Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Veiligheid bankwezen
29-05-2013, 13:13 door Anoniem, 4 reacties
Tussen 2007 en 2010 zouden de broers de bank hebben opgelicht met 76.000 incasso-opdrachten die ABN Amro voor hen moest uitvoeren.
http://nos.nl/artikel/512003-abn-amro-voor-miljoenen-opgelicht.htmlKennelijk kan je gewoon incassoopdrachten indienen en dan doen ze dat voor je. Drie jaar lang.
Zo goed is je bankrekening dus beveiligd: Iedereen met incassotoegang kan er ongestoord in graaien.
Waarom heb je dan nog kopietjes paspoort en tweefactorauthorisatie en weet ik het wat nog meer nodig? Je geld raak je toch wel kwijt.
Reacties (4)
01-06-2013, 18:02 door
slartibartfast
Ja, incasso opdrachten worden - als de betreffende partij dit mag doen, en dat mag niet zomaar - zonder pardon uitgevoerd.
Maar; de rekeninghouder kan storneren (terug laten boeken) en dat is tegenwoordig erg eenvoudig te doen. En ook daarbij wordt geen enkele vraag gesteld; de storneer opdracht wordt altijd uitgevoerd.
En... bedrijven waarover klachten ontvangen worden bij de bank (lees: Equens) raken hun incasso 'vergunning' kwijt en dan moeten ze heel veel kosten gaan maken om op andere wijze geld te innen. Dus kijken bonafide bedrijven goed uit om niet zomaar te incasseren. Wel maken ze - zoals iedereen - wel eens fouten. Maar dan kun je dus gemakkelijk storneren.
Het is inderdaad graaien in jouw portemonnee. Maar je kunt gratis en snel storneren. Het loont wel de moeite regelmatig je afschriften te controleren. Maar dat is altijd al raadzaam geweest.
Kortom; geen paniek. Oud nieuws.
Maar; de rekeninghouder kan storneren (terug laten boeken) en dat is tegenwoordig erg eenvoudig te doen. En ook daarbij wordt geen enkele vraag gesteld; de storneer opdracht wordt altijd uitgevoerd.
En... bedrijven waarover klachten ontvangen worden bij de bank (lees: Equens) raken hun incasso 'vergunning' kwijt en dan moeten ze heel veel kosten gaan maken om op andere wijze geld te innen. Dus kijken bonafide bedrijven goed uit om niet zomaar te incasseren. Wel maken ze - zoals iedereen - wel eens fouten. Maar dan kun je dus gemakkelijk storneren.
Het is inderdaad graaien in jouw portemonnee. Maar je kunt gratis en snel storneren. Het loont wel de moeite regelmatig je afschriften te controleren. Maar dat is altijd al raadzaam geweest.
Kortom; geen paniek. Oud nieuws.
02-06-2013, 06:57 door
Euro10000
Ja iedereen kan incasso opdrachten laten uitvoeren op je bankrekening.
En ja, jij moet elke maand(of meer) je rekening controleren, zodat jij dit terug kan storten.
Ik weet alleen niet hoelang je dit terug kunt storten, is ook beperkt.
Veel mensen denken dat het briefje die je vroeger kreeg, en moest invullen, dat er dan incasso mogelijk is, en dat je via een ander briefje dit kon opzeggen, bij de boekende bedrijf.
Waarheid is dat de bank van niks weet en niks ziet, en niks controleert, dus gewoon afboekt, en de bedrijven gewoon doen wat ze willen.
Vroeger bij ziggo(heel lang geleden) een keer opgezegd, er werd steeds nog geld afgeboekt, ik naar de bank om terug te boeken.
De 3e keer bij de bank zegt de goede man van de bank, dit had je ook op de abn website terug kunnen boeken zonder internet bankieren, door alle info op je afschrift in te geven kon je dit terug boeken.
Ziggo heel vaak aangetekende brieven, bellen etc gedaan niks hielp, na 4 maanden weer gebeld, toen was het uiteindelijk geregeld.
Dus incasso is gewoon verkeerd geregeld, wel gemakkelijk, voornamelijk voor de bank.
Veel regels zijn niet bekent:
Hetzelfde geld voor internet bankieren, er zijn dacht ik regels bij sommige banken, dat je in een maand een aantal keren moet kijken naar wat is afgeboekt, zodat je dit tijdig kunt melden aan de bank.
Stel dat je dit niet doet, er wordt geld afgeboekt door criminelen, nu vergoeden de banken normaal het geld, maar door deze regel kunnen ze zeggen, je hebt niet ingelogd deze maand, dus je krijgt niks, indien ze willen.
En ja, jij moet elke maand(of meer) je rekening controleren, zodat jij dit terug kan storten.
Ik weet alleen niet hoelang je dit terug kunt storten, is ook beperkt.
Veel mensen denken dat het briefje die je vroeger kreeg, en moest invullen, dat er dan incasso mogelijk is, en dat je via een ander briefje dit kon opzeggen, bij de boekende bedrijf.
Waarheid is dat de bank van niks weet en niks ziet, en niks controleert, dus gewoon afboekt, en de bedrijven gewoon doen wat ze willen.
Vroeger bij ziggo(heel lang geleden) een keer opgezegd, er werd steeds nog geld afgeboekt, ik naar de bank om terug te boeken.
De 3e keer bij de bank zegt de goede man van de bank, dit had je ook op de abn website terug kunnen boeken zonder internet bankieren, door alle info op je afschrift in te geven kon je dit terug boeken.
Ziggo heel vaak aangetekende brieven, bellen etc gedaan niks hielp, na 4 maanden weer gebeld, toen was het uiteindelijk geregeld.
Dus incasso is gewoon verkeerd geregeld, wel gemakkelijk, voornamelijk voor de bank.
Veel regels zijn niet bekent:
Hetzelfde geld voor internet bankieren, er zijn dacht ik regels bij sommige banken, dat je in een maand een aantal keren moet kijken naar wat is afgeboekt, zodat je dit tijdig kunt melden aan de bank.
Stel dat je dit niet doet, er wordt geld afgeboekt door criminelen, nu vergoeden de banken normaal het geld, maar door deze regel kunnen ze zeggen, je hebt niet ingelogd deze maand, dus je krijgt niks, indien ze willen.
Nu internetbankieren gemeengoed is kan dit heel anders worden geregeld dan vroeger. In plaats van een bedrijf te machtigen met een kaartje dat niet langs de bank gaat zouden banken voor nieuwe machtingingen een functie aan hun webinterface kunnen toevoegen: je vertelt de bank dat je een machtiging aan dat bedrijf geeft, en de bank meldt die machtiging aan dat bedrijf. Je zou er een soort dummy-overboeking van kunnen maken van de klant aan het bedrijf dat gemachtigd wordt, dan is het relatief makkelijk in het normale betalingsverkeer in te voegen. Het ontvangen van die dummy-boeking door het bedrijf is de machtiging. Dan weet de bank dat de klant de machtiging echt heeft gegeven, en dan als de klant hem via internetbankieren intrekt is hij direct geblokkeerd.
Dat het incassosysteem brak is dat is al jaren bekend. Inderdaad, iedereen met een incassocontract kan van alle rekeningen incasseren, machtiging of niet dat maakt niks uit want die moet het bedrijf zelf administreren, niet de bank.
En denk maar niet dat die "stok achter de deur" van contract kwijt bij misbruik ook werkt. Ze gaan echt hun incassocontract met Ziggo niet opzeggen als je klaagt. Ziggo is een veel belangrijker klant voor ze dan een consumentje, dus die krijgen altijd het voordeel en de zoveelste kans om het beter te doen.
Idem voor ieder ander bedrijf waar ze aan verdienen.
Maar er is verbetering op komst: onder het IBAN/SEPA systeem, iets wat verder alleen maar nadelen heeft en kosten veroorzaakt waar we niet op zitten te wachten, is er 1 gunstige wijziging: ze gaan eindelijk incasso beveiligen met een extra code, zoals ik al jaren voorstel.
Er is een probleem: ze gaan dit alleen aanzetten voor nieuwe incasso machtigingen, bestaande machtigingen mogen worden gebruikt zonder die code. Dat is natuurlijk een groot lek, want zoals gezegd weet de bank helemaal niet wat bestaande machtingen zijn en wat nieuwe. Ik ben benieuwd welke mouw ze hier aan gaan passen.
Maar als dit is ingevoerd, februari volgend jaar, dan kunnen we in ieder geval beginnen met alle incasso machtigingen in te trekken en opnieuw te verlenen onder het nieuwe regime. En dan kijken of de bank ook echt iets gaat doen met die extra controle.
(als er een incasso gedaan wordt zonder code, ik hoop dat je dat dan kunt zien op je afschrift, zou je meteen terug moeten boeken en de nieuwe methode eisen)
En denk maar niet dat die "stok achter de deur" van contract kwijt bij misbruik ook werkt. Ze gaan echt hun incassocontract met Ziggo niet opzeggen als je klaagt. Ziggo is een veel belangrijker klant voor ze dan een consumentje, dus die krijgen altijd het voordeel en de zoveelste kans om het beter te doen.
Idem voor ieder ander bedrijf waar ze aan verdienen.
Maar er is verbetering op komst: onder het IBAN/SEPA systeem, iets wat verder alleen maar nadelen heeft en kosten veroorzaakt waar we niet op zitten te wachten, is er 1 gunstige wijziging: ze gaan eindelijk incasso beveiligen met een extra code, zoals ik al jaren voorstel.
Er is een probleem: ze gaan dit alleen aanzetten voor nieuwe incasso machtigingen, bestaande machtigingen mogen worden gebruikt zonder die code. Dat is natuurlijk een groot lek, want zoals gezegd weet de bank helemaal niet wat bestaande machtingen zijn en wat nieuwe. Ik ben benieuwd welke mouw ze hier aan gaan passen.
Maar als dit is ingevoerd, februari volgend jaar, dan kunnen we in ieder geval beginnen met alle incasso machtigingen in te trekken en opnieuw te verlenen onder het nieuwe regime. En dan kijken of de bank ook echt iets gaat doen met die extra controle.
(als er een incasso gedaan wordt zonder code, ik hoop dat je dat dan kunt zien op je afschrift, zou je meteen terug moeten boeken en de nieuwe methode eisen)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
