9 juni 2017 -
Al heeft een bank een zeer zorgvuldig en veilig systeem om online te bankieren, de klant vormt een zwakke schakel bij verkeerd gebruik van de online mogelijkheden.
Dit betekent niet dat klanten onzorgvuldig te werk gaan, maar soms is tijdens een betalingsproces niet duidelijk wat er exact gebeurt tijdens een transactie. Sven Kiljan, promovendus bij de Open Universiteit, heeft zijn onderzoek gericht op het veiliger maken van online bankieren door de bruikbaarheid te verbeteren in zijn proefschrift ‘Exploring, Expanding and Evaluating Usable Security in Online Banking'. De promotie vindt vandaag plaats bij de Open Universiteit in Heerlen.
Het versterken van de zwakke schakel
Het Kennisprogramma Veiligheid Digitaal Betalingsverkeer is een samenwerkingsverband tussen banken en universiteiten, waaronder de Open Universiteit. Sinds 2011, na een groei van fraudegevallen, buigt een aantal onderzoekers zich over mogelijkheden van het verbeteren van de beveiliging van online bankieren. Sven Kiljan, Rutger Leukfeldt, Sanne Boes en Jurjen Janssen richtten hun onderzoek op het versterken van de zwakste schakel in de beveiligingsketen, namelijk de klant zelf. Het onderzoek van Kiljan is specifiek gericht op het gebruik van de techniek door de klant. Dit onderzoek sluit aan bij de overige onderzoeksdelen waarbij de gevoeligheid voor phishing en het in kaart brengen van cybercriminele netwerken centraal staan, maar ook de samenwerking tussen politie en banken.
Verbetering van bestaande middelen
Kiljan heeft het gebruik van techniek door bankklanten onderzocht. Als beveiligingstechnieken niet aangemeten worden aan de gebruikers, dan bestaat de kans dat de gebruikers deze (bewust of onbewust) verkeerd inzetten. Door verkeerd gebruik bestaat de kans dat nieuwe beveiligingstechnieken naast hogere kosten weinig toevoegen aan de bestaande beveiliging.
Met drie onderzoeksdelen komt Kiljan tot een eindresultaat. In het verkennende deel wordt de ontwikkeling van thuisbankieren en mobiel bankieren belicht. Verwacht wordt dat het schrijven van mobiele bankapplicaties flink zal groeien in de toekomst en dus ook een groter doelwit zal gaan vormen dan internet bankieren. Het uitbreidende deel is gericht op een nieuw informatieschema om transacties veilig te autoriseren. Het schema voegt integriteit en authenticiteit toe aan kritiek transactiegegevens bij de invoer van de gebruiker voordat ze verstuurd worden door een onveilige omgeving. Het evaluerende deel staat in het teken van mechanismes voor het vergelijken en evalueren van authenticatiemethoden en het autorisatie van transacties.
Alternatieve methode
Uiteindelijk blijkt uit het onderzoek dat de bestaande middelen verbeterd kunnen worden. Klanten moeten nu twee acties uitvoeren om een bestemmingsrekeningnummer en het bedrag van een transactie door te geven. Sven Kiljan komt door het onderzoek tot een aanbeveling voor een alternatieve methode zodat het mogelijk is de klant op een veilige manier met één enkele actie (alleen de invoer) deze kritieke gegevens aan te leveren aan de bank. Door het reduceren van het aantal acties wordt de ruimte om gebruikersfouten te maken verkleind en daardoor de beveiliging vergroot.
