Internetbankieren steeds meer in zwang bij bedrijven

Emerce meldt dat meer en meer Nederlandse bedrijven gebruikmaken van internetbankieren. In het afgelopen kwartaal gebruikten maar liefst 453.000 bedrijven, of zowat 75 procent, internetbankieren terwijl het gebruik van software voor bankzaken geleidelijk afneemt. Vooral de kleinere verstigingen zoeken hun heil bij internetbankieren terwijl grotere bedrijven eerder software gebruiken. Omdat volgens TNS Nipo, dat het onderzoek uitvoerde, in de industrie, groothandel en transportsector vaak een koppeling bestaat tussen de boekhouding of voorraadbeheer en de e-banking software zijn het vooral ook bedrijven in deze sectoren die nog niet van het internetbankieren profiteren. In sommige sectoren wordt echter veel minder elektronisch gebankierd, zoals in de detailhandel en de horeca, waar de computersaturatie het laagst is. Veiligheid is voor hen een belangrijk argument om niet over te stappen op elektronisch bankieren.

IT-banen

Reacties (45)

Anoniem: 39116 19 augustus 2004 08:52

Internet bankieren is nog heel veel te vaak IE verplicht. Het is dus wachten op een goede virtuele kraak.....

Anoniem: 399 @Anoniem: 39116 • 19 augustus 2004 08:56

Dit kan alleen maar als je de hele client PC over kan nemen, en toegang weet te krijgen tot de encryptie module die de bank gebruikt. (in het geval van de bank in het plaatje, de bankpas, de pincode én het random reader apparaatje.)
Dan boeit het al niet meer welke browser je gebruikt, want met die gegevens kun je sowieso alles al.
Het wachten is dus op iemand die z'n bankpas, pincode en random reader bij elkaar bewaard en beroofd wordt. Dat gebeurd allang natuurlijk, inbrekers zijn ook niet gek.

masteriiz @Anoniem: 399 • 19 augustus 2004 09:02

Daarom ben ik toch wel blij dat er ook banken zijn die geen random reader gebruiken maar een mobiele telefoon. Vind ik toch handiger en veiliger dan zo'n random reader.

ejay79 @masteriiz • 19 augustus 2004 10:08

Telefoon veiliger? In welke wereld woon jij?

Anoniem: 25556 @masteriiz • 19 augustus 2004 14:34

Grappenmaker. Je doelt op de postbank en dat ontzettend knullige TAN systeem. Dat is (dus) zeker NIET veiliger, immers diegenen die niet de mobiel gebruiken (praktisch iedereen ouder dan 35 dus) krijgen TAN codes thuisgestuurd. Als een inbreker oid die lijst vind (bv. als je op vakantie bent) ben jij het bokje.

Als een inbreker je random reader vind, kan hij er geen ruk mee.

Het TAN code systeem is knullig, ouderwets en achterhaald. Daarnaast is het domweg onveilig omdat bv. jouw mobiel ook gejat kan zijn, dan krijgt de dief jouw TAN-code ge-SMS-t. Het is inherent onveilig, terwijl het challenge-response systeem met calculator dat niet is.

@masteriiz:
een inbreken kan niets met een pinpas en een random reader. Dan moet hij ook nog de pincode binnen 3 keer juist invoeren.

bartware @masteriiz • 19 augustus 2004 15:17

@hezik

Heb je zelf een rekening bij de postbank? Ik denk het niet. Je blaat maar wat uit je nek zonder kennis van zaken te hebben.
Je moet om in te loggen altijd nog een Girotel- of MijnPostbank code hebben, en een password.
Dit alles wordt door middel van een encryptie applet over
een secure lijn naar de PB gestuurd.
De hele communicatie gaat via dit 'cryplet', dus secure.

De TAN is een TransActieNummer en dient om de transactie goed te keuren. Deze is elke keer anders.
Ik kan jou gerust mijn TAN lijst opsturen, want daar kun je helemaal niets mee.

Je zegt dat het inherent onveilig is, maar onderbouwt het niet.
Het lijkt misschien een groter risico, je codes open en bloot op een blaadje, maar is het niet want de codes zijn nutteloos zonder verdere inloggegevens.
Zo'n calculator geeft hooguit een veiliger gevoel bij de onwetenden, maar heeft weer andere nadelen.

masteriiz @masteriiz • 19 augustus 2004 14:22

Telefoon veiliger? In welke wereld woon jij?

Eens, telefoon berichten en spraak is gemakkelijk te onderscheppen. Echter, het risico dat een 'Domme gebruiker' zijn pinpas en randomreader bij elkaar heeft liggen is groter dan het risico dat iemand de telefoon bij de inlogcodes heeft liggen. Daarom dus veiliger. (immers, als er wordt ingebroken had jij het laatst je telefoon in je zak. Je randomreader had je het laatst nodig bij je PC) bovendien raak je die godvergeten random readers constant kwijt.

Anoniem: 399 @masteriiz • 19 augustus 2004 15:15

Dus, als ik die telefoon jat en je bankrekeningnummer wet, dan kan ik je bankrekening plunderen.

Jat jij mijn random reader, mijn bankpas én mijn computer, dan kun je niets, omdat je mijn pincode niet hebt en ik die ook niet opschrijf.

OK, ik zie dat de postbank veiliger is, omdat er mensen zijn die wél hun pincode op hun pasje schrijven...

Denk je echt dat je zulke mensen, die pincode en pasje bij elkaar bewaren, nog talrijk zijn? Dat is een uitstervend soort hoor.

rwwh @Anoniem: 399 • 19 augustus 2004 09:06

Twee puntjes:

* @aartdeheus: In tegenstelling tot de oude zwarte doos van de Rabobank is de random reader volgens mij voor ieder gelijk. Je hoeft dus alleen iemands pas en pin te hebben, zijn reader hoef je niet te stelen.

* @kickbill: Met die IE verplichting valt het wel mee bij de rabo, hoor. Ik bankier al jaren onder Linux (eerst met Netscape, nu met Mozilla), en klik de waarschuwingen gewoon weg. Het zijn een paar kleine features die niet werken, en soms moet ik een formulier twee keer invullen omdat er iets verkeerd getimed overkomt. Best mee te leven,

GreatDictator @rwwh • 19 augustus 2004 11:02

Als een kwaadwillend individu iemand's pincode en -pas heeft denk ik dat die gewoon naar de dichtsbijzijnde pinautomaat holt, en niet mer internetbankieren gaat lopen rotzooien...

maxxware @rwwh • 19 augustus 2004 09:36

Het is toch gewoon achterlijk dat de Rabobank al anderhalf jaar lang meldt dat er gewerkt wordt aan een site die open standaarden ondersteunt...

Anoniem: 8392 @rwwh • 19 augustus 2004 12:44

Nou ik doe dan liever ff internetbankiern, via een anonymous proxy. Vlak voor die pinautomaat staat een camera. Ze weten ook meteen de geografische plek waar de transactie plaats vond. Nee dan is in dit geval (voor de dief) internet bankieren veiliger

Anoniem: 25556 @rwwh • 19 augustus 2004 14:54

Nou, als ik zoiets al zou doen, dan zeker NIET per internet.

Anonymous is een niet bestaand begrip. Uiteraard zijn er wel diensten die redelijk anoniem zijn, maar het is ALTIJD te achterhalen waar het oorspronkelijk vandaan kwam. Of men dat dan doet of niet, hangt af van de uitbater van de door jou gebruikte dienst. Je laat alles dan dus van een derde afhangen.

Wat je dan beter zou kunnen doen is met een bivakmuts op (oid) 's nachts naar een pinautomaat in een klein dorpje aan de andere kant van het land.

Nog beter kun je gewoon werk gaan zoeken, zodat je je eigen inkomsten hebt

Anoniem: 39116 @Anoniem: 399 • 19 augustus 2004 09:05

Je denk weer veel te ingewikkeld. Er zijn genoeg banksites die alleen met een tan code werken (o.a. onze vrienden van de Postbank) Het enige wat je hier moet doen is een keylogger installeren om een uid+pw+ tancode te pakken en de transaktie die de gebruiker probeerd te doen te laten mislukken. Dan kan jij met die tancode zelf een willekeurige transaktie doen. Er zijn virussen genoeg die standaard een keylogger meeinstalleren. Eldes hier heb ik gelezen dat een niet volledig gepatche PC binnen 20 minuten is voorzien van een virus (vaak met keylogger en backdoor)

Voorlopig nog zijn windows PC's nieuw uit doos niet volledig gepatched en patchen veel bedrijven ook niet al te goed. Een keylogger installeren is dan een fluitje van een cent. Ook via het interne netwerk is veel mogelijk d.m.v packet sniffing. De meeste banksites gebruiken alleen SSL voor het inloggen en daarna http puur uit kosten overwegingen aan de serverkant.

IE bied ook nog eenvoudig een aantal mogelijkheden voor url spoofen. Dan geven potentiele slachtoffers de bovenstaande informatie geheel vrijwilleg aan jouw nepsite. Kan je met die gegevens aan de slag om een echte transaktie te doen!

Anoniem: 39662 @Anoniem: 39116 • 19 augustus 2004 10:57

Nou, dat is niet leuk om te horen.

Ik was van plan over te gaan op internetbankieren bij de Postbank, maar de beveiliging schijnt dus niet geweldig te zijn.

KnoppenSpook @Anoniem: 39116 • 19 augustus 2004 11:55

Een tancode is elke keer anders, dus kan je niet gebruiken om een willekeurige transactie te doen.

Anoniem: 25556 @Anoniem: 39116 • 19 augustus 2004 14:37

Dus niet he.. die TAN code wordt voor het gros der gebruikers gewoon thuisgestuurd in lijstvorm.

SMS is lang niet zo wijd verspreid als jullie denken. Goed, onder de jeugt (10~30) wel, maar de generatie daarboven niet.

dr snuggles @Anoniem: 39116 • 19 augustus 2004 13:16

@hawk. Laat je niet gek maken. De verbinding loopt via een beveiligd kanaal (ssl).

Keyloggers zul je altijd en overal kunnen installeren. Elk programma en / of website is dan onveilig. Daarom moet je ook je pc beveiligen.

Anoniem: 101455 @Anoniem: 39116 • 19 augustus 2004 13:16

Vooral het netwerk sniffen hebben veel mensen niet door,
ik zit hier op een universiteits lan, en kan al het netwerk verkeer (inclusief ongeencrypte email + password enzo) van mijn buren zo voor bij zien komen.
Een programma als commview (sniffer) kan ik zo instellen dat deze alleen opzoek gaat naar bijvoorbeeld email headers
of andre standaard Tags, een dag wachten en je kan iedereen ze mail lezen en het hele netwerk overhoop halen!!!
Ik heb overgens nog nooit commview aangezet voor dit soort practijken of laten loggen, ik hou van me buren

masteriiz @Anoniem: 39116 • 19 augustus 2004 14:26

En de tancode wordt dus naar je TELEFOON gestuurd. Je moet dus iemands telefoon stelen en de keys onderscheppen.

mxcreep @Anoniem: 39116 • 19 augustus 2004 21:47

@Speedcat
Wordt het niet eens tijd voor een geswitched netwerk dan ?

Anoniem: 92624 @Anoniem: 39116 • 19 augustus 2004 09:53

nou..

ik stuur een mail van de rabobank, dat je je acount gegevens moet bijwerken
Je moet inloggen op een 'nep'url (de gegevens die je intyped worden gebruikt om bij de 'dieven' de echte pagina te openen). Via een ingenieus systeem laten ze de pagina die zij te zien krijgen ook aan jouw zijn, maar na 2 minuten (als zij de authorisatie voor ongewenste betaling nodig hebben, vraagt de site nogmaals om de logincode van de randomreader)
Je typed die in en er staat een boodschap in het scherm...BEDANKT VOOR UW GELD! (ofzo)

Klaar...

Gilles de Geus @Anoniem: 92624 • 19 augustus 2004 10:16

Bij een transactie krijg je een nummer wat middels die Random Reader met bankpas en pincde gematched moet worden...

Succes

miw @Gilles de Geus • 19 augustus 2004 11:02

Maar z'n attack kan gewoon werken hoor. Je moet eerst inloggen: dat moet je altijd bij het e-bankieren en hierdoor kan de aanvaller een man-in-the-middle rol aannemen. Je laat de gebruiker dan wat accountgegevens bijwerken ofzo en daarna vraag de middle-man om deze "transactie" te autoriseren. De gebruiker autoriseert dan iets heel anders zoals een overboeking die door de aanvaller gemaakt wordt.
De SSL link zou je in principe tegen deze aanval moeten beschermen; niet de autorisatiecode.

Anoniem: 113889 @Gilles de Geus • 19 augustus 2004 12:19

D'r zijn maar 10.000 mogelijkheden voor een PIN. Bovendien is bekend is hoe de nummer generator werkt en wat de challenge-code van de nep-bank was. Met brute force is de PIN dan zo achterhaald.

--MeAngry--

@Anoniem: 92624 • 19 augustus 2004 10:56

NepURL's waarmee je mensen hun gegevens wil afpakken heeft niets te maken met de veiligheid van internetbankieren. Het gaat hier om het goede vertrouwen van een gebruiker van internetbankieren en dus in dat soort geintjes trapt.
Je moet gewoon nooit zulke gegevens op andere plaatsen verstrekken dan op 1 keer op het inlogpunt van de site van internetbankieren zelf.
Daarnaast heb je bij de Postbank niets aan de gegevens van de gebruiker. Je kunt dan alleen zijn saldo zien, nou das boeiend (wel vertrouwelijk voor sommige mensen en sowieso privé), maar als je geld over wilt schrijven krijg je van de Postbank een willekeurige code via SMS die je dan op de site moet invoeren voordat de transactie plaats kan vinden.

Anoniem: 113889 @Anoniem: 39116 • 19 augustus 2004 09:22

Dubbelpost, kan weg

Anoniem: 49639 @Anoniem: 39116 • 19 augustus 2004 13:48

je kan wel internetbankieren met alt. browsers. Zie hiervoor deze site:
http://vanmelick.com/rabo/firefox0.8/

//o ja het werkt ook met FF 0.9.2 netscape opera enz..

Iblies @Anoniem: 39116 • 19 augustus 2004 16:17

Jammer dat de veilligheid altijd weer uitloopt op het welles nietes verhaal van hoe veilig IE is.
Er schuilt namelijk een veel groter gevaar, bepaalde ondernemers kunnen makkelijk tot 100.000 euro rood staan bij de bank. Daarnaast kan er nog sprake zijn van bedrijfsvermogen(pensoienBV) dat ergens apart staat.
De crimineel wacht zijn kans af bij een klein bedrijf, iedereen loopt naar huis zorgt ervoor dat hij zijn juiste target heeft, en een paar dagen gijzelt hij de desbetreffende persoon voor login. Overboeken naar familie in het buitenland, 3 minuten later is het spoorloos, dader vertrekt, slachtoffer in shock, bedrijf failliet. Voor zij die het onmogelijk achten, vraag jezelf af of die criminelen die autosleutels meenenem vanuit huis zoveel moeite meer nodig hebben voor een login als zijn gezin onder bedreiging staat.

Deze reactie naar aanleiding van artikel in het Brabant Dagblad dat de criminaliteit langzaam aan het verschuiven naar harde criminaliteit. Afpersen onder dwang, vrouwenhandel, cybercrime etc.

ejay79 19 augustus 2004 08:53

Veiligheid is voor hen een belangrijk(geen E...) argument om niet over te stappen op elektronisch banken??????

SSL (HTTPS) is niet meer veilig? Volgens mij is er gebleken dat bij de bank in het plaatje nog nooit een veiligheidsissue is ontdekt.

Volgens mij is het meer "wat de boer niet kent eet ie niet"...

Anoniem: 29769 @ejay79 • 19 augustus 2004 22:59

Ik denk dat je niet te snel moet roepen dat internet bankieren veilig is. Er zitten veel haken en ogen aan. Ik vind het juist wel goed dat er gebruikers zijn die extra voorzichtig zijn, want de meeste zijn dat toch echt niet.
Even een aantal dingen die kritiek zijn bij het internet bankieren:
- Zoals eerder gemeld: keyloggers, daar beschermt ssl je niet tegen.
- Spoofing: Een website kan zo na worden gemaakt die niet te onderscheiden is van het echte. Dmv een bug in internet explorer zie je in de adres bar wel het juiste adres, maar je zit op een andere server. Of de cache van de DNS is verontreinigd en de DNS stuurt je naar een andere server. Voorbeeldje: http://www.tweakers.net/nieuws/30588/
- SSL is vatbaar voor een man in the middle attack, het is niet mogelijk om als man in the middle een certificaat uit te geven dat uitgegeven is door een certificeringsinstantie maar dan krijg je een melding dat dat zo is, en of je dan wel door wilt gaan. De meeste leken zullen gewoon op doorgaan klikken.

Er komt meer bij kijken, tis niet zo dat als je er ssl overheen gooit dat het dan veilig is.

Anoniem: 399 19 augustus 2004 08:53

Dit verbaast me weinig, als je ziet wat voor puinhoop veel van die bank-eigen software achterlaat op een werkstation. Client-server software is bij een aantal banken gewoon niet te verkrijgen, en veel software is absoluut niet bestand tegen installatie vanaf of via een netwerk, of kan weer niet werken vanaf het netwerk als er twee man tegelijk bezig wil. Daarnaast is het vaak enorm lastig om een beetje makkelijk je data te backuppen, omdat je er alleen vanuit de software bij kan, en als je de software opnieuw installeert moet je allerlij truucjes uithalen om nog bij je oude data te komen.

Kei onhandig allemaal, en dan weegt het als snel niet meer op tegen de voordelen van koppelingen met je SAP of Baan pakket. Zeker niet als je dan nog vrolijk opmerkingen krijgt van de helpdesk dat "die versie van uw software helaas zo ver verouderd is" dat ze er geen compatibiliteit mee kunnen garanderen. Ja maar, dat kan niet, want deze software is nog geen twee jaar op de markt. "Oh, dan is het vast te nieuw"

Dan maar internetbankieren, schriven we zelf wel weer een import module. Fijn dat je bij de rabo je gegevens kunt downloaden.

tc982 19 augustus 2004 08:53

Dan is Isabel in belgie een heel goede "internetbanking" software!

Bijna alle grote banken ondersteunen dit, en je kan daar verschillende rekeningen beheren van verschillende klanten!

Deze maakt een verbinding via het internet om alle zaken te regelen

[EDIT] aanpassing v/d txt.

akakiwi 19 augustus 2004 08:51

Dat lijkt me ook helemaal logisch.
Internet bankieren is makkelijk, snel en vooral ook, steeds veiliger.
Je hebt steeds een actueel overzicht van je huidige saldo, dus kom je nooit voor verassingen te staan. Zelf internetbankier ik al zo'n 5 jaar en het is nog nooit voorgekomen dat ik ergens het idee had dat er iets onveiligs gebeurde.

Flame17 @akakiwi • 19 augustus 2004 10:37

Dus als jij niet ziet of denkt dat er iets onveiligs gebeurt is het er ook niet, ik hoop voor je dat het zo werkt tegenwoordig.

Verder is Internetbanmkieren wel veilig, het staat en valt natuurlijk ook meestal bij de gebruiker, zoals zo vaak met dit soort dingen.

Ben ook al paar jaar gebruiker van Inetbankieren en veilig of niet, het is gewoon verdomd makkelijk.

solatis @Flame17 • 19 augustus 2004 14:10

Dus als jij niet ziet of denkt dat er iets onveiligs gebeurt is het er ook niet, ik hoop voor je dat het zo werkt tegenwoordig.

Nee, maar je gaat er wel vanuit dat op het moment dat een bank een beveiligingslek heeft waar jij nadelen aan ondervindt, je schadeloos wordt gesteld. Het zou belachelijk zijn als jij zou moeten opdraaien voor de gebreken die een ander bedrijf er in heeft laten zitten.

Anoniem: 25556 @solatis • 19 augustus 2004 14:30

In dat geval zou ik de voorwaarden nog maar eens goed lezen. Het zal zo'n vaart niet lopen denk ik, maar het is niet zo dat je per definitie schadeloos wordt gesteld.

Als er morgen een lek wordt gevonden in de zin van dat jij spyware op jouw computer moet hebben en dat anderen dan jouw telebankieren kunnen gebruiken (zouden ze het challenge-response systeem nog wel moeten omzeilen) dan hoeft de bank jou niet schadeloos te stellen.

Je denkt dat security iets is wat geheel bij de bank ligt, dit is echter niet zo. De gebruiker is zelf ook verantwoordelijk voor z'n eigen computer.

//edit
ander voorbeeld: 'man in the middle'. Ik maak een site die veel op die van de rabo lijkt, jij logged daar in (ik op de achtergrond bij de rabo), maakt je betalingen aan (ik op de achtergrond bij de rabo een andere betaling, maar dan aan mij), en verzend de opdracht (waarbij ik jouw codes gebruik om 'mijn' overschijving te verzenden).. dan gaat de bank jou echt niet schadeloos stellen.

ajslaghu 19 augustus 2004 09:13

waar ik ook nog op wilde wijzen is dat de functionaliteit waarom bedrijven niet overstappen , zich beperkt tot de intergratie (vaak is dat het uitwisselen van CSV's) maar ook dingen als incasso worden nog niet aangeboden.

Maar wat ik niet begrijp is dat ze geen xml objecten over een https tunnel gooien zodat die intergratie met andere (online) pakketten simpel wordt. Dan zou er misschien een markt ontstaan voor online "boekhoud" pakketten voor particulieren, die dus op meerdere banken inloggen.

In reactie op Maarten:
postbank kent geen incasso
rabo inderdaad wel

Polderdijk @ajslaghu • 19 augustus 2004 09:23

Bij de rabo is het al een tijdje mogelijk om je rekeningen te downloaden in o.a. CSV-bestanden zodat je ze eigenlijk met elk gewenst programma weer kan inlezen.

Ook incasso is goed geregeld bij de rabo, kan je gewoon via je scherm alles regelen, en zover ik weet gewoon je hele file uploaden die je in 1 klap kan laten verwerken door de bank zelf.

Je hoeft dus tegenwoordig weinig zelf te doen!

Remus @ajslaghu • 19 augustus 2004 10:52

Toch gek dat ik in mijn zakelijke Girotel (dus client via telefoonlijn) incasso's kan regelen. Ik weet niet of dat ook kan met de zakelijke Girotel Online, want die gebruik ik ook niet, aangezien de gewone client wel direct transactiecodes teruggeeft. Mijn boekhouder wil die op de facturen zien (vergemakkelijkt nazoeken) en ik heb geen zin om die alsnog een dag later uit mijn overzicht te moeten halen.

Wortelsoep 19 augustus 2004 10:18

beokhouding -> boekhouding

(niet om te z**ken, maar gewoon om het artikel wat netter te laten ogen)

Verder kan ik me heel goed voorstellen dat dit gebeurt. Het is nu eenmaal doodsimpel. En internetbankieren bij de rabobank werkt ook nog eens perfect op Safari, hoewel je een melding krijgt dat het misschien niet goed werkt.

The Jester 19 augustus 2004 11:01

Op zich is het gemakkelijk, snel en goedkoop.
Helaas is er doorgaans niet goed over nagedacht, zoals bij de Rabobank: internetbankieren kan uitsluitend via 's werelds meest lekke browser: IE.

Het getuigt m.i. niet van al te veel inzicht bij de banken.
Onder Linux bankieren kan ook al niet, terwijl dat platform onder met name bedrijven, flink in populariteit toeneemt.

Vreemd dus, dat dátgene waar security het meest essentieel is niet met veilige software en platformen gedaan kan worden.
Voor mij is dat dus reden om er vooralsnog van af te zien.

cheiron 19 augustus 2004 11:23

Misschien een beetje offtopic maar,
Afgelopen week stond er in "een krant" een stuk over het feit dat doordat banken zo veel individueel bezig zijn kansen mislopen in mobiel bankieren. Omdat ze niet samenwerken om nieuwe standaarden te ontwikkeln loopt alles langzamer dan zou kunnen. Dit geldt eigenlijk ook wel voor internetbankieren. Dat had ook al eerder van de grond kunnen zijn als de banken een beetje hadden overlegd. Maar ja, dan ben je niet meer uniek als bank en ben je een voorsprong kwijt..

ejay79 @cheiron • 19 augustus 2004 14:00

Wat mis je dan? Bij de Rabo hebben ze alles: internet bankieren, sms alerts (rekening info op je GSM) What else?????

Anoniem: 120199 19 augustus 2004 14:36

Internetbankieren is een van de weinige beloften uit de dotcom hype die hun nut hebben bewezen. Ik ben zelf ook een fervent e-bankier

Op dit item kan niet meer gereageerd worden.

Internetbankieren steeds meer in zwang bij bedrijven

Lees meer

IT-banen

Reacties (45)

Sorteer op:

Weergave: