De man heeft gelijk. Ik vrees alleen dat niet zoveel mensen er gehoor aan gaan geven...

"Hij stelt dat de oplossing simpel is. Om zowel zichzelf als klanten ellende te besparen zou de bank volautomatisch en gratis de laatste versie van een beveiligingsprogramma, dat de bank zelf kiest, moeten installeren."

Misschien kan meneer de Financieel Expert het beter bij de financien houden, want "volautomatisch" iets installeren bij klanten? Brrr, de gedachte alleen al.

Internetbankieren of -betalingen doen met een bank waarbij het saldo zo laag mogelijk gehouden wordt en daarnaast een rekening openen bij een andere bank zonder de mogelijkheid van internetbankieren en hierbij gebruik te maken van overschrijfformulieren en papieren afschriften. Zo verklein je het risico om grote bedragen te verliezen en blijf je wel het gemak van internetbankieren houden.

Wat nou 'oplossing'?. De bank heeft niets te kiezen op mijn computer en al helemaal niets te installeren. Dat zouden ze waarschijnlijk niet eens kunnen, want ik betwijfel of ze daar weten hoe Linux werkt.
Bovendien, mijn ClamAV wordt automatisch bijgewerkt tijdens het booten van de computer. Dat verhaal van 'te laat zijn met updaten' is dus onzin.

De bank kiest software die zij op mijn kompjoeter komen installeren? Lijkt me niet. Tenzij ze de rest van het ding ook bekostigen, en onderhoud, en software en licenties en alles wat er bij hoort. En dan nog is het hopeloos onhandig, want zeker weten dat de bank dom gaat staan kijken als ze zien wat ik hier nou precies aan softare draai. Hint: Geen windows. Zelfs geen mac.

Buiten dat vertrouw ik ze eigenlijk niet met mijn geld, het is dat ik verplicht ben gebruik te maken van hun diensten (hoezo vrije nering?) en zeker niet met kompjoeters. Want dat met geld hebben ze maar matig in de vingers--wie had er ookalweer een bailout van belastinggeld nodig? Met techniek, nog een stuk minder.

Ik begrijp best dat kompjoeteren niet iedereen zijn vak is, maar het mijne wel. En dit soort advies van "experts" gaat er toe leiden dat ik buitengesloten wordt van internetbankieren omdat de bank geen rotzooi op mijn kompjoeter kan komen plempen. Want mijn kompjoeters zijn reeds te veilig voor de bank.

Dus dan maar weer terug naar de overschrijvingskaarten. En dat zou best een optie zijn, ware het niet dat de bank extra rekent voor overschrijvingskaarten die ze (sinds ze dat doen) veel vaker ineens niet meer kunnen lezen. Zodat ik ze nog een keer moet sturen, en dat heen-en-weer duurt makkelijk twee maanden. Zulk een dienstverlening van de bank, echt alsof het door een expert opgezet is.

En waar denkt de bank het recht vandaan te halen mijn computer te controleren? Sinds wanneer gaan zij op de stoel zitten van een daartoe bevoegde opsporingsdienst?

Lijkt mij net zo iets als een winkelier die een bordje ophangt waarop staat dat de kassière het recht heeft om uw tas te controleren.
Dat recht heeft ze helemaal niet. Dat heeft alleen de politie op een redelijk vermoeden van.......

Is het niet complexer dan er wordt voorgespiegeld?

@Grizzler
En hoeveel Henk's en Ingrid's kunnen met Linux uit de voeten?

Het gaat juist om de grote hoeveelheid mensen die niet snappen waarmee ze bezig zijn en die normaal ook zo maar klikken op een linkje uit een mail, FB/Twitter bericht.

En juist voor die mensen zullen de nieuwe regels tegen ze gebruikt worden.

Hoevaak start jij je computer op ?? Elke minuut ??

Gewoon alleen inloggen via de terminals in het bankkantoor toch?
Daarbij 2 passen gebruiken, 1 voor pinnen en toegang tot je lopende rekening, de 2e voor toegang tot spaarrekeningen.

Dan gebruik je toch een iOS device (niet gejeebeed) en de App van de bank? Beter beveiligd kan niet. :)

Zou ik toch FreshClam eens aanzetten.... ;)
Maar goed, als heel Nederland de auto update van zijn/haar virusscanner op elke minuut zet omdat de bank dat wil, denk ik dat er in no-time een paar update servers omvallen...

Die ClamAV kun je net zo goed weglaten want die gaat een kwaadwillig programma toch niet detecteren!
Dit moet wel zo ongeveer de langzaamst op nieuwe dreigingen reagerende en minst detecterende scanner ter wereld zijn.
En als je de heuristic mogelijkheden aanzet dan kom je om in de false positives.

ClamAV: een goede grap maar niet echt inzetbaar.

Juist - jij begrijpt het. Dit in tegenstelling tot alle 'nerds' hierboven die beginnen over kompjoeters en Linux etc... Een iOS device is goed beveiligd, aantoonbaar up to date en draait (mits geen jailbreak) alleen legale software. Bankieren vanaf je iPad dus!

En verder - is het zo raar dat een bank eisen stelt aan de beveiliging van een pc waarmee wordt gebankierd? Stellen alle leveranciers niet soortgelijke eisen? Laten de Admins van een willekeurig bedrijf een BYOD toe op hun netwerk als de software hopeloos achter loopt of illegale reut (inclusief keygenerators) is geinstalleerd? Natuurlijk niet. Waarom zou een bank dan wel de schade moeten vergoeden van ongelukken die gebeuren door slecht onderhoud van klantensystemen?

Het is totaal niet onmogelijk om een endpoint controle te doen alvorens je toegang biedt tot een externe dienst. Citrix biedt (vaak in combinatie met RES Powerfuse) deze functionaliteit al jaren. Het is niets meer dan een check van jouw computer op de stand van zaken aangaande veiligheidsaspecten zoals daar zijn: openstaande VPN verbindingen, laatste OS-updates aanwezig, virusscanner up to date, wanneer is er voor het laatste malware scans uitgevoerd, etc etc. Op basis van de antwoorden kan het systeem besluiten om je geen of beperkte toegang te verlenen. Maar omdat de gemiddelde gebruiker geen (echte) kaas van computers hebben gegeten zullen ze bij dergelijke tests en de uitkomst daarvan de dienst en dus de bank de schuld geven wat dus de gebruikerservaring niet ten goede komt.
Dit is overigens in het geheel geen pleidooi om de banken vrij te pleiten, want ik vind dat ze hun verantwoordelijkheden moeten nemen en fraude tot op zekere hoogte wel degelijk tot hun eigen risico moeten rekenen.

linux ?? wasdah ???

te laat updaten is geheel géén onzin, sommige programma `s zoals free versie `s moet je zelf updaten, we hebben het hier over computers he, geen rolgordijnen. ik gebruik luxaflex. . je hebt zeker wel een lamme startknop om de vijf minuutjes rebooten ??? om te updaten of te controleren op updates. Ikzelf vindt dat een bank zeker wel het recht heeft om de kast op een antimalware of virus program te checken, als je wilt gaan bankieren. wel huillie huillie als je geld kwijt bent, maar er iets tegenover stellen om het te voorkomen zijn we niet thuis??? dat is als een grizzle zonder tandjes.

en terecht, als ik toch zie bij mensen hoeveel toolbars er openstaan, schrik je je wezenloos, zo `n computer waar de popups en banners je vanzelf om de oren vliegen, die zelfs de auto update annuleren omdat ze dan fff motte wachten, en klagen dat de kast zo traag is, die alles maar zonder te kijken installeren, zonder op vinkjes te letten, die mogen bloeden, maar om bloeden te voorkomen vindt ik dat de bank het recht heeft je kast te checken op een geupdate virus malware scanner. hoeveel mafkezen zijn er wel niet bij wie continue in het venster een bericht staat van uw versie is verlopen u-pdate NU , u loopt risico update NU , en dan zeuren dat ze dat vervelende venstertje NIET wegkrijgen..

Keep it Simple (K.I.S) zou ik zeggen terug naar de basis. Geweldig idee weer die oude vertrouwde betaalkaarten tevoorschijn halen.

Lees dit draadje maar eens, waar ik een klein commentaar in heb geschreven. Ook hier van toepassing
https://www.security.nl/posting/371723#posting371838

Ik ben één keer in mijn 67-jarige leven via mijn bank beroofd. Dat was begin jaren 70, toen we nog met girobetaalkaarten werkten en nog niemand ooit van het internet had gehoord. Ik zeg: zorg dat je niet rood mag staan, houd je betaalrekening krap, zet je spaargeld voor het grootste deel bij een andere bank en kijk regelmatig je rekening na.

Dat niet rood mogen staan doen de banken niet graag, maar de Rabo ging vrij snel overstag voor mijn argument dat ik het niet nodig had en het bovendien onveilig vond.

Voor de vele mensen die automatische afschrijvingen laten doen is er niets aan de hand.
En voor de enkele losse betalingen ga ik 2 keer per maand naar de bank zelf en gebruik de PC van de bank die daar staat.
Geen vuiltje aan de lucht wat betreft beveiliging.

aanvulling
en er is nog steeds de mogelijkheid om telefonisch een overschrijving te laten doen.

Ach,ja dat wil die expert,dat we stoppen met intenetbankieren.
Ik trek mij er niks van aan,en blijf gewoon bankieren.
Namelijk ik weet donders goed wat ik doe,en laat mij niet betuttelen door deze of gene.

Laat de bank maar een opstartbare cd samenstellen waarmee ik kan internetbankieren.

Ik snap zelf ook niet dat banken zo moeilijk doen. Beveiliging kan heel simpel verbeterd worden. Bij de rabobank moet je bij een transactie ook het bedrag in vullen. laat mensen nu ook als 3de code het rekening nummer van de ontvangende partij invullen vervolgens nog een sms verificatie erbij dan zou het toch al bijna niet meer fout kunnen gaan. Of de gene die geld wilt overschrijven moet in het bezit zijn van je telefoon en pincode + bankpas ( maar in huidige situatie hebben ze alleen je pincode en pas nodig ). willen ze bijv met een neppe site oid geld van je rekening afhalen zul je dit nog moeten bevestigen via een sms oid.

Mensen die in grapjes trappen zoals er is een verificatie nodig om u random reader aan u rekening te koppelen oid. Deze mensen zijn het echt zelf schuld hoor. Het mag tegenwoordig toch wel duidelijk zijn dat een bank hier nooit om vraagt. Of de foto die tijd terug rond ging over het internet. waarbij iemand was opgelicht via deze manier. Iedereen ( bij rabobank bijv) weet toch dat een betalingstransactie word begonnen met drukken op de S toets vervolgens 1 of 2 codes en als laatste code het bedrag. Met mensen die hier nog de fout in gaan vind ik ook dat de bank hier zelf niets voor hoeft te vergoeden. Dit klink misschien hard maar deze mensen moeten misschien terug gaan naar het ouderwetse overschrijven en internetbankieren met rust laten

Voor wat het waard is:
Ik heb op mijn pc één browser geselecteerd die alléén verbinding kan maken met mijn bank (via firewall in mijn pc). Met die browser kan ik geen andere websites bereiken.
Ik ga niet claimen dat dat dit DE oplossing is, en evenmin doet het iets af van het subject, namelijk dat de banken zich weer eens lekker indekken.
Maar ik geloof wel dat de kans dat ik ooit slachtoffer zal worden nu een stuk kleiner is.
Beter is het om op een oude pc een linuxvariant te installeren en die pc alleen te gebruiken voor communicatie met de bank. Daarmee wordt de kans van een aanval ook weer een stuk kleiner.
Verder blijf ik het opmerkelijk vinden dat je in de meeste woonkamers een pc tegenkomt waar de hele familie gebruik van maakt en die ook gebruikt wordt voor bankieren. En natuurlijk alleen een gratis virusscanner hé!
Verder is het natuurlijk ook verstandig dat je niet teveel geld op je rekening hebt staan zoals hierboven al opgemerkt wordt.

Het begint toch langzaam maar zeker steeds meer door te dringen waar de banken mee bezig zijn........
De nieuwe regels staan op papier en alle mondelinge toelichtingen dat de banken de regels niet zo strikt zullen toepassen, daar kun je geen aanspraak op maken als het je overkomt..
Misschien kan de consumentenbond alvast een meldpunt openen. Dan is er in ieder geval onafhankelijke informatie beschikbaar hoe de diverse banken deze gevallen afhandelen.
Waarom bestaat er overigens niet zoiets al een bank-app voor Windows? Dan kan de bank zelf de veiligheid van dat stukje software bewaken.

Eh ?
http://925.nl/archief/2010/10/18/miljoenenschade-criminelen-kraken-abn-amros-edentifier

Hierbij waren dus de 'handig' klaarliggende e.dentifiers gekraakt. (en eventueel ook de computer, dat is natuurlijk ook prima te doen).

Het bewijspad dat je *alleen* maar van de compu van de bank gebruik gemaakt hebt en die dus verantwoordelijk is lijkt me een langdurig verhaal.

De banken hebben er op aangestuurd dat de klanten via internet gingen bankieren. Toen was al te verwachten dat de beveiliging moeilijk zal zijn. Het offline bankieren met per modem inbellen vond ik een prima manier en op een inbelverbonding lijkt me moeilijker in te breken.
Er is intussen wel meer gebeurd met de banken . . .
Nu wordt betaald voor een betaalrekening, dertig jaar geleden was zo'n rekening gratis.
Nu, met door de overheid opgevangen banken, komen er nog steeds meer kosten en risico's bij de klant terecht. Dat is toch heel slecht.

Wat te denken van een door de bank zelf te verstrekken OS op een alleen lezen Usb-stok

war was er mis met het vroegere Girotel van de Postbank. inloggen via een aparte telefoonlijn en niks over het Internet.

Ik heb van mijn bank een 'blokje' - heb ik nodig om in te loggen. Werkt zolang de batterij niet leeg is. Maar blijkbaar is daarmee het systeem van internetbankieren wat de bank mij aanbiedt (zonder echte alternatieven) nog niet veilig genoeg. Dan zal de bank mij een ander blokje moeten geven wat wel veilig genoeg als ze mijn geld willen beheren, óf het risico zelf op zich moeten nemen. Een blokje met toetsenbord en scherm wellicht? Zodat helemaal duidelijk is dat hún systeem in de werkelijke wereld fool-proof-veilig is.
Doen ze dat niet? Of alleen tegen hoge kosten? Dan is internetbankieren voor gewone consumenten feitelijk geen optie meer. Er ontstaat ruimte in de markt voor banken die niet dermate klantonvriendelijk zijn.

"Beszelsen schetst een scenario waarin een consument een paar uur te laat is met het updaten van zijn virusscanner"

een paar uur? Het kan netzogoed gaan om een paar seconden of een paar minuten.

ik vind dat de banken nooit het probleem bij de klant mag leggen !
de bank is met dit systeem gekomen dus die hoort te zorgen dat het waterdicht is.
je kan en mag niet verwachten dat de gemiddelde internetgebruiker heel veel verstand heeft van allerlei internet/veiligheidszaken.
daarom moet de bank zelf de verantwoordelijkheid nemen voor een waterdicht systeem, kan de bank dat niet ? dan het systeem niet toepassen !

maar nu gebruikt de bank een systeem wat niet werkt (tegen fraude) en schuift de verantwoordelijkheid op de klant, dit klopt werkelijk van geen kant.

vind het ook "grappig" om te lezen hoe iedereen zijn best doet en van alles verzint om veilig te kunnen internetbankieren, de bank lacht zich rot, hoe de klant het werk van de bank uit handen neemt !
en ja, ik ben ook zo een sukkel die er alles aan doet om de pc veilig te laten functioneren maar het is eigenlijk te gek voor woorden !

Daar is helemaal niet mis mee, als klant moet je tegenwoordig af- bijschrijvingen online controleren en dat was met Girotel een stuk eenvoudiger en veiliger doordat je alle updates in een keer, via datalijn binnen kreeg.
Maar goed, hoe veilig was dat uiteindelijk? Wellicht voor die tijd wel omdat er nog betrekkelijk weinig hackers in thuis pc's geïnteresseerd waren en zich meer op de datacenters van bedrijven richtten.
En wat gaat zo'n off-line versie in feite oplossen aan de huidige problemen? Ik denk eerder dat er meer slachtoffers zullen vallen omdat het voor criminelen lucratiever en eenvoudiger wordt om in het gehele bankproces tussen klant en bank in te gaan zitten. Wanneer een pc gep0wned, zonder dat de eigenaar dit weet dan is er al spraken van een succesvolle MITM aanval. Hele volksstammen werken nog steeds met Windows XP en met het beëindigen van de security patch cyclus door Microsoft wordt het prijsschieten voor criminelen. De scripts liggen, bij wijze van spreken, al klaar om na 8 april 2014 geactiveerd te worden. Alles wat er dan nog lokaal gebeurt,aan vertrouwelijke zaken, is zo goed als onbetrouwbaar geworden.

In principe kun je alles onderscheppen wat er op een PC of op het Internet gebeurt, zowel off-line als online, en de uitdaging is hoe je zelfs n00bs in de gelegenheid kan stellen om, zonder enige kennis van zaken, toch veilig bankzaken te kunnen laten doen. Ik vrees dat een grote groep daar gewoon niet in staat toe zal zijn en daarvoor zal de enige oplossing zijn om de afgeschafte kantoren opnieuw te gaan betrekken en de bank diensten 'analoog' aan te gaan bieden.

Het online business model is zo goed als mislukt voor de banken, voornamelijk door de gebrekkige veiligheid ervan en het wordt tijd dat banken dat gaan inzien en weer terug gaan naar ook off-line dienstverlening om het zo veiliger te maken voor een grote groep gebruikers.

Laat de bank maar een USB stick aanleveren met daarop een OS dat hun "veilig" achten. (lees bootable USB stick).
Ik moet er niet aan denken dat de bank uberhaupt 1 stuk software op mijn PC mag/kan installeren. Mijn PC ik maakt zelf uit wat ik er wel en voor NIET op wil hebben.

Banken en overheden verplichten je om alles via internet te regelen, maar als er wat fout gaat is de klant de klos !!!
Maar volgens het wetboek der Nederlander

IS DE BANK ALTIJD VERANTWOORDELIJK VOOR DE SCHADE !!!!!!

Dus mensen zoek maar vasten de rechtsbijstand's polis erbij, je zult het nodig hebben hier in Nederland,,,

RECHT HEBBEN WIL NIET ZEGGEN DAT JE HET VRIJWILLIG KRIJGT VAN DE BANKEN !!!!!

Volgens mij kom je tegenwoordig nauwelijks meer om internetbankieren heen. Welk alternatief ziet deze expert ? Overigens vind ik het volstrekt normaal dat een deel van de verantwoordelijkheid bij mijzelf ligt. Alsof de bank per definitie op moet draaien voor activiteiten van criminelen. Maarja, in deze samenleving ontkennen vele iedere eigen verantwoordelijkheid.

Overigens blijft vooralsnog 1 vraag bij mij onbeantwoord, en niemand lijkt oog te hebben voor deze *zeer* essentiele vraag :

-
Indien bij fraude de bank de consument verwijt dat deze nalatig is geweest moet de bank dan wel/niet aantonen dat er een relatie bestaat tussen de fraude en de nalatigheid ? Met andere woorden; kan de bank een slachtoffer van skimming weigeren schadeloos te stellen, omdat zijn antivirus niet up to date is - ook al bestaat er geen relatie tussen deze zaken ?
-

Moet de bank een slachtoffer van een banking trojan dat nog door geen enkele virusscanner wordt gedetecteerd vergoeden wanneer die klant geen antivirus draait ?

Moet de bank een slachtoffer van een banking trojan vergoeden indien de trojan kwetsbaarheden misbruikt die nog niet verholpen zijn door een security update, indien de klant achterloopt met het installeren van security updates op zijn pc ?

Dat zijn essentiele vragen, adviezen om niet meer te internetbankieren is stom geneuzel. Fraude komt niet alleen voor in de digitale wereld, en overschrijvingsformulieren kunnen ook worden onderschept en vervalst.

"Banken en overheden verplichten je om alles via internet te regelen, maar als er wat fout gaat is de klant de klos !!!"

Wat een slachtoffer gedrag. Welke verantwoordelijkheid draag jij zelf ? Geen enkele ?

"ik vind dat de banken nooit het probleem bij de klant mag leggen ! de bank is met dit systeem gekomen dus die hoort te zorgen dat het waterdicht is."

Geen enkel systeem is waterdicht, vroeger vond er ook fraude plaats met overschrijvingsformulieren, machtigingen en dergelijke, en jijzelf hebt ook een verantwoordelijkheid om zorgvuldig te handelen. Moeilijk te begrijpen voor velen hier.

Indien criminelen in de offline wereld een fake Rabobank kantoor opzetten, met slecht sprekende medewerkers, en inschrijvingsformulieren die vol staan met spelfouten, zouden mensen dan ook van mening zijn dat de Rabobank de schade moet vergoeden indien zij daar hun geld achterlaten, en alles kwijt zijn ? ;)

"ik vind dat de banken nooit het probleem bij de klant mag leggen !"

Ik vind dat klanten niet per definitie het probleem bij de bank moeten leggen, maar ook moeten snappen dat er zoiets bestaat als eigen verantwoordelijkheid. Tegelijkertijd vind ik dat de bank moet vergoeden, tenzij zij aan kunnen tonen dat de klant nalatig is geweest *en* dat er een direkte relatie bestaat tussen die nalatigheid en de opgelopen schade.

En denk je dat banken en overheden zich iets gelegen laten liggen aan wetboeken ? Neem de mijnwet, waar in staat dat de mijnende partij moet aantonen dat schade aan huizen enzo niet door hen is ontstaan. De regering, economische zaken voorop, heeft dat nu zó verdraaid, dat consumenten moeten aantonen dat de schade aan hun huizen is ontstaan door het mijnen van gas, zout, steenkool enz. Terwijl de wet duidelijk het omgekeerde stelt.
Echter wint het economisch belang van de pluche-zitters en groot-aandeelhouders het in dit land structureel van de belangen van de "kleine man". En dat blijft zo, tot Jan de Hollander eindelijk massaal in opstand komt. (nooit ???)

Ik zelf heb naar de ING een mail gestuurd en uitgelegd dat illigale software beter gedefineerd mag worden. Hierbij heb ik situatie gecreerd dat ik zelf illigale software(keygen, crack) maak en kan uitleggen wat die illigale software doet. Hierbij uitgelegd dat ze uiteindelijk geen argumenten hebben om op te staan, maar ik wel nadeling overkom volgens hun regels.
Verder gevraagd naar verduidelijking naar hoe de bank aan die informatie wilt komen, Bijvoorbeeld welke versie ik kwa virusscanner heb en dat ik illigale software zou hebben.

Hierop heb ik gister een aangetekende brief van ontvangen dat ze dit mee zouden nemen in hun besprekingen van hun verbeterteam. Ik hoop dat ze het serieus gaan nemen.

Ik vindt dat banken best wat regels mag opleggen om zichzelf te beschermen. Maar betekend niet dat ze door sommige regels die niet goed gedefineerd zijn de klant daardoor lijd.

Een stukje vind ik wel helemaal TOP:

"Niks nieuws. Banken zijn er niet om risico te lopen", aldus de consulent in een column voor de Telegraaf."

De banken zijn massaal aan de haal gegaan met het geld en nemen constant risico's met het geld van de consument. Nu proberen ze de underdog/zielige mensen uit te hangen.

Ze hebben ook het internet bankieren in de nek gedraait van de consument. En het gaat steeds verder.

Wat een gejank in het gros van de bovenstaande reacties. Ik vind het terecht dat banken zwaardere voorwaarden stellen aan het nemen van de verantwoordelijkheid want Nederland is een truttig land geworden waarbij de simpele consument ten alle tijden beschermd dient te worden, vooral tegen de eigen stommiteiten. Ik ben van mening dat er sprake is van een gedeelde verantwoordelijkheid waarbij het zwaartepunt van de verantwoordelijkheid zeker moet liggen bij de dienstverlener.

Nu wordt er met een vergrootglas gekeken naar de voorwaarden die de banken stellen en komen de meest absurde scenario's voorbij die zouden moeten aangeven hoe verschrikkelijk onredelijk de banken zijn, maar feit blijft dat in het gros van de gevallen wanneer het mis is gegaan, de consument van alles gebruikte, maar niet het gezonde verstand. Blijkbaar geven ze niets om hun geld, anders zouden ze er zorgvuldiger mee omgaan.

Hoe vaak moet de bank zeggen dat ze nooit om een pincode of inloggegevens vraagt? En toch zijn er telkens weer onnozelingen die zonder enige twijfel of achterdocht al hun gegevens afgeven.

Als ik mijn autosleutels en papieren geef aan een schimmig figuur dat claimt namens de garage te komen en mijn auto verdwijnt richting Roemenië, dan kan ik toch ook niet naar mijn garage gaan om mijn geld terug te vragen? Ik vind het absurd dat een bank zo veel meer risico zou moeten dragen.

Deze "nerd" had het niet over linux. Had ik naast geen windows, geen mac, nog eens extra geen linux moeten toevoegen?
Overigens had ik het over dat de bank zelf apparatuur en softare mag leveren als ze eisen willen mogen stellen, en vervolgens prijs je zelf het volgende aan:

Een soortement appliance dus, al schuif je de verantwoordelijkheid voor het garanderen van de veiligheid af op apple, niet op de bank. Moet je er wel eentje hebben. Je kan zeggen, de bank deelt zoiets uit... maar daar loop je tegen een groter probleem aan. Afgezien van de problemen, laten we het eerst eens over de kosten hebben. Waarom zou ik meer moeten betalen om niet allerlei risico op me afgeschoven te krijgen?

Ja, dat is raar. Om dit te snappen moet je weten wat een "demarcatiepunt" is. Waar begint jouw verantwoordelijkheid en waar eindigt die van de bank?

Probleem hier is dat ze een website bieden, en dan houdt hun verantwoordelijkheid zo'n beetje op als de data de browser ingetrokken wordt, maar ook dat ze zorgdragen voor jouw geld, en daar een aparte verantwoordelijkheid voor hebben. Dat laatste is zeg maar hun bestaansrecht, want anders kunnen we beter geld in een matras stoppen en weer teruggaan naar loonzakjes.

Moet je eens zien wat voor gesteggel het was om eens iets anders dan het standaardmodel telefoon wat je van de ptt huurde(!) te mogen(!) aansluiten.

Vergelijk met een "ontbundelde lijn", die de monteur "afleverde" als twee kale draadjes die uit de muur staken. Een wandcontactdoos eraan klussen kon ik mooi zelf doen.


Natuurlijk wel... als'ie van de baas is. Maar BYOD is een ander, maar vergelijkbaar wespennest, en hoe daarmee omgegaan wordt is weinig uniformiteit in.

Omdat het bij hun ondernemersrisico hoort. Niet omdat ze een website bieden, maar omdat ze bankier zijn, en ook omdat ze die website verkocht hebben als "dat is makkelijk, hoef je niets voor te kunnen, is lekker goedkoop (voor ons)" en zo verder.

Hier breekt ons op dat de meestgebruikte systemen voor het gemak en het snelle geld gebouwd zijn--zorgen voor solide code die niet voortdurend de broek laat zakken was "geen prioriteit" terwijl ze dondersgoed wisten dat hun software op miljoenen systemen gebruikt werden, en dat die steeds vaker aanelkaar geknoopt werden. Ook daar zijn ze lang in de ontkenningsfase blijven steken. En ook dat de meeste gebruikers geen experts zijn, iets wat duidelijk aangemoedigd werd door de fabrikant. Dit betekent dat met betere software het probleem veel minder groot geweest zou zijn. Ook jij promoot hier software die beter gecontroleerd wordt, zij het dan in een "ommuurde tuin"model.

Maar het grotere punt is dus dat de softwarefundering niet deugt, en dat banken geen zin hebben in voor de kosten te moeten opdraaien. Jammer voor hen hoort het bij hun ondernemersrisico.

Mijn probleem met het hele verhaal is het blind aannemen dat iedere klant hetzelfde is en dat er oneigenlijk specifieke eisen aan apparatuur gesteld gaan worden die vooruitgang in de weg staan en daardoor een extra dosis bankiersrisico op mij afschuiven of zelf mij compleet het internetbankieren onmogelijk maken.


Je neemt hier blind aan dat a) je ook maar enige zeggenschap hebt over dat endpoint, en dat is bij lange na niet altijd het geval en b) dat jouw eisen redelijk zijn, wat ze niet zijn zodra je aanames gaat doen over de software op het endpoint buiten dat het een afgesproken protocol spreekt.

Andersgezegd, in deze context neem je blind aan dat de bank mag zeggen dat ik windows moet draaien (anders past er geen virusscanner op waarvan zij kunnen controleren of die wel op tijd de updates heeft geinstalleerd) en dat ze dat mogen controleren. Wat mij betreft mogen ze dat niet, onder andere niet omdat dat hun zaak niet is en ook al niet omdat ik er onveiliger van wordt.


Vandaar ook: Willen ze dat, dan leveren ze mij maar alle apparatuur en licenties en onderhoudscontracten erbij, en betalen dat uit eigen zak. Maken ze het hun zaak, dan dragen ze daar ook maar de gevolgen van.

Lijkt me niet kosteneffectief. Daarbuiten heb ik hier dan extra apparatuur staan die niet onder mijn beheer valt en dus eigenlijk niet in mijn netwerk wil hebben. Daar kun je wel weer een mouw aan proberen te passen, maar dan moet ik ineens, zeg, bankieren op een remote desktop die weer heel ergens anders staat, die ik nog minder kan vertrouwen, en die voor mij niet bruikbaar en dus helemaal niet gebruiksvriendelijk zal zijn. En het probleem oplossen doet het dat nog steeds niet, alleen maar een eind verschuiven.


Omdat ze bankier zijn.

In zekere zin hadden ze veel eerder hun belang moeten zien en de fabrikant aanspreken op de noodzaak tot oplapmiddelen als virus- en malwarescanners. Maargoed, zoals al eerder geconstateerd*, bankiers denken niet verder dan of er meer geld binnenkomt dan er uitgaat.

* https://www.security.nl/posting/367906/Geldautomaten-malware+vertaald+en+verbeterd#replies

Begin vorige week al gedaan. Overschrijfboekje aangevraagd (50 cent per overschrijving neem ik maar voor lief), en volgens de dame achter het loket bij ING kon ik internetbankieren niet stopzetten, maar dat kan gewoon wel. Het zou mooi zijn als heel Nederland dat zou doen, maar zoveel vertrouwen in de massa heb ik al lang niet meer :)

@Gisteren, 18:28 door Anoniem

Inderdaad hard. En onmogelijk. Daarbij WILLEN DE BANKEN *ZELF* NIET dat mensen het internetbankieren vaarwel zeggen en doen ze alles om mensen over te halen (dwz zo goed als verplichten) om van internetbankieren gebruik te maken. Hierbij gaan ze zo ver als (met name) oude mensen opbellen en hen vertellen dat internetbankieren voor hen (de klant) goedkoper is, veiliger en sneller. 2 aantoonbare leugens. En afhankelijk van hoe oud en handig iemand is, 3 leugens. Tevens wordt mensen door dergelijke medewerkers van call-centers van banken op de mouw gespeld dat "er binnenkort alleen nog via internet gebankierd kan worden en zij dus wel over MOETEN stappen en af MOETEN zien van girobetaalkaarten/acceptgiro's/overschrijvingskaarten" etc.

Als de bank BEIDE manieren van handelen, internetgebaseerd en niet-internetgebaseerd, evenveel zou promoten en even gemakkelijk zou maken, dan valt er wat voor je stelling te zeggen. Maar zolang dat niet het geval is zijn ze gewoon willens en wetens bezig mensen in onveilige situaties te manipuleren teneinde hun eigen winst te maximaliseren, waarbij de banken er ook nog eens voor kiezen alle risico's bij diezelfde klanten neer te leggen. En mensen zoals jij vinden dat bon ton. Dat bepaalde "figuren" daar geen probleem mee hebben (totdat zij zelf een keer de sjaak zijn, want dan is de wereld opeens te klein en staan ze te drammen en te dreinen en met de voetjes te stampen als een klein kind) is nog tot daar aan toe. Maar dat de (R)overheid dit zomaar toestaat en zelfs aanmoedigt, is natuurlijk een grof schandaal. Temeer daar de motivatie van de (R)overheid met name zit in het verder aansjorren van de mogelijkheden de burger aan de ketting te leggen.

Een grof schandaal. En ik begrijp niet waarom de hooivorken en fakkels nog niet de kast uitgehaald worden zo ondertussen.

geef mij eens een definitie van "zorgvuldig handelen" en dus de handelingen die wij simpelaars moeten doen, ik ben namelijk een beetje dom en begrijp het niet zo goed ?

en graag wel in begrijpelijke jip en janneke taal want je moet natuurlijk wel rekening houden met de domste onder ons.

ik ben het met jou eens wat betreft eigen verantwoordelijkheid maar....hoeveel verantwoordelijkheid mag je verwachten van een oma van 90 of van iemand die voor het allereerst kennis maakt met een computer etc,etc.

maw, je kan met een dergelijk ingewikkeld systeem (het internet, computer en alles wat er mee te maken heeft) niet de verantwoording afschuiven op de "domme" klant.
het systeem hoort gewoon dummy-proof te zijn, kan je dat als bank niet leveren, dan ook niet toepassen dan !
vroeger...haalde/bracht ik mijn centjes bij het loket van de bank, overschrijven e.d. ook aan het loket, was niets moeilijks aan, hoefde ook geen deskundige voor te wezen om dat te doen.
maar banken hebben de pinpas ons door de strot geduwd, daarna de pinautomaten en nu zijn bij bijna alle banken de loketdiensten opgeheven en zijn de banken dus tot ordinaire internetbanken verworden.

doe mij maar weer gewoon ouderwets bankieren zoals in de tijd voor de pinpas, pinautomaat etc, etc.

ik had daar totaal geen problemen mee en zou het nu weer niet hebben !

100 % eens met ben987 !
Ik bankier nog ouderwets en betaal dus méér. Maar ik hoef niet bang te zijn dat mijn bankrekening via internet wordt leeggehaald. Geld direct overmaken geeft de gewone particulier geen rente voordeel, dus waarom die haast ?
Ja, de bank heeft haast. Die wil zoveel mogelijk van ons geld binnen hebben en binnen houden.
Service en loketten zijn met de komst van de pinpas de nek omgedraaid. Het is dat de regering je verplicht een lopende rekening te hebben. Anders zou ik ook die subiet weer afschaffen. En op dit moment zelfs de spaarrekening, want die levert ook bijna niets meer op.
De banken en regering zouden op hun kop staan wanneer we dat deden : a.) geen winst meer te maken uit ons geld b.) opeens is er allerlei zwart geld :-) c.) de hollander wordt oncontroleerbaar en dat is toch wel hét doemscenario voor de pluche-zitters, controleerders en banken.......

de banken zouden dan net zoals random reader werkt

software moeten uit brengen dat je veilig kan inloggen en bankieren
dit wat direct verbinding maakt en controleert zo dat je veilig op de website van de bank
je gang kan gaan ,iets zoals random reader werkt ,maar dan met beveiliging van veilige website ......


vindt dit ook het risico van de bank en de schade ligt bij hun
en zo niet dan naar een andere bank gaan
die wel zo hun veilige regels hebben en als ze als bank zijnde ook online willen gaan
ga je er van uit dat het veilig is er moet dus iets gebeure tussen de verbinding van computer en website ...

ben geen uitvinder hier , maar het probleem ligt toch echt bij de bank zelf
zij moeten een oplossing verzinnen ! zij kiezen er voor om bank te zijn niet ik

en bovenop deze discussie nog even wat extra olie!
Onze banken versturen massaal onze gegevens naar US marketing bedrijven!
Mogen wij dan ook eisen stellen aan hun websites, dat ze geen verborgen links en marketing tools gebruiken?
Wij krijgen straks niets omdat een anti-virus niet up-2-date is, maar is de banksoftware zelf niet het grootste virus?
Als je de browser echt goed beveiligd, werken die banksites dus ook niet meer! "dus verbeter de wereld maar begin bij jezelf!"

en als jullie oprecht willen dat we op een echt veilige manier bankieren, geef ons dat een dedicated beveligd apparaat. Wat is nu een investering van 250,- per klant tegenover de nadelen van internet-roof? Ik wil wel een iPad Mini voor alleen Internet/mobiel bankieren... maar nee de regels zo vervormen dat wij als consument voor de schade opdraaien die de banken zelf in de hand hebben gewerkt is gemakkelijker.

"Keep it Simple (K.I.S) zou ik zeggen terug naar de basis. Geweldig idee weer die oude vertrouwde betaalkaarten tevoorschijn halen."

Alsof fraude niet bestond voordat internetbankieren werd uitgevonden. Ook met betaalkaarten kan fraude plaatsvinden.

Heerlijk die paniek. Eigenlijkis er iks aan de hand. Banken dekken zich in tegen mensen die gewoon niet beter willen. In hoe vere moet je mensen beschermen tegen oneindige domheid. Iedereen weet dat je een stapeltje geld niet open op tafel moet laten liggen of je PIN code op je pas moet schrijven. Zo moet het ook beknt zijn hoe je je computer een beetje onderhoud.Onder Windows is dat simpel dit doet Windos voornamelijk zelf. Je comuter niet updaten is haast moeilijker dan dit wel te doen ook veel software (vrus scanners etc) doet dit zelf. Banken zitten er echt niet op te wachten dat er op 2 januari berichten in de krant staan dat ze niet meer uit betalen (onbetrouwbaar zijn). Dat ze een klant niet meer betalen die voor de zoveelste keer het slacht offer is zal iedereen snappen.

Mensen die niet wensen een geldige licntie te hebben voor de software die ze gebruiken vragen er zelf om. Volgens mij valt dit onder diefstal en dat je dan bestolen wordt is een bedrijfs risico.
Kies opensource als je geen geld overhebt voor software.

+

Nog even en dan leggen ze de oorzaak / en de kosten van de plofkraken ook bij ons neer.

Wel grappig eigenlijk dat de banken er nu op wijzen dat wij zelf moeten zorgen voor veiligheid terwijl de banken zelf willen dat wij onze bankzaken regelen op het onveilige internet...

Wat een Bullshit verhalen en reacties.

Kijk dat vind ik ook. De bewijslast (altijd?) bij het slachtoffer leggen is ongehoord. Banken worden al teveel beschermd door de dames en heren politici die de crisis op trachten te lossen door het ene gat met een andere trachten te dichten.

Zoals ze hier zeggen "ed io pago" (vrij vertaald: en ik maar dokken)

Waar jij, en nog een aantal hierboven, aan voorbij gaan, is dat er ook een hoop mensen zijn voor wie alle internet-ontwikkelingen gewoon te overweldigend zijn. Ik zie het aan m'n eigen ouders (69 en 70 jaar): Ik krijg ze nu zo zover dat ze op een linkjes durven te klikken. Maar begrijpen hoe je een virusscanner moet updaten, of andere iets ingewikkeldere zaken, dat gaat voor die mensen gewoon te ver.

Een virusscanner updaten daar help ik ze bij. Maar hoe zit het met bv alleen wonende ouderen die die hulp niet bij de hand hebben? Welk advies geef je hen?