Sunday, September 01, 2002

BNG en gemeentes gaan betalen/ontvangen op het web.. .. als dat maar goed gaat ! !

.. aldus de Automatiseringsgids. In feite wordt de Internetkassa van gezamenlijke banken nu ook aangeboden aan BNG klanten.



Burgers kunnen met BIK online betalen met creditcards, een eenmalige machtiging of een internetbetaalsysteem van Rabobank of ABN Amro. Gemeenten betalen 450 euro eenmalig, 70 euro maandelijks en 30 eurocent plus specifieke kosten per transactie. De BNG waarborgt de privacy van burgers door ervoor te zorgen dat hun rekeningnummers en creditcardgegevens niet bij beheerders van de gemeente, en hun naam- en adresgegevens niet bij de bank belanden. Er wordt gebruikgemaakt van een beveiligde internetverbinding.



In diezelfde Automatiseringsgids lezen we vervolgens ook een artikel over beveiligde Internetverbindingen..:

De internetbankiersystemen van drie Zweedse banken blijken vrij eenvoudig te kraken. Deskundigen menen dat de Nederlandse tegenhangers soortgelijke gevaren lopen.



Een Zweedse beveiligingsdeskundige heeft onlangs gedemonstreerd hoe makkelijk het was in te breken in de systemen voor internetbankieren van drie Zweedse banken. Het vervolgens manipuleren van betalingen zou niet moeilijk zijn. De expert liet tegenover persbureau Reuters ook zien hoe hij zijn eigen sporen kon uitwissen, waardoor het vrijwel onmogelijk is de uitvoerder van een dergelijke aanval te identificeren.



Marc Ouwerkerk van beveiligingsbedrijf Consul Risk Management, dat onder andere penetratietesten uitvoert, kijkt niet echt op van de Zweedse inbraken. "Dit soort dingen is sowieso mogelijk in Nederland." Zodra er sprake is van online-tweewegcommunicatie is het gevaar aanzienlijk, meent hij.



Guido van Rooij, encryptiedeskundige van Madison Gurkha, een adviesbedrijf in beveiligingszaken, weet niet welke ingang de Zweedse deskundige gebruikt heeft. Maar softwareproblemen op e-commercesites zijn er te over, constateert Van Rooij. "Lees de advisories van Microsoft er maar op na. [...] En de [uitbaters] zullen ook iets aan detectietechnieken moeten doen. Uiteindelijk zal er op zo'n site altijd wel een computer staan waarin in te breken is."



"Honderd procent veiligheid kun je natuurlijk nooit garanderen. Maar dit soort aanvallen zijn ons in ieder geval niet bekend", zegt Gijs Boudewijn, secretaris betalingsverkeer van de Nederlandse Vereniging van Banken (NVB). "Maar dat het hier echt niet zou kunnen, dat hoort u mij niet zeggen."




Tja, als dat maar goed gaat......