Feedback
Creëer jouw eigen veiligere digipas-systeem tegen pasfraude! .

11 December, 2019

Beschikbaar budget: € 0,00
Art Huiskes

heeft deze pitch aangemaakt:

Art Huiskes

Life-Hack: een slimme techniek of methode die je kunt toepassen op het dagelijks leven om jouw leven te verbeteren. In dit geval: een handreiking voor een veiliger financieel leven! In dit artikel beschrijft onderzoeksjournalist Art Huiskes een life-hack die je kunt inzetten om elektronisch bankieren nog veiliger te maken. Art Huiskes heeft eerder uitgebreid onderzoek gedaan naar de veiligheid van elektronisch bankieren bij grote Nederlandse banken.

Enkele grote banken in Nederland maken nog steeds gebruik van een zgn. generieke cardreader om betalingen te valideren. Minder veilig dan het zgn. digipas-systeem dat de meeste andere banken gebruiken. Ik leer je verderop in dit artikel hoe je ondanks de veiligheidsbeperkingen van een generieke cardreader toch jouw eigen veiligere digipas-systeem kunt creëren.

Samenvatting

  • Hoewel het risico van de verderop beschreven vorm van pasfraude klein is, kunnen de persoonlijke gevolgen ervan groot zijn. Met een beetje pech worden voor je het weet zowel jouw betaal- als jouw spaarrekening volledig leeggetrokken.
  • Door een extra bankpas aan te vragen, welke expliciet géén toegang biedt tot elektronisch bankieren, creëer je in essentie dezelfde veiligheid als het digipas-systeem.

ABN-Amro en Rabobank onveiliger door het gebruik van generieke cardreaders.

Doordat ABN-Amro en Rabobank o.a. toegang bieden tot elektronisch bankieren d.m.v. een bankpas+pincode+generieke cardreader kan jouw digitale veiligheid potentieel in het geding komen. Regelmatig gebruik van deze pincode in de openbare ruimte brengt namelijk altijd het gevaar van afkijken van jouw pincode door criminelen met zich mee. Het ontfutselen van jouw bankpas met een ingenieuze babbel- of wisseltruc door deze criminelen is vervolgens voldoende om de volledige toegang tot jouw betaal- en spaarrekening te verkrijgen. Immers, de generieke cardreader van jouw bank werkt per definitie voor elke bankpas+pincode- combinatie van diezelfde bank.

De digipas, zoals die door de meeste andere banken wordt toegepast, biedt hiertegen extra bescherming. Dit komt omdat de digipas geen gebruik maakt van jouw bankpas+pincode, maar van een eigen 5-cijferige code behorende bij een unieke digipas. De digipas op zichzelf is volstrekt uniek en niet uitwisselbaar met enige andere bankrekening bij diezelfde bank. Een generieke cardreader is dat helaas wel. Omdat je jouw digipas+5-cijferige code doorgaans thuis zult bewaren en dus niet of nauwelijks zult gebruiken in de openbare ruimte, kunnen criminelen niet zo eenvoudig aan de combinatie van jouw digipas+5-cijferige code komen. Dit in tegenstelling tot jouw regelmatig in de openbare ruimte gebruikte combinatie van bankpas+pincode. De digipas biedt dus een extra hindernis voor criminelen om toegang tot jouw rekening te verkrijgen.

Hoewel het risico van de beschreven vorm van pasfraude klein is, kunnen de persoonlijke gevolgen ervan groot zijn. Met een beetje pech worden voor je het weet zowel jouw betaal- als jouw spaarrekening volledig leeggetrokken. Wanneer je nu denkt: 'Ha, maar zoiets overkomt mij toch zeker niet!' bedenk dan dat er ook altijd een kans bestaat dat je jouw bankpas en pincode onder bedreiging af moet geven aan een crimineel. De gevolgen zijn in dat geval precies eender.


Kan ik als klant van ABN-Amro of Rabobank toch mijn eigen veiligere digipas-systeem creëren?

Jazeker, je kunt in principe jouw eigen veiligere digipas-systeem creëren, ook als je bankiert bij ABN-Amro of Rabobank. Dit doe je door een extra bankpas aan te vragen, welke expliciet géén toegang biedt tot elektronisch bankieren. Dit wordt door sommige banken ook wel een gemachtigden-pas genoemd. Dit wordt dan vervolgens jouw bankpas voor dagelijks gebruik. Met deze 'dagelijkse' bankpas kun je vervolgens wel gewoon betalen en geld opnemen, maar expliciet niet elektronisch bankieren. Afkijken van de bij deze pas behorende pincode en vervolgens de ontfutseling van jouw bankpas (eventueel onder bedreiging) leidt in dat geval niet automatisch tot de volledige toegang tot jouw betaal- en spaarrekening.

Natuurlijk kan deze bankpas nog wel misbruikt worden om te betalen en om geld op te nemen, maar hiertegen kun je jezelf adequaat beschermen door daglimieten in te stellen. En vanzelfsprekend bel je meteen met jouw bank om deze ontvreemde pas te laten blokkeren. Voor de veiligheid is het overigens wel aan te raden om voor deze extra 'dagelijkse' bankpas een andere pincode te kiezen dan die voor de bankpas die je netjes thuis bewaart om elektronisch mee te bankieren. Zo creëer je in essentie dezelfde veiligheid als een digipas-systeem, zoals dat bij de meeste andere banken het geval is.

Omdat de creatie van jouw eigen digipas-systeem geen standaard-methodiek binnen de bank betreft, zul je één en ander waarschijnlijk wel persoonlijk moeten bespreken met een bankmedewerker op jouw lokale bankkantoor. Extra bankpassen die je online aanvraagt, bieden namelijk standaard toegang tot elektronisch bankieren. Op expliciet verzoek kan deze functie echter evengoed worden uitgezet! Ook dan verdient het echter aanbeveling om met enige regelmaat te blijven controleren of deze extra 'dagelijkse' bankpas daadwerkelijk uitgezonderd blijft van toegang tot elektronisch bankieren. Een (over)ijverige bankmedewerker zou namelijk per abuis kunnen besluiten om jouw extra pas alsnog de volledige toegang te verlenen tot elektronisch bankieren. Zolang je daar dan niet achter komt, ben je nog even ver van huis als zonder extra (digi)pas.


Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

Donatiebedrag Donateur

Op de hoogte blijven van wat er speelt op Nieuwsbank.nl?? Blijf op de hoogte

Reageer op dit bericht

0 Reacties

Deze website is nog in testfase. Opmerkingen zijn welkom. Klik hier.