Het lijkt mij logisch dat de verantwoordelijkheid voor een deel ook bij de klant ligt. In de fysieke wereld geef je ook niet zomaar je gegevens aan derden wanneer ze daar om vragen, dus waarom zou je op digitaal gebied wel weg moeten komen met luiheid en slordigheid?

De parallel doortrekken gaat nog verder, want als een crimineel 'malware' installeert op een pinautomaat in de vorm van een skim-ding en de bank vergoedt het tenzij het overduidelijk was. Zo zal de bank het ook vergoeden wanneer er malware op de computer staat en het is niet overduidelijk het geval. Ja, het is nog steeds rekbaar, maar dat moet ook.

Of luie, of onkundige, of oude, gebruikers. En dat zijn er dus nogal wat. Dit is niks ivm "verantwoordelijkheid bij burger", dit is puur geld kwestie. En reken maar dat ze iedereen erbij pakken als ze kunnen, niks coulance.

Blijf benieuwd hoe banken de naleving van de regels verifieren...

Het gaat hier niet enkel om luie klanten. De vraag in deze is wat we van klanten mogen verwachten.
Welke handelingen kunnen klanten uitvoeren? En dan gaat het hier niet om de gemiddelde klant, maar om de individuele klant. Helaas is er op geen enkele wijze vastgesteld wat we van de skills van klanten kunnen verwachten.

Natuurlijk stellen ze dat. Maar of dat nog geloofwaardig gaat zijn over een jaar? Het is het wat mij betreft nu al niet meer, gezien de dienstverlening, mate van klant beschermen tegen neuzende overheden, algehele behandeling, en afhankelijkheid van belastinggeld daar bij het bankwezen. Om over hun eigen beloning voor "bewezen diensten" nog maar te zwijgen.

Wat mij betreft maar heel beperkt. Onder meer omdat die computers uiterst complexe dingen zijn, voorzien van makkelijk en zelfs onzichtbaar misbruikbare software, en die verkocht zijn als "is makkelijk, geen training nodig!"

Dat mag dan niet de banken hun schuld zijn, weten dat het zo werkt doen ze zeker. En wat wel hun schuld is, is mensen actief naar het "internetbankieren" en het "mobiele bankieren" toeduwen, onder andere door "analoge" diensten botweg niet meer aan te bieden (cheques) of de prijs langzaam maar zeker omhoog te stuwen, en algeheel moeilijk te doen als je eens iets ondigitaals mocht willen.

Vandaar ook dat het "we schuiven niet af hoor, heus niet" geroep hier maar weinig meeval krijgt. Eerder het tegenovergestelde, want het is gewoon niet geloofwaardig.

En dan hebben we het nog niet eens gehad over de vaak belabberde digitale dienstverlening. Welke bank kan ik bijvoorbeeld versleutelde mailtjes sturen? DNB toevallig wel, maar daar kan en mag ik geen bankrekening openen.

Het is erg genoeg dat ik vaak genoeg jeuk krijg om het dan maar zelf te doen. Vanuit technische hoek niet al te moeilijk (voor mij), maar ik durf niet eens naar de regels te kijken. Niet alleen wegens ander vakgebied en ingewikkeld want regelgeving, maar ook omdat er de burger- en dus klantenhaat er vanafdruipt. Want de klant moet zelf maar bewijzen niets kwaads in de zin te hebben en de bank moet dat nalopen, en tot die tijd moet je geacht worden een criminele witwasser te zijn. Daar kun je gewoon geen klantrelatie op bouwen. Maar alle bestaande banken vonden het geen probleem dat te implementeren. Doordenkertje, dat.


Dat dacht je maar. Vaak genoeg doe je dat wel, en het moet ook steeds vaker. En niet alleen als oom agent (je beste vrind!) eens komt klieren. Iedere keer dat willekeurig welke overheid een scheet laat. Maar ook winkels. Zelfs de supermarkt. En niet alleen zo'n contant geld hatende tent als marqt als je met kredietkaart wil betalen, maar willekeurig welke tent als je zelfs maar een biertje kopen wil. Wat dus net naar 25 opgetrokken is, zonder aanwijsbare reden. Hup, identiteitskaart tonen. En dan hebben we het nog niet eens gehad over bedrijven die "standaard" een kopietje identiteitskaart trekken. Mag vaak niet, doen ze lekker toch. Of het nou nodig is of niet.

Gewoon, een recent voorbeeldje van hoe het in de echte wereld toegaat.

Volkomen terecht. Sommigen hier denken dat enkel de bank verantwoordelijkheden heeft, en dat de consument altijd gevrijwaard moet zijn van schade ongeacht de vraag welke verantwoordelijkheid hij zelf wel/niet neemt.

Titel had moeten zijn:
'Consument draait eerder op voor schade luie bank'

Het is natuurlijk al van de zotte dat iedereen (grif) moet betalen voor een betaalrekening, de schade die vergoed wordt komt uiteindelijk op het bord van consumenten en gaat zeer zeker niet af van de jaarlijkse bonus.

Het is wachten op de verplichte verzekering tegen bank-fraude oid...

Bij onenigheid met de bank gewoon de rechter inschakelen. Als professionals (De banken zelf/JPMorgan/Facebook/Digid etc. etc. etc.) hun zaakjes al niet dicht kunnen houden dan kan dat van een burger al helemaal niet verwacht worden.

Het wordt tijd voor een 'dedicated banking device' waarmee men alleen kan bankieren en niks anders. Dat device valt onder verantwoording van de bank en als er met dat device transacties gedaan zijn is fraude ten alle tijde gedekt.

je kan merken dat de banken allemaal op hete kolen zitten !!

ze weten van gekkigheid niet waar ze de laatste centen vandaan moeten schrapen om hun eigen gefaal en gegraai te verdoezelen om te overleven.

Waarom ontwikkelen de banken niet een eigen browser, die alleen maar een verbinding met de eigen bank kan maken

Waarom zou in dit geval het risico bij de bank moeten liggen? Gaat marktplaats.nl jouw schade vergoeden als je bent opgelicht? Gaat de NS jou schadevergoeding betalen als je op weg naar het station bent overvallen? Gaat Rijkswaterstaat jouw schade betalen als je door te hard rijden uit een bocht bent gevlogen?

Ik zie echt niet in waarom dat de dienstverlener in het geval van een bank zou moeten opdraaien voor de schade die ontstaat door luie, naïeve, onachtzame en vaak nalatige klanten.

De omaatjes die bij elke discussie weer aangedragen worden, worden regelmatig overvallen na het pinnen van enorme bedragen. Daar draait de bank ook niet voor op. Het is een risico wat genomen en gedragen wordt door de klant.

Ik vraag me af welke mogelijkheden mijn bank gaat bieden om analoog weer verder te gaan als ik niet akkoord wens te gaan met deze nieuwe verantwoordelijkheden.

"Door Mysterio

Ik zie echt niet in waarom dat de dienstverlener in het geval van een bank zou moeten opdraaien voor de schade die ontstaat door luie, naïeve, onachtzame en vaak nalatige klanten.

De omaatjes die bij elke discussie weer aangedragen worden, worden regelmatig overvallen na het pinnen van enorme bedragen. Daar draait de bank ook niet voor op. Het is een risico wat genomen en gedragen wordt door de klant"

het gaat voornamelijk over internetbankieren en niet over oma,s die overvallen worden (lekkere vergelijking zeg),
internetbankieren is en blijft de verantwoordelijkheid van de bank !
de bank heeft te zorgen dat de transactie veilig verloopt en de bank heeft ook de plicht om het voor iedere rekeninghouder simpel en begrijpelijk te maken,
de bank kan en mag niet verwachten dat iedereen hoge school in de "IT-kunde" heeft gedaan oid.

en omdat er ook heel veel "domme" mensen zijn die gebruik maken van internetbankieren (en dat wist de bank allang toen ze dit systeem introduceerde), ligt de verantwoordelijkheid bij de bank en niet anders !

maar we kunnen wel weer met zijn allen papieren overschrijvingen doen en alle geldzaken aan een loket gaan doen, kijken hoe blij de banken dan zijn ?
bv, bij de sns kan je al geen lokethandelingen meer doen want is een ordinaire internetbank verworden, wat zal die balen als die weer allerlei banken moet gaan openen om geldzaken af te handelen :-)

Op zich is dat een idee, maar dan loop je wel het risico dat deze niet op alle systemen draait, of in een omgeving
ontwikkeld wordt die wel overal draait maar weer allerlei kansen op extra ellende biedt.
Ook is het de vraag of deze eigen software niet meer lekken gaat bevatten dan internet browsers.

Je denkt toch niet dat een bank geld gaat uitgeven aan iets waardoor zij aansprakelijk gesteld kunnen worden???

Dat is idd een punt. Maar gaat puur over kwaliteit van de oplossing. Er zijn m.i. meer nadelen: Een 'trusted browser' geeft enkel bescherming tegen een aantal aanvallen (mitm, mitb, etc), maar lang niet tegen allemaal. Denk bijvoorbeel aan phishing; die 'dame' aan de andere kant van de telefoon zal ook gewoon een 'trusted browser' gebruiken...

De hoofdzaak waar het hier om draait is dat men gewoon zijn of haar gezonde verstand dient te gebruiken als het gaat om financiele transacties. Zo ga je niet in de metro je geld natellen als je net 5.000 euro bij de bank hebt opgehaald voor die 2e hands auto. En zo ga je ook niet met win95 online je bankzaken regelen met 20.000 euro op je lopende/spaar rekening.

De bank is verantwoordelijk om een zo veilig mogelijke omgeving aan te bieden waarmee wij transacties kunnen doen.
En wij zijn verantwoordeliijk om hier op een veilige manier gebruik van te maken.

Vroeger, toen ik jong was, (tot 1975 ongeveer) haalde de kassier/boekhouder van het bedrijf op vrijdagmorgen geld bij de bank. Dit deed hij in loonzakjes die op vrijdagmiddag aan het personeel werden uitgedeeld.
De gemiddelde werknemer had een spaarbank rekening waar hij geld op spaarde uit datzelfde loonzakje. Betaalrekeningen ? Die had de particulier niet. Het geld uit het loonzakje ging of naar moeder de vrouw, die het geld beheerde, of later op vrijdagmiddag grotendeels op aan bier in de kroeg. Dat was de banken slecht naar de zin.
Dat gedoe met echt geld moest anders. Jan de Hollander moest aan de betaalrekening en wel rap, want het geld verwdween op vrijdag en kwam echt niet snel terug.
Dus onder het mom van gemak en niet meer met grote bedragen over straat en om zwart geld uit te kunnen bannen en geldstromen te kunnen controleren stimuleerden banken en overheid de betaalrekening. De boekhouder vond het prima, want het scheelde een hoop gedoe, tijd en geld.
Oh ja, het geld kwam geleidelijk aan niet meer per week, maar per maand. Winst voor de bank ! Want dat geld kun je mooi gebruiken om rente te verdienen. Jan de Hollander kon voortaan geld overmaken ipv contant betalen en moest naar de bank voor zijn centen. 3 x woordwaarde voor de bank....
Maar dat vereiste meer personeel dan de bank daarvóór aan het loket had zitten. Echter was er eigenlijk nog geen automatisering doorgedrongen tot in de plaatselijke kantoren. Elk dorp had toch zeker één bankkantoor en soms wel twee of drie of vier van elkaar beconcurerende banken.

Goed, enkele jaren later, begin 80, doet de computer zijn intrede. Gevolg : minder personeel nodig aan de achterkant van de bank, want die computer kan veel beter rekenen als je de getallen goed invoert.
Aan de voorkant, bij het loket, kan de bankbediende direct in je rekeningen kijken en je betalingen, overschrijvingen opnames en stortingen direct regelen. Grote service van de bank naar de klant. Oh ja, de belasting druk gaat omhoog. De lonen van het personeel eveneens. Ook dat van de baliemedewerkers. Dat is nogal een kostenpost. Oei. Dat moet anders.

Midden jaren 90 begint de gemiddelde klant thuis met een peeceetje met ms-dos, wordperfect of word, lotus-123 en wolfenstein. De eerste modems hebben we dan al gehad, pratend naar dial-in bulletin boards. Internet doet zijn intrede. We kunnen voor het eerst browsen op internet zo rond 1994. Nu nog met 9k6 op de telefoonlijn, alras met 28k8 dan opeens met 128k op isdn en niet veel later via de kabel met 1 Mb.
Daarna al vlot met adsl.
Nederland automatiseert vlot en de bank wil af van duur personeel, dure baliehandelingen en eigenlijk willen banken en regering af van contant geld om nóg meer aan de burger te kunnen verdienen en "zwart" geld uit te kunnen bannen.
Geld opnemen gaat vanaf nu met een automaat, buiten. Niet meer binnen aan de balie. Eén van de grootste fouten die de banken ooit hebben kunnen maken, want het persoonlijke contact verdwijnt hiermee grotendeels. De lokale trust-relaties verdwijnen geheel, de service van de bank wordt compleet uitgebannen, de klant vervreemdt van de bank.
De bank heeft nu personeel teveel en zet dit op straat. De ellende heeft in volle omvang toegeslagen, omdat het geldelijk gewin groter moest worden. Klanten hebben geen vertrouwen meer in banken en vooral ook andersom. Een klant is onbetrouwbaar tenzij het tegendeel 200 % of meer is bewezen. Niemand kent je meer bij de bank.
Om je eigen geld op te halen mag je bij de bank in de regen staan met als grote risico skimmers, overvallers en ander tuig dat jou je geld af wil pakken. (waarom niet alle bankautomaten binnen, zoals in Duitsland, mét een stapel camera's, verwarming, goed licht en afgeschermd met schuifdeuren die alleen met je bankpasje openen ?)
Het tuig voert regelmatig ramkraken uit. Daarmee de kosten voor de bank weer opdrijvend.
De klant wordt massaal naar internet bankieren geduwd, want dat is zoooo gemakkelijk. Beveiliging ? Nee, daar hoeft u zich niet druk over te maken. Als het misgaat vergoedt de bank het verlies. Uit coulance, dat wel, want bij elke internet bankrekening hoort een stapel papieren met kleine lettertjes, die niemand leest. Daarin staat al sinds den beginne dat de klant verantwoordelijk is voor alle positieve en negatieve dingen die er met zijn internet bankrekening gebeuren. Je krijgt zelfs meer rente als je internet bankiert. En ja hoor, béhéhéh, bijna alle schapen volgen mak het eerste schaap.
En nu is het janken.
Internet is een Jan boel. Jan de Hollander weet precies niks van z´n computer, want ja, dat ding rekent nog steeds en wordt aangestuurd met enen en nullen en binair rekenen kan JdH toch écht niet. Zich wapenen tegen Malware, 0-day attacks, phishing en hackers is voor JdH een ver van z'n bed show. Maar hij zit fijn met de gebakken peren !
De belastingdruk is gigantisch, het zwarte geld is uitgebannen, want JdH moet elk jaar z'n in- en uitgaande gelden opgeven bij de belastingdienst, die en passant zijn rekeningoverzichten bij de bank mag opvragen. Dus hoezo, zwart geld ? Bovendien is JdH voor snelle winst in de internetbankrekening getrapt. Hij heeft zijn handtekening gezet, daar bij het kruisje.
En de bank betaalde uit coulance bij problemen. Maar nu niet meer ! Want dat wordt te duur en het budget voor die grap is al op. De volgende klant, of eigenlijk elke klant, heeft nu pech. Hij Moet zijn geld beheren via internet, maar weet nooit of z'n computer veilig is. Hij wordt gehackt of gevist en raakt zijn 1111 en 000 bij de bank kwijt en meer. Jammer joh ! Je had je poot gezet bij het kruisje. Je bent de pineut. En of je nou een windows 3.1 of windows 2012 of windows 8 machientje gebruikt, dat maakt niet uit, want JIJ bent VERANTWOORDELIJK voor wat er met JOUW bankrekening gebeurt...........

Gelukkig heb ik de internetbankier ellende ver van tevoren aan zien komen. Ik bankier ouderwets met pen en papier......
Ik ontvang géén extra rente en moet veel betalen voor mijn papieren overzichten. Ik heb geen overzicht over mijn lopende zaken. Maar als iemand mijn bankoverschrijvingen steelt, kan de recherche of een goede grafoloog vrijwel direct zien of er op de overschrijving is geknoeid en of het écht mijn handtekening is die erop staat. En ik kan 200 keer laten zien hoe mijn handtekening er echt uit ziet. De bank en ik hebben pech met mij als klant. Want ik ben een "dure" klant. Ik houd personeel aan het werk en dat kost geld. Ik trek geld uit de muur, inmiddels overdekt en achter schuifdeuren en betaal daarmee in de winkels die ik bezoek. Ik laat zo weinig mogelijk sporen na van wat ik met mijn geld doe, zeer tegen de zin van de aivd, de nsa, de overheid én de bank.

Ik denk bovendien dat internet niet geschikt is om over te bankieren. Ik denk dat de bank gewoon weer een ouderwets inbelsysteem op moet zetten met call-back functionaliteit en trusted banking devices. Maar ja, dat is old-school en zoooo 1990, maar wel veel beter te controleren op echtheid. En oh ja, pinnen in de winkel werkt ook nog op die manier.

Er is misschien ook wel iets te zeggen voor het opzetten van ipsec vpn-tunnels, ge-encrypt met aes 256 en gehashed met Diffie Helman groep 14 of zoiets, met een pincode uit een rsa of vasco token, als we modern en veilig willen doen, vanaf een hardwarematig banking device. We hebben dan een beveiligde tunnel naar de bank. De tunnel software zou ervoor kunnen zorgen dat bij het opzetten van een tunnel al het andere internet verkeer van/naar het device onmogelijk wordt en het device exclusief voor bankieren wordt gebruikt op het moment van de ipsec tunnel. Verder zou inloggen op het bank account door deze tunnel heen dan met een volgende hardware token of sms kunnen gebeuren.
Opzetten van tunnel en beheer van het account worden dan effectief van elkaar gescheiden. Simpel, iets duurder, maar behoorlijk bedrijfszeker. Zéker wanneer de hardware matige tokens moeten worden gebruikt in combinatie met één of meerdere pincodes of pass-phrases.
Een visser of een hacker moet dan van zeer goede huize komen om je nog te kunnen benadelen. (lees nsa, aivd, mossad, belastingdienst e.d.) De standaard "internet kwaadwillende" zal het dan niet meer lukken.
Een gewone dief maakt dan meer kans om je tokens te stelen. Echter, als je die gescheiden bewaart van je pincodes en pass-phrases : suc6 . Laat die normale dief dan ook maar komen.

Echter, om het zo te bouwen als hierboven beschreven, moet de bank om te beginnen terug naar échte servicegerichtheid.
En ja, kun je dat van de gemiddelde bankmanager nog verwachten ? .....
Bovendien kost het enig substantieel geld om de huidige ellende om te bouwen naar iets wat goed en betrouwbaar werkt.
Toch zal dit in de bulk waarschijnlijk nog wel meevallen ook. De meeste infrastructuur en servers staan er al. Er moeten alleen wat ipsec devices, tokenmangers en hardware tokens bij. Dat kan snel uit bij het schadebedrag dat nu al moet worden uitgekeerd. En de winst zit in betrouwbaarheid en gegroeid vertrouwen. Als dat de investering niet waard is...

@ Tubamaniak

Bedankt voor je lange en interessante reactie.

Je zou Safepay van Bitdefender kunnen proberen...?

Graag gedaan. Ik houd van historisch besef en heb zo kort mogelijk proberen op te schrijven hoe we er collectief in zijn geluisd en gestonken.
De banken en de regering spelen van oudsher machtspelletjes. En deze heeft het volk nooit aan zien komen.

@Tubamaniak: De bankpas is al een hardware token, met pincode, en wordt al als zodanig gebruikt in combinatie met een RandomReader. Encryptie en certificaatmanagement is er als via het https methode.

Het klopt dat er in het verleden problemen waren met de certificaten (Diginotar), maar technologieën zoals certificate-pinning vormen een oplossing hiervoor.

Wat betreft browsers is er bijvoorbeeld de iPad of de Chromebook. Deze devices hebben trusted boot en automatische updates.

Als er gebruik gemaakt wordt van bovenstaande technologieën dan blijven er nog wel problemen over. Bijvoorbeeld, de burger is kwetsbaar voor "social engineering". Onderwijs en voorlichting zijn de methoden om de burger weerbaarder te maken.

Jurgen Braspenning is in mijn ogen een zeer onbeleefde man, en zo te lezen een vooringenomen en slechte onderzoeker
Ik wil die man dan ook mede delen dat ik het zeer hoog opneem dan hij mijn 80 jarige moeder "lui "en "slordig "wenst te noemen