4 augustus, 2012 (gepubliceerd)
  6 september, 2012 (laatst gewijzigd)

Pincodes: hopeloos geknoei bij banken

  Rubrieken: Consument, ICT
  Steekwoorden:  , ,

Veiligheid bij communicatie d.m.v. computers en netwerken is een houding. Indien bedrijven deze houding niet aanleren, gebeuren er ongelukken. Ook de consument dient deze houding aan te leren. Maar voorlopig lijkt het wel of het enige onderscheidende aspect waarmee bedrijven klanten voor hun digitale diensten willen aantrekken het gebruikersgemak betreft.

Lakse houding van banken
Vooral voor banken is deze lakse houding funest. Phishing is de criminele activiteit waarmede onder valse voorwendsels, per email, inloggegevens van bankrekeningen worden verkregen. Vervolgens worden die rekeningen geplunderd. Phishing is tegenwoordig zeer verfijnd en geheel automatisch. Het zal steeds moeilijker worden om die misdaden te bestrijden. Zeker als klant en bank niet bijleren. Ik voorspel dat indien de lakse houding niet verandert binnen een paar jaar internetbankieren per smartphone zal worden afgeschaft en zelfs het gewone internetbankieren gevaar loopt. Maar voor het zover is zullen mensen hun vermogen zijn kwijtgeraakt aan criminele hackers.

Een voorbeeld van gevaarlijke laksheid:
Kies je eigen pincode
Een klant loopt bij het betalen met een pinpas meer risico dan voor 1984 toen nog vooral de handtekening voor controle vereist was. Bij fraude ligt namelijk nu de bewijslast bij de klant. In het geval van een handtekening ligt die bij de bank.  Maar het opzadelen met een nog groter risico is voor ABN AMRO geen probleem: je mag bij die bank je eigen pincode voor je betaalpas kiezen. Ze maken hiervoor ook regelmatig reclame op de radio. Ook bij ING weten ze van wanten: daar mag je de pincode van je creditcard zelf kiezen.

Een pincode is een geheime sleutel. Hoe minder makkelijk te raden, hoe beter. De veiligste 4-cijferige pincode is er één die bestaat vier willekeurige cijfers. Het enige nadeel voor een klant is het extreem voorzichtig moeten omgaan met die geheime code. De klant doet dat al twintig jaar. Om zijn huis niet kwijt te raken doet hij zijn voordeur op slot en houdt zijn pincode geheim.

Luie klant
Als een klant zijn eigen pincode mag kiezen en dat ook doet, wordt dat een code (zoals 1122) die makkelijker te raden is. En dat vinden aanvallers/hackers heel prettig. Nog kwetsbaarder wordt het systeem omdat die verandering van pincodes gedaan kan worden bij elke betaalautomaat. Ik kan me allerlei situaties indenken, zoals dronkenschap of geweld, waarbij deze mogelijkheid tot ongelukken kan leiden. Daar komt nog bij de extra onnodige complicaties in de software die deze veranderingen van pincodes aan moet kunnen.

Bovenal is het mogen kiezen van je eigen pincode een verkeerd signaal naar de klant: gemakkelijke te raden sleutels zijn ook veilig.

Print Friendly
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gerelateerde berichten:

  1. Red de chipknip
  2. Maak alle ict-beveiliging openbaar
  3. Nieuwe chaos bij Rabo: reken hier zelf de kosten uit van een lopende rekening
  4. Geknoei bij internetbankieren van RABO
  5. Kleine ergernissen over de banken

Indien dit bericht je bevalt, kan je je misschien abonneren op al onze nieuwe berichten. Nu!

Je kunt een reactie schrijven of een trackback plaatsen vanaf je eigen site.


Schrijf een reactie

CAPTCHA

*