Gelijke regels voor internetbankieren
De Nederlandse Vereniging van Banken (NVB) en de Consumentenbond hebben regels opgesteld om elektronisch bankieren en betalen veiliger te maken. De regels gelden vanaf 1 januari voor particuliere klanten van alle Nederlandse banken. Dat meldde de NVB zaterdag.
Om er zeker van te zijn dat schade door de bank wordt vergoed, moet de klant aan vijf veiligheidsregels voldoen. Zo mag de beveiligingscode niet zijn uitgelekt, de bankpas nooit door iemand anders zijn gebruikt en apparatuur die voor bankzaken wordt gebruikt (meestal een pc) moet zijn voorzien van actuele beveiligingssoftware. Verder moet de klant kunnen aantonen dat hij bankafschriften geregeld controleert en moet hij mogelijke incidenten direct melden.
Tot nu toe hanteerde elke bank eigen veiligheidsvoorschriften.
Is dat een hele Norton suite die er met je rekenkracht vandoor gaat, of bedoelen ze daarmee een useraccount met wachtwoord?
Alles draait om verklaringen. Als jij verklaart dat je dat doet (schriftelijk, met handtekening) kan de bank zijn verantwoordelijkheid bij jou leggen. Precies wat jij zegt dus.
Hebben die consumentenbondjongens zitten slapen, of houden ze er elk een leuk chaletje ergens aan over?
Beetje mooi lullen, maar niet uitvoerbaar op een goede eerlijke manier
Edit: mwa, even iets gewijzigd voor de duidelijkheid
[ Bericht gewijzigd door Hypertext op zaterdag 23 november 2013 @ 22:59 ]
deze "regels" houden geen stand voor wat voor rechter dan ook
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
1. als je met pistool je code afhandig wordt gemaakt en je bankrekening wordt geplunderd.. wordt dat dus niet vergoed?
2. Dus als je 10 jaar geleden je ouder iets heeft laten pinnen met je pas, en er is nu een incident.. dan wordt dat niet vergoed?
3. Definieer "actuele beveiligingssoftware"? Hier kun je eindeloos over doorgaan..
4. Hoe wil je dit aantonen? Ik log soms in, maar dat staat waarsch. enkel bij de bank opgeslagen dat ik heb ingelogd.
Dus niemand kan meer iets voor een ander pinnen, m'n Moeder pint nog wel eens voor m'n Oma om boodschappen voor haar te doen.
Dat kan dus dan niet meer.
M'n Windows is up to date, is dat voldoende?
Bankafschriften?
Moet ik nog extra gaan betalen om papieren afschriften te kunnen overleggen of is het voldoende als je digitaal je bankrekening controleerd?
Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
Laboro te salutante
https://www.youtube.com/w(...)NyV6UJ0FWNFIHQxwaWrw
.
Dat regeltje mis ik in het artikel.
Rustgevende muziek 🤩
En over die beveiliging,dus als ik Linux op mijn pc heb dan kan ik nergens op rekenen??
Internet is nooit ontworpen om een ondoordringbaarbaar netwerk te zijn voor privé afhandelingen zoals internetbankieren. Daarvoor is het internet onbruikbaar en evenzoveel lek als de beroemde mand.
In het bijzonder ouderen, die veelal geen kennis van zaken hebben wanneer het hun pc betreft kunnen een prima slachtoffer worden van de door de huidige techniek gegenereerde berovingen.
Met name op het platteland hebben de meeste (muz RABO) banken hun filialen opgerold en afgeblazen. Internet verplicht derhalve.
Het wordt tijd dat de oude Postgiro weer terugkomt.
En die van die illegale software....ik weet niet hoe ze het willen bewijzen, of gaan ze de computer van iedereen opeisen die gehackt is?
― Aleksandr Solzhenitsyn
Weten die strakke pakken wel hoeveel moeite je als particulier tegenwoordig moet doen om aan je vertrouwde (papieren) afschriften te komen?
"De automatisering zal kosten besparen" heette het vroeger, het zou alles gemakkelijker maken.
Nou, ik ben nog nooit zoveel geld voor het handhaven van een simpele betaalrekening kwijt geweest. En waar ik vroeger in drie tellen een acceptgiro of overschrijving had ingevuld, zit ik nu minutenlang met een hele trits gadgets te kloemelen om ook maar iets (saldo opvragen bijvoorbeeld) te kunnen doen.
Als ik al die uren tegen een gemiddeld bruto bankpersoneelssalaris in rekening had kunnen brengen...
Aan de andere kant, het geld komt nu wel eerder bij de ontvanger aan: dankzij 'Europa' zijn die valutadagen flink teruggebracht, want dat was diefstal.
Bij wijzigen van me 06 kon ik zelfs kiezen, online en 5 dagen wachten of even langs ING kantoor.
De Rabobank is net begonnen met een nieuwe uitdunronde in dorpsfilialen.
Er was een tijd dat je voor telebankieren direct bij je bank moest inbellen. Dan had je een directe verbinding tussen jouw modem en dat van de bank, alleen de NSA kon daar bij, weten we nu, maar dat wist toen alleen de NSA.
En op een dag deden die banken ineens alsof dat grote wereldwijde internet, waar alleen maar lieve mensen op zaten, hartstikke veilig was om je bankzaken te regelen.
Zijn genoeg mensen die "maar wat doen" en hun rekening niet in de gaten houden denk ik... die moeten maar een beetje opgevoed worden.
Dat kan wel... als je moeder te vertrouwen is. Maar als je moeder opeens een nieuwe lover tegenkomt je oma's rekening plundert en met de noorderzon vertrekt, heeft je oma geen bejaarde poot om op te staan. En terecht.
Oplossing hiervoor is om een en/of rekening te openen misschien. Dan hebben je oma en moeder evenveel recht op een inlog/pincode
Nee, lijkt me dat je minstens een antivirus-programma moet hebben draaien. Voor de rest is dat gewoon genoeg.
Ow en geen onbetrouwbaar illegale software installeren natuurlijk...
Tuurlijk dat laatste... heel erg obvious. Gewoon je rekening in de gaten houden, boeit toch niet of dat papier of via internet is. Het gaat erom dat je kunt controleren en constateren dat dingen ok zijn op je rekening.
Als jij denkt: die rekening boeit me niet, en je kijkt na 6 maanden 'ns een keertje... en er is wat gebeurd... vind ik terecht dat je niet goed bezig bent.
Als de bank deze info heeft, dan waarschijnlijk niet ... Gewoon niet je pincode afgeven. En als je dat ooit wel gedaan hebt; veranderen.
Als je met Norton Antivirus 1.0 werkt, heb je een probleem. Gewoon logisch nadenken, ze gaan echt niet meteen moeilijk doen als je gisteren de update hebt uitgesteld.
Hoe de bank dat aantonen wil? Stel je komt met iets dat in Augustus gebeurd is, of een aantal betalingen van je rekening vanaf augustus, elke week... Dan zegt de bank "meneer, had u wel eerder moeten constateren"...
Gaat er gewoon om dat je je rekening regelmatig in de gaten houdt, niet meer, niets minder.
2. Doet je oma ook zaken via internet bankieren? Anders is dit natuurlijk niet van toepassing en kun je het gewoon opzeggen/blokkeren.
3. Lijkt me niet, Windows is geen beveiligings software. Ik verwacht dat je minimaal een up-to-date AV/Anti-Malware/Annti-Phishing pakket moet draaien.
4. Lijkt me dat digitaal afdoende is, als jij melding maakt een dag of een paar dagen nadat iets niet in de haak is zal er niets aan hand zijn qua bewijs. Komt je er echter pas mee naar enkele maanden dan moet het voor de bank niet lastig aan te tonen zijn dat jij niet op je financiele zaken let.
Moet wel zeggen dat ik veel vreemde comments zie hier. Volgens mij verwachten veel mensen dat de bank maar alle verantwoordelijkheid moet nemen, terwijl je natuurlijk gewoon zelf verantwoordelijk bent voor de beveiliging van je system(en) en je financiele huishouding en de risico's die daarbij horen als je niet zogvuldig met deze zaken omgaat.
Mensen die geen wachtwoord op hun PC hebben, geen beveiliging ingesteld hebben, verouderde OSén (XP o.a.)/software (java bijv.) draaien, op allerlei links/websites/phishing mails klikken zonder dat ze controleren of weten wat ze doen, tja als de bank daar niet (meer) verantwoordelijk voor wil zijn kan ik dat alleen maar logisch vinden, zeker als straks XP geen updates meer krijgt, en ik vorige week nog zag bij Kassa dat 30-40% van de XP gebruikers niet aan upgraden denkt.
Als je er niet 100% zeker van bent dat je eigen systeem niet veilig is, internet bankier dan er dan niet op, en internet bankier sowieso niet op systemen die je zelf niet 100% kan controleren (bij kennisen, vrienden, vreemden e.d). Je praat hier wel over je financiele hebben en houden, niet over iets triviaals als een kroket uit de muur trekken.
Nu zul je (helaas) altijd nog mensen hebben die i.p.v. laks te digibeet zijn om dit soort zaken te snappen. Gelukkig zijn er genoeg bedrijven die hiermee kunnen helpen. Je auto breng je ook naar de garage voor de APK, en je laat ook de banden, remmen vervangen als je daar zelf de kennis niet voor hebt (zoals ik). Waarom zou je dan als digibeet niet periodiek je systeem laten nakijken, verouderde zaken laten vervangen door iemand die deze kennis wel heeft, duur hoeft het niet te zijn vergeleken met de risico's die je kan lopen.
Ik zie bij de supermarkt nog steeds mensen die op het briefje in hun portemonnee kijken wat hun pincode is. Echt... Dan vraag je er toch om? Dan kun je je systeem zo goed beveiligen, gaat niet helpen.
Als jij je geld in een kluis stopt en hangt naast de kluis de sleutel van de kluis, vind je dan dat de fabrikant van de kluis jouw verlies moet vergoeden als de boel gejat wordt?
Het enige wat een bank hoeft te doen, is er zeker van te zijn dat degene die geld opneemt of overmaakt ook daadwerkelijk de rekeninghouder is.
Ook al heeft iemand een wachtwoord gekaapt of draait er malware.
Dat lijkt mij toch niet echt onrealistisch.
Dat echter (ws doel je op deze OSén) OSX en Linux geen beveiligingssoftware nodig hebben is natuurlijk een fabeltje. Niet alleen wordt bijv. OSX (door de toegenomen populariteit) langzaam populairder bij virus/malware makers (OSX botnetten zijn er al een tijdje). De meest gebruikte methode momenteel (Phishing) is vaak platform onafhankelijk, en werkt op bijna iedere browser. Ook hiertegen zal je je dus moeten wapenen op Linux/OSX.
Gemakkelijke wachtwoorden klopt ook, maar die verantwoordelijkheid ligt bij de mensen, en niet bij de bank. Als je niet slim genoeg bent om een wachtwoord te onthouden, wat helemaal niet lastig hoeft te zijn (zie plaatje). Gebruik dan dit soort zaken niet.
http://imgs.xkcd.com/comics/password_strength.png
Blijkbaar valt er wel iets te verbeteren, want er zijn nog genoeg mensen die in bijvoorbeeld een phishingactie trappen. Anders waren de regels ook niet opgesteld
Absoluut is het goed om beveiligingssoftware te hebben draaien, maar hoe ga je als bank controleren dat deze goed genoeg en actueel is? Er zijn zoveel pakketten...
Veel mensen gebruiken tegenwoordig trouwens een app. Onder android bijvoorbeeld, draait elke toepassing in een eigen sandbox. Bijna niemand heeft daar een anti malwareprogramma draaien...
Ik verwacht dat het controleren geen controleren is, maar dat de bewijslast bij de consument komt te liggen die doormiddel van logging, bewijs van een abbonnement op bepaalde software of door extern onderzoek moet aantonen dat hij zijn beveiliging op orde had.
Telefoons worden idd ook zeker een risico groep, zeker nu android ook steeds meer met virussen/malware te maken krijgt. Samsung installeerd trouwens voor zover ik weet gratis een scanner in hun rom's (iig op mijn SG3).
En als m'n moeder met een lover ervandoor gaat en de en/of rekening plundert van m'n Oma heeft ze wel een poot om op te staan zeker
Je bent niet bekent met de ingebouwde AV programma's van Windows?
En geen illegale muziek en films
Obvious?
Niet echt.
"Ja maar ik hield mijn rekening wel inde gaten op de PC hoor!"
"Ja sorry meneer, maar met afschriften bedoelen we toch echt een papieren versie die niet gemanipuleerd kan worden"
[ Bericht gewijzigd door BasOne op zondag 24 november 2013 @ 02:58 ]
Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
Laboro te salutante
Stel dat een eerlijke brave en simpele burger, laten we 'm Piet noemen, op een dag inlogt op zijn rekening en ziet dat er 2000 euro is overgeboekt naar een vreemde rekening. Hij weet niet hoe dit kan en belt zo snel mogelijk de bank. Van zijn bank krijgt hij een fraudeformulier met vragen die hij als volgt op eerlijke wijze beantwoord:
1. Heeft u uw pas wel eens uitgeleend?
Ja, aan mijn vrouw, die gebruikt 'm soms om de parkeermeter te betalen met chipknip.
2. Is uw beveiligingscode alleen bij u bekend?
Ja, maar ik heb 'm op een briefje geschreven om ervoor te zorgen dat ik 'm niet vergeet.
3. Maakt u gebruik van recente beveiligingssoftware wanneer u transacties verricht?
Ik heb een proefversie van Norton op mijn XP computer. Ik maak ook wel eens geld over op de computer van een vriend, op de computer van mijn vrouw en op de laptop mijn kleinzoon. Ik weet niet wat zij hebben draaien.
Op basis van de regels zou Piet een reactie kunnen ontvangen waarin staat dat geen geld terugkrijgt.
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken