DNB, 15-okt-2009
Nieuwe betaaldiensten bedreigen beveiliging internetbankieren
De Nederlandsche Bank (DNB) heeft vastgesteld dat nieuwe internetbetaaldiensten de beveiliging van bestaande toepassingen voor internetbankieren doorbreken.
Het betreft niet de betaaldiensten waarbij een bankcliënt rechtstreeks toegang krijgt tot zijn bank, maar zogenoemde 'overlay betaaldiensten' waarbij een andere partij dan alleen de bankcliënt de beschikking krijgt over geheime gegevens. Deze gegevens, die gebruikt moeten worden voor internetbankieren, zijn uitsluitend in het bezit van de bankcliënt en het is van groot belang dat de cliënt deze gegevens geheim houdt en niet aan derden verstrekt.
Een overlay betaaldienst simuleert de toegang tot de bank en de handelingen van de klant. De bankklant geeft zijn persoonlijke gegevens aan de overlay betaaldienst die deze gegevens weer invult op de website van de bank. De aanbieder van de overlay betaaldienst beschikt hierdoor over deze geheime gegevens. Afhankelijk van de toepassing kan de aanbieder deze gegevens gebruiken om -op een ander moment- toegang te verkrijgen tot de internetbankrekening van de klant zonder zijn medeweten. Of daarbij ook transacties kunnen worden verricht, hangt af van de opzet van de toepassing bij de bank. Wanneer daartoe éénmalige transactiecodes zijn vereist, is veelal medewerking van de klant nodig omdat daarbij de bankpas, PIN-code en calculator of TAN-code of -lijst nodig zijn.
Het is voor de consument niet altijd duidelijk dat hij kiest voor een overlay betaaldienst. Daarnaast kunnen fraudeurs ook gebruik maken van dezelfde methodiek. DNB heeft daarom ernstige bezwaren ten aanzien van 'overlay betaaldiensten'.
Zie deze PDF voor de toelichting van DNB. Bron: DNB.nl
Meer nieuws:
|
Populaire zoekteksten: overlay betaaldiensten, overlay betaaldienst, betaaldiensten, "wat is een overlay?", overlay betaaldiensten dnb.
Copyright © 2005-2024 Spaarbaak. Alle rechten voorbehouden, lees de voorwaarden.
Realisatie door MMinternet
|
|
|