Jamaar de banken waren toch veilig?

Wat bedoelen banken met veilig?
Banken hanteren zelf al jaren een steeds specifieker beschreven strekking van wat ze onder veilig verstaan.
Naar eigen zeggen niet zozeer als verbijzondering van wat ze er wel of niet onder verstaan.
Maar om het specifieker en concreter te benoemen en te maken.
Diverse banken (ING en ABN Amro voorop) erkenden vrij expliciet dat hun begrip van veilig in de voorliggende tijd niet de hele lading dekte van hoe ze het begrip veilig concreet als bank meenden te realiseren.
Concreet was dat hun reflectie op de stelling dat de banken veilig waren.
Want minder bankovervallen en ook een breed onderzocht vertrouwen in banken als organisatie en fysiek qua gebouw(en) als werkplek en om als klant te bezoeken.
Wat viel daarbuiten?
De digitale omgeving en over de schouder meekijkers in winkels tijdens het pinnen.

@13:55 uur, wat bedoelt u met veilig?
De veiligheid van de digitale bankier (server en interface) omgeving?
En neem ik aan niet zozeer op het pinnen?
Ik weet alleen dat met betrekking tot die digitale bankier omgeving er medio 2012 vrij weinig onveilige digitale betalingen zijn vastgelegd.
Men vermeldde erbij dat het totale aantal waarschijnlijk wel hoger lag.
Doordat niet alles gemeld wordt en onder andere als gevolg van mislukte pogingen omdat die niet vastgelegd werden als verdachte poging tot betalen.
Waarbij banken toen tevens onderling afspraken dat ze concreet hun alertheid op de digitale veiligheid van bankier omgevingen wel wilden opschroeven.

??? Phishing en bankpasfraude gaat toch over de gebruikers, niet over de banken?

De banken misschien wel, maar de klanten van die banken zijn kwetsbaarder.
De trucjes worden steeds beter.
Leken zien de verschillen tussen een fake site en de echte website soms echt niet meer.


Misschien moeten banken de processen minder kwetsbaar maken.

Zo is ING alles naar zijn app aan het duwen. Zowel authenticaties als betalingen aanmaken. En allemaal beveiligd met diezelfde ene 5 cijferige code die niet/nooit veranderd.
Dit is riskant. Heeft iemand toegang tot de app (bv "geleende" smartphone), dan kun je als klant niets meer.
Zelfs de toegang tot de website (Mijning) wordt geauthentiseerd via diezelfde app.

Je bent klant van een bank om dit soort risicos niet zelf te dragen. Die pas krijg je van de bank, de app ook, de website is ook al van hunnie. Het hele bestaansrecht van retailbanken begint met "je kan ons met jouw geld vertrouwen."

Dus zeggen "jamaar de gebruikers"... nee, ze zijn klant van de bank.

Dus als jij als klant zelf die gegevens verstrekt, is het volgens jou de schuld van de bank, dat die gegevens gebruikt/misbruikt worden.

En omdat ze klant zijn van de bank vindt je dat zij (de gebruikers, de klanten) zo slim zijn dat zij niet blindelings op een link klikken. Zo ja dan zou dat betekenen dat fishing afneemt. Dat is dus niet het geval. Fishing neemt toe. Dus het meest onwaarschijnlijke in jouw visie!... is dat de klant maar lekker doofstom/blind op een foute link mag klikken en de bank daarvoor maar moet opdraaien?!
Attaqueer mij niet met het waardeloze excuus dat banken ons/jij/ik hebben gedwongen te gaan internetbankieren of bij Bol te gaan 'i-Dealen' dat is letterlijk 'je reinste onzin' of in hedendaagse krachttermen fu...ing bullshit, dat hebben we allemaal vrijwillig gedaan....lekker makkelijk, lekker vlug, lekker snel snel snel!!! ... (en V&D in de winkelstraten laten creperen; maar dat is een discussie die hier niet gevoerd moet worden)
OK...Banken en assurantiemaatschappijen zijn de ergste grootgraaiers die in menselijke termen ook door deze aardkloot worden gehuisvest, dat is een onmiskenbare waarheid, maar liegen over handelswijzen van voornoemde instellingen doet hun critici (jij en ik) eerder kwaad dan goed.

En zo hebben veel andere banken de de bankpas en PIN code als authenticatie. Ook soms niet ideaal.

Iedere oplossing heeft voor en nadelen?

Tegenwoordig moet je van elke site al zowat het certificaat gaan bekijken, en dan maar hopen dat je het goed interpreteert en dat dat niet gefaked is. Ik heb me al een paar keer afgevraagd of ik de vingerafdruk van certificaten van belangrijke websites (bv. digid, mijn overheid, banken, webmail) uit mijn hoofd zou moeten leren maar ik zou toch liever zien dat de certificate pinning geautomatiseerd voor mij gedaan wordt. Ik vermoed dat de computer daar veel beter in is dan ik.

SHA256 van security.nl: D3:B8:A5:96:EF:B5:75:C2:49:E5:3E:65:F0:60:AD:46:01:14:D1:50:1A:13:F7:49:9A:E2:3E:57:7B:AF:A1:99

Bijvoorbeeld als je als klant dat in goed vertrouwen doet, wellicht wel. Want het is de bank z'n idee geweest om je een systeem voor te schotelen waar dat een gevaar is. Wellicht hadden ze ook een systeem kunnen verzinnen waar het minder een gevaar is. En aangezien zij het voorschotelen doen, hoort ook het risico en dus de druk een beter systeem voor te schotelen, bij de bank te liggen. En dat is ook redelijk, want ze hebben de lusten, ze verdienen aan hun klanten, dus mogen ze ook de lasten, moeite moeten doen, erbij nemen.

Let op dat ik niet de schuld bij voorbaat alleen maar bij de bank leg: Ik zeg dat de schuld in z'n geheel bij "gebruikers" leggen de verkeerde mannier van benaderen is. Het zijn geen "gebruikers", maar klanten van een instituut dat die klanten een belofte gedaan heeft, en die belofte zal dat instituut dus gestand moeten doen. Door de schuld bij "de gebruiker" te leggen negeer je dat. En ik zeg, negeer dat maar even niet.

Het zijn geen "gebruikers". Het zijn klanten van een bank.

Gaat het fout en dat zagen we al met plofkraken op bankautomaten met let wel zeer geringe pakkans,
verdwijnt vervolgens de bankautomaat uit het straatbeeld en propageert men contact betalen, liefst mobiel.

"Twee frietjes met pindasaus, zeven en halve euro". "Pinnen mijnheer? Zo gepiept".
Wij bakken onze piepers alleen in arachide-olie.
Och wee, ik dacht ook al, dat de friet net als de bankautomaat uit het straatbeeld ging verdwijnen.

En zo past het bankwezen, alsmede de overheid en de rest van het gebeuren i.h.a.
zich aan aan de groei en de macht van handel en criminaliteit.

Alleen automatisering op zich kan dus niet handhaven.
Dat kan alleen een handhavingsapparaat. Snap dat nu toch eens.

Een camera kan een bakovervaller, fraudeur niet in de kladden grijpen of geluidsoverlast dempen.
Of..... de camera software moet tegelijk van iedere geobserveerde een onverwisselbare ID kunnen overleggen
bij het opnemen van een heterdaadje.

En dan zal nog een koddebeier van vlees en bloed dat later moeten uitvoeren.

Dus in Amsterdam gaat dat na sluitingstijd van het bureau van dienst niet meer gebeuren.
Die zijn dan alle 5 dicht. Hebben we zojuist kunnen vernemen.
Alleen Wout, de AI-er, werkt er dag en nacht door.

Conclusie -het total surveillance gebeuren is de schaamlap, die de lading moet dekken.
Dat in de steeds verder ontwricht rakende maatschappij.

Overgeleverd aan Wout, dus, maar die komt met standdaardantwoorden a la de robot van b*l-dot-com.
Eerst even een riedeltje muziek. De teller loopt inmiddels.
Waarmee kunnen wij u van dienst zijn? Is er spoed? Kies nu uit de volgende vier opties.
Geef uw telefoonnumer in gevolgd door uw keuze, sluit af met #
Sta je mooi. ;).

Dat is een hele verkeerde ontwikkeling in mijn bescheiden optiek.
Maar ik kan het ook mis hebben, hoor, want ik woon niet in de hoofdstad.

Hoe denkt u nu daarover?

J.O.

" Gaat het fout en dat zagen we al met plofkraken op bankautomaten met let wel zeer geringe pakkans,
verdwijnt vervolgens de bankautomaat uit het straatbeeld en propageert men contact betalen, liefst mobiel."

Klopt J.O. Je bent een zeer opmerkelijk iemand
Indien we gaan verder lezen over deze plof kraken welnu bijna nooit waren deze succesvol
bijna altijd waren de biljetten blauw geverfd
behalve 1 keertje was er nooit een grote buit
Moeten overvallers niet leven ?