Ik kan me toch een heleboel situaties bedenken waarbij de door de banken genoemde eisen totaal niet relevant of zelfs onmogelijk uit te voeren zijn. Een firewall gaat er niet voor zorgen dat je zelf wel bij de bank kan komen vanaf je computer, maar een trojan dat niet kan, om eens een voorbeeld te noemen. Generaliserende termen als "adequate beveilgingsinstrumenten" zin in de praktijk echt niet te gebruiken om te stellen of iemand nou wel of niet genoeg beveilging heeft gehad, want er worden geen objectieve, meetbare normen gesteld. Banken weten heus wel hoe ze er voor moeten zorgen dat de meeste fraude zoals die nu wordt gepleegd niet meer mogelijk is. Het kost ze alleen veel meer geld en/of klanten om dat af te dwingen dan ze aan schade lijden. Daarom kiezen ze er zelf voor om het makkelijker voor de klant te maken en het risico te lopen dat er misbruik wordt gemaakt. Dat is een bewuste keuze en ze zijn wat mij betreft dan ook zelf aansprakelijk als er bekende zwakheden in hun eigen procedures worden ...