Opinie

Politici schuiven verantwoording computerbeveiliging banken af op de burger

07-08-2016 17:13

Dat criminaliteit met de tijd mee evolueert is niet zo gek. Zeker daar waar wereldwijd miljarden aan waarde elk uur van de dag van eigenaar wisselt. Alleen kan dan iedereen, vaak tegelijkertijd, slachtoffer worden van dit soort praktijken. Of het nou gaat om de huis-tuin-en-keukenbelleger, de enthousiasteling die zich overlaadt met aankopen voor mobiele games zoals Pokemon Go of mijn moeder die haar rekeningen aan het betalen is via online banking.

Oplossingen aan de subjectieve kant

Een van de nare zaken is dat de criminaliteit ook wordt gestuwd door bedrijven die verschillende belangen hebben om de problemen niet structureel op te lossen. Men neme de Initiatiefnota van PvdA-Kamerlid Henk Nijboer over veilig en betrouwbaar bankieren in de 21e eeuw. Hoe dit zich verhoudt tot de stand van vandaag en of dit meer veiligheid voor de burger oplevert is mij onbekend. De grote problemen op dit gebied worden niet of nauwelijks aangehaald en op het moment dat we het over criminaliteit gaan hebben blijft het qua oplossingen aan de subjectieve kant.

Skimmen en phising

Om een voorbeeld aan te halen rondom het skimmen (kopiëren van pinpassen om vervolgens de betaalrekening van het slachtoffer te plunderen), hier kun je tal van technische oplossingen voor bedenken. Terwijl het afdoende is om een sms te ontvangen wanneer men een betaling doet of geld opneemt. Zo kan de politie veel sneller in actie komen en neemt de kans toe dat de verdachte wordt aangehouden. Daarnaast kan de bank de gebruiker de mogelijkheid bieden om een controle code via sms of haar app te laten ontvangen om vervolgens deze in te toetsen als authenticatie voor grote aankopen of geldopnames bij een automaat of buitenlandse bank alvorens er wordt uitgekeerd.  Dat geldt ook voor het voeren van een door de bank beheerd adresboek aan te bieden waar de rekeningnummers staan van organisaties en bedrijven. Zo beperkt men de fouten die er worden gemaakt met IBAN-rekeningnummers en heeft de gebruiker een extra controle mechanisme tot zijn beschikking op het moment dat deze slachtoffer dreigt te  worden van phising-mails.

“Het door u opgegeven rekeningnummer komt niet overeen met het bij ons bekende rekeningnummer. Weet u zeker dat u € xx,– wil overmaken naar bijv. het CJIB te Leeuwarden? Bij twijfel neemt u contact op met het CJIB op telefoonnummer xxxx of met ons op telefoonnummer xxxx”

Veiligheid en verantwoordelijkheid

Echte veiligheid kan men niet bereiken door enkel technische oplossingen. Wanneer een gebruiker de technische oplossingen niet begrijpt dan wordt deze het grootste risico voor de bank en zichzelf. Of en hoe dit dan toe te schrijven is aan de gebruiker en deze daarvoor al dan niet, gedeeltelijk, verantwoordelijk is? Is een gebruiker die iets niet weet of begrijpt handelsbekwaam in dit opzicht? En is het redelijk dat een instantie eist dat men medeverantwoordelijk is voor de beveiliging van de bank?

Dit is de omgekeerde wereld waar politici graag komen met ineffectieve en kostbare oplossingen die niet gericht zijn om preventief de veiligheid te vergroten maar wie er nou verantwoordelijk is op het moment dat het misgaat. Dat is het voeren van, zoals gebruikelijk in de politiek, een omgekeerde discussie waarbij burgers niet mee geholpen zijn.