Hoe uw rekening te beveiligen op het internet

Sinds een hacker de sites van de banken ING en Dexia heeft gekraakt, is de ongerustheid permanent aanwezig. Hoe veilig is bankieren via het internet? En wat kunnen we zelf doen om het zo veilig mogelijk te maken?

Hackers spreken tegenwoordig tot de verbeelding. Getuige daarvan: de miljoenen lezers die intussen de Millenniumtrilogie van Stieg Larsson hebben verslonden. Kan een personage zoals Lisbeth Salander ook in het echte leven bestaan? Met andere woorden: kan iemand zich via het internet ongestoord een financieel vermogen toeëigenen?

De hacker die erin slaagde bepaalde gegevens bij ING en Dexia te verzamelen, had gelukkig geen kwade bedoelingen. Hij wou alleen maar de zwakte van hun informaticasysteem blootleggen. En uiteraard haastten de betrokken banken zich om te benadrukken dat de hacker geen financiële gegevens van de klanten had kunnen kraken. Maar bij de 4,6 miljoen Belgen die hun bankverrichtingen online doen – overigens is dat een verdubbeling tegenover 5 jaar geleden – is de ongerustheid groot. Met het aantal gebruikers stijgt immers ook de vraag naar beveiliging.

De Commissie voor het Bank-, Financie- en Assurantiewezen (CBFA), het controleorgaan van het bankwezen en de verzekeringssector, waakt over de veiligheid en roept de banken waar nodig tot de orde. Dankzij deze waakhond kent België weinig fraudegevallen bij internetbankieren en is het één van de beste leerlingen uit de Europese klas. Dat bankverrichtingen via het internet (meestal) veilig verlopen staat dan ook buiten kijf, maar het is goed op tijd en stond te herinneren aan de voorzorgsmaatregelen die iedereen moet nemen om de risico’s zo klein mogelijk te houden. Want veilig internetbankieren is niet enkel een zaak van de bank!

Hoe wordt een veilige toegang op de sites gewaarborgd?

Vandaag kunt u niet langer toegang tot uw internetrekening krijgen via één enkele gebruikersnaam en een herbruikbaar wachtwoord. Uw wachtwoord kent tegenwoordig maar een levensduur van enkele minuten, daarna geldt het niet meer en moet u een nieuw creëren. Als uw wachtwoord dus al onderschept zou worden, kan de informaticapiraat er niet veel mee aanvangen.

Om de authenticiteit van de cliënt te waarborgen en een tijdelijk wachtwoord aan te maken, bestaan er verschillende systemen. Het bekendste is de Digipass, al dan niet gecombineerd met een kaartlezer. Dit is een elektronisch toestelletje dat een tijdelijke code aanmaakt waarmee u toegang krijgt tot uw rekening. U moet eerst een PIN-code invoeren in de Digipass. Enkel u kent deze PIN-code. Hierop maakt de computer een code aan die u moet invoeren in de Digipass (code Challenge). De Digipass maakt dan een tweede code aan (code Response). Dit is de sleutel die u als cliënt nodig hebt om uw rekening te openen. Deze code blijft maar enkele minuten bestaan. Op die manier is het digipass-systeem één van de veiligste methodes om toegang tot uw rekening te krijgen.

Bij een Digipass met kaartlezer hebt u uw bankkaart en de bijhorende geheime code nodig, net zoals bij de Self Bank (de verrichtingen die u doet aan de terminal in het bankgebouw). Het voordeel van deze techniek is dat u geen bijkomend wachtwoord moet onthouden. De banken opteren steeds meer voor deze methode met kaartlezer. U steekt uw bankkaart in het toestel, drukt uw geheime code in en dan krijgt u een tijdelijke code. Eenvoudig én veilig.

Er zijn nog andere werkwijzen, maar die zijn eerder uitzonderlijk.

n Bij Deutsche Bank bijvoorbeeld moet u een gebruikersnaam ingeven, een wachtwoord én een code die op een specifieke kaart staat met verschillende codes (de Code Card).

n Bij Keytrade Bank moet u een gebruikersnaam ingeven, een wachtwoord en een code die automatisch gegenereerd wordt door een ID-sleutel. Bij elke verrichting vraagt de site een bevestigingscode.

n Bij ING ten slotte kunt u naast de Digipass opteren om een beveiligingsmodule te installeren op uw computer. Om transacties uit te voeren, moet u dan enkel een wachtwoord ingeven maar het is duidelijk dat de Digipass veiliger én praktischer is. U kunt uw verrichtingen dan immers vanop gelijk welke pc uitvoeren.

Hoe kan ik mijn financiële internetverrichtingen nog veiliger maken?

Om uw financiële verrichtingen via het internet veilig te laten verlopen, moet u er eerst en vooral voor zorgen dat uw computer nog bij is. Dat wil niet zeggen dat u ieder jaar een nieuw exemplaar moet kopen, maar wel dat u regelmatig uw softwareprogramma’s zoals uw besturingssysteem (bijv. Windows) en uw Internet Navigator moet updaten. Ook uw anti-virusprogramma moet up-to-date zijn. Kies daarom bij voorkeur een programma met een automatische update. Vergeet ook niet uw computer en uw eventuele wifi-verbinding (bij draadloos internet) te beveiligen via een wachtwoord. Doet u uw bankverrichtingen soms op een publieke plaats (uw werkplek, een internetcafé,...), laat uw pc dan nooit onbewaakt achter. Bent u toch verplicht even uw plaats te verlaten, zet dan uw pc op waakstand, beveiligd met een wachtwoord.

Naast deze algemene voorzichtig-heidsregels, moet u ook de volgende zaken in het oog houden wanneer u verrichtingen doet via het internet:

n als u een aankoop doet, let er dan altijd op of de website beveiligd is voor-aleer u de betaling uitvoert. Dergelijke sites herkent u makkelijk: het web-adres moet beginnen met https:..., in plaats van het traditionele maar niet-beveiligde http:... Onderaan rechts op uw scherm moet u dan een sleuteltje of een gelijkaardig symbool zien verschijnen.

n komt u terecht op een ongewoon scherm waarop uw wachtwoord en financiële gegevens worden gevraagd, antwoord dan niet maar verwittig meteen uw bank, ook al ziet de boodschap er vrij officieel uit. Meer in het algemeen is het trouwens af te raden mails of telefonische vragen in verband met uw financiële gegevens te beantwoorden.

Wie is verantwoor-delijk bij frauduleuze transacties op mijn rekening?

De wet van 17 juli 2002 regelt alle vragen in verband met financiële transacties op het internet. Ze bepaalt onder meer dat het de bank is die verantwoordelijk is voor de risico’s die inherent zijn aan financiële transacties via het internet. Het kan daarbij gaan om een transactie waarvoor de cliënt geen toestemming gegeven heeft, een slecht uitgevoerde transactie of een transactie die helemaal niet uitgevoerd werd.

De bank vraagt wel – en dat is begrijpelijk – enige voorzichtigheid van de gebruiker. Bij grove nalatigheid kan ze de verantwoordelijkheid bij de cliënt leggen. Dat zal bijvoorbeeld het geval zijn als u slordig omspringt met uw wachtwoord (als u het op een papiertje schrijft en dat naast uw pc laat rondslingeren, bijvoorbeeld). Maar de bewijslast ligt wel bij de bank. U hoeft dus niet te bewijzen dat u wél voorzichtig bent geweest.

Vincent Joye, zelfstandig financieel consulent

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content