Bankiersysteem met add-ons? - Privacy en beveiliging

vrijdag 13 februari 2015 11:32

Acties:

Verwijderd

Topicstarter

Hallo iedereen.

Ik hoop dat dit het juiste forum onderdeel is voor mijn vraag.

Sinds kort heb ik een spaarrekening bij een andere bank geopend. Het opmerkelijke van deze bank is dat ze gebruik maken van add-ons en plugins bij hun internet bankiersysteem. Dit is me tot nu toe bij geen enkele andere bank opgevallen. Kan iemand mij vertellen in hoeverre dit risico's of juist extra veiligheid met zich meebrengt om via internet te bankieren?

Ben zelf helaas een leek op dit gebied. Bedankt voor jullie reacties.

vrijdag 13 februari 2015 11:35

Acties:

ResuCigam

BOFH

Misschien is het handig als je verteld over welke bank het gaat?

We do what we must because we can.

vrijdag 13 februari 2015 11:40

Acties:

Verwijderd

Topicstarter

ResuCigam schreef op vrijdag 13 februari 2015 @ 11:35:
Misschien is het handig als je verteld over welke bank het gaat?

Ja. Sorry. Het is ICBC.
www.icbc.co.nl

vrijdag 13 februari 2015 12:29

Acties:

ResuCigam

BOFH

Kennelijk regelen ze het in China net even anders. Het lijkt me dat ze dit doen ter verhoging van de veiligheid maar ik ben er zelf verder niet bekend mee.

We do what we must because we can.

vrijdag 13 februari 2015 12:30

Acties:

Thralas

Zo biedt ING Trusteer Rapport aan als 'extra' beveiliging tegen phishing.

Als ik even de aanname doe dat die plugins/software bedoeld zijn om de 'veiligheid' te verhogen, dan wil ik er best in meegaan dat dit in eerste instantie helpt. Zo heeft Rapport wat truukjes aan boord om keyboard hooks tegen te gaan.

Het probleem is alleen dat dit (m.i.) enkel leunt op het feit dat bankingmalware zo generiek mogelijk een browser probeert te hooken/wijzigen. Nu is het voor die malware authors commercieel waarschijnlijk niet interessant om dat Rapport te omzeilen, dus in die zin 'werkt het'.

Als je echter wat specifieker naar de software in kwestie gaat kijken blijkt echter vaak dat dat ook uiterst fragiel in elkaar steekt. Enige tijd geleden heeft iemand eens wat beter naar Trusteer Rapport gekeken en het bleek allemaal niet heel goed in elkaar te steken. Als ik het me goed herinner wist de onderzoeker de software (die je eigenlijk zou moeten beveiligen) zelf tegen de gebruiker te keren. Uiteraard heeft het Trusteer destijds beloofd de boel te 'fixen', maar het is maar de vraag in hoeverre dat helpt.

De bottomline is: ja, add-ons en software helpen, maar zodra iemand zich specifiek op die software gaat richten kan het wel eens contraproductief werken...

Beetje hetzelfde als internetbankieren op Linux je 'immuun' maakt voor drive by malware; het is niet zo dat Linux per definitie veiliger is dan Windows, maar het is simpelweg geen aantrekkelijk target voor criminelen.

[ Voor 7% gewijzigd door Thralas op 13-02-2015 12:33 ]

zaterdag 14 februari 2015 11:32

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Het schijnt in het buitenland vrij normaal te zijn. Helaas zijn er op internet legio verhalen te vinden waarbij er misbruik werd gemaakt van brakke plugins. Ergens (Thailand?) is het zelfs verplicht om een plugin van de overheid te installeren waarna bleek dat ze die plugin ook gebruiken voor toezicht & spionage.

This post is warranted for the full amount you paid me for it.

vrijdag 27 februari 2015 10:06

Acties:

Verwijderd

Topicstarter

Iedereen bedankt voor de reacties. Ik heb zelf ook nog flink gegoogled, zeker ook op dat trusteer rapport. Toch blijf ik me afvragen waarom het in het buitenland blijkbaar normaal is en er in Nederland bijna geen gebruik van gemaakt wordt bij banken? Is het Internet Bankieren van nederlandse banken dan minder veilig of is het internet bankieren van buitenlandse banken juist minder ontwikkeld?