Banken herstellen vertrouwen door aanbieden virusscanner
Door het aanbieden van virusscanners en andere beveiligingssoftware via hun websites hopen banken het vertrouwen bij hun klanten te herstellen en dat meer mensen online zaken gaan doen. Volgens analisten is het zelfs een nieuwe markt waar aanbieders van beveiligingssoftware zich op kunnen richten.
"Mensen die online bankieren zijn erg bezorgd over hun veiligheid, dus de aanbieders krijgen een gerichte klant en helpen tegelijkertijd de banken met het herstellen van vertrouwen in hun diensten" zegt analist Natalie Lambert.
Een voordeel van consumenten is dat ze worden aangemoedigd om hun beveiligingssoftware vaker te updaten als ze hieraan herinnerd worden door bedrijven waar ze al zaken mee doen.
Meer banken zullen dan ook beveiligingssoftware gaan aanbieden of korting op dit soort applicaties geven. Ook het aanbieden van op maat gemaakte software en het samenwerken met ISPs voor het maken van beveiligde links zal vaker voorkomen. Last but not least wordt ook een toename van het gebruik van twee-factor authenticatie verwacht. (eWeek)
winnen. Dat zou betekenen dat consumenten geen verschil
kunnen of willen zien tussen de reden van ontbreken van
vertrouwen en de scope van de oplossing.
Met een simpele virusscanner heb je mogelijke bescherming
voor een zeer beperkt deel van de beveilgingsproblemen bij
het online bankieren.
Laat nu net het grootste probleem: de manier van beveiliging
/ omgang van de bank zelf hier niet mee afgedekt zijn.
Plus: mensen worden aangemoedigd hun beveiliging wat
serieuzer te nemen.
Min: vrees een beetje voor het "wij zijn veilig want we
hebben mensen een virusscanner gegeven" syndroom.
Wat niets afdoet aan t feit dat het geen slecht initiatief
is natuurlijk.
Dit gaat er uit van de gedachte dat het (wellicht achteraf) wegnemen van
malware de beveiliging van online banking verbeterd, maar dat is
nauwelijks het geval. Veel phishing maakt helemaal geen gebruik van
malware. Anti-virus is grotendeels reactief, veel malware zal worden
doorgelaten op het moment dat die bijvoorbeeld via e-mail wordt
aangeboden.
Online banking is veiliger te maken door de procedure veilig te maken, de
authenticatie procedure mag niet worden beinvloed door malware, zelfs al
wordt de DNS overgenomen. Of je nu met unieke eenmalige tan codes of
met gegenereerde challenge-response codes werkt, beide zijn bijna
immuun voor misbruik via malware mits goed uitgevoerd.
Alleen real-time phishing, waarbij de informatie door de gebruiker
ingegeven via een phishing web site direct wordt gebruikt voor een
transactie met de echte bank site, inclusief challenge-response, kunnen
kans van slagen hebben.
In de VS wordt de challenge response beveiligingsmethode niet zo vaak
toepast als in Nederland. Daar kan dus nog veel worden verbeterd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.