image

Banken: Veilig internetbankieren taak klant

maandag 2 augustus 2010, 14:57 door Redactie, 19 reacties

Amerikaanse banken willen de verantwoordelijkheid voor veilig internetbankieren meer bij de klant leggen. Aanvallen op Amerikaanse bankklanten komen inmiddels zo vaak voor, dat de American Bankers Association (ABA) consumenten vraagt om met hun bank samen te werken. Als het aan de banken ligt gaan consumenten hun rekeningen straks "continu op een bijna dagelijkse basis" monitoren op ongeautoriseerde transacties, aldus ABA topman Doug Johnson. "Consumenten moeten beseffen dat beveiliging het meest effectief is als ze met hun financiële instelling samenwerken."

Inmiddels heeft 85% van de Amerikaanse banken onder de cyberaanvallen te leiden. Kreeg de dreiging van geplunderde bankrekeningen in 2007 nog een 1.84 op een schaal van vijf, inmiddels is dat naar 2.58 gestegen. "Elke bank met wie ik de laatste zes maanden gesproken heb, heeft deze aanvallen gezien", zegt Avivah Litan van onderzoeksbureau Gartner. Volgens hem gaat het om een wapenwedloop, waarbij de aanvallers steeds iets nieuws vinden.

Hardware
Banken reageren met “knowledge-based authentication”, waarbij klanten tijdens internetbankieren bepaalde vragen moeten beantwoorden. Ook het gebruik van speciale hardware wordt overwogen, hoewel de meeste banken hier niet zo happig op zijn.

"Het is van essentieel belang dat klanten weten hoe zich moeten beschermen", zegt een woordvoerder van de Bank of America. "We adviseren onze klanten dat ze hun wachtwoorden beschermen, de bank over up-to-date contactgegevens beschikt en dat ze hun afschriften regelmatig controleren."

Reacties (19)
02-08-2010, 15:13 door Anoniem
Dat klanten zelf ook goed moeten opletten spreekt voor zich,maar dat ze willen dat klanten dagelijks voor bewaker van hun rekeningen gaan spelen gaat mij veelste ver. De banken verdienen miljarden en miljarden aan de burgers, laten ze zelf maar investeren in goede beveiligde A.T.M. en websites door middel van goede hardware en software. En nou niet de rekening bij de hardwerkende burger neer gaan leggen omdat er een paar rotte appels in de samenleving rondlopen.
Wat dat betreft schelen de banken niks van regeringen die leggen ook het liefst de rekening bij de burger neer!
02-08-2010, 15:24 door Anoniem
"Amerikaanse banken willen de verantwoordelijkheid voor veilig internetbankieren meer bij de klant leggen."

Hoe zorgt de klant voor multi-factor authenticatie / one-time passwords, indien de banken niet bereid zijn om dit aan te bieden ?

"Consumenten moeten beseffen dat beveiliging het meest effectief is als ze met hun financiële instelling samenwerken."

Beveiliging is ook een stuk effectiever indien de banken beveiliging serieus nemen in plaats van hun plicht te verzaken en verantwoording van zich af te schuiven.
02-08-2010, 15:32 door Anoniem
Dit is toch te zot voor woorden!

WE maken het de banken al vele malen makkelijker door geen papieren overschrijvingen te gebruiken maar rechtstreeks in hun systeem de overschrijvingen te doen.
ZE hebben dus geen personeel nodig om alle overschrijvingen in te lezen en te controleren.

Nou willen ZE dat IK zelf ga kijken of er toevallig een afschrijving wordt gedaan die ik niet heb ingegeven.
Dus moet je eigenlijk de hele dag contact hebben met de bank want als er toevallig een overschrijving wordt gedaan, en deze kunnen de hele dag door gebeuren, dan moet ik daar actie op ondernemen
Waar heb IK zo'n bank dan voor nodig?

Dan gebruik ik en met mij ieder persoon dat een rekening heeft bij deze bank de hele dag een stukje van de totale bandbreedte van het internet.

Om te voorkomen dat al het internetverkeer opgaat aan controles op bankoverschrijvingen zouden we dan allemaal rechstreeks het systeem van de bank moeten kijken, dus eigenlijk in de bank gaan werken en wonen.

Hoe zot wil je het hebben.
02-08-2010, 15:37 door Anoniem
Het lijkt me het beste als de banken een vor hun bank aangepaste Linux live CD uitgeven en van de klanten eisen dat zij alleen daarmee inloggen. Volgens mij is het leed dan geleden.

Erik Jan
02-08-2010, 15:45 door Jachra
"Het is van essentieel belang dat klanten weten hoe zich moeten beschermen", zegt een woordvoerder van de Bank of America. "We adviseren onze klanten dat ze hun wachtwoorden beschermen, de bank over up-to-date contactgegevens beschikt en dat ze hun afschriften regelmatig controleren."

Of gewoon accepteren dat Internet Bankieren gefaald heeft en onveilig is?
02-08-2010, 15:54 door N4ppy
"Ook het gebruik van speciale hardware wordt overwogen, hoewel de meeste banken hier niet zo happig op zijn."

Waarom geen 2 factor?
Elke dag checken? Mag ik niet meer op vakantie?
02-08-2010, 16:13 door Anoniem
Een Linux Live CD voorkomt niet dat mensen hun wachtwoorden en codes afgeven. Dat werkt misschien tegen een groot aantal verborgen gevaren, maar niet tegen de e-mails en telefoontjes waar mensen nog steeds met open ogen intrappen.

Ik denk dat het goed is om een deel van de verantwoordelijkheid inderdaad bij de mensen zelf neer te leggen. Mensen die vertikken te lezen en lukraak hun gegevens verspreiden kunnen natuurlijk moeilijk de bank er de schuld van geven. Maar wellicht is het een idee om een soort van bank-X-beveiligingspakket aan te bieden? Virusscannertje, spamfilter, spyware dinges en veiligere browser. Lekker op kosten van de bank. Ik denk dat ze dat een hoop ellende en geld scheelt.
02-08-2010, 17:03 door Anoniem

[...] de American Bankers Association (ABA) consumenten vraagt om met hun bank samen te werken.

Amerikaanse banken willen de verantwoordelijkheid voor veilig internetbankieren meer bij de klant leggen.
Ik stel me bij "samenwerken" toch iets anders voor dan verantwoordelijkheid afschuiven.

Door Jachra:
Of gewoon accepteren dat Internet Bankieren gefaald heeft en onveilig is?
++
Precies de reden waarom ik niet mee doe aan de bankieren-via-internet-omdat-het-zo-makkelijk-is hype.
02-08-2010, 17:05 door TD-er
Dus op vakantie moet je dan dagelijks inloggen op je account via gemeenschappelijke computers waar iedereen van alles probeert uit te halen om de filters te omzeilen, met als gevolg dat ze nog onveiliger zijn dan je gegevens rondschreeuwen.

Nog even en je wordt zelf verantwoordelijk gehouden als je verdachte overboekingen niet binnen X uur weet te melden en uiteraard met een eigen risico van Y euro.

Mee eens dat de banken weer eens prima aantonen niet te weten wat hun product is dat ze verkopen.
Een bank verkoopt vertrouwen en toevallig komt daar geld bij kijken.
02-08-2010, 19:03 door cyberpunk
Amerikaanse banken willen de verantwoordelijkheid voor veilig internetbankieren meer bij de klant leggen. Aanvallen op Amerikaanse bankklanten komen inmiddels zo vaak voor, dat de American Bankers Association (ABA) consumenten vraagt om met hun bank samen te werken.

Hier in België ligt de verantwoordelijkheid, voor zo ver ik weet, nog altijd bij de banken. En de enkele keren dat het is misgelopen hebben de banken de klanten gewoon vergoed (ook in de gevallen waar de schuld bij de klant lag).

En verder: ik heb niet de gewoonte om te reageren op taalfouten, maar deze is een beetje té:

Inmiddels heeft 85% van de Amerikaanse banken onder de cyberaanvallen te leiden.
02-08-2010, 19:47 door Jachra
Door Anoniem: Het lijkt me het beste als de banken een vor hun bank aangepaste Linux live CD uitgeven en van de klanten eisen dat zij alleen daarmee inloggen. Volgens mij is het leed dan geleden.

Erik Jan

En dat is dan ook weer onveilig omdat de Linux Live CD dan weer achter loopt op het gebied van patches. Dit maakt het dan mogelijk dat men dan weer onveilig werkt. Oplossing zal in de meeste gevallen voor de gewone burgers dus niet gaan werken.
02-08-2010, 23:34 door ekim
Als de banken de beveiliging meer bij de klant willen neerleggen, wat is dan het verschil als je je geld weer "in een oude sok" gaat bewaren? Ik bedoel dan moet "de klant" voor de fysieke beveiliging zorgen...

Nou zijn banken wel een ster in het weghalen van service, maar dit wordt mij veel te gortig. Afschaffen die hap en een heel nieuw systeem ervoor in de plaats, desnoods zonder internetbankieren. Dit kan en mag niet.
03-08-2010, 10:23 door Anoniem
Loool!!

Precies, Ekim! Gewoon terug naar de oude situatie. Lekker met de papieren overschrijving!!! Banken geven geen donder om hun klanten maar om hun geld!

En voor de mensen met "visie" onder ons: Het is nog maar het begin...

Waarom is de financiele crisis ontstaan?!?!

Groet en succes, Maestro
03-08-2010, 11:19 door Anoniem
Door Anoniem:

Ik denk dat het goed is om een deel van de verantwoordelijkheid inderdaad bij de mensen zelf neer te leggen. Mensen die vertikken te lezen en lukraak hun gegevens verspreiden kunnen natuurlijk moeilijk de bank er de schuld van geven. Maar wellicht is het een idee om een soort van bank-X-beveiligingspakket aan te bieden? Virusscannertje, spamfilter, spyware dinges en veiligere browser. Lekker op kosten van de bank. Ik denk dat ze dat een hoop ellende en geld scheelt.


Nu scheelt het banken juist een hoop geld, want alle fraude wordt gewoon heel simpel op alle klanten verhaald.
03-08-2010, 11:52 door MartindV
In de VS geldt (meestal) een eigen risico voor de klant van maximaal $50,-. De rest van de schade is voor rekening van de bank. Die schade wordt overigens 'gewoon' in de tarieven verrekend, dus daar hoeven we ons geen illusies over te maken. De klant in de VS is überhaupt niet geinteresseerd in extra beveiliging (hardware tokens e.d.), want de eventuele schade is te overzien. En de klant is niet bereid om ofwel meer te betalen voor beveiliging danwel om gebruikersgemak in te leveren.

Raakt de username/password combinatie van de klant op een of andere manier in handen van criminelen, dan is het voor de bank niet of moeilijk te zien of een transactie door de klant dan wel door de crimineel is gedaan, zelfs indien er gebruik gemaakt wordt van additionele detectie zoals transactie monitoring (dat houdt niet alles tegen).

De enige die weet welke transacties hij/zij zelf gedaan heeft is de klant, dus het is niet meer dan normaal dat de klant regelmatig zijn rekening checkt.

Gr, Martin
03-08-2010, 18:03 door spatieman
dus als bij een bank ingebroken wordt, is dat de klant schuld..
03-08-2010, 22:44 door cyberpunk
Door Anoniem:

Nu scheelt het banken juist een hoop geld, want alle fraude wordt gewoon heel simpel op alle klanten verhaald.


Bij jullie in Nederland misschien wel, maar hier in België draaien de banken wel degelijk op, dat is al bewezen. Dexia bijvoorbeeld heeft de schade vergoed aan klanten, zelfs al waren die in fout (= niet de laatste updates, virussen/Trojans in het spel, ...).
04-08-2010, 02:39 door Anoniem
Waarom promoten de banken internetbankieren, ondanks de inherente onveiligheid van het medium internet ?
Dat is omdat de kosten-baten analyse nog steeds een positief resultaat laat zien voor internetbankieren.
Door internetbankieren hebben de banken erg veel personeel overbodig kunnen maken en dat is blijkbaar veel goedkoper dan de gevolgschade die voor de banken ontstaat door malversaties via internetbankieren + de extra rente die banken uitdelen aan klanten die internetbankieren.

Wat ik bij de start van internetbankieren al had verwacht blijkt nu te gebeuren. De banken zien de kosten-baten analyse de verkeerde kant op gaan en schuiven de problemen van internetbankieren nu duidelijk, niet eens meer middels obscure kleine lettertjes, richting klanten.
Een van de redenen waarom ik nog nooit aan internetbankieren heb meegedaan, ondanks dat mijn spaarrendement dus, in mijn ogen onterecht, lager ligt.

Bovendien ben je als klant altijd linksom of rechtsom de dupe : je betaalt nl. alle bankkosten en tegenvallers uiteindelijk zelf.....

Grote voordeel van niet internetbankieren is dat je nog redelijk rustig kunt slapen in de wetenschap dat wanneer er vreemde zaken op je rekening gebeuren en je geen overschrijvingsbewijzen bent kwijtgeraakt, het probleem en dus de verantwoordelijkheid voor de vreemde zaken duidelijk en onomkeerbaar moet liggen bij de bank. Verhaal halen is dan gemakkelijker, want de bewijslast is gemakkelijker overtuigend te maken.
Dat is mij dan wel een paar procentpunten rente en redelijk wat reisjes naar een bankfiliaal om mijn overschrijvingsbewijzen te brengen, waard.
04-08-2010, 18:04 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.