Britse bank verplicht virusscanner voor internetbankieren
Britse slachtoffers van een geplunderde online bankrekening worden niet meer vergoed als blijkt dat ze geen virusscanner, firewall en anti-spyware gebruikten. Sinds vorige week zijn er in Groot-Brittannië nieuwe regels van kracht die de consument verplichten om de beveiliging van hun PC up to date te houden en verschillende beveiligingssoftware te gebruiken. Ook is het verboden om banksites via een link in een e-mailbericht te bezoeken, maar moet het adres altijd in de adresbalk worden getypt.
Door de nieuwe regels hopen banken consumenten bewuster te maken en zichzelf in te dekken. Er is echter een probleem. Banken moeten namelijk aan kunnen tonen dat slachtoffers onzorgvuldig of frauduleus gehandeld hebben en dat is moeilijk te bewijzen. "Deze code is te ingewikkeld en kostbaar om te implementeren. Pas als het om een groot bedrag gaat, is het waarschijnlijk de kosten van een onderzoek waard," zegt McAfee's Allysa Myers.
firewall op je PC tegen de policy is, er is wel een corporate firewall (Cisco PIX)-
dan is dat op mijn eigen risico ?
Zelfs al wordt mijn rekening geplunderd vanuit een ander land, en zelfs al is er
geen enkele aanwijzing dat de beveiliging van mijn PC er ook maar iets mee
te maken heeft ?
Daarnaast is het maar de vraag hoe de bank dit wil gaan controleren. Moet je
de bank toegang geven tot je PC ? Wordt iedere virusscanner, firewall of anti-
spyware tool gedetecteerd, of val je buiten de boot wanneer de bank niet in
staat blijkt een wat minder bekende virusscanner o.i.d. te detecteren ?
Volgens mij is het niet aan een bank om mij te vertellen wat ik al dan niet op
mijn PC aan software heb draaien, en volgens mij is de bank zelf
verantwoordelijk voor een systeem waarbij de beveiliging zo op orde is, dat
het plunderen van online bankrekeningen onmogelijk wordt gemaakt,
ongeacht of je op een goed beveiligde PC zit, of even vanuit een internet
cafe een overboeking wilt invoeren.
pas vele dagen na de diefstal... Als ik wat zou merken, zou
ik gelijk m'n virusscanner diverse malen updaten en dan een
disk cleaner eroverheen enzo; laat ze dan nog maar eens
aantonen dat ik de beveiliging niet op orde had ...! Wat een
omkering van de bewijslast, bovendien!
ik gelijk m'n virusscanner diverse malen updaten en dan een
disk cleaner eroverheen enzo; laat ze dan nog maar eens
aantonen dat ik de beveiliging niet op orde had ...!"
Dat zal denk ik weinig zin hebben, aangezien men op het moment dat je aan
het internet bankieren slaat naar alle waarschijnlijkheid een check uitvoert om
te controleren dat je beveiligt bent; men kan dus simpelweg in de logfiles
terugvinden of dat het geval was.
Ook zou het kunnen zijn dat je toegang simpelweg geweigerd wordt
wanneer je beveiliging niet op orde is, waardoor je helemaal geen
overboekingen kunt verrichten.
deze manier.
dan moeten banken maar een LIVE CD maken om te bankieren..
Ubuntu natuurlijk, hehe
Ontslaat het gebruik van Ubuntu of een andere LiveCD de klant van een
bank van de verplichting om een firewall, virusscanner en anti-malware
software te draaien ? Of concluderen ze simpelweg dat je non-compliant
bent ?
§12.1: The rest of this section is all about what you can do to
help prevent your accounts being misused.
§12.9: Online banking is safe and convenient as long as you
take a number of simple precautions. Please make sure
you follow the advice given below.
* Keep your PC secure. Use up-to-date anti-virus and
spyware software and a personal firewall.
* Keep your passwords and PINs secret.
* etc.
je dit MOET hebben om überhaupt te kunnen telebankieren.
Daarnaast lees ik PIN's. Klinkt als de TAN codes van de
postbank.... hoezo achterhaald.
een ""voluntary code" en als ze het hebben over persoonlijke beveiliging bij
online banking hebben ze het over "we advise you".
maw: geen verplichtingen maar adviezen, vergelijkbaar met het 3xkloppen in
NL
zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.