image

PvdA: anti-virus niet verplicht voor internetbankieren

donderdag 30 mei 2013, 09:25 door Redactie, 31 reacties

Consumenten die het slachtoffer van fraude met internetbankieren worden hoeven niet over een virusscanner of firewall te beschikken als ze voor compensatie in aanmerking willen komen. Dat zegt PvdA-Kamerlid Henk Nijboer tegenover het AD. Vandaag vindt er een rondetafelgesprek plaats met banken, toezichthouders, belanghebbenden en andere experts.

Het gesprek zal live via internet te volgen zal zijn. Eén van de onderwerpen waar de PvdA het over wil hebben zijn de regels die banken hanteren voor het compenseren van consumenten die door malware of phishing geld zijn kwijtgeraakt.

Virusscanner
Als het aan de PvdA ligt worden rekeninghouders bij cybercrime vrijwel altijd gecompenseerd, ook al hebben ze geen virusscanner of firewall op hun computer geïnstalleerd.

"Ik vind dat onvoldoende reden. Pas als een consument flagrant nalatig is en zijn gegevens op een presenteerblaadje aanbood, wordt dat anders", aldus Nijboer.

Reacties (31)
30-05-2013, 09:45 door Anoniem
Dat was even ter info veronderstel ik..., een antivirusprogramma en firewall moet je altijd wel hebben en zeker wanneer je een verbinding hebt met het Internet.
30-05-2013, 10:06 door meinonA
Ik heb geen virusscanner op mijn Linux-installaties ...
30-05-2013, 10:09 door Anoniem
meinonA: tja, dan vraag je er dus om... ;)
30-05-2013, 10:23 door Anoniem
Is het niet zo dat een verzekeringsmaatschappij niet uitkeert als je "de deur open hebt laten staan" bij een inbraak.. Dezelfde verzekeringsmaatschappij dwingt ook dat mijn motor voorzien is van een ingeschakeld alarm en een class 5 slot. Dat dan wel?

Als je bepaalde diensten wil afnemen zal je je ook moeten conformeren aan eisen die gesteld worden. Wat echter wel discutabel is is WELKE virusscanner geïnstalleerd moet worden. Een gratis virusscanner is ook een virusscanner
30-05-2013, 10:44 door Anoniem
Door meinonA: Ik heb geen virusscanner op mijn Linux-installaties ...

Dan dus geen geld terug als je gehacked wordt ;-)

Overigens behoor je als Linux desktop gebruiker tot een akelig kleine minderheid van 1.2 % van de pc gebruikers...
(bron: http://en.wikipedia.org/wiki/Usage_share_of_operating_systems)
30-05-2013, 10:56 door Anoniem
Als je geen virusscanner en firewall hebt op je Windows PC of Mac EN je installeert geen updates (op tijd) dan ben je "flagrant nalatig". Het ligt natuurlijk anders voor smartphones en tablets. Maar als je daar je internetbankieren vanaf doet...

Je onderhoudt toch ook je auto bij een garage, zorgt voor nieuwe banden, belt niet onder het rijden en je hebt toch ook een veiligheidsriem om? Een beetje eigen verantwoordelijkheid mag ook wel hoor meneer Nijboer!

Als dit zo door gaat, komen de banken met een speciale startup CD of een black Box waarvandaan je moet internet bankieren.
30-05-2013, 11:18 door meinonA
Door Anoniem: Dat was even ter info veronderstel ik..., een antivirusprogramma en firewall moet je altijd wel hebben en zeker wanneer je een verbinding hebt met het Internet.
... indien je een notoir lek OS gebruikt.

Niet dat je bij de andere 100% veilig zit, maar bij Windows is het wel vragen om besmettingen als je onbeschermd het Internet op gaat. Ik pak liever beveiliging bij de bron aan dan een "condoom" zoals anti-virus, anti-malware, anti-*, etc.
30-05-2013, 11:27 door john west
Consumenten die het slachtoffer van fraude met internetbankieren worden hoeven niet over een virusscanner of firewall te beschikken als ze voor compensatie in aanmerking willen komen. Dat zegt PvdA-Kamerlid Henk Nijboer tegenover het AD.


Zulke opmerkingen zijn echt idioot,en niet werkbaar voor een bank.
30-05-2013, 11:52 door [Account Verwijderd]
[Verwijderd]
30-05-2013, 12:01 door lucb1e
Door Anoniem: meinonA: tja, dan vraag je er dus om... ;)
Als het zover komt weet ik het goed met ze gemaakt: "Natuurlijk had ik een virusscanner geïnstalleerd hoor meneer!"

Daarnaast ben ik van mening dat je er per definitie al niet om vraagt wanneer je Linux gebruikt, ongeacht of je een virusscanner gebruikt. Een hoop Linux-gebruikers zijn misschien kwetsbaarder doordat gedacht wordt dat er toch geen virussen voor zijn, maar ik moet het eerste populaire Linux-virus nog zien. Zelfs Windows is relatief veilig als je echt weet wat je doet, andere maatregelen treft zoals geen Java en Flash installeren, en goed patcht.
30-05-2013, 12:03 door Anoniem
Voor mij hoeft internetbankieren helemaal niet.
Ik heb er niet om gevraagd om te internetbankieren.
Het is me opgedrongen door de banken.

Dus ja, de banken zijn dan verantwoordelijk.
30-05-2013, 12:08 door Anoniem
"Dat was even ter info veronderstel ik..., een antivirusprogramma en firewall moet je altijd wel hebben en zeker wanneer je een verbinding hebt met het Internet."

En wat nou indien je een antivirus of firewall pakket hebt wat toevallig niet herkend wordt door je bank ? Of wanneer je een LiveCD gebruikt waarop je niets kunt installeren ?

Wat wanneer je een locked down werkcomputer gebruikt, waarbij het bedrijf bepaalt dat de firewall op netwerk niveau wordt geregeld, en waar je zelf geen rechten hebt om een firewall te installeren of te activeren ?

"Zulke opmerkingen zijn echt idioot,en niet werkbaar voor een bank."

Tja, de bank doet een aanname dat jij geen antivirus of firewall hebt. Of ze het bij het rechte eind hebben is daarbij maar de vraag. Kan de bank iedere antivirus scanner en firewall detecteren ?

"Je onderhoudt toch ook je auto bij een garage, zorgt voor nieuwe banden, belt niet onder het rijden en je hebt toch ook een veiligheidsriem om? Een beetje eigen verantwoordelijkheid mag ook wel hoor meneer Nijboer!"

Ik krijg van mijn werkgever geen locked-down auto waarin hij bepaalt of de gordel wel of niet dicht kan, of bellen wel of niet handsfree mogelijk is, en ga zo maar door. Ook zit in mijn auto geen systeem om op afstand te bepalen of jij je gordel om hebt, en waarbij een foute conclusie getrokken kan worden doordat jouw type gordel niet herkend wordt.
30-05-2013, 12:14 door Fwiffo
Ik zie wel eens bij familie enzo dat de oorspronkelijke 'trail' versie van een (betaal-) anti-virus product er nog op staat. Al anderhalf jaar verlopen ofzo.
Als ik tijd heb (en zin) dan zette ik er avast of avg op, maar dat verloopt ook na een jaar natuurlijk. En de meldingen zijn niet altijd even duidelijk wat je dan moet doen. MSSE is beter wat dat betreft, maar mijn vader kreeg laatst een notificatie dat die (tenzij opnieuw geactiveerd) over 30 dagen zou verlopen. En toen heeft hij de computer uitgezet omdat hij het niet vertrouwde. Wel een strakke actie vind ik :-)

Maar ik steun de PvdA hierin. De vooral wat oudere mensen doen het heus niet expres. Ik denk dan altijd maar dat ze ook de computer niet zo vaak gebruiken en dat het dus uiteindelijk allemaal wel mee zal vallen. Updates vind ik persoonlijk belangrijker want dan blijft alleen nog social engineering over om een computer te infecteren (waar wat oudere mensen toch weer heel gevoelig voor kunnen zijn helaas).
30-05-2013, 12:44 door Anoniem
Door john west: Consumenten die het slachtoffer van fraude met internetbankieren worden hoeven niet over een virusscanner of firewall te beschikken als ze voor compensatie in aanmerking willen komen. Dat zegt PvdA-Kamerlid Henk Nijboer tegenover het AD.


Zulke opmerkingen zijn echt idioot,en niet werkbaar voor een bank.

De naam 'Portemonnee van de Ander' wordt weer waargemaakt.
30-05-2013, 12:58 door Anoniem
Ik stal mijn geld liever bij een bank die zijn opbrengsten als rente uitkeert, dan bij een bank die de opbrengsten geeft aan mensen die de voordeur voor criminelen openzetten.

PvdA promoot hier om gewoon de deur open te laten en dan de bank voor de kosten op te laten draaien. Als je al als politiek wilt dat mensen hun computer niet hoeven te beveiligen, dan moet je ook de rekening niet bij de banken leggen, maar bij de schatkist. (dus ons belastinggeld)
30-05-2013, 13:33 door Anoniem
Banken verplichten ons om te gaan internet bankieren, eerst onder het mom dat het zo makkelijk is.
Daarna omdat het zo snel is (ze houden nog steeds net zo lang het geld vast voor het op de andere rekening staat terwijl het in 1 seconde over kan zijn).
Daarna worden ineens alle kantoren gesloten en staan mensen op straat, zogenaamd omdat 'wij' willen internetbankieren.
Nee, de bankdirecteuren willen meer geld, meer bonus en personeel en panden kosten geld.
Een paar servertjes die nog over waren van de KA omgeving worden ingezet op een schamele internet pijp van 20Mbps die door de eerste de beste scriptkiddie al geDDOSt kan worden.

Ik heb hier niet om gevraagd. Ik loop net zo lief naar een bankkantoor, schrijf een kaartje en en stop die in de bus of bel in via een modem...

Nu word ik zelfs platgespammend door mijn banken of ik niet wil internetbankieren via een APP.

En dan wel gaan miepen als ze de schade die zij zelf veroorzaken door ons te dwingen te internetbankieren niet op ons kunnen verhalen.
Je hebt boeven, bankiers en bankdirecteuren...

Als een zwart kastje nodig is om veilig te bankieren, dan moet die bank dat maar regelen.
Is de PC niet veilig genoeg, dan kun je niet internetbankieren...
Maarja, dat past niet in het plaatje om weer 20.000 bankmedewerkers te ontslaan en tig panden op te heffen.
30-05-2013, 15:54 door Anoniem
Welke eisen je aan consumenten stelt (firewall, anti-virus, updates, geen pin codes opschrijven?) is secundair in deze discussie. Op de eerste plaats gaat het erom dat je banken moet verplichten transparant te zijn over de eisen die ze stellen en een regeling moeten communiceren aan hun klanten zodat die altijd weten waar ze aan toe zijn en wat er minimaal van hen verwacht wordt. Het probleem is dat banken nu vrij vaag zijn over die eisen en geen regeling willen opstellen. Ze willen liever elk incident apart met de klant afhandelen ("elk geval is uniek"). Bovendien bedenkt iedere bank nu z'n eigen regels. Hierdoor weten de klanten van banken niet waar ze aan toe zijn en dat geeft rechtsonzekerheid. Vergeet niet dat het hier om aanzienlijke bedragen kan gaan.

En natuurlijk moeten de eisen ook werkbaar zijn voor mensen die heel weinig verstand hebben van computers.
30-05-2013, 16:00 door [Account Verwijderd]
[Verwijderd]
30-05-2013, 16:30 door [Account Verwijderd]
[Verwijderd]
30-05-2013, 16:32 door TheKeymaker
Geen virusscanner op een Windows bak mag je gerust flagrant nalatig noemen.
30-05-2013, 16:34 door meinonA
Door TheKeymaker: Geen virusscanner op een Windows bak mag je gerust flagrant nalatig noemen.
Een fietsband koop je toch ook niet inclusief reparatieset?

En volgens MS is Windows heel veilig. ;)
30-05-2013, 16:45 door Anoniem
Lijkt mij volledig terecht;

1) De banken willen graag dar de klant zijn zaken regelt via internet. Dit is goedkoper voor de banken (vreemd dat de kosten voor de klant alleen maar hoger worden terwijl deze ijn geld ter beschikking stelt zodat de bank hiermee kan beleggen om zodoende winst te behalen, maar dat is een andere discussie).

2) Dan zorgt de bank er ook maar voor dat de klant dat op een veilige manier kan doen, wat mij betreft met een alleen-lezen USB-stick waarvan geboot kan worden.

3) Ik draai Linux/BSD/ander exotich OS. Het gevaar zonder antivirus hiermee is vele malen kleiner dan met Windows + AV.

4) Definieer firewall! Een NAT-router is feitelijk een soort firewall. Is dat voldoende? Je kunt van een klant niet verwachten dat deze de kennis heeft om zelf een firewall te configureren.

Kort en bondig: de bank wil dat de klant via internet bankiert, dan moet de bank ervoor zorgen dat dat veilig gebeurt!
30-05-2013, 16:52 door Duck-man
Door meinonA: Ik heb geen virusscanner op mijn Linux-installaties ...
Ik heb wel een virusscanner op mijn linux. Als de bank dan moeilijk gaat doen zit ik goed. ;).
Al vraag ik mij wel eens af waarom ik die scanner nog heb.
30-05-2013, 16:53 door Anoniem
Nee,is het ook niet,want iedereen is zelf verantwoordelijk voor wat hij of zij doet op zijn computer en de veiligheid aan zijn kant van het netwerk.
Daarmee bedoel ik de beveiliging van je eigen computer.
30-05-2013, 17:02 door Shadowlight
Voor mij hoeft internetbankieren niet.
Ik heb nooit om internetbankieren gevraagd.
Ik ben door de banken gedwongen om te gaan internetbankieren.
Ik heb internetbankieren altijd inherent onveilig gevonden.

Vind je het dan gek dat ik dan ook de banken voor alles verantwoordelijk houd.
Ze hebben mij namelijk geen vrije keus gelaten.
30-05-2013, 17:04 door meinonA
Als ik ergens een streep onder zet, maakt dat het meer waar?

@Shadowlight, het is 2013. Deal with it.
30-05-2013, 20:17 door swake
"Ik vind dat onvoldoende reden. Pas als een consument flagrant nalatig is en zijn gegevens op een presenteerblaadje aanbood, wordt dat anders", aldus Nijboer.

Ben ik ook van mening. Wie ingaat op een phishing e-mail bericht om zijn bank en creditcard gegevens in te voeren, daar kan een antivirus of firewall niets aan verhelpen.
Anderzijds moet jullie minister dan ook zijn verantwoordelijkheid maar nemen, en phishingsites laten blokkeren.

@Shadowlight
Ik ben door de banken gedwongen om te gaan internetbankieren.
Wij leven nog altijd in een vrij Europa. Ik zou eens graag zien welke bank mij gaat dwingen om aan internetbankieren te doen.
30-05-2013, 21:47 door Charley51
Door Shadowlight: Voor mij hoeft internetbankieren niet.
Ik heb nooit om internetbankieren gevraagd.
Ik ben door de banken gedwongen om te gaan internetbankieren.
Ik heb internetbankieren altijd inherent onveilig gevonden.

Vind je het dan gek dat ik dan ook de banken voor alles verantwoordelijk houd.
Ze hebben mij namelijk geen vrije keus gelaten.
ad.1 daarom bankier ik niet via internet. Voor mij hoeft het ook niet
ad.2 daarom bankier ik niet via internet. Ze vragen het mij ook wel eens, maar dan geef ik geen antwoord.
ad.3 daarom bankier ik niet via internet. Nee, het is een vrijwillige keus, niemand dwingt je ertoe.
ad.4 daarom bankier ik niet via internet. Waarom doe je het dan toch? Omdat het "makkelijk" is?
ad.5 Ja, ik neem mijn eigen verantwoordelijkheid en schuif die niet af op een ander. Bankieren zonder internet gaat prima, zelfs zonder automatische afschrijvingen, behalve 1-tje: de ANWB, anders kan je geen lid worden en dat vond ik toen toch wel belangrijk. Ik kan zelfs dingen kopen op internet, als het bedrijf maar de service biedt van accept-giro of rembours, b.v. Keuze genoeg hoor.
ad.6 Nogmaals, je hebt er zelf voor gekozen, niemand heeft je gedwongen.

Ben ik nu vreemd? (Kop 'm er maar in jongens en meisjes)
31-05-2013, 18:32 door Anoniem
Door john west: Consumenten die het slachtoffer van fraude met internetbankieren worden hoeven niet over een virusscanner of firewall te beschikken als ze voor compensatie in aanmerking willen komen. Dat zegt PvdA-Kamerlid Henk Nijboer tegenover het AD.

Zulke opmerkingen zijn echt idioot,en niet werkbaar voor een bank.
Het is wel werkbaar voor een bank, als ze voor de juiste aanpak kiezen.

Een van de kenmerken van goed toegepaste encryptietechnieken is dat als de eindpunten van een communicatielijn maar veilig zijn de berichtenuitwisseling over die lijn dat ook is, ook al is alles wat tussen die eindpunten ligt zo lek als een mandje. Dat moet dus geregeld worden. De bank kan zijn eigen computers beheren, maar niet die van de klant, en de gemiddelde klant kan een goed beheer niet toevertrouwd worden. Logische consequentie: die computer moet het eindpunt niet zijn.

We moeten daarbij overigens wel onderscheid maken tussen vertrouwelijkheid en integriteit van de berichten. Als de computer van de klant gebruikt wordt om transacties te tonen en gegevens in te voeren kan de vertrouwelijkheid niet gegarandeerd worden.

Maar zelfs als de vertrouwelijkheid in elkaar stort wil dat nog niet zeggen dat iemand zomaar een rekening kan leegroven. Bij het ondertekenen van transacties mag de pc absoluut niet het eindpunt zijn. De bank stuurt een digitaal ondertekend bericht, dat wordt via een USB-kabeltje of zo naar een apparaatje overgebracht, dat de digitale handtekening van de bank controleert en bij succes de volledige transactiegegevens op een voldoende groot schermpje toont. Wat dáár staat, en niets anders, ondertekent de gebruiker met een pincode via het toetsenbordje van het apparaat, dat vervolgens een digitaal ondertekende bevestiging aanmaakt die naar naar de bank wordt gestuurd. Die kan dan met 100% zekerheid vaststellen dat de klant de ontvangen gegevens heeft ondertekend die de bank had verzonden, en niet iets anders, ongeacht de staat van de pc van de klant.

Wat nodig is zijn dus opvolgers van de digipassen/random readers, met USB-aansluiting en een groter display. Via de USB-aansluiting mag de firmware niet gemanipuleerd kunnen worden, en ik kan me voorstellen dat deze opzet meer energie gebruikt, zodat een eindeloos werkende batterij er niet meer inzit. Voeding is via de USB-aansluiting beschikbaar.

De klant is in die opzet mede-verantwoordelijk voor de vertrouwelijkheid van zijn bankzaken, die moet daartoe zijn pc goed vrijhouden van malware. Maar als hij dat niet doet kunnen criminelen de rekening daarmee niet plunderen: daarvoor moet het apparaatje gecompromitteerd zijn, en daar kunnen ze de firmware niet van aanpassen. Berichten tussen bank en dat apparaatje manipuleren lukt niet, dankzij sterke encryptie. Het moet de klant voortdurend worden ingepeperd dat het apparaatje de definitieve transactie toont, wat dáár staat wordt uitgevoerd, en de klant móét dat controleren. Doet hij dat niet en verdwijnt zijn geld naar criminelen dan komt dat omdat hij daar onweerlegbaar zijn handtekening onder heeft gezet, en dat is flagrant nalatig. Als hij de gegevens netjes controleert wordt zijn rekening niet leeggeroofd. Heel wat eenvoudiger dan een pc vrij van malware houden voor een digibeet.

Het kan dus. Dat kost ongetwijfeld ook wat. Als banken worden verplicht klanten hun geld terug te geven dan wordt dat echter geen bodemloze put maar gewoon een kosten/baten-afweging. Als het vaak genoeg misgaat wordt het lonend, gaat het niet zo vaak mis dan zijn ze goedkoper uit door klanten schadeloos te stellen. Dat is werkbaar.
10-06-2013, 05:17 door Anoniem
Het wordt tijd dat de banken een volledig nieuw systeem ontwikkelen voor 100% veilige transacties.
Uiteraard niet via internet, want dat is per definitie onveilig.
Tot die tijd blijven de banken de schade maar lekker vergoeden, Shadowlight heeft gewoon gelijk.
11-06-2014, 17:23 door Anoniem
Ik ben een leek op computergebied en snap er erg weinig van. ik kreeg de volgende vergelijking: Je doet toch ook een goedgekeurd slot op je huis??? ja dat klopt. daar zit een goed slot op en al meer dan 20 jaar hetzelfde goede slot.
dus als ze een virus scanner gaan vergelijken met een slot op mijn huis waarom moet ik dan wel mijn virus scanner updaten iedere keer??? terwijl ik aan mijn slot op mijn huis niets hoef te doen in 20 jaar tijd?????
Nee internet vind ik absoluut niet geschikt voor financiele zaken. eigenlijk vind ik een computer maar een duur ding wat je nu eenmaal opgedrongen word om perse te gebruiken. Als ik geld over moet maken via internet kunnen ze kiezen:
op de oude manier of geen geld krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.