Hoe veilig is uw bankrekening?
Voor de meeste mensen is een bankrekening een symbool van veiligheid. Ze stellen gewapende bewakers en gewelven voor achter een groot aantal verschillende beveiligingscontroles. De realiteit is dat het digitale tijdperk inmiddels de meeste van deze solide beveiligingsmaatregelen heeft weggenomen en in plaats daarvan het voor het grootste deel heeft vervangen door krachtige computers die een eenvoudig aantal opslaan. Dat aantal is uw accountsaldo. Wat als iemand op een dag besloot om te proberen op uw bankrekening te komen en het te stelen? Hoe veilig denk je dat je bent van zo'n inbraak?
The Dawn of Web Banking
Voordat we aan deze kleine reis beginnen, moeten we het hebben over internetbankieren (ook bekend als thuisbankieren of online bankieren). Mijn bank heeft een online account uitgegeven op het moment dat ik het in 2008 heb gemaakt. Via dit account heb ik toegang tot mijn bankgegevens, kan ik betalingen doen en zelfs nieuwe rekeningen openen voor besparingen. Door een simpele beweging van mijn toetsenbord, kan ik veel dingen doen zonder ooit naar de bank te moeten lopen of mijn bankpas in een geldautomaat te hoeven stoppen.
De kans is groot dat u ook een online-account hebt gekregen dat u vanuit uw eigen huis een aanzienlijke hoeveelheid macht over uw financiën geeft. Het probleem hiermee is dat als iemand toegang krijgt tot dat account zonder jouw toestemming, ook zij dezelfde mogelijkheden zullen krijgen die jij momenteel geniet. Tot de 21ste eeuw was dit ongehoord. De meeste mensen gaan naar hun lokale kantoor om hun bedrijf te starten, waar hun bankrekeningen veilig worden opgeslagen in digitale documenten die alleen toegankelijk zijn voor een medewerker in een beveiligde omgeving. Online persoonlijk bankieren heeft de game volledig veranderd.
Het probleem
Veel banken staan achter in authenticatietechnologie. Ze geven je meestal een gebruikersnaam en wachtwoord en dat is het dan ook. We gebruiken die vorm van authenticatie al jaren en hackers lijken altijd in staat te zijn om hen te omzeilen wanneer ze er hun zinnen op zetten. Dit betekent dat uw bankrekening alleen zo veilig is als elke andere account die u bezit op elk forum op internet. Dat is niet erg veilig nu, toch?
Wat Banks aan het doen zijn om dit op te lossen
Om overal heen te gaan, kunnen hackers uw account binnenstromen en uw spaargeld helemaal leegmaken. Sommige banken hebben besloten een stap voor te blijven en een nieuwe vorm van authenticatie te introduceren. Mijn bank heeft een klein beveiligings-tokenapparaat uitgegeven bij het openen van mijn account. Dit apparaat genereert een nieuw wachtwoord elke keer dat ik het authenticeer door een pincode te typen. Het werkt vrijwel hetzelfde als hoe de app Authenticator van Google werkt op telefoons.
De bovenstaande verificatiemethode staat bekend als eenmalige wachtwoordverificatie. Het is een vorm van tweefactorauthenticatie. Uw bank dumpt in dit scenario de wachtwoordgebaseerde benadering en introduceert een meer dynamische methode die het voor hackers erg moeilijk maakt om toegang te krijgen. Om iemand mijn bankportaal te laten betreden, zou hij mijn token-apparaat moeten stelen en de pincode kennen waarmee ik authenticeer. Dat kost veel meer moeite dan simpelweg het wachtwoord dat altijd bij elke gebruik hetzelfde blijft.
Andere banken sturen u een sms-code wanneer u zich aanmeldt met uw wachtwoord. U typt uw wachtwoord (factor 1) en voert vervolgens de bevestigde SMS-code in (factor 2).
Daarnaast vraagt mijn bank me mijn identiteit opnieuw te bevestigen door elke keer dat ik me aanmeld van een andere computer dan degene die ik gewoonlijk gebruik een sms-code naar mijn gekoppelde telefoonnummer. Deze aanpak helpt externe aanvallen te dwarsbomen in het geval iemand daadwerkelijk de moeite neemt om mijn token-apparaat te stelen.
Wat zou je moeten doen?
Als u vertrouwt op een bank met een gebrek aan beveiliging (dwz u krijgt alleen een gebruikersnaam en wachtwoord om in te loggen), moet u de internetbankieren-functie ten koste van alles vermijden. Schrijf een brief naar uw bank en leg uw bezorgdheid uit. Als ze hun beveiligingsbeleid niet wijzigen en u moet echt online bankieren gebruiken, moet u uw account sluiten en een nieuwe openen bij een andere bank die een veiliger online platform biedt. Zet uw persoonlijke financiën niet in handen van mensen die zich niets aantrekken van veiligheid!
Als je meer vragen hebt over online bankieren, vergeet dan niet om ze in een opmerking te vermelden!