Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Is AFAS huishoudboekje veilig?

03-03-2013, 10:36 door [Account Verwijderd], 26 reacties
Ik zou graag digitaal een huishoudboekje aanleggen om mijn budget beter te kunnen bewaken.
Ik twijfel of ik AFAS Personal kan gebruiken en hoe veilig dit is. Ik kan hierover ook niets vinden op internet, alleen van AFAS zelf!
Maar ja hoe betrouwbaar is dat ;-)
Reacties (26)
03-03-2013, 13:20 door Anoniem
Als eerste AFAS is een prima Nederlandse bedrijf met veel inovaties.

Ten tweede niemand zal je vraag goed kunnen beantwoorden. Een "Cloud Service" is afhankelijk van twee kanten beveiligen. Jou PC als klant en AFAS server als Online service. Als een van deze niet optimaal beveiligd is, dan je privacy is niet gewaarborgd.

Ik hoop dat AFAS binnekort komt met een twee factor autenticatie bij het aanmelden en/off het liefst een soort Joomla vergelijkbaar Offline versie van AFAS Boekhouden Personal waar je zelf op je eigen Server/NAS "PHP & MySQL" kan installeren, Natuurlijke tegen een aantrekelijke prijs.

Veel succes,
mvg

Fraidon.
03-03-2013, 14:06 door MrAT
Ik heb dit ooit een keer geprobeerd maar toen ik de support afdeling met wat vragen over hoe je e.e.a. automatisch kan categoriseren had benaderd, heb ik verder geen reactie meer gekregen. Dus voor mij was dit genoeg reden om hier niet meer mee verder te gaan.
04-03-2013, 08:57 door Anoniem
Beste 'Whats in the name',

Zoals ook op onze website te lezen valt, durven wij de stelling aan dat we minstens net zo veilig zijn als de internetbankieren-omgeving van jouw bank, met dat verschil dat je nooit geld bij ons kan overmaken. Alle vragen over veiligheid kun je aan ons stellen we en zullen hier zo goed mogelijk antwoord op geven.

Wij worden regelmatig getest op veiligheid, door externe auditpartijen zoals Pine.

Overigens herken ik onze supportafdeling niet in de reactie van MrAT. Wij antwoorden normaliter binnen een dag op alle vragen die gesteld worden. Ik weet nu natuurlijk niet waar het precies is mis gegaan, maar ik bied graag aan om jouw vraag te beantwoorden. Ik ben altijd bereikbaar op rik@afas.nl

mvg
Rik ten Wolde
Marketingmanager AFAS Personal
04-03-2013, 10:12 door golem
Je eigen server met php/mysql installeren voor een huishoudboekje ?
Of is het nodig dat je vanuit de supermarkt via je smartphone meteen het huishoudboekje
kan bijwerken. :)

Gewoon simpel houden, een huishoudboekje via Excel bijvoorbeeld.
http://www.computeridee.nl/download/huishoudboekje-excel
04-03-2013, 10:17 door cjkos
ben benieuwd naar welke zoektermen je hebt gezocht.

Maar 'Afas personal review' levert bij mij zat resultaten op die niet van Afas zelf afkomstig zijn.

Los van je keuze vraag ik me altijd af of een 'gratis' + 'online' variant wel de juiste optie is om een huishoudboekje bij te gaan houden. Tenzij je zeker weet dat je je huishoudboekje kunt migreren naar een andere optie bij opheffen van de dienst.
04-03-2013, 10:38 door Anoniem
Wanneer je twijfelt aan de online opslag van je bankgegevens (overigens heel begrijpelijk, zeker ergens anders dan bij je eigen bank) moet je je afvragen of je dat wel wilt. Zelf houd ik m'n gegevens ook liever in eigen beheer maar ook dat is natuurlijk geen garantie.

In de Computer Totaal van vorige maand werden verschillende on- en offline huishoudboekjes (waaronder ook Afas) besproken. Veiligheid van gegevens komt daarin ook beperkt aan bod.

Zelf ben ik een tevreden gebruiker van banktrans, zie http://www.banktrans.nl/. Je kan gegevens offline en van meerdere bankrekeningen opslaan, categoriseren en filteren. Ook zitten er beperkte grafische mogelijkheden in. Voor meer inzicht ben je aangewezen op bijvoorbeeld Excel of een compleet ander programma.
04-03-2013, 11:36 door Anoniem
@golem

Als je nu een NAS koopt zoals Qnap of Synology, dan heb all PHP & MySQL.

Een groot voordeel van een webbased boekhouden is dat even web adres van je Boekhouden opent en kun je meteen je boekhouden bijwerken. Een Excel bestand is een optie maar dan moet je PC/Tablet en Excel programma nodig of Open Office.


Groetjes,

Fraidon
04-03-2013, 14:06 door Anoniem
Of je pakt zo'n ouderwets kasboekje dat je in je portemonnee stopt. Alle uitgaven gelijk opschrijven.

De rest, ach. Als je weet hoe kan je zelfs prima in een spreadsheet een zgn dubbele boekhouding bijhouden. Veel werk wordt zoiets pas voor een grootbedrijf. Verder zou ik dit soort cijfers in eigen beheer houden, en dus niet in enigerlei cloud parkeren, hoe goed & nobel de cloudprovider ook mag zijn.
04-03-2013, 16:30 door Anoniem
Allemaal mooie mogelijkheden en ideeën maar het is maar de vraag hoe je naar "veilig" gaat kijken. Veilig offline, en op een laptop, maar wat als de laptop(schijf) het begeeft... en wat met de beschikbaarheid? Excel is een keuze waar je handmatig alles in moet gaan verwerken, AFAS Personal is ook gericht op automatisch inladen.

Een NAS en alles zelf hosten is een (dure) mogelijkheid met daarbij nog onderhoud,. Daar zit je met het zelfde veiligheidsaspect als een online huishoudboekje. Echter zal een organisatie meer aan veiligheid doen, dan een gemiddeld persoon thuis.

Daarnaast is er ook wetgeving van toepassing waardoor bedrijven zoals AFAS zich aan de wet moeten houden op het gebied van veiligheid / geen derde partijen.

Natuurlijk is er nog het ouderwets kasboekje, echter is papier kwetsbaar, veel hand werk etc.

AFAS Personal is gratis, werkt prettig (even doorhebben) en werkt via me mobiel.

Succes met de keuze, ben benieuwd.
04-03-2013, 16:45 door golem
@Fraidon van 11:36

Misschien was ik niet duidelijk, maar ik vind het nogal overkill om voor
een huishoudboekje software of nog erger een NAS te kopen.

Als je met alle geweld het Excelbestand online wilt zetten, gebruik
dan bijvoorbeeld het gratis www.editgrid.com
Maar eigenlijk vind ik dat ook onzin, waarom is het nodig om een huishoudboekje
online te zetten ?

En inderdaad pen/papier werkt ook zeer goed. :)
04-03-2013, 20:05 door Anoniem
Door Anoniem: Een NAS en alles zelf hosten is een (dure) mogelijkheid met daarbij nog onderhoud,.
Hoezo een NAS? Als backup voor je computer, maar dat kan ook op een USBstick, zolang je het maar regelmatig doet. Daarin zit'm de kneep. Als je nou zegt dat je bedrijf hier hele goede diensten levert, dan kunnen we gaan kijken of je dat ook waarmaakt. Maar andere oplossingen ongegrond zwartmaken is een beetje jammer.

Daar zit je met het zelfde veiligheidsaspect als een online huishoudboekje.
Ik durf te betwijfelen of het precies hetzelfde is. Je eigen computertje kan je uitzetten, een online dienst wat minder.

Echter zal een organisatie meer aan veiligheid doen, dan een gemiddeld persoon thuis.
Staaf die aanname eens met wat leuke feitjes, cijfertjes, een kek onderzoeksrapportje wellicht? Mijn ervaring zegt namelijk dat het eerder omgekeerd is.

Daarnaast is er ook wetgeving van toepassing [...].
Leuk, maar stel nou, iemand neust ongevraagd in je cloud-enabled super-duper digitale huishoudboekje. En dan?
Als je de moed al kan vinden om te procederen zal je eerst een concrete schade moeten aantonen. Wat is die dan, meneer de gebroken plaat?

Natuurlijk is er nog het ouderwets kasboekje, echter is papier kwetsbaar, veel hand werk etc.
Voordeel is wel dat je ziet dat het ding uitelkaar aan het vallen is. Bij digitale opslag... toch wat minder.

Ik zie het USP van je wolkendienst niet echt, maar wel een heleboel rafelrandjes waar een adequaat antwoord mist.

We hebben net alweer gezien dat clouddata gewoon niet veilig is, met of zonder wetten. Als ik per se iets online-igs wil hebben en ik vind het niet erg me in de cijfers te laten kijken, dan wist ik het wel. Maar anders? Dan zie ik het nog zo net niet.
07-03-2013, 22:18 door Anoniem
@Rik ten Wolde

Beste Rik,

Kunnen jullie ook de AFAS Personal als Joomla Extension aanbieden?


mvg,

Fraidon
09-03-2013, 18:54 door Anoniem
Beste Fraidon,

Hier zijn geen plannen voor. Wat zou het voor voordeel opleveren voor de 400.000 gebruikers en AFAS?
10-03-2013, 12:48 door Anoniem
Ik gebruik de applicatie Winbank. Hier kun je je geldexports van volgens mij iedere bank importeren en categoriseren.

Eens in de 2 weken de geldstromen exporteren en importeren, ben er een kwartiertje mee kwijt.
11-03-2013, 11:21 door Anoniem
Bijna goed:
https://www.ssllabs.com/ssltest/analyze.html?d=mijn.afaspersonal.nl&s=87.233.13.147
12-03-2013, 15:41 door Anoniem
@Rik ten Wolde

Beste Rik,

AFAS heeft 400.000 klanten maar Joomla 35 miljoen keer is gedownload. dus met geschikt maken van ASAF Personal als extensie = 35 miljoen potentiële klanten. " Marketing en klanten uitbereidingen".


mvg
Fraidon
19-08-2013, 17:07 door Anoniem
Door Whats in the name: Ik zou graag digitaal een huishoudboekje aanleggen om mijn budget beter te kunnen bewaken.
Ik twijfel of ik AFAS Personal kan gebruiken en hoe veilig dit is. Ik kan hierover ook niets vinden op internet, alleen van AFAS zelf!
Maar ja hoe betrouwbaar is dat ;-)
Ik weet niets over AFAS, maar als je nog steeds op zoek bent naar een digitaal huishoudboekje, kun je gratis een nieuw offline huishoudboekje uitproberen dat onlangs op de markt is gebracht - Cash Receipts Manager. Dat heeft een handige budgetplanner en de software blijkt 100% schoon te zijn (vrij van virussen en malware) zie http://www.softpedia.com/get/Others/Finances-Business/Cash-Receipts-Manager.shtml
16-12-2013, 20:46 door Anoniem
Uit de voorwaarden van Afas;

AFAS Personal is niet aansprakelijk voor enige schade, zoals zaaks- en vermogensschade, en/of enig ander nadeel die direct of indirect het gevolg is van gebruik van of in enig ander opzicht verband houdt met de Website of de daarop aangeboden informatie, waaronder in ieder geval begrepen moet worden - maar niet beperkt tot - (i) het gebruik van de Website, (ii) de (on)bereikbaarheid van de Website, en (iii) problemen veroorzaakt door, of inherent aan het verspreiden van informatie via het internet, zoals storingen of onderbrekingen, fouten of vertraging in het verstrekken van informatie of diensten door AFAS Personal, door jou, of door derden, middels een Website van AFAS Personal of anderszins langs elektronische weg.
Tevens aanvaardt AFAS Personal geen aansprakelijkheid voor eventuele schade die geleden wordt ten gevolge van het gebruik van gegevens, adviezen of ideeën verstrekt door of namens AFAS Personal of derden via de Website. Je dient steeds een deskundige ter zake te raadplegen voor bijkomende inlichtingen omtrent het op jouw situatie toegespitste advies.
AFAS Personal garandeert niet dat aan haar toegezonden e-mails of andere elektronische berichten tijdig worden ontvangen en verwerkt en aanvaardt geen aansprakelijkheid voor gevolgen van niet of te laat ontvangen of verwerken daarvan.
Bron afas.nl

Je zou kunnen zeggen, so what?

In het kort: afas kan nergens voor aansprakelijk gesteld worden. Het gaat niet alleen om versleuteling en beveiliging maar vooral over wie risico's draagt wanneer het mis gaat. In het geval van je bank is het de bank. De bank is verplicht om je schade te vergoeden tenzij je nalatig met je inloggegevens bent geweest. Dat is in de wet WFD. Deze wet is niet van toepassing voor online huishoudboekjes.

het Kaboek.nl lekte een paar jaar geleden duizenden transacties van zijn gebruikers. Wie is aansprakelijk? Nobody.
16-12-2013, 22:50 door Anoniem
Check ook even je huidige bank. Vaak hebben ze al iets van deze functionaliteit in hun internetbankieren zitten.
Dat zou ik nog (met streepje) net iets meer vertrouwen :)
17-12-2013, 14:02 door Anoniem
Of voor wie het heftig wil: GNUcash. Lekker offline houden, alleen af en toe je bankafschriften importeren.
17-12-2013, 14:07 door Preddie
Het is een eigen afweging die je moet maken, en zelf een keuze maken van de risico's die je wilt lopen.

Ik kan niks zeggen over de veiligheid omdat ik het niet getest heb. Wees je wel bewust dat als iets gratis is, jij in 99% van de gevallen het product bent.

Je kunt je afvragen waarom AFAS een dergelijk gratis dienst aanbied? Persoonlijk heb ik hier maar één antwoord op, ze zijn geïnteresseerd in jou gegevens en door het gratis aan te bieden ben je eerder bereid hier gebruik van te maken. De gegevens worden na mijn mening voor te veel en te vage doeleinden gebruik. een belangrijk citaat uit het privacy reglement is:

"Bij de verdere groei en ontwikkeling van AFAS Personal, kan het voorkomen dat één of meer onderdelen of activa van de onderneming worden overgedragen aan een derde partij of dat AFAS Personal fuseert met een derde partij. In dat geval kunnen ook jouw (persoons-)Gegevens worden overgedragen."

Als je mij vraagt of ik hier een positief of een negatief advies over zou geven zou ik zeker een negatief advies geven door de grote hoeveelheid privegegevens die worden opgeslagen voor vage doeleinden en waarbij vooraf al is aangegeven dat men AFAS met alles persoonsgegevens kan kopen. Naar mijn opinie worden hier te veel gegevens die op een later tijdstip tegen je gebruik kunnen worden. Een simpel excel bestand werkt net zo effectief.....
17-12-2013, 14:55 door johanw
Gevaarlijk. AFAS kan de zaak dan misschien wel goed dichtgetimmerd hebben, als de belastingdienst op de stoep staat heb je grote kans dat ze zonder de klanten (die dan waarschijnlijk heel gauw ex-klanten zullen zijn) in te lichten de gegevens overdragen. Diverse parkeergarages zijn ze daarin voorgegaan. Dus jouw zwarte schnabbel is er dan makkelijk uit te halen.
17-12-2013, 16:41 door Anoniem
Ik ben het met Predjuh eens; ze hebben alleen interesse in je gegevens.
Ook hier geldt: als het gratis is, dan ben jij het product.
Op dit moment zijn de voorwaarden zoals ze zijn. Als het aantal gebruikers groot genoeg is, worden de voorwaarden aangepast. Zo werken Google, Facebook, Twitter, Microsoft en de hele reutermeteut ook.
Mijns inziens is het zo'n onzin om een huishoudboekje online te moeten hebben. Maar ja... de wereld verandert en wordt steeds meer online. Misschien een extra tip voor degene die AFAS aan het overwegen zijn: steeds meer bedrijven komen terug van cloud opslag. Alles gaat weer lokaal, al dan niet met een verbinding met het internet, zodat informatie ook online te raadplegen is.
17-12-2013, 18:13 door Anoniem
Niemand hier is in staat een volwaardige risico-analyse voor AFAS te maken.
Daarbij moet je je afvragen wat het voordeel is t.o.v. andere methoden (zie reacties hierboven), en wat de nadelen kunnen zijn (zie reacties hierboven).

Mijn vuistregel is, als je het risico niet goed kunt inschatten, NIET DOEN!

Ik denk persoonlijk dat je er niet veel rijker van kan worden, maar wel veel armer...
30-12-2013, 12:56 door Anoniem
De beste beveiliging is een offline huishoudboekje zoals de Huishoudkist ( http://www.huishoudkist.nl/ ). Dan heb je alle beveiliging in eigen hand en ben je niet afhankelijk van AFAS en de manier waarop zij met de gegevens omgaan.
27-07-2014, 20:13 door Anoniem
Ik zie dat AFAS regelmatig wordt getest door externe partijen; kunnen wij als particulier de uitkomsten hiervan zien? Bijvoorbeeld in de vorm van een certificering?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.