Gepubliceerd: Dinsdag 2 september 2008
De Postbank geeft niet thuis over een lek in de internetbank. Ongeruste klanten worden met incorrecte of ontwijkende antwoorden afgepoeierd.
Toon volledig artikel
Beveiliging gaat om risico indekken. Dat gaat niet alleen uit van het indekken voor de bank maar ook voor andere gebruikers, in dit geval de klanten. Als de verantwoordelijkheid over deze specifieke veiligheid bij de bank ligt (opzetten en beheren dienst) waar de gevolgen voor de klant zijn, dan hoort die verantwoordelijke ook de andere gebruikers goed over de (gelopen) risico's in te lichten.
Het feit dat men bij de Postbank de stekker uit de onveilige dienst heeft getrokken is mooi vanaf dat moment, maar ondertussen is er voor de klanten nog het risico dat er al misbruik kan zijn gemaakt en dat de klanten op juiste gronden moeten kunnen beseffen wat het risico van klant zijn bij die bank is.
De Postbank heeft het nu vertikt serieus naar de veiligheid van de geboden dienst te kijken, uiteindelijk onder druk van een externe partij is dat alsnog gedaan, en nu vertikt de postbank haar klanten goed in te lichten en het risico op imagoschade op zodanige wijze te beperken door gewoon te doen alsof alles in orde was en is. Achterbakse houdingen die niet thuis horen in een vertrouwensrelatie bank-klant. Je zet je geld bij een bank weg omdat je vertrouwen in hun beheer moet kunnen hebben, niet omdat ze het je voorliegen om met je geld te kunnen spelen.
Een klantenservice/helpdesk zijn altijd als laatste op de hoogte. 'Shit rolls down hill'...
Typisch nederlands om te beknibbelen op een helpdesk. Om te janken...
Ongeruste klanten worden met incorrecte of ontwijkende antwoorden afgepoeierd
Helpdesken zijn babbelboxen. Daadwerkelijk communiceren dient per aangetekende brief te geschieden.
Klopt. Het erge is dat bedrijven zich schuil houden achter die babbelboxen. Je kan het de dames en heren van zo'n helpdesk (call-center) niet kwalijk nemen. Die weten het vaak ook gewoon niet. Een aangetekende brief is vaak het enige antwoord, maar zelfs dan presteren ze het om niet te reageren of te doen alsof hun neus bloedt.
Erger dan een product dat niet werkt, is een product dat niet werkt waar je niet vanaf komt. En niks is frustrerender dan redelijk zijn tegen een onredelijke helpdesk.
Het leuke van een aangetekende brief is dat je een redelijke termijn kunt stellen waarop een leverancier aan jouw redelijke verwachtingen moet voldoen. Anders ben je van je contract af, althans als consument.
Dus van bedrijven die niet op mijn aangetekende brief reageren, ben ik snel af. Niet praten maar ditchen!
Een b'tje beetje vérgezocht verhaal.
Je moet wel een ongelooflijke sukkel zijn als je je beide inlogcodes voor internetbankieren aan een vreemde prijsgeeft, hetzij door ze te geven of door ze te "bewaren op deze computer". Dat laatste (bewaren....) is absoluut af te raden.
Vernieuwing staat niet gelijk aan verbetering, dus gebruik een ouderwetse geprinte tan-codelijst en je hebt niets te vrezen.
Ahum..
Met een keylogger zijn de inlog gegevens te achterhalen. Via een beetje "social"-engineering is ook het mobiele nummer te achterhalen. VOIP progje erbij en bingo!
Zo ver gezocht is het dus niet...
Vernieuwing staat niet gelijk aan verbetering, dus gebruik een ouderwetse geprinte tan-codelijst en je hebt niets te vrezen.
Tenzij je te maken hebt met een geavanceerde "man-in-the-middle" aanval. Gelukkig zijn deze (volgens mij weten) vrij zeldzaam.
Vernieuwing staat niet gelijk aan verbetering, dus gebruik een ouderwetse geprinte tan-codelijst en je hebt niets te vrezen.
en die webbezuinigde postbode ( Sand) is wel betrouwbaar?
Waarom denken mensen toch dat nieuwe technologie onveilig is en hebben ze een blind vertrouwen in superouderwetse en makkelijk te kopieren zaken als een tanlijst.
Raar...
één van die "inlogcodes" is je mobiele nummer. Ik kan me voorstellen dat je die wel op je computer hebt staan...
Neem het serieuzer. Het punt is de vorm van authenticatie. De postbank is al een van die domme banken die een statische gebruikersnaam/wachtwoord gebruikt waarmee gebruikers op accounts binnen kunnen komen. Als je daar niet zoveel mee kan is dat niet zo erg: daar had de postbank op bedacht dat klanten wisselende codes moeten ingeven om daadwerkelijk geld te verschuiven. Maar helaas, die wisselende codes waren ook op achterlijk eenvoudige wijze te achterhalen. Dat was nu juist het probleem. Ze hadden daardoor niet eens meer 2-factor authenticatie, wat op zijn minst verwacht moet worden bij banken.
Je oplossing heeft de Postbank overigens ook al onderuit geschoffeld: die papieren nummers zijn alleen nog maar voor oude klanten. Als je die niet al hebt krijg je ze ook niet meer en moet je per sms of terugbelservice werken. Dat is overigens nog lachen als je nummer staat doorgeschakeld of je mobiel in handen is van iemand anders.
Wat mij betreft dwingt men vanuit de Nederlandse Bank dat postbank op zijn minst gaat werken met die nummergeneratoren, om in te loggen en om bedragen te kunnen verzenden. Dat doorspelen van die nummers vanuit de bank is hopeloos verouderd.
Er zal altijd gevaar schuilen in digitaal bankieren.
Op zich niet zo erg als er bij fraude dan maar goed gereageerd word, maar dat in eerste instantie the verantwoording bij de klant ligt is wat mij betreft een stuk problematischer.
De eerste verantwoording ligt bij deze systemen tot op heden altijd bij de klanten. Die hebben namelijk als eerste last van de problemen.
De verantwoording hoort bij de bank te liggen.
Als je rekening geplunderd is moeten hun maar aan tonen hoe dit heeft kunnen gebeuren.
Want hoe maak jij iemand bij de helpdesk wijs je telefoonnummer is gespoofed?
of dat je IP/Mac adres gespoofed is?
Immers moet dit allemaal via juridische regels uitgezocht wordt en ondertussen ben je wel blut en je rekeningen lopen gewoon door.
Een bank hoort gewoon verplicht te worden een waterdicht systeem te hebben.
De vraag zou ook eens moeten zijn, hoe het mogelijk is een telefoonnummer te spoofen.
Al deze kenners in dit wereldje vinden het ook (blijkbaar) doodnormaal dat e-mailadressen gespoofed kunnen worden, dus bij telefoonnummers dus ook.
Timmer dit soort zaken na 30 jaar oefenen voor "ict-deskundige" nu eindelijk eens dicht.
Yeps, ik ben een min of meer pissige niet-ict-er
Telefoonnummers spoofen lijkt me even simpel als Mac-adressen spoofen.
Aangezien smartphones gewoon dit soort software kan draaien dus grotere risico's.
Heb je het al geprobeerd? Ik heb al jaren een voipbuster account en het lukt me niet om daarmee een telefoonnummer te spoofen, jaren terug al niet en nu nog steeds niet. Ik weet wel hoe dat moet, op de voip trunk van mijn werkgever kan ik gewoon een willekeurig a-nummer zetten.
Zou het niet al eerder in het nieuws zijn geweest dat het zo simpel is om telefoonnummers te spoofen indien dat daadwerkelijk mogelijk zou zijn?
Of gaat het hier soms over het misbruiken van nummerweergave op sommige telefoons, iets wat het a-nummer niet beinvloed.
Dat denk ik idd eerder want dat heb je ook al een tijdje voor de iPhone.
Maar spoofen zou het in feite de sim of iets dergelijks aan moeten passen.
Bij een netwerkkaart de netwerkkaart.
Voipebuster is een heel ander verhaal en niet te vergelijken met een mobiel.
De telefoonnummer ligt daar ook anders vast gelegd.
Verder is het een kwestie van switches die het doorschakelen verwerkt.
Ik heb het niet geprobeerd maar het blijkt wel dat een beetje verdiepen in de stof ook webwereld het in staat is en denk ik veel meer techneuten dit wel kunnen.
Net als in Amerika waarvan ooit een documentaire was hoe men creditcard gegevens achterhaalden d.m.v. ter plekke telefoonlijnen af te tappen.
Het grootste probleem is als er alleen maar kleine bedragen voorkomen in de transacties je niet snel door zal hebben dat je mobiel wel eens gespoofed zou kunnen zijn.
kap nou eens een keer met dat gehak op die postbank !!Alles is te kraken !!Die mensen zullen echt hun best doen bij de postbank .Teminste een van de weinig die ik vertrouw !!om het goed te beveiligen.Dit lijkt een kartel aanval van de ander jaloerse banken in nederland om de postbank onder uit te halen .Laten zich zelf eerst maar droog houden voor dat ze een ander lastig vallen.Nogmaals de service bij de postbank is goed en laag drempelig.Of wil je zo arrogante bank als de ABN was ?Die banken mogen blij zijn dat ze voor ons mogen werken.het is echt niet andersom !!De Postbank vertrouw ik omdat het een staatsbank was en die betrachten neutraliteit en dat zie je nu nog terug!!Ook vertrou wik de RABObank , de rest niet !!
kap nou eens een keer met dat gehak op die postbank !!
Daar gaat het niet eens over. Kijk als men een creditcard heeft en deze wordt misbruikt dan staat de bank garant. Al het geld wat met je creditcard wordt misbruikt krijg je gewoon terug.
Bij internetbankieren moet je het maar zelf uitzoeken. Je bent zelf verantwoordelijk voor eventueel misbruik. Waarom word misbruik met een creditcard wel vergoed en misbruik met internetbankieren niet??
idd de Postbank hoort verantwoording te nemen en daarbij hoort ook gegevens verzameling van de provider met toestemming van de gedupeerde dan zal dit juridisch gezien ook geen obstakel horen te zijn.
Zolang een bedrijf geen waterdicht product kan bieden waarbij geld diensten aan de orde zijn vind ik ook dat ze verantwoordelijk zijn om de klant schadeloos te stellen en dus hoort te vergoeden.
Het probleem is niet de helpdesk (lees: call-center), maar de postbank zelf. Die beste mensen die bij een call-center werken weten het vaak gewoon niet en hebben te maken met gebrekkige of zelfs helemaal geen communicatie vanuit de bank.
Om maar van het gezeur van de klant af te zijn, wordt je inderdaad afgepoeierd.
Radar zou eens aandacht moeten besteden aan grote bedrijven/concerns die zich verschuilen achter een call-center. Het is toch triest dat op zo'n manier als bedrijf je verantwoordelijkheden kan ontlopen!
Als consument loop je continu tegen een muur op, zonder ook maar een enkele kans op een fatsoenlijk antwoord.
In één woord: Triest!!
Alleen al bij het woord 'TAN-code' moet ik zo verschrikkelijk hard lachen! Het woord 'achterhaald' voldoet hier gewoon niet. Dat je dan moet bellen voor zo'n code, echt ge-wel-dig! Waarom doen ze bij de postbank niet aan Steampunk?
Het is kinderlijk eenvoudig, een kosten/baten-analyse.
De schade die veroorzaakt gaat worden door dit "lek" is nihil. Het kost de Postbank bakken vol geld om nieuwe authenticatie in te voeren. Conclusie: lekker laten zitten. En dat is prima, want de Postbank staat garant voor de eventuele schade die wordt geleden door haar rekeninghouders. Het is een centenkwestie, zoals bij elk andere commerciële onderneming.
Het enige (commercieel) geldige argument om er iets aan te gaan doen, is het opvijzelen van het imago.
"En dat is prima, want de Postbank staat garant voor de eventuele schade die wordt geleden door haar rekeninghouders."
Dat is nu juist het probleem, de Postbank staat helemaal niet garant voor de schade. Ze vinden heel gemakkelijk een reden om te melden dat je zelf onzorgvuldig bent geweest en/of hebt gehandeld tegen hun "algemene voorwaarden". En dan krijg je dus mooi helemaal geen schadevergoeding. Ik heb dat van heel nabij mogen meemaken. Familielid zwaar gedupeerd, twee jaar spaargeld verdwenen. Zelf niet slim geweest, maar het systeem van de Postbank deugt gewoon niet. Geef mij maar de random reader. Niets is 100% veilig, maar dit is wel een stuk beter.
Van wie was de postbank ook al weer?
Hou nou toch op mensen, er is toch helemaal geen sterveling meer die z'n werk nog naar behoren kan doen. Als je alleen al naar de overheid kijkt zie je dat die al niet eens meer
weten hoe iets goed te laten draaien. Ict? allemaal gebakken lucht - heb ik al eerder gezegd.
In de grafische industrie wil het nog wel eens werken, ook niet altijd, maar goed, daar komen we wel uit. Maar bij banken etc. moet zoiets feilloos functioneren. Maar ze sluiten liever hun filialen en zetten mensen op straat. Mensen kosten nl geld. Geld dat ze in hun zak kunnen houden door er een krakkemikkige internetconnectie tegen aan te zetten.
En wat krijgen we zometeen? dan komen de kleine privé bankjes weer terug nadat alle grote banken op zichzelf zijn stuk gelopen en zich totaal hebben uitgehold.
Volg een cursus in kapitaalvernietiging en beleg in banken en aandelen.
U ben dan direct geslaagd!
Hun reactie op de 'onthulling' van de belachelijk lage rente op spaarrekeningen was ook al zo veelzeggend. Elders krijg je meer dan het dubbele van de rente op hun internetspaarrekening (waar je nu op verliest omdat de inflatie hoger is). Postbank is nogal veranderd de laatste jaren: tijd voor een overstap naar een minder arrogante bank of anders een even arrogante bank met een hogere rentevergoeding en minder kosten.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
