blackberry-playbook-hands-lg

Banken hebben moeite met eigen veiligheidsregels

Posted on 28 april 2014 · Posted in Beveiliging, Internet

Sommige banken hebben zelf moeite met het naleven van de eigen voorschriften voor veilig (internet)bankieren, regels die ze keer op keer onder de aandacht van hun klanten brengen om fraude te voorkomen.

Dat zegt de Consumentenbond op basis van eigen onderzoek. De belangenclub roept de bedrijven op hun ”lekken” onmiddellijk te dichten. Maar de betrokken banken herkennen zich niet in de kritiek.
Zo slaat ING volgens de Consumentenbond de gebruikersnaam onversleuteld op in een cookie op de pc van zijn klanten als die ‘gebruikersnaam onthouden’ aanvinken.
Volgens een woordvoerder van ING wordt inderdaad de gebruikersnaam niet-versleuteld opgeslagen, maar wordt het wachtwoord niet bewaard. ”We gaan kijken of dit zo snel mogelijk aangepast kan worden.”
Voorwaarden
De Consumentenbond wijst er verder op dat het in Internet Explorer 11 mogelijk is om de gebruikersnaam én het wachtwoord van ING-bankieren op te slaan. ING erkent die mogelijkheid. De bank adviseert klanten daarom om de betreffende functie in Internet Explorer 11 uit te schakelen, aldus de zegsman van de bank.
Een ander punt dat door de Consumentenbond wordt aangestipt is dat in de voorwaarden van SNS en de RegioBank staat dat de klant ervoor moet zorgen dat anderen gebruikersnaam en wachtwoord niet kunnen zien als deze worden ingetoetst.
Maar vervolgens verschijnt de gebruikersnaam tijdens het intypen wel open en bloot in het invulveld, zo benadrukt de consumentenorganisatie.
Combinatie
Een woordvoerder van SNS wijst er in een reactie op dat criminelen niks kunnen met alleen de gebruikersnaam. ”Het gaat om een combinatie van gegevens”, stelt hij. Volgens de zegsman van SNS moeten klanten er wel voor zorgen dat ze internetbankieren op een plek waar ze min of meer alleen zijn.
Robeco, geen bank maar een vermogensbeheerder, maakt het in de ogen van de Consumentenbond tot slot wel heel bont door complete inloggegevens per e-mail op te sturen. Bij dat bedrijf was vrijdagavond niemand meer bereikbaar voor commentaar.
Door: ANP
Bron: Nu.nl