Bankieren in de digitale wereld

Bankieren in de digitale wereld

In deze digitale wereld schakelen alsmaar meer banken over van pc-bankieren naar internet-bankieren. Maar kost dat niet teveel, en kan je het wel betrouwen? De banken doen in elk geval hun best om jou de kans te geven vanuit je luie zetel al je bankzaakjes te regelen, met een maximum aan beveiliging.

Wanneer was jij voor het laatst in een bankkantoor? Je zal al diep moeten nadenken vooraleer je het antwoord weet. Nochtans was er een tijd dat je het bankkantoor plat liep, omdat je voor bijna àlle financiële verrichtingen in het bankkantoor moest zijn -zelfs voor het simpel afhalen van geld. Toen verschenen de eerste bankautomaten op het toneel, en het wonder van het geld dat uit de muur verscheen, maakte het werk van de arme loketbediendes een flink stuk lichter. Je moest trouwens hoe langer hoe minder over cash geld beschikken: het merendeel van je aankopen kon je na een tijdje ook elektronisch betalen met je betaalpasje. Je kreeg er zelfs geld bovenop als je dat wou!

Het merendeel van de overschrijvingen is ondertussen ook al geautomatiseerd. Permanente opdrachten voor je huishuur, domiciliëring voor rekeningen van elektriciteit, gas, water, telefoon, voor je abonnement op de krant: het aantal manuele overschrijvingen is tot een minimum teruggebracht. En ook voor die weinige overschrijvingen moet je al een tijdje de loketbediende niet meer lastig vallen. Je kan immers aan zelf-bankieren doen in een elektronisch loket van je bank. Je moet wel de deur uit, maar je kan zowel geld opnemen als verrichtingen doen. Van elke transactie die je doet krijg je een bewijsje, en bovendien kan je er je rekeninguittreksels laten afdrukken. De aanmelding bij de automaat geschiedt via je bankkaart en je geheime code.

Zelf-bankieren: via telefoon, pc..

Is het geen weer om een hond door te jagen? Dan pak je toch je telefoon -zelfs je gsm!- en bankier je vanuit je luie zetel. Alles gebeurt via de druktoetsen van je (mobiele) telefoon, maar je hebt helaas geen bewijs van je verrichtingen. Aanmelden doe je via het intikken van het nummer van je bankrekening, plus een geheime code. Een erg minimale beveiliging, vooral als je bedenkt dat er overschrijvingen tot 100.000 fr. per dag mee uitgevoerd kunnen worden. Voor simpele overschrijvingen is de telefoon best geschikt, maar voor de meest voorkomende overschrijvingen waar een vrije mededeling meegegeven wordt -toch 80% van alle gevallen- ligt de zaak heel wat ingewikkelder. Je bent dan haast verplicht beroep te doen op het bijhorend callcenter.

Wie een pc heeft en een modem, kan al enkele jaren pc-bankieren. Op je pc installeer je de software die je van je bank krijgt. Die bevat meestal een erg gebruiksvriendelijk systeem om off line al je betalingen voor te bereiden. Dan bel je rechtstreeks in bij je bank, je stuurt je betaalopdrachten door, of je gaat kijken wat de stand van je rekening is. Na het uitloggen blijft er een geschiedenis van al je overschrijvingen op je pc staan, zodat je gemakkelijk kan nakijken wanneer een bepaalde betaling gebeurd is. En vanzelfsprekend heb je een handig bestand met je rekeninguittreksels om alles goed te kunnen volgen.

Deze manier van bankieren wekt vertrouwen bij de meeste mensen. De software staat op je eigen pc, met je modem ben je rechtstreeks verbonden met je bankinstelling via de gewone telefoonlijn.

…en het Internet!

Pc-bankieren vanuit je luie zetel is erg handig voor overschrijvingen, maar geld afhalen bijvoorbeeld kan niet. Bij sommige banken kan je eventueel je proton opladen mits het gebruik van speciale hardware, maar daarover later meer. Bovendien is pc-bankieren beperkt tot de pc waarop de banksoftware en jouw inlogsleutels staan - meestal je pc thuis. Met de komst van het Internet kwam ook internet-bankieren op de proppen. Daarmee kan je wél bankieren op eender welke plaats, op eender welk tijdstip, zolang je maar de beschikking hebt over een internetaansluiting. Nadeel bij puur internet-bankieren is dat je vaak geen eigen gegevensbank hebt met je vaste begunstigden Je moet elke overschrijving volledig intikken: rekeningnummer, naam, adres, stad van de bestemmeling. Bij pc-bankieren heb je die gegevensbank wél, en kan je met één enkele muisklik kiezen tussen de verschillende begunstigden waar je vroeger reeds een overschrijving voor opstelde - veel simpeler toch!

Daarom bieden de meeste banken gelukkig ook een systeem aan waarbij jouw eigen instellingen en gegevens bewaard blijven. Vaak gaat het om extra-software om off line te bankieren. Zo bereid je je betalingen off line voor, je surft naar de site van je bankinstelling, logt in op het beveiligde gedeelte, en geeft je betalingen door. Het scheelt toch wat in telefoontikken! Eigenlijk kan je stellen dat, wat overschrijvingen betreft, de hybride combinatie (off line + on line internetbankieren) eigenlijk net hetzelfde is als het gewone pc-bankieren, met dit verschil dat je niet via de telefoonlijn rechtstreeks inbelt bij je bankinstelling, maar dat je via het internet tot bij je bank raakt.

En wat kost dat?

Wat kosten betreft, dit loopt sterk uiteen. Sommige banken moedigen hun klanten aan om zoveel mogelijk zelf te bankieren en stellen de pc-module of het internetbankieren gratis ter beschikking. Het betekent immers een grote besparing in het manueel verwerken van de verrichtingen. Andere banken vinden het nodig ook voor e-banking geld aan te rekenen. De juiste bedragen zijn soms moeilijk te achterhalen. Het gaat immers niet enkel om een abonnementsgeld of een eenmalige aansluitingskost. Je moet ook rekening houden met wat de bank vraagt per transactie. En wat met de huur/koop van Digipass en C/ZAM, toestelletjes die extra-beveiliging waarborgen? Een niet onbelangrijke factor is de aanwezigheid van een helpdesk. Is die te bereiken op een gratis nummer, op een gewoon telefoonnummer dat aan lokaal tarief werkt, of op een duur kiosknummer (0900 of 077)?

Kortom, het kostenplaatje voor pc- of internetbankieren is niet zo eenvoudig. Een prijsvergelijkende site zoals bancompare.com (http://www.bancompare.com) is dan ook erg handig. Je vindt er niet enkel een opsomming van de verschillende tarieven, maar de site kan ook berekenen wat voor jou de meest interessante oplossing is.

En veiligheid?

Maar is dat allemaal wel veilig, zal je vragen? Wat pc-bankieren betreft wordt gewerkt met paswoorden en geheime sleutels op je harde schijf. Die zorgen er niet enkel voor dat de bank weet dat jij inderdaad de persoon bent die je zegt te zijn (authenticatie) maar ook dat de gegevens die je doorstuurt versleuteld worden. Bij sommige banken wordt gebruik gemaakt van extra hardware, zoals de Digipass of de Banxafe kaartlezer.

De Digipass is een klein zaktoestelletje, ontworpen door het Amerikaans-Belgische bedrijf Vasco, dat unieke codes aanmaakt. Je geeft je eigen pin code in de Digipass, waarop die een code aanmaakt. Die geef je bijvoorbeeld in op het login-scherm, of bij het digitaal ondertekenen van je opdrachten. Bij Vasco (http://www.vasco.com) vind je onder de hoofding Self Running Demos een filmpje dat de werking van Digipass 300 toont.

De Banxafe kaartlezer, de C-ZAM/PC (http://www.banxafe.be), kan je vergelijken met een kaartlezer in de supermarkt. Hij wordt via een kabel verbonden aan de seriële poort van de Windows pc. Het toestel kost 1.999 fr. en werkt enkel onder Windows (95/98/NT). Je kan via het toestel ook aankopen betalen op websites die bij het Banxafe systeem aangesloten zijn. Je meldt je gewoon aan door je bankkaart in het toestel te steken en de geheime code van je bankkaart op het toestel in te geven. Tussen haakjes: met de C-ZAM/PC (spreek uit: Sezam) kan je ook thuis je protonkaart opladen via het internet! Waarlijk een Sesam-open-u toestelletje dat de deur opent naar digitaal geld!

De inlogmethode verschilt van bank tot bank. Sommige banken laten je gewoon inloggen met een pincode, andere banken stellen Banxafe of Digipass verplicht voor internetbankieren. Nog andere banken passen een gemengd stelsel toe: simpele verrichtingen tot een bepaald bedrag zijn mogelijk mits gewoon inloggen met pincode, voor verrichtingen met grotere bedragen is Digipass of C-ZAM/PC verplicht.

En wat als het fout gaat?

De beide toestellen en de ingegeven codenummers verzekeren de bank dat de opdrachten werden ingegeven door de juiste persoon. Maar wat is jouw beveiliging? Een internet-verbinding is immers niet onfeilbaar. Een kink in de kabel is -letterlijk en figuurlijk- niet uit te sluiten. Stel dat je een opdracht doorgeeft door on line een formulier in te vullen op je banksite. Je klikt op 'versturen' maar de verbinding blijkt fout te lopen. Je vult opnieuw het formulier in, maar weer loopt het verkeerd bij het verzenden. Een derde keer lukt het. Bij het bekijken van je afschriften stel je echter vast dat de betaling drie keer uitgevoerd werd!

Waar sta je dan als gebruiker? Blijkbaar in noman's land. In ons land is er immers geen wettelijke regeling voor zulke betwistingen. Hetzelfde geldt voor het geval je geheime code -hoe onwaarschijnlijk ook- door een hacker gekraakt zou worden.

De Europese Commissie heeft al jaren geleden aanbevelingen opgesteld om de consument beter te beschermen bij elektronische betalingen in het algemeen. Die zeggen o.a. dat de aansprakelijkheid gedeeld moet worden tussen bank en gebruiker wanneer de bankkaart zoek raakt, gestolen wordt of opzettelijk misbruikt wordt door derden. Als gebruiker zou je in zulk geval nooit meer dan 6.051 BEF (150 euro) moeten betalen, behalve als aangetoond kan worden dat je uiterst nalatig geweest bent, of zelf fraude gepleegd hebt. Bij afstandsbankieren, waaronder dus ook internetbankieren valt, zou je zelfs helemaal niet aansprakelijk zijn, omdat je je kaart niet fysiek hebt moeten tonen. Dat is trouwens zo bepaald in de Belgische wet op de handelspraktijken.

Een heel nobel initiatief van de EC, maar helaas in weinig EU-lidstaten opgevolgd, ook in ons land niet. Maar er is hoop. Minister van Economische Zaken Charles Picqué heeft namelijk een wetsontwerp op stapel staan dat de elektronische transacties moet regelen. Volgens het voorstel zou de bank aansprakelijk zijn als een derde misbruik maakt van de elektronische bankdiensten - tenzij vastgesteld wordt uiteraard dat de klant zélf fraude gepleegd heeft. Zelfs bij ernstige nalatigheid van de klant zou de aansprakelijkheid beperkt blijven, en moet hij hoogstens voor 750 euro (30.255 fr.) uit eigen portemonnee bijleggen. Je verstaat wel dat de banken het hier niet mee eens zijn. Het blijft dus de vraag of het wetsontwerp in zijn huidige vorm er doorkomt, wanneer het deze herfst aan de Kamer voorgelegd wordt.

Doe er zelf wat aan!

Tot zolang is het uitkijken. De banken proberen zoveel mogelijk de veiligheid te verzekeren van de on line transacties, maar je moet zelf meewerken! Er zijn enkele stelregels die je best volgen kan om uit de problemen te blijven. Het oude spreekwoord "Voorzichtigheid is de moeder van de porseleinkast" is nog altijd van toepassing, ook in het broze wereldje van on line bankieren.

Wie alle betalingsopdrachten on line ingeeft, doet er best aan ze stuk voor stuk af te werken en te tekenen. Elke overschrijving wordt immers pas aanvaard wanneer zij bevestigd werd met een digitale handtekening. Mocht de verbinding verbroken worden, dan ben je slechts één overschrijving kwijt en moet je niet àlles opnieuw ingeven.
Het heeft geen zin te werken met geheime codes, wanneer jij die gewoon op een post-it briefje krabbelt en open en bloot op je pc hangt.
Geef je geheime code niet door aan anderen
Wanneer je ingelogd ben op de beveiligde site, laat je computer dan niet onbeheerd achter.
Controleer altijd of je op een beveiligde site bent. Dit is afhankelijk van het soort beveiliging dat toegepast werd. Bij SSL-beveiliging (Secure Socket Layer) bijvoorbeeld kan je een beveiligde pagina herkennen aan het icoontje van een slot op de statusbalk van je browser. Als je daarop dubbelklikt, kan je het beveiligingscertificaat bekijken.
Gebruik de laatste nieuwe versie van je browser. Die bevat altijd een betere beveiliging dan de vorige versie, en de problemen die in de vorige versie aan het licht kwamen, zijn daarin (naar alle waarschijnlijkheid) opgelost.

Een overzicht

Hieronder vind je een overzicht van wat de voornaamste Belgische banken brengen. Er zullen ongetwijfeld banken ontbreken, en bij het ter perse gaan zal het aanbod ongetwijfeld reeds verder uitgebreid zijn. Toch mogen er enkele conclusies aan geplakt worden.

Bij de meest sites, alhoewel niet uitdrukkelijk vermeld, is een schermresolutie van 800 x 600 toch wel aan te raden. Wie een kleiner scherm heeft, ziet meestal een stuk van de tekst van het scherm verdwijnen en moet zitten klungelen met schuifbalken. Compleet pech heb je wanneer de websitebouwer enkel oog gehad heeft voor het esthetische en de schuifbalken volledig weggetoverd heeft om het er mooi te laten uitzien - dan kan je helemaal nergens naar toe!
De meeste banken gaan ervan uit dat de wereld enkel bestaat uit Microsoft-gebruikers. Af en toe wordt ook aan de Mac gedacht. Linux-gebruikers kunnen enkel bij Argenta terecht.
Je werkt binnen het scherm van je browser. De meeste banken werken met programma's die zowel binnen de Internet Explorer van Microsoft passen als de Netscape-browser. Van Opera is geen sprake.
Bij de banken die ook toegankelijk zijn via de Netscape-browser, wordt in het algemeen vermeld dat versie 6.0 momenteel niet ondersteund wordt.
Voor sommige programma's moet je ook de module Java Virtual Machine op je computer hebben staan. Momenteel is dat nog geen probleem. JVM wordt standaard bij Windows meegeleverd. Maar de toekomstige versie van het Microsoft besturingssysteem, Windows XP, zal Java Virtual Machine niet meer standaard bevatten. Dit betekent extra installaties voor de gebruiker, en dus ook meer kans op problemen.
Sommige banken combineren off line met on line bankieren. Het grote voordeel is dat je off line gegevens kan bewaren. Om je bankuittreksels te bekijken bijvoorbeeld en na te gaan wanneer je een bepaalde betaling uitgevoerd had moet je niet on line gaan. Je hebt ook een lijstje met begunstigden tot je beschikking. Voor de combinatie on line/off line bankieren moet je meestal extra software installeren of wordt gewerkt met een stukje Java-code. Bij de banken die geen combinatie on/off line bieden, heb je soms wel de mogelijkheid om een reeks van begunstigden on line bij te houden.
Met uitzondering van Fortis wordt op alle beginpagina's van de grote banken onmiddellijk verwezen naar internet-bankieren of home-banking. Wie naar www.fortis.be surft zal tevergeefs naar zulke verwijzing zoeken. De bankingsite van Fortis zit namelijk onder fortisbank.com! Helemaal onderaan zit een muisje verstopt dat naar PC Banking verwijst. Piep!
Dé grote afwezige op het lijstje is De Bank van de Post, toch de financiële instelling die het meeste gebruikers kent in het hele land. Je kan daar immers wel pc-bankieren via de PC Line module, maar interent-bankieren wordt (voorlopig althans) niet geboden.

Het aanbod van de banken is voortdurend aan verandering onderhevig. De bankwereld heeft immers veel fusies gekend en de informaticasystemen van de verschillende banken moeten op elkaar afgesteld worden. Vandaar dat je bijvoorbeeld bij KBC momenteel nog kan kiezen tussen verschillende systemen, naargelang je ex-Cera of ex-KBC bent. Bij Fortis bestaan er dan weer verschillende systemen voor ex-ASLK of ex-Generale klanten. Ook de komst van de Euro zorgt ervoor dat er voortdurend getimmerd wordt aan de informatica, zodat steeds meer verrichtingen toegevoegd worden aan het lijstje met on line mogelijkheden.. De onderstaande tabel is daarom slechts een momentopname van medio september. Voor de actuele mogelijkheden ga je zelf best eens kijken op de website van je bank of neem je contact op met je bankkantoor.

Vergelijkende tabel

Tabel in Excel-formaat

Wuif je bankkantoor vaarwel?

Betekent dit dat we nu de binnenkant van ons bankkantoor nooit meer zullen zien? Dat zit er nog niet onmiddellijk in. Een bank doet immers meer dan enkel overschrijvingen uitvoeren. Een goede bank biedt een heel pakket diensten. Beleggingen, kredieten, verzekeringen…

Internet-bankieren biedt trouwens op dat vlak heel wat extra-mogelijkheden. Je vindt on line bijvoorbeeld de laatste informatie over beleggingen. En je kan uren rondsurfen op zoek naar de juiste formule voor een lening, zonder dat een opdringerige loketbediende je tracht te beïnvloeden. Bovendien bevatten de meeste sites simulaties, zodat je een exacte berekening krijgt van wat je per maand zou moeten betalen als je een lening van een bepaald bedrag wil afsluiten, en hoeveel je dat in totaal kosten zou. Eventjes slikken soms! Voor het daadwerkelijk afsluiten van de lening kan je echter niet op de website terecht en moet je nog altijd je bankkantoor binnenstappen, al is het maar om je krabbeltje op papier te zetten.

Beveiliging

Nog even dit over beveiliging. Wanneer je op de site van je bank gaat kijken naar de manier waarop de bank de transactie beveiligt, wordt je om de oren geslagen met termen die wel heel indrukwekkend lijken, maar waarbij je geen idee hebt waarover het gaat. Daarom even een woordje uitleg:

RSA (Rivest-Shamir-Adleman) is een encryptiesysteem dat genoemd werd naar de 3 personen die het bedacht hebben. Het is een algoritme. Zonder teveel in details te treden komt het neer op de vermenigvuldiging van 2 grote priemgetallen, waar dan nog wat rekenkundige bewerkingen mee uitgehaald worden. Het resultaat zijn twee getallen: een publieke en privé-sleutel. En voor wie het vergeten mocht zijn: een priemgetal is een getal dat enkel deelbaar is door zichzelf en 1.

Zowel de publieke als privé-sleutel zijn nodig voor de versleuteling/decodering, maar enkel degene die de privésleutel nodig voor de decodering heeft zal die sleutel in handen krijgen. Met het RSA-systeem moet de privésleutel nooit via het internet verstuurd worden. De wiskunde-bolleboosjes kunnen terecht op de RSA-site (www.rsa.com)

Het RSA-logaritme is zo'n beetje de standaard geworden voor professionele versleuteling, vooral voor gegevens die over het Internet verzonden worden. RSA is ingebouwd in veel producten, zoals de Netscape Navigator en Microsoft Internet Explorer. De technologie is zo krachtig dat de V.S. zelfs de uitvoer ervan naar het buitenland beperkt heeft!

SSL (Secure Sockets Layer) is een protocol voor de beveiliging bij de verzending van boodschappen op het internet. Voor de techneuten: het is een laagje tussen de internetprotocollen HTTP (Hypertext Transfer Protocol) en TCP (Transport Control Protocol). Wat het doet? Het maakt gebruik van het RSA-versleutelingssysteem met de publieke en privésleutel, en ook van een digitaal certificaat.

Een digitaal certificaat is een elektronisch pasje dat de geloofsbrieven van een website bevestigt. Enkel erkende instituten, de zogenaamde Certification Authority (CA), kunnen zulk certificaat verlenen aan een website. Dat certificaat bevat de naam van de site, het serienummer, de vervaldatum, een kopie van de publieke sleutel van de website, en de digitale handtekening van de CA. Bekende CA's zijn VeriSign(www.verisign.com) en GlobalSign (www.globalsign.com). Kijk eens in je IE browser bij Tools/Internet Options op het tabblaadje Content. Bij Certificates vind je een lijstje van certificaten waar je in het verleden je vertrouwen al aan geschonken hebt.

SET (Secure Electronic Transactions) is een industriestandaard die in het leven geroepen werd door een aantal IT-bedrijven en financiële instellingen, o.a. Visa, Mastercard. SET is gebaseerd op SSL en digitale certificaten. Wie een C-ZAM/PC toestel heeft, kan daarmee niet enkel bij Belgische webwinkels zijn aankopen betalen, maar dankzij SET ook bij (sommige) buitenlandse virtuele winkels.

Het kan misschien allemaal ingewikkeld klinken, maar voor één keer mag je je ogen sluiten voor de technische kant van het geheel, en blindelings vertrouwen in de door de banken uitgekiende beveiliging. Je eigen bank wordt dankzij het internet nog meer een plaats van vertrouwen - als jij zelf tenminste de regels van het spel respecteert!

Skyweb Magazine, november 2001

naar startpagina

volledige lijst artikels

andere evolutie artikels

disclaimer