Door EersteEnigeEchte M.J. - EEEMJ: Zeer prettig om zo open van gedachten te kunnen wisselen over het idee van Geldhuizen!
Eens, maar ik denk dat we (ook mijn posts zijn vaak erg lang) moeten proberen om het aantal onderwerpen per posting te beperken; ik probeer ondertussen allerlei andere dingen te doen en als ik vermoed dat reageren mijn even teveel tijd gaat kosten, ebt de moed weg :-)
Ik probeer kort op de items in te gaan die je noemde. Een korte reactie betekent niet dat we het er niet verder over zouden kunnen hebben.
Door EersteEnigeEchte M.J. - EEEMJ: Inderdaad is het goed om risico's te inventariseren. Het moet mijns inziens echter niet alléén over risico's gaan (angstdenken), maar ook over het creëren van een omgeving (een infrastructuur) die handelingsvrijheid, privacy en realistisch, humaan vertrouwen bevordert.
Verstandig (potentiële) risico's inventariseren vind ik geen angstdenken, maar noodzakelijk om vertrouwen op te kunnen bouwen.
Door EersteEnigeEchte M.J. - EEEMJ: -- Geen eenzijdig angstdenken --
Het gaat om het matigen (mitigeren) van risico's, niet om het volledig uitbannen daarvan. De drang (gevoed door angst) om risico's volledig uit te bannen leidt, als die consequent wordt gevolgd, tot een totalitaire, onvrije en daardoor juist criminele samenleving.
Prima als je risico's (voor burgers) niet met bijv. techniek wilt mitigeren, maar zorg dan voor vangnetten. Slachtoffers schieten er niks mee op als zij vernemen dat zij tot een minderheid horen en/of onbenullen roepen "hoe kon je zo stom zijn" (de meesten daarvan denken dat achteraf ook van zichzelf; antwoord: omdat u een plezierig mens bent en geen emotieloze robot).
Door EersteEnigeEchte M.J. - EEEMJ: -- Humane bewaking --
Om te beginnen zouden er in zo'n Geldhuis natuurlijk goed gekwalificeerde, geüniformeerde, behulpzame bewakers [...]
Zonder concrete eisen te beschrijven vind ik dit te vaag, maar ook dat zijn al snel details (VOG vereist, AIVD screening etc).
Door EersteEnigeEchte M.J. - EEEMJ: -- Risicobeperking bij transacties --
Eens. Je moet soorten transacties (ruwweg) classificeren. Als de risico's (o.a. financieel) t.o.v. een ander soort transacties significant groter zijn, geldt een ander niveau. En dus bijv. strengere eisen aan de verificatie van legitimatiebewijzen (denk aan inspectie op vervalsingen m.b.v. ultraviolet licht, en/of het vier-ogen principe).
Door EersteEnigeEchte M.J. - EEEMJ: -- Geld opnemen --
Voor andere transacties (bijv. contant geld opnemen bij een geldautomaat) is een pincode voldoende, zoals nu ook het geval is (de camera's die sinds enkele jaren op geldautomaten zijn aangebracht, verhinderen een crimineel niet om met een muts, een zonnebril en een valse snor op te gaan pinnen).
Dat lijkt mij in strijd met elkaar.
Door EersteEnigeEchte M.J. - EEEMJ: De pinautomaten moeten, anders dan de huidige Geldmaten, ook weer zo worden vormgegeven dat je de pincode niet kan afkijken als iemand onvoorzichtig pint, [...]
Dat is wel heel gedetailleerd, ik stel voor dat we meer op hoofdlijnen focussen.
Door EersteEnigeEchte M.J. - EEEMJ: -- Goed afgeschermde balies --
Dat er een afweging tussen privacy van klanten en de veiligheid van medewerkers gemaakt moet worden, is terecht. Maar hoe je dat oplost (bijv. een in tweeën gesplitst hokje gescheiden door kogelvrij glas) lijkt mij ook een detail.
Door EersteEnigeEchte M.J. - EEEMJ: -- Fysiek identiteitsbewijs --
Bij meer gevoelige transacties kan er door de bankmedewerker om het overleggen van een fysiek identiteitsbewijs worden gevraagd, dat is voorzien van controleerbare echtheidskenmerken. Het kost criminelen per casus veel meer tijd om fysieke identiteitsbewijzen te stelen dan om via internet te frauderen, en dat is dus ook veel minder lonend (vandaar ook de huidige verschuiving van criminaliteit naar internet). Het tonen van het identiteitsbewijs zou dan alleen tot doel hebben om de identiteit van de klant te verifiëren (authenticatie d.m.v. zichtcontrole), er zou geen kopie van worden gemaakt door de bankmedewerker. Wel zou de bankmedewerker een aantekening in het banksysteem kunnen maken (vinkje) dat het identiteitsbewijs is gecontroleerd.
Persoonlijk vind ik dit een essentieel punt: te weinig mensen lijken te (willen) snappen dat niet alles met ICT kan worden opgelost, vooral niet naarmate de mogelijkheden van AI met de dag toenemen. Nog niemand heeft een betrouwbaar alternatief voor stemmen in een stemhokje kunnen bedenken. Juist
dat vind ik een thema voor op deze site (toegeven dat het niet voldoende veilig kan met uitsluitend ICT).
De kern is dat we mensen ervan moeten overtuigen dat er
altijd techsolutionisten (of ordinare kwakzalvers) zullen zijn die zeggen dat iets
wel mogelijk is en met kreten als "military grade encryption" [*] leken weten te overtuigen.
[*]
https://security.nl/posting/828347/#FortiGate_Military_Grade_Encryption_GehacktDoor EersteEnigeEchte M.J. - EEEMJ: Gevoelige transacties worden uiteraard gelogd door de bank (in het datasysteem). Het risico van malafide bankmedewerkers die rommelen in het systeem van de bank zelf, valt nooit volledig uit te sluiten - dat risico is bij online transacties even groot - maar wordt kleiner als klanten de mogelijkheid hebben om vertrouwensrelaties met bankmedewerkers op te bouwen (KYC, KYB - Know Your Customer, Know Your Bank).
Dat lijkt mij een illusie. Je loopt hier niet, zoals wellicht bij jouw slager of bakker, 2x per week naar binnen.
Door EersteEnigeEchte M.J. - EEEMJ: -- Optie van een van te voren gemaakte afspraak --
Klinkt enerzijds goed, vergelijkbaar met door dezelfde kapper (v/m) geknipt willen worden, of dezelfde huisarts willen spreken.
Aan de andere kant vrees ik wel dat hier al snel een meerprijs voor gevraagd zal worden. Bovendien staat er niet op voorhoofden vermeld of mensen betrouwbaar zijn of crimineel. Dit naast dat gedrag van de ene op de andere dag kan veranderen (door allerlei, meestal door buitenstaanders onvoorspelbare, oorzaken).
Door EersteEnigeEchte M.J. - EEEMJ: -- Geen "rocket science" - juist niet! --
[...] Kundige architecten kunnen worden ingeschakeld om de fysieke inrichting van zo'n Geldhuis bevorderlijk te maken voor fysieke, sociale en zakelijk-functionele veiligheid.
Precies, ik ben op heel veel gebieden totaal geen deskundige.
Er spelen allerlei gedachten door mijn hoofd, maar hier laat ik het even bij. Wellicht een volgend onderwerp: voor welke soorten transacties zou je naar zo'n "geldhuis" moeten, en is de term "geldhuis" nog wel geschikt als je daar ook voor andere "zaken" terechtkunt?
Edit 15:05: "gewetenloze robot" => "emotieloze robot" (dat bedoelde ik)