Op 17 juli vorig jaar vertelde Byte in een uitzending van Netwerk dat het slecht gesteld was met de beveiliging van banken. De meeste banken, hadden nagelaten om een recent beveiligingscertificaat te installeren. Zonder dit certificaat (kosten: paar honderd euro) is het voor criminelen relatief eenvoudig om bankensites na te maken en zo rekeningen te plunderen.
Op televisie verdedigde de woordvoerder zich en zei dat het wel mee viel met dit risico. "Banken moeten daarnaast een afweging maken tussen kosten en opbrengsten." Vanwege deze uitspraak, en het feit dat banken vandaag de dag wel meer aan hun hoofd hebben, verheugt het mij dat inmiddels zes van de dertien onveilige banken alsnog de extra beveiliging hebben geïnstalleerd. Goed gedaan, Rabo, ABN, Frieslandbank, Deltaloyd, Binck en Bizner!
Nu maar hopen dat Aegon, Alex, Robeco, Van Lanschot, Fortis en Bank of Scotland binnenkort ook actie ondernemen.
Saillant detail: de geteste overheidssites (DigiD, Belastingdienst, Overheidsportal en UWV) hebben geen van allen een verbeterd certificaat geinstalleerd.
Zie ook mijn eerdere post over de voor- en nadelen van SSL.
