Vroeger, toen ik jong was, (tot 1975 ongeveer) haalde de kassier/boekhouder van het bedrijf op vrijdagmorgen geld bij de bank. Dit deed hij in loonzakjes die op vrijdagmiddag aan het personeel werden uitgedeeld.
De gemiddelde werknemer had een spaarbank rekening waar hij geld op spaarde uit datzelfde loonzakje. Betaalrekeningen ? Die had de particulier niet. Het geld uit het loonzakje ging of naar moeder de vrouw, die het geld beheerde, of later op vrijdagmiddag grotendeels op aan bier in de kroeg. Dat was de banken slecht naar de zin.
Dat gedoe met echt geld moest anders. Jan de Hollander moest aan de betaalrekening en wel rap, want het geld verwdween op vrijdag en kwam echt niet snel terug.
Dus onder het mom van gemak en niet meer met grote bedragen over straat en om zwart geld uit te kunnen bannen en geldstromen te kunnen controleren stimuleerden banken en overheid de betaalrekening. De boekhouder vond het prima, want het scheelde een hoop gedoe, tijd en geld.
Oh ja, het geld kwam geleidelijk aan niet meer per week, maar per maand. Winst voor de bank ! Want dat geld kun je mooi gebruiken om rente te verdienen. Jan de Hollander kon voortaan geld overmaken ipv contant betalen en moest naar de bank voor zijn centen. 3 x woordwaarde voor de bank....
Maar dat vereiste meer personeel dan de bank daarvóór aan het loket had zitten. Echter was er eigenlijk nog geen automatisering doorgedrongen tot in de plaatselijke kantoren. Elk dorp had toch zeker één bankkantoor en soms wel twee of drie of vier van elkaar beconcurerende banken.
Goed, enkele jaren later, begin 80, doet de computer zijn intrede. Gevolg : minder personeel nodig aan de achterkant van de bank, want die computer kan veel beter rekenen als je de getallen goed invoert.
Aan de voorkant, bij het loket, kan de bankbediende direct in je rekeningen kijken en je betalingen, overschrijvingen opnames en stortingen direct regelen. Grote service van de bank naar de klant. Oh ja, de belasting druk gaat omhoog. De lonen van het personeel eveneens. Ook dat van de baliemedewerkers. Dat is nogal een kostenpost. Oei. Dat moet anders.
Midden jaren 90 begint de gemiddelde klant thuis met een peeceetje met ms-dos, wordperfect of word, lotus-123 en wolfenstein. De eerste modems hebben we dan al gehad, pratend naar dial-in bulletin boards. Internet doet zijn intrede. We kunnen voor het eerst browsen op internet zo rond 1994. Nu nog met 9k6 op de telefoonlijn, alras met 28k8 dan opeens met 128k op isdn en niet veel later via de kabel met 1 Mb.
Daarna al vlot met adsl.
Nederland automatiseert vlot en de bank wil af van duur personeel, dure baliehandelingen en eigenlijk willen banken en regering af van contant geld om nóg meer aan de burger te kunnen verdienen en "zwart" geld uit te kunnen bannen.
Geld opnemen gaat vanaf nu met een automaat, buiten. Niet meer binnen aan de balie. Eén van de grootste fouten die de banken ooit hebben kunnen maken, want het persoonlijke contact verdwijnt hiermee grotendeels. De lokale trust-relaties verdwijnen geheel, de service van de bank wordt compleet uitgebannen, de klant vervreemdt van de bank.
De bank heeft nu personeel teveel en zet dit op straat. De ellende heeft in volle omvang toegeslagen, omdat het geldelijk gewin groter moest worden. Klanten hebben geen vertrouwen meer in banken en vooral ook andersom. Een klant is onbetrouwbaar tenzij het tegendeel 200 % of meer is bewezen. Niemand kent je meer bij de bank.
Om je eigen geld op te halen mag je bij de bank in de regen staan met als grote risico skimmers, overvallers en ander tuig dat jou je geld af wil pakken. (waarom niet alle bankautomaten binnen, zoals in Duitsland, mét een stapel camera's, verwarming, goed licht en afgeschermd met schuifdeuren die alleen met je bankpasje openen ?)
Het tuig voert regelmatig ramkraken uit. Daarmee de kosten voor de bank weer opdrijvend.
De klant wordt massaal naar internet bankieren geduwd, want dat is zoooo gemakkelijk. Beveiliging ? Nee, daar hoeft u zich niet druk over te maken. Als het misgaat vergoedt de bank het verlies. Uit coulance, dat wel, want bij elke internet bankrekening hoort een stapel papieren met kleine lettertjes, die niemand leest. Daarin staat al sinds den beginne dat de klant verantwoordelijk is voor alle positieve en negatieve dingen die er met zijn internet bankrekening gebeuren. Je krijgt zelfs meer rente als je internet bankiert. En ja hoor, béhéhéh, bijna alle schapen volgen mak het eerste schaap.
En nu is het janken.
Internet is een Jan boel. Jan de Hollander weet precies niks van z´n computer, want ja, dat ding rekent nog steeds en wordt aangestuurd met enen en nullen en binair rekenen kan JdH toch écht niet. Zich wapenen tegen Malware, 0-day attacks, phishing en hackers is voor JdH een ver van z'n bed show. Maar hij zit fijn met de gebakken peren !
De belastingdruk is gigantisch, het zwarte geld is uitgebannen, want JdH moet elk jaar z'n in- en uitgaande gelden opgeven bij de belastingdienst, die en passant zijn rekeningoverzichten bij de bank mag opvragen. Dus hoezo, zwart geld ? Bovendien is JdH voor snelle winst in de internetbankrekening getrapt. Hij heeft zijn handtekening gezet, daar bij het kruisje.
En de bank betaalde uit coulance bij problemen. Maar nu niet meer ! Want dat wordt te duur en het budget voor die grap is al op. De volgende klant, of eigenlijk elke klant, heeft nu pech. Hij Moet zijn geld beheren via internet, maar weet nooit of z'n computer veilig is. Hij wordt gehackt of gevist en raakt zijn 1111 en 000 bij de bank kwijt en meer. Jammer joh ! Je had je poot gezet bij het kruisje. Je bent de pineut. En of je nou een windows 3.1 of windows 2012 of windows 8 machientje gebruikt, dat maakt niet uit, want JIJ bent VERANTWOORDELIJK voor wat er met JOUW bankrekening gebeurt...........
Gelukkig heb ik de internetbankier ellende ver van tevoren aan zien komen. Ik bankier ouderwets met pen en papier......
Ik ontvang géén extra rente en moet veel betalen voor mijn papieren overzichten. Ik heb geen overzicht over mijn lopende zaken. Maar als iemand mijn bankoverschrijvingen steelt, kan de recherche of een goede grafoloog vrijwel direct zien of er op de overschrijving is geknoeid en of het écht mijn handtekening is die erop staat. En ik kan 200 keer laten zien hoe mijn handtekening er echt uit ziet. De bank en ik hebben pech met mij als klant. Want ik ben een "dure" klant. Ik houd personeel aan het werk en dat kost geld. Ik trek geld uit de muur, inmiddels overdekt en achter schuifdeuren en betaal daarmee in de winkels die ik bezoek. Ik laat zo weinig mogelijk sporen na van wat ik met mijn geld doe, zeer tegen de zin van de aivd, de nsa, de overheid én de bank.
Ik denk bovendien dat internet niet geschikt is om over te bankieren. Ik denk dat de bank gewoon weer een ouderwets inbelsysteem op moet zetten met call-back functionaliteit en trusted banking devices. Maar ja, dat is old-school en zoooo 1990, maar wel veel beter te controleren op echtheid. En oh ja, pinnen in de winkel werkt ook nog op die manier.
Er is misschien ook wel iets te zeggen voor het opzetten van ipsec vpn-tunnels, ge-encrypt met aes 256 en gehashed met Diffie Helman groep 14 of zoiets, met een pincode uit een rsa of vasco token, als we modern en veilig willen doen, vanaf een hardwarematig banking device. We hebben dan een beveiligde tunnel naar de bank. De tunnel software zou ervoor kunnen zorgen dat bij het opzetten van een tunnel al het andere internet verkeer van/naar het device onmogelijk wordt en het device exclusief voor bankieren wordt gebruikt op het moment van de ipsec tunnel. Verder zou inloggen op het bank account door deze tunnel heen dan met een volgende hardware token of sms kunnen gebeuren.
Opzetten van tunnel en beheer van het account worden dan effectief van elkaar gescheiden. Simpel, iets duurder, maar behoorlijk bedrijfszeker. Zéker wanneer de hardware matige tokens moeten worden gebruikt in combinatie met één of meerdere pincodes of pass-phrases.
Een visser of een hacker moet dan van zeer goede huize komen om je nog te kunnen benadelen. (lees nsa, aivd, mossad, belastingdienst e.d.) De standaard "internet kwaadwillende" zal het dan niet meer lukken.
Een gewone dief maakt dan meer kans om je tokens te stelen. Echter, als je die gescheiden bewaart van je pincodes en pass-phrases : suc6 . Laat die normale dief dan ook maar komen.
Echter, om het zo te bouwen als hierboven beschreven, moet de bank om te beginnen terug naar échte servicegerichtheid.
En ja, kun je dat van de gemiddelde bankmanager nog verwachten ? .....
Bovendien kost het enig substantieel geld om de huidige ellende om te bouwen naar iets wat goed en betrouwbaar werkt.
Toch zal dit in de bulk waarschijnlijk nog wel meevallen ook. De meeste infrastructuur en servers staan er al. Er moeten alleen wat ipsec devices, tokenmangers en hardware tokens bij. Dat kan snel uit bij het schadebedrag dat nu al moet worden uitgekeerd. En de winst zit in betrouwbaarheid en gegroeid vertrouwen. Als dat de investering niet waard is...