Dat geld is sowieso weg nu geloof ik...

Ik wilde net precies het zelfde zeggen :-)

Dit mag natuurlijk geen excuus zijn. Ook bij de ABN/Rabo heb je een dubbele check voor het inloggen en het uitvoeren van een transactie, bij hoge bedragen zelfs nog een derde die het rekeningnummer verifieert. Banken komen dus weg met nalatigheid.

Wel als ze dat weigeren. Als je een klant adviseert om bepaalde veiligheidsmaatregelen te treffen en de klant weigert dat te doen, wie is er dan fout? De bank of de klant? Deze rechter heeft, terecht, geconcludeerd dat de klant zelf verantwoordelijk is voor het niet voorkomen van de diefstal.

Ik vraag me werkelijk af hoe je nou tot deze conclusie komt.

Behalve dan met het oog op de gehele crisis... ;)

Los van de crisis ;-)

Klanten zijn geen ICT-ers en hebben veelal geen flauw benul van hoe mensen (of hoe makkelijk mensen) kunnen inbreken op andermans computer. Banken bulken van het geld (nouja,...) en moeten investeren om de werkwijze zo veilig als mogelijk te maken voor de klant. Je kunt toch niet van de klant verwachten dat ze dit snappen?

Het laten accorderen door twee personen had in dit geval dan ook weinig uitgehaald, als de betreffende 'hacker' toegang had tot het bedrijfsnetwerk of beide pc's was dit ook gebeurd.

Deze bank had gewoon moeten zorgen voor goede authenticatie zoals we dat bij de ABN en RABO ook kennen. Dan maar drie keer mijn pasje in dat verrotte ding, ik weet in ieder geval dat ik drie keer scheef moet kijken voordat ze mijn laatste centen stelen.

Niet alle klanten zijn huisvrouwen/mannen... In dit geval is de klant een bedrijf en een bedrijf zou beter moeten weten dan de aanbevelingen van de bank in de wind te slaan. Al is het maar om jezelf in te dekken in het geval dat het toch mis gaat.

Je weet dat als je niet aan bepaalde voorwaarden voldoet je een stuk zwakker staat als je aanspraak wil maken op een vergoeding.

Nou daar ben ik het niet helemaal mee eens. Vroegâh snapte ook iedereen dat je je checkboekjes moest verbergen voor inbrekers, en was je daarin aantoonbaar nalatig geweest werd je ook niet volledig vergoed. In de loop der decennia moest iedereen ook zijn huis beter beveiligen tegen inbraak omdat anders de verzekering niet uitkeerde. De meeste mensen weten ook niet hoe ze dat het beste kunnen/konden (laten) doen, daar zijn dus ook gespecialiseerde bedrijfjes voor ontstaan.

Iedereen weet ergens wel dat via "virussen op de computer" geld van je rekening kan worden gestolen, het is tenslotte regelmatig in de populaire media. Ik ken binnen mijn kringen een heleboel mensen die met spambakken gewoon lekker aan het online bankieren zijn ookal worden die door mij en anderen gewezen op de gevaren daarvan. Als er binnen mijn bereik op microschaal al zoveel zijn, hoeveel zijn er dan wel niet op macroschaal? Totaal ongeinteresseerd en onverantwoordelijk... Maar omdat steeds meer mensen slachtoffer worden van deze vormen van diefstal lopen de bedragen steeds verder op, en die verliezen worden gedragen door ons allemaal.

De meeste mensen leren jammergenoeg alleen wanneer het hun raakt, so be it. Gaan ze maar lekker een cursus volgen of schakelen ze een bedrijfje in.

Mijn inziens is het tegenwoordig reëel als een bank adviseerd om recente AV+FW software en ook een gepatched OS te hebben. Hiermee beschermt een gebruiker zich beter (niet 100%!!!) tegen malware en andere zaken.

Wie bepaald wat nu afdoende is zodat een bank eisen kan stellen aan de software, zodanig dat een rechtbank de bank in het gelijk stelt bij misbruik.

Welk OS en diens patch level is goed genoeg? Vista, W7, W8, Ubunto 10+......
Welke AV, FW is goed genoeg? Zijn sommige versies soms niet goed genoeg?

Met andere woorden, waar ligt de grens?

@Hans@US:

Ik denk dat je dit sterker kan stellen. Als de bank geld in bewaring neemt, is de bank verantwoordelijk voor dat geld en aan wie ze het afgeeft. Als de bank stelt dat ze haar verantwoordelijkheid niet wil nemen als je je niet aan bepaalde voorwaarden houdt, is het aan de bank om die voorwaarden ook daadwerkelijk af te dwingen. Als jij je niet aan die voorwaarden wilt houden, dient de bank te weigeren om je geld in bewaring te nemen. Als de bank zichzelf al niet houdt aan de voorwaarden die zij klanten stelt, kan ze moeilijk het risico bij haar klanten leggen.

Leuk idee, maar dat gaat natuurlijk maar ten dele op.

De bank is verantwoordelijk voor te toegang tot jouw geld. De toegangsdeuren zijn echter wat toegenomen, waar je vroeger alleen een loket had, barst het nu van de pinautomaten en kan iedereen met een computer (en smartphone) tegenwoordig in theorie jouw rekening benaderen. Mits dat de identificatie en legitimatie in orde is.

Met de identificatie (wie ben ik) zat het goed, want de malware had de juiste identificatiegegevens te pakken gekregen. Met de legitimatie (wat mag ik) zat het minder goed, want de geïdentificeerde had veel te veel toegang en kon ongeremd zijn gang gaan. Het gedeelte van de legitimatie moest ingesteld worden aan de kant van de klant. Zoals je nu ook vaak hebt met rekeningen dat je bijvoorbeeld maximaal €1000 kan pinnen op een dag zodat niet in een dag je rekening wordt leeg getrokken wanneer je bent geskimmed. (krijg je vaak wel terug, maar het is zo lullig als je nog boodschappen moet doen)

Het is niet aan de bank om jouw legitimatie instellingen op te leggen. In geval van consumenten doen ze dat wel omdat onze overheid stelt dat consumenten begeleiding nodig hebben. In geval van bedrijven wordt het een stuk lastiger omdat die niet zo beschermd worden door de wet. Als bedrijf mag jij alle adviezen van de bank in de wind slaan en dus kiezen om zelf het risico te dragen.

Mocht het mis gaan, dan is het zeker raadzaam om het voor de rechter te laten komen. De rechter heeft in dit geval gesteld dat het bedrijf beter had moeten weten omdat het al gewaarschuwd was en dat dus de bank niet aansprakelijk is. Maar deze uitspraak is natuurlijk geen vrijbrief voor banken om wat soepeler met bedrijven om te gaan; het is een stimulans voor bedrijven om de richtlijnen van de bank serieus te nemen.