Verantwoordelijkheid Internet bankieren bij banken, of kantoren in dorpen terug

rabo internetbankieren

Ja, het is wel een boude stelling. Dat weet ik. Maar vandaag hoorde ik op het nieuws, en op security.nl dat banken de schuld van fraude bij particulieren wil gaan leggen als de particulier in kwestie zijn zaken niet op orde heeft.

Dit is niet terecht. Een gemiddelde bankclient wordt door de banken gedwongen om te internetbankieren. Ook al snapt hij de ballen van internet. Kantoren sluiten in kleine dorpen, openingstijden zijn beperkt (9 tot 12 is geen uitzondering).

Mensen worden gewoon gedwongen tot internetbankieren. En daar is helemaal niets mis mee. Totdat je de fraudeschade gaat neerleggen bij klanten. De gemiddelde internetter snapt niets van https, phissing, en ziet niet het verschil tussen slecht en goed Nederlands.

Banken zijn zelf verantwoordelijk voor een veilig internetbankiersysteem. Doen ze dat niet, zijn ze zelf verantwoordelijk voor de eventuele schade. Het zou anders zijn, als ik mijn bankzaken gewoon op kantoor kan doen tijdens redelijke kantooruren. Maar tegenwoordig moet je óf drie dorpen verder zijn, óf de hele dag vrij nemen om je bankzaken offline te regelen.

En er zijn genoeg manieren om internetbankieren te beveiligen. 100% is onmogelijk, maar iets 100% beveiligen is sowieso onmogelijk. Als een bank zijn zaakjes goed op orde heeft, en zorgt voor een goede meerlaagse (multitier) beveiliging is het haast niet te kraken.

Ben je bank voor een man-in-the-middle attack. Lever dan eigen hardware uit, met eigen software en eigen update proces. Dan is het duidelijk waar de verantwoordelijkheid ligt. Nu zijn er zat mensen die internetbankieren met een gekraakte versie van Windows XP vol met viri (virussen)  zonder dat ze weten wat ze er aan moeten doen.

Mensen worden gedwongen te internetten, terwijl er geen goede basiskennis wordt vereist. Toch is internet niet eenvoudig en liggen er talloze gevaren op de loer (zelfs buiten internetbankieren om).

Dus voordat banken de verantwoordelijkheid voor fraude neer kunnen leggen bij klanten, dienen ze óf het systeem geheel veilig te maken, óf de klanten een gedegen opleiding aanbieden. En het liefst allebei.