Microsoft stopt per 8 april met het verhelpen van gaten in het bejaarde besturingssysteem Windows XP, dat daardoor kwetsbaar wordt voor aanvallen van criminelen die het hebben gemunt op mensen die internetbankieren. Met gebruikmaking van de gaten in Windows XP is het na 8 april prijsschieten voor die fraudeurs. De financiële gevolgen zijn waarschijnlijk voor de consument en niet meer voor de bank.
De nieuwe gedragsregels voor het internetbankieren zijn samengesteld door de banken in samenspraak met de Consumentenbond. Daarin is onder meer opgenomen de verplichting voor de consument alleen met een zo veilig mogelijke pc's te bankieren. Daaronder wordt onder meer verstaan dat alle gebruikte software voorzien moet zijn van de laatste veiligheidsupdates. Maar doordat Microsoft de gaten na 8 april niet meer gaat patchen, kan de consument niet meer beschikken over dergelijke beveiligingsupdates.
De coulance van de banken
"Er wordt van klanten verwacht dat ze een besturingssysteem gebruiken dat wordt ondersteund door de leverancier. Dat is niet het geval met Windows XP", zegt woordvoerder Jelle Wijkstra van de Nederlandse Vereniging van Banken. "Maar de mate waarop er mee wordt omgegaan door de banken in het geval van fraude, hangt af van de coulance van de banken", voegt hij eraan toe.
Dat levert dus een vrij onzekere situatie op voor de consument. Dat zien de banken ook in, zegt Wijkstra. "De banken zijn in overleg met Microsoft om te vragen welke oplossingen zijn willen aanbieden aan hun klanten, en hoe ze dat gaan communiceren. Wellicht dat we daarop kunnen inhaken."
De banken zijn nog wat terughoudend in hun reactie. ABN Amro zegt bij monde van woordvoerder Karen de Vries dat de bank "met de situatie bekend" is. "We kijken er nog naar in aanloop van april." Ronald van Buuren, woordvoerder van ING: "Dit is een onderwerp dat relevant is voor alle banken. De NVB en banken nemen dit heel serieus en gaan in overleg met Microsoft. Het is nog te vroeg om precies aan te kunnen geven hoe dit verder wordt opgepakt. De banken overleggen met NVB hoe hier mee om te gaan. Daarbij kijken we ook naar de coulanceregeling."
Consumentenbond houdt het in de gaten
De Consumentenbond, nauw betrokken bij het opstellen van de nieuwe gedragsregels voor internetbankieren, denkt dat de banken in het geval van Windows XP coulant zijn, maar zo zegt woordvoerder Sandra de Jong: "Wij houden het natuurlijk in de gaten. Zowel onze digitale als financiële onderzoekers zitten hier op. We horen graag waar consumenten onverhoopt tegenaan lopen en blijven onze achterban informeren zoals we ook in december in de gidsen en online hebben gedaan. En natuurlijk houden we een scherp oog op de eventuele oplossing vanuit de NVB."
Volgens minister Dijsselbloem van Financien is het prima dat de banken en de Consumentenbond samen een lijstje van veiligheidsregels hebben samengesteld, waaraan consumenten moeten voldoen bij het internetbankieren. Maar uiteindelijk geldt de wet, lijstje of niet.
De wet gaat voor de bankenregels
Ook in antwoorden op vragen vanuit de Tweede Kamer zegt Dijsselbloem dat de wet voor de bankenregels gaat. "Regelmatig wordt de suggestie gewekt dat de consument bij het niet naleven van de uniforme veiligheidsregels per definitie 'grof nalatig' zou zijn, waarbij hij of zij aansprakelijk zou zijn voor de volledige schade. Dit zou echter niet in lijn zijn met het Nederlandse aansprakelijkheidsrecht", schrijft de minister.
"Het niet naleven van een beperkt onderdeel van de uniforme regels betekent daarom niet per definitie dat de consument aansprakelijk wordt gesteld voor de schade. Of sprake is van grove nalatigheid in een individueel geval, kan alleen door de rechter worden vastgesteld."
De rechter heeft het laatste woord
Onderlinge afspraken tussen de Consumentenbond en de NVB zijn niet van invloed op deze wettelijke bewijslastverdeling, zegt Dijsselbloem. "De rechter heeft het laatste woord over de uitleg van de wet- en regelgeving. Als de bank het standpunt van de consument - volgens deze ten onrechte - afwijst, kan de consument het geschil voorleggen aan Kifid (Klachtinstituut Financiële Dienstverlening) of de rechter."
Ook juristen denken dat de banken niet zo ver kunnen gaan in de aansprakelijkheidstelling. Matthijs van Bergen van ICTRecht: "Je zou je kunnen voorstellen dat het op een zeker moment in strijd met de 'in het maatschappelijk verkeer vereiste zorgvuldigheid' wordt om nog langer XP te gebruiken, waardoor de gebruiker aansprakelijk zou kunnen worden voor daardoor ontstane schade. Maar dat gaat wel wat ver en lijkt me in elk geval nu nog niet aan de orde." Van Bergen wijst net als Dijsselbloem naar de wet, die een dergelijke aansprakelijkheid helemaal niet zo vanzelfsprekend maakt.
Malware in 70 procent oorzaak van fraude
Malware is in 70 procent van alle schadegevallen in het internetbankieren de oorzaak ervan. In 25 procent van de gevallen gaat het om phishing. De schade die door de banken is gemeld over de eerste helft van 2013 (4,2 miljoen euro) is wel een stuk minder dan in de jaren ervoor. Hoeveel mensen er niet door de banken worden gecompenseerd voor de schade, willen de banken niet zeggen.
Een leven zonder Windows XP. Webwereld en Computerworld brengen in de maand februari onder de naam XPocalypse de gevolgen in kaart van het besluit van Microsoft om de ondersteuning op het meest populaire besturingssysteem ooit te stoppen. Volg het dossier XPocalypse en geef je mening!
Vooral interessant voor particulieren: probeer eens een makkelijke gratis Linux op je oude XP-computer:
[Link]
Wat heb je te verliezen? Als het bevalt, dan kun je je oude machine nog jarenlang veilig blijven gebruiken. Als het niet bevalt, dan koop je gewoon alsnog die nieuwe Windows 8-computer....
Windows XP heeft mogelijk enorme aantallen gebruikers vele honderden zo niet duizenden euro's gekost aan anti-virus software, firewalls, spyware removers, adware blockers/removers en bovenal aan verloren arbeidsproductiviteit.
Cheers ;-)
@kanariepietje op 05 februari om 16:07
"Er zijn nog steeds machines die met oude software draaien, maar deze hangen dan ook niet aan het internet, en dus is er geen haast om deze machines te upgraden! Dat zal voorlopig wel zo blijven !"
Kan je daarmee internetbankieren, leg eens uit ... ;-)
Uit eindelijk geldt de wet... jammer dat de link niet werkt.
We mogen alleen nog bankieren vanaf systemen die nog ondersteuning genieten? Dus met Android mag je ook niet internetbankieren?
Veel Android apparaten hebben geen update ondersteuning voor zo ver ik weet. Je moet het doen met de versie die er op staat bij levering.
Of pushed Google stilletjes veiligheids updates om gaten te dichten?
Is mij nooit opgevallen wat van gezien te hebben tussen de diverse app updates...
En in het artikel wordt gesproken over 'een system met de laatste* updates' Voor XP zijn er geen nieuwere om te instaleren na de 8ste.. dus is je systeem netjes up to date...
*laatste=meest recent. Laatste is een nog al vreemde term om te gebruiken vind ik. Net als 'het laatste nieuws' De dag dat er het laatste nieuws is is de dag dat het hele universum ophoud te bestaan...
Jaren lang heeft MS met FUD geprobeerd iets te doen aan Linux. En zie hier.....
Aan de nadere kant, een gewaarschuwd mens....
En Meldpunt XP is natuurlijk helemaal belachelijk, zo kan MS beter spammen! Tijd dat de bevoegde autoriteiten eens hiernaar kijken. Waarom geen meldpunt Linux of OSX?
Ik krijg ook steeds meer het gevoel dat Computerworld en Webwereld in de reet van MS zitten.
En als je eens echt wat wil weten zoals "hoe kan ik jullie website zo instellen dat ik permanent de oudste reacties als eerst te zien krijg", blijft het zelfs na meerdere mailtjes oorverdovend stil. Bij het onbeschofte af. :-(
Hoeveel duizenden euro's heeft microcrap betaald voor dit sensatie artikel, opdat ze maar hun blokkendoos os door onze strot kunnen duwen?
Er zijn nog steeds machines die met oude software draaien, maar deze hangen dan ook niet aan het internet, en dus is er geen haast om deze machines te up-graden! Dat zal voorlopig wel zo blijven !
Ach, zolang de meeste pinautomaten nog op Windows XP draaien, zullen ze veel moeite moeten doen om de rechter te overtuigen dat de klant niet werkte met een veilig systeem. Pinnen is tenslotte ook veilig.
Reageer
Preview