Herbert Blankesteijn3 dec '12 09:12

Veilig internetbankieren, het kan!

Auteur: Herbert Blankesteijn

Internetbankieren op een pc is de dood in de pot zolang 20-30 procent van de pc's besmet is met malware. De banken moeten eigen internetbankiergadgets uitgeven.

Als een klant digitaal wordt beroofd, bijvoorbeeld door toedoen van een virus op zijn pc, bepaalt de bank of de klant nalatig is geweest en zelf voor de schade opdraait. Dat liet minister Dijsselbloem van de week weten aan het Kamerlid Nijboer (PvdA). Jasper Bakker van Webwereld legt haarfijn uit dat zelfs mensen met verstand van computers nooit zeker weten of ze hun beveiliging goed op orde hebben. Zeker niet als het oordeel daarover door de tegenpartij mag worden gegeven volgens vage criteria. De klant is overgeleverd aan willekeur en dat kan niet.

Toen ik het stuk van Jasper Bakker las, dacht ik eerst even: de banken moeten maar precies specificeren wanneer een pc volgens hun normen goed is beveiligd. Dat levert geen echte veiligheid op, zie het stuk van Bakker, maar dan kan de klant tenminste aan de eisen voldoen. Gewoon de instellingen van Windows dwingend opleggen en een aantal merken beveiligingssoftware officieel goedkeuren.

Helaas kan dat niet. De banken kunnen niet zomaar goedkeuringsstempeltjes uitreiken aan bepaalde bedrijven. Je ziet de rechtszaken al voor je.

Als particulier kun je ervoor kiezen je internetbankieren te doen op een aparte computer. Een computer die niets anders doet dan financiële transacties, en die dus moeilijk besmet kan worden. Maar dat is niet voor iedereen haalbaar. Whizkids en nerds pakken een oud pc'tje, installeren daar Linux op en trekken een lange neus naar de boeven. Maar de meeste mensen hebben gewoon één pc, behalve dan dat afdankertje met Windows XP of 98, en dat is wel het laatste apparaat dat je internetbankieren kunt toevertrouwen.

Wat de banken wel kunnen doen is: hun klanten zo'n apparaat ter beschikking stellen. De kostprijs van tablets is aan het zakken tot ver onder de 100 euro. Zeker bij grote orders. Richt een confectietablet zo in dat het niets anders kan dan internetbankieren. Een scherm dat toegang geeft tot de site van één bank, verder niets. Kies een exotisch besturingssysteem, bijvoorbeeld WebOS of Linux. Volg het model van Google's ChromeOS: bij elke opstart wordt de goede staat van het apparaat gecontroleerd en zo nodig direct gerepareerd.

Dat kost geld, ja. Wat is veilig internetbankieren waard? Zowel de bank als de klant zouden daar iets voor over moeten hebben. Het lijkt dan ook redelijk dat ze de kosten delen. Er zullen mensen zijn met bezwaren: wéér een apparaat, wéér een nieuw kunstje leren, wéér kosten. Leg ze uit dat ze het eigen risico vermijden als ze meedoen. Wedden dat ze meteen veel digitaal vaardiger zijn?

Banken zullen ook niet willen. Ook zij houden niet van nieuwe kunstjes. Tot ze doorkrijgen dat veiligheid een daverend selling point is en dat je je met die gadgets kunt profileren als je ze leuk genoeg maakt.

Cybercriminelen zijn creatief. Ze zullen wel iets verzinnen om ook deze constructie aan te vallen. Dat zien we dan wel weer. Met gespecialiseerde telebankiertoestelletjes is een hele categorie problemen in één klap geschiedenis.

Gerelateerde artikelen