Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 115 reacties

Als gebruikers een apparaat kwijtraken en er daardoor geld wordt buitgemaakt van iemands rekening, bijvoorbeeld via internetbankieren, dan moet een eigen risico van maximaal 50 euro gelden. Dat staat in nieuwe wetgeving die het Europarlement heeft voorgesteld.

Europa vlag EuropeseOm wat voor apparaten het precies gaat, is onduidelijk: het kan bijvoorbeeld gaan om telefoons waarop internetbankieren-apps staan en waar vervolgens geld mee wordt buitgemaakt, maar het kan ook zijn dat wordt gedoeld op e.dentifiers en andere apparaten waarmee betalingen moeten worden bevestigd. De verklaring van het Europarlement is hierover niet duidelijk.

Wel is zeker dat het eigen risico maximaal 50 euro bedraagt en ook geldt voor mensen die hun pinpas kwijtraken als er daarna fraude wordt gepleegd. De verklaring zegt niets over een eigen risico bij fraude na installatie van malware op iemands computer.

Verder pleit het Europarlement voor meer transparantie bij online betalingen: zo moet bij het voldoen van een betaling duidelijk worden aangegeven wat het verwerken van de betaling kost en hoe lang dat duurt. Ook eventuele wisselkoersen moeten duidelijk worden aangegeven. Bovendien mogen er niet meer administratiekosten worden gerekend dan er daadwerkelijk kosten worden gemaakt.

Moderatie-faq Wijzig weergave

Reacties (115)

Jammer, banken kiezen ervoor om zonder/weinig beveiliging mensen betaalmogelijkheden te geven (kleine betalingen via de telefoon zonder codes invoeren, contactloos betalen, etc), en als dat mis gaat mogen de gebruikers er voor opdraaien.
Waarom jammer? Er is niemand die je dwingt ook van deze mogelijkheden gebruik te maken. Je kunt beleggen bij een bank, maar dat hoeft niet. Er is dus altijd een keuze, waarbij in de afweging de consequenties meegenomen moeten worden. Net als bij beleggen.
Precies ik hoop dat all deze methodes volledig uitgezet kunnen worden al wil ik er toch niet aan mee doen.

Ik pin, ik betaal via ideal of paypall of ik betaal cash en de rest doe ik niet aan mee.
Dit zijn voor mij de enigste veilige betaalmethodes en dus de enigste die ik gebruiken wil.
Daar lopen nu pilots voor inderdaad. Maar hadden we 10 jaar geleden ineens de chipknip niet.
Is toch ook betalen zonder codes. Daarom werd ook aangeraden om daar niet meer dan 50 euro op te zetten.
Zit wel wat in natuurlijk, de bank kan er ook niets aan doen als jij je apparaat verliest.
Klets! De bank heeft het éérst onmogelijk gemaakt om op andere manieren geld over te boeken, door alle andere alternatieven stop te zetten of te ontmoedigen, en vervolgens veel kantoren te sluiten wat ze gigantisch veel geld scheelt. Dus dat "de bank kan er niets aan doen" is flauwekul: ze hebben zélf die ontwikkeling in gang gezet en gestimuleerd. En als ze dan niet 100% waterdicht kunnen garanderen dat dit soort zaken niet kan gebeuren als de eindgebruiker te goeder trouw is, dan hebben ze dat geheel en al aan zichzelf te danken, en hebben ze dat risico willens en wetens genomen.
verleden week gehoord dat mijn gepensioneerde moeder GEEN CASH GELD meer zal kunnen opvragen aan haar bankkantoor.
Heb je dat nu al geweten?
we spreken niet van grote bedragen hé.
En ze durven dan nog 25¤ en meer vragen voor een basis jaarabonnement...
Da's toch minste van dienstverlening dat ze kunnen geven aan klanten die al 30 jaar betalen ervoor? En geen internetgebruiker zijn ...
Bank is PNB Parisbas Belgie.
Het is niet de bank zijn schuld, maar de bank kan er wel degelijk iets aan doen. Bijvoorbeeld apps maken die veilig genoeg zijn om bij een diefstal niet te leiden tot afschrijvingen.
Doen ze toch al ?
Ik heb een vijfcijferige code op internetbankieren app, bij zowel ABN als Rabo.
En mijn tel. is gelocked natuurijk.
Doen ze toch al? Nou... nee, doen ze absoluut niet eigenlijk:
http://blog.ioactive.com/...ps-leak-info-through.html

Lees en huiver.

[Reactie gewijzigd door R4gnax op 21 februari 2014 00:02]

Ik zie hier toch echt weinig waar iemand iets mee kan die mijn telefoon steelt met de ABN-applicatie. Hij moet eerst een man in het midden spelen terwijl ik mijn wachtwoord invoer, vervolgens mijn telefoon stelen, en dan...kan hij geld overmaken naar mensen aan wie ik normaliter geld overmaak. Dat schiet toch niet op?
Interessant leesvoer, bedankt
Ik kan me er ook wel iets bij voorstellen… zelfs als je telefoon of e-dentifier wordt gestolen buiten jouw schuld om (iemand die zich ongewenst je huis binnen dringt als je niet thuis bent bijvoorbeeld), dan is het niet geheel vreemd dat er iets van eigen risico aan vast zit. En 50 euro vind ik nog best redelijk wat dat betreft. Vaak bij schade heb je enkele 100'en euro's aan eigen risico, dus die 50 euro valt volgens mij best overheen te stappen. En te begrijpen ook, gezien het werk wat banken in dat geval moeten doen om het geld terug te halen/zetten.
Niet helemaal mee eens.

Waarom moeten? Laat banken dit lekker zelf bepalen. Als zij vertrouwen hebben in hun beveiligingssystemen..

Bovendien, wat is de moeite voor een bank om het geld terug te halen? Een beetje service mag wel... zeker als je met een aangifte formulier aan kan tonen dat je telefoon daadwerkelijk is gejat.

Maak het banken nog makkelijker..
[W]at is de moeite voor een bank om het geld terug te halen?
Het probleem is dat, als bijv. ik jouw pinpas steel en er boodschappen mee doe, "het geld terug halen" neerkomt op het verschuiven van de lasten naar de supermarkt -- en die heeft er al helemaal niets mee te maken. Laat staan als er gepind wordt.

Gewone overschrijvingen kunnen inderdaad gestorneerd worden, maar voor pinbetalingen en dergelijke (dus zodra het geld naar de fysieke economie wordt verplaatst) is het volgens mij zo dat het verlies bij de bank terecht komt. Daarom vind ik het best redelijk dat de bank een eigen risico verbindt aan het verliezen van dergelijke materialen.
Gewone overschrijvingen kunnen niet gestorneerd worden. Alleen machtigingen (niet allemaal overigens) kunnen gestorneerd worden. Een bank is geen eigenaar van het geld dat overgeboekt wordt maar faciliteert. Als een bank dus niets te verwijten valt als een overboeking verkeerd gaat (bijv. omdat het verkeerde rekeningnummer ingevuld wordt; de bank kan je intentie nl. niet raden) of als je PC wemelt van de virussen of malware (heeft de bank die er op gezet?) dan valt er veel te zeggen over een eigen risico. Ter vergelijking: als je portefeuille gerold wordt als je net bij een kantoor of geldautomaat geweest bent dan is de bank toch ook niet aansprakelijk?

Indien je van mening bent dat de bank via interbankieren wel verantwoordelijk is, ondanks dat aan internetbankieren website niets onveilig is, dan is het enige alternatief dat de bank vooraf controleert of je PC wel veilig is (voorwaarde). Afgezien van het feit dat dit onhaalbaar is en een transactie dan erg lang zal duren zult je hier weinig voorstanders voor vinden.
Hier geef ik je ook volkomen gelijk in. alleen wat ik persoonlijk krom vind aan het hele gebeuren ( hierbij doel ik ook op de nieuwe regels mbt tot internet bankieren) er worden nu heel veel eisen aan de klanten gesteld bijv goede beveiliging meerdere keren per maand je rekening controleren( ik weet de exacte regels niet) maar je word ook steeds meer gedwongen om gebruik te maken van internetbankieren enz natuurlijk gaan de banken ook met hun tijd mee. maar ik zie niet iedereen in staat om te controleren en ook echt waakzaam te zijn of ze alles wel volkomen in orde hebben. voor een leek is dit lastig. en zonder internetbankieren word steeds lastig.

Maar vind persoonlijk ook dat de banken ook meer opties mbt beveiliging kunnen toepassen. wat de gebruiker zelf kan kiezen elke gegevens hij wilt gebruiken bij het generen van zijn code op de random reader. nu word er in meeste gevallen gebruik gemaakt van pincode+bedrag voor de komma. Het zou mooi zijn om hier optioneel de volgende dingen aan te koppelen of een combinatie van wat de gebruiker zelf kiest.

Pincode+ bedrag (minimale vereiste)
optioneel :
- code per sms
- rekening nummer ontvanger (gebruiker aanleren deze over te nemen van bijv de website oid)

hierbij sluit je al een groot aantal factoren uit
Bedrag kan niet afwijken
als je pinpas en pincode bekend zijn kan er zonder gsm geen transactie gedaan worden
mocht de sessie overgenomen worden kan het geld niet naar een andere rekening gestort worden.

Als ik zelf ook de verantwoordelijkheid moet dragen over de veiligheid zou het ook fijn zijn als ik zelf de beveiligingsgraad mag kiezen.
Dat is natuurlijk niet echt efficient, want je past als bank niet zomaar even verschillende beveiligingssystemen toe. De kosten daarvoor zijn sowieso al hoog, laat staan als dit verdrievoudigd. Het probleem zit ook niet aan de beveiligingskant van de banken; met de juiste malware is elke beveiliging aan de klantkant te bedotten, ook als je de klant keuzes biedt. Het biedt dus geen extra beveiliging.

Iedere bank heeft verschillende verificatie toevoegingen, maar bij ABN AMRO kun je bv. kiezen voor de edentifier access of de snellere variant met slechts een pincode met minder functionaliteit. Rabo heeft een extra "bedrag voor de komma" verificatie.
maar met de opties die ik gegeven heb word veel lastiger om aan de klantkant te bedotten.

aangezien de sessie niet kan worden overgenomen of dit kan wel maar is niet bruikbaar.

klant gebruikt voor zijn transactie code te generen aantal gegevens zoals het rekening nummer van de begunstigde ( want de klant dan moet overnemen van zijn email/ brief enz)
Vervolgens het bedrag.

Hierdoor zijn deze 2 al niet aan te passen als de sessie word overgenomen omdat je dan een totaal andere code krijgt

vervolgens heb je nog een sms verificatie met een code.

Hiervoor heb je toch al veel gegevens nodig. maar de meeste diefstal word jammer genoeg niet op deze manier gedaan.

Een bekend voorbeeld wat iedereen vast wel eens gezien heeft de synchronisatie van de randomreader voor Rabobank gebruikers.

waarbij een tweaker zoals ons meteen uit kon opmaken dat om een betalingstransactie ging 1x code 2de was bedrag iets in de 1000 euro als ik me niet vergis.
Dit is gewoon een kwestie van opvoeden. en persoonlijk vind dat deze mensen het wel deels zelf schuld zijn. overal word geroepen bij twijfel bel je bank..
Alles is te voorzien met malware. En daarnaast wordt internetbankieren dan veel te omslachtig. Zie het als je huis: als je 5 verschillende sloten moet bedienen om met je boodschappen binnen te komen is dat wellicht heel veilig omdat een inbreker met weinig tijd niet binnenkomt, maar is het voor jezelf ook niet gebruiksvriendelijk. Daarnaast, als je een weekend weg bent heeft de inbreker alle tijd ;)
tuurlijk is alles te voorzien van malware. maar zonder de werking van de random reader te weten kun je geen rekeningnummer of bedrag aanpassen omdat deze verwerkt zijn in de code. en de inbreker zou ook al je telefoon moeten bezitten. dus dit word al een stuk lastiger.

daarom zei ik al maak er 2 opties van 1 optie met de huidige methode voor de mensen die snel willen overboeken. en 1 optie met meer beveiliging.
Ik stoor me vooral aan de huidige situatie de banken leggen heel veel verantwoordelijkheid bij de klanten maar geven geen opties voor betere beveiliging. Mensen zoals mijn ouders gebruiken regelmatig internetbankieren. maar zijn zelf niet in staat om hun volledige beveiliging van de computer te controleren. atm heb ik ze hier een aparte laptop voor die buiten de Rabobank site nog nooit iets anders gezien heeft.
Dat kan wel. Dat mechanisme is al voorgekomen bij malware die toch in staat is om dit te misbruiken. :) Die beveiligingsslag is trouwens bij Rabo ook zichtbaar bij bepaalde transacties.

Overigens monitoren banken op de achtergrond ook op gemanipuleerde boekingen. Het zal nooit 100% zekerheid geven, maar de kans wordt wel steeds kleiner dat er misbruik gemaakt wordt. En voor internetbankieren is een verantwoordelijkheidsbesef wel begrijpelijk bij gebruikers, je geld laat je immers ook niet in stapels in de vensterbank liggen.
Natuurlijk is veranwoordelijksheidsbesef begrijpelijk bij de gebruiker. maar ik zie het gewoon niet gebeuren dat iedere gebruiker in staat is om alles te controleren. Zoals mijn ouders zij zullen zeker aantal zaken zelf kunnen controleren maar niet alles. en ik denk dat er zo nog wel meer mensen zijn zelf mensen in de 20 die veel kunnen op hun laptop of pc maar niet in staat zijn hun systeem te onderhouden. Ik zie dit vaak genoeg bij mensen waarbij ik hun pc moet "fixen" bijv ontbreken van updates of hun pc is toch besmet met virussen oid.

En ik voorspel zelfs dat over een tijdje alle bankzaken via het internet verlopen. het is nu al lastig om bepaalde bankzaken "offline" te regelen
Het gaat hier om een apparaat, dus om banking apps. Bij banking apps gaat het altijd om overschrijvingen. Dus in dit geval gaat je voorbeeld niet op.

En pinbetalingen, die kunnen inderdaad niet verhaald worden en in die situatie is het al jaar en dag zo dat (voor zover ik weet) de bank bij skimming en pindiefstal het verloren bedrag gewoon vergoed.
Waarom moeten? Laat banken dit lekker zelf bepalen. Als zij vertrouwen hebben in hun beveiligingssystemen..
Wat hebben hun beveiligingssystemen met de diefstal van jou computer of telefoon te maken?
Bovendien, wat is de moeite voor een bank om het geld terug te halen?
Dat zien ze niet meer terug, want van een kale kip (junk, dakloze etc.) valt niet te plukken en de geen die het geld van die rekening hebben opgenomen zijn weer vele tientallen, honderden of duizenden euro's rijker. Het is dus wel wat meer dan een beetje moeite erin steken.
Een beetje service mag wel... zeker als je met een aangifte formulier aan kan tonen dat je telefoon daadwerkelijk is gejat.
Service kost tijd, tijd is geld, geld is .... het geen jij en ik maandelijks "DEELS" betalen, met de digitalisering, fraude, diefstal etc. de bank er volledig voor op laten draaien en het dan onder het kopje service smijten omdat je zelf een kleine bijdrage moet betalen is wel erg extreem.
Niet helemaal mee eens.

Waarom moeten? Laat banken dit lekker zelf bepalen. Als zij vertrouwen hebben in hun beveiligingssystemen..

Bovendien, wat is de moeite voor een bank om het geld terug te halen? Een beetje service mag wel... zeker als je met een aangifte formulier aan kan tonen dat je telefoon daadwerkelijk is gejat.

Maak het banken nog makkelijker..
Hun beveiliging werkt prima, maar de jouwe blijkbaar een stuk minder - anders hadden ze je telefoon/pinpas niet kunnen jatten. Je bent blijkbaar van mening dat jouw nalatigheid op alle overige klanten van die bank verhaald mag worden?
Beroofd worden is tegenwoordig te wijten aan nalatigheid van het slachtoffer?
Het gaat er niet om of het de schuld is van het slachtoffer, maar je wil het slachtoffer wel bestraffen om moral hazard te vermijden.

Als alle geleden schade na diefstal vergoed wordt, wat is dan nog de incentive om een pincode/vingerafdruk in te stellen en om de code van je bankkaart niet op te schrijven?
In veel gevallen wel, ja. Als jij je auto niet op slot zet en hij is morgen weg, dan wens ik je veel succes bij het claimen van je anti-diefstalverzekering. Als je je voordeur niet op slot doet en morgen is je televisie weg, idem dito. Als je je paspoort kwijt raakt, mag je gewoon betalen voor een nieuwe. Als je je bankpas of smartphone met bank-app kwijtraakt...
Maar wel te verwijten aan de bank en dan moet die kosten maar dragen? Kom op... in dat geval is een auto fabrikant ook degene die de lasten van diefstal moet dragen. Zien we ook niet echt gebeuren toch?

[Reactie gewijzigd door Edgarz op 21 februari 2014 19:42]

Eens.
Wel vind ik dat, indien het bijvoorbeeld om inbraak gaat, je verzekering dit moet dekken.
Bij inbraak zou 't inderdaad wel zo netjes zijn als de verzekering dat eigen risico ook dekt ja… daar betaal je in mijn ogen ten slotte een verzekering voor, om dat soort dingen voor te zijn :)
Ik zou het niet redelijk vinden als er een eigen risico gaat gelden als je een e-reader/identifer verliest, en de reden is hoe die apparaatjes werken: er zit exact 0 persoonlijke informatie op die apparaten, en als iemand het steelt heeft die er dus ook niets aan zonder je pinpas en -code. Dat is ook gelijk waarom je ook relatief makkelijk een andere kan krijgen als bijvoorbeeld de batterij van het ding leeg is.
Afhankelijk van hoe de bankierapps voor smartphones werken, en de user preferences in die apps, is dat deel wel of niet redelijk.

[Reactie gewijzigd door Jeanpaul145 op 20 februari 2014 20:00]

Dit gaat dan waarschijnlijk ook niet om Random Reader/E.dentifiers etc. Die zijn hetzelfde als een lege portemonnee.
Sterker nog, het is slechts het drukknopje van de sluiting van een portefeuille.

[Reactie gewijzigd door Edgarz op 21 februari 2014 19:43]

Ja er zit wat in maar niet in alle gevallen.

Bij de Rabobank App kan je bijvoorbeeld naar bekende rekeningen random reader loos geld overmaken en dit kan je niet uitzetten of de limiet verlagen voor zover ik weet.

Je hebt dan natuurlijk altijd nog het rekeningnummer en toegangscode nodig om in de app te komen maar toch.
Ja, maar dat zijn dan wel bekende rekeningen; Voordat een rekening bekend is moet jij er eerst al een keer vrijwillig (en met Random Reader) geld naar over hebben gemaakt. Als je telefoon/device door een 'bekende' gestolen wordt is a.d.h.v. je bankrekeningafschrift volgens mij al snel duidelijk wie dat is.. ;)
De bank kan er inderdaad niks aan doen dat ik mijn apparaat/pinpas verlies maar wat ze wel kunnen doen is voor een betere beveiligings methode kiezen, wat ze dus verzuimen!
Makkelijk zat, three point authentication. Pincode invoeren, irisscan maken én een bevestiging via SMS versturen of zo. Maar dan gaat niemand meer internetbankieren en stort het hele systeem in.
De bank dient een solide/veilig systeem te leveren aan personeel wanneer daar ook persoonlijke en vertrouwelijke data van klanten op komt te staan. Op die manier is de bank beter ingedekt tegen menselijke fouten. Want de zwakste schakel in iedere beveiliging is de mens; post-its, verlies, samen op 1 account werken, niet locken werkstation etc. etc.
En ik kan er wel wat aan doen dat ik in de eerste plaats zo'n ding nodig heb van de bank?
Banken proberen weer eens kosten af te wenden op de consument.
klopt want moet je het maar ten eerste beveiligen om het risico te verkleinen en moet je denken aan apps als whatsapp die naast het inlezen van je email ook je sms kan inlezen en waarom?
Dit is ook makkelijk te spoofen en dus is het gebruik van ING niet wenselijk.

Zou zoiezo ook regelen dat je een code gebruikt om je toestel te unlocken.

[Reactie gewijzigd door nlb op 21 februari 2014 11:55]

Banken doen hun uiterste best om ons geld te beschermen tegen aanvallen van buitenaf. Zo worden betalingen die je via internet doet gescand en er wordt zelfs een betalingsprofiel aangemaakt om er voor te zorgen dat wanneer jij ineens out of the blue een betaling doet van 10.000 naar Polen dat je bank deze betaling blokkeert. Helaas merk ik uit ervaring (Helpdesk bij 1 van de Nederlandse banken) dat wanneer er daadwerkelijk fraude plaatsvindt er heel vaak vooraf een (onbewuste) fout is gemaakt door de gebruiker zelf.

Reageren op phishingmails
Mobiele telefoon met mobiele pincode er in aanwezig.
Internetbankieren op PC waar trojans op aanwezig zijn.
Pinpas verliezen met pincode erop geschreven.
Portemonnee verliezen met pincodes erin.

De processen zijn natuurlijk zo ingericht dat er altijd 1 onderdeel aanwezig is wat door de gebruiker zelf onthouden moet worden. In de meeste gevallen doel ik dan op een pincode, wachtwoord of TAN-code.
Je kunt natuurlijk niet alles tegengaan en als je als gebruiker bepaalde risico's wilt nemen door je pincode op je pas of in je portemonnee stopt dan komt men daar tijdens een onderzoek echt wel achter.

Bank: Hoe kan er dan gepind zijn met uw pas mevrouw?
Klant: Pincode staat op achterkant.

Klanten moeten zichzelf bewust worden van de risico's. Vandaar ook die, naar mijn mening, achterlijke reclamespotjes op tv.

Echter doet men er pas iets aan na dat er een voorval is geweest. Is niet alleen met financiele producten, maar binnen alle sectoren.

Heb ooit een server binnen gekregen met RAID - 0 opstelling. 1 schijf defect. Geen back-up. You do the math.

[Reactie gewijzigd door Dograver op 20 februari 2014 19:51]

Dat niet iedereen zorgvuldig met hun bankgegevens omgaat hoeft nog niet te betekenen dat iedereen dat doet en dus per saldo als onveilige gebruiker bestempeld te worden. Want een eigen risico betekend in de praktijk dat je als klant de bewijslast moet overleggen dat je niets fout hebt gedaan.

Het gaat gewoon de foute kant op. Want onlangs was er een zaak dat iemand een gehackte transactie bij het overzicht online over het hoofd zag en daarvoor aansprakelijk werd gesteld omdat die het niet had opgemerkt. Oftewel je bent dan ook nog verplicht om elke twee weken in te moeten loggen om je overzicht bij te houden.
Dat is ook niet wat ik bedoel te zeggen.
Mijn punt is dat er heel vaak menselijk falen aan te pas komt bij fraude.
Onoplettenheid, onwetendheid, geef het beesje een naam.

Bij de honderduizenden transacties per dag gaat het zonder problemen en doen die gebruikers ook hun best om dat zo veilig mogelijk te doen. Die mensen bestempel ik niet als onveilige gebruikers

Laat ik het anders formuleren, als iedereen wist wat er fout zou kunnen gaan en wat de risico's zijn en wat mensen zelf kunnen doen om het te voorkomen, dan was het aantal fraudegevallen 80% minder.

Heb daarom ook even een kleine aanpassing gedaan in mijn post hierboven

[Reactie gewijzigd door Dograver op 20 februari 2014 19:59]

Helemaal mee eens. Maar of de materie is voor veel mensen te moeilijk of veel mensen nemen het allemaal nog niet serieus. Je zou immers zeggen als je nog in phishing mails trapt er iets mis is met je, maar toch gebeurt het nog steeds. Blijven waarschuwen met debiele spotjes is het enige wat de financieele sector kan doen.
Ik word dagelijks meerdere malen gebeld door klanten die vragen of wij hun een e-mail gestuurd hebben.

Klanten: Maar ze lijken zo echt!!!

Helaas toch ook te vaak mensen bij wie het alarmbelletje gaat rinkelen na dat ze op links hebben geklikt en gegevens ingevuld hebben.
die hun pinpas kwijtraken als er daarna fraude wordt gepleegd

En wie gaat precies bepalen wat nu 'kwijtgeraakt' is en 'gestolen'? Dat is per saldo iets wat alleen de dader zou weten (je komt thuis en je kan je pas niet vinden, kan gestolen of verloren zijn). Zo zie ik nog genoeg mensen die hun pincode op een papiertje hebben staan in hun portemonnee, hoe ga je met zo'n zaak om als je portemonnee gerold wordt?

Maar is dit niet juist een positief signaal richting de 'fraudeurs'? Als ze met kleine bedragen gaan werken zoals 20-30 euro (maar dan op massa-schaal), krijgt het gros van de mensen dus niets terug omdat ze dus met eigen risico zitten. Dan wordt het oorlog tussen consument en bank, de 'fraudeur' gaat met het botje ervandoor.
Hoe lang denk je dat personen het bankieren gaan volhouden zonder hun eigen device/persoonsgebonden randomreader/pas? Als je geld van de verzekering wilt zul je aangifte moeten doen, wil je bankieren dan zal je een nieuwe rreader of pas nodig hebben. En hoe slim is het om niet te blokkeren en dan net te doen alsof het een fout van de bank is dat er plots veel geld van je rekening is verdwenen? Ja, als je er op je banksaldo geen last van hebt - dan zou je misschien geen van bovenstaande acties hoeven ondernemen, misschien.
Met de opkomende NFC betaling, 'pin zonder pincode' en overige mobiele 'snelbetaalmethodes', is die hele veiligheidslaag opeens een stuk minder. Je reader niet nodig, misschien je pas wel niet meer, dit is niet zozeer rond de huidige technologie/systematiek, maar ook met oog op het 'simpelere' betalen in de toekomst.

(zoals vroeger bij stelen van je pas het geld van je chipknip altijd toereikend was).
Maar die methodes hebben ook een maximumbedrag per dag, dus is het voor dieven al een stuk minder interessant om te gebruiken. Je kunt hoogstens nog aardige bedragen scoren als de PIN pas eigenaar de boel pas na dagen laat blokkeren.
Maar is dit niet juist een positief signaal richting de 'fraudeurs'? Als ze met kleine bedragen gaan werken zoals 20-30 euro (maar dan op massa-schaal), krijgt het gros van de mensen dus niets terug omdat ze dus met eigen risico zitten. Dan wordt het oorlog tussen consument en bank, de 'fraudeur' gaat met het botje ervandoor.
Je kan niet zomaar op massaschaal apparaten gaan stelen hoor, dat valt op. ;)
Die drempel dient net om fraude te vermijden. Als er geen drempel was, zou je immers gemakkelijk de bank kunnen afzetten. Als de drempel te hoog is, zijn consumenten weer de dupe.
Het gaat er dus om om een goed evenwicht te vinden tussen risico op profiteurs (fraudeurs) en het systeem eerlijk houden voor echte slachtoffers. 50¤ lijkt mij een goed compromis.

[Reactie gewijzigd door Robbedem op 20 februari 2014 17:42]

Die e.dentifiers en random readers zijn toch niet persoonsgebonden? Als je die dus kwijtraakt kan iemand anders daarmee nooit geld van je rekening halen lijkt mij...
Ik denk dat ze vooral de apparaten bedoelen die de applicatie kunnen gebruiken.
Daarmee kun je tegen bepaalde limieten ook overboeken enzo.

Dus denk eerder aan een mobiele telefoon of een tablet.
Denk ook aan die nfc-chips voor betalen. Veel zullen denken dat deze in je telefoon zitten echter heb je ze ook als sticker om bv op je telefoon te plakken of gewoon in je portemonnee te bewaren.
Klopt die van Rabo bijvoorbeeld zijn allemaal hetzelfde...

Dus wat moet je dan verliezen..
Het is weer niet echt duidelijk
En die genereren weer dezelfde codes als de ABN edentifier. Maar dit is de reden waarom ik geen bankapps heb. Vooral met ING zit alle verificatie op 1 apparaat (tanSMS plus app). Ik hou mijn hart dan ook vast met NFC betalingen.
Ik niet, Nfc ga ik gewoon niet gebruiken. Met al die machtigingen die apps willen is het wel het laatste apparaat wat ik voor betalingen ga gebruiken.
Als iedereen dat doet Word het een net zo groot succes als de chipknip.
Je maakt ze persoonsgebonden doordat je bij initialisatie een eigen pin code moet invoeren. Die wordt gebruikt om het apparaat te activeren. Zonder die pin code (bij ASN 5 digits) heb je er niets aan.
Je maakt ze persoonsgebonden doordat je bij initialisatie een eigen pin code moet invoeren. Die wordt gebruikt om het apparaat te activeren. Zonder die pin code (bij ASN 5 digits) heb je er niets aan.
Die readers doen niks anders dan getallen schuiven tussen een display+toetsenbord en een smartcard, wat zou er persoonsgebonden worden aan zo'n kastje als ik m'n PIN heb ingetoetst?
Wel is zeker dat het eigen risico maximaal 50 euro bedraagt en ook geldt voor mensen die hun pinpas kwijtraken als er daarna fraude wordt gepleegd.
En voilá, een grijs gebied. Hoe gaat men om met gestolen pinpassen? Gebeurt helaas vrij vaak dat dergelijke zaken nog gestolen worden. Goed dan kan je de pas vrij snel laten blokkeren al kan in de tussentijd allang gepind zijn.
Als je onvoorzichtig met je PIN bent omgesprongen kan dat inderdaad....
Wat heet onvoorzichtig.

Je kunt geskimmed zijn en iemand kan bij een aangepaste automaat hebben staan wachten op een potentieel slachtoffer om hem/haar na het skimmen de pas ook afhandig te maken.
50 euro is niet veel. Mag van mij wel 200 of zelfs meer zijn. Moet je maar enigszins ervoor zorgen dat je mobiel beveiligd is en je geen wachtwoorden erin opslaat.

[Reactie gewijzigd door Gamebuster op 20 februari 2014 17:33]

voor jou is het misschien niet veel , er zullen echter genoeg mensen zijn die wel door 50 euro in de problemen komen.

denk aan mensen in schuldsanering die per week een vast bedrag krijgen om van te eten.

jammer dat de banken je wel blijven verplichten gebruik te maken van die elektronische diensten ,
maar eigenlijk niet instaat zijn goede bescherming te bieden.
Het veiligheid probleem ligt bij de gebruiker, niet bij de banksystemen. En als je je geld contant bij een geldautomaat of kantoor haalt kun je net zo goed gerold of overvallen worden. Leg mij het verschil eens uit.
Mensen in de schuldsanering hoeven dan ook geen (dure) mobieltjes of tablets te hebben met apps om geld over te maken, een simpele dumbphone zou moeten voldoen als eerste levensbehoefte waar dit niet eens op kan. Als ik in die positie zat zou ik niet eens nadenken over een smartphone met de bijbehorende kosten.

Edentifiers e.d. zijn in nederland voor zover ik weet (zit natuurlijk niet bij alle banken) niet gekoppeld aan een rekeningnummer/pas dus daar kan een dief/vinder sowieso weinig mee, tenzij je de pas + pincode ernaast hebt liggen. Maarja, als je pas + pincode samen bewaard ben je sowieso niet al te slim bezig.
er is helemaal geen sprake van tablets of dure mobieltjes ,


het enige wat er staat :

Wel is zeker dat het eigen risico maximaal 50 euro bedraagt en ook geldt voor mensen die hun pinpas kwijtraken als er daarna fraude wordt gepleegd.

dan kun je ook denken aan skimming in combinatie met zakenrollen
Er wordt nergens gesproken over een eigen risico bij skimming, alleen bij verlies van een pas of device.
Er wordt nergens gesproken over een eigen risico bij skimming, alleen bij verlies van een pas of device.
Skimming in combinatie met zakkenrollen; dwz eerst wordt je pincode via skimming afhandig gemaakt en kort daarna wordt de pas gerold zodat criminelen je rekening leeg kunnen gaan trekken.

[Reactie gewijzigd door R4gnax op 21 februari 2014 00:07]

Skimming is het kopieren van de kaartgegevens waarna je de kaart helemaal niet nodig hebt om te pinnen.
Mensen die in de schuldsanering zitten zouden al een stuk voorzichtiger moeten zijn als het om geld gaat. Iets verliezen waarmee anderen bij je geld kunnen zou bij hun helemaal niet voor moeten komen, omdat je (als het goed is, en de boodschap is aangekomen), 24 uur per dag met je geld (of beter: gebrek aan geld) bezig bent.
Ja laten we de wet en regelgeving aanapssen op de 0,1% in de schuldsanering, zullen we het wel ff reeel houden aub?
Dit is West-Europa, als je geen 50 euro over hebt dan is dit je eigen fout. Zelfs werklozen krijgen een veelvoud van dit bedrag gratis van de overheid.

Schuldsanering? Had je maar je verstand moeten gebruiken en niet in het rood gaan. En dan toch een smartphone bezitten? Dan moet je maar straten gaan vegen voor die 50 euro. Komaan hé.
Eens, vrij laag bedrag. 50 euro per dag lijkt me trouwens logischer. Hoe later je het meldt hoe groter de kans op fraude.
¤50 is prima, zeker als de schades niet zo groot zijn. plus het werkt gewoon als drempel bedrag, net niet te klein om makkelijk over te doen (zoals ¤10 bijvoorbeeld) en groot genoeg dat het voor het merendeel vd mensen toch om een significant bedrag gaat.

Al met al vind ik het prima, zo wordt er een helder maximum gesteld voor de klant. Ik vind ¤50 een mooi bedrag waarbij de verantwoordelijkheden in verhouding staan. De bank is hoofdverantwoordelijke voor de beveiliging maar de gebruiker heeft zo de verantwoordelijkheid om zorgvuldig met de toegereikte veiligheidmiddelen om te gaan.
Geen vreemde maatregel. Mensen moeten goed beseffen welke verantwoordelijkheden er komen kijken bij het gebruiken van verschillende media. Mensen gooien alles maar op hun telefoon en beseffen denk ik niet genoeg dat wanneer zij hun telefoon kwijtraken daar een schat aan informatie op staat die misbruikt kan worden. Mensen gaan daar vaak ook nog laks mee om. Dit soort kleine maatregelen kunnen voor awareness zorgen, al vrees ik dat dit meer op de korte termijn is.

Overigens vind ik de optie die ING in hun ING app bied om 'snel' saldo te checken erg gevaarlijk en snap ik niet dat ze dit er in stoppen. Iemand kan zo zonder in te loggen heel makkelijk zien of de eigenaar van de telefoon een interessant persoon is om te overvallen/afpersen. Ik snap niet dat ze deze functie in de app hebben gestopt.
wat als je slachtoffer word van zakkenrollers of van fishing? ik denk dat dit geen goeie zaak is . dat mensen beter op hun spullen moeten letten vind ik logisch . als jij met je mobiel kan internet bankieren neem ik aan dat de desbetreffende app ook beveiligd is met een pincode oid. de software die je gebruikt komt van je eigen bank dus als daar fouten inzitten wie is er dan aansprakelijk . dit zal toch veel duidelijker op papier moeten over hoe en wat want ik zie het nu al voor me dat veel mensen toch slachtoffer zijn en dat de bank zich berust op de 50 euro eigen risico.
Ik vond de laatste regel van het artikel ook wel interessant:
"Bovendien mogen er niet meer administratiekosten worden gerekend dan er daadwerkelijk kosten worden gemaakt."
Geldt dit enkel voor diefstal/verlies of is het een algemene regel voor het bankwezen? Ik heb namelijk sterk de indruk dat veel bedrijven -niet alleen banken- flink durven doorrekenen op zogenaamde 'administratieve kosten' die toch echt niet meer kunnen inhouden dan iemand op een knopje te laten duwen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True