Iets met WC eend.... Overheid gaat in op dit bericht en dan verkoopt Avira meer software. Gaat dus alleen om geld te verdienen.

Avira heeft er toch weinig voordeel van als de banken hun zaken eens op orde gaan brengen?

Hmmm... nee, ik denk niet dat dit bericht oproept tot het kopen van hun software. Dus van overduidelijke reclame is gaan sprake. Wel laat het zien wat men allang wist: Internetbankieren is het nog steeds niet.

Voor internetbankieren en pinbetalingen gebruik ik een aparte bankrekening waar niet te veel geld op staat. Overmaken van geld op die rekening doe ik via een aparte bekabelde Ubuntu-computer, die ik verder wel update maar niet gebruik. Na jaren Ubuntu-gebruik en gedoe met o.a. gebruiksonvriendelijkheid en steeds problemen met nieuwe/modernere hardware zoals draadloos internet en video heb ik de hoop op Gnu-Linux opgegeven. Voor financien is Windows gewoonweg niet betrouwbaar, omdat naar schijnt hooguit 80 procent van alle malware wordt gedetecteerd. Vandaar die aparte bankrekening met beperkt geld er op.

Hopelijk is dat veilig genoeg.

De meeste mensen kunnen zich krap één computer veroorloven. Creatieve oplossingen van enkelingen moeten nooit norm worden.

Ik heb daar wel vertrouwen in, zeker wat Dexia betreft. Maar ook Rabobank.be werkt met een Digipass. En dan nog, hier in België zijn de banken verantwoordelijk, ook al is er rommel op je PC geïnstalleerd. (En het verleden heeft al aangetoond dat banken, o.a. Dexia, het geld terugbetalen, ook al is de consument in fout.)

Internet bankieren is absoluut niet veilig. Maar bankieren via post en bankkantoren is vele malen duurder en dus economisch niet (haalbaar) meer. De banken kunnen niet meer terug.

De Nederlandse Vereniging van Banken (NVB) heeft een beveiligingscommissie waar overigens alleen de grote banken welkom zijn. Deze commissie heeft al jaren geleden een onderzoek gedaan naar de veiligheidslekken van internet bankieren. Het bestaan van dit rapport, de conclusies en de aanbevelingen worden angstvallig geheim gehouden. Publicatie van dit rapport zou het vertrouwen in de banken enorm schaden.

Daarom sussen de banken sussen partijen die roepen dat het niet veilig is. Ze beweren dat het imago niet klopt en dat het best wel veilig is. Wonderlijk is daarbij wel dat alle cijfers over criminaliteit met internet bankieren angstvallig geheim gehouden worden. De schade die banken vergoeden in dit kader is niet openbaar. De banken houden deze informatie achter.

Als het fout loopt dan krijgt primair de klant de schuld, als dat niet mogelijk is dan vergoeden de banken zo snel mogelijk de schade en houden het stil. Akties als drie leer kloppen worden publiekelijk zichtbaar gemaakt om te laten zien dat ze er wat aan doen. Maar dat is show. Het is alleen maar preventief en dan nog alleen maar aan de klant kant van het proces. Werkelijke degelijke oplossingen om het veiliger te maken hebben ze wel maar die zijn te duur om in te voeren. De klant betaalt via een omweg uiteindelijk toch wel de rekening. Want de schade wordt natuurlijk wel over alle klanten omgeslagen.

Tijd voor wat transparantie in bankenland. Immers integriteit staat tegenwoordig (weer) hoog in het vaandel. Maar duidelijk niet op dit gebied. Het vertrouwen in de banken staat voorop. Maar het is verschrikkelijk fout, niet eerlijk zijn om het vertrouwen te handhaven

Voor degenen die zich geen tweede computer kunnen veroorloven (en ook degenen die dat wel kunnen) is het volgende misschien een goede tip.

Een optie is om een virtual machine te gebruiken (Virtualbox van Oracle bijvoorbeeld) en deze een ISO bestand van bijvoorbeeld een linux distributie te laten draaien waarop geen wijzigingen mogelijk zijn. Tip: gebruik de virtual machine voor niets anders dan internet bankieren. Hierdoor is de kans op besmetting met een trojan/MITM of een MITB aanval mijns inziens aanzienlijk te verkleinen. 100% veiligheid bestaat niet. Dus zelfs in deze scenario is er een risico maar wel een kleine volgens mij.

Groet, Mike