image

Banken stellen nieuwe regels voor internetbankieren

zondag 24 november 2013, 09:55 door Redactie, 105 reacties
Laatst bijgewerkt: 24-11-2013, 14:30

Nederlandse banken hebben nieuwe regels voor internetbankieren opgesteld waar klanten aan moeten voldoen als ze in het geval van fraude hun geld terug willen krijgen. Zo mag er geen illegale software zijn geïnstalleerd, moet de computer up-to-date zijn en moet de rekening regelmatig worden gecontroleerd.

Dat laat de Nederlandse Vereniging van Banken (NVB) weten. Tot nu toe hanteerde iedere bank zijn eigen veiligheidsvoorschriften. Banken bepalen zelf wanneer ze de nieuwe uniforme regels aan hun klanten communiceren. Tot dat moment zullen banken bij de behandeling van nieuwe claims van klanten vanaf 1 januari 2014 in de geest van de nieuwe regels handelen.

Mocht een klant schade lijden en het blijkt dat hij zich niet heeft gehouden aan de veiligheidsregels, dan kan een bank op basis van haar coulancebeleid overigens alsnog besluiten om een deel van de schade voor haar rekening te nemen.

Veiligheidsregels

De NVB heeft de nieuwe veiligheidsregels samen met de Consumentenbond opgesteld. Ze gaan voor particuliere klanten gelden. "Als consumenten zich aan de volgende veiligheidsregels voor elektronisch bankieren en - betalen houden, verminderen zij de kans sterk dat om slachtoffer te worden van fraude. Ook weten ze dan zeker dat de bank de schade vergoedt", stelt de NVB. Het gaat in totaal om vijf regels.

  1. Houd beveiligingscodes geheim. Klanten mogen beveiligingscodes alleen zelf gebruiken. Daarnaast mogen ze niet worden opgeschreven. In het geval dit echt niet anders kan moet de code in een onherkenbare vorm voor anderen worden opgeschreven. Als klanten zelf hun beveiligingscode kiezen mag die niet eenvoudig te raden zijn. Bijvoorbeeld geen geboortejaar of naam van een familielid of een postcode. Klanten mogen de beveiligingscode ook nooit per telefoon of e-mail doorgeven.
  2. Anderen mogen de bankpas niet gebruiken. Klanten moeten zich tijdens het gebruik van de bankpas niet laten afleiden en de bankpas altijd op een veilige plaats opbergen waar die niet eenvoudig verloren kan worden. Ook moet de klant regelmatig controleren of hij de bankpas nog in zijn bezit heeft.
  3. Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken. Hierbij geldt dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die voor het regelen van de bankzaken wordt gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall.

    Ook mag er geen illegale software zijn geïnstalleerd. Verder moet de apparatuur die wordt gebruikt voor het regelen van bankzaken met een toegangscode beveiligd zijn. Klanten moeten er daarnaast voor zorgen dat de toepassingen van de bank op hun apparatuur niet door onbevoegden zijn te gebruiken. Als laatste moeten klanten na hun bankzaken uitloggen.

  4. Controleer de bankrekening. Klanten moeten in ieder geval elke twee weken hun rekeninginformatie controleren. Alleen als klanten rekeninginformatie op papier ontvangen moeten ze deze twee weken na ontvangst controleren. Als er schade voor de bank ontstaat doordat de klant enige tijd zijn rekeninginformatie niet heeft kunnen controleren, kan de bank de klant vragen aan te tonen waarom dit niet mogelijk was.
  5. Meld incidenten direct aan de bank en volg aanwijzingen van de bank op. Het gaat dan om zaken als klanten weten of vermoeden dat iemand anders hun beveiligingscode kent of heeft gebruikt, of dat er transacties op de bankrekening hebben plaatsgevonden waarvoor geen toestemming is gegeven. Ook moet er direct contact met de bank worden opgenomen als de klant iets vreemds of ongebruikelijks ervaart, zoals een andere manier van inloggen.

In het geval banken fraude vermoeden kunnen ze daarnaast de klant blokkeren om (verdere) schade te voorkomen. Als de bank in dit geval aanwijzingen geeft, bijvoorbeeld om nieuwe incidenten te voorkomen, dan moet de klant deze aanwijzingen opvolgen. "Ook hierbij zal de bank u nooit om beveiligingscodes vragen", aldus de NVB. Die laat verder weten dat de schade als gevolg van fraude met internetbankieren daalt.

Reacties (105)
24-11-2013, 10:05 door Anoniem
oftewel geen enkele Nederlander kan hieraan voldoen en de banken gaan zoals verwacht niets meer betalen. Maar kunnen wij Nederlanders de banken ook aansprakelijk stellen als hun zaken niet op orde zijn omdat ze bijvoorbeeld uit kosten overweging niet voor de nieuwste beveiligings methode kiezen.

Ik voorzie grote problemen en die komen allen bij de klant op hun bordje te liggen!
24-11-2013, 10:40 door Anoniem
Op zich goed dat ze de regels eenduidig maken en gelijk voor ale banken.

Alleen kan je natuurlijk niet verwachten dat iedereen al die regels kan toepassen. Als ik naar m'n ouders kijk, dan weten zij niet eens hoe ze kunnen controleren of alles up-to-date is. Dus het zou een beetje vreemd zijn om hen wel internet bankieren aan te bieden, maar ze achteraf gaan vertellen dat ze zich niet aan de regels hebben gehouden...

Daarnaast is die regel van "illegale software" natuurlijk belachelijk. De halve wereld heeft "illegale software" op hun computer. Zelf probeer ik daar heel netjes mee om te gaan, maar in het verleden heb ik ook wel eens tijdelijk een programma uitgeprobeerd op een illegale manier. Nu duurde dat nooit zo lang, maar zou ik op dat moment dus bij fraude op internet ineens geen vergoeding meer krijgen?
Als dat gebeurt, ga ik heel snel weer papieren afschriften aanvragen, m'n geld zoveel mogelijk op kantoor halen i.p.v. uit de geldautomaat, en zoveel mogelijk weer contant betalen. Als we dit met z'n allen massaal gaan doen, dan zijn de banken niet echt blij meer, want hun kosten gaan significant omhoog.

Trouwens, wie bepaalt dat iets "illegaal" is? Als ik een applicatie met een tijdbegrensde licentie op m'n computer heb, die licentie verloopt maar ik heb het niet van m'n computer afgehaald, is het dan illegaal?

Daarnaast is het mooie van een computer nu juist dat het een apparaat is waarmee je veel verschillende dingen kunt doen. De banken gaan dat apparaat nu in feite claimen, op het moment dat je het voor internet bankieren, o.i.d. gebruikt. Dat lijkt me wat vreemd. Elke bedrijfstak kan zometeen z'n eigen setje regels hebben (denk aan spelletjes leveranciers, credit card bedrijven, software leveranciers, etc.). En hoe gaat de gemiddelde computer gebruiker daaraan voldoen?

Kortom, er zitten voor- en nadelen aan, maar het is de moeite waard om de toepassing ervan goed in de gaten te houden.
24-11-2013, 11:13 door Anoniem
Nog steeds druk met afschuiven van verantwoordelijkheid op de klant, zie ik.

Ook met oneigenlijke eisen: Hoewel ik best snap dat ze bang zijn dat software waarvoor geen licentie betaald is verkregen zal zijn uit bronnen waar ook veel malware en andere rommel te vinden zou kunnen zijn, is dit geenszins een gegeven. Namelijk, een proefversie waarvan de proeftijd verlopen is, druist ook al in tegen de voorwaarden en is daarmee strikt gesproken illegaal. Of een kopietje van een legale versie meegenomen van het werk waar niet extra voor betaald is. Of nog zo een aantal voorbeelden. "Abandonware" is ook een goed voorbeeld.

Mijn conclusie is dan ook dat de banken net zoveel weten van IT als de gemiddelde ambtenaar en net zo veel drang hebben om de burger cq hun klant hun willetje op te leggen. Of dat nou zin heeft of niet.

Het enige lichtpuntje, zo heel vluchtig bezien, is dat er niet direct een verplichting tot antivirus- en andere oplapsoftware in zit voor systemen die dat niet nodig hebben. Voor je het weet krijg je hier Koreaanse toestanden, waar IE6 (en dus windows) indirect maar wel effectief verplicht gesteld is per wet. Oeps.

Het onderliggende systemische probleem is dat we met z'n allen voor de "geen training nodig, heus waar"-aanpak gekozen hebben en dat de voorspelbare resultaten meer schade berokkenen dan het had gekost iedereen maar gewoon een training te geven. En ook dat dientengevolge beleids- en regelmakers dus zo slecht beslagen ten ijs komen dat hun wondermiddeltjes niet meer dan kwakzalverij kunnen zijn. In dit geval: Ondergraven van het bestaansrecht van de banken zelf. Want dat risicoafvangen is nou precies waar we ze voor betalen. Komen de gratis bankrekeningen dan weer terug? Nee zeker.

Oh, en Redactie, pak eens een woordenboek en zoek het verschil op tussen "leiden" en "lijden".
24-11-2013, 11:13 door Wadjinn
Natuurlijk, graaien, graaien en nog eens graaien. De bevolking financieel op laten draaien voor mis management en nu de verantwoording afschuiven. Het wordt tijd dat we een alternatief gaan bedenken voor de bank. Misschien een oude sok?
Banken moet aanbevelingen concrete aanbevelingen kunnen doen en hun klanten in staat stellen om op kosten van de bank de nodige beveiliging te kunnen downloaden met de garantie van de bank dat dit gecontroleerd is en veilig.
Laat de banken nu maar eens wat doen voor al dat geld.
24-11-2013, 11:25 door [Account Verwijderd]
[Verwijderd]
24-11-2013, 11:30 door Anoniem
Zo, dus er mag geen illegale software geinstalleerd zijn, en moet b.v. mijn Blackberry een virusscanner en firewall hebben.
Gaat een uitdaging worden.

Tijd voor een buitenlandse bank!
24-11-2013, 11:31 door john west - Bijgewerkt: 24-11-2013, 16:39
Ik ben bang dat dit onvoldoende is voor veilig internet bankieren.
Een besmette website en je bent de klos.
Ook al heb je de beste en nieuwste updates antivirus,systeem files,dan nog is het mogelijk dat er een virus of malware op je computer komt.
Dat de klant moet aan tonen dat zijn computer veilig is,in het geval dat deze toch besmet raakt vind ik niet juist.
De klant blijft zitten met een lege bankrekening.


Beter zou het zijn als een bank een eigen compact besturings - systeem op de een dvd of cd zou leveren,met ingebouwde inlog codes,en een persoonlijke code apart en met betere privacy security.
Deze moet alleen voor deze bank zijn,dus geen webbrowser of andere voorzieningen.
Geen Windows of Linux omdat dit toch nooit 100% veilig is.

bijgevoegd: Ubuntu Linux vindt ik wel veiliger dan Windows,omdat je minder kans loopt op besmetting
maar aangezien steeds nieuwe updates komen,heb ik toch mijn twijfels.

Ik vind het de plicht van de banken te zorgen voor een goede en veilige internet communicatie naar de gebruiker.
Dat ze nu het risico op rekening naar de gebruiker sturen vind ik ronduit verkeerd.
Nog afgezien dat controleren of je computer veilig, door de bank getuigd van een niet realistische onuitvoerbare visie.
24-11-2013, 11:39 door Anoniem
hoe gaan ze om met Linux-gebruikers waarvan het OS up-to-date is maar geen on-acces scanner is geinstalleerd, hooguit een on-demand scanner ?[/quote]
Via een mail heb ik eens een vraag gesteld aan ING over internetbankieren, waarin ik aangaf dat ik gebruik maak van Linux.
Als antwoord kreeg ik o.a. : Dat men het betreurde dat er zo weinig mensen gebruik maken van LINUX !
24-11-2013, 11:42 door Anoniem
Tot nu toe hanteerde iedere bank zijn eigen veiligheidsvoorschriften.

Ik heb eerder de indruk dat ze er daar op de banken niet veel van kenden/kennen van beveiliging, al dan niet het zich volledig bewust zijnde, om de één of andere duistere reden.

Met zo van die 'regeltjes' gooien ze het weeral volledig in de klant zijn/haar richting.

En de klant is al een medewerker geworden door van hun bankdiensten gebruik te maken, een medewerker die volledig gratis meewerkt zelfs.

Hoe ver gaat " illegale software"

Veel banken eisen bijna het gebruik van Java (Oracle) niet het beste plan dacht ik.

Dat de gebruiker moet opletten wat hij/zij doet tijdens het online bankieren dat is algemeen geweten dacht ik.
24-11-2013, 11:42 door Anoniem
In bepaalde gevallen mag de bank u volgens de wet EUR 150,- eigen risico in rekening brengen. De "bepaalde" gevallen zijn natuurlijk niet beschreven. Er is wel exact bescheven wat de plichten van de klant zijn maar niet wat de plichten van de bank zijn.

De consumentenbond heeft weer liggen snurken hoor en van de Nederlandsche Bank hoeven we helemaal geen bescherming te verwachten.
24-11-2013, 11:54 door Anoniem
Laat ze eerst maar eens beginnen met 2-way authentication!
24-11-2013, 11:56 door Anoniem
Tot nu toe was de situatie onduidelijk, het was niet bekend aan welke eisen je precies moest voldoen en dit wisselde
per bank. Toen zijn er idioten gaan roepen "wij willen duidelijkheid", en tja als je dan alleen belanghebbenden en niet-
betrokkenen om de tafel zet dan kun je natuurlijk wachten op wat er nu is: wel duidelijkheid, maar die duidelijkheid is
dat je als consument totaal de sjaak bent en de bank alle handvaten heeft om te kunnen weigeren iets te vergoeden.
Immers, er is helemaal niemand, totaal helemaal niemand, die niet op een van de regeltjes wel eens de fout in gaat.

Daarbij bepaalt de bank voor de volle 100% wat zij een veilige website vinden (en veilige facititeiten). Je kunt als klant
helemaal niks weigeren anders dan je hele rekening opzeggen. Ieder nieuw grapje wat de bank bedenkt en wat je niet
ziet zitten dat moet je accepteren of anders kun je afnokken. Maar een alternatief is er niet want iedere bank heeft wel
iets wat je niet wilt of komt daar anders wel mee.
Laatst bijvoorbeeld het verhaal dat iemands betaalpas gestolen was bij een afleidingstruuk bij een parkeerautomaat
(pin ook afgekeken) en niet alleen de betaal- maar ook de spaarekening werd leeg geplunderd. Nergens krijg je de
mogelijkheid om overboekingen van spaarekening naar betaalrekening te limiteren, extra alerts te sturen bijvoorbeeld
per mail, etc. De bank bepaalt wat zij veilig genoeg vinden.
Maar als het fout gaat ben je wel mooi je geld kwijt, want "dan had je maar moeten opletten".

Dit is een oneerlijk scheve situatie. En dat weten ze. Maar het interesseert ze niet want ze komen er wettelijk mee
weg en ze zijn er niet voor de klant maar voor de aandeelhouder.
24-11-2013, 11:57 door Nietsnut
Ook mag er geen illegale software zijn geïnstalleerd.

Tja dit zat eraan te komen de banken kunnen nu onder heel veel claims uit komen ik denk dat 80% van de mensen wel iets illegaals op hun computer hebben staan.

Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken.

Wat is goed en wat niet dan moeten de banken met aanbevelingen komen en ook gratis alternatieven.

In het verleden hebben de banken de mensen/klanten met lichte dwang naar online diensten gemanoeuvreerd dat hebben ze niet voor de klanten gedaan maar gewoon om ordinaire bezuinigingen. ( geen loketten meer enz enz ) .

Vervolgens zien de banken dat de online criminaliteit toeneemt en zodoende ook de kosten om het te bestrijden en jawel we gaan regels opstellen waardoor we zo goed als alle claims kunnen afwentelen op de klanten.

Ikzelf heeft mijn bank voor de grap wel eens gebeld en gevraagd wat de regels zijn als je geen virusscanner en software matige firewall gebruikt lol dat mens reageerde helemaal stom verbaasd hahahaha.
Ik legde haar uit dat ik Linux Ubuntu gebruikt en of daar dan aparte regels voor zijn ik heb nog steeds geen antwoord gekregen lol .
24-11-2013, 12:03 door [Account Verwijderd] - Bijgewerkt: 24-11-2013, 12:08
[Verwijderd]
24-11-2013, 12:08 door Anoniem
Radar uitzending: Duidelijk een geval van overleg tussen partijen die er verstand van menen te hebben. De mevrouw van de consumentenbond had niet zo'n sterk verhaal en de man van de bank voelde zich niet op z'n gemak. De ander man had een sterk verhaal, alle klachten die er geweest zijn, zouden met de nieuwe regels NIET worden uitgekeerd. Want niemand voldoet aan de nieuwe voorwaarden.
Waarom de consumentenbond en niet een veiligheidsinstituut raadplegen.?
De winnaar is de Bank de consument de verliezer.
24-11-2013, 12:09 door [Account Verwijderd] - Bijgewerkt: 24-11-2013, 12:10
[Verwijderd]
24-11-2013, 12:18 door Anoniem
En welke eisen stelt de NVB aan de beveiliging van de sites van de banken? Hoe worden die systemen geaudit op lekken als cross-site scripting, etc. Want mijn PC kan wel aan alle voorwaarden van de NVB voldoen, maar als de telebankier-site van mijn bank draiit op brakke Java, hoe kan ik mij daar dan tegen beschermen?
24-11-2013, 12:19 door Anoniem
Hoe kunnen ze van een doorsnee klant verwachten dat ze aan AL deze voorwaarden voldoen? Niet dus en daarmee is de weg vrij om de schade DIRECT bij de klant neer te leggen.

Mijn zoon moet af en toe boodschappen en krijgt een bankpas mee, schending van het regelement.
Mijn telefoon heeft geen virusscanner of firewall (gem. weet niet eens wat dat is), schending 2.
Geen illegale software, WIE bepaald wat illegaal is en volgens welke WET?

etc.


De banken moeten maar eens een "Banking device" beschikbaar gaan stellen, een apparaat waar je alleen mee kunt bankieren en waarvan de banken de software up2date houden. Zo'n ding kan nooit meer dan 50 euro moeten kosten.
Alle schade is gedekt op het moment dat je met dat device bankiert, doe je dat met een ander device dat KAN de schade voor rekening van de klant komen.
24-11-2013, 12:20 door Spiff has left the building - Bijgewerkt: 02-12-2013, 15:39
http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf
3. Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken.
Denk hierbij aan het volgende:
Zorg dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall;
[…]
De noodzaak tot het installeren van security updates voor Java, Flash, Adobe Reader/Acrobat en alle andere software dan enkel het OS en beveiligingsprogramma’s, dat wordt niet specifiek genoemd.
Is dat een maas in de regels voor al die gebruikers met lekke systemen door ongepatchte applicaties?
Of worden gebruikers geacht aan te nemen dat met "Zorg dat de geïnstalleerde software [...] is voorzien van actuele (beveiligings)updates" tevens alle andere software dan OS en beveiligingsprogramma’s wordt bedoeld, ook al vervolgt de tekst met alleen "Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall"?
Dat gebruikte woord "bijvoorbeeld" kan de slecht patchende gebruiker mogelijk de das omdoen...
24-11-2013, 12:35 door [Account Verwijderd]
[Verwijderd]
24-11-2013, 12:38 door Anoniem
dus een bank kan gewoon een ActiveX of andere client-tool op je pc installeren voordat je online bankiert, die rondkijkt, en bepaalt of je wel verder mag met je windows 95 alles illegaal ikklikoveralop ransbak.

Bedrijven doen dit vaak ook al voor toegang tot hun interne systemen. Voor je mobile bank app kunnen ze dit al in de app stoppen.
Iedereen die weigert mag zijn bankzaken voortaan in persoon bij de bank komen doen.

Online bankieren is een dienst, geen recht. Als in de voorwaarden staat dat je eens per jaar de directeur van de bank moet masseren (schikt het vrijdagavond?) en je gaat akkoord, dan ga je akkoord.

...en een OS op USB-voor je bankzaken truc is wel leuk, maar dan hacken ze je modem of je netwerkkaart wel weer, en gaat iedereen de bank weer aanklagen omdat het Bank-OS de USB-poort zo laat verslijten.

Gewoon goed uit je doppen kijken, alles offsite/offline backuppen, en geen 6 miljoen op je lopende rekening hebben staan.
24-11-2013, 12:48 door Wim ten Brink
Houd beveiligingscodes geheim.
Goed punt, maar lang niet altijd mogelijk. Malware kan de computer afluisteren en zo de beveiligingscodes jatten. Wat dus van belang is, is een tweestaps-authenticatie voor alle betalingen. Helaas kun je op veel sites gewoon je naam en creditcard nummer invullen en is de betaling compleet. Idem met Paypal, waar een wachtwoord al genoeg is om te kunnen betalen.
De ING doet het iets netter door een TAN code te sturen naar je mobieltje. (Of je moet een TAN lijst gebruiken.) De ABN-AMRO doet het ook aardig door een challenge/response systeem. Mooier zou het zijn om een challenge/response systeem te hebben die via de mobiele telefoon gaat. Je wilt een betaling doen, dus de bank stuurt een challenge naar je mobieltje. Deze voer je in op een apparaatje en daar komt een response uit. En die code voer je vervolgens in.
Omslachtig, maar omslachtige methodes zijn meestal wel wat veiliger. Klanten vinden het niet erg als het betaalproces een halve minuut in beslag neemt met alle stappen. Cybercriminelen vinden het wel een stuk vervelender.

Anderen mogen de bankpas niet gebruiken.
Ja, leuk is dat. Ik breek mijn been en mijn zus gaat boodschappen voor mij doen. Nu kan ik haar wel steeds terugbetalen maar in de praktijk is het makkelijker dat ze gewoon mijn pasje leent.
Dit is een regel waar veel uitzonderingen voor kunnen zijn. En een regel waar creditcards weer een uitzondering vormen omdat alle benodigde informatie op de creditcard staat. Een kopie van de voor- en achterkant van een creditcard is voldoende om vervolgens online betalingen te kunnen doen. Je creditcard gegevens invoeren op een website is zelfs al voldoende om geplunderd te worden. Maar ja, creditcardmaatschappijen doen hier minder moeilijk om, omdat ze beseffen dat de beveiliging zwak is. Maar ja, de eenvoud van dit betalings-systeem maakt het weer zo populair.
En deze domme regels van de banken zorgen ervoor Ideal weer iets minder populair wordt, domweg om deze strengere regels.

Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken.
Dat spreekt voor zich. Maar de meeste mensen hebben thuis een kabelmodem of ander apparaat dat tussen de computer en het Internet in staat. Je PC heeft dan een 10.x.x.x of 192.168.x.x IP adres. Dit apparaat is dan ook meteen je firewall.
En Windows heeft een ingebouwde "virusscanner" die in principe al voldoende zou moeten zijn. Sowieso is het maar de vraag of virusscanners ook echt veilig zijn, omdat ze continu updates nodig hebben om steeds met de nieuwste bedreigingen te worden bijgewerkt. Maar een virus dat nog onbekend is bij de AV maatschappijen zal gewoon continu door kunnen gaan.
En dan is er nog de vraag of fabrikanten niet stiekem backdoors in hun software en hardware inbouwen. Enkele jaren geleden ging Sony nog massaal rootkits verspreiden als een DRM maatregel, die uiteindelijk niet goed werkte, maar wel een opening gaf voor malware om binnen te komen op die systemen. Ook veel andere software kan het nodige ingebouwd hebben dat gegevens terugstuurt naar de fabrikant. De Smart TV's, bijvoorbeeld, zijn er dol op om "terug naar huis te bellen".

Ook mag er geen illegale software zijn geïnstalleerd.
Oh? De bank gaat op de plek van de rechter zitten? Hier wordt eigenlijk je privacy geschonden omdat de bank nu kan vragen om aan te tonen dat al je software legaal is.
Tja, da's ook leuk op Linux-systemen waar vrijwel alles open-source is. Dus vrijwel altijd legaal. Maar de meeste Linux-gebruikers controleren de broncode niet en het ontbreken van goede malware-scanners ontbreekt vaak, waardoor een leuk stukje software voor Linux een enorm grote besmetting kan vormen voor het wordt ontdekt, simpelweg omdat het in de code van een handige tool of leuk spelletje zit.
Het enige voordeel dat Linux-gebruikers hebben is dat Linux veel minder wordt gebruikt dan Windows. Dan valt er voor malware minder te behalen. Nu is Android ook gebaseerd op Linux, maar Android is eenvoudiger te besmetten.

Meld incidenten direct aan de bank en volg aanwijzingen van de bank op.
Nee. Meld incidenten bij de politie, als ze ernstig zijn. Het gaat de bank helemaal niets aan. Het gevolg is dat de bank alleen maar je account gaat blokkeren terwijl er verder niets aan de hand is.
Hiermee is de bank eigenlijk je privacy aan het schenden in hun belang, niet het jouwe.
24-11-2013, 12:49 door Wim ten Brink
Door Peter V.:
Geen Windows of Linux omdat dit toch nooit 100% veilig is.

Dat kan helemaal niet wat u zegt.

100% Beveiliging bestaat namelijk niet.
Jawel hoor. Ik heb een PC thuis staan die al 2 jaar 100% veilig is. Hij staat namelijk al 2 jaar uit... :-)
24-11-2013, 12:50 door Anoniem
http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/

gisteravond op tv, weet de consumentenbond dan niet van programma's als Secunia PSI en Update Checker/Filehippo ???
24-11-2013, 12:54 door Anoniem
Er wordt hier meteen over de eigen rol en eigen pc gepraat maar ontleed de hele opzet eens...
Wie zijn de nederlandse vereniging van banken? ik zie hun site en ze willen dat ik cookies accepteer voor een betere functionaliteit van hun website..
En vermeld in haar privacy verhaal dat via Google Analytics deze gegevens naar de VS gaan...
Zo ga je toch niet met je bezoekers om.
Hoe legt de Consumentenbond dit 5 punten verhaal uit? Zij hadden een uitleg erbij moeten geven. Misschien zijn ze alleen maar gehoord.
Ik wil graag horen hoe mijn oudste zus die nauwelijks de deur uit kan, toch haar werkster mag laten pinnen en haar zoon mag laten bankieren voor haar. Mag je mensen autoriseren voor deze handelingen? De bank autoriseert? of hoef ik het de bank alleen maar mee te delen?
24-11-2013, 12:58 door hasja
http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/1/

Weten Kassa, de banken en de consumentenbond dan niet van het bestaan van programma"s als Update Checker van FileHippo en PSI van Secunia????!!!!!!!!!!!!!!!!!!!.

Overigens werd er wel op aangedrongen dat de bewijslast bij de banken moet liggen.
24-11-2013, 13:14 door [Account Verwijderd]
[Verwijderd]
24-11-2013, 13:22 door Anoniem
Ook legale software kan onveilig zijn, getuigen de vele lekken en problemen die zich de afgelopen tijd hebben voorgedaan. Banken zijn schurken, het wordt weer tijd voor het aloude loonzakje!
24-11-2013, 13:52 door Anoniem
Door Anoniem: Laat ze eerst maar eens beginnen met 2-way authentication!
Lijkt me een goed idee. Inderdaad niet "tweefactor", maar "tweeweg": Dat zij niet alleen weten dat jij het bent, maar dat jij ook weet dat zij het zijn. Redelijk fundamenteel, en een certificaatje kopen is niet genoeg, dat mag nu wel bekend zijn.
24-11-2013, 13:58 door Anoniem
Door Anoniem: Zo, dus er mag geen illegale software geinstalleerd zijn, en moet b.v. mijn Blackberry een virusscanner en firewall hebben.
Gaat een uitdaging worden.

Tijd voor een buitenlandse bank!

En tijd dat het loonzakje weer terug komt , ophoepelen met die banken.
Zit idd al te kijken naar een buitenlandse bank , zijn wel wat interesante banken die ook nog eens meer rente geven , is al makkelijk natuurlijk omdat in nl je zo goed als geen rente krijgt.
Momenteel laat ik niks staan op de bank , alles contant.. ben er klaar mee , van mij krijgen ze niets
24-11-2013, 13:58 door Anoniem
Hierboven las ik over iemand van wie de spaarrekening was geplunderd via internet. Was dat een Rabo klant?

Bij de Rabobank hoef je alleen maar je pinpas en pincode in te voeren in een calculator-achtig apparaatje ("random reader") om bij al je Rabo rekeningen te kunnen komen. Laatst had ik een kapotte random reader en kreeg aan de balie zonder meer een nieuwe. Ik hoefde niet eens mijn naam te noemen. Dus elke boef kan zo'n ding hebben en hoeft van mij alleen maar mijn pincode af te kijken en mijn pinpas te rollen om de inhoud van mijn Rabo rekening over te maken naar een money mule.

Bij kaartjesautomaten op stations, bij drukke parkeerautomaten, en dergelijke is het redelijk eenvoudig voor een handige zakkenroller om een pinpas en bijbehorende code te bemachtigen, helemaal van een oudere zoals ik (71). Kortom, ik doe mijn bankzaken bij de ING (met 16 character random password van LastPass) en TAN code.

Ik begrijp wel dat de nieuwe Catch-22 regel (je wordt alleen vergoed voor een hack als je apparaat veilig is; als je gehackt bent is per definitie je apparaat niet veilig) mij ook als ING klant kan treffen, maar ik voel me bij de ING toch iets veiliger dan bij de Rabo.
24-11-2013, 14:08 door Spiff has left the building
Door Anoniem, 12:50 uur:
http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/
gisteravond op tv,
weet de consumentenbond dan niet van programma's als Secunia PSI en Update Checker/Filehippo ??
Door hasja, 12:58:
http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/1/
Weten Kassa, de banken en de consumentenbond dan niet van het bestaan van programma's als Update Checker van FileHippo en PSI van Secunia ?? !!
FileHippo Update Checker is beslist nuttig, maar FileHippo Update Checker is wel relatief beperkt, het beoordeelt alleen de update-status van de software die in het FileHippo assortiment zit. Tevens let FileHippo Update Checker niet slechts op security updates, maar meldt het álle updates, ongeacht of dat security updates betreft of niet, iets waar sommige gebruikers 'update-moe' van zouden kunnen worden.
Het adviseren van het gebruik van Secunia PSI zou beslist nuttig zijn geweest. Ik meen me te herinneren dat in het niet zo verre verleden in een eerdere uitzending wél eens Secunia PSI getipt is in Vara Kassa of Tros Radar.
24-11-2013, 14:29 door Briolet
john west: Een besmette website en je bent de klos.
In de meeste gevallen was je alleen de klos als je niet met de nieuwste updates werkte. Vaak gaat het dan om flash en Java. En volgens mij kun je daar heel makkelijk instellen om dit automatisch te laten updaten. Alleen vinden sommige mensen dit automatische updaten eng en zetten het uit. Dan is het ook je eigen schuld.

Veel banken eisen bijna het gebruik van Java (Oracle) niet het beste plan dacht ik.
Noem eens een voorbeeld. Bij de ABN-Amro is er in elk geval geen Java nodig.

Anderen mogen de bankpas niet gebruiken.
Ja, leuk is dat. Ik breek mijn been en mijn zus gaat boodschappen voor mij doen.
Zolang je je maar realiseert dat je haar daarmee ook volledige toegang tot tot je bankrekening geeft. Je kunt moeilijk de bank aansprakelijk stellen als zij vervolgens je spaarrekening plundert.

Wim ten Brink: Radar uitzending: …. De ander man had een sterk verhaal, alle klachten die er geweest zijn, zouden met de nieuwe regels NIET worden uitgekeerd.
Bij de meeste gevallen die Radar in het verleden behandeld heeft was de klant toch best wel grof nalatig. In veel van de gevallen ging het om mensen die gewoon hun inlogcode of betaal code per telefoon doorgegeven hebben aan iemand die beweerde namens de bank te bellen. Radar brengt nieuws gewoon behoorlijk gekleurd. Ook bij de redelijk klinkende gevallen vermoed ik dat er meer aan de hand was dan ze in de uitzending noemden.

In mijn ervaring zijn banken behoorlijk coulant. Een 80 jarige kennis heeft een keer iets bij de drogist gekocht en kort na de pinbetaling is haar pasje gestolen. (En de code hadden ze natuurlijk afgekeken). Ze heeft dezelfde dag melding bij de ABN-Amro gedaan, maar toen hadden ze er al een paar duizend euro afgehaald via een aantal pinautomaten in haar woonplaats. (Haar pensioen was net bijgeboekt). Bij zo'n oude vrouw, waren ze coulant en hebben haar de schade direct betaald, hoewel het toch echt haar fout was.

Het is gewoon een veiligheidsprobleem als je voor elk wissewasje een pinbetaling doet. Bij elke betaling loop je gewoon een risico omdat er elke keer een kans is dat men toch ongemerkt je pincode bemachtigd. Daarom snap ik niet dat de chipknip niet aangeslagen is. Daar geef je éénmalig je pincode in als je er geld op zet – eventueel doe je dat met het apparaat binnen in de bank – en vervolgens betaal je overal zonder je pincode te hoeven gebruiken. Als je dan je pasje kwijtraakt is de schade maximaal het bedrag wat erop staat. Bij een pinbetaling kan dat vele duizenden euros groot zijn. In het ergste geval kunnen ze via internetbankieren ook nog je spaarrekening plunderen.
24-11-2013, 14:52 door Briolet
Door Anoniem: Bij de Rabobank hoef je alleen maar je pinpas en pincode in te voeren in een calculator-achtig apparaatje ("random reader") om bij al je Rabo rekeningen te kunnen komen. .... Dus elke boef kan zo'n ding hebben en hoeft van mij alleen maar mijn pincode af te kijken en mijn pinpas te rollen om de inhoud van mijn Rabo rekening over te maken naar een money mule.

Klopt, en bij de ABN-Amro idemdito. Daarom betaal ik liever contant of met de chipknip (Dat kan bij de meeste parkeerautomaten gelukkig nog). Ik houd er niet van om overal in het openbaar mijn pincode te gebruiken.
Waarschijnlijk moet ik er een tweede gescheiden internet bankierrekening naast nemen. (Zelfde of andere bank) Één dagelijks pasje met alleen toegang tot de betaalrekening waar ik dan niet te veel geld op moet zetten en het andere pasje met toegang tot de rest van de rekeningen.
24-11-2013, 15:11 door TD-er
Door Spiff:
Door Anoniem, 12:50 uur:
http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/
gisteravond op tv,
weet de consumentenbond dan niet van programma's als Secunia PSI en Update Checker/Filehippo ??
Door hasja, 12:58:
http://kassa.vara.nl/tv/afspeelpagina/fragment/hoe-kan-je-veilig-internetbankieren/speel/1/
Weten Kassa, de banken en de consumentenbond dan niet van het bestaan van programma's als Update Checker van FileHippo en PSI van Secunia ?? !!
FileHippo Update Checker is beslist nuttig, maar FileHippo Update Checker is wel relatief beperkt, het beoordeelt alleen de update-status van de software die in het FileHippo assortiment zit. Tevens let FileHippo Update Checker niet slechts op security updates, maar meldt het álle updates, ongeacht of dat security updates betreft of niet, iets waar sommige gebruikers 'update-moe' van zouden kunnen worden.
Het adviseren van het gebruik van Secunia PSI zou beslist nuttig zijn geweest. Ik meen me te herinneren dat in het niet zo verre verleden in een eerdere uitzending wél eens Secunia PSI getipt is in Vara Kassa of Tros Radar.
Zijn die updaters dan wrappers om de installers van de betreffende pakketten, zoals bij Ninite.com het geval is, of zijn ze net als softonic ook gelijk een mirror? Softonic is niet alleen een mirror, maar de boefjes verpakken net even wat leuke spyware in hun installers.
Kijk voor de gein maar eens naar de installer van 7-zip die ze op Softonic hebben. Die is niet even een fractie nieuwer qua versienummer, maar bevat dan ook wel de nieuwste rotzooi voor je computer.

Kortom, hoe kun je als gebruiker nu weten welke van die automatische updaters of downloadsites je moet hebben?
24-11-2013, 15:21 door Anoniem
We betalen toch per jaar aan de bank,voor onze betaalpas?.
Laat ze van dat geld zelf maar zorgen dat,zij de zaken goed op orde hebben in plaats van altijd de burger de schuld te geven,indien er fraude wordt geconstateerd.
24-11-2013, 15:46 door Anoniem
Geen probleem joh
gewoon met je rekeningen naar een bank kantoor en daar je internet bankieren doen , die zal dan toch wel veilig zijn .
Ten slotte verplichten de banken toch dat alles via internet moet ( waar zelfs digi code niet eens veilig is die site hacken ze ook )
Dus waar is dan de veiligheid op internet , het is allemaal schijn veilig .
24-11-2013, 15:48 door Anoniem
Door Anoniem:
Door Anoniem: Laat ze eerst maar eens beginnen met 2-way authentication!
Lijkt me een goed idee. Inderdaad niet "tweefactor", maar "tweeweg": Dat zij niet alleen weten dat jij het bent, maar dat jij ook weet dat zij het zijn. Redelijk fundamenteel, en een certificaatje kopen is niet genoeg, dat mag nu wel bekend zijn.
Maar welke Nederlandse bank heeft dat dan niet?
Dat is toch redelijk standaard dacht ik.
Je hebt zowel een wachtwoord als het bezit van iets (bijv een pinpas of een telefoon) nodig.
24-11-2013, 16:26 door Spiff has left the building
Door Spiff, 14:08 uur:
FileHippo Update Checker is wel relatief beperkt, het beoordeelt alleen de update-status van de software die in het FileHippo assortiment zit. [...]
Het adviseren van het gebruik van Secunia PSI zou beslist nuttig zijn geweest. [...]
Door TD-er, 15:11 uur:
Zijn die updaters dan wrappers om de installers van de betreffende pakketten, zoals bij Ninite.com het geval is, of zijn ze net als softonic ook gelijk een mirror? [...]
FileHippo Update Checker is enkel een update checker, die je software kan checken tegen het assortiment van FileHippo, dat een keurige mirror-site is (anders dan Softonic). En er is geen sprake van een wrapper of wrappers.
Secunia PSI is een update checker voor specifiek security updates, die je software kan checken tegen de Secunia database. Secunia PSI 3 is indien gewenst geautomatiseerd te gebruiken om je applicaties wanneer nodig automatisch te patchen (dat is de standaard-instelling). Daarbij worden de security updates of installers gedownload vanaf de download-locaties van de software-aanbieders, niet van mirror-sites, en er is geen sprake van een wrapper of wrappers.

Door TD-er, 15:11 uur:
Kortom, hoe kun je als gebruiker nu weten welke van die automatische updaters of downloadsites je moet hebben?
Voor de 'doorsnee' gebruiker is dat veelal onbekend.
Het voor zulke gebruikers aanbevelen van Secunia PSI 3 met geautomatiseerde update (standaardinstelling voor PSI 3) dat helpt.
Voor wie zelf zijn/haar updates wil beheren kan de geautomatiseerde update door Secunia PSI 3 worden uitgeschakeld (of kan naar wens PSI 2 worden gebruikt).
En heb je buiten de download-locaties van de software-aanbieders voor sommige software een andere download-locatie nodig, dan kun je gebruik maken van betrouwbare sites zoals FileHippo, MajorGeeks, Softpedia en SnapFiles.
En ook het gebruik van Ninite is uiteraard een mogelijkheid.
Maar nogmaals, dat is kennis die hier onder gebruikers van Security.NL wel beschikbaar is, maar veelal niet onder de 'doorsnee' gebruiker buiten de computer security/tech sites. Het aanraden van Secunia PSI is het beste om te doen.
24-11-2013, 18:45 door Anoniem
Waarschijnlijk moet ik er een tweede gescheiden internet bankierrekening naast nemen. Één dagelijks pasje met alleen toegang tot de betaalrekening waar ik dan niet te veel geld op moet zetten en het andere pasje met toegang tot de rest van de rekeningen.

Juist. En dan één telefoon om mee te bellen, en een andere telefoon voor de TAN-codes van de (ing) bank.
Met de laatste regels vanaf 2014 wordt het één computer om van alles en nog wat op te doen, en te internetten, en een andere computer om te bankieren via internet.
Genoeg is genoeg, dit is echt belachelijk. Voldoende aanleiding om radikaal met internetbankieren te stoppen. Gelukkig had ik al ervaring met papieren overschrijvingen - is nooit een probleem geweest.
24-11-2013, 19:27 door Anoniem
Dus de banken bepalen dat je niet langer dan 2 weken op vakantie mag, anders haal je de maximaal 2 wekelijkse rekening controle deadline niet.
24-11-2013, 19:39 door Ignitem - Bijgewerkt: 24-11-2013, 19:39
De wijze waarop de banken het internetbankieren hebben geïmplementeerd is zeker alweer 10 jaar oud. Het is alsof de tijd bij de banken heeft stilgestaan.

Bij verschillende banken is het bedrag niet in de transactie verwerkt. En als het al in de transactie is verwerkt is het vaak niet herkenbaar als bedrag. Eenvoudig op te lossen door een tekst "Geef het bedrag in" op de display van het authenticatie apparaat te tonen.
Daarnaast wordt het tijd om tweewegauthenticatie in te voeren. Verschillende grote websites ondersteunen dit al, waarom banken nog niet?

En wat dacht je van een waarschuwingssysteem via mobiel bij ongebruikelijke transacties. Waarom zou iemand opeens grote bedragen naar een buitenlandse rekening overmaken? Hoe vaak maak je nu werkelijk geld over naar een onbekende rekening? Daarbij zouden ze dergelijke transacties een paar uur kunnen vertragen, zodat dit je tijd geeft om een transactie nog tegen te houden.

Nieuwe maatregelen vereisen wellicht een investering, maar dit is een stuk realistischer dan te verwachten dat 17 miljoen Nederlanders plotseling beveiligingsexpert en computerspecialist worden.
24-11-2013, 20:59 door Anoniem
Gezien het bovenvermelde heb ik nog een aanvulling.
Het zijn niet alleen de criminelen die in allerlei software backdoors, malware enz inbrengen, wat denkt u van allerlei overheden en landen (Amerika met zijn NSA en al de andere landen) die allerlei programma's in software enz. inbrengen om computers, telefoons of wat je ook maar in de media kan bedenken, met de bedoeling om deze open te kunnen breken, af te luisteren enz.
Bovendien zijn vele instanties door die overheden gedwongen backdoor programma's in hun software in te brengen zodat de NSA of anderen die kunnen afluisteren, controleren of lezen. Bedrijven die daaraan moeten meewerken zijn o.a. Microsoft , social media programma's, email programma's, telefoonbedrijven en vele vele anderen
Al deze backdoors en malware geven weer mogelijkheden aan andere criminelen of personen met kwade bedoelingen om de programma's weer te gebruiken voor zichzelf.
Al deze rommel veroorzaakt steeds weer nieuwe gaten in de veiligheid van besturingssystemen, software programma's, firewalls en Anti-virus programma's enz. En antivirus programma's zijn altijd achter, het virus / malware is er eerst en dan volgt later pas de bescherming.
Hoe vaak hebben er al dos- aanvallen op diverse banken plaatsgevonden en wat hebben deze aanvallen al veroorzaakt?
Als het computer systeem van een bank, overheid, computerbedrijf is gehackt en is besmet en dit niet direct wordt opgemerkt, bestaat de mogelijkheid dat degene die inlogt gelijk is besmet. En dan durven te stellen dat de klant nalatig is geweest?
Dus 100% veiligheid bestaat echt niet. De term "GROVE NALATIGHEID" is dan ook erg grof en beslist niet gepast.
Als u de nieuwe voorwaarden van de banken moet accepteren, zou u dat altijd "onder voorwaarden" moeten doen. Maar die mogelijkheid is er niet.
Indien je (ten onrechte) geen schadevergoeding van de bank krijgt dan moet je naar de rechter, hoe moet je alles bewijzen, wat gaat dat kosten, wie moet dat betalen. Rechters hebben nu al geen tijd. Advocaten en rechtzaken zijn onbetaalbaar voor de gewone burger. Conclusie: - De nieuwe voorwaarden zijn volgens mij niet te handhaven
24-11-2013, 22:43 door Anoniem
"Ook mag er geen illegale software zijn geïnstalleerd." Is terecht hier al omschreven als een juridische ontsnappingsroute voor de banken. Van de zetbazen (politici) van deze banken elite hoeven we niet veel te verwachten, immers die weet dat aan het einde van een politieke carrière als dank voor bewezen diensten een goedbetaalde baan oplevert.
24-11-2013, 22:47 door Anoniem
Door Anoniem: Zo, dus er mag geen illegale software geinstalleerd zijn, en moet b.v. mijn Blackberry een virusscanner en firewall hebben.
Gaat een uitdaging worden.

Tijd voor een buitenlandse bank!
De Blackberry heeft al een eigen ingebouwde firewall en antivirus voor de BB is verkrijgbaar bij o.m. Bullguard en Kaspersky.Voor ong.25 euro per jaar ben je beveiligd.
25-11-2013, 10:08 door [Account Verwijderd] - Bijgewerkt: 25-11-2013, 10:08
[Verwijderd]
25-11-2013, 10:20 door Anoniem
In 1 woord: belachelijk.

Ik wist uit eigen ervaring dat banken niet veel verstand van security hebben, maar dit slaat alles.

Regel 3: banken snappen blijkbaar nog steeds niet dat de meeste security issues met internetbankieren gevolg zijn van malware (o.a. trojans) besmettingen via o.a. drive-by-attacks en lekken in volledige legale software.

Neem recente voorbeeld van 0-day drive-by-attack via NU.nl (5 juni 2013) en Telegraaf.nl (1 aug 2013) nl > je bent dan met een up-to-date en legale AV en OS alsnog te klos. En wat te denken van de recente grote security lekken in Microsoft IE / Office, die pas na maanden door Microsoft gepatched worden. Off-the-record: laatste MS lek is nog steeds niet gedicht:

https://www.security.nl/posting/369176/Microsoft+wacht+met+patch+voor+nieuw+zero-day-lek
https://www.security.nl/posting/369636/Windowsgebruikers+al+sinds+juli+via+Office-lek+aangevallen

Leg dat maar eens uit aan de servicedesk medewerker van de bank > niet te doen.
Het is een slimme manier van de banken om hun eigen risico's en ook falen af te wentelen op eigen klanten.

Tijd dat klanten hun stem laten horen.
25-11-2013, 10:40 door Anoniem
Wat ik eigenlijk mis is hoe de bank dit controlleerd. Als er een incident is komt er dan een busje van de bedrijfsrecherge van de bank je pc ophalen? Of komen ze iedere maand langs om even op de pc te kijken? En hoe zit dat dan met privacy?
25-11-2013, 11:26 door Anoniem
De NVB heeft de nieuwe veiligheidsregels samen met de Consumentenbond opgesteld.

Bedankt Consumentenbond !!
25-11-2013, 11:30 door Anoniem
Door Peter V.: En dan hebben we het nog niet over een spiksplinternieuwe Zeus-variant die door geen enkele virusscanner kan worden gevonden.

Gaan de banken dan ook uitbetalen?
Daar zullen de ratten vast ook onderuit proberen te komen. Vast staat dat wij niet om internetbankieren hebben gevraagd en dat dit wel door onze strot geduwd is. Er is nu al vrijwel geen enkel andere methode om betalingen te doen of je rekening te raadplegen, als consument. Nu schuiven de banken de verantwoordelijkheid van de veiligheid af op de consument terwijl dat toch de wereld op z'n kop is. Het is niet zo heel ingewikkeld om een omgeving en methode te ontwikkelen om, ongeacht van de wijze van toegang, een erg veilige wijze van toegang tot de online bankrekening te verkrijgen.
Maar banken zijn daar niet geïnteresseerd in want die willen de lasten hiervoor niet dragen dus leggen ze de verantwoordelijkheid bij de klant neer.
Ik ken diverse mensen die echt alles op orde hadden maar toch slachtoffer geworden zijn van een onbekend stukje malware of door knap opgezette social engineering. Die konden alsnog fluiten naar de centen of kregen slechts een deel terug.
Terwijl banken de boetes voor hun crimineel gedrag van de Nederlandse belasting mogen afschrijven worden de klanten genaaid doordat deze voor de brakke beveiliging van de banken mogen opdraaien. In feite worden de klanten dubbel genaaid omdat deze ook aan de boetes van de bank bijdragen, door hogere kosten, maar ook door de belasting die we betalen. Hoe lang pikken we het nog?
25-11-2013, 11:51 door Briolet - Bijgewerkt: 25-11-2013, 11:52
Door Peter V.: En dan hebben we het nog niet over een spiksplinternieuwe Zeus-varian...Gaan de banken dan ook uitbetalen?
Daar moet je van uit gaan, anders kunnen ze direct zeggen dat ze nooit uitbetalen. Overigens geldt voor een groot deel van die 'splinternieuwe' varianten, dat ze gebruik maken van bekende lekken. Dus ook al houdt je virusscanner hem niet tegen, dan ben je in veel gevallen nog steeds veilig als je je software up-to-date hebt.
25-11-2013, 12:11 door Above - Bijgewerkt: 25-11-2013, 12:13
Tijd voor een echte bank. Kijk eens bijvoorbeeld naar de Rabobank en hun nieuwe kantoorcomplex op de Westerlee in het Westland. Kijk eens hoeveel man personeel. Personeel wat betaald wordt van onze centen maar ondertussen betalen we wel voor de Rabopas en dergelijke kosten. Alsof wij hun nodig hebben. Ze zijn vergeten dat zo een bank bestaat door het geld van de klant. Geld van de klant waarbij de bank lekker rente vangt. Dan nog kosten in rekening durven te brengen. Geld wat zo een bank vangt als ze een nieuwe hypotheek voor je afsluiten en jij maar lekker dik rente betalen. We worden zo hard genaaid zonder glijmiddel.
25-11-2013, 12:31 door Spiff has left the building - Bijgewerkt: 25-11-2013, 12:35
Door Anoniem, 11:30 uur:
Vast staat dat wij niet om internetbankieren hebben gevraagd en dat dit wel door onze strot geduwd is.
Er is nu al vrijwel geen enkel andere methode om betalingen te doen of je rekening te raadplegen, als consument.
Iets dat vaker beweerd wordt, maar dat niet klopt.
Bestaande rekeninghouders is de overstap naar internetbankieren aangeboden, maar je was en bent vrij dat te weigeren en 'ouderwets' papieren betaalopdrachten te blijven gebruiken en papieren rekeningafschriften te blijven ontvangen. Internetbankieren is dus niet 'door de strot geduwd', want dat impliceert dwang, en daar was en is geen sprake van.
Voor nieuwe rekeninghouders geldt weliswaar dat internetbankieren automatisch wordt aangeboden, maar je hebt bij de meeste banken de keus om dat niet te gebruiken en te kiezen voor het gebruik van papieren betaalopdrachten en het ontvangen van papieren rekeningafschriften.
En voor betalingen bij online winkels kun je in Nederland vaak zelfs nog terecht met het acceptgiro-systeem of zo nodig met een 'ouderwetse' overschrijving zonder iDEAL. Waar dat niet mogelijk is en ook internationaal gebruik je voor kopen bij online winkels een creditcard of PayPal, waarvoor (buiten het PayPal account) eveneens 'ouderwets' papieren rekeningbeheer voldoet en geen internetbankieren nodig is.
25-11-2013, 12:59 door Anoniem
Door Spiff:
Door Anoniem, 11:30 uur:
Vast staat dat wij niet om internetbankieren hebben gevraagd en dat dit wel door onze strot geduwd is.
Er is nu al vrijwel geen enkel andere methode om betalingen te doen of je rekening te raadplegen, als consument.
Iets dat vaker beweerd wordt, maar dat niet klopt.
Bestaande rekeninghouders is de overstap naar internetbankieren aangeboden, maar je was en bent vrij dat te weigeren en 'ouderwets' papieren betaalopdrachten te blijven gebruiken en papieren rekeningafschriften te blijven ontvangen.

Je verteld er alleen niet bij dat daar dan ineens een prijskaartje aan gehangen wordt. Iets dat er daarvoor niet was ergo het wordt wel degelijk door je strot geramd. Je moet tegenwoordig zelfs betalen als zo'n gore bankmanager zijn neus wil snuiten.
25-11-2013, 13:08 door Anoniem
Ik begrijp de banken best dat ze niet de problemen willen oplossen van knoeiende computerbezitters.

Maar recentelijk vroeg ik de ING of het mogelijk was om een spaarrekening off-line te hebben. Volgens de helpdesk was dat niet nodig en niet mogelijk.

Al met al lijken de banken ons eensgezind een regels op te leggen waarvan we moeten afwachten hoe die worden uitgelegd en is concurrentie op het gebied van security niet mogelijk.

Geen goede zaak dat de Consumentenbond hieraan meewerkt.
25-11-2013, 14:48 door Anoniem
Grappig, hoeveel security patches hebben wij al niet over ons heen gekregen die een nieuw veiligheidslek introduceerden?

En er zijn nog een paar mogelijkheden:

Nog zeer recent gebeurd: Je staat geregistreerd bij Adobe en de boel wordt gehackt. Er zijn nu 150 miljoen (!) persoonlijke gegevens, waaronder creditcardgegevens en andere betaalgegevens te vinden op het internet...

Gelukkig waren ze bij Adobe zo slim om na slechts drie weken iedereen een mail te sturen met het verzoek het password te resetten...

Of het geval Matt Honan, te wijten aan social engineering: http://www.photonmagazine.eu/gehackt-apples-steve-wozniaks-vrees-bewaarheid-journalist-raakt-al-zijn-gegevens-kwijt

Het gaat natuurlijk verder. Het is de Nederlandse burger verboden het Burgerservicenummer prijs te geven in verband met identiteitsfraude. Iedere ZZP-er is, net zoals andere bedrijven, verplicht zijn BTW nummer op facturen en website te vermelden. Dat BTW nummer bestaat uit het Burgerservicenummer en een toevoeging... Nog gekker, wil je een bankrekening openen dan zal iedere particulier de bank van het BSN moeten voorzien, terwijl de bank geen overheidsinstelling is..

Op meldingen van verschillende personen en organisaties aan de overheid over deze merkwaardige tegenstrijdigheid komt tot dusver geen enkele reactie...

Conclusie duidelijk: iedereen doet maar wat...
25-11-2013, 15:04 door HansKer
Goeie,
Dit is in feite een ernstige zaak. Security meldde in de vorige nieuwsbrief dat Windows XP per april 2014 niet meer ondersteund wordt en dat lekken derhalve niet meer gerepareerd worden. Een update is dan per april 2014 niet meer mogelijk. Conclusie: Alle mensen met Windows XP verliezen op dat moment ten opzichte van de banken al hun rechten!
De rol van Security bevreemdt mij echter ook. Een melding doen over misstanden of problemen is mooi maar nog mooier zou zijn dat de specialisten die bij Security werken ook zouden aangeven wat ik zou moeten doen, of kunnen doen, om die problemen op te heffen of te voorkomen. Alle stuurlui staan aan wal alarm te zwaaien en de loods maakt mij daar op attent en hult zich vervolgens in stilzwijgen.
Wat heb ik als IT-leek aan Security.nl als ze slechts melden dat ik een probleem heb en aan een community die alleen maar moppert?
Is Security.nl gelieerd aan de overheid? Kan die niet meer doen dan nu? Kan die niet de consumentenbond ondersteunen hoe het dan wel moet?
Groetjes, Hans
25-11-2013, 15:13 door Spiff has left the building
Door Anoniem, 13:08 uur:
Recentelijk vroeg ik de ING of het mogelijk was om een spaarrekening off-line te hebben. Volgens de helpdesk was dat niet nodig en niet mogelijk.
Een slecht ingelichte helpdesk-medewerker, misschien?
Zo wordt weer eens ten onrechte het gerucht aangewakkerd dat het gebruik van internetbankieren onontkoombaar zou zijn.
Ik heb het zelf zonet even nagevraagd:
De meeste ING-spaarrekeningen zijn ook nog altijd door middel van papieren rekeningbeheer te beheren, zonder internetbankieren.
De ING noemde slechts twee specifieke uitzonderingen, de Unicef-rekening en de Oranje-rekening. Alle andere ING-spaarrekeningen zijn door middel van papieren rekeningbeheer te beheren.
Hoe dat bij andere banken is, dat heb ik niet overal nagevraagd en weet ik niet. Enkel bij de ASN heb ik het eerder ook eens nagevraagd, en daarbij bleek dat een nieuw aan te vragen ASN-rekening enkel nog door middel van internetbankieren is te beheren. Maar nogmaals, op de ING is zoiets dus (nog) níet van toepassing.
25-11-2013, 15:31 door Spiff has left the building - Bijgewerkt: 02-12-2013, 15:40
Door HansKer, 15:04 uur:
De rol van Security bevreemdt mij echter ook.
Een melding doen over misstanden of problemen is mooi maar nog mooier zou zijn dat de specialisten die bij Security werken ook zouden aangeven wat ik zou moeten doen, of kunnen doen, om die problemen op te heffen of te voorkomen.
Wat heb ik als IT-leek aan Security.nl als ze slechts melden dat ik een probleem heb en aan een community die alleen maar moppert?
Ik zie twee opties:
Optie 1.
De gestelde regels zo goed mogelijk opvolgen
http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf
en punt 3. daaruit zo strict mogelijk interpreteren en dus niet enkel besturingssysteem en beveiligingsprogramma's up to date houden maar álle software altijd gepatcht houden met de meest recente beveiligingsupdates.
Secunia PSI kan daarbij nuttig zijn:
http://secunia.com/vulnerability_scanning/personal/
En ook daarnaast je systeem zo goed mogelijk beveiligen.
Voor Windows, denk onder meer aan het gebruik van EMET, hier op Security.NL al vaak genoemd en besproken.
En verder... maar het beste ervan hopen.
Optie 2.
Niet meer internetbankieren, maar kiezen voor het gebruik van papieren betaalopdrachten en het ontvangen van papieren rekeningafschriften.
Zie ook mijn reactie van 12:31 uur: https://www.security.nl/posting/370459#posting370576

Door HansKer, 15:04 uur:
Is Security.nl gelieerd aan de overheid? Kan die niet meer doen dan nu? Kan die niet de consumentenbond ondersteunen hoe het dan wel moet?
Security.NL is niet gelieerd aan de overheid.
Security.NL is een nieuwssite. Zie ook: https://www.security.nl/about
Ik denk niet dat Security.NL de taak op zich kan nemen een actieve rol te spelen in dit soort zaken, anders dan door berichtgeving.
25-11-2013, 15:48 door Spiff has left the building
Door Anoniem, 11:30 uur:
Vast staat dat wij niet om internetbankieren hebben gevraagd en dat dit wel door onze strot geduwd is.
Er is nu al vrijwel geen enkel andere methode om betalingen te doen of je rekening te raadplegen, als consument.
Door Spiff, 12:31 uur:
Iets dat vaker beweerd wordt, maar dat niet klopt.
Bestaande rekeninghouders is de overstap naar internetbankieren aangeboden, maar je was en bent vrij dat te weigeren en 'ouderwets' papieren betaalopdrachten te blijven gebruiken en papieren rekeningafschriften te blijven ontvangen. Internetbankieren is dus niet 'door de strot geduwd', want dat impliceert dwang, en daar was en is geen sprake van.
Voor nieuwe rekeninghouders geldt weliswaar dat internetbankieren automatisch wordt aangeboden, maar je hebt bij de meeste banken de keus om dat niet te gebruiken en te kiezen voor het gebruik van papieren betaalopdrachten en het ontvangen van papieren rekeningafschriften.
En voor betalingen bij online winkels kun je in Nederland vaak zelfs nog terecht met het acceptgiro-systeem of zo nodig met een 'ouderwetse' overschrijving zonder iDEAL. Waar dat niet mogelijk is en ook internationaal gebruik je voor kopen bij online winkels een creditcard of PayPal, waarvoor (buiten het PayPal account) eveneens 'ouderwets' papieren rekeningbeheer voldoet en geen internetbankieren nodig is.
Door Anoniem, 12:59 uur:
Je vertelt er alleen niet bij dat daar dan ineens een prijskaartje aan gehangen wordt. Iets dat er daarvoor niet was ergo het wordt wel degelijk door je strot geramd.

Ja, het gebruik van papieren overschrijvingskaarten kost een paar euro per set overschrijvingskaarten.
En voor het wekelijks ontvangen van papieren rekeningafschriften betaal je een paar euro per kwartaal.
Maar dat zijn geen kosten waar je arm van wordt, meen ik toch?
Het 'door de strot rammen' definiëren wij blijkbaar anders. Ik stel dat geen sprake is van 'door de strot duwen', omdat dat dwang impliceert, en je bij zeer beperkte kosten mijns inziens niet van dwang kunt spreken.

Maar goed, hoe je het ook wilt noemen -
Je hebt de keuze voor wel of niet internetbankieren, er is geen dwang, voor een paar euro kun je bankieren door middel van papieren betaalopdrachten en papieren rekeningafschriften.
25-11-2013, 15:54 door linuxpro
Dus als ik met mijn prima bijgewerkte Linux PC bankzaken verricht en op mijn rekening gebeuren gekke dingen dan kan ik fluiten naar een vergoeding want ik heb geen Windows PC? Wordt dat het? Dus mijn veiligere omgeving wordt afgestraft? Krijg ik van de banken dan een licentie om die microsoft rommel te gebruiken ofzo? Grmpf
25-11-2013, 16:33 door Anoniem
Ook voor Linux bestaan er virusscanners, dus ja dan wordt je terecht gestraft. Zelfde geldt voor een Mac.
Mijns inziens moet iedereen verplicht worden een virusscanner te gebruiken, ook al houdt dat lang niet alles tegen.

Maar ik ben tegen de rest van de regels. De banken verplichten ons tot internet bankieren eigenlijk maar leggen op deze manier wel alle verantwoordelijkheid bij de klanten neer EN bepalen ook nog eens wat wij als klant wel en niet op de pc mogen hebben.

Illegale software is illegaal, maar dat is zaak van de gebruiker en niet van de klant.
Verder wordt hier totaal geen rekening gehouden met webshops die gehacked worden waar alle gegevens in staan voor o.a. betalingen via ideal, geen rekening met 0-day virussen en trojans etc.

Je zult maar een illegale office versie of iets anders hebben, geinfecteerd raken door een soort van Zeus trojan op een nieuwssite, dan ben je dus de lul, ongeacht hoe goed je de pc beveiligd hebt (ongeacht welk OS), want je hebt illegale software. Dat is toch te gek om los te lopen?
Dat een firewall en up2date virusscanner verplicht worden, oke, zou iedereen moeten hebben en firewall zit al standaard in windows en linux (iptables). En er zijn zat goede gratis scanners te krijgen voor elk OS.

Maar de rest? Als het op die manier aan de banken ligt, dan moeten wij als klant straks nog een aparte pc hebben om mee te internetbankieren, i.p.v. dat zij de boel gewoon beter beveiligen.

Ondertussen wel lekker als bank onveilig klantvriendelijk zijn middels telefoon apps, betalen middels gsm etc. terwijl iedereen weet dat gsm's juist makkelijk te hacken zijn. Dus dat zal dan ook wel uit de hand gaan lopen.
Gaat de bank dan straks ook bepalen dat we een virusscanner op de gsm moeten hebben en geen criminele contacten in onze contactenlijst mogen hebben etc.?

Het is gewoon de omgekeerde wereld en het ergste ervan is.... je moet er ook nog eens voor betalen, terwijl je steeds minder service krijgt want filialen verdwijnen.
25-11-2013, 17:58 door Anoniem
Maar als een bank zelf lek is dan hoeven ze d'r kennelijk niets aan te doen... Recent nog bij een Nederlandse bank een XSS-lek gerapporteerd, zeiden dat ze 't al wisten, bank gebruikt de lekke library nog steeds en lijkt niet van plan dat te veranderen...

En dan durven ze wel zulke eisen te stellen aan de consument?
25-11-2013, 18:30 door Anoniem
15:31 door Spiff:
Security.NL is niet gelieerd aan de overheid.
Security.NL is een nieuwssite. Zie ook: https://www.security.nl/about
Interessante verwijzing, je roept er ook een ander beeld mee op en het brengt de lezer onbedoeld verder van het vertrouwen dat je wil creëren.
Onder de link vindt je weinig info behalve dan dat Security.nl inmiddels eigendom is van Certified Secure, de about pagina van Certified Secure geeft nog minder informatie.

Er is weinig tot niets te vinden over de achtergrond, (redactie)medewerkers, bedrijfsprofiel, etc van dit danwel 'beide' bedrijven. Waar zij aan gelieerd zijn weet je niet, en over redactionele onafhankelijkheid, redactionele input en keuzes valt weinig te zeggen. Van Tweakers weet je dat het onder de Persgroep valt, van Webwereld dat IDG erachter zit.

Security nl is inmiddels een uitgave van een commercieel bedrijf waarvan mij niet meer bekend is dat het actief is op het gebied van security. Van inhoudelijke standpunten of achtergrond visie heb je geen idee. #
Verder weet jij ook niet of Certified Secure misschien juist wel heel goede (specifieke) contacten met en binnen de overheid heeft.
Security.nl is een interessante site, wat erachter steekt is meer van geheimzinnigheid troef.

actuele (beveiligings)updates
Wat bankzaken betreft wordt de bewijslast zwaar omgekeerd en wordt er gebruik gemaakt van gevolgtrekkingen in logica die er niet per definitie zijn.

Een niet up to date systeem kan veilig in gebruik zijn, het ligt er maar aan wat je er mee doet, wat er niet up to date is en of je dat met iets anders hebt ondervangen. Een ouder OS is niet per definitie onveiliger.
Het gaat uiteindelijk om de soort besmetting of de wijze van fraude die heeft plaatsgevonden, want het kan best zijn dat het niet relevant is dat het OS niet het laatste was omdat de malware ook een nieuw systeem besmet zou hebben. Of dat het bijvoorbeeld gaat om een man in the middle aanval in combinatie met een bepaalde browser en waarbij het OS er niet toe doet.

De bank zal over de brug moeten komen met logs en een analyse van de fraude. Niet welk systeem jij hebt maar welke malware actief was, van welk domein of ip de betalingsopdracht kwam (alweer .ua , .su , .ro? daar woon ik niet). Dan kan bepaald worden of de malware besmetting alleen had kunnen plaatsvinden doordat bepaalde componenten niet up to date waren. En bijvoorbeeld niet met omgekeerde bewijslast door jou over de brug te laten komen met een compleet log verslag van je configuratie en alle uitgevoerde activiteiten op je machine.
Dit om misbruik en onterechte afwijzingen te voorkomen.

Weet iemand inmiddels al hoe veilig de mobiel bankieren apps nu zijn


# Behalve het idee dan dat sex verkoopt. De banner afbeelding op certifieds website al gezien? Meisje + tekst 'date my ports'. Hoe plat wil je het hebben, zo blijft ict een mannenzaak want met dergelijke afbeeldingen win je geen positieve ict interesse van vrouwen.
25-11-2013, 18:37 door Anoniem
@linuxpro: waar haal je deze wijsheid vandaan? Waarom zou iemand iets op Linux tegen hebben? Staat nergens toch?
Android wordt zelfs officieel ondersteund door veel banken.

@10:20 door Anoniem
Volgens mij is jouw geval compleet buiten deze regels te plaatsen.... daar kun je erg weinig aan doen lijkt me zo. Weet niet waar jij bankiert maar ik heb juist wel goede ervaringen (bijzonder goed opgeleide teams).


Ik snap ze overigens wel qua 'illegaal downloaden'.
Als jij iets download waarvan je willens en wetens weet dat het illegaal is en het blijkt ineens wat malware te bevatten die jouw inlogpogingen (where-ever) bijhoud, dan zou je toch ook niet verwachten dat iemand schade die daardoor ontstaat vergoed? Als diezelfde malware jouw 'privé' foto's online zet kun je toch ook niet ineens daarover klagen behalve dan bij de politie bij je aangifte?


Beetje reguliere gebruiker (ik denk aan m'n opa/oma) op een iPad of een Mac, of die gewoon de windows store gebruikt zal ook nooit last van hebben dat iets niet up to date is of dat er malware inzit (uitzonderingen zullen snel in een anti-virus oplossing zitten). En een beetje up-to-date OS (windows 8 of OS X) zorgt zelf wel dat het up-to-date is, chrome doet het ook al tijden.
25-11-2013, 19:16 door Anoniem
Het is zo simpel, de NVB kijkt gewoon naar waar de meeste fraude mee gepleegd wordt.
1] Phishing? Zie regel 1&2.
2] Malware? Zie regel 3&4.
3] Overige? Zie regel 5.
Klaar! Nooit meer fraude (voor de bank).

Bewijslast ligt bij de klant, hier hoor ik bijna niemand over, maar de slimme lezer ziet dat de klant dus moet gaan bewijzen dat diegene alle 5 de regels heeft nageleefd. Trek zelf je conclusies over hoe lastig dat gaat worden...
Ik zeg niet graag "nooit," maar in dit geval is het woord "onmogelijk" niet ver gezocht.
Persoonlijk vind ik het "Ook weten ze dan zeker dat de bank de schade vergoedt" een knap staaltje verkopen, je moet er maar op komen. En vervolgens het gore lef hebben om het nog uit je strot te persen ook, ik zou het niet kunnen!

Laatste alinea van het artikel:
Die (De NVB) laat verder weten dat de schade als gevolg van fraude met internetbankieren daalt.
Inderdaad, voor de bank wél ;]


Eindconclusie: je wordt belazerd waar je bij staat, "it has only just begun," nu de verzekeringsmaatschappijen nog en dan is het feest compleet. Ik heb inmiddels een uitdraai van het zgn. coulance-beleid opgevraagd bij mijn bank (Triodos) onder het mom van dat ik behoorlijk security-bewust ben en er dus altijd van uit ga dat iets fout gaat m.b.t. het maken van een risico-analyse, ik ben benieuwd naar het antwoord!
25-11-2013, 21:43 door GeminiAlpha
Aan Arnoud Engelfriet.

citaat: Nederlandse banken hebben nieuwe regels voor internetbankieren opgesteld waar klanten aan moeten voldoen.

Moet mij niet eerst gevraagd worden of ik daarmee accoord ben c.q zou ik dat met een accoordverklaring moeten bevestigen?
Of geldt er zoiets van: "de bank mag te allen tijde de spelregels veranderen; jij bent er automatisch mee accoord"?
Natuurlijk heb ik (ook?) de voorwaarden van mijn bank nooit gelezen, voor zover die al leesbaar en begrijpelijk zouden zijn. Ik heb niet het gevoel dat ik daar iets mee zou kunnen.
Gezien de discussie op dit forum over de nieuwe NVB regels, voel ik dat mij iets wordt opgedrongen waar ik het mee ONeens ben, als zovelen.
Omdat de rechtsgang voor een (lees: 1)privé persoon vrijwel onbetaalbaar is geworden, vraag ik mij af, wat voor mogelijkheden mij nog resten.
Heb jij een tip hoe je je tegen deze NVB methodiek kunt verzetten?
Is er bij jouw weten "een club" waar je je met een proteststem bij kunt aansluiten?
Ik doe er erg veel aan om veilig te computeren, maar hoe krijg je dat over het voetlicht als het puntje bij paaltje komt?
Graag jouw visie/invalshoek/tip, hoe hier mee om te gaan. Dank voor de te nemen moeite!
vr.gr. GeminiAlpha
25-11-2013, 22:22 door Spiff has left the building
Door Spiff, 15:31 uur:
Security.NL is een nieuwssite.
Zie ook: https://www.security.nl/about
Door Anoniem, 18:30 uur:
Interessante verwijzing, je roept er ook een ander beeld mee op en het brengt de lezer onbedoeld verder van het vertrouwen dat je wil creëren.
Ik had slechts de bedoeling te proberen duidelijkheid te creëren, door aan te geven dat Security.NL 'slechts' een nieuwssite is (met berichtgeving over nieuws en achtergronden op het gebied van informatiebeveiliging, privacy en gegevensbescherming) en dat het volgens mij niet in de doelstelling van Security.NL besloten ligt een actieve rol te spelen in dit soort zaken, anders dan door berichtgeving.
Ik zie niet hoe dit het vertrouwen van de lezer zou verminderen.
25-11-2013, 23:09 door Trudy
Omdat ik niet veel van beveiliging af weet, helpt mijn buurman me.
Hij heeft me een oude computer gegeven zonder harde schijf.
Volgens hem kan ik nu veilig internetbankieren met een PuppyLinux Live cd en met een internetkabel.
Is dat zo? Hij heeft het me laten zien en het ziet er wel goed uit.
Hij zal telkens de nieuwe versie van PuppyLinux voor mij op een cd zetten.
Wat vinden jullie hiervan? Is het echt veilig?

Alvast bedankt!
Trudy
26-11-2013, 02:30 door Anoniem
Ik zie het probleem nog niet zo. Banken proberen het aantal misbruiken terug te draaien. Eerst door mensen te vertellen hoe ze veilig kunnen internet bankieren. Nu ze een beetje bang maken en straks misschien niet meer uit betalen. Maar laten we eerlijk zijn in een rechtszaak houd dit geen stand. De bank heeft de verantwoordelijkheid. Maar als iemand herhaaldelijk z? best doet om zo onveilig mogelijk te bankieren wat moet je dan als bank.
En de regels zijn niet eens heel streng.
Software up daten. Ja dat lijkt mij d basis. Je wachtwoord niet zomaar laten rond slingeren lijk mij ook basis. Ik denk overigens dat als je van uit Rusland via een worm of zo wordt aan gevallen dat het post-itje op je scherm met wachtwoord niet geld.Illegaal software, ja ik ben tegen het gebruik van software zonder licentie. Zo als ik aan een photoshop gebruiker (zonder licentie) vertelde. Wil je dit super programma dan betaal je de hoofd prijs wil je niet betalen dan kan je met een iets minder programma ook uit de voeten. Dat geld voor auto? dus waarom niet voor software. En Gimp is best een goed programma maar ja geen photoshop. Ook mensen die een photoshop zonder licentie betalen benadelen GIMP omdat GIMP ontwikkeld voor de gebruikers. Als die dus iets gebruiken zonder de juiste licentie dan benadeel je mij als GIMP gebruiker.
Wachtwoord op je Router (en niet die van uit de fabriek) je router een naam geven (niet je achter naam) firewall virus scanner etc. allemaal basis mach ik hopen.

Het antwoord van de bank op Linux is dan wel weer leuk. Dus gewoon met Linux bankieren van af CD of lekker installeren. Heeft nog veel meer voordelen.
Doe je het niet voor de bank doe het dan om de NSA een beetje buiten de deur te houden je weet maar nooit.
26-11-2013, 09:01 door [Account Verwijderd]
[Verwijderd]
26-11-2013, 10:12 door Anoniem
Door Trudy: Omdat ik niet veel van beveiliging af weet, helpt mijn buurman me.
Hij heeft me een oude computer gegeven zonder harde schijf.
Volgens hem kan ik nu veilig internetbankieren met een PuppyLinux Live cd en met een internetkabel.
Is dat zo? Hij heeft het me laten zien en het ziet er wel goed uit.
Hij zal telkens de nieuwe versie van PuppyLinux voor mij op een cd zetten.
Wat vinden jullie hiervan? Is het echt veilig?
Zo'n oplossing is wel veiliger dan gemiddeld, veel veiliger bijvoorbeeld dan een PC waar de kinderen ook vanalles op
zitten te downloaden, maar dat is alleen het technische gedeelte.
Als de telefoon gaat en de beller zegt dat ie van de bank is en voor een upgrade van jouw rekening naar IBAN even
wat veiligheidscodes nodig heeft, en je geeft die door aan de telefoon, dan ben je evengoed je geld kwijt. Of als je
wilt parkeren en net als je de kaart in de automaat gedaan hebt tikt iemand je op de schouders om wat te vragen,
en je gaat daar op in.
Dwz het zit em niet alleen in de PC en de software, maar ook in de persoon zelf en allerlei andere omstandigheden.

Ook is het zo dat de PC vooral veiliger is doordat je met een dergelijke setup een uitzondering bent, en veel standaard
truukjes daarom niet werken. Als de banken iedereen zo'n CD zouden sturen (zoals hier soms voorgesteld wordt)
dan gaat een deel van de veiligheid weer verloren doordat men dan gaat zoeken naar fouten in specifiek die CD.
26-11-2013, 10:21 door Anoniem
Door Anoniem:
En de regels zijn niet eens heel streng.

De regels op zich zijn misschien niet streng en er zitten best wel een paar redelijke tussen, maar het venijn zit er in
dat jij alleen maar weg komt als je aan ALLE regels voldoet. Dus die ene regel die je als niet zo belangrijk opzij gezet
hebt, of niet van toepassing op jouw situatie, daar kunnen ze je uiteindelijk op pakken.

Je kunt wel naar de rechter gaan maar je bent wel akkoord gegaan met die regels, dus je kunt het dan hooguit nog gooien
op onredelijke behandeling van een consument. Als consument heb je wel een en ander aan rechten bij een onredelijk
contract, maar dan zul je dus moeten stellen dat de regels onredelijk zijn. En daar ging het nou net over.

Ook vind ik het nog steeds vreemd dat er wel tig regels zijn voor de consument, maar voor de bank zelf is er geen enkele
regel. "ja we doen zoveel mogelijk om het veilig te houden". Leuk, maar bij een klant is dat kennelijk niet genoeg en moet
het nader gespecificeerd worden, voor de bank hoeft dat niet. "U mag uw wachtwoord niet aan anderen geven", nee heel
redelijk maar de bank mag zomaar van de ene op de andere dag een nieuwe dienst "wij sturen u uw wachtwoord per SMS"
invoeren, en als je dat voor jouw rekening wilt uitschakelen omdat het mega-onveilig is (als je betaalpas + je telefoon
wordt gestolen ligt je rekening wijd open!) dan blijkt dat niet te kunnen en stellen ze dat je als je het er niet mee eens
bent je rekening kunt opheffen.
M.a.w. de bank is helemaal vrij om een compromis te zoeken tussen handig en veilig, maar de klant mag dat niet.
Dat is niet eerlijk.
26-11-2013, 11:33 door Anoniem
Betrouwbaarheid van de banken - (en hun directeuren, aandeelhouders enz) ???
-wie hebben de huidige crisis veroorzaakt met hun gerommel?
-wie werken er al jaren mee aan criminele witwasserij en dergelijke praktijken?
-wie beduvelen regelmatig (en nog steeds) klanten met woekerpolissen en dergelijke??

Regelmatig gaan banken over de schreef, willens en wetens, zodat men kan spreken van opzettelijke oplichting en bedrog. Gek is dat als een burger iemand oplicht men in de gevangenis kan komen en de verantwoordelijken van de banken die het regelmatig doen, nog niemand is veroordeeld. Lijkt een beetje op maffia praktijken, zij staan blijkbaar boven de wet. Met recht kan men soms spreken van "Witte boorden" praktijken. Het gaat allemaal alleen om het grote geld. Vele kleintjes maken een grote waarbij de gewone burger het mag betalen. U weet het, handelen op deze wijze levert de grote jongens ook nog een grote bonus op.
26-11-2013, 11:35 door Anoniem
Door Anoniem:
Online bankieren is een dienst, geen recht. Als in de voorwaarden staat dat je eens per jaar de directeur van de bank moet masseren (schikt het vrijdagavond?) en je gaat akkoord, dan ga je akkoord.

In de meeste gevallen wil de bank liever dat wij gaan internetbankieren, dan dat de klant dat zo graag wilt.

Wacht maar tot we allemaal internet bankieren stop zetten en de papieren afschriften weer aanvragen. Banken huilen direct om hun centjes...
26-11-2013, 11:54 door willem1933
Voorstel aan de NVB en de Consumentenbond

De voorstellen opgesteld door de NVB en de Consumentenbond getuigen niet van kennis van zaken. Het is uitsluitend een slechte methode om de banken in te dekken. 100% Veiligheid kan nooit worden bereikt met de voorgestelde maatregelen.

Kort na een uitzending van RADAR belde ik de ABNAMRO met het voorstel een drietraps authenticatie (A) in te voeren, zoals ik dat op mijn Foruneobank in Belgie en op Dropbox gebruik. Eerst wordt er een login ingevoerd en dan wordt er in een nieuw venster een paswoord ingevoerd, waarop een derde venster verschijnt waar ik een code moet invoeren die op dat moment door de bank wordt gegenereerd en per directe SMS aan mijn mobiele telefoon wordt doorgegeven.

Op dat moment had ik Bitdefender Internet Security op mijn computer en dat antivirus programma heeft een speciale volledig van de computer afgeschermde browser waar veilig internetbankieren mogelijk wordt.

Het antwoord van de ABN op mijn eerste voorstel: "wat een lulkoek meneer, onze beveiliging voor internet bankieren is 100%". Afgezien van de woordkeus getuigt het niet van kennis van zaken.

Het antwoord van de ABN op mijn tweede voorstel: "Daar heb ik nog nooit van gehoord meneer en het lijkt me ook niets". Geen kennis van zaken dus.

Dan is het nu wellicht tijd om eens met nieuwe "gekke" voorstellen te komen.

1 - Die chip die in de bankkaart zit, hoeveel geheugen zit daarop ? Alleen genoeg voor mijn PIN code, of zou er genoeg geheugen op kunnen worden gezet om er een beveiligde browser op kwijt te kunnen zoals Bitdefender dat heeft kunnen doen.

2 - Dan zijn er USB vingerafdruk beveiligingen voor computers. waarom kunnen die niet gebruikt worden in combinatie met die DigiPasses. De vingerafdruk van de toegelaten gebruikers zouden op de chip kunnen worden opgeslagen. Dat lijkt me op zich al een veel meer waterdichte methode dan nu gebruikelijk is.

3 - Breng die zaken tezamen en ontwikkel een bankkaart waarop de vingerafdruk en het bankrekeningnummer wordt opgeslagen. Dat vervangt dan de PIN code die kan worden ge"skimmed" of afgekeken. Combineer dat met een op dat moment gegenereerde code die per SMS wordt doorgegeven en moet worden ingevoerd in een nieuw venster, waarna eventueel met een op de bankkaart aanwezige volledig van de computer afgeschermde mini-browser.

Blijft natuurlijk het gevaar dat de man die achter je staat bij een ATM zijn mes trekt op het moment dat je je codes hebt ingevoerd en je rekening(en) leeghaalt.

Het is tijd voor een volledig nieuw denken aangaande internetbankieren. Wellicht zijn er IT mensen die nog meerdere ideeen hebben. Dat is altijd beter als wat de NVB en de Consumentenbond hebben geproduceerd.
26-11-2013, 12:59 door [Account Verwijderd]
Door Spiff:
Door Anoniem, 11:30 uur:
Vast staat dat wij niet om internetbankieren hebben gevraagd en dat dit wel door onze strot geduwd is.
Er is nu al vrijwel geen enkel andere methode om betalingen te doen of je rekening te raadplegen, als consument.
Iets dat vaker beweerd wordt, maar dat niet klopt.
Bestaande rekeninghouders is de overstap naar internetbankieren aangeboden, maar je was en bent vrij dat te weigeren en 'ouderwets' papieren betaalopdrachten te blijven gebruiken en papieren rekeningafschriften te blijven ontvangen. .

Sorry Spiff, je staat een stukje geschiedenis over!!!

Eerst was er papier, dat klopt.

Toen was er Girotel, je logde bij de bank in via de telefoonlijn. Er stonden best aardig wat modems bij de ING.
Dat was redelijk veilig, de data stond op diskette en ik kon in het begin ook alleen nog maar van disk booten. ;-)

Toen kwam het grote boze internet, haaaa dacht de bank dat is goedkoop, we schaffen NU Girotel af.

Het grote boze internet was toen nog niet groot en boos als nu dus de klanten dachten:
Ok, als het niet anders kan dan doen we het maar via het internet, dat oude papier is ook niet alles!

Maar toen werd het internet groter en bozer en het ging zelfs veel geld kosten.
Er kwam reclame en een verplichte bezemsteel op een plaats waar de zon nooit schijnt.

Maar jongens en die ene meid ook, geloof me alles went behalve hangen. ;-)

Je wilde weten of er een redelijk veilig systeem voor bankzaken bestaat, JA dat WAS Girotel.
26-11-2013, 13:37 door [Account Verwijderd]
[Verwijderd]
26-11-2013, 13:58 door Anoniem

Ja, het gebruik van papieren overschrijvingskaarten kost een paar euro per set overschrijvingskaarten.

Als je niet doet wat ik je zeg, dan gebeurt er wat.....
Als je geen geld geeft dan.....

Klinkt als ...... afpersing????
26-11-2013, 14:34 door Spiff has left the building
Door amphihans, 12:59 uur:
Sorry Spiff, je staat een stukje geschiedenis over!!!
Eerst was er papier, dat klopt.
Toen was er Girotel, je logde bij de bank in via de telefoonlijn. [...]
Dat klopt, dat had ik inderdaad overgeslagen.
Maar de meeste gebruikers (buiten bedrijven, misschien?) die gebruikten geen Girotel.
De meeste gebruikers (opnieuw: buiten bedrijven, misschien?) die gingen direct van papieren betaalopdrachten en papieren rekeningafschriften over naar internetbankieren.
Dat was waarom ik Girotel niet genoemd had.
26-11-2013, 14:56 door Anoniem
Ik neem aan dat de Banken ook hun kant op orde brengen: een secure login (met iets meer dan een wachtwoord van 8 posities) en de garantie dat het betalingsverkeer niet afgetapt wordt door derden (zoals dat momenteel nog wel gebeurt door o.a. de NSA).
26-11-2013, 16:15 door Anoniem
http://www.handelsbanken.nl ik heb ze al bestook met wat vragen, kijken wat de reactie is.
26-11-2013, 18:08 door Spiff has left the building
Door Spiff, 25-11-2013, 15:48 uur:
Ja, het gebruik van papieren overschrijvingskaarten kost een paar euro per set overschrijvingskaarten.
En voor het wekelijks ontvangen van papieren rekeningafschriften betaal je een paar euro per kwartaal.
[...]
Door Anoniem, 13:58 uur:
Als je niet doet wat ik je zeg, dan gebeurt er wat.....
Als je geen geld geeft dan.....
Klinkt als ...... afpersing????
Je betaalt voor de diensten die banken leveren.
Dacht je dat de dienstverlening van banken gratis was?
Banken zijn commerciële bedrijven.
De tijd van Rijkspostspaarbank en Postgiro is lang voorbij.
27-11-2013, 08:24 door Anoniem
Allemaal boeven die helaas nooit het gevang in gaan die bankiers. Ik zag dit al jaren geleden aankomen: banken+overheid+commercie gaat bepalen wat jij wel en niet mag met je computer. Ik ga een verzoek indienen om zonder internet verder te bankieren ... nee ik heb nooit gezegd dat ik het mezelf makkelijk wil maken :þ
27-11-2013, 10:22 door Anoniem
Ik neem aan dat de bewijslast bij de bank ligt.....
27-11-2013, 10:47 door Anoniem
@willem1933
Hoeveel protest verwacht je al je een vingerafdrukscanner in je reader/digi-ding gaat zetten ;)

Daarnaast kan malware dan toch nog steeds ertussen gaan zitten? Het kan nog steeds je browser laten weergeven wat hij wil.

De oplossing is als je helemaal paranoia bent om gewoon bij de bank op hun computers te gaan bankieren. ;)
Die zullen vast veilig zijn.

De enige mogelijke discussie die ik zie is over wat "illegale software" is. Daar zullen ze vast wel over hebben nagedacht, maar uitschrijven in taal die m'n oma nog begrijpt is lastig natuurlijk.
28-11-2013, 00:24 door Anoniem
Door Anoniem: Ik neem aan dat de bewijslast bij de bank ligt.....
Zeker, je bent geviseerd dus je hebt aantoonbaar regel 1, 2, 3, 4 en/of 5 overtreden... Hopla! Nu jij weer.
Dan moet je aangifte gaan doen, etc. en als je verhaal "zielig" genoeg is, kom je misschien wel in aanmerking voor de "coulance-regeling" waarbij je wellicht een deel van de schade vergoed krijgt, dat is het streven. Maar dan wordt iedereen gek, dus niet gelijk zo hard, nee rustig aan, stapje voor stapje, regeltje veranderen hier, indekken daar...

Althans, zo zie ik het.
28-11-2013, 12:26 door Anoniem
De Banken maken regels maar gaan niet in contact met die mensen die een rekening hebben bij de bank...Een bank die groot is geworden doordat mensen hun geld op de bank zetten...Nu is het een graai cultuur geworden en worden banken overeind gehouden door de staat der Nederlanden en allerlei onduidelijke regels verschijnen om zich in te dekken...Hoever en hoeveel dient een burger te betalen voor geklooi van managers van banken....
Ook nu...Bank doe eens duidelijk en laat je mensen die je groot hebben gemaakt niet in de kou staan....zorg voor een gedegen stuk informatie die voor een ieder begrijpelijk is......we kunnen helaas niet terug naar het loonzakje...maar soms bekruipt mij die gedachte.....Meld eens waar een computer aan dient te voldoen om internet te kunnen en mogen bankieren...!!!

Mvr. gr. de Jong
29-11-2013, 15:31 door Anoniem
Geld, biljetten en munten (ruilmiddel) behoren in de beurs, of/en onder de matras, zeker niet in een digitaal 1 en 0 systeem van
een criminele organisatie. Wij allen schijnen weinig geleerd te hebben van de situatie rond 2008, laat staan de huidige
situatie's (libor, rabo en ga zo maar door)

Ach, pinnen is toch zo makkelijk! en dat nog wereldwijd ook! Internet bankieren! fantastisch, je kunt lekker
alles thuis doen.

Onder het mom van: de Euro is zo!!! makkelijk, want je hoeft niet te wisselen als naar het buitenland gaat!!!
werd dit gedrocht ingevoerd met een lachende (rotte) Minister Zalm. Nu, zie de monetaire, economische
toestand in Europa??.

Wel ziehier, een bodem boodschappenkar voor directe noodzakelijkheden (brood, boter, melk, kaas,
wc papier enz) kost gemiddeld 20 to 30 euro, dit is 44 to 66 guldens, Iemand ooit gehoord van het feit dat inflatie
een (vele) vorm van georganiseerde staats diefstal Is!!??

Slaap allen lekker verder en veel succes met je pinpas en internetbankieren. Wat een onverstelbare innovatie
die digitalisering en, natuurlijk het electronische "speelgoed" om het mogelijk te maken, wat voor een ongelofelijke
prachtige zonnige digitale toekomst zal zorgen, voor wie??

Ziende blind, heet dat in, simpel Nederlands, "undigit" so snel mogelijk.
29-11-2013, 21:32 door Anoniem
@De Jong: dat doen ze nu toch?! Op elke banksite staat vaak ook nog een lijstje met voorkeur-systemen voor optimale ervaring.

Als ik het zo bekijk:
Gewoon een up to date systeem, die met virusscanner is uitgerust en waar je geen bekende "zooi" die bijwerkingen kan hebben op hebt gezet.

Ik vergelijk het altijd maar met een auto.
Rijkswaterstaat vraagt om een APK gekeurde auto, maar geeft ook verder geen verdere eisen.
En qua "zooi": Op je auto monteer je ook geen afgekeurde banden die je kreeg van een kennis die je eigenlijk niet vertrouwde.
02-12-2013, 16:34 door SPlid
Door Anoniem: En welke eisen stelt de NVB aan de beveiliging van de sites van de banken? Hoe worden die systemen geaudit op lekken als cross-site scripting, etc. Want mijn PC kan wel aan alle voorwaarden van de NVB voldoen, maar als de telebankier-site van mijn bank draiit op brakke Java, hoe kan ik mij daar dan tegen beschermen?

Brakke java op de server is meestal niet zo'n groot probleem daar de servers meestal niet naar websites gaan, de brakke Java op de clients is het probleem .....
Geen Java gebruiken om applicaties te schrijven zou goed helpen .

Ik vind het als CB lid erg jammer dat de CB ziende blind is geweest en ik overweeg dan ook mijn lidmaatschap op te zeggen .

Vraag me bijvoorbeeld af hoe ik moet bewijzen dat ik mijn afschriften heb bekeken en dat het mogelijk is dat de bank bepaald wat voor software (legaal of illegaal) ik draai.

De bank zou bv software kunnen verplichten of gebruiken die controleerd of mijn PC gebruikt kan worden voor internet bankieren of niet. Hoe moet ik me in verband met het eigen risico verweren tegen zero-days ?

Ik zou ook wat zaken SMARTer willen zien bv : binnen 2 weken melden van malversaties , zo is gelijk het bewijs geleverd dat ik mijn afschriften heb bekeken .
En zo kan ik nog wel 10 A4tjes volschrijven .
06-12-2013, 08:50 door Anoniem
Op zich prima natuurlijk, regels...

Maar ik verwacht dan ook dat mijn bank mij gaat voorzien (en het gaat niet om mij maar bijvoorbeeld om mijn ouders.... (65+)) van handleidingen, wellicht zelfs beveiligingssoftware etc etc....
Banken hebben de afgelopen decennia al behoorlijk lopen graaien en verdienen bakken met geld over onze rug...

Nu komen ze met eisen die voor 90% (of zelfs meer) van de thuisgebruikers niet te doen zijn. Denk bijvoorbeeld aan een inlogcode, hoeveel mensen kennen jullie die op hun Windows 7 Home laptopje een gebruikersnaam en wachtwoord hebben ingesteld? Heb je dat niet dan kun je al fluiten naar je centen. Maar kunnen wij banken ook aansprakelijk stellen wanneer zij hun zaakjes niet op orde hebben....?

Ik vind het zo jammer dat de banken zo verschrikkelijk veel macht hebben dat ze dit soort zaken door je strot kunnen duwen (terwijl ze er zelf een ongelooflijke puinhoop van maken).
11-12-2013, 14:31 door Anoniem
@Wim :

"Nee. Meld incidenten bij de politie, als ze ernstig zijn. Het gaat de bank helemaal niets aan. Het gevolg is dat de bank alleen maar je account gaat blokkeren terwijl er verder niets aan de hand is."

Indien je de schade te laat meldt, dan loop je per definitie het risico om zelf voor alle schade op te draaien; immers moet je de meeste zaken binnen 24 uur bij je bank melden.

"Hiermee is de bank eigenlijk je privacy aan het schenden in hun belang, niet het jouwe."

Ik dacht dat het schadeloos gesteld worden draaide om jouw belang. Indien je schade niet meldt, dan behartig je per definitie het belang van je bank, omdat je dan zelf de schade op je neemt.
11-12-2013, 14:38 door Anoniem
``Bij de Rabobank hoef je alleen maar je pinpas en pincode in te voeren in een calculator-achtig apparaatje ("random reader") om bij al je Rabo rekeningen te kunnen komen. Laatst had ik een kapotte random reader en kreeg aan de balie zonder meer een nieuwe. Ik hoefde niet eens mijn naam te noemen. ```

Nogal logisch want de random reader is niet gekoppeld aan een persoon of rekening. Welke meerwaarde heeft het om bij afgifte van zo'n apparaat je naam te geven.

"Dus elke boef kan zo'n ding hebben en hoeft van mij alleen maar mijn pincode af te kijken en mijn pinpas te rollen om de inhoud van mijn Rabo rekening over te maken naar een money mule."

Tja, men hoeft ''enkel'' jouw pincode af te kijken, en je pas te rollen. En dan nog eens money mules regelen om jouw rekening leeg te plunderen. Da's wel erg arbeidsintensief (zeker als men niet eens weet of er wat bij je te halen is).

Ken je ook maar een iemand die dit is overkomen ? Of zou het niet of nauwelijks voorkomen, omdat het scenario wat jij schetst nauwelijks boeiend is voor criminelen; bankrekeningen plunderen met malware of skimming is vele malen effectiever aangezien de crimineel zich dan niet op 1 individueel slachtoffer hoeft te richten en tal van rekeningen leeg kan plunderen.
11-12-2013, 14:39 door Anoniem
"Denk bijvoorbeeld aan een inlogcode, hoeveel mensen kennen jullie die op hun Windows 7 Home laptopje een gebruikersnaam en wachtwoord hebben ingesteld? "

Indien je dat niet hebt ingesteld, dan ben je olie dom. Dat is net zoiets als geen slot op je voordeur zetten, zodat iedereen naar binnen kan lopen.
11-12-2013, 14:43 door Anoniem
"Hoeveel protest verwacht je al je een vingerafdrukscanner in je reader/digi-ding gaat zetten ;)"

Waarschijnlijk veel omdat de meeste mensen niet snappen dat dergelijke apparatuur vaak werkt met fingerscan technologie waarbij men enkel kenmerken van je vingerafdruk registreert, voor authenticatie, zonder dat men een kopie maakt van je gehele vingerafdruk.

Op mijn werk hebben we ook zo'n apparaat voor toegangscontrole, en je volledige vingerafdruk wordt dus helemaal niet door het apparaat opgeslagen. Ik maak me daar niet druk over, terwijl ik mij gehele vingerafdruk niet aan mijn baas af wil staan, dat gaat hem verder niets aan.
11-12-2013, 14:47 door Anoniem
@linuxpro :

"Dus als ik met mijn prima bijgewerkte Linux PC bankzaken verricht en op mijn rekening gebeuren gekke dingen dan kan ik fluiten naar een vergoeding want ik heb geen Windows PC? "

Vertel jij ons dan maar waar er staat dat je Windows moet hebben. Het OS wordt niet voorgeschreven en of je bijvoorbeeld Windows, MacOSX of Linux hebt - dat moet je geheel zelf weten.

Niet anders als bij de APK keuring die iemand anders eerder als vergelijking erbij haalde; daar wordt ook niet voorgeschreven of je een Volkswagen, een Honda of een Toyota moet hebben.

"Dus mijn veiligere omgeving wordt afgestraft? Krijg ik van de banken dan een licentie om die microsoft rommel te gebruiken ofzo? Grmpf"

Nee hoor, dat verzin jij er zelf bij.
23-12-2013, 15:06 door Anoniem
Door Anoniem: Op zich goed dat ze de regels eenduidig maken en gelijk voor ale banken.

Daarnaast is die regel van "illegale software" natuurlijk belachelijk. De halve wereld heeft "illegale software" op hun computer. Zelf probeer ik daar heel netjes mee om te gaan, maar in het verleden heb ik ook wel eens tijdelijk een programma uitgeprobeerd op een illegale manier. Nu duurde dat nooit zo lang, maar zou ik op dat moment dus bij fraude op internet ineens geen vergoeding meer krijgen?
Illegale software is vaak ongemerkt vergezeld van een trojan. Dus misschien heb je wel een licentie maar ben je de CD kwijt, dan is het downloaden van die software middels bijvoorbeeld een bittorrent of uit nieuwsgroepen niet bepaald veilig te noemen. Ik begrijp de regel dus volkomen.
27-12-2013, 14:24 door Anoniem
Genoeg proza hier wat dat betreft gelukkig genoeg aandacht voor wat de verenigde bankenboevenbende ons weer door de strot probeert te duwen. Als oplossing voor het nieuwe beleid vind ik deze allemaal wel aardig.

1. auwe sok
2. buitenlandse bank
3 internetbankieren op het filiaal van de bank zelf (massaal)
4 bankzaken via de telefonisch overboeken of inbellen met modem (massaal opnieuw aanvragen)
02-01-2014, 15:32 door Anoniem
Door Spiff: http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf
Of worden gebruikers geacht aan te nemen dat met "Zorg dat de geïnstalleerde software [...] is voorzien van actuele (beveiligings)updates" tevens alle andere software dan OS en beveiligingsprogramma’s wordt bedoeld, ook al vervolgt de tekst met alleen "Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall"?
Dat gebruikte woord "bijvoorbeeld" kan de slecht patchende gebruiker mogelijk de das omdoen...
Ik denk dat het meer de slecht lezende gebruiker is die een probleem heeft ;-). Natuurlijk is de geïnstalleerde software niet maar een deel van de geïnstalleerde software. Als je de was ophangt bedoel je ook niet dat je je beperkt tot de onderbroeken en de rest vochtig in de wasmand weg laat rotten.

En het woord "bijvoorbeeld" betekent dat er een voorbeeld wordt genoemd, niet dat alles wordt genoemd. Met "zoals" worden ook voorbeelden aangegeven. De voorwaarden zeggen:

Zorg dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of
smartphone, die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele
(beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en
beveiligingsprogramma's, zoals virusscanner en firewall;

Ik vind hier heel duidelijk staan dat de software die op de voor bankzaken gebruikte apparatuur geïnstalleerd is up-to-date gehouden moet worden.

Andersom zie ik hier niet, zoals velen wel doen, staan dat een virusscanner verplicht is. Stel dat je, om bij de was te blijven, iemand opdraagt de was te doen en uitlegt dat wasgoed bijvoorbeeld beddegoed en kleding, zoals sokken en jurken, is. Daarmee verplicht die persoon niet om een jurk aan te schaffen als hij er nog geen heeft. Ook zonder jurk is een was een was. Ook zonder virusscanner is geïnstalleerde software geïnstalleerde software. Dat ze het noemen is ongetwijfeld een hint, maar als ze het verplicht hadden willen stellen hadden ze het niet in "bijvoorbeeld" en "zoals" in moeten bedden maar "een virusscanner is verplicht" moeten zeggen. Ik kan me trouwens voorstellen dat ze dat niet gedaan hebben omdat ze weten dat bij sommige besturingssystemen een andere benadering dan een virusscanner minstens zo goed werkt.

Het werkelijke probleem is dat behalve begrijpend lezen ook begrijpend computeren voor veel mensen te hoog gegrepen is. Het is al genoemd:
Door Anoniem:Het onderliggende systemische probleem is dat we met z'n allen voor de "geen training nodig, heus waar"-aanpak gekozen hebben en dat de voorspelbare resultaten meer schade berokkenen dan het had gekost iedereen maar gewoon een training te geven. En ook dat dientengevolge beleids- en regelmakers dus zo slecht beslagen ten ijs komen dat hun wondermiddeltjes niet meer dan kwakzalverij kunnen zijn.
De "met z'n allen" zijn alleen de commerciële leveranciers van op consumenten gerichte besturingssystemen en computers geweest, ik heb beslist niet aan dat waanidee meegewerkt (ik heb wel een keer meegemaakt dat de handleiding van een nieuwe stofzuiger dikker was dan die van een nieuwe pc). En ik denk dat je dat helaas niet met een training oplost, het is allemaal veel te abstact voor veel mensen. Het blijft voorlopig aanmodderen, vrees ik.
19-01-2014, 09:23 door [Account Verwijderd]
[Verwijderd]
19-01-2014, 09:28 door [Account Verwijderd] - Bijgewerkt: 19-01-2014, 09:38
[Verwijderd]
04-02-2014, 19:27 door Anoniem
Er moet een virusscanner op je computer aanwezig zijn.
Welke voldoet aan de eisen van de bank wordt niet vermeld.
De vraag aan de RABO-bank os de basis internetbeveiliging van ZIGGO voldoet
werd doorgeschoven naar mijn "mijn computerdeskundige ??'.
Wie moet ik daarvoor inschakelen?
Herman
25-04-2014, 17:19 door Anoniem
Beste lezers,

Zou iemand mij kunnen uitleggen dat de ING bank mij deze regels oplegt terwijl de bank zelf nog met Windows XP werkt NA 8 april 2014?
25-06-2014, 12:09 door Anoniem
Door Spiff:
Door Anoniem, 11:30 uur:
Vast staat dat wij niet om internetbankieren hebben gevraagd en dat dit wel door onze strot geduwd is.
Er is nu al vrijwel geen enkel andere methode om betalingen te doen of je rekening te raadplegen, als consument.
Door Spiff, 12:31 uur:
Iets dat vaker beweerd wordt, maar dat niet klopt.
Bestaande rekeninghouders is de overstap naar internetbankieren aangeboden, maar je was en bent vrij dat te weigeren en 'ouderwets' papieren betaalopdrachten te blijven gebruiken en papieren rekeningafschriften te blijven ontvangen. Internetbankieren is dus niet 'door de strot geduwd', want dat impliceert dwang, en daar was en is geen sprake van.
Voor nieuwe rekeninghouders geldt weliswaar dat internetbankieren automatisch wordt aangeboden, maar je hebt bij de meeste banken de keus om dat niet te gebruiken en te kiezen voor het gebruik van papieren betaalopdrachten en het ontvangen van papieren rekeningafschriften.
En voor betalingen bij online winkels kun je in Nederland vaak zelfs nog terecht met het acceptgiro-systeem of zo nodig met een 'ouderwetse' overschrijving zonder iDEAL. Waar dat niet mogelijk is en ook internationaal gebruik je voor kopen bij online winkels een creditcard of PayPal, waarvoor (buiten het PayPal account) eveneens 'ouderwets' papieren rekeningbeheer voldoet en geen internetbankieren nodig is.
Door Anoniem, 12:59 uur:
Je vertelt er alleen niet bij dat daar dan ineens een prijskaartje aan gehangen wordt. Iets dat er daarvoor niet was ergo het wordt wel degelijk door je strot geramd.

Ja, het gebruik van papieren overschrijvingskaarten kost een paar euro per set overschrijvingskaarten.
En voor het wekelijks ontvangen van papieren rekeningafschriften betaal je een paar euro per kwartaal.
Maar dat zijn geen kosten waar je arm van wordt, meen ik toch?
Het 'door de strot rammen' definiëren wij blijkbaar anders. Ik stel dat geen sprake is van 'door de strot duwen', omdat dat dwang impliceert, en je bij zeer beperkte kosten mijns inziens niet van dwang kunt spreken.

Maar goed, hoe je het ook wilt noemen -
Je hebt de keuze voor wel of niet internetbankieren, er is geen dwang, voor een paar euro kun je bankieren door middel van papieren betaalopdrachten en papieren rekeningafschriften.


het word wel zeker door de strot gedouwd ook al konden we er zelf ervoor kiezen
om te gaan internet bankieren of niet ondertussen word het op tv schermen
radio,s reclameborden dag na dag na dag na dag voor je ogen gepresenteerd
de beste vorm van dwingen of hypnose is reclame
reclame reclame intenet bankieren is veilig snel zolang het maar gemak zuchtig klinkt en is
maar ja zo gaan hun ook met de security om met andere woorden
GA NU INTERNET BANKIEREN mensen wat het is snel handig veilig
met nadruk op veilig vooral die uitspraak klopt voor geen meter
beveiligd of niet alles is te kraken

en nog voor de mensen die raobank afkraakte tja rabo heb je misschien weinig nodig maar het heeft niet om de week storing na storing en laat mensen niet met een geblokkeerde bankpas meerdere maanden weken zonder toegang tot hun geld zitten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.