Poll
image

Voldoe jij aan de nieuwe veiligheidsregels voor internetbankieren?

maandag 2 december 2013, 14:52 door Redactie, 19 reacties
Ja
41.32%
Nee
21.48%
Geen idee
31.17%
Work in progress
6.03%
Reacties (19)
02-12-2013, 15:38 door Spiff has left the building
Deze regels:
http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf
Ja, in principe voldoe ik daaraan,
ware het niet dat ik niet internetbankier.
02-12-2013, 15:42 door Preddie
Helaas, ik heb nog software waar ik de licentie kosten van dit jaar nog niet help voldaan. Middels een kleine omweg kan ik de software nog gebruiken, maar feitelijk heb ik dus illegale software geïnstalleerd staan en vol doe ik op dat punt niet aan de "nieuwe veiligheidsregels".

Wellicht moet ik weer overschakelen op acceptgiro's, hier zijn minder eisen aan verbonden en het is een relatief kleine maatregelen tegen een potentieel grote schade waarbij, gezien de nieuwe veiligheidsregels, de bewijslast bij de klant ligt i.p.v. de bank en de kans dat de schade vergoed wordt daardoor gedaald is.
02-12-2013, 15:44 door Preddie
Door Spiff: Deze regels:
http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf
Ja, in principe voldoe ik daaraan,
ware het niet dat ik niet internetbankier.

thx voor de link spiff....

enuh spiff, inprincipe ergens aan voldoen kan volgens mij niet :/ je voldoet ergens aan of niet ..... of hoe moet ik inprincipe dan zien in jou geval ?
02-12-2013, 16:07 door Spiff has left the building
Door Predjuh, 15:44 uur:
enuh spiff, inprincipe ergens aan voldoen kan volgens mij niet :/
je voldoet ergens aan of niet .....
of hoe moet ik inprincipe dan zien in jou geval?
Die regels zijn voor een belangrijk deel specifiek betreffend internetbankieren.
Zou ik internetbankieren, dan voldeed ik aan die regels.
Maar ik internetbankier niet, dus die regels betreffend internetbankieren die zijn niet op mijn situatie van toepassing - dus strikt gezien voldoe ik dan niet aan die regels betreffend internetbankieren.
Dat was wat ik bedoelde met mijn eerdere "in principe".
Ik realiseerde me al dat dat "in principe" vaag kon zijn, maar ik dacht dat de toevoeging "ware het niet dat ik niet internetbankier" het voldoende verduidelijkte. Niet dus, blijkbaar. Ik hoop dat ik met mijn bovenstaande uitleg nu wel goed duidelijk heb gemaakt wat ik bedoelde :-)
02-12-2013, 20:11 door Anoniem
hmmm niemand anders mag de "beveilingscode" enzo weten...

De bank weet de "beveilingscode" ook... nu moet ik melden dat iemand anders de "beveilingscode" weet....

Die krijg ik van de bank, dus de bank weet mijn nieuwe "beveilingscode" ook, dat mag niet, dus meld het weer....

Ooit gehoord van werkverschaffing?
02-12-2013, 21:32 door waaromdan
Het is wel een hele geraffineerde zet; Is de bankenbusiness in zee gegaan met de anti-piracy lobby?

Die lobby wil -ja- de software user harder aanpakken (al verpakken ze het in hun uitlatingen als ware het andersom).
Slim bedacht: Hoe zouden ze de softwaregebruiker legaal kunnen dwingen om licenties aan te schaffen? Datgene wat bijna alle software users wel handig vinden in hun dagelijkse leven is internetbankieren. Dat is waar ze ze schrik kunnen aanjagen, want als hun geplunderde bankrekening niet meer vergoed wordt, durft al snel niemand meer illegale software te installeren. Missie geslaagd? Nog niet, ze hoeven alleen nog maar te lobbyen bij de virusschrijvers. Een paar opdrachtjes de deur uit en de schrik bij de gemiddelde computergebruiker zit er goed in. Mond-op-mond reclame van geïnfecteerde en ook daadwerkelijk geplunderde users -zonder banksupport- op verjaardagsfeestjes doet het erg goed.

Het zou me niks verbazen als er achter de schermen druk is uitgeoefend door de anti-piracy organisaties.
02-12-2013, 21:41 door Anoniem
Ik ga nat op de regel "Beveilig de toegang tot de apparatuur die u gebruikt voor het regelen van uw bankzaken met een toegangscode", omdat ik voor mijn normale gebruiker (zonder admin-rechten) geen wachtwoord gebruik. Waarom zou ik ook op een desktop die in een huis staat waar ik alleen woon?
03-12-2013, 08:51 door Anoniem
Door waaromdan: Het is wel een hele geraffineerde zet; Is de bankenbusiness in zee gegaan met de anti-piracy lobby?

Die lobby wil -ja- de software user harder aanpakken (al verpakken ze het in hun uitlatingen als ware het andersom).
Slim bedacht: Hoe zouden ze de softwaregebruiker legaal kunnen dwingen om licenties aan te schaffen? Datgene wat bijna alle software users wel handig vinden in hun dagelijkse leven is internetbankieren. Dat is waar ze ze schrik kunnen aanjagen, want als hun geplunderde bankrekening niet meer vergoed wordt, durft al snel niemand meer illegale software te installeren. Missie geslaagd? Nog niet, ze hoeven alleen nog maar te lobbyen bij de virusschrijvers. Een paar opdrachtjes de deur uit en de schrik bij de gemiddelde computergebruiker zit er goed in. Mond-op-mond reclame van geïnfecteerde en ook daadwerkelijk geplunderde users -zonder banksupport- op verjaardagsfeestjes doet het erg goed.

Het zou me niks verbazen als er achter de schermen druk is uitgeoefend door de anti-piracy organisaties.

Tja, dat viel mij ook al direct op. Gaan de banken het werk doen van geesteszieke clubjes als BREIN ed.?

What about, 100% veilige software bestaat niet? Ondanks dat je alles (volgens de regels van de banken dan) op orde hebt kun je nog altijd slachtoffer worden. Je zult maar net slachtoffer worden van een zero day waarvan je nog geen tijd hebt gehad om de patch te draaien. Tja, voer voor de banken om dan te concluderen dat je nalatig bent geweest.

Illegale software is overigens nog steeds niet hetzelfde als onveilige software. Hell, er is zat legale software op de markt dat zo lek als een mandje is (lees Adobe en Java meuk). Maar als ik een 'veilig' product als MS Office gebruik met een activatie sleutel van mijn bedrijf dan is het nog steeds dezelfde software van Microsoft, dus veilig? Tja, MS producten rammelen sowieso qua security dus die zouden de mensen ook niet meer moeten gebruiken. Zo kan ik, d.m.v. werkende exploits, aantonen dat wat de bank veilig vindt dat in de praktijk helemaal niet zo hoeft te zijn. En waarvan de banken vinden dat het illegaal/onveilig is dat dat wel veel gevallen wel degelijk veiliger is dan de zogenaamde 'veilige' software.
03-12-2013, 09:17 door SimonS
Door Anoniem: Ik ga nat op de regel "Beveilig de toegang tot de apparatuur die u gebruikt voor het regelen van uw bankzaken met een toegangscode", omdat ik voor mijn normale gebruiker (zonder admin-rechten) geen wachtwoord gebruik. Waarom zou ik ook op een desktop die in een huis staat waar ik alleen woon?
Misschien omdat je pc gestolen zou kunnen worden?
Hoewel een ww dan ook niet een geweldige bescherming is: Harddisk in een andere pc hangen en alle instellingen van je IE of Firefox of Chrome uitlezen.
Om helemaal veilig te zijn zou je elke harddisk in je pc moeten versleutelen en ga dat maar eens uitleggen aan de gemiddelde gebruiker.
03-12-2013, 09:48 door john west
Banken moeten een veilige manier vinden om hun klanten te laten inloggen.
Via Windows is dit niet altijd veilig.
Linux is beter,maar te lastig voor de meeste.
Een autonoom besturing's systeem van de bank om je bankzaken te regelen,je bent
dan gelijk af van alle veiligheid risico's.
Gaat het dan fout dan is het altijd de bank zijn schuld.
03-12-2013, 10:58 door Anoniem
Ik heb Winrar nog niet gekocht. :)
03-12-2013, 11:56 door Anoniem
Door john west: Banken moeten een veilige manier vinden om hun klanten te laten inloggen.
Via Windows is dit niet altijd veilig.
Linux is beter,maar te lastig voor de meeste.
Een autonoom besturing's systeem van de bank om je bankzaken te regelen,je bent
dan gelijk af van alle veiligheid risico's.
Gaat het dan fout dan is het altijd de bank zijn schuld.

Yup, via een web interface de klant laten inloggen op een virtuele en beveiligde omgeving van de bank zelf kan prima. Mijn bedrijf heeft dit ook voor werkers op afstand, die kunnen via elke willekeurig device inloggen met een webbrowser en krijgen dan toegang tot hun werkomgeving na het invoeren van hun token en wachtwoorden. Via Citrix is dat prima te regelen d.m.v. een webvpn proxy.

Maar zijn banken überhaupt wel geïnteresseerd dat hun gebruikers veilig kunnen bankieren?
Ik durf te wedden van niet want al die zogenaamde richtlijnen zijn er mijns inziens alleen maar om aan te tonen dat de banken een inspanning hebben gedaan om naar een hoger beveiligingsbewustzijn te streven bij de klant.
Daarmee ontslaan ze zichzelf direct van verdere last tot maatregelen want nu ligt de beveiligingsbal ineens bij de gebruiker.
Wel erg makkelijk, maar zullen we dat met terreur bestrijding ook eens gaan doen? De beveiliging tegen terreur bij de burger neerleggen? Wordt je dan toch slachtoffer en je hebt je niet aan de richtlijnen gehouden dan is dat jammer maar helaas eigen schuld dikke bult. Overigens is de kans dat je zonder enige beveiliging überhaupt slachtoffer van terreur zou kunnen worden zo klein dat je eerder door een auto wordt doodgereden dan dat een terrorist je voor je kadaver schiet.
Maar als we inderdaad de beveiliging tegen terreur bij de bevolking zou neerleggen zou de wereld te klein zijn. Banken komen daar helaas wel mee weg en de Consumenten Bond werkt daar nog aan mee ook.
De laatste zou juist van de banken een beter mogelijkheid voor internet bankieren moeten eisen, dat onafhankelijk werkt van het platform waarmee de gebruiker werkt. Maar ook bij de CB zie je lieden opduiken die meer met banken hebben dan met consumenten.
03-12-2013, 22:38 door roze_olifant
Gelukkig is zijn er ook besturingssystemen( Linux ) die je wel veilig kan houden met de laatste versie en de nieuwste updates zonder grote kosten aan licenties. Ook het up-to-date houden is goed te doen.
04-12-2013, 13:43 door donnerd
Ik werk met OS X Mavericks, heb enkel LEGALE software draaien en heb een virusscanner geïnstalleerd.
Tevens is mijn HDD versleuteld en heb ik een wachtwoord ingesteld.
Dus ja, ik voldoe aan deze regels.
Mijn mobiel bevat een toegangscode en een virusscanner, dus ook op dat punt voldoe ik aan de regels.
04-12-2013, 13:43 door Anoniem
Geen idee. De regels zijn te vaag. Ik moet mijn software up-to-date houden en dat doe ik ook, maar ik heb nog wel een stukje end-of-life software geïnstalleerd dat ik al tijden niet gebruikt heb (geen browserplugins o.i.d.). Heb ik nu geen recht meer op een schadevergoeding als ik om een heel andere reden mijn geld kwijtraak?
04-12-2013, 16:44 door Anoniem
Door waaromdan:Het zou me niks verbazen als er achter de schermen druk is uitgeoefend door de anti-piracy organisaties.
Alleen denk ik dat de banken dit zonder dergelijke druk ook wel in hun voorwaarden zouden zetten. Warez, cracks en key generators bevatten nog wel eens malware. Software waar niet mee geknoeid is maar waar je geen licentie voor hebt wil nog wel eens geen beveiligings-updates ontvangen en daardoor een mogelijk risico vormen. Ik kan me heel goed voorstellen dat banken vinden dat mensen die dergelijke risico's nemen daar ook zelf maar de verantwoordelijkheid moeten nemen, en ook dat dat als "geen illegale software" in de voorwaarden opgenomen wordt. En omdat ik denk dat de voorwaarden zonder druk van de anti-piracy-lobby er precies zo zouden uitzien zie ik er geen aanwijzing in dat die druk er is.

Voor de duidelijkheid: ik heb geen enkel bewijs dat die druk er niet is, en dat is ook niet wat ik beweer. Ik zeg alleen dat dit volgens mij geen aanwijzing is dat die druk er wel is. En zonder aanwijzingen is het pure speculatie.
04-12-2013, 18:55 door Anoniem
Works in progress.
Waarom?
Over een tijdje is veel toch weer achterhaald.
Bijblijven met de laatste ontwikkeling, updates,patches is mijn drive ongeacht het OS of de applicaties.
09-12-2013, 09:32 door Anoniem
Qoute: "Installeer geen illigale software." (http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf)

Wat als je die illigale software zelf gekraakt hebt? Hoe willen ze dit controlleren? Wat voegt het toe dat het illigaal is. Dit is het enige punt waar ik niet aan voldoe.
09-12-2013, 11:30 door Anoniem
Door Anoniem: Qoute: "Installeer geen illegale software." (http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf)

Wat als je die illegale software zelf gekraakt hebt? Hoe willen ze dit controleren? Wat voegt het toe dat het illegaal is. Dit is het enige punt waar ik niet aan voldoe.
Als je die software zelf gekraakt hebt, heb je een economisch delict gepleegd, ik denk niet dat een bank daar echt blij van wordt.
Verder kan een bank stellen dat iemand die zelfstandig code kan kraken ook in staat moet zijn om internet-bankieren op een verantwoorde manier te gebruiken.

Sorry van mijn taal-ge-nazi, controleren is met één L, il-legaal is met een E i.p.v. een I, het is een samentrekking van de latijnse prefix "il" (vrij vertaald = niet) en legaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.