Banken akkoord over beveiliging bij internetbankieren

[Pjotr]

Op in elk geval je smartphone zou je ClamAV kunnen compileren, er vanuit gaande dat de dependencies te verkrijgen zijn.

Aardig bedacht. 

Maar niet zo praktisch. Zie je het al voor je: bejaard slachtoffer van internetfraude zonder computerkennis, komt bij de bank en zegt: maar ik heb internetbankieren gedaan via m'n telefoon, en daar is geen AV voor! Zegt de bankbediende: ja, maar u had toch ClamAV kunnen compileren.... 

[testcees]

Zegt de bankbediende: ja, maar u had toch ClamAV kunnen compileren.... 

Zie ook tip 4, installeer geen illegale en onbetrouwbare software.
De Ubuntu softwarebronnen zijn betrouwbaar te noemen. Als je meent voldoende computerkennis te hebben om bewust software uit 'onduidelijke bronnen' te gebruiken, ga je mogelijk toch nat als je dit onvoldoende hebt gecontroleerd op virussen (lees: malware). Deze regel zal ook voor Linux (moeten) gelden en dan ben je als klant (mede)verantwoordelijk.

[Vistaus]

Zegt de bankbediende: ja, maar u had toch ClamAV kunnen compileren.... 

Zie ook tip 4, installeer geen illegale en onbetrouwbare software.
De Ubuntu softwarebronnen zijn betrouwbaar te noemen. Als je meent voldoende computerkennis te hebben om bewust software uit 'onduidelijke bronnen' te gebruiken, ga je mogelijk toch nat als je dit onvoldoende hebt gecontroleerd op virussen (lees: malware). Deze regel zal ook voor Linux (moeten) gelden en dan ben je als klant (mede)verantwoordelijk.

ClamAV-website is betrouwbaar, lijkt mij. Daar haalt Ubuntu de broncode ook vandaan...

Trouwens, had je niet op Timo moeten reageren? Pjotr maakte alleen maar een leuk grapje waar jij nu wel heel serieus op ingaat...

[Ron]

Wat ben ik blij met de Regiobank, tot heden heb ik nog geen bericht gehad, dat ze voorwaarden stellen, dus gelden de "oude" voorwaarden nog ........

[Johan van Dijk]

Hier geen last van problemen met de Rabobanksite en Firefox. Dat zou toch allemaal hetzelfde moeten zijn?

[Vistaus]

Hier geen last van problemen met de Rabobanksite en Firefox. Dat zou toch allemaal hetzelfde moeten zijn?

Jij had ook geen problemen met Firefox+Ubuntu-NL terwijl ik dat wel had... tja, ik weet niet, heb niet meer zo'n hoge pet op van FF. Ben teruggeschakeld naar QupZilla.

[DirkJan]

Gisteren mijn schoonmoeder geholpen met oplossen probleem internet bankieren (ABN via Chrome). Oplossing via helpdesk van de bank: alle geschiedenis en cookies verwijderen, dan oorspronkelijke browserinstellingen herstellen.

[Johan van Dijk]

Jij had ook geen problemen met Firefox+Ubuntu-NL terwijl ik dat wel had... tja, ik weet niet, heb niet meer zo'n hoge pet op van FF. Ben teruggeschakeld naar QupZilla.

Blijkbaar heb ik een computervriendelijke aura of ben ik de computerfluisteraar of zo.
Het zal niet de eerste keer zijn dat ik naast iemand ga staan om te helpen met computerproblemen. Als ik dan vraag of ze de probleemhandelingen voor willen doen zodat ik kan zien waar het mis gaat, dan werkt het soms ineens wel allemaal zoals het hoort

[Vistaus]

Jij had ook geen problemen met Firefox+Ubuntu-NL terwijl ik dat wel had... tja, ik weet niet, heb niet meer zo'n hoge pet op van FF. Ben teruggeschakeld naar QupZilla.

Blijkbaar heb ik een computervriendelijke aura of ben ik de computerfluisteraar of zo.

Ik bedoelde alleen maar te zeggen dat elk probleem, klein of groot, niet bij iedereen hoeft te zijn. Soms kan zelfs de grootste bug wel eens *niet* bij een of een aantal personen voorkomen.

[Marqeaux]

Dit onderwerp is ook besproken in Tros Radar van afgelopen maandag (03-03-2014). Zie HIER voor de uitzending m.b.t. dit onderwerp.

Ik vind het alleen zéér jammer dat er geen aandacht is besteed aan mensen die een alternatief OS draaien (Apple, Linux, BSD, Solaris etc.) Ook al maak ik me zelf geen zorgen, ik had toch graag gezien dat ze ook dáár wat aandacht aan zouden besteden. 

[Soul-Sing]

Authenticatie bij rabo nederland gaat veranderen. Authenticatie is gebaseerd op:
iets wat jij weet ==> pin
iets wat je bezit==> pas, rabopas
iets wat je bent==> identificatie
bij het inloggen heeft de bank een random element: de random gegeneerde cijferreeks. nu wordt dat een kleuren(bar?)code.
de randomreader zou een camera hebben die je tegen de random gegenereerde kleurencode legt. dus tegen het scherm.
daarna volgt nu het inloggen of identificatie.

[Soul-Sing]

hebben we als consument nog eisen tov de banken? hoe zit dat eigenlijk? want:

Het aantal storingsdagen bij internetbankieren is in januari en februari 2014 met maar liefst 377 procent gestegen ten opzichte van 2013. ING was het minst betrouwbaar

[jabuca]

Op mijn laptop draai ik (nog) Ubuntu 12.04, met ClamAV, maar heeft een van jullie ervaring met McAfee Linux Schield ?

[Gandyman]

Op mijn laptop draai ik (nog) Ubuntu 12.04, met ClamAV, maar heeft een van jullie ervaring met McAfee Linux Schield ?

Nee geen ervaring mee, en ik was er niet kapot van in windows dus zal het zeker niet op linux gaan draaien.

1 van de beste is nog altijd NOD32 van Eset.

http://www.eset.com/nl/thuis/producten/antivirus-linux/

[Soul-Sing]

Op mijn laptop draai ik (nog) Ubuntu 12.04, met ClamAV, maar heeft een van jullie ervaring met McAfee Linux Schield ?

Nee geen ervaring mee, en ik was er niet kapot van in windows dus zal het zeker niet op linux gaan draaien.

1 van de beste is nog altijd NOD32 van Eset.

http://www.eset.com/nl/thuis/producten/antivirus-linux/

Dank voor de tip. Ik gebruik bitdefender for unices: een on demand scanner. Eset/nod installeerde vlot, geen foutmeldingen. Ik gebruikte de trial versie.
Top is ook dat er een goede uninstall bij zit. Er is zoveel software waar dat niet netjes in zit gebakken.
Mooie overzichtelijk on access scanner. Wou bij mij niet updaten, en dat was dan ook de enige reden om het spul er weer af te halen.

[jabuca]

Gandyman en Soul-Sing, bedankt voor jullie reactie. Vandaag na heel wat zoeken en proberen, ben ik uitgekomen bij Comodo Antivirus voor Linux. Makkelijk te installeren en mee te werken.

Met vriendelijke groet,

jabuca

[Marqeaux]

Nou breekt mijn klomp! Banken willen dat wij - als consument - moeten voldoen aan allerlei (veiligheids)eisen met betrekking tot internetbankieren, maar zelf doen ze daar blijkbaar helemáál niet aan: https://www.security.nl/posting/382819/%27Website+ING+VS+draait+3+jaar+oude+Drupal-versie%27

Huh? 

[Vistaus]

Nou breekt mijn klomp! Banken willen dat wij - als consument - moeten voldoen aan allerlei (veiligheids)eisen met betrekking tot internetbankieren, maar zelf doen ze daar blijkbaar helemáál niet aan: https://www.security.nl/posting/382819/%27Website+ING+VS+draait+3+jaar+oude+Drupal-versie%27

Huh? 

Ze kunnen ook zelf patches lokaal hebben toegepast. In het verleden sloeg dit forum ook een paar SMF-updates (SMF is onze forumsoftware) over omdat er meer fixes in zaten dan we nodig hadden, maar pasten we wél beveiligingspatches toe. Wie weet heeft ING VS dat ook zo gedaan. Het versienummer loopt dan achter, maar de veiligheidsgaten zijn dicht.

[Marqeaux]

Ah, oké! Duidelijk Vistaus. Bedankt voor je uitleg. Wellicht (en hopelijk) heb je gelijk en is dat ook voor deze ING-site van toepassing. :-)

[markba]

Nou breekt mijn klomp! Banken willen dat wij - als consument - moeten voldoen aan allerlei (veiligheids)eisen met betrekking tot internetbankieren, maar zelf doen ze daar blijkbaar helemáál niet aan: https://www.security.nl/posting/382819/%27Website+ING+VS+draait+3+jaar+oude+Drupal-versie%27

Huh? 

Ze kunnen ook zelf patches lokaal hebben toegepast. In het verleden sloeg dit forum ook een paar SMF-updates (SMF is onze forumsoftware) over omdat er meer fixes in zaten dan we nodig hadden, maar pasten we wél beveiligingspatches toe. Wie weet heeft ING VS dat ook zo gedaan. Het versienummer loopt dan achter, maar de veiligheidsgaten zijn dicht.

Pure speculatie en oncontroleerbaar. Waarom zou je wel de patches toepassen, maar niet het versienummer verhogen (als dat al technisch kan)? Want door dat lage versienummer, trek je de aandacht van hackers en ander gespuis >>>>> dus niet logisch, want dat is het laatste wat je wilt. Het allerbeste is natuurlijk om gewoon bij te blijven (de ING verzuimt dit dus blijkbaar).....

[Vistaus]

Als je even goed leest hoe ik het geschreven heb, dan kun je er al uithalen dat het speculatie is. Ik werk niet voor ING VS dus ik weet niet hoe de steel in de vork zit. Maar ik weet wel dat beveilingspatches toepassen zonder de rest van de fixes van een nieuwe versie, vaker gebeurt. We hebben het hier al eens gedaan maar van mijn voormalige ICT-opleiding weet ik dat het ook in bedrijven vaak voorkomt. Dus wie weet...

[markba]

Als je even goed leest hoe ik het geschreven heb, dan kun je er al uithalen dat het speculatie is. Ik werk niet voor ING VS dus ik weet niet hoe de steel in de vork zit. Maar ik weet wel dat beveilingspatches toepassen zonder de rest van de fixes van een nieuwe versie, vaker gebeurt. We hebben het hier al eens gedaan maar van mijn voormalige ICT-opleiding weet ik dat het ook in bedrijven vaak voorkomt. Dus wie weet...

Alles is mogelijk inderdaad, maar zelf acht ik het onwaarschijnlijk (ben mezelf nu aan het herhalen).

[VuurVosje]

Vanavond was op het journaal dat ook Vodafone zich wil begeven op de markt voor bank- en betaalinfo vergaren.
En toen kwam ik deze tegen....een bekende grote spelert... 

A bigger marketing push than any bank?

Here’s what’s brilliant about offering the ”send money” feature: Google almost certainly doesn’t care whether you use it to send money. What it cares about is getting you to sign up to Google Wallet and capture your bank account and credit-card information. And it’s using Gmail, which has a reach comparable to that of Facebook—425 million as of June 2012, the last time Google released numbers—to do it.

That allows Google to leapfrog many of its competitors in payment services, like Square, Venmo and PayPal. None of them owns an enormously popular email platform on which to advertise the service and into which it can be integrated. PayPal, the biggest e-payments service, has 110 million “active” accounts.

The company really in Google’s sights, though, may be none of these, but rather Apple. It currently has more active accounts than any other payment processor on the planet—575 million in total, thanks to the popularity of iTunes and the iOS app store. That’s led to speculation that Apple could become a player in payments in general, not just for Apple products—even in retail, and perhaps in the form of an Apple credit card.

The long term play here for both Google and Apple is obvious. First you get users to hand you a link to your credit card or bank account. Then you start multiplying the ways they can use your software and hardware to pay for things and send money. If either company can make even a tiny margin on those transactions, they can tap a whole new revenue stream. And they’ll then be in position to do what Square and others have been trying to do—take a bite out of the entire global credit-card payments system, with its trillions of dollars in annual transactions.

Bron:
http://qz.com/191496/googles-brilliant-plan-to-get-millions-to-adopt-its-e-money-system-gmail/

[midas]

Vanaf 1 juli 2014 hanteren alle banken dezelfde (uniforme) tekst in de voorwaarden voor internetbankieren. Voor mijn bank heb ik deze bij het inlogscherm ontvangen. Er staat expliciet (en letterlijk):

'De computer of laptop die u gebruik voor uw bankzaken moet beveiligd zijn met antivirussoftware en een firewall'

Lijkt nu echt een harde eis te zijn...

[erik1984]

Code: [Selecteer]

sudo ufw enable
sudo apt-get install clamav
Beveiligd.

Ze zeggen nergens dat je een 'realtime' virusscanner moet gebruiken. Maar serieus, dat laatste commando ga ik dus niet uitvoeren, durf het risico wel aan.