Bankbeveiliging is altijd een afweging van geschatte verliezen door schadeclaims versus de kosten van het beveiligen. Het zijn geen grote lichten op IT-gebied verder, dus huren ze vooral "industry standard" dertien-in-een-dozijn "programmeurs", kiezen voor de brakste oplossing omdat "iedereen" die ook gebruikt, maar geven dan ineens wel bruut geld uit aan cryptografische versnellingshardware voor de stukjes waar management en/of accounting zegt dat foutjes echt kostbaar zijn. De meest kosteneffectieve manier om de schade te beperken is natuurlijk verantwoordelijkheid afschuiven, bijvoorbeeld op de klant. Waar ze ook regelmatig mee weg proberen te komen. Bijvoorbeeld door "gedragscodes" in te stellen die zeggen dat je minstens eens per twee weken in moet loggen en nauwkeurig elke transactie nakijken en dan gelijk aan de bel trekken dat er iets mis is. Want als je dat niet doet of je mist er eentje, dan is dat nu jouw schuld ha ha. En ja, ze hebben inderdaad precies dat geprobeerd. Onder andere. Het kan ...