadruk op veiligheid dan op gemak. En 3rd party software om te kunnen internetbankieren? No way.
Dit doet me denken aan een gesprek dat ik een aantal jaar geleden had met een in Nederland wonende Amerikaanse IT'er, die heel allergisch reageerde op de tokens van Nederlandse banken. Het was voor hem een reden om zijn Amerikaanse bank aan te houden. Hij vond dat je waar ook ter wereld een internetcafé in moet kunnen lopen om je bankzaken te regelen. Daartoe een token meenemen was zo lastig dat hij het onacceptabel vond. Ik wees hem erop dat het dan wel heel makkelijk wordt om zijn rekening te plunderen, één pc met een keylogger volstaat. Dat wuifde hij weg met de overtuiging dat de bank de schade zonder discussie vergoedt. Ik wees hem op [a href="http://www.security.nl/article/10012/1/Slachtoffer_Trojaans_paard_klaagt_bank_aan.html"]dit artikel[/a]. Hij had hier geen antwoord op maar het leek hem ook niet te overtuigen.
Ik blijf het kennelijke gebrek aan bereidheid van veel Amerikanen om zelfs maar een klein beetje moeite te doen voor de bescherming van hun banksaldo verbazingwekkend vinden. Of het nou het idee is dat de verantwoordelijkheid puur bij de bank ligt en je daar niet lastig mee moet worden gevallen, of dat de norm voor de gebruikersvriendelijkheid van software zo doorgeslagen hoog ligt dat alles er voor moet wijken weet ik niet, maar ik blijf het bizar vinden.
Ik blijf het kennelijke gebrek aan bereidheid van veel Amerikanen om zelfs maar een klein beetje moeite te doen voor de bescherming van hun banksaldo verbazingwekkend vinden. Of het nou het idee is dat de verantwoordelijkheid puur bij de bank ligt en je daar niet lastig mee moet worden gevallen, of dat de norm voor de gebruikersvriendelijkheid van software zo doorgeslagen hoog ligt dat alles er voor moet wijken weet ik niet, maar ik blijf het bizar vinden.
Dan gooi ik bij deze de knuppel in het hoederhok: ik ben ook zo'n persoon. Ik eis usability bij mijn internetbankier omgeving. Ik heb ook een gruwelijke hekel aan tokens en ben het met bovenstaande Amerikaan eens dat ik _overal_ bij mij geld wil kunnen, al is dat in een dubieus internetcafé.
De methode die ING hanteert vind ik nog wel het beste compromis: statische codes om in te loggen (heerlijk simpel) en bij een overboeking krijg je een verificatiecode per sms. Verder kun je inzien wanneer er voor het laatst is ingelogd om zo unauthorized logins op te speuren.
Wellicht niet zo safe als met een token, maar dat verloren stukje zekerheid offer ik maar al te graag op voor een goede usability. De Rabobank heb ik verlaten vanwege de token. Een oud-docent van me zei altijd: 'Als het niet makkelijk is gaan mensen het niet gebruiken'. So true...
De methode die ING hanteert vind ik nog wel het beste compromis: statische codes om in te loggen (heerlijk simpel) en bij een overboeking krijg je een verificatiecode per sms. Verder kun je inzien wanneer er voor het laatst is ingelogd om zo unauthorized logins op te speuren.
Wellicht niet zo safe als met een token, maar dat verloren stukje zekerheid offer ik maar al te graag op voor een goede usability. De Rabobank heb ik verlaten vanwege de token. Een oud-docent van me zei altijd: 'Als het niet makkelijk is gaan mensen het niet gebruiken'. So true...
De beveiliging dient 100% bij de bank te liggen. Een bank is een bank. Van oorsprong is de bank de plek waar je je geld veilig in een kluis kunt stallen (slechts een miniem klein percentage van de bevolking, o.a. kasteelbewoners, had destijds een eigen kluis, alle andere mensen deponeerden hun eigendommen bij de bank en in de kluis van de bank). Dit principe moet te allen tijde blijven gelden, ook in tijden waarin instellingen allerlei belangrijke informatie maar losjes op straat neer laten vallen.
Ik blijf juist bij de Rabobank omdat het via tokens werkt. Als je geld gejat wordt denk je wel anders, ook als het nog vergoed wordt kan het behoorlijk irritant zijn. Wat als je hele rekening geplunderd is en je nogeneens eten kan kopen? Je krijgt het wel terug, maar je moet er dan eerst op wachten, dadelijk duurt dat een week. Waarom zou je overal bij je geld willen kunnen? Contant geld hebben in je portemonnee is ook niet mis en op vakantie o.i.d. kan je dat kleine dingetje toch gewoon meenemen. Er is ook altijd wel een supermarkt oid in de buurt waar je iets van 10 cent kan kopen en dan meer opnemen, of gewoon een pinautomaat. Je kan dan alleen geen bankoverschrijvingen doen, is dat nou zo erg?
17-06-2009, 01:13 door
spatieman
Wij van DE bank, willen dat u eerst deze viagra software doet instaleren voor u veilig kan bankieren..
"Je krijgt het wel terug, maar je moet er dan eerst op wachten, dadelijk duurt dat een week. "
Ik neem aan dat dit in de praktijk veel langer kan duren dan een week. Heeft iemand ervaring met dit soort incidenten, hoe lang duurt het voordat een bank de schade vergoedt (als ze al geen discussie beginnen omtrent de verantwoordelijkheid, je recht hebben is immers wat anders dan je recht krijgen) ?
"Er is ook altijd wel een supermarkt oid in de buurt waar je iets van 10 cent kan kopen en dan meer opnemen, of gewoon een pinautomaat. Je kan dan alleen geen bankoverschrijvingen doen, is dat nou zo erg?"
Je kunt in de winkel ook met je bankpas betalen. Maar bankoverschrijvingen die ik via internet doe betreffen vaak zaken die je niet eens contant kunt betalen (ga maar eens proberen om al je rekeningen contant te gaan betalen bij je huisbaas, bij het energiebedrijf, bij de belastingdienst, bij het ziekenfonds en ga zo maar door).
Dus het antwoord op je vraag: Ja het is erg wanneer je niet bij je internetbankieren kunt. Ik zit regelmatig in het buitenland, en wil vanaf daar ook mijn financiele zaken kunnen regelen. En contant betalen is in de meeste zaken waarvoor ik mijn internetbankieren gebruik helemaal geen optie.
Ik neem aan dat dit in de praktijk veel langer kan duren dan een week. Heeft iemand ervaring met dit soort incidenten, hoe lang duurt het voordat een bank de schade vergoedt (als ze al geen discussie beginnen omtrent de verantwoordelijkheid, je recht hebben is immers wat anders dan je recht krijgen) ?
"Er is ook altijd wel een supermarkt oid in de buurt waar je iets van 10 cent kan kopen en dan meer opnemen, of gewoon een pinautomaat. Je kan dan alleen geen bankoverschrijvingen doen, is dat nou zo erg?"
Je kunt in de winkel ook met je bankpas betalen. Maar bankoverschrijvingen die ik via internet doe betreffen vaak zaken die je niet eens contant kunt betalen (ga maar eens proberen om al je rekeningen contant te gaan betalen bij je huisbaas, bij het energiebedrijf, bij de belastingdienst, bij het ziekenfonds en ga zo maar door).
Dus het antwoord op je vraag: Ja het is erg wanneer je niet bij je internetbankieren kunt. Ik zit regelmatig in het buitenland, en wil vanaf daar ook mijn financiele zaken kunnen regelen. En contant betalen is in de meeste zaken waarvoor ik mijn internetbankieren gebruik helemaal geen optie.
Door Anoniem: Dan gooi ik bij deze de knuppel in het hoederhok: ik ben ook zo'n persoon. Ik eis usability bij mijn internetbankier omgeving. Ik heb ook een gruwelijke hekel aan tokens en ben het met bovenstaande Amerikaan eens dat ik _overal_ bij mij geld wil kunnen, al is dat in een dubieus internetcafé.
De methode die ING hanteert vind ik nog wel het beste compromis: statische codes om in te loggen (heerlijk simpel) en bij een overboeking krijg je een verificatiecode per sms. Verder kun je inzien wanneer er voor het laatst is ingelogd om zo unauthorized logins op te speuren.
Wellicht niet zo safe als met een token, maar dat verloren stukje zekerheid offer ik maar al te graag op voor een goede usability. De Rabobank heb ik verlaten vanwege de token. Een oud-docent van me zei altijd: 'Als het niet makkelijk is gaan mensen het niet gebruiken'. So true...
Dan ook niet huilen wanner je wordt gehacktDe methode die ING hanteert vind ik nog wel het beste compromis: statische codes om in te loggen (heerlijk simpel) en bij een overboeking krijg je een verificatiecode per sms. Verder kun je inzien wanneer er voor het laatst is ingelogd om zo unauthorized logins op te speuren.
Wellicht niet zo safe als met een token, maar dat verloren stukje zekerheid offer ik maar al te graag op voor een goede usability. De Rabobank heb ik verlaten vanwege de token. Een oud-docent van me zei altijd: 'Als het niet makkelijk is gaan mensen het niet gebruiken'. So true...
Het is wel grappig dat Rabobank gebruikers niet snappen dan ING-ers die 'onveilige' methode zo goed vinden, ING-ers snappen niet dat Rabo-ers zo blij zijn met zo'n gekke token.
Buiten dat, ik zie niet in hoe mijn rekening geplunderd kan worden. Kijk, dat ze met een keylogger op MijnING binnen kunnen komen, dat geloof ik wel, maar om geld weg te sluizen krijg ik een SMSje met een code. Pas als ze mijn toestel kunnen clonen, mij van het mobiele netwerk kunnen trappen en mijn mobiele 'sessie' over kunnen nemen, pas dan zou het kunnen. En ondanks de berichten hierover van laatst is dit _niet_ mogelijk.
Wat als je hele rekening geplunderd is en je nogeneens eten kan kopen?
Daar hebben we de creditcard voor.Buiten dat, ik zie niet in hoe mijn rekening geplunderd kan worden. Kijk, dat ze met een keylogger op MijnING binnen kunnen komen, dat geloof ik wel, maar om geld weg te sluizen krijg ik een SMSje met een code. Pas als ze mijn toestel kunnen clonen, mij van het mobiele netwerk kunnen trappen en mijn mobiele 'sessie' over kunnen nemen, pas dan zou het kunnen. En ondanks de berichten hierover van laatst is dit _niet_ mogelijk.
Waarom zou je overal bij je geld willen kunnen?
Is dit niet de hoofdreden waarom het hele Internet Bankieren überhaupt is ontwikkeld?en op vakantie o.i.d. kan je dat kleine dingetje toch gewoon meenemen
Hoe vaak ik hier niet collega's rond zie rennen terwijl ze roepen 'wie heeft er een Rabo token? Sorry, ik heb alleen een ABN token'... Altijd leuk om de reacties te zien als ik zeg dat ik met mijn token zelfs kan bellen :).Ze kunnen als ze willen de banken de meest arogant houding aanhouden , zet je poort open want wij wil contact maken , en met JAVA script werken , en zo vetrouwelijk internet cetificaten in je systeem inladen, ze krijgen het zelfs voor elkaar om je nog eens eeb popup aantebieden om gebruikersnaam wijzig. Maar op mijn computer wil ik geen van deze WTF software hebben.
De toekomst gaat uitwijzen dat Linux eens de grotten winnaar moet worden! Download zal in de toekomst illegaal zijn en op internet mag je zelfs geen menig meer hebben en je moet ja en amen zegen tegen de regering en die drijft je internet ISP of het omgekeerde je ISP denkt dat hij voor G0D kan spelen, Fout boel! Of is een beetje censor juist goed voor de mens zoals in China de jeugd bescherm tegen kwaad internet! Zo lang mensen gelukig zijn met het internet en wat ze illegaal download hun gelukig maakt zou ik zegen ga lekker door met schenis van Copyright!
De toekomst gaat uitwijzen dat Linux eens de grotten winnaar moet worden! Download zal in de toekomst illegaal zijn en op internet mag je zelfs geen menig meer hebben en je moet ja en amen zegen tegen de regering en die drijft je internet ISP of het omgekeerde je ISP denkt dat hij voor G0D kan spelen, Fout boel! Of is een beetje censor juist goed voor de mens zoals in China de jeugd bescherm tegen kwaad internet! Zo lang mensen gelukig zijn met het internet en wat ze illegaal download hun gelukig maakt zou ik zegen ga lekker door met schenis van Copyright!
Als mijn bank de tokens afschaft ga ik meteen naar een andere bank, ik eis veiligheid en als dat ten koste gaat van een beetje bedieningsgemak, dan is dat maar zo.
Wat bijvoorbeeld de ING doet met codes via sms verzenden is ronduit onveilig en daar zou ik dus nooit voor kiezen, het is vragen naar / wachten op het moment dat je rekening geplunderd wordt.
Tja, dat amerikanen in de vs dit anders zien dat zij dan maar zo, voor mij geld veligheid van mijn geld als punt 1, daarna komt de rest wel.
Ik vind trouwens ook dat als je het risico neemt van een mindere beveiliging ten behoeve van gebruiksgemak, dat de bank het plunderen van jouw rekening dan niet moet vergoeden, deze keuze maak je dan namelijk zelf en is in zo'n geval je eigen verantwoordelijkheid.
Wat bijvoorbeeld de ING doet met codes via sms verzenden is ronduit onveilig en daar zou ik dus nooit voor kiezen, het is vragen naar / wachten op het moment dat je rekening geplunderd wordt.
Tja, dat amerikanen in de vs dit anders zien dat zij dan maar zo, voor mij geld veligheid van mijn geld als punt 1, daarna komt de rest wel.
Ik vind trouwens ook dat als je het risico neemt van een mindere beveiliging ten behoeve van gebruiksgemak, dat de bank het plunderen van jouw rekening dan niet moet vergoeden, deze keuze maak je dan namelijk zelf en is in zo'n geval je eigen verantwoordelijkheid.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
