Wazige voorwaarden die steeds waziger worden door dit soort toelichtingen. Het lijkt me verstandiger als NVB en DNB de banken zou verplichten betere software te maken die bijvoorbeeld ala Secunia controleert of de pc uptodate is voordat je uberhaupt kunt bankieren.

Lijkt me dat ze dan ook de machine mogen leveren en de software mogen onderhouden. Ik ben zeker niet bereid mijn peecee eerst eens door de bank te laten inspecteren. Ik ben geen financieel specialist, en zij zijn overduidelijk geen ITspecialist.

Op Linux geen virus programma nodig ? Droom lekker verder.


.

Als je Linux gebruikt installeer je gewoon ClamAV. Dat zit niets in de weg en houdt zijn virusdatabase net zo goed bij als Windowsspul.

En neem niet zonder meer aan dat Linux 'onkwetsbaar' is. De kans dat er iets fouts op je systeem terecht komt is weliswaar een stuk kleiner, maar er zwerft wel degelijk rommel rond die voor problemen kan zorgen.

In principe niet echt, ik draai alleen een rootkit hunter.

Voor Malware (behalve geheime diensten dan) is het nog geen intressant target. Dit is de eerste banking trojan voor linux die bekend is:

https://www.security.nl/posting/362183/Gebrekkige+Linux-malware+gemaakt+op+Windows

Door dit soort 'toelichtingen' op de nieuwe regels wil de NVB de scherpe kantjes er een beetje af halen.
Als het er op aan komt ben je straks gewoon afhankelijk van degene die jou claim behandeld. Willekeur ligt op de loer.
De banken zouden er goed aan doen de minimale eisen gewoon klip en klaar voor te schrijven. Zet gewoon een aantal operating systemen en beveiligingsprogramma in een lijstje die door de NVB zijn goedgekeurd, zodat iedereen weet waar hij aan toe is.

Als je terugkomt van vakantie, ga je dan eerst internetbankieren of ga je eerst updates ophalen?

Neen Zipper dat heb je inderdaad niet nodig om veiliger te zijn dan Windows. Nog even de structuur van de OS-en buiten beschouwing latende mag je even mee rekenen; 99,97 van de malware is voor Windows. Dat betekend dus 0,03% voor alle andere platformen. Met een virus scanner die een 90% score haalt blijft er nog altijd een kans van 9,997% over. Nog altijd een significant (>3000 maal) meer.


Voor Linux heb je inderdaad geen virusscanner nodig als je deze op een juiste wijze hebt geconfigureerd. Ook bij Windows kun je een heel eind komen maar niet zover als bij Linux. Puur op basis van de bovenstaande getallen durf ik rustig te beweren dat Windows gebruikers bij voorbaat uitgesloten kunnen worden en zelf mogen opdraaien voor de schade van Internet fraude; er is niemand die in een auto gaat rijden die 3000x meer risico op een ongeluk heeft dan een andere auto;-)

OS discussies doen niet ter zake. Als jij graag Windows wil gebruiken dan zou je daar vrij in moeten zijn net zoals anderen vrij moeten zijn om een ander OS te gebruiken. Het zou goed zijn voor Windows als het marktaandeel richting 50% gaat. Diversiteit in de OS-wereld versnippert ook de cyber criminelen.

Een groot nadeel van een anti-virus programma is de schijnbare veiligheid die het creëert. Hoe vaak wordt er niet geroepen "maar ik heb toch een anti-virus programma? Hoe kan ik dan toch besmet zijn?" Mensen die denken dat ze veiliger werken, gaan hun gedrag veranderen en worden roekelozer.

Er is een belangrijker punt in de bovenstaande discussie; de mens die aan telebankieren doet. Op het moment dat je situaties die op het Internet gebeuren beschrijft op een tastbare manier ("de (cyber) crimineel die aan de voordeur staat") dan zijn mensen ineens een stuk alerter.

Ik ga weer fijn op de papieren overschrijvingen over en gooi het internetbankieren eruit per 1 januari 2014.

Dus iemand die Windows 8.1 installeert doet daarmee inspanningen zijn PC te beveiligen? Wat een werkelijk imbeciele redenatie... Windows 8.1 is juist voor mensen die geen zin hebben om na te denken over een veilig systeem en maar van het OS verwachten dat dat alles voor hen regelt. Single point of failure dus. Misschien een deal met Microsoft dat zij de schade vergoeden als gebleken is dat het om een Windows 8 systeem gaat...

Banken leggen de verantwoordelijkheid (gedeeltelijk terecht) bij de gebruikers neer, maar tegelijkertijd vraag ik me af hoe lang het bijvoorbeeld nog mogelijk is om te bankieren zonder Java of Flash geïnstalleerd te hebben...

Waarom als bank niet een tablet-achtig device ontwerpen waarom mee alleen gebankierd kan worden. Hard coded in de firmware alleen de ip adressen en certificaten van de betreffende bank, eventueel AV en IPS software geintegreerd incl. updates. 1 x ethernet aansluiting aan het ding en verder niets. Zo weet de bank zeker dat het device veilig is (ze doen immer het volledige beheer ervan en het apparaat kan nergens anders voor gebruikt worden waardoor de kans op een mallware infectie zeer klein is). Consumenten kunnen dan voor een klein bedrag een device kopen wat door de bank is goedgekeurd, waarmee ze zorgeloos kunnen bankieren en als de bank dat fouten maakt met betrekking tot hun device en er toch geld gestolen wordt, ze dat vergoed krijgen. Eerlijk en effectief.

Maar nee, want vage regels werken net zo goed...

waarom denk je geen AV scanner voor linux nodig te hebben? Naast linuxspecifieke virussen is er ook nog cross platform malware, zoals bv. javamalware. Ook voor linux zijn prima av scanners te verkrijgen.

Open een bank met sociale loketten en pinautomaten in een gebouw.

Pinautomaten,en geldstort automaten gewoon in een bankgebouw met toezicht.

Geen buiten gevel pinautomaten met alle risicos op skimmen,beroving,tape/plakbandjes trucs etc

Toezicht in het gebouw met beveiligers,en camera's,en hef het internet bankieren op.

Mensen zijn zelf verandwoordelijk voor hun computer en het besturingssysteem,dat alles up top date is.
Dat weten ze donders goed,dat dat zo moet zijn.
Sommige mensen vinden het al goed als alles maar werkt op hun computer,en snappen de ballen van wat en hoe.
Helaas zijn die mensen wel eens de dupe van fraude met hun bankrekening.
Het zijn de leken,die extra op moeten letten.
De doorgewinterde computergebruiker weet wel waar hij aan toe is,en heeft de zaakjes wel goed voor elkaar.

Ik gebruik voor internetbankieren een Chromebook.
Alleen voor internetbankieren natuurlijk vrij duur maar de computerveiligheid wordt geheel buiten mijn inspanningen om geregeld en dat is ook iets waard, kan ik tenminste met mijn "normale" computer doen wat ik wil zonder mij aan diverse (on)uitvoerbare regeltjes te houden.
Ik ben nog nergens tegengekomen dat anderen dit ook doen al verwacht ik het wel.
Ben benieuwd hoe de banken hier tegenoverstaan.

Klopt want dat is ook waar 99,999% van de fraude op plaats vindt.

Ben super blij met linux, al 2 jaar geen gedoe meer met virussen, en dat soort dingen heb spijt dat ik niet veel eerder linux heb geinstalleerd.

MegaSponsor

Ik zie momenteel de hele tijd een aanval op webservers voorbij komen die volgens wat ik er op internet over aantref
gericht is op Debian/Ubuntu. Op mijn SuSE systeem werkt hij niet maar kennelijk op Ubuntu met Apache en PHP wel.
Dus kijk maar uit!

Waarom niet een dedicated banking terminal client in de https browser?
Https met perfect forwad secrecy,
terminal client downloadenmet eigen interne one time key (hoeft niet complex te zijn aangezien er alleen bedragen en overzichten instaa)
na gebruik terminal client weer weg
zo hou je de omgeving redelijk gesloten.

De bank kan dan de veiligheid zel controleren en beheren in een gesloten omgeving

Mogelijk risico is dat de bank app/terminal niet helemaal veilig geschreven wordt (Bankiers en geen ITers)

Het gaat tenslotte in eerste instantie om gebruiks gemak en in tweede om veiligheid.

Tja,, voor papieren overschrijvingskaarten moet ik betalen en ook voor enveloppen. Ik moet misschien gewoon mijn bankrekenning opzeggen.

Het kost mij zelf slechts 1 minuut en 19 seconden om mijn systeem te controlleren op updates.
Natuurlijk is mijn systeem 100% up-2-date.

En waar wil je je uitkering/salaris op ontvangen? Netjes afhalen in een zakje en die dan in je matras verbergen?

Dus maar gewoon voor die papieren overschrijvingskaarten en enveloppen betalen, want als er onterecht en niet te bewijzen bedrag bv. 3000 euro wordt afgeschreven van je internet account, dan kun je daar heel veel overschrijvingskaarten en enveloppen voor kopen.

Het kost mij zelf slechts 10 seconden om mijn systeem te controleren op updates.
Natuurlijk is mijn systeem 100% up-2-date.
Met ubuntu is het updaten zou eenvoudig als het maar kan.

En nog biedt dat geen enkele garantie dat je dan veilig bent. Ik snap dat rotsvaste vertrouwen in virusscanners niet zo. De meeste scanners missen 60 tot 80% van de zero days en polymorfe malware infecties. Hoe kun je daar überhaupt op vertrouwen als gebruiker? Gelukkig zijn er wel verbeteringen op komst d.m.v gedragsanalyse maar dat is nog heel erg beperkt.
Daarnaast passen anti-virus boeren hun definities aan om overheids malware ongezien door te laten, dat zijn ze overigens verplicht. Voor mij is een achterdeur een achterdeur, als één partij er gebruik van kan maken dan lukt dat een andere partij vast ook. Elke achterdeur is een kwetsbaarheid die de mogelijkheid biedt om uitgebuit te worden en de vraag is dan niet meer of het gebeurt maar wanneer het gebeurt.

Ik gebruik al 13 jaar geen windows meer, ben al 13 jaar geen virus, malware of andere ellende tegen gekomen. Nergens slachtoffer van geweest en geen problemen ondervonden. Ik vind die windows mensjes wel best verder. Blijf maar lekker vast zitten in je verdedigingen en bij behorende ellende.

Maar dan moet er wel eerst een update zijn, en je moet werken met een versie waar nog updates voor komen.
Het is kennelijk nog lucratief om "POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6%75%64%65%3D%6F%6E+...." naar Ubuntu gebruikers te sturen, want het gaat maar door.

Omdat je daarmee een monocultuur schept. Iedereen werkt dan met dezelfde software. Als er toch een foutje in
blijkt te zitten dan is meteen iedereen getroffen, ipv alleen een beperkte groep.
Bovendien hoe wil je die applicatie gaan draaien? Toch niet in Java hoop ik?

Als die dan gestolen worden dan ben je helemaal de sjaak...
Ik kan me de tijd nog wel herrinneren dat ik >20 betaalcheques in huis had en een stuk of 10 in mijn binnenzak, die
voor 200 of 300 gulden per stuk gegarandeerd waren, om nog maar niet te praten over de overschrijvingskaarten waar
helemaal geen limiet op zat en waar je er wel 50 van in voorraad had.
Toen dacht ik nog "als die gestolen worden dan zal de bank die transacties wel terug draaien als ik het meld" maar toen
dacht ik ook nog dat de bank de handtekening controleerde.

Zo ongeveer alle reacties bevatten wel een kern van waarheid, maar de discussie vertroebelt een beetje. Waar het om gaat is dat de NVB niet helder is. Ze geven niet duidelijk genoeg aan wat volgens hen up-to-date is. Zeker als ik dan lees dat de NVB het weer geen probleem vindt dat je windows XP blijft gebruiken nadat MS de security updates heeft gestopt in april 2014. Dus als bank klant weet je niet of je aan de door de NVB gestelde eisen voldoet. Je doet mee aan een spel maar je mag de spelregels niet allemaal weten. Het zou de banken sieren als via hun websites een soort scanner mogelijkheid in bouwen waarmee je je computer voordat je gaat internet bankieren kan scannen op de laatste updates voor programma's waarvan bekend is dat er veel lekken inzitten (zoals browsers, flash en java). Je wordt er dan op gewezen dat je achter loopt met updates. (In sommige virusscanners, bv Avast is ook zo'n optie ingebouwd). En je weet dan ook welke programma's achter lopen. Voor de computerkenners is dat natuurlijk niet nodig, maar er zijn ook heel veel gebruikers die minder computerkennis hebben.
Maar ik ben bang dat de banken hier niet aan willen want dan trekken ze te veel verantwoordelijkheid naar zich toe. Die leggen ze liever bij hun klanten. Dat is veel goedkoper en met vage regels kun je de klant altijd nog de schuld in de schoenen schuiven.

Niemand haalt zelf updates binnen. Dat doet Windows gewoon op de achtergrond. Je merkt er pas wat van als je uitlogt of als er rechtsonder een schermpje opduikt dat aangeeft dat je machine misschien gereboot gaat worden.

Mensen zetten de computer aan na de vakantie om, zoals door de banken zelf wordt geadviseerd en straks geeist, de rekening te controleren op misschien onjuiste afboekingen.

Peter

Het zou wel van heel veel kortzichtigheid getuigen als eigenaren van Apples een computer van Microsoft zouden moeten aanschaffen om te kunnen internetbankieren. Wie betaalt dat?

Gelukkig is er een oplossing ;-),
Als onderlegde tech draai jij voor onderstaande oplossingen vast je hand niet om.
Niet helemaal gratis, het kost je nog wel een windows licentie, maar het scheelt de aanschaf van een pc, Internet explorer gebruiken is niet eens verplicht.

En ook jij, die wel van ironie houdt, weet dat Mac's al eens in het nieuws geweest zijn als de stabielste systemen om Windows op te draaien.

De diverse opties die je dan hebt:

- "Windows in BootCamp or Virtual Machine?"
https://discussions.apple.com/docs/DOC-3321

- "Installing Windows 8 into Oracle VirtualBox running on Mac OS X"
http://blogs.technet.com/b/chrisavis/archive/2013/01/27/installing-windows-8-into-oracle-virtualbox-running-on-mac-os-x.aspx
Gratis : VirtualBox 4, 'alle' osx-en ondersteund, als het maar een intel machine is, ruim in je ram zitten is wel een pre.
Ook nog uitgelegd door een microsoft medewerker, leuk niet?

Kan je voortaan met een laag budget, met je Mac en een gerust hart 'garantie gegarandeerd veilig' internet bankieren!


P.s. , eerlijk is eerlijk, ik heb mezelf er nooit toe kunnen zetten deze virtualwindowmoeite te nemen,.. , want veilig internetbankieren is in osx-en 10.4 / 10.5 / 10.6 / 10.7 met een goede (!!) configuratie zelfs ook nog prima mogelijk (10.8 / 10.9 natuurlijk ook).
Heb je geen pc èn geen nieuwe 'dure' Mac nodig!
Wat wil je nog meer? Keuze zat.

@13:53 "Waarom als bank niet een tablet-achtig device ontwerpen waarom mee alleen gebankierd kan worden."

Waarom bel je de bank niet eens op met dat idee? Of ontwikkel je het voor ze en verkoop je het daarna? (serieus)

Al bestaat het wel al bijna, in de vorm van een iPhone met een bank-app.
Blijft uit zichzelf up-to-date (mits je wifi hebt) en als je hem niet jail-braked lijkt mij dat er weinig fout kan gaan.

De monocultuur geld voor de bank. Meerder banken levert meerdere eigen terminal omgevingen op, die door de bank beheerd en gecontroleerd worden. Eens dat het mogelijk om maar een beperkt antal varianten zal gaan, maar geldt dat ook niet voor de browsers, operating systemen?
Een 'Citrix' achtige omgeving geeft allen ingang op Keyboard,Muis en Scherm ongeveer een terminal client in een gesloten omgeving. Lijkt me toch "eenvoudiger" te laten voldoen aan de gewenste security eisen dan al de volwaardige computers.

We kunnen eigenlijk heel simpel concluderen dat de banken op allerlei mogelijke manieren proberen onder welke verantwoordelijkheid dan ook uit te komen. Dat is het begin van de hele discussie.
Daarnaast moeten we ook constateren dat wij, gebruikers, ook enorm veel boter op ons hoofd hebben. We kijken het niet na, we denken dat het goed is. (https geeft een vals gevoel van veiligheid, net als alle virusscanners).
En ja veiligheid op de pc (windows, linux, Mac Os etc) is het zelfde als de deur op slot doen als je weg bent. Je huis laat je ook niet met open deuren achter als je op vakantie gaat tenslotte.
Hetzelfde principe geldt voor een pc waarmee je bankiert of bestellingen doet of betalingen via andere methoden uitvoert, alle cookies die daar voor gebruikt (moeten) worden worden opgeslagen op je schijf, en ook dat dient goed beheerd te worden.

Nu mag je niet van iedereen verwachten dat ze dat zelf kunnen, maar het zou opgenomen moeten worden in de bekende OS-en of browsers zodat het opschonen automatisch gebeurd.

Conclusie het is een zaak van ons allemaal om criminaliteit tegen te gaan, we zijn daar allemaal de dupe van tenslotte.

Gebruikte vroeger Girotel, ging toch zeker heel goed, rechtstreeks op de telefoonlijn en bellen naar de Postbank.

Het viel me op dat alles over HTTPS gaat en altijd online is. Daarmee ben je dus op alle momenten kwetsbaar.
Waarom niet een programma dat je 1x verbinding met een of ander super wazig sterk encrypted protocol wat alleen de bank snapt en wat mutaties ophaalt/verzend maakt en gelijk verbreekt met de bank?
Dan maak je het al een stuk moeilijker voor die haatbaarden ongure hackers scriptkiddies crackers en rest.

Downloaden vanaf internet op een gecontroleerde plek, read-only zodat het tuig niet de rechten kunnen aanpassen.
Regelmatig de consumenten en programmeurs voorzien van een goede antivirus. Het moet lonen om antivirus te gebruiken. Een paar goede insiders inhuren, die de bank wijst op gaten in de beveiliging en dichttimmeren graag. Dagelijks een log bijhouden welke transacties er over de lijn gaat. Bij verdachte transacties van iemand waar geen contact mee mogelijk is moeten de alarmbellen rinkelen (denk aan ontvoering, etc) dus extra controle.

Pinnen ook volledig automatisch zodat winkeliers geen 3 dagen op hun centen moeten wachten en de bank nog extra rente trekt. Pinnen moet veiliger, evenals de gewilde smartphone. Of denk ik te makkelijk?

Ik weet niet waar de banken mee bezig zijn, ook al iets gelezen over contactloos betalen zonder pincode. Zijn ze echt gek geworden?

Maar nee dit willen we allemaal niet, klik maar lekker op zo'n icoontje men weet het toch niet het zal allemaal wel.
Dat is ook het probleem van it, ik wil NIET in de automatisering werken, heb er opleiding voor gevolgd, heb er ooit gewerkt maar krijg nu nog nachtmerries als ik er aan denk. Uitgesloten.
Waarom hebben mensen hekel aan internetproviders en microsoft? Heeft u de laatste updates geïnstalleerd, dat wil ik wel maar het lukt niet om een of andere reden. Ga jij als consument maar zoeken, want iedereen is eigenwijs, niemand die even wil luisteren naar de klant of de helpdesk weet het simpelweg niet en stuurt je met een kluitje in het riet. Te vaak zijn helpdesks ongetraind, onwetend, studenten, of mensen die gewoon het er bij verdienen.

Domme vraag waarom geen mutaties in AS400 i.p.v. java en die zooi? Sun is toch al jaren niet te vertrouwen of wel? Evenals al die andere providers. Kijk maar naar het vaatwasmiddel ook een wassen neus.
Banken hebben toch geld zat. Of is AS400 lek? Valt dat niet zodanig dicht te timmeren?

Zojuist maar eens bij mijn bank gevraagd hoe het zit met mijn iPhone en iPad. Geen virus scanner voor beschikbaar, geen firewall voor beschikbaar en hoe veilig is het GPRS / G3 signaal?

Eerst werden we lekker gemaakt met internet bankieren, iets wat de banken veel geld bespaart ten opzichte van de handmatige overschrijvingen. Nu we massaal internet bankieren zijn de risico's voor de beveiliging ineens voor ons. Hoe betrouwbaar is de post? Is dit betrouwbaar genoeg om de overschrijvingsformulieren mee te versturen? Moet ik met de formulieren naar de bank gaan om ze daar in te leveren?

Betalen via pin - niet veilig omdat het te scimmen is.
Betalen via chip .... de toekomst zal het uitwijzen (de OV-chipkaart was ook een succes :( ).
Contactloos betalen zonder pincode ..... sorry, geen vertrouwen in.
Contact betalen .... wordt afgeraden door de banken.

Helaas leven we in een maatschappij waarbij banken een noodzakelijk kwaad zijn voor het betalingsverkeer. Bepaalde instanties (de belastingdienst) accepteren geen contante betalingen meer dus de banken hebben nu alle macht.