Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: Silicon.com

De Zuid-Koreaanse regering is van plan om banken en andere financiŽle instellingen te verplichten aan slachtoffers van identiteitsdiefstal via internet schadevergoeding te geven. Het wetsvoorstel komt als reactie op de weigering van de Korea Exchange Bank om de schade te vergoeden van klanten die waren opgelicht door fraude met internetbankieren. De bank vond dat het zijn schuld niet was en weigerde compensatie te geven. Volgens de wet, die in september van volgend jaar van kracht zou moeten worden, zullen banken slachtoffers van online fraude altijd schadevergoeding moeten geven, ook als het niet de schuld van de bank is. Wie echter slordig is met PIN-codes of wachtwoorden, zal er geen recht op hebben.

Phishing
Moderatie-faq Wijzig weergave

Reacties (19)

Hoewel de banken niet schuldig hoeven te zijn, zijn het wel de banken zelf die zo veel mogelijk argeloze burgers over willen laten gaan op internetbankieren om zelf kosten te besparen, terwijl niet direct al de gevaren voor deze burgers duidelijk zijn...het is dan ook een goeie zaak van de koreaanse overheid om zijn burgers enigszins te beschermen...
Het probleem is dat je als eindgebruiker maar weinig invloed kan uitoefenen op de beveiliging. Doordat banken hun risico niet meer bij anderen kunnen neerleggen, hebben ze een direct belang om de veiligheid van het internetbankieren op peil te houden. Hoog tijd dat een dergelijke wettelijke regeling ook in Nederland invoering vindt.
<edit> moest ergens anders
ik zie het zo.
dit zorgt dat de banken een database gaan houden met bankacount nummers die gebruikt worden voor oplichterij.
b.v. nepbedrijven. en dat banken het dan ook weigeren om klanten geld over te laten maken naar die rekeningen en dus zo hun klanten beschermen.
zodat de bank later niet compensaties moet betalen.
ik vind dit een goed idee.
Die banken moeten gewoon een systeem zoals die van de rabobank gebruiken.
Dat je voor elke actie een nieuwe veiligheids code moet invullen.

Dit systeem is een stuk veiliger dan de wachtwoorden of de eenmalig gegeven inlog code van andere banken.
Nope, dat werkt uiteindelijk ook niet. Een man in the middle aanval is altijd mogelijk. Je weet namelijk niet welke transactie je authoriseert. Dat kan dus ook een transactie zijn die door een fraduleuze website zijn die zich tussen de eindgebruiker en de bank website weet te wurmen.
ik gebruik ABN AMRO waarbij je je pinpas in de calculator moet stoppen, en je pincode in moet tikken. Daarna moet je een door de bank opgegeven code intikken en het resultaat in het code vakje op het scherm intypen. Is waterdicht omdat je bankpasje uniek is. Wellicht dat man in middle alsnog iets kan uithalen...
Idem het Rabobank-systeem :)
'Wie echter slordig is met PIN-codes of wachtwoorden, zal er geen recht op hebben.'
Ik hoop dat dat criterium in de uiteindelijke wet iets aangescherpt gaat worden, dit is dusdanig vaag dat er geheid een berg rechtszaken over gaan komen.

Maar dus ook als het de schuld van de bank niet is, moet ze uitbetalen? Dus ook bij phishing en dergelijke? Dat valt toch ook onder slordigheid lijkt me? Als ik te slordig ben om te lezen dat de bank me nooit om gebruikersnaam+password zal vragen en ze dan over een mailtje uitgeef, tsja, dat is niet echt oplettend te noemen, nou wel?
En in Oktober krijgen we dan spam:

"I'm the president of a major South Korean bank, please accept this phishing and you will be compensated"

De wet in de meeste landen hebben nu al onderscheid tussen 'negligence' en 'gross negligence', dus zo vreemd is dat niet dat die stipulatie gemaakt wordt. Het zal inderdaad vast tot wat rechtzaken leiden om het Zuid-Koreaanse hoog gerechtshof te laten beslissen wat de uiteindelijke definitie daarvan zal zijn.

Er zijn namelijk echt mensen die hun PIN code op hun bankpasje schrijven.
Er zijn namelijk echt mensen die hun PIN code op hun bankpasje schrijven.
[dom blondje modus]
Dat is ook niet slim, want je kan je bankpasje niet eens lezen als die in de automaat zit
[/domblondje modus]

Maar even serieus, dit lijk me best fraude gevoellig, want je wordt zo toch veel minder op je eigen verantwordlijkheid gewezen. Want als er iets mis gaat dan krijg je toch je geld wel terug.
In ieder geval moet er vooral over het stukje
Wie echter slordig is met PIN-codes of wachtwoorden, zal er geen recht op hebben.
wat meer duidelijkheid moeten komen.

Typo's fixed
Dat mensen hun pincode op hun pasje schrijven is inderdaad vaak voorkomend: of er zit een apart briefje in het hoesje naast de pinpas (een briefje elders is teveel paniek als het niet gevonden kan worden).

Doorgaans niet aan te raden nee, maar voor die mensen vaak wel de manier om er 'zelfstandig' mee om te kunnen gaan: denk aan vergeetachtige ouderen en verstandelijk beperkten. Ik werk met laatstgenoemde groep en het 'voordeel' is dat ze meestal slechts een 'week-zakgeld' pas hebben, zodat de schade altijd beperkt is (al is de emotionele schade nog wel aanwezig, maar vaak ook verminderd).
Dit is echt een van de meest kromme regelingen waar ik ooit van heb gehoord. Andere situatie: Ik heb een winkel, en jij werkt bij mij. Jij hebt een sleutel om af te kunnen sluiten en te kunnen openen. Jouw sleutel wordt gestolen en ik moet betalen omdat iemand anders mijn winkel leeg rooft. :S Het lijkt mij logischer dat de dief moet betalen. Straks wordt het er zo erg dat als je de dupe wordt van iets dat je zelf naar de gevangenis moet onder het mom van: je had maar beter op moeten letten.

Dat er regelingen komen om de mensen te beschermen, ok. Maar zijn er geen grenzen :?
Het is dan vooral relevant wat jij als winkel eigenaar hebt gedaan om te zorgen dat die sleutel niet zomaar gestolen kan worden. Stel dat op die sleutel een nummer duidelijk zichtbaar staat en dat nummer genoeg is om heel eenvoudig een tweede sleutel aan te vragen.
Tsja.
Je vergelijking is krom.

Stel de bank is een bar, het management is de barman. Er zitten 2 mannen in de bar, 1 daarvan is een echte klant, de tweede is de phisher.

Phisher loopt naar barman, bestelt 10 bier, drinkt ze op en zegt vervolgens "zet maar op de rekening van die meneer daar".

Barman zet het op de rekening van de echte klant, phisher loopt weg. Vervolgens dwingt de barman de onschuldige klant te betalen, immers moet iemand voor de fout van de barman opdraaien en hij zelf zal dat niet doen. Betalen jah?!
Hmm, dus als ik doe alsof ik gepished ben en een paar duizend euro naar een andere bank overschrijf, kan ik zo nog wat verdienen? tof :+
Zo kun je lekker winst maken }>

Gewoon even daar naartoe gaan, een vriend jou later bedriegen door jouw internet bankier password te vragen via een phising mail en dan het geld terug eisen via de bank.
Zo kun je snel je geld verdubbelen ;)
Er is een deel van het probleem wat bij de gebruikers ligt.
Iedereen zet maar een pc neer thuis maar ze hebben geen enkel idee hoe het eea werkt.
Meestal is er ook geen belangstelling om het te gaan leren of de mensen zijn van het frans bouwer gehalte en leren het nooit..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True