“HomeNet leunt te zwaar op beveiliging door gebruiker”
De huidige wijze van bankieren van ABN Amro 's HomeNet leunt zwaar op de beveiliging die een klant zelf instelt. Dit weekeinde werd het eerste lek in de service van de bank ontdekt. Als het bankieren via het Internet geregeld kan worden, kan de bank zelf maatregelen nemen omtrent firewalls en beveiliging. Dat zegt ABN Amro-woordvoerder Robin Boon.
"Geen enkel systeem is natuurlijk honderd procent veilig', stelt Boon. "Maar je kan als bank wel investeren in een centrale beveiliging. Nu is iedere gebruiker nog afhankelijk van zijn eigen kennis omtrent veiligheid, de bank ook." Of de bank haar bankiersysteem om zal zetten, blijft onbekend. Boon wil alleen kwijt dat de bank momenteel een aantal maatregelen neemt.
De problemen rondom HomeNet moeten ook niet worden overdreven, vindt Boon. Fraude op grote schaal is op de in het tv-programma 'Hackers' onthulde manier immers niet aan de orde. "Zolang er nieuwe hackers komen, ontstaan er nieuwe problemen. Op een dergelijke manier kom je erachter dat je een lek hebt. Maar ook de Amerikaanse defensie zoekt bijvoorbeeld nog naar oplossingen voor de beveiliging." Boon trekt de volgende vergelijking: "Ondanks dat je nieuwe scharnieren koopt voor je deur, blijkt jer huis toch te zijn opengebroken. Dan blijkt dat je toch nieuwere scharnieren had moeten hebben"
Richard Lamb, directeur van E-commerce.nl , denkt dat de problemen rond HomeNet vooral weerslag zullen hebben op de start ups in Nederland. "De kans dat online bankieren op grote schaal misgaat is niet zo groot, maar het vertrouwen bij de consument is weg. Technisch gezien is online betalen iets heel anders dan ABN Amro doet, maar voor de gewone consument maakt dat niet veel uit."
"Veel Internet start ups staan natuurlijk al een beetje te wankelen, en moeten hun plannen bijstellen. Mensen hebben een algemeen idee van onveiligheid."
Volgens Joost Schuyff, CEO van betalingsfacilitator Bibit , valt het wel mee met dat imagoprobleem. "Het is zo tendentieus allemaal. In de VS calculeren ze in dat er wel eens iets mis kan gaan, en die verliezen worden weer doorberekend in de prijzen. E-commerce gaat gewoon door. De belangen daarbij zijn inmiddels te groot om het tot stilstand te laten komen. Maar, het blijft mensenwerk."
"Het wordt een belangrijk issue als tienduizend mensen bestolen worden", zegt Schuyff. Hij herinnert ook nog eens aan het geval van de Rabobank, waarbij twee jaar geleden een complete site werd nagebouwd om te kunnen frauderen. De impact daarvan is ook minimaal, volgens Schuyff. "Voorlopig zien wij het aantal transacties alleen maar toenemen."
Ook Interpay -woordvoerder Annemiek Vergoossen ziet geen onoverkomelijke problemen. Met een achthonderdtal banken introduceerde Interpay in augustus de Global Trust Authority (GTA) dat betalingen in de business-to-consumermarkt moet beveiligen. "We zitten nu in de introductiefase. Veel mensen moeten nog bekend raken met online betalen, maar we zien wel een toenemend aantal transacties."
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
4 Reacties
Cor Knops
En het allerleukste is dat ABN-AMRO beweert dat HomeNet eigenlijk helemaal geen internettoepassing is omdat de software op de PC van de gebruiker staat en alleen de telefoonverbinding wordt gebruikt om verbindingen te leggen.Wie schetst mijn verbazing toen ik een paar maanden geleden mijn kabeltoegang via Essent@Home aanschafte en mijn ABN-Homenet gewoon werkte…..over de LAN-verbinding dus. Niks inbellen met mijn (ISDN)modem, nee, gewoon het programma opstarten en verbinding met de bank maken…Via INTERNET wel te verstaan (in ieder geval niet via een telefoonlijn). Dacht ik te kunnen besparen op mijn KPN-rekening door kabel te nemen…. straks is mijn (toch al niet vette) bankrekening ook nog leeg….. Cheers !
Arnoud
De onveiligheid zit helemaal niet in het programma Home Net. De onveiligheid zit in Windows! Door nalatigheid in de programmatuur van Windows kunnen dit soort dingen optreden. Het probleem is opgelost als je geen email via pop3 binnenhaalt.. ;-) Arnoud
Simone Frieswijk
Advies aan de ABN-AMRO: Koop een slot voor je deur. Scharnieren alleen is niet genoeg!
Martin
De zwakke schakel in deze is alweer de mens.Is het nu nog steeds niet duidelijk aan de mensen dat het openen van (verdachte-)attachments die bij emails zitten waar u de afzender niet van kent desastreus kan zijn? Op deze wijze is het wel erg makkelijk voor een "hacker" om toegang te krijgen tot AL uw bestanden. De werkwijze zoals gevolgd bij homenet is zeer eenvoudig. Zolang de gebruiker maar argeloos genoeg is om even een trojan op z'n computer te installeren… DUS Voor de zoveelste keer…-een helpdesk zal u nooit een update mailen voor een programma (misschien nadat u telefonisch contact hebt gehad met die helpdesk, neemt u anders zelf telefonisch contact met hen op als u ooit een dergelijk mailtje ontvangt)-een helpdesk zal u nooit via een email om uw password vragen (en zal u ook niet opbellen om u uw password te vragen)-het is zeer onverstandig om .exe, .com, .bat, .doc, .xls en andere programma's en bestanden die scripts (macro's)bevatten te openen als u ze niet volledig vertrouwd kortom-wees oplettend, dat maakt het de hackers al aanzienlijk moeilijker