Regels voor internetbankieren

Sowieso, er zijn kwetsbare groepen die je een pas met pincode opdringt waarvan je in de praktijk kan verwachten dat anderen die pas gaan gebruiken, al dan niet met machtiging. Hoe moet dat eigenlijk als je blind bent?

Wat veel mensen denken, is dat er voor Mac OSX geen virussen en malware zijn. Dat is fout. Ook voor Mac OSX zijn er virussen, net zoals bij Windows.
Je zou dus bijvoorbeeld Avast Anti-Virus for Mac moeten installeren.

TommieW schreef op zondag 24 november 2013 @ 10:50:
Wat veel mensen denken, is dat er voor Mac OSX geen virussen en malware zijn. Dat is fout. Ook voor Mac OSX zijn er virussen, net zoals bij Windows.
Je zou dus bijvoorbeeld Avast Anti-Virus for Mac moeten installeren.

Ja je kunt ook een regcleaner installeren en een uninstall applicatie. Maar dat is allemaal onzin software op de mac. Ze hebben totaal geen nut en nemen alleen maar onnodig resources in.

Het is iets als een snelheidsbegrenzer dat ervoor zorgt dat ik niet harder kan dan 200 Kilometer per uur in een DAF.

Ik heb deze avast een tijdje gebruikt op mijn mac en het enige wat hij vond waren Windows virussen op mijn nas.

[ Voor 8% gewijzigd door Verwijderd op 24-11-2013 11:06 ]

Anti virus software is in mijn ogen weinig meer dan een glorified blacklist. Juist de illusie van goede bescherming kan erg gevaarlijk zijn. Er zijn veel belangrijkere dingen om rekening mee te houden, zoals je computer gebruiken als non-administrator en zorgen dat de betrouwbare software die je gebruikt daadwerkelijk ge-update wordt. Liefst Flash vermijden.

Ik voldoe aan de regels zo te zien.

Nooit problemen gehad trouwens.

Het is nog steeds erg onduidelijk op welke virussen deze anti-viri allemaal precies scannen, terwijl van Apple's eigen XProtect juist wel een goede beschermingslijst beschikbaar is.

Gezien XProtect sowieso al elke geopende file scant op bekende malware voldoet elke Mac zo te zien standaard al prima aan die regels overigens.

Als ik nu weer papieren overmakingsformulieren gebruik, vrijwaar ik me dan van dit risico?

Eigen verantwoordelijkheid is prima, maar als je een virus te pakken krijgt heb je per definitie dus iets gedaan wat je beter niet kon doen. Net als phising, het probleem daarmee is juist dat mensen erin stinken. Aardig dillema dus.

Definieer "actuele beveiligingssoftware". En dat niet alleen het stukje software, want daar kan in principe naast de standaard firewall en antivirus ook nog iets als bitlocker onder vallen. Maar met name het "actuele" triggert mij. Wanneer is iets niet meer actueel? Waar ligt de grens, en ligt die in bijvoorbeeld de antivirusengine of in de updates? En hoe had men gedacht dat te controleren danwel aan te (laten) tonen? Moet een gebruiker dat zelf doen, of komt er iemand van de bank langs? Het eerste geval is het meest waarschijnlijk, maar dat betekent ook dat een groot deel van de bevolking nooit zal kunnen aantonen dat men aan de eisen voldoet, tenzij de bank daar een stukje software voor beschikbaar stelt.

Klinkt als de NL overheid. Teveel ruimte voor discussie en interpretatie. Assu,ption is the mother of all fckups hier

Volgens mij kunnen banken voor PC/Mac gebruikers beter een soort van beknopt overzicht maken waar men naar moet kijken bij elke transactie met visuele voorbeelden. Bijvoorbeeld voor de ING:

• Er moet https in de adresbalk staan
• Er moet een slotje in de adresbalk staan (of in de statusbalk onderaan)
• Er moet mijn.ing.nl in de adresbalk staan
• Nooit uw tan-codes delen

Ik kijk in principe altijd naar dit lijstje en er is nog nooit iets mis gegaan...

Ik heb de berichten ook gelezen, maar de bewijslast wordt volledig bij de consument neergelegd, die het vaak niet kan bewijzen. Jammer dat de consumentenbond zich hier voor leent.

De vijf regels zijn
- de beveiligingscode mag niet zijn uitgelekt.
Tja niemand weet mijn pincode, maar toch als ik een nieuwe bankpas krijg zit daar dezelfde pincode op.
Maw er zijn andere mogelijkeheden om achter mijn pincode te komen dan dat je het van mij krijgt.

- de bankpas nooit door iemand anders zijn gebruikt
Ik heb wel een (op haar verzoek) voor mijn moeder geld gehaald. Komt zij nou nooit meer in aanmerking voor een vergoeding als iemand (anders dan ik) haar rekening leeg plunderd?

- apparatuur die voor bankzaken wordt gebruikt (meestal een pc) moet zijn voorzien van actuele beveiligingssoftware.
Ik heb op mijn IPAD geen beveilingssoftware, dus zeker niet actueel. Op mijn PC wel, maar hoe toon ik aan dat het actueel is. Moet ik voordat ik ga telebankieren een screenshot maken van mijn upgedate virusscanner? Achteraf, zeg een maand later kan ik niet meer aantonen dt het op dat moment up to date was....

- de klant kunnen aantonen dat hij bankafschriften geregeld controleert
Eh, hoe doe ik dat, dat aantonen. En moet dat direct na ontvangst of mag het ook een jaar later? Verder heeft mijn bank besloten om mij maar 1x per maand een afschrift te sturen, dus blijkbaar vinden ze het niet belangrijk dat fraude direct wordt opgemerkt

- en moet hij mogelijke incidenten direct melden
Tja als ik het zie of merk, dan meld ik het het. Niet dat je er wat aan hebt als je creditcard door een misterieuze booking wordt geweigerd in Aruba. Lekker handig met het tijdsverschilen en ondanks 25 euro aan belkosten nooit wat wijzer geworden en het probleem was in eens "opgelost" zonder dat men kon aangeven wat het probleem is geweest.

In mijn ogen bewijst dit dat de consumentenbond dus niet competent is op dit dossier om de gebruikers te vertegenwoordigen Begrijp me niet verkeerd, het is vaak aan nalatigheid van de mensen zelf te wijten dat ze slachtoffer worden van phising, echter de banken hebben ons het internet bankieren bijna opgedrongen om kosten te kunnen besparen, dus zij mogen ook wel wat doen om het veiliger te maken en niet het risco bij de klant neerleggen...

TommieW schreef op zondag 24 november 2013 @ 10:50:
Wat veel mensen denken, is dat er voor Mac OSX geen virussen en malware zijn. Dat is fout. Ook voor Mac OSX zijn er virussen, net zoals bij Windows.
Je zou dus bijvoorbeeld Avast Anti-Virus for Mac moeten installeren.

Er wordt in mijn ogen veel nonsens geschreven over virussen op de Mac. Mac virussen bestaan, klopt helemaal. Maar een echt risico zijn ze m.i niet.
Een goed artikel over dit onderwerp: Securing Your Mac: A Guide for Reasonable People, Version 1.0

Mac AV software biedt m.i. geen bescherming tegen echt nieuwe virussen, bij de laatste grote uitbraak 1-2 jaar geleden faalde ze:
"
Ironically, one of the biggest security problems that Mac OS X has faced was the Flashback Trojan in April 2012, and none of the Mac anti-virus companies made much of a big deal about it at the time because none of them caught it before it was already identified as a problem.
"

[ Voor 17% gewijzigd door Grin op 24-11-2013 13:09 . Reden: Add. virus info ]

cerberusss schreef op zondag 24 november 2013 @ 16:58:
[...]

Oh man, Die Flashback trojan was echt een sof. Zelfs Apple reageerde vrij laat, vond ik.

Goed artikel, trouwens.

Zodra de AV & Mac (onzin) discussie losbarst pak ik dit artikel d'r bij; m.i. een standaardwerk! Ook de tip op t eind mbt de gratis launch demon monitor is volgens mij een must voor elke Mac.

Even voor de duidelijkheid: in de regels van de banken en de bijbehorende toelichting staat GEEN verplichting om antivirussoftware of een firewall te installeren.

De regel is: "Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken."

Er wordt verder niet vermeld hoe deze beveiliging er uit moet zien en wat "goed" precies betekent.

In de toelichting staat verder uitsluitend dat "geïnstalleerde software" (waarbij het OS en antivirussoftware als voorbeeld worden genoemd) up-to-date moet zijn.

Mijn "beveiliging" bestaat met name uit "zelf goed opletten" en "even goed nadenken", althans onder OS X. Ik heb ook nog Windows 7 draaien in Bootcamp (t.b.v. games), daar heb ik wel een virusscanner en Windows Defender draaien.

Ik heb hiermee nog nooit last gehad van virussen of andere rotzooi, voor mij het bewijs dat mijn beveiliging "goed" is. Laat de bank het tegendeel maar aantonen.

maar dat is het probleem met deze regels hoe ga je aantonen dat jij je aan de regels hebt gehouden, als de bank zegt dat je dat niet hebt gedaan. er staat namelijk nergens dat de bank iets moet aan tonen, die redeneert als je bent gephised, heb je je niet aan de regels gehouden.

Herko_ter_Horst schreef op zondag 24 november 2013 @ 20:43:
Even voor de duidelijkheid: in de regels van de banken en de bijbehorende toelichting staat GEEN verplichting om antivirussoftware of een firewall te installeren.

De regel is: "Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken."

Er wordt verder niet vermeld hoe deze beveiliging er uit moet zien en wat "goed" precies betekent.

In de toelichting staat verder uitsluitend dat "geïnstalleerde software" (waarbij het OS en antivirussoftware als voorbeeld worden genoemd) up-to-date moet zijn.

Mijn "beveiliging" bestaat met name uit "zelf goed opletten" en "even goed nadenken", althans onder OS X. Ik heb ook nog Windows 7 draaien in Bootcamp (t.b.v. games), daar heb ik wel een virusscanner en Windows Defender draaien.

Ik heb hiermee nog nooit last gehad van virussen of andere rotzooi, voor mij het bewijs dat mijn beveiliging "goed" is. Laat de bank het tegendeel maar aantonen.

Klopt helemaal.
Ik reageerde op TommieW.

Het zou wat zijn als de NVB gaat roepen dat je dergelijke, in mijn ogen slecht functionerende bloatware, voor OS X zou moeten installeren!

Zonder dat banken concretiseren wat ze als 'veilig' zien, is die eis denk ik een beetje een wassen neus (of een trojaans paard...).

[ Voor 11% gewijzigd door begintmeta op 25-11-2013 11:25 ]

cerberusss schreef op maandag 25 november 2013 @ 11:22:
Dat was, als ik het me goed herinner, niet voldoende om infectie met Flashback te voorkomen een paar jaar terug.

Ik heb er geen last van gehad, dus blijkbaar wel

En van wat ik begrijp uit de link die Grin hierboven postte, had geen enkel AV-pakket me beschermd tegen Flashback.