Banken starten campagne veilig internetbankieren

Ze durven wel: "Verloopt het inlogproces altijd zoals u gewend bent?" Nou nee, ik bankier bij
[ ] ABN/AMRO
[ ] De Postbank
en daar wisselt de login nogal eens.

De huidige problemen zijn vooral het gevolg van de door de banken in Nederland ondersteunde monocultuur. Een gezonder ecosysteem zou de problemen ook minimaliseren. De Nederlandse Vereniging van Banken zou er goed aan doen, daar aandacht aan te besteden.

Wat een bijzonder onduidelijke en daardoor waardeloze website.

Wat wordt voor de leek, en daar is deze website voor gemaakt, in vredesnaam bedoeld met:
"Staat de beveiliging van uw browser altijd aan?"
- Welke beveiliging? Hoe zet je deze aan als je niet weet wat dat is? Totaal geen informatie.

"Staat uw bank correct vermeld in het certificaat?"
- Certificaat? Verreweg de meeste mensen zullen daar nooit van gehoord hebben, laat staan hoe zij een certificaat moeten toetsen op correctheid. Hoe doe je dat als leek? Wederom totaal geen uitleg.

"Voert u uw betalingen altijd uit zoals uw bank aangeeft?"
- Tja, hoe met je anders een betaling doen? Rekeningnummer invullen bij bedrag? Wat wordt bedoeld met deze vraag?

"Neem contact op met een expert en controleer de onderstaande punten."
- Pfff. Wie is een expert en waar haal ik die vandaan? De computerwinkel? De buurjongen/meisje? Een bankmedewerker die langskomt om mijn PC te controleren?

En dan de dsiclaimer. Echt alle aansprakelijkheid wordt afgewezen. Blijkbaar vinden ze zelf de website ook bagger...

Tsja... aan de ene kant veilige PCs eisen, aan de andere kant de boel optimaliseren voor Windows... Da's natuurlijk een tegenstelling.

PS: Webwereld, jullie site meldt 'Excuses, uw browser is verouderd en ondersteunt niet de standaarden. Upgrade naar een nieuwere versie van uw browser.' wanneer ik een reactie wil plaatsen met Opera 9.5Beta1. Werk aan de winkel!

En ik dacht in mijn onwetendheid altijd dat internetbankieren veilig was. De aap komt nu wel erg uit de mouw met deze campagne. Hadden ze dat ons niet een paar jaar eerder kunnen vertellen?

De NVB benadrukt dat het niet gaat om het 'afschuiven van verantwoordelijkheid' maar om 'bewustwording en voorlichting'.

Ik hoop dat het niet afglijdt naar de situatie in Nieuw-Zeeland waar banken sinds kort het recht hebben om bij een fraude op de computer van het slachtoffer te kijken of deze voldoende '
'beveiligingssoftware' heeft en het systeem up-to-date is. Als dat volgens hen niet zo is dan ligt de aansprakelijkheid bij de klant.

"...en dat de schade die Nederlandse banken leiden als gevolg van internetcriminaliteit 'verwaarloosbaar' is."

lijden!

Tja, hoe je het ook bekijkt, er blijft eem groot verschil tussen iets roepen en zorgen dat de betalingssite niet crasht. Het geld van deze simplistische voorlichtingscampagne ware beter te benutten lijkt me zo.
Heb die site nu via mijn linux pc ztten doorlopen. Ja en daar heb ik (evenals onder windows) autoupdate uit staan en zo moet je noodgedwongen een reeks van de vragen met nee invullen. Antwoord: nog niet helemaal veilig.
Trouwens héél knap dat ze al weten wat de veelgestelde vragen zijn, op het moment dat de site net de lucht in is gegaan, zoals:
Wat doet de overheid?
Nou, volgens een groot deel van de nederlanders 'niets', als je afgaat op reakties die mensen geven wanneer ze ondervraagd worden over problemen die ze ondervinden. Volgens de NVB is het een hele geruststelling, want GOVCERT is aan het werk en die houd de boel in de gaten. We kunnen weer rustig gaan slapen.

"De Nederlandse banken beveiligen hun internetbankier-omgeving op verschillende manieren, maar deze voldoen allemaal aan internationale normen."

Echt niet. Er zijn nog steeds banken die internetbankieren met alleen een inlognaam en een wachtwoord.

Een hangslot zegt niets.

Phishers kunnen het vertrouwen eenvoudig winnen met een zelfgemaakt certificaat met de verstrekker "Nigeria Certificate Builders" of "Nederlandse Certificaat Verstrekker N.V.". Ze worden toch wel geaccepteerd.

De aandacht in de campagnes gaat altijd uit naar de aanwezigheid van een HTTPS/SSL verbinding ("is er een hangslot aanwezig"), maar slechts zelden controleert de gebruiker de verstrekker van het certificaat.

De browser controleert de fingerprint van de verstrekker weliswaar ook, maar indien de verstrekker van het certificaat niet herkend wordt door de browser verschijnt het bekende venster "dit certificaat wordt niet herkend" etc. Vervolgen klikt 90% van de gebruiker alsnog op "accepteer het certificaat" omdat ze niet begrijpen wat het betekent.