zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Banken hebben online gegevenstransport onvoldoende beveiligd

Geen enkele bank heeft beveiliging website optimaal ingericht

14 februari 2019 - Ruim de helft (52 procent) van de banken in Nederland heeft de configuratie van TLS niet of niet volledig op orde. TLS (Transport Layer Security), voorheen SSL, is het beveiligingsprotocol dat de communicatie tussen websites en gebruikers beveiligd.

Bij communicatie op internet is dit protocol te herkennen aan het gebruik van HTTPS (HyperText Transfer Protocol Secure). Van een deel van de organisaties biedt de website wel HTTPS aan, maar is dit niet volledig geconfigureerd. Dit blijkt uit onderzoek van BIT naar het gebruik van beveiligingsstandaarden door verschillende websites. Voor dit onderzoek controleerde het datacenter 23 websites van banken in Nederland.



Websites bankwezen niet optimaal beveiligd
Naast dat ruim de helft TLS niet volledig juist geconfigureerd heeft, gebruikt ruim driekwart (78 procent) geen DNSSEC, waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen. Daarnaast maakt ruim een derde (35 procent) van de banken gebruik van Google Analytics, wat Google in staat stelt gedetailleerde profielen op te bouwen van bezoekers van de websites. Dit gaat ten koste van de privacy van websitebezoekers en is voor bezoekers niet eenvoudig uit te schakelen. Eén van de banken maakt zelfs niet eens melding van het gebruik van cookies, ondanks het gebruik van Google Analytics.
Alex Bik, CTO bij BIT: "Alhoewel er geen aanleiding is om de noodklok te luiden vind ik het onbegrijpelijk dat uitgerekend banken de beveiliging van hun websites niet voor de volle honderd procent op orde hebben. Er is geen excuus om TLS niet volledig te hebben ingericht; de ontbrekende maatregelen zijn bijzonder eenvoudig te implementeren. Het gebruik van Google Analytics vind ik schokkend. De betreffende banken verkopen in feite de privacy van hun klanten in ruil voor marketingstatistieken, zonder daar duidelijk melding van te maken.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Drie manieren om ‘bad hires’ te voorkomen
 De top tien meest schaarse beroepen in Europa
 De twintig populairste steden deze zomervakantie het populairste
 

Gerelateerde nieuwsitems

 Meerderheid consumenten stopt organisatie in de ban bij datalek
 De meest voorkomende fraudemethodes bij mobiel betalen
 Vertrouwen in bankwezen niet alleen een zaak van financieel toezicht
 'DDoS-aanvallen op banken waren niet zo groot'
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
Hostingbranche ziet public cloud niet als bedreiging (1) 
top10
De klant is koning, ook als u op vakantie gaat
Werkgever speelt belangrijke rol in gezondheid medewerkers
Ontwikkeling authentiek leiderschap gebaat bij mindfulness
Een op de vijf leidinggevenden start liefst morgen bij nieuwe werkgever
Angst voor baanverlies in financiële dienstverlening groeit met ruim 500 procent
Hoeveel tijd kost toezichthouden echt?
Bedrijven vertrouwen te veel op cloud-providers voor security
Zomervakantie van start: goed voorbereid op autovakantie
Persoonsgegevens in gevaar: kwart zorgverleners maakt zich zorgen om privacy cliënten
Negen van de tien Nederlanders heeft geen idee hoe om te gaan met digitale munten
meer top 10