Beantwoord

Aanpassen limieten bewaarde begunstigde (zonder kaartlezer)

  • 26 maart 2021
  • 7 reacties
  • 75 Bekeken

Hallo,

Om de impact van mogelijke phishing te verminderen had ik graag mijn limiet voor web banking (zonder kaartlezer) bewaarde begunstigde (zie hiervoor limieten) zelf aangepast naar een lager bedrag. Nu is dit 2500€ per verrichting.
Als dit niet aanpasbaar is dan wil ik hierbij een wijzigingsaanvraag indienen opdat dit voor de klant aanpasbaar kan worden gemaakt.
Als deze wijzigingsaanvraag niet mogelijk is dan ben ik de mening toegedaan dat u de klant onvoldoende mogelijkheden geeft om de impact van phishing te verminderen.

mvg, Hod

icon

Beste antwoord van YannickB 27 maart 2021, 14:37

Hallo @hod 

Ik geef je suggesties in ieder geval door aan teams die instaan voor dit soort ontwikkelingen.

Weet wel dat een webshop geen toegang heeft tot jouw bancaire gegevens. Bij de meeste online winkels kies je een betaalmiddel en word je vervolgens doorverwezen naar een beveiligd betaalplatform. Op dat moment scan je een QR-code, of geef je gegevens van je kaart in en volg je stappen met jouw kaartlezer.

De webshop ziet niet bij welke bank jij klant bent of wat jouw kaartnummer is. Jouw gegevens worden ook niet opgeslagen. Scan je een QR-code, dan worden de gegevens die jij op jouw smartphone hebt bewaard, gebruikt en krijgt de handelaar simpelweg een melding over of de betaling gelukt is of niet.

Sommige webshops staan het toe om kaartgegevens te bewaren. In dat geval worden die gegevens geëncrypteerd. Wat wilt zeggen dat ze voor niemand anders dan voor jou, ook niet voor de winkel, zichtbaar zijn. Zelfs wanneer je je kaartgegevens bewaard, zal je nog steeds gevraagd worden om via een bijkomende beveiliging (QR-code, CVV-code, kaartlezer, ...) je betalingen te bevestigen.

Bekijk origineel

7 reacties

Reputatie 5

Hey @hod ,

Bedankt voor je bericht. Helaas is het niet mogelijk om deze limiet te wijzigen.

Kan je me vertellen waarom je dit zou willen verlagen? Je kan steeds zelf beheren welke personen je vertrouwt en opslaat als je begunstigden.

Om dit te vermijden, kan je al je begunstigden verwijderen, zodat je al vanaf 30 euro telkens met de kaartlezer zal moeten ondertekenen.

Weet dat phishing enkel van voorkomen door te klikken op frauduleuze links, stappen met de kaartlezer te volgen en de elektronische handtekening te delen met derden. Als je een goed anti-virusprogramma hebt, enkel aanmeldt via onze officiële kanalen en niets doorgeeft van bancaire gegevens, is er geen risico dat anderen toegang hebben tot je rekening en overschrijvingen kunnen uitvoeren.

Je kan steeds ons dossier over online fraude nalezen met nog meer tips, informatie en advies.

Groetjes,

Lieze

Beste,

Niemand is onfeilbaar en potentiëel is eenieder vatbaar voor phishing.
Bekijk het als volgt.
Er zijn 2 deuren, 1 deur om toegang tot mijn rekeningen te bekomen.
En een 2de deur om mijn rekening te gebruiken.
Het beheer van de eerste deur is afhankelijk van de klant zijn feilbaarheid.
Als de klant onvoldoende weerstand ( door gebrek aan technische kennis of gemakkelijk beïnvloedbaar is, of doordat zijn verliesangst groter is dan zijn wantrouwen) kan bieden aan de phisher, dan staat de eerste deur volledig open.
De tweede deur staat ook open. Doch initiëel op een kier.
Wilt de phisher een overschrijving uitvoeren naar zijn ezel-rekening dan kan dit enkel met maximaal 30€, daar zijn rekening niet gekend is.
Als hij zijn rekening echter toevoegt als bewaarde begunstigde dan kan dit met transacties van 2500€ zonder dat deze bevestigd moeten worden door een nieuwe code in te geven van de kaartlezer.
De tweede deur staat dan ook quasi volledg open
Dit bedrag zou ik graag zelf willen aanpassen naar beneden.

Door er op te wijzen dat men voorzichtig moet zijn, gaat u ervan uit dat u dan het nodige hebt gedaan in het voorkomen van phishing.
U zult slachtoffers wel helpen met recuperatie van hun verlies. Doch in de meeste gevallen zal dit niet lukken.

In essentie komt het er op neer dat u als bank, de middelen hebt om de impact van phishing te verminderen, dus u kunt bepalen hoe ver de tweede deur kan opengaan. Phishing voorkomen is belangrijk, maar de impact ervan verminderen is even belangrijk

mvg, Hod

De aanpassing van de limiet moet natuurlijk beveiligd worden door het ingeven van een code afkomstig van de kaartlezer

Reputatie 5

Hey @hod ,

Voor toevoegen van een nieuwe begunstigde, is het alsnog nodig om met de kaartlezer te bevestigen. Op deze manier is er inderdaad een dubbele veiligheid, vergelijkbaar met het aanpassen van de limieten hiervoor.

We hebben echter ook een fraudedienst die verdachte verrichtingen verder kan onderzoeken en rekeningen (al dan niet preventief) blokkeert bij een vermoeden van fraude, zodat er niet nog meer misbruik kan gebeuren.

Zie mijn commentaar in onderstaande link

link in community

@YannickBIk heb uw antwoord in de andere thread begrepen.

Eenmaal de phisher binnen is en de klant codes doorgeeft, dan heeft de phisher vrij spel.

Goed, kan de bank dan overwegen dat, wanneer het ip-adres niet behoort tot een gekend ip-adres dat de klant al meermaals heeft gebruikt, er een bijkomende authenticatie moet gebeuren dmv een code doorgestuurd met sms of mail (met een waarschuwing, genre opgelet phishing mogelijk )Dit zal mijn inziens de phisher, die niet een remote desktop bij de klant gebruikt, een bijkomende hindernis geven, en tevens zou jullie fraudedienst dan ook een melding kunnen ontvangen.

Niet enkel het ip-adres, maar ook andere os of browser identificaties zouden kunnen worden gebruikt om de klant een bijkomende authenticatie te sturen of net niet.

Teveel mensen zijn het slachtoffer, niet omdat ze jullie advies-tips niet lezen, niet omdat ze onvoorzichtig zijn,maar omdat hun verliesangst groter is dan hun wantrouwen dat grotendeels wordt weggenomen door de creatie van fake-sites en de sluwheid van de phishers.

Wat ook kan is, spaargeld verspreiden bij meerdere banken, en slechts 1 bank gebruiken voor al de online betalingen. Bij die bank enkel het hoogstnoodzakelijke bedrag voor online betalingen erop zetten. Op die wijze zal men bij gehackte webshops enkel verwijzingen vinden naar die ene bank en je andere rekeningen zijn onzichtbaar. Wel niet al je rekeningen zichtbaar maken of koppelen naar die ene bank.Als dit een goed advies is, zet het dan eens bij jullie tips :-)

Ach, uren kan hierover gedebatteerd worden. Graag nog 1 reactie van uwentwege en dan kom ik er niet meer op terug.

 

mvg, Hod

Reputatie 7

Hallo @hod 

Ik geef je suggesties in ieder geval door aan teams die instaan voor dit soort ontwikkelingen.

Weet wel dat een webshop geen toegang heeft tot jouw bancaire gegevens. Bij de meeste online winkels kies je een betaalmiddel en word je vervolgens doorverwezen naar een beveiligd betaalplatform. Op dat moment scan je een QR-code, of geef je gegevens van je kaart in en volg je stappen met jouw kaartlezer.

De webshop ziet niet bij welke bank jij klant bent of wat jouw kaartnummer is. Jouw gegevens worden ook niet opgeslagen. Scan je een QR-code, dan worden de gegevens die jij op jouw smartphone hebt bewaard, gebruikt en krijgt de handelaar simpelweg een melding over of de betaling gelukt is of niet.

Sommige webshops staan het toe om kaartgegevens te bewaren. In dat geval worden die gegevens geëncrypteerd. Wat wilt zeggen dat ze voor niemand anders dan voor jou, ook niet voor de winkel, zichtbaar zijn. Zelfs wanneer je je kaartgegevens bewaard, zal je nog steeds gevraagd worden om via een bijkomende beveiliging (QR-code, CVV-code, kaartlezer, ...) je betalingen te bevestigen.

Reageer