"42% geeft aan dat een eigen risico mag worden ingesteld voor de gebruiker die advies van de bank negeert, 3% wil voor iedereen een eigen risico."

Wie is dan verantwoordelijk bij internetbankieren via een locked down laptop van de werkgever, waarbij je instellingen niet kan wijzigen, en software niet kan installeren ?

Wie is verantwoordelijk wanneer je een LiveDVD gebruikt waarbij je niet de voorschriften van de bank volgt, maar waarschijnlijk wel veiliger bent dan wanneer je hun advies volgt ?

Hoe is de situatie indien je wel een virusscanner gebruikt, maar wanneer de software van de bank deze niet kan detecteren, waardoor men ten onrechte stelt dat je niet afdoende beschermd was ?

Het grote probleem worden natuurlijk de voorwaarden van zo'n eigen risico. Stel dat klanten zonder beveiligingssoftware onder de eigen risico-groep komen te vallen. Hoe moet er worden gecontroleerd. En wat nu als een bank vindt dat je eigen risico moet betalen omdat je geen Norton op je computer hebt draaien (en de bank nooit van F-Secure e.d. heeft gehoord)?

En hoe moet het dan met mobiele internetbankiers? Voor lang niet alle smartphones is er bij banken bekende veiligheidssoftware.

ooh kijk..
een mail van de bank, effe checken en uitvoeren...

In mijn laatste gesprek met een bank gaf ik aan dat mijn pincode nog niet was aangekomen, ik had wel mijn pas al ontvangen. Geen probleem klant, dan sturen we die nog een keer op. Ik vraag: en is dat wel veilig, misschien weet iemand mijn pincode nu al. De reactie: Als u als klant vermoed dat het te gevaarlijk is om de pincode te blijven gebruiken kan ik een ander traject starten...anders stuur ik alleen de pincode opnieuw op...

Nou nou, voor de veroorzakers van een wereldwijde financiele crisis hebben de banken nog steeds een grote muil.
Volgens mij zijn banken nog steeds verplicht om er voor te zorgen dat er niets met het toevertrouwde geld kan gebeuren. Door het invoeren van eigen risico's geven ze blijk dat ze de zaak niet op orde hebben en niet in staat zijn om een waterdicht systeem te bedenken.
We zijn verplicht om gebruik te maken van banken om ons salaris op gestort te krijgen, er is geen andere keuze. Het verplichte gebruik van banken aan een eigen risico onderhevig maken zou ook de mogelijkheid moeten geven om geen gebruik meer te hoeven maken van de onvelige producten die de banken aanbieden.
Banken vergokken miljarden van ons geld maar weigeren daarvoor verantwoordelijkheid te nemen want ze leggen de rekening daarvan bij ons neer. Een gokverslaafde geef je ook geen geld meer om te kunnen gokken maar met pesioenfondsen en banken doen we dat blijkbaar wel. Stom stom stom stom.....

Ehm, hoe zit het dan met het verplichte eigen risico bij je gezondheidszorgverzekering? Deze is voor iedereen in NL verplicht gesteld, maar de overheid heeft hier vervolgens wel een eigen risico aan gehangen. (Want we verbruiken teveel)
En als de overheid deze stunt kan maken, waarom banken dan niet? (er is namelijk een précedent)

Let wel: ik ben tegen een eigen risico bij banken. Zij hebben zelf op deze sitiatie aangestuurd. (weinig filialen meer voor contact geld, geen inbelverbindingen meer, stimuleren klanten om te internetbankieren) Laat ze daar dan nu ook maar de pijn van lijden.
Of ze moeten ons het alternatief geven, weer geld via de balie op te kunnen nemen / het loonzakje weer in te voeren.

Ik snap dat banken een probleem hebben met de staat van pc's van klanten: als die vol malware staan is er in principe geen enkele garantie meer dat een ingelegde transactie is wat de klant bedoelde. In de praktijk is het tot nu toe nog meegevallen, maar dat is een kwestie van tijd, en de stijging van de schade geeft aan dat die tijd hard op weg is aan te breken.

Tegelijk is duidelijk dat de meeste mensen die met een pc werken geen benul hebben waar ze eigenlijk mee werken. Het onderscheid tussen een programma en een document is voor velen onduidelijk, evenals het onderscheid tussen een programma en een website. Verwacht je nou echt dat die mensen maar een begin van inzicht hebben in hoe het allemaal mis kan gaan? Als de paar simpele 'let hierop, let daarop'-regeltjes die je die mensen op kan leggen niet meer volstaan houdt de eigen verantwoordelijkheid van de klant op, lijkt me, ik vind het althans niet realistisch om mensen een niveau van expertise in de schoenen te schuiven dat ze niet waar kunnen maken.

Dus is het aan de banken om te zorgen dat het eindpunt van de verbinding bij de klant veilig is. Bij de random reader van de Rabobank moet het al mogelijk zijn om altijd het totaalbedrag van de transacties en tot 8 tegenrekeningnummers in te voeren. Als je op die manier moet ondertekenen in plukjes van maximaal 8 transacties dan is het moeilijk om daar nog tussen te komen als aanvaller, als je transactiegegevens aanpast klopt de challenge niet meer met de transacties of klopt de response niet meer met de challenge.

Persoonlijk zou ik het ongemak van veel meer challange-gegevens intypen verkiezen boven een eigen risico. Als banken het niet aandurven om het gebruiksgemak van klanten te verlagen dan moeten ze het risico daarvan zelf maar dragen. Als ze het risico bij de klant neerleggen dan gaan ze zelf de afweging uit de weg.

http://community.norton.com/t5/Norton-Protection-Blog/Norton-Identity-Safe-Beta/ba-p/647851

Denk dat de schade wel gedekt zou kunnen worden met de bonussen van de bankdirecties...

Voor de banken is de beveiliging een pure financiele rekensom. Door het invoeren van een eigen risico, zullen de banken minder investeren in beveiliging, doordat de schade voor de banken kleiner wordt. Ze hoeven immers minder te betalen bij schade.
Daarnaast is een goede beveilging een integrale beveiliging, waarbij op verschillende niveaus maatregelen genomen worden. De PC van de gebruiker is slechts 1 schakel in de beveiliging van de keten. De consument, die doorgaans geen verstand van beveiliging heeft, wordt zo verantwoordelijk gesteld bij het falen van andere beveiligingen in de keten.
Mijn stelling is dat het nog steeds mogelijk is om veilig te internet bankieren met een besmette PC. Het enige risico zou zijn dat de financiele transaktie bekend worden bij de aanvaller.
Het is daarom onterecht dat de consument zou moeten opdraaien voor de schade, met uitzondering van ernstige nalatigheid door de consument. Denk hierbij aan controle van transakties en het omgaan met internet bankieren als een weldenkend mens, gelijkend aan het gebruik van pinpas in de winkel.