Managed hosting door True

Banken controleren beveiliging klant met spyware

 

Financiële instellingen kunnen de computers van hun klanten controleren op eventuele beveiligingsproblemen bij internetbankieren. Panda Security heeft hiervoor een nieuw product gelanceerd.

In de strijd tegen cybercrime kunnen banken tegenwoordig het beveiligingsniveau van de door hun klanten gebruikte computers controleren. Panda Security, leverancier van beveiligingssoftware, ontwikkelde hiervoor het product Security for Internet Transactions. Het programma scant ongemerkt de klantcomputer om er zeker van te zijn dat online transacties niet via kwaadwillende codes wordt misbruikt. Daarmee gedraagt het product zich feitelijk als spyware.

Volgens Jose Antonio Lopez, directeur van Panda Security, is het aantal gevallen van online fraude in 2007 met ongeveer 40 procent toegenomen ten opzichte van het jaar ervoor. De kosten die daarmee gepaard gaan, zijn aanzienlijk. Het nieuwe product stelt banken in staat deze kosten te verminderen. Ze kunnen erdoor sneller reageren op geconstateerde malware.

Internetbankieren

"Door er voor te zorgen dat consumenten, de zwakste schakel in de onlinebeveiligingsketen, beveiligd zijn, zal het vertrouwen in online transacties snel groeien", aldus Lopez. Nog altijd wantrouwen veel consumenten internetbankieren.

Banken kunnen de dienst naar eigen inzicht gebruiken. Zo kunnen ze ervoor kiezen het programma zichtbaar te maken voor de klant, of juist onzichtbaar op de achtergrond te draaien. Ook is het mogelijk de toegang tot de transactiepagina's te laten afhangen van de mate waarin de klantcomputer een beveiligingsprobleem heeft of niet.

"Als het systeem merkt dat een gebruiker geïnfecteerd is met een trojaans paard dat geen gevaar oplevert voor de transactie, kan de gebruiker alsnog toegang tot de website krijgen zonder vertraging. De administrator kan daarna bepalen of hij de gebruiker informeert over de geconstateerde infectie."

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2177592). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

En wat nou als ik mijn verbinding goed gecontroleerd dicht heb zitten, zodat dit Panda-ding niet kan spioneren? Mag ik dan nog wel internetbankieren, of word ik gestraft voor mijn veiligheidsbesef?

Schitterend! Wat een schot in de roos van het - wat ik maar noem: "Bank-Ego-Centrisme". Het hele idee al - dat een bank ertoe kan besluiten het product onzichtbaar voor de klant te laten draaien is ronduit WALGELIJK.
Hoe kun je als ontwerper van zo'n product zover komen? Hoe kun je als bank een dergelijk product afnemen? Die geur wil je als bank toch niet eens om een dergelijk product heen hebben hangen!
Met dit soort 'transparantie' gaat het internetbankieren toch niet gepromoot worden? Nee, het wantrouwen zal er alleen maar door worden aangewakkerd.
Als ik ermee te maken krijg... dan wil ik elke keer dat zo'n product op mijn pc aan de slag wil gaan daarvoor zelf toestemming geven... Ik wil elke keer een nauwkeurig verslag van al wat dat product heeft uitgestukt kunnen raadplegen... Ik wil een tot op de bit nauwkeurig verslag van wat er door toedoen van dat product aan data mijn pc binnenkomt en weer verlaat... Ik wil dat de bank al dat materiaal op voorhand accepteert als bewijsmateriaal in het geval dat er onverhoeds toch iets 'geks' plaatsvindt als gevolg van de activiteiten van dat product... Ik wil ... Kortom, ik wil volledige openheid van (bank)zaken. En dat lijkt me een alleszins redelijk verzoek.
Dat geeft de (aankomend) internetbankier pas echt vertrouwen!

Dus als je PANDA security gebruikt staat je pc open voor "inspectie" ?

Spamfighter, Norton en AdAware vangen deze luis toch wel uit mijn computer pels?

Als die Panda software zich op mijn pc kan nestellen is deze niet goed genoeg beveiligd, dus mag ik niet internet bankieren!

Dank voor de informatie! Ik heb "Panda" genoteerd in mijn lijstje van onveilige software. Je koopt een product en dat product laat de producent spioneren op jouw computer. Banken zullen de producent ongetwijfeld financieel steunen in deze. Strak plan, van twee zijden inkomsten.

Dan ben ik natuurlijk wel benieuwd naar wat het Panda 'progje' op mijn GNU/Linux bak wil doen...en of dat ik dan nog wel 'mag' internet bankieren....

Ik denk dat Herman Vierhout nog wel het meest hout snijdt met zijn opmerking. Als je systeem goed beveiligd is zou je dus van je computer een melding moeten krijgen (ongeacht of de bank dit zo ingestelt heeft of niet) dat je niet kunt internetbankieren. Pas als je de scan hebt laten draaien, nadat je daarvoor toestemming gegeven hebt, kan je dan bankieren. Natuurlijk moet de bank dan wel de aansprakelijkheid voor die transactie accpeteren voor in het geval dat er toch iets fout gaat. Zij hebben immers verklaard dat de transactie veilig is gebeurd. Laat je niet scannen omdat je niet wilt dat de bank daar wat mee te maken heeft, kan je niet bankieren, of wel, maar dan zonder dat de bank aansprakelijkheid hoeft te accepteren.

Zo is het een beetje geven en nemen toch?

Eerst Sony die met een rootkit aanklooit....
Sony heeft daaarvoor een behoorlijke afkoopsom moeten betalen.
Misschien zit er ook een schade vergoeding in voor klanten die hierdoor in de problemen komen.

Daarnaast is allerlei malware meestal verspreid voordat een goede detectie & remedy gebouwd is. Het blijft dus een beetje achter de feiten aanhollen.

Onzin om je daar druk over te maken. Als je eens wist hoeveel afspraken in achterkamertjes van de anti-malwarefabrikanten worden gemaakt om bepaalde spyware toe te laten (expres niet herkennen) zou je geen veilig product meer vinden. Alleen door de stampij die er ontstond dat er door Sony rootkits werden geinstalleerd op systemen heeft ervoor gezorgd dat rootkits wel werden herkend en verwijderd. Dat er lang voor de introductie al afspraken waren gemaakt met beveiligings-softwareleveranciers werd even snel onder het kleed geveegd toen Sony door de mand viel. En zo zijn er nog voorbeelden te over.

Vertrouw alleen jezelf als het om computer beveiliging gaat, en zoek een echt betrouwbaar bedrijf (die zijn zeer dun gezaaid). 99 procent van de beveiligingsproblemen onstaat door de gebruiker zelf die te pas en te onpas met zijn prive-gegevens loopt rond te strooien op internet.

Mwah wel een beetje overdreven hier. Elke pc die op internet zit word dagelijks duizenden keren 'gechecked' op alle mogelijke manieren. Enige manier waarop deze Panda met zijn bamboetengels verder onze top beveiligde thuiscomputers binnen kan komen is via een ActiveX plugin. Deze zul je dan als gebruiker moeten installeren en met hun voorwaarden akkoord gaan. Als het zo nog even doorgaat krijg je verplicht een sandbox (eigen beveiligde browser) om te kunnen internetbankieren.

Hoe durven ze etc etc etc... Altijd weer erg lollig deze obstinate idealistische zienswijzen die geventileerd wordt door mensen die blijkbaar zeer gevoelig zijn voor publieke opinies. Niet gek, angst is immers erg besmettelijk.
Vanuit een ander perspectief benaderd is het vast te stellen dat erg weinig gebruikers op de hoogte zijn van beveiliging. Mensen roepen maar: ik heb een goede virusscanner!! Leuk maar die scant geen adware of spyware dus de keyloggers hebben nog steeds vrij spel.

Als klant verwacht je dat een bank er alles aan doet om internetbankieren veilig en betrouwbaar te maken. Ik heb er dan ook geen moeite mee dat er een applicatie wordt ontwikkeld die de veiligheid van de gebruikersomgeving in kaart brengt.

En als mensen zo bang zijn voor onzichtbare processen en gegevensvergaring, gebruik dan in de eerste plaats geen Microsoft besturingsprogramma, dat zou pas een beveiligingsupgrade zijn!

PS: Leuke opmerking over dat sluieren van het email-adres. Ook hier wordt weer op dubieuze wijze ingespeeld op het klantvertrouwen. Want als ik onderaan de browser kijk zie ik toch echt dat emailadres staan met mailto: ervoor, handige tag ;)

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×