"Eigen risico internetbankieren goed idee"
Het invoeren van een eigen risico voor internetbankieren is op de lange termijn een goed idee, maar de consument mag nooit voor de volledige schade van een leeggehaalde rekening opdraaien. Dat zegt Rik Fergusson, directeur Security Research bij het Japanse anti-virusbedrijf Trend Micro, in een interview met Security.nl. Op dit moment krijgen slachtoffers bijna altijd hun geld terug, waardoor consumenten ook geen stok achter de deur hebben om hun gedrag te veranderen.
"In Groot-Brittannië zijn banken niet verplicht om slachtoffers te vergoeden", merkt Ferguson op. De 'Banking code' stelt dat consumenten die internetbankieren bepaalde voorzorgsmaatregelen moeten nemen, zoals een virusscanner en firewall. Het vergoeden van slachtoffers, in de eerste helft van vorig jaar ging het om 2418 Nederlanders, is volgens de Brit vooral een financiële afweging. "De vraag die banken zich stellen is als ze stoppen met het vergoeden van de schade, ze hierdoor klanten zullen verliezen."
Bescherming
Ferguson kent genoeg mensen die stellen dat ze het niets kan schelen of ze met malware besmet raken of hun creditcardnummer gestolen wordt, aangezien ze het geld toch van de bank terugkrijgen. "Dat fenomeen bestaat, waar mensen zeggen dat het ze niets uitmaakt, aangezien ze het vergoed krijgen." Aan de andere kant moet er een maatregel zijn die consumenten tegen frauduleuze transacties beschermt.
Volgens de virusbestrijder moeten consumenten niet alleen op hun beveiligingssoftware rekenen, aangezien geen enkele virusscanner 100% bescherming tegen malware biedt. Updaten en het niet openen van ongevraagde links en e-mailbijlagen is het devies voor consumenten. Toch zullen die vroeger of later voor social engineering vallen.
Computerexpert
"Is het eerlijk van een bank, of andere organisatie, om te verwachten dat al hun klanten technische experts zijn? Het is zeer aantrekkelijk voor de banken dat hun klanten internetbankieren, aangezien dit zeer kosteneffectief is." Het geld dat internetbankieren de banken oplevert wordt vervolgens afgewogen tegen de kosten door fraude. En zolang dat positief is, zullen ze zo doorgaan, laat Ferguson weten.
"Het is onredelijk voor welke instantie dan ook om te verwachten dat al hun klanten computerexpert zijn. Ik verwacht niet dat mijn moeder alle op haar pc geinstalleerde software kan onderhouden. Dat is gewoon onredelijk."
Eigen risico
Onlangs lieten banken weten dat ze een eigen risico voor internetbankieren wel zien zitten, hoewel dat op dit moment nog niet opportuun is. Ook Ferguson ziet dit wel zitten. "Op de lange termijn is dat de meest redelijke aanpak. Net als bij een verzekering, waar je ook een eigen risico hebt. De verzekeraar betaalt het grootste gedeelte van de schade, maar de consument draagt ook een deel bij. Op de lange termijn is dat de meest effectieve manier om te doen."
In dat scenario stellen banken dat ze de consument niet 100% aansprakelijk kunnen houden, omdat de consument niet over bepaalde kennis beschikt. Zoals het updaten van software of dat virusscanners niet alle malware detecteren. "Het gaat om het delen van verantwoordelijkheden en risico." Een financiële impact op de slachtoffers zou daarnaast als effect hebben dat mensen hun gedrag aanpassen en voorzichtiger worden.
Bankfiliaal
Ferguson waarschuwt dat het voor banken ook het tegenovergestelde effect kan hebben, namelijk dat het mensen ontmoedigt om te internetbankieren. Wat weer de kosten voor de banken doet toenemen, aangezien mensen dan weer naar de bankfilialen gaan om daar hun geld op te nemen of dat ze weer willen telebankieren. "En dat vereist allemaal mensen, wat weer salarissen betekent."
"Als je wilt dat mensen hun eigen verantwoordelijkheid nemen is een eigen risico een manier om het te doen, maar je moet er ook rekening mee houden dat ze dan misschien met internetbankieren stoppen."
Consumenten zouden volgens Ferguson dan het risico te groot vinden, omdat ze ook niet voor een klein gedeelte van de schade verantwoordelijk willen zijn, wat weer een andere impact op banken heeft. "Net als met alles in leven heeft het z'n voor- en zijn nadelen."
Het inmiddels bekende "drugdealer'-scenario.
Laten we allemaal maar gouw terug gaan naar de acceptgiro dat is tenminste veilig en liggen de kosten bij de bank alwaar ze thuis horen tenslotte mogen ze blij zijn dat mijn zuur verdiende geld op hun bank staat.
Men dient dan wel rekening te houden dat het idee FinBox dan ook niet zal werken zoals men wilt.
iemand een bijdrage laten betalen die na onderzoek grof nalatig is geweest lijkt mij veel redelijker en motiveert ook nog eens om jouw pc WEL goed voor elkaar te hebben.
ik zelf doe er alles aan om mijn pc zo veilig mogelijk te laten functioneren, heb zelfs om die reden een betaalde av+firewall, heb keyscrambler, secunia psi, ghostery, better privacy, adblockplus, quickjava om java makkelijk in en uit te schakelen wanneer nodig, w7+altijd recente updates, etc etc.
ik ben goed op de hoogte over de ins en outs wat phishing betreft en veilig internetbankieren.
kort samengevat, als ik extra financieel gestraft zou worden door de bank als ik bestolen zou worden, dan zou dat zeer onrechtvaardig zijn.
de bank mag zich WEL 2 keer achter de oren krabben als een "slachtoffer" 2 keer geplunderd is, dat is of fraude of die slachtoffer moet dan maar heeel gauw verplicht op een cursus "veilig internetten".
groet ben.
Sowieso vraag ik mij af of een medium als Internet ooit wel veilig genoeg is / zal worden om in te zetten voor bijvoorbeeld banktransacties. En mij maakt het dan niet uit of die veiligheid door techniek, of door Internationale samenwerking verkregen moet worden.
De banken moeten gewoon zorgen dat het 100% veilig is.
Als je alle voorzorg maatregelen heb uit gevoerd,zoals antivirus software,antimalware ,geen verdachte niet legale software,
alle updates windows 7,Secunia psi, nieuwste drivers ,en door een bezoekje op een website raak je besmet,al die
mooie programma's zien niets.
Moet ik dan voor de schade opdraaien ?
Er is nu een webbrowser die alles afsluit bij internet bankieren,behalve het bank i.p adres.
Ik ben dit programma hier tegengekomen helaas vond ik het nogal dubieus,geen https
De bank hoort standaard een veilige browser te geven aan zijn klanten,zoals is genoemd.
(1) ja de consument moet zelf maatregelen nemen op zijn computers.
(2) we moeten niet naar een systeem dat een bank een eigenrisico invoeren. Al snel kom je dan in welles-nietes spelletjes terecht waarbij de bank met een heel forensic team even in jou prive omgeving een onderzoek komt doen.
Ook moeten we niet naar het anglosaksische systeem waarbij je internet bankieren beveiligt is met een gebruikersnaam en wachtwoord. En als je een token (pinpass) wilt moet je bij betalen.
Kortom iemand laat weer wat ballonetjes op.
Gewoon je geld weer in je hand aan het eind van de maand,
we zullen ze leren de dikke nekken met hun nog dikkere bonus :-)
Pas nog meegemaakt dat iemand in een phishing mail getrapt is.
Naar een nep website worden gestuurd je mobiele nummer invullen vervolgens je login en wachtwoord en even geduld zijn mobiel ging over en jawel zijn tan code op het scherm dat was de laatste stap.
Maar toen kreeg die argwaan en voelde toch dat er iets niet klopte nou dat was maar net op tijd zullen we maar zeggen.
Vervolgens bleef die bestookt worden met mails en zijn login en wachtwoord werden door de bank geblokkeerd ik keek even naar zijn pc en schrok van alle toolbars en onzin en verdachte programma,s.
Alleen opnieuw installeren was een optie dus zo gedaan vervolgens heb ik hem een knoppix cd gegeven en geleerd hoe je deze moet opstarten vanaf cd-rom en op zijn hart gedrukt dat als je via deze manier bankiert dat je weinig kan gebeuren en nooit op mails reageren.
Duurde een week nu gewoon weer via windows met al zijn illegale meuk en duistere key generators ( wel even de virusscanner uitzetten anders doet die het niet ) dus dan zak de moed je ook wel een beetje in de schoenen.
Gewoon je geld weer in je hand aan het eind van de maand,
we zullen ze leren de dikke nekken met hun nog dikkere bonus :-)
Je hebt een scooter en ziet het wel zitten dat iedereen met een paar ruggen in de zak op de 21e over straat gaat ?
Eerst M$ die meent te moeten bepalen wat er op MIJN PC draait. En nu wil de bank dat ook al.
Ik weet het goed gemaakt: stel me maar een computer beschikbaar voor internet bankieren. DAN mag de bank bepalen wat erop gedraaid wordt...
Wie haalt het in z'n hooft om met een werklaptop die je zelf niet mag updaten/controleren, te gaan internetbankieren/betalingen te doen?
Ik heb de pc voorzien van een virusscanner en firewall maar ook deze laat steken vallen. De virusscannerfabrikant neemt geen verantwoordelijkheid voor het falen van zijn product en de banken zelf hebben de beveiliging ook niet goed op orde. Dus kun je het niet bij de klant neerleggen, ook niet een deel.
En ja, als ze eigen risico's gaan invoeren dan neem ik niet het risico van de crapware die bij de banken draait en val weer terug op een papieren betalingsopdracht. Einde aan het internetbetalen want er zullen er meer zijn die er zo over denken. Lekker weer aan het loket staan.
Verder moet zeggen dat Rik Fergusson niet echt een doorsnee gebruiker is om zulke uitlatingen te mogen doen. Hij is goed opgeleid wil graag zijn product verkopen en denkt waarschijnlijk door zo'n statement te maken dat dat gebeurt. Een gemiddelde gebruiker heeft niet het niveau van Rik Fergusson die zijn pc lekker kan "dichttimmeren".
Wie haalt het in z'n hooft om met een werklaptop die je zelf niet mag updaten/controleren, te gaan internetbankieren/betalingen te doen?
Het is heel simpel diegene in m'n familie heeft die laptop in bruikleen gekregen en der mag alles mee gedaan worden wat binnen de policy van het desbetreffende bedrijf valt.
Citrix met RSA tokens wordt ook gewoon op die laptop gebruikt om te werken aan zeer vertrouwelijke documenten en projecten en systeembeheerders weten zelf ook donders goed wat exploits kunnen doen. --> willekeurige code uitvoeren mogelijk maken.
Precies, die wel en het lijkt mij een verwijtbare nalatigheid van die lui.
Wat ik er van leer; Heb ik zelf niet afdoende controle/beheersrechten, dat gebruik ik die niet voor mijn eigen zaken.
Voor internetbankieren/-betalingen ligt dit naast dezelfde opvatting dat ik dat ook niet doe middels een mij onbekend netwerk zo als bvb in winkelcentra. Het is er om vragen.
Onze echte experts zullen wel de kennis/methoden hebben, maar ik vertik het (Een uitzonderlijk noodgeval daargelaten;-))
NOT !!!
Zelf als ik al alle maatregelen neem om niet gehacked to worden (VM'tje waar alleen een gebruikersaccount wordt gebruikt zonder installeer rechten volledig update) ben ik nog steeds niet veilig.
Laatst las ik een interresant artikel op tweakers.net omtrend an in the middle attachs ssl rsa x.509 etc etc.
Als er een certificaat niet veilig is bij de Certificate Athority ben je al het haasje.
Later er schijnbaar 650 pionts of failure zijn....
Forget it internetbankieren met eigen risico is voor mij naar de bank gaan en deze elke keer lastig vallen met mijn accept-giro'tjes etc.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
