image

Nieuwe veiligheidsregels internetbankieren van kracht

donderdag 2 januari 2014, 12:33 door Redactie, 21 reacties

Sinds gisteren zijn de nieuwe veiligheidsregels voor internetbankieren van kracht, maar volgens de Nederlandse Vereniging van Banken verandert er niets voor klanten. Consumenten moeten aan de regels voldoen als ze in het geval van fraude met internetbankieren de schade zeker vergoed willen krijgen.

Juristen maken zich echter zorgen over de regels, zo meldt de NOS. De regels lijken op het eerste gezicht logisch en redelijk, maar toch wordt er het nodige van klanten gevraagd. "Er staat bijvoorbeeld installeer geen illegale software. Dat is op zich goed beveiligingsadvies, maar het is helemaal de vraag als er geld verdwenen is of dat wel veroorzaakt is door de illegale software die er misschien is gebruikt", zegt Matthijs van Bergen, jurist bij ICT-Recht.

Hij zegt dat consumenten straks mogelijk moeten gaan bewijzen of ze zich wel aan alle regels hebben gehouden. Daardoor verplaatst de bewijslast zich van de bank naar de klant.

Geen verandering

Volgens Gijs Boudewijn van de Nederlandse Vereniging van Banken verandert er echter niets voor klanten en wordt er niets nieuws gevraagd. "Dat je niet zomaar je codes door de telefoon toetert als iemand er om vraagt, dat je toch wel iets van een virusscanner op je computer hebt en dat je af en toe je rekeningafschriften controleert en als er iets geks is je dat je je bank belt."

Boudewijn merkt op dat de vuistregels vooral naar redelijkheid en billijkheid moeten worden bekeken. Consumenten zullen door de invoering van de regels dan ook niet extra door banken worden aangesproken benadrukt hij. "Daar steek ik mijn hand voor in het vuur. Dat is niet de bedoeling van deze verduidelijking."

Reacties (21)
02-01-2014, 12:42 door SPlid
De Banken wilden de kosten verlagen en introduceerde het inderdaad handige internetbankieren. Maar kosten verlagingen hebben ook hun nadelen , een van de nadelen is dat mensen fouten maken. De consequenties hiervan neerleggen bij de klant staat mijn inziens dan ook in geen verhouding tot de voordelen die de banken hebben ten aanzien van hun winstmarges. Je bent verplicht om je salaris op een bankrekening te laten storten, je begint zo langzamerhand verplicht om te internet bankieren. Ik vraag me af , als ik internet bankieren opzeg, ik ook verplicht ben mijn rekening regelmatig te controleren ?
02-01-2014, 12:47 door Anoniem
een virusscanner is verplicht, maar ze brengen wel een versie uit voor de iphone waar je geen virusscanner op kunt gebruiken, en dan geeft de rabo ook nog eens de mogelijkheid om de grenzen van ongevalideerd bankieren te verruimen en dat nadat ze de nieuwe regels hadden aangekondigd.
02-01-2014, 13:03 door Wadjinn
Je bent in NL niet verplicht om een bankrekening aan te schaffen. Je moet wel met je salarisbetaling, belastingteruggaaf en toeslagen iets regelen. Het enige wat je kan is via moneytransfers werken. Ook kun je nog overschrijvingskaarten kopen en enveloppen om op die manier veilig te bankieren. Dit is de vrijheid die wij in Nederland hebben. Mocht je een illegale versie van Microsoft Word op je computer hebben geinstalleerd dan zal dat ongetwijfeld de oorzaak van fraude zijn als de bank verkeert wil. Kijk dus zeer kritisch naar welke bank je gaat want alleen een kritische burger heeft kracht.
02-01-2014, 13:24 door Anoniem
Door SPlid:Je bent verplicht om je salaris op een bankrekening te laten storten, je begint zo langzamerhand verplicht om te internet bankieren. Ik vraag me af , als ik internet bankieren opzeg, ik ook verplicht ben mijn rekening regelmatig te controleren ?
Dat is natuurlijk sowieso wel verstandig om te doen. Verder kan ik je uit ervaring vertellen dat je nog prima zonder internet bankieren alles kan doen. Zeker als je niet ieder uur of iedere dag behoefte hebt om je actuele saldo te zien. Die enkele keer dat je moet controleren of iets betaald is is het wachten op het volgende papieren overzichtje meestal geen enkel probleem.
02-01-2014, 13:49 door Anoniem
Goede beveiliging is afgestemd op het kennisniveau van de doelgroep. Voor te veel mensen is het goed beveiligen van de computer nu al een lastige of zelfs te moeilijke opgave. Nieuwe regels stellen ten aanzien van internetbankieren zonder de nodige concrete uitleg en ondersteuning is kansloos en onzinnig. Pure indekkerij van de graaibanken.
02-01-2014, 13:50 door Spiff has left the building
Door SPlid, 12:42 uur:
[...] je begint zo langzamerhand verplicht om te internetbankieren.
Het is hier inmiddels al veel vaker gezegd:
Je bent als particuliere gebruiker niet verplicht om te internetbankieren.
Gebruikmaken van papieren overschrijvingskaarten en papieren rekeningoverzichten is nog altijd een mogelijkheid. Dat kost je een paar euro per kwartaal.
Voor bedrijven ligt een en ander wellicht anders.

Door SPlid, 12:42 uur:
Ik vraag me af, als ik internetbankieren opzeg, ik ook verplicht ben mijn rekening regelmatig te controleren?
Ja.
Kijk de algemene voorwaarden van je bank er maar op na.
Daar zal waarschijnlijk iets in staan dat vergelijkbaar is met het volgende:
"Controle van door de bank verschafte gegevens en uitgevoerde opdrachten -
De cliënt moet de door de bank aan hem verzonden of op een andere wijze aan hem ter beschikking gestelde bevestigingen, rekeningafschriften, nota's of andere opgaven of andere gegevens zo spoedig mogelijk na ontvangst controleren.
[...]"
Daaruit volgt dat je ook papieren rekeningoverzichten altijd moet controleren.
02-01-2014, 13:52 door Anoniem
Het zou wel tijd worden dat banken aan tafel gaan zitten met antivirus-/beveiliging- bedrijven. Om te praten hoe ze internet bankieren veilig kunnen maken.
02-01-2014, 13:59 door Anoniem
<RANT MODE ON>

Ik zou toch wel willen weten waar de banken de wijsheid vandaan halen dat deze regels afdoende zijn. Gezien het feit dat de meeste malware nog steeds binnen komt via andere kanalen dan via een illegale MS office kopie. Dus is dat nog steeds onzin. Verder blijkt in toenemende mate dat 0days niet worden tegengehouden door AV software dus ook daar is geen enkele garantie dat je met een geïnstalleerde antivirus oplossing veilig bent. Het nakijken van mutaties op je bankrekening lijkt me een kwestie dat de bank netjes SMS-jes en e-mails doorstuurt omdat het wachten is dat ook het kijken op een bankrekening vanaf een gecompromitteerde PC je geen correcte inzage in de situatie meer geeft...

Het is bekend dat de mensen die forensisch onderzoek doen op gehackte PC's voor banken niet de malware analyseren maar kijken of de klant de schuld in de schoenen geschoven kan worden. Dus meewerken aan een dergelijk forensisch onderzoek is ook niet altijd in het belang van de klant. Verder lijkt het me dat de politie hier onderzoek moet verrichten en niet de bank omdat deze geen onafhankelijk partij is wat potentieel waarheidsvinding in de weg kan staan. Om het nog maar niet te hebben over het niveau van sommige forensische "specialisten" die niet gehinderd door enige realiteitszin de meest waanzinnige aannames en uitspraken doen. Waardoor aannames als feiten worden gepresenteerd terwijl het absoluut geen onomstotelijk bewezen feiten zijn. Eerder verdraaiingen van de werkelijkheid in het voordeel partij die de forensisch specialist betaald. De mate waarin dit gebeurd is uiteraard afhankelijk van de integriteit en vooral ok werkelijk kennis van de forensisch specialist.

Per saldo komt het er op neer dat een computer niks meer of minder is dan een krijtbord waar het halve internet op kan wissen en schrijven als deze geïnfecteerd is met malware. Aangezien gehackte pc's verkocht worden voor luttele euro's en de anti-forensische technieken op zeer subtiele wijze alles op dat virtuele bord kunnen schrijven en wissen is elke vorm van bewijs discutabel.

Een enkele forensisch onderzoeker is geen partij voor teams van tientallen technisch experts die de meest geavanceerde technieken uithalen waaronder ook anti forensische technieken. Zij bepalen wat de forensisch expert te zien krijgt en niemand anders. Wie dat niet snapt begrijpt de huidige malware realiteit niet.

Dat is ook eigenlijk het fundamentele probleem in de IT security. Te veel mensen met te weinig technische kennis die wel gezien worden als security experts. Wel handig voor sommige zakenlui die goed geld willen verdienen en technische risico's willen afschuiven op klanten. Maar de waarheid achterhalen wordt in toenemende mate complexer en zelfs onmogelijk als er niet aanzienlijke forensische maatregelen van tevoren getroffen zijn om de werkelijkheid te kunnen reconstrueren. Iets wat niet past in het business model van banken dus..........
02-01-2014, 14:41 door [Account Verwijderd] - Bijgewerkt: 02-01-2014, 14:42
[Verwijderd]
02-01-2014, 14:54 door john west
Hier was ik al van het begin bang voor,banken proberen het risico voor zich zelf te minimaliseren.
Zelf bankier ik alleen met een desktop systeem met een harddisk in een mobilerack van Sharkoon met alleen windows 7 en Chrome en Avira internet security.
Alles legaal.
Voor de rest van de programma's gebruik ik een andere harddisk.
03-01-2014, 07:23 door Above - Bijgewerkt: 03-01-2014, 07:30
Nou, dat wordt op marktplaats kijken voor een legale versie van Microsoft Office. Dat is het enige illegale bij mij. Alleen dat is nog eens een klus. Tot nu toe die ik belde verkopen alsnog illegale kopieën met een geripte sleutel. http://link.marktplaats.nl/721559120
Staat zelfs crack bij.

Regel m.b.t. illegale software is ook wel logisch. Hoeveel computers zijn er wel niet besmet geraakt door illegale software te downloaden. Onbetrouwbare bronnen met cracks te installeren. Om deze reden had ik toen Windows 8 gekocht voor maar 16 euro met de aanbieding toen om over te stappen.
03-01-2014, 08:04 door Anoniem
Door john west: Hier was ik al van het begin bang voor,banken proberen het risico voor zich zelf te minimaliseren.
Zelf bankier ik alleen met een desktop systeem met een harddisk in een mobilerack van Sharkoon met alleen windows 7 en Chrome en Avira internet security.
Alles legaal.
Voor de rest van de programma's gebruik ik een andere harddisk.
Maar dit is toch de omgekeerde wereld? Het kan toch niet zo zijn dat de consument zich in allerlei bochten moet gaan dringen om maar veilig met geld om te gaan terwijl de banken achterover leunen en maar toekijken?
Het zouden juist de banken die verantwoordelijk zijn om een veilige omgeving aan te bieden, zo ingewikkeld is dat allemaal niet. Maar dat kost geld, veel geld en dat is waarom de banken het risico bij de consument neerleggen. Uiteraard kan de consument veel zelf doen maar dat maakt ze nog steeds geen experts. En tegenwoordig moet je wel een beetje kennis hebben van de diverse aanvalstechnieken om jezelf goed te kunnen beschermen. Weten hoe je wordt aangevallen is de helft van je verdediging. Maar leg dat maar eens aan de gemiddelde consument uit.
En dat gezever over dat je niet verplicht bent om Internet bankieren te gebruiken is natuurlijk gelul in de ruimte hé? Wordt je lekker gemaakt met een heel eenvoudige wijze van bankieren en dan moet je weer terug in de digitale middeleeuwen omdat de banken niet in staat blijken om Internetbankieren veilig aan te bieden. Ondertussen zijn wel alle vestigingen van de banken zo goed al verdwenen en worden pin automaten ook steeds schaarser. Tja, ergens gaat er dan iets niet goed maar moet de consument daar nu voor opdraaien?
03-01-2014, 09:29 door john west
Door Anoniem:
Door john west: Hier was ik al van het begin bang voor,banken proberen het risico voor zich zelf te minimaliseren.
Zelf bankier ik alleen met een desktop systeem met een harddisk in een mobilerack van Sharkoon met alleen windows 7 en Chrome en Avira internet security.
Alles legaal.
Voor de rest van de programma's gebruik ik een andere harddisk.
Maar dit is toch de omgekeerde wereld? Het kan toch niet zo zijn dat de consument zich in allerlei bochten moet gaan dringen om maar veilig met geld om te gaan terwijl de banken achterover leunen en maar toekijken?
Het zouden juist de banken die verantwoordelijk zijn om een veilige omgeving aan te bieden, zo ingewikkeld is dat allemaal niet. Maar dat kost geld, veel geld en dat is waarom de banken het risico bij de consument neerleggen. Uiteraard kan de consument veel zelf doen maar dat maakt ze nog steeds geen experts. En tegenwoordig moet je wel een beetje kennis hebben van de diverse aanvalstechnieken om jezelf goed te kunnen beschermen. Weten hoe je wordt aangevallen is de helft van je verdediging. Maar leg dat maar eens aan de gemiddelde consument uit.
En dat gezever over dat je niet verplicht bent om Internet bankieren te gebruiken is natuurlijk gelul in de ruimte hé? Wordt je lekker gemaakt met een heel eenvoudige wijze van bankieren en dan moet je weer terug in de digitale middeleeuwen omdat de banken niet in staat blijken om Internetbankieren veilig aan te bieden. Ondertussen zijn wel alle vestigingen van de banken zo goed al verdwenen en worden pin automaten ook steeds schaarser. Tja, ergens gaat er dan iets niet goed maar moet de consument daar nu voor opdraaien?


Helemaal met eens,de banken moeten zorgen dat dit veilig kan,zonder uitzonderingen.
Maar ik wil geen risico meer lopen ,dat mijn geld verdwijnt,zonder dat een bank dit compenseert.
Ik vertrouw banken niet.
03-01-2014, 09:53 door Anoniem
Wat ik me afvraag, zou je met een USB stick/DVD met daarop bijvoorbeeld Ubuntu (wel of niet persistent is dan nog even de vraag kan natuurlijk bij DVD niet) niet al en heel eind zijn?

Het zou mooi zijn als de banken een distributie beschikbaar stellen als ISO die ze dan ook onderhouden en die de klant kan downloaden en op een USB stick/DVD kunnen zetten.

Mooie how to erbij en je hebt een veilige omgeving waarmee in ieder geval punt 3 van de nieuwe regels gedekt is.

Of denk ik nu te simpel?
03-01-2014, 14:52 door Anoniem
Ik ben klant bij de Abn Amro bank en daar ben ik zeer tevreden over! Een paar maanden geleden werd ik gebeld door een bankmedewerker dat er problemen waren met mijn bankpas en dat klopte ook wel. Vervolgens ben ik er heel dom ingetuind en heb zonder nadenken een paar codes afgegeven om mijn bankpas weer te activeren... Achteraf gezien heel dom, maar het verhaal was zo goed en deze dame had allerlei informatie over mij dat ik er van overtuigd was dat ik echt met iemand van de bank sprak. Dat bleek dus niet zo te zijn, dat bleek enkele minuten later toen de échte Abn Amro bank mij belde! Er werd mij gevraagd of het echt de bedoeling was om 700 euro over te maken naar een voor mij onbekende rekening of dat ik net al gebeld was door iemand die zich voordeed als een Abn amro medewerker. Het bleek dus phishing te zijn! Ze hebben toen de betaling geannuleerd en een nieuwe bankpas voor mij geregeld en dat was het dan.

Het verbaasd mij nu wel dat de banken ineens met nieuwe regels voor de klanten komen, terwijl ze blijkbaar gewoon kunnen zien of een betaalopdracht van de klant afkomstig is of dat het criminelen zijn die bij de rekening kunnen komen. Maar goed, ik ben blij met mijn Abn Amro, daar ben ik veilig.
03-01-2014, 15:42 door Spiff has left the building - Bijgewerkt: 03-01-2014, 15:43
Door Above, 07:23 uur:
Nou, dat wordt op marktplaats kijken voor een legale versie van Microsoft Office. Dat is het enige illegale bij mij.
Alleen dat is nog eens een klus. Tot nu toe die ik belde verkopen alsnog illegale kopieën met een geripte sleutel.
Is LibreOffice of andere freeware geen optie?
Moet het Microsoft Office zijn, waarom moet dat dan via Marktplaats?
Is Microsoft Office Home and Student te duur voor je? Of te beperkt?
Je zult veel mazzel moeten hebben om Microsoft Office met een een legale productsleutel via Marktplaats te kunnen vinden. Reken er maar op dat vrijwel niks wat je vindt legaal is of een bruikbare productsleutel biedt.
03-01-2014, 16:21 door Henk Bronk
[Verwijderd door moderator]
04-01-2014, 10:24 door Anoniem
Door Anoniem: Ik ben klant bij de Abn Amro bank en daar ben ik zeer tevreden over! Een paar maanden geleden werd ik gebeld door een bankmedewerker dat er problemen waren met mijn bankpas en dat klopte ook wel. Vervolgens ben ik er heel dom ingetuind en heb zonder nadenken een paar codes afgegeven om mijn bankpas weer te activeren... Achteraf gezien heel dom, maar het verhaal was zo goed en deze dame had allerlei informatie over mij dat ik er van overtuigd was dat ik echt met iemand van de bank sprak. Dat bleek dus niet zo te zijn, dat bleek enkele minuten later toen de échte Abn Amro bank mij belde! Er werd mij gevraagd of het echt de bedoeling was om 700 euro over te maken naar een voor mij onbekende rekening of dat ik net al gebeld was door iemand die zich voordeed als een Abn amro medewerker. Het bleek dus phishing te zijn! Ze hebben toen de betaling geannuleerd en een nieuwe bankpas voor mij geregeld en dat was het dan.

Het verbaasd mij nu wel dat de banken ineens met nieuwe regels voor de klanten komen, terwijl ze blijkbaar gewoon kunnen zien of een betaalopdracht van de klant afkomstig is of dat het criminelen zijn die bij de rekening kunnen komen. Maar goed, ik ben blij met mijn Abn Amro, daar ben ik veilig.

Als je bij ABNAMRO internetbankiert via de smartphone, kun je daarna willekeurige smartphones of tablets gebruiken om te bankieren alleen op basis van die ene vijf-cijfer code. Deze zou middels een trojan erg eenvoudig ontfutseld kunnen worden.

Bij ING moet je elke device dat je wilt gebruiken eenmalig aanmelden met je TAN. Ook kun je devices verwijderen, zodat daarna vanaf dit device niet meer gebankierd kan worden.

Hoezo veilig bij ABNAMRO?
04-01-2014, 10:29 door Anoniem
Mag ik ook bankieren met devices waar geen virusscanners voor verkrijgbaar zijn?
06-01-2014, 13:12 door Leen_T
Ik heb aan de ING gevraagd of ik tenminste dan een rekening kon krijgen waarmee geen geld naar het buitenland kan worden overgemaakt. Dat zou tenminste een extra hobbel voor de criminelen betekenen. Kon natuurlijk niet. Banken leunen inderdaad achterover en vinden het wel prima zo.
06-01-2014, 17:16 door Patio
Peter V schreef: en met Linux om kan gaan om veiliger te internetbankieren..

Stel je voor dat dat nodig zou zijn... gelukkig niet. Als je een Apple hebt heeft Linux-kennis geen enkele toegevoegde waarde. Je zal de Microsoftfans de kost moeten geven die nog nooit van een andere softwareleverancier hebben gehoord. Overigens kan ik me de beveiligingseis goed voorstellen. Iedereen een goede toesturen met installatie-instructies in Jip-en-Janneketaal lijkt me het beste idee. Kost bijna niets en iedereen blij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.