Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties, 22.006 views •

Wie slachtoffer wordt van fraude met internetbankieren, krijgt standaard zijn geld terug. Dat heeft de Tweede Kamer besloten, op initiatief van de PvdA. Het kabinet steunt het voorstel. De precieze details zijn op dit moment nog niet duidelijk.

Zowel een meerderheid van de Tweede Kamer als het kabinet steunde donderdag het voorstel van PvdA-Kamerlid Henk Nijboer om slachtoffers van internetbankieren altijd hun geld terug te geven, tenzij ze grof nalatig waren. Dat schrijft Nu.nl; een woordvoerder van de PvdA bevestigt de berichtgeving. Op dit moment beoordelen banken van geval tot geval of getroffen klanten hun geld terugkrijgen, maar in de meeste gevallen gebeurt dat uit coulance wel. Nu komt daar dus een wettelijke regeling voor.

Volgens Nijboer is de huidige gang van zaken niet duidelijk genoeg. Nijboer zei eerder dat wat hem betreft schadevergoeding zelfs niet achterwege blijft als gebruikers geen virusscanner of firewall hebben. "Ik vind dat onvoldoende reden. Pas als een consument flagrant nalatig is en zijn gegevens op een presenteerblaadje aanbood, wordt dat anders", aldus de parlementariër in mei. In de motie komt dat nog niet terug: daarin schrijft Nijboer dat de regering 'in overleg met de sector' er voor moet zorgen dat er 'eenduidige en transparante vergoedingsnormen' worden ontwikkeld.

Duidelijk is verder dat er een onderzoek komt naar een schaderegeling voor bedrijven die het slachtoffer zijn van storingen in het pin-netwerk of het betalingsverkeer. Ook komt er een veiligheidsnorm voor internetbankieren.

Reacties (76)

Reactiefilter:-176075+153+22+30
Moderatie-faq Wijzig weergave
En hoe moeilijk is het om zelf dergelijke fraude in scene te zetten? Volgens mij is dat best eenvoudig, aangezien dat soort fraude altijd plaatstvindt door onvoorzichtigheid met wachtwoorden/TAN-codes/Reader-codes. Gewoon zeggen dat je iemand aan de lijn had met het standaard scam-verhaal, en kassa?
Dan kan de recherche toch gewoon achter de persoon aan gaan die dat geld nu heeft?

Fraude blijft gewoon strafbaar hoor! ;)
Probleem is dat juist die mensen die fraude plegen in het buitenland zitten. Zolang er geen internationaal verdrag is die dit aanpakt zullen die mensen denk ik gewoon vrij rond blijven lopen.

Kijk maar die bulgaren die bussen met mensen naar nederland sturen om geld op te halen :+
De stelling was dat je zelf de fraude in scene kan zetten, dit heeft niks te maken met de lokatie van de 'echte' frauders ;)

Het in scene zetten is dus juist wel eenvoudig te achterhalen voor de recherche.

[Reactie gewijzigd door Fealine op 4 juli 2013 16:26]

Helemaal niet. Stel ik wil kwaad, om 14:00 uur installeerde ik een keylogger op mijn eigen PC. Ik Benader die via een Tor connectie. Bewijs ik ban gehacked door een onbekende. Ik roof om 14:05 mijn eigen bankrekening leeg naar een bevriende buitenlandse rekening in Rusland of zo iets, maak een leuke deal met die persoon. Een paar uur later doe ik aangifte dat mijn mobiel ooi s gejat/verloren. En de volgende dag bel ik de bank dat ik leeggeroofd ben.

Probeer dan maar als bank te bewijzen dat ik het zelf was. Natuurlijk wel het geld overmaken via een Tor verbinding.
Ga jij maar een handlanger vinden zonder enige sporen achter te laten
Ach, het mail-adres van een welwillende nigeriaanse prins heb je zo..
Grote probleem is natuurlijk dat de capaciteit van de Politie nooit groot genoeg kan zijn om al dit soort zaken te doorzoeken op dit soort fraude. Heck, als je er een 3 mans zaak van maakt (dus vriend in NL die contancten maakt en onderhoudt en 1 buiten EU handlanger) dan moet er behoorlijk wat gezocht worden wil men bewijs vinden. Des te meer als die NL vriend een buur is waar je gewoon langs kan lopen.
Natuurlijk kan je dit doen, maar dit is niets anders dan welke andere vorm van fraude dan ook. Als je aangifte hierover doet is dat "gewoon" valste aangifte. Dat kan je nu ook doen met bijvoorbeeld je verzekering.
Of katvangers die in Nederland zitten en geen cent te makken hebben en toch meerdere rekeningen op hun naam hebben staan.

[Reactie gewijzigd door PcDealer op 4 juli 2013 16:25]

Ja dat moet je in Bulgarije proberen te zeggen. Die worden woest bij dat soort verhalen. Het is namelijk een specifieke etnische subgroep(lokaal enorm gehaat als ik het zacht uitdruk), veelal zonder Bulgaars paspoort, die dit soort streken leveren.

[Reactie gewijzigd door lezzmeister op 4 juli 2013 16:29]

Ik neem aan dat er over nagedacht is zoals bewijs moeten leveren?
Dat is in veel gevallen lastig. Daarnaast vermoed ik dat je nog steeds op zijn minst aangifte bij de politie zal moeten doen. Dat maakt het 'standaard geld terug krijgen' toch een stuk lastiger.
dat is vrij lastig, maar ik vraag me wel af wat er gebeurt met grove nalatigheid van het "slachtoffer" zijn kant... ik bedoel als ik mijn gegevens rondstrooi dan kan de bank daar toch moeilijk voor moeten dokken...
Fraude plegen is echt niet gemakkelijk. Aangifte zal er altijd gedaan moeten worden, anders is het niet rechtsgeldig. En waar sluis je het zogenaamde 'gestolen' geld naar toe? Je *andere* bankrekening?

Op dit moment worden er claims afgedaan met de boodschap dat de gebruiker maar had moeten upgraden naar IExplorer 11 i.p.v. IExplorer 10 te gebruiken. Dat is natuurlijk net iets te gemakkelijk. Echter, mensen die hun pincode of readercode klakkeloos afgeven aan jan en alleman die maar een keer belt om 9u 's avonds, die hebben (terecht) het nakijken. Ook in de toekomst.
Aangifte doen is niet zo moeilijk: kwestie van formuliertje invullen bij de politie.

Waar sluis je het geld heen? Makkelijk: koop er bitcoins van, stort het naar een (anonieme) paypal account die je niet vanaf je eigen IP bezoekt, koop er spullen van die je bij een vriend in het buitenland laat bezorgen, etc etc.

De voorwaarden voor fraude moeten dus wel degelijk goed afgeschermd worden anders gaan wel degelijk heel veel mensen hun fraude in scene zetten. Voor een paar 1000 EUR zijn er zat mensen die wel even een aangifte willen doen hoor. Zelfs als ze ervoor naar het buitenland moeten reizen.

[Reactie gewijzigd door GeoBeo op 5 juli 2013 16:44]

Een overboeking laat altijd zijn sporen achter. Ervoor zorgen om als scammer toch nog zonder detectie over het geld te kunnen beschikken is vrij lastig.
Toch worden er miljoenen weggesluisd, dat is nu juist de kunde van de crimineel. Inderdaad lopen sommige vroeg of laat tegen de lamp, maar het geld is vaak al weg.
Kwestie van zorgen dat men niet zomaar geld kan overschrijft naar buitenland, extra controle systeem inbouwen en standaard uitzetten. Denk dat dat ook zal gaan gebeuren nu ze succesvol skimmen tegen zijn gegaan met deze methode.

Probleem is dat geld nu naar buitenland gaat en die landen vaak niet echt heel erg hard meewerken, of gewoon kennis en mankrachten niet hebben.
Dat lijkt makkelijk, maar waar ga jij als normale burger dat geld naartoe storten dan?
Je hebt er meer mensen voor nodig dan jezelf en bij voorkeur in het buitenland en niet linkbaar aan jezelf. Ik heb dergelijke contacten in ieder geval niet.
En hoe moeilijk is het om zelf dergelijke fraude in scene te zetten? Volgens mij is dat best eenvoudig, aangezien dat soort fraude altijd plaatstvindt door onvoorzichtigheid met wachtwoorden/TAN-codes/Reader-codes. Gewoon zeggen dat je iemand aan de lijn had met het standaard scam-verhaal, en kassa?
Hoe moeilijk is het om je eigen ruit in te gooien en verzekering op te lichten?
En hoe hoog is de straf als ze je pakken? :D

Maar het gaat hier over internetbankieren, enige wat ze kunnen doen om aan geld te komen is overmaken naar buitenlandse rekening, je laat dus hoe dan ook sporen achter. En zal gegarandeerd onderzoek plaatsvinden.
Nijboer zei eerder dat wat hem betreft schadevergoeding zelfs niet achterwege blijft als gebruikers geen virusscanner of firewall hebben.
Hiermee staan banken 0-1 achter. Ze kunnen een browseromgeving nog slechter vertrouwen en zijn aan zet om een gecontroleerde omgeving aan te bieden waarin je alleen maar kunt internetbankieren. Of dat in de vorm van een goedkope tablet gaat, via een bootable usb-stick, of nog weer wat anders, de toekomst zal het uitwijzen.
Kans is daarom groot dat de banken voor internet bankieren binnenkort een Digipas 200 of een Digipas 860 zodat er overal veilig gebruik van internetbankieren gemaakt kan worden

Met als constructie dat je met de 200 tot een bepaald bedrag terug krijgt en dat je met de 860 dus alles volledig vergoed krijgt

Toevoeging ; Iedereen gebruikt al producten van dit bedrijf , kijk maar onderop je random reader.

[Reactie gewijzigd door Vicros op 4 juli 2013 16:29]

Ik ken de specifieke producten niet, maar de 200-versie lijkt geen display te hebben. Zolang je voor de display afhankelijk bent van de browser blijft een man-in-the-browser-aanval toch altijd mogelijk? Pas als de informatie over de overschrijving (bankrekeningnummer, bedrag) ook op het externe 'veilige' apparaat te lezen is kun je je echt goed beveiligen tegen een MiTB-aanval.
Zelfs dan nog is zo'n displaytje maar beperkt nuttig. Je krijgt er gewoon te weinig informatie op te zien en niet overzichtelijk genoeg. Ik denk inderdaad dat je een simpele tablet nodig gaat hebben, daar kan je veel overzichtelijker de informatie op zetten wat je naar wie gaat overmaken.

En zelfs dan nog zal het vaak lastig te controleren zijn of het inderdaad de juiste adressen zijn waar het naartoe wordt overgemaakt. Wat kleurcodes kunnen dan iig helpen (bijvoorbeeld alle adressen waar je meer van/naar hebt overgemaakt groen, net als alle 'bekende' adressen, zoals verzekeraars, winkelketens, BDienst, etc. Geel andere particuliere adressen, en rood buitenlandse adressen).

Maar goed, een simpele tablet kost ook nog geld, dus dan moeten klanten meer betalen.

Zelf vind ik dit ook een nogal apart wetvoorstel, gezien dat mij persoonlijk geen virusscanner en geen firewall hebben op een standaard windows computer toch wel nalatig is. Vooral gezien dat ze standaard aan staan als je een computer koopt. (En dan zijn er altijd tweakers die het niet nodig zeggen te hebben, prima. Maar als je dan toch je geld kwijt bent had je dus duidelijk het wel nodig).
De usb's bevatten een hardened browser op een partitie waar je niet bij kan komen , degene met het display (860) kan ook random codes genereren als OTP (one time password) om er vervolgens mee in te loggen op de browser zelf.

Deze dingen worden voornamelijk geleverd aan bedrijven die hun remote users maximaal beveiligt willen hebben.
[...]

Eh, die heb ik niet. ING klant. ;)
De tan code die je via de sms krijgt werkt met dezelfde back-end , je kan op de server software instellen dat je een sms of email krijgt voor het geval dat je token dus kapot is.

Ik ben volledige gecertificeerd in deze beveiligings-methode , ik zal echter geen bedrijfsnaam plaatsen i.v.m. reclame maken e.d.

Voor eventuele vragen kan er altijd een pm gestuurd worden

[Reactie gewijzigd door Vicros op 4 juli 2013 17:26]

Toevoeging ; Iedereen gebruikt al producten van dit bedrijf , kijk maar onderop je random reader.
Eh, die heb ik niet. ING klant. ;)
[...]

via een bootable usb-stick,
Die optie zie ik wel zitten, maar dan wel met een cardreader. Wij gebruiken die combinatie om remote in te loggen op het werk. Ubuntu omgeving met password, PINcode van de pas, en daarna loginnaam en wachtwoord.
Het is iets meer werk, maar ik denk niet dat je veel veiliger kunt werken.
Waarom controleren ze transactie dan niet beter? Een ongebruikelijke transactie van een klant is volgens mij best op te sporen. Niet elke transactie verzoek hoeft direct uitgevoerd te worden. Even overleg plegen met de klant lijkt me dan niet onredelijk. Kortom, banken kunnen veel meer doen dan de klant en ze hebben nu een goede reden om de beveiliging te verbeteren.
Dit is goed nieuws. Binnen mijn kennissenkring heb ik meerdere keren gezien dat het toch een hoop moeite kost om geld terug te krijgen. En die mensen snappen vaak ook echt niet wat er mis gegaan is, dus het is niet verwijtbaar handelen.
Heeel goed om te horen dat een firewall/virus scanner niet nodig is!

Zou toch van de zotte zijn als iemand met firewall+virusscanner maar die doodleuk alle meldingen 'accepteerd' wanneer virussen/malware zich probeert te installeren en/of zijn beveiligingsprogrammas niet update wl compensatie krijgt en stel dat ik een keertje de klos ben (onwaarschijnlijk want ik controleer altijd de URL's ed.) geen compensatie krijg omdat ik een virusscanner niet nodig acht en enkel de standaard windows firewall draai.

'grof nalatig' is trouwens wel een heel erg relatief begrip. Een IT-expert zou makkelijk kunnen betogen dat meer dan de helft van de mensen die zich op het internet begeven 'grof nalatig' zijn.
Wie gaat dat beoordelen? Een rechter van 50+ die zelf niet eens aan internetbankieren doet??? :+
Grof nalatig is makkelijk te bepalen. In Nederland kennen alle banken een systeem wat log in gegevens nodig heeft en gegevens om een overboeking te doen. Grof nalatig is voor mij dan eenvoudig. Wanneer een klant onveilig om gaat met de codes om betalingen te bevestigen. Bij voorbeeld zijn/haar logingegevens eenvoudig opvraagbaar laat slingeren + bijvoorbeeld zijn/haar GSM als authenticatie gebruikt en daar geen pincode op heeft of alle bankgegevens in een simpele Note heeft opgeslagen.
De bank levert een betalingssysteem en is als enige in staat om de beveiliging te organiseren. Dan is uiterst redelijk om het risico op het falen van de beveiliging bij de bank te leggen en dat dit risico niet op de consument wordt afgewenteld.
Nu is het dus aan de bank om te bewijzen dat een consument zich "grof nalatig" of "bewust nalatig" heeft gedragen. Een omgekeerde bewijslast zal ervoor zorgen dat banken tenminste serieus maatregelen nemen tegen misbruik.
Beveiliging is zo sterk als de zwakste schakel, en laat de klant nu ook een schakel zijn in het geheel. Hoe zou een bank ooit kunnen bewijzen dat ik mijn pincode op mn pas heb gezet en deze overal laat slingeren?
Ga jij dan je GSM inleveren bij de bank ter onderzoek?

Nalatigheid is moeilijk te bewijzen. Dat derden je pincode of password hebben is nog geen bewijs van nalatigheid. Die systemen zijn niet waterdicht.

Ook is een note met inloggegevens hebben nog geen bewijs van nalatigheid; de nalatigheid moet namelijk wel oorzaak zijn van de fraude en dus moet de bank bewijzen dat jij je note aan de criminelen hebt overhandigd en dat ze je gegevens niet op een andere manier te weten zijn gekomen.

Al met al een prima regeling dus. De bank moet maar zorgen dat ze jou geld niet aan de verkeerde meegeven. Ze profiteren er immers ook van.

[Reactie gewijzigd door Durandal op 4 juli 2013 16:49]

En dan komt de bank met de vraag bewijst u maar eens dat fraudeurs geen mogelijkheid hebben gekregen om uw betalingsauthorisaties te benaderen.
Iemand die een PC heeft en geen IT-expert zoals jou heeft totaal geen benul dat niet het hebben van een virus scanner op een of ander apparaat in zijn huis kan leiden tot diefstal van geld op zijn bank rekening.

Totaal geen nalaatigheid maar eerder onwetendheid en dat is zo'n persoon niet kwalijk te nemen.
Dat wordt leuk. Banken zijn ook niet gek. Die gaan kosten internet bankieren dan verhogen om de verzekeringskosten te dekken.
Volgens het artikel: " Op dit moment beoordelen banken van geval tot geval of getroffen klanten hun geld terugkrijgen, maar in de meeste gevallen gebeurt dat uit coulance wel. Nu komt daar dus een wettelijke regeling voor."

Er verandert dus vrij weinig. Sterker nog, het klinkt alsof het proces efficienter zal worden. Dus mogelijk zelfs kostenbesparing, zolang de fraude niet toeneemt. En dat laatste lijkt ook mee te vallen, in geval van "flagrante nalatigheid" wordt nog steeds niet vergoed. Ik neem aan dat daarmee gevalletje "Laat ik eens mijn username, password en volledige TAN-codelijst mailen omdat die meneer van de e-mail dit zo aardig vraagt" mee bedoeld wordt.
Nu moet de klant aan de bank aantonen dat de klant niet nalatig is geweest. Straks moet de bank laten zien dat de schade is onstaan door grove nalatigheid van de klant. De bank ontwerpt de beveiliging en zou dus ook de risico's horen te lopen als het misgaat. Het gaat is onredelijk om dat risico af te wentelen op de consument.
internet bankieren is een besparing voor de bank.
Ze hebben zelf geen cash meer op in de bank zelf. wil je contant geld opnemen loopt de medewerker even naar buiten om te pinnen :)

Maar mooi dat de fraude minder word. kosten omlaag en rente om hoog.
Dan heeft de bank toch geld in kas.. Alleen geen ouderwetse kluis meer :+ ik heb BTW nog nooit een bank medewerker naar buiten zien lopen om geld te pinnen voor iemand die geen pinpas heeft of defect is..

Ze hebben altijd achter bij de wat grotere filialen nog geld liggen. Zo kan ik dus ook Dollars kopen..
Ja, en juist de kleine filialen kosten natuurlijk relatief veel. Hier in het dorp (niet bepaald een klein dorp, waar ook nog inwoners uit andere dorpen komen) hebben ze geen buitenlandse valuta op voorraad, dat moet je bestellen.

En dan heb je het natuurlijk nog niet over de besparing die je hebt doordat je niet meer al die formuliertjes met onleesbare handschriften hoeft in te voeren, of dat er iemand aan de balie je overschrijving terplekke verwerkt. Ik kan me echt niet meer voorstellen dat ik alle kleine frutseltjes die ik nu met iDeal betaal, allemaal per stuk op een formuliertje bij de bank moet indienen.
Het is mij toch echt overkomen. Ware het niet dat die pinautomaat wel inpandig was, maar de medewerker ging toch echt voor mij in de rij staan om geld te pinnen.
Goede zaak! Er zijn genoeg mensen die weinig tot geen kennis hebben van beveiliging, en toch genoodzaakt worden door de banken om gebruik te maken van internetbankieren. Het lijkt me dus vanzelfsprekend dat de staat deze mensen hierdoor kunnen beschermen.
De staat? Je bedoelt wij met z'n allen. Dat geld dat die mensen teruggestort krijgen wordt echt niet ingehouden op de bonus van de bankdirecteur of zo, dat wordt gewoon doorberekend aan de klanten als collectief.
En zo is het.. Het klinkt allemaal leuk, maar het is maar de helft van wat nodig is. Natuurlijk wordt dit doorberekend aan de klanten van de banken. Hoewel ik vermoed dat banken over ons niet als "Klanten" denken. Maar goed, dat is een andere discussie.

Het is weer typisch politiek scoren. Het klinkt leuk, maar uiteindelijk is het een sigaar uit eigen doos.

Half werk Den Haag, wederom!
En zo is het.. Het klinkt allemaal leuk, maar het is maar de helft van wat nodig is. Natuurlijk wordt dit doorberekend aan de klanten van de banken. Hoewel ik vermoed dat banken over ons niet als "Klanten" denken. Maar goed, dat is een andere discussie.

Het is weer typisch politiek scoren. Het klinkt leuk, maar uiteindelijk is het een sigaar uit eigen doos.

Half werk Den Haag, wederom!
Waar moet het geld dan vandaan komen? Uit de lucht? Half denkwerk, wederom! Als er geld naar een crimineel gaat dan is het niet meer bij de banken, de overheid of de klant. Dus of 1 NLer draait er voor op, of alle klanten van die NLer zijn bank of alle NLers die belasting betalen.
Het nadeel hiervan is net als de autogordel/airbag dat mensen onvoorzichtiger gaan worden.
Ze krijgen toch hun geld wel terug, waarom dan nog moeilijke wachtwoorden of virusscanners gebruiken, denken ze dan.
precies, de banken hebben jouw geld in bewaring. Zij moeten ook zorgen dat de toegangsmiddelen geldig zijn. Vroeger kon ook iederen jouw gegevens achterhalen: naam en adres en toen ook er ook geen geld opgenomen worden als jij niet de persoon was die je zei dat je was.

Zoals glowmouse zei: de banken zijn aan zet.
Aanleiding hiervan is het programma Kassa waar dit onderwerp meerdere keren aan bod gekomen is.

De meeste voorbeelden die in het programma naar voren kwamen waren ouderen die over de telefoon login/tan/randomreader codes doorgaven.

Ik vind het netjes van banken wanneer men uit coulance de schade vergoed, maar verplicht stellen vind ik in dit voorbeeld wel ver gaan.
Ik niet. De banken hebben alle lokale geldkantoren gesloten en de ouderen in de kou laten staan. Die moeten maar aan het internet terwijl ze daar helemaal niet mee zijn opgegroeid en ook niet om gevraagd hebben. Niet gek dat ze dan 'telefonische hulp' accepteren.
De banken hebben dat zelf veroorzaakt en moeten ook zelf maar op de blaren zitten, en niet de ouderen voor hun winstbejag laten opdraaien.
Nijboer zei eerder dat wat hem betreft schadevergoeding zelfs niet achterwege blijft als gebruikers geen virusscanner of firewall hebben.
Dat past natuurlijk wel heel goed in het beleid van de overheid om "veilig internetten" te promoten. Waarom nog een poging wagen een virusscanner of firewall te installeren als er geen enkele prikkeling is?

Overigens kunnen sommige banken ook nog wel wat leren van "veilig internetten". Rabobank Salland stuurt bijvoorbeeld rustig een nieuwsbrief rond waarin gevraagd wordt een executable vanaf een externe website te downloaden en starten.
De veiligheid van je bankzaken zou natuurlijk niet moeten afhangen van de installatie van een virusscanner of firewall op de client machine. Dat zou wel slechte beveiliging zijn.

Goede beveiliging, en dat horen de banken te bieden als ze niet voor de claims op willen draaien, hoort onafhankelijk van het platform veilig te zijn.
Je ziet 1 ding over het hoofd. Uiteindelijk willen klanten niet alleen veiligheid maar ook gebruikersgemak. Dit blijkt in de praktijk best vaak een tegenstrijdige eis te zijn.
De bank-kant is ook vrijwel 100% veilig. Alleen de klant wil geen complexe, dubbele wachtwoorden en pincodes om in te loggen. De zwakke kant zal altijd de kantzijde blijven. De keten is zo sterk als de zwakste schakel, daar kan een bank uiteindelijk niet zoveel aan doen.
Het lijkt mij eerder dat dit de internetfraude gaat bemoedigen.

Zou het niet logischer zijn om internet fraude als echte criminaliteit te beschouwen de daders te vervolgen? Of zijn er geen Europese regelingen hiervoor? Waarom hebben we dan een zogenaamd Europa?

De overheid moet gewoon met de tijd meegaan en beseffen dat het politieapparaat aan de nieuwe wereld aangepast dient te worden, mensen afkopen is geen oplossing.
Het is inderdaad water naar de zee dragen. Voor elk fraudegeval dat ze vergoeden komen er tien nieuwe bij. Banken zullen het wel prima vinden, die betalen het toch niet uit eigen zak en lossen het op door de jaarlijkse kosten voor alle klanten een heel klein beetje te verhogen. Geen oplossing dus.

Een beter voorstel lijkt me om banken te verplichten om bepaalde minimale veiligheidsmaatregelen te nemen. Ik vind bijvoorbeeld de ING (waar ik bij zit) te laks omgaan met veiligheid, ten gunste van gebruiksgemak (geen hardwarematige codegenerator om in te loggen of transacties te doen terwijl andere banken dat wel hebben). Als een bank niet voldoet aan die eisen dan moeten ze de schade uit eigen zak betalen.
Ik snap dat als de bank in gebrek wordt gesteld de schade vergoed moet worden aan de mensen. Maar wat ik niet snap is als een oma haar TAN-codes doorgeeft aan een crimineel, dat er vervolgens de bank moet betalen voor haar stommiteiten.

Het enige wat je hier als voordeel kan spreken is dat het de bank extra stimuleert om de veiligheid zo hoog mogelijk te hebben. Aan de andere kant zullen ze het ook voor de klanten duurder maken zodat ze nog steeds geld blijven verdienen. Dan krijg je dus dat de massa betaald, voor de idioten.

Ik zie wel heil in extra stimulatie voor de bank, maar dan zou ik liever zien dat de idioten een kleine deel moeten betalen. Dat ze bijv. 10% van het verloren geld pas terug zien als de criminelen zijn opgepakt en de buit is ingevorderd.
De schade komt in beide gevallen bij de klanten terecht, alleen is het nu zo dat alleen de slachtoffers van een crimineel de lasten dragen, terwijl dat in de nieuwe situatie via de kosten van de bank over alle klanten wordt uitgesmeerd. Het voordeel van de nieuwe regeling is dat de bank nu een voordeel loopt als ze hun beveiliging op orde heeft en niet (meer) afhankelijk is van de (extra) beveiliging die de klant neemt ter bescherming van de integriteit van zijn computer infrastructuur.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True