Financiële instellingen kunnen de computers van hun klanten controleren op eventuele beveiligingsproblemen bij internetbankieren. Panda Security heeft hiervoor een nieuw product gelanceerd.
In de strijd tegen cybercrime kunnen banken tegenwoordig het beveiligingsniveau van de door hun klanten gebruikte computers controleren. Panda Security, leverancier van beveiligingssoftware, ontwikkelde hiervoor het product Security for Internet Transactions. Het programma scant ongemerkt de klantcomputer om er zeker van te zijn dat online transacties niet via kwaadwillende codes wordt misbruikt. Daarmee gedraagt het product zich feitelijk als spyware.
Volgens Jose Antonio Lopez, directeur van Panda Security, is het aantal gevallen van online fraude in 2007 met ongeveer 40 procent toegenomen ten opzichte van het jaar ervoor. De kosten die daarmee gepaard gaan, zijn aanzienlijk. Het nieuwe product stelt banken in staat deze kosten te verminderen. Ze kunnen erdoor sneller reageren op geconstateerde malware.
Internetbankieren
"Door er voor te zorgen dat consumenten, de zwakste schakel in de onlinebeveiligingsketen, beveiligd zijn, zal het vertrouwen in online transacties snel groeien", aldus Lopez. Nog altijd wantrouwen veel consumenten internetbankieren.
Banken kunnen de dienst naar eigen inzicht gebruiken. Zo kunnen ze ervoor kiezen het programma zichtbaar te maken voor de klant, of juist onzichtbaar op de achtergrond te draaien. Ook is het mogelijk de toegang tot de transactiepagina's te laten afhangen van de mate waarin de klantcomputer een beveiligingsprobleem heeft of niet.
"Als het systeem merkt dat een gebruiker geïnfecteerd is met een trojaans paard dat geen gevaar oplevert voor de transactie, kan de gebruiker alsnog toegang tot de website krijgen zonder vertraging. De administrator kan daarna bepalen of hij de gebruiker informeert over de geconstateerde infectie."
En wat nou als ik mijn verbinding goed gecontroleerd dicht heb zitten, zodat dit Panda-ding niet kan spioneren? Mag ik dan nog wel internetbankieren, of word ik gestraft voor mijn veiligheidsbesef?
Schitterend! Wat een schot in de roos van het – wat ik maar noem: “Bank-Ego-Centrisme”. Het hele idee al – dat een bank ertoe kan besluiten het product onzichtbaar voor de klant te laten draaien is ronduit WALGELIJK.
Hoe kun je als ontwerper van zo’n product zover komen? Hoe kun je als bank een dergelijk product afnemen? Die geur wil je als bank toch niet eens om een dergelijk product heen hebben hangen!
Met dit soort ’transparantie’ gaat het internetbankieren toch niet gepromoot worden? Nee, het wantrouwen zal er alleen maar door worden aangewakkerd.
Als ik ermee te maken krijg… dan wil ik elke keer dat zo’n product op mijn pc aan de slag wil gaan daarvoor zelf toestemming geven… Ik wil elke keer een nauwkeurig verslag van al wat dat product heeft uitgestukt kunnen raadplegen… Ik wil een tot op de bit nauwkeurig verslag van wat er door toedoen van dat product aan data mijn pc binnenkomt en weer verlaat… Ik wil dat de bank al dat materiaal op voorhand accepteert als bewijsmateriaal in het geval dat er onverhoeds toch iets ‘geks’ plaatsvindt als gevolg van de activiteiten van dat product… Ik wil … Kortom, ik wil volledige openheid van (bank)zaken. En dat lijkt me een alleszins redelijk verzoek.
Dat geeft de (aankomend) internetbankier pas echt vertrouwen!
Dus als je PANDA security gebruikt staat je pc open voor “inspectie” ?
Spamfighter, Norton en AdAware vangen deze luis toch wel uit mijn computer pels?
Als die Panda software zich op mijn pc kan nestellen is deze niet goed genoeg beveiligd, dus mag ik niet internet bankieren!
Dank voor de informatie! Ik heb “Panda” genoteerd in mijn lijstje van onveilige software. Je koopt een product en dat product laat de producent spioneren op jouw computer. Banken zullen de producent ongetwijfeld financieel steunen in deze. Strak plan, van twee zijden inkomsten.
Dan ben ik natuurlijk wel benieuwd naar wat het Panda ‘progje’ op mijn GNU/Linux bak wil doen…en of dat ik dan nog wel ‘mag’ internet bankieren….
Ik denk dat Herman Vierhout nog wel het meest hout snijdt met zijn opmerking. Als je systeem goed beveiligd is zou je dus van je computer een melding moeten krijgen (ongeacht of de bank dit zo ingestelt heeft of niet) dat je niet kunt internetbankieren. Pas als je de scan hebt laten draaien, nadat je daarvoor toestemming gegeven hebt, kan je dan bankieren. Natuurlijk moet de bank dan wel de aansprakelijkheid voor die transactie accpeteren voor in het geval dat er toch iets fout gaat. Zij hebben immers verklaard dat de transactie veilig is gebeurd. Laat je niet scannen omdat je niet wilt dat de bank daar wat mee te maken heeft, kan je niet bankieren, of wel, maar dan zonder dat de bank aansprakelijkheid hoeft te accepteren.
Zo is het een beetje geven en nemen toch?
Eerst Sony die met een rootkit aanklooit….
Sony heeft daaarvoor een behoorlijke afkoopsom moeten betalen.
Misschien zit er ook een schade vergoeding in voor klanten die hierdoor in de problemen komen.
Daarnaast is allerlei malware meestal verspreid voordat een goede detectie & remedy gebouwd is. Het blijft dus een beetje achter de feiten aanhollen.
Onzin om je daar druk over te maken. Als je eens wist hoeveel afspraken in achterkamertjes van de anti-malwarefabrikanten worden gemaakt om bepaalde spyware toe te laten (expres niet herkennen) zou je geen veilig product meer vinden. Alleen door de stampij die er ontstond dat er door Sony rootkits werden geinstalleerd op systemen heeft ervoor gezorgd dat rootkits wel werden herkend en verwijderd. Dat er lang voor de introductie al afspraken waren gemaakt met beveiligings-softwareleveranciers werd even snel onder het kleed geveegd toen Sony door de mand viel. En zo zijn er nog voorbeelden te over.
Vertrouw alleen jezelf als het om computer beveiliging gaat, en zoek een echt betrouwbaar bedrijf (die zijn zeer dun gezaaid). 99 procent van de beveiligingsproblemen onstaat door de gebruiker zelf die te pas en te onpas met zijn prive-gegevens loopt rond te strooien op internet.