Lees hier meer.

Kijk ook bij de uitzending van vara kassa.

Hieronder mijn opmerkingen:

1. Ze geven aan dat je je wachtwoorden niet mag noteren maar encrypt op moet slaan. Toch gek dat je dat ook je wachtwoorden niet op papier in een kluis mag bewaren. Dit is toch ook veilig?

2. Zorg voor veilige up to date software. Ik persoonlijk gebruik liever een live-cd. Ik weet dan 100% zeker dat ik van een schoon medium boot en zo geen virussen heb. Een windows pc met firewall, antivirus en antipsyware heeft een kleine kans om besmet te raken.

3. Controleer elke 2 weken u rekening. Heel fijn als je een maand of langer op vakantie bent. Moet je dan naar een internetcafe gaan en inloggen (en hopen dat je niet met een besmette pc inlogt)?

Het is voor een bank technisch mogelijk om het zo te maken dat je eerst naar de inlogsite van internetbankieren gaat. Daarna kun je dan aangeven dat je wilt inloggen en dan kijkt de site of je voldoet aan bepaalde eisen (up to date antivirus, OS). Daarna mag je pas inloggen. Dit is wat de banken moeten doen en niet de bal bij de gebruikers leggen.

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Waarom maken de banken voor een Windows PC niet een app of programma speciaal ontworpen voor internetbankieren bij hun bank. Dan kunnen ze het zo veilig maken als ze willen. Waarom gebruikmaken van een algemeen programma zoals een browser?
Voor tablets en smartphones kunnen ze het wel, waarom niet voor gewone PC's.....

Ik denk vanwege het gemak en dat steeds meer zaken naar de cloud gaan. Vroeger had je van bijvoorbeeld een apart programma girotel bij de postbank. Als ze willen kunnen ze een apart programma maken, maar dan moet dat niet alleen voor windows, maar ook voor OSX en linux gemaakt worden.

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Ja, volgens de Rabobank:

Wat verstaan de banken onder actuele software? Welke versies?

Ik heb 10 spaarrekeningen, als ik die elke twee weken allemaal moet controleren dan ben ik daar even zoet mee. Het zou wel handig zijn als dat automatisch kan. Een programma dat inlogt, gegevens controleert en afschriften ophaalt. Ik hoef dan alleen nog de afschriften even door te lezen.
Ik zou een paar rekeningen op kunnen zeggen maar dan gaat daar de rente omhoog.

Ik weet iets beters. Elke bank zou de klant wekelijks een mail kunnen sturen met alle activiteiten op de rekening, eventueel met of zonder details. Iets op tegen?

_________________
<als het glas half leeg is, past er meer bij in dan wanneer het half vol is>

Je hoeft niet heel erg bang te zijn dat er wat mis gaat met een spaarrekening die alleen naar een tegenrekening kan boeken. In worste case scenario is je spaargeld overgeboekt op je tegenrekening of is er een deposito afgesloten.
Wel is het een gevaar als er wat mis is met een rekening waarbij je naar meerdere rekeningen kan overboeken. Of als je een rekening bij een broker hebt. Dan kan je veel geld verliezen.

Tijdens de kassa uitzending waren ze onduidelijk. Ze gaven aan dat je software up to date moest zijn, maar helemaal naar de laatste versie was niet nodig? Lekker tegenstrijdig.

Ik heb een vermoeden dat de meeste internetbankier fraude wordt veroorzaakt door mensen die niet veel verstand van computer hebben. Deze mensen klikken op zaken waar ze eigenlijk niet op zouden mogen klikken, openen junk mail, etc. De meeste mensen weten wel wat van pc's af en zorgen voor updates, antivirus en klikken, downloaden en installeren niet van alles.
Maar goed, een besmetting kan iedereen overkomen.
Persoonlijk hou ik graag zoals boven beschreven van een 2 traps beveiliging. Het grote geld staat bij een andere bank/broker waarbij het alleen naar de tegenrekening kan worden overgeboekt. De kans dat criminelen het geld dan 2 keer overschrijven is erg klein. Tenzij je een trojan horse op je pc hebt die al je wachtwoorden doorstuurt. Maar dan nog is er een random reader of SMS code nodig wat eigenlijk de 3e traps beveiliging is.

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Piggy, hoe werkt dit? Wil je dit zonder vakjargon te gebruiken uitleggen a.u.b.

_________________
Blues my money gives to me.

Hierbij uitleg in Jip en Janneke taal:

Een live-cd werkt als volgt. Er zijn diverse sites waar je een live-cd kan downloaden. Dit zijn vaak voorgemaakte linux besturingssystemen (alternatief t.o.v. windows), maar met windows is het ook mogelijk. Nadat je het gedownload hebt kan je het op een cd branden. Daarna moet je dit in de computer/laptop doen en dan de pc/notebook opstarten. Je computer start dan op vanuit deze cd/dvd en niet vanaf je computer. Een CD/DVD kan je niet beschrijven en daarom hoef je ook niet bang te zijn dat er een virus op komt. Dat kan wel met een harde schijf op je normale computer/notebook.
Nou hoor ik je zeggen, ja maar wat als de gedownloade live-cd nu besmet is? Geen probleem. Je maakt gewoon de cd/DVD en je scant deze op je computer op virussen.

Mocht je meer willen weten is hier een uitleg van wiki.

Even googlen op live cd en je vind snel al een paar links naar live-cd's:

http://en.wikipedia.org/wiki/List_of_live_CDs

http://lifehacker.com/5157811/five-best-live-cds

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Dat ben ik wel als je zelf de tegenrekening kan wijzigen.

Hoe lang blijft zo'n live-cd actueel? En niet alle computers hebben een CD/DVD-drive.

Waar ik bang voor ben is dat de criminelen een nieuwe manier van fraude ontdekken en dat de bank dan zegt dat het mijn schuld is omdat ik niet de nieuwste versie van Firefox gebruik. De eisen zijn nogal vaag, hoe weet ik of ik eraan voldoe en hoe wil de bank dat controleren? Ik doe mijn best om alles zo goed mogelijk te beveiligen maar er zijn zo veel dingen waar je aan moet denken, is er een checklist?

Daar zijn wel foefjes voor, dat banken zoiets niet kunnen weten of controleren.

_________________
Transfinancieel. Opgesloten in het lichaam van een miljonair, maar een banksaldo van een arme sloeber.

De zogenaamde regels hebben maar één enkel doel: de consument laten opdraaien voor fraude met een systeem wat behoorlijk lek is.

Pdf wil bij mij momenteel niet volledig laden.
Ze zullen toch niet gehackt zijn?

Altijd bijzonder vind ik, dat als het om regels naar een bank toe gaat, het vaak afgedaan wordt met een zgn. "gedragscode" (het stikt ervan) en als het de consumenten betreft is het a.h.w. gelijk een Wet van Meeden en Perzen.
(Lees: maakt het onderdeel uit van een overeenkomst.)

Best comfortabel voor ze.

Reden edit: verbetering typo's.

_________________
Transfinancieel. Opgesloten in het lichaam van een miljonair, maar een banksaldo van een arme sloeber.

DagobertDuck schreef; De zogenaamde regels hebben maar één enkel doel: de consument laten opdraaien voor fraude met een systeem wat behoorlijk lek is.

Het is triest, maar waar.
En de banken zeggen dat de consument zelf zo graag het internetbankieren wilde hebben.

_________________
veel beloven en weinig geven doet veel mensen in vreugde leven

Er zijn gevallen waarbij consumenten zelf schuld zijn aan cybercriminaliteit. Zo zie ik wel eens mailtjes voorbij komen die zogenaamd van de bank afkomstig zijn. Hierbij wordt dan vriendelijk gevraagd naar de site te gaan. Als men dan op de site gaat kijken wordt er van alles en nog wat gevraagd over de rekeningnummer, 06 nummer, pincodes, inloggevens, naw gevens, etc. En als je klaar bent dan wordt je vrolijk naar de begin-site van de bank gestuurd. Het lijkt allemaal echt, maar de oplettende gebruiker ziet al gauw dat je naar een wazig internet-site gaat in rusland of iets anders en dat een bank nooit zoveel gegevens gaat opvragen.

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Als je via ING betaalt, heb je een TAN-code nodig die je via je mobiele telefoon binnenkrijgt. Hoe kunnen ze dat hacken? Zelfs met phishing kun je die niet op voorhand geven. Wel met de TAN-codes op de papieren lijst, maar die komt steeds minder voor.