Wie is er verantwoordelijk achter de schermen?

Beeldschermen Achter de schermen is het niet pluis. De doorsnee internetter verschaft zich met een muisklik toegang tot een wereldwijd netwerk, maar tast dan wel in de digitale duisternis. Gaat er achter de schermen wat mis, dan is de gebruiker daar zelf schuldig aan.
Dat mag je concluderen uit het antwoord dat ICT-jurist Arnoud Engelfriet geeft, op een vraag van een lezer op Security.nl.

De vraag was: mag een bank je verplichten de beveiliging van je computer op orde te hebben?
De vraagsteller wilde internetbankieren en werd geconfronteerd met de kleine lettertjes, waarmee de bank de verantwoordelijkheid voor de beveiliging geheel bij de klant legt. Kan dat? Mag dat?

Arnoud Engelfriet bevestigt dat steeds meer banken eisen dat de klant zelf er voor zorgt veilig te kunnen internetbankieren. Dat blijkt gebaseerd te zijn op twee artikelen uit het Burgerlijk Wetboek.
Artikel 7.529 stelt dat een klant, bij verlies van een betaalinstrument aansprakelijk is tot slechts 150 euro, behalve als de klant nalatigheid valt te verwijten. Artikel 7.524 stelt dat als de klant zijn betaalinstrument kwijt is en vermoedt dat andere ermee aan de haal zijn gegaan, hij onmiddellijk de bank moet inlichten. Dan is hij niet meer aansprakelijk voor de betalingen die met het verloren betaalinstrument worden gedaan.
Een betaalinstrument is bijvoorbeeld je pinpas, maar ook een lijst met TAN-codes.

Vervolgens stelt Arnoud Engelfriet dat de beveiligingseisen die banken de klant opleggen rechtsgeldig zijn, als die eisen redelijk te noemen zijn. Hij vindt de eis een recent virusprogramma te hebben, zo’n redelijke eis.
Dat lijkt mij ook. Het impliceert wel dat de klant ook wordt verplicht het nieuws een beetje te volgen. Fraude met internetbankieren is fors toegenomen, zoemde het gisteren in het nieuws. Het kost de banken ruim vier miljoen euro. Een schadepost die overigens een stuk kleiner is dan de fraude met bankpassen en betaalautomaten. Dat kost de banken 36 miljoen euro.

Zo zijn er dus minimaal twee verplichtingen waar je aan moet voldoen om te kunnen internetbankieren. Een recente pc-bescherming en het volgen van informatie via het nieuws, voorlichtingscampagnes en de informatieve mails van je bank. Een klein beetje moeite, voor een groot gemak.

Het lijkt allemaal heel logisch. Toch valt er heel wat op af te dingen, maar kom daar maar eens om bij een bank.
De banken zien niet graag dat je je geld onder je matras bewaard. En ook niet dat je je bankzaken op de ouderwetse, papieren wijze regelt. Je kan er altijd nog voor kiezen, maar dan wordt je betaalverkeer wel duurder. Er is dus een mate van dwang de consument aan het internetbankieren te krijgen. Prima, maar mag daar dan ook een goede service tegenover staan? Bijvoorbeeld een uitstekende beveiliging door de bank zelf? Daar mankeert nog veel aan, zoals in KRO’s Reporter was te zien.

Maar dan nog. Hoe redelijk de eis ook lijkt, die de bank aan klanten oplegt (cliënt dient zelf zorg te dragen voor de aanschaf van een anti-virusprogramma en personal firewalls), ongelukken voorkom je er niet mee.
Wie het nieuws een beetje volgt (de impliciete eis van de banken), weet ook dat de beveiligingssoftware eerst achter het net vist, voor lekken zijn gedicht en er op nieuwe trucjes van cybercriminelen een afdoend antwoord komt. Daar kun je een doorsnee klant toch niet verantwoordelijk voor houden?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *