3min

Tags in dit artikel

, , ,

Consumenten wereldwijd hebben steeds minder vertrouwen in online bankieren. Deze afname is vooral te wijten aan het feit dat er in 2006 veel berichten over phishing, trojans en keyloggers in het nieuws kwamen. Consumenten geven verder aan dat banken betere beveiligingsmethodes moeten instellen om zo fraude te voorkomen. Dat alles blijkt uit een onderzoek van RSA, de beveiligingsdivisie van EMC.

Het onderzoek, genaamd Financial Institutions Consumer Online Fraude Survey, is een jaarlijks onderzoek, dat nu voor de vierde keer gehouden is. Het onderzoek is gebaseerd op een vragenlijst die door 1.678 volwassenen met een bankrekening in december 2006 werd ingevuld. De respondenten komen uit acht landen, te weten de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Frankrijk, Spanje, Australië, India en Singapore.

Consument minder geneigd om te internetbankieren

Uit het onderzoek blijkt ondermeer dat 82 procent van de ondervraagden minder geneigd is om op een e-mail van de bank te reageren dankzij berichten over phishing. Dat is een toename ten opzichte van de onderzoeken in 2005 en 2004, waarin respectievelijk 79 en 70 procent dit antwoord gaf. 44 procent is de laatste zes maanden steeds bezorgder over andere bedreigingen dan phishing, bijvoorbeeld trojans of key-logging en meer dan de helft van de ondervraagden denkt erover om minder gebruik te gaan maken van internetbankieren.

"In 2006 heeft de beveiliging van online bankieren flink onder druk gestaan. Ons onderzoek onderstreept dat de markt de goede richting opschuift. Meer dan 90 procent van de consumenten wil krachtiger authenticatie dan momenteel wordt aangeboden. Dat is een belangrijk aandachtspunt voor banken die hun activiteiten willen uitbreiden. We verwachten dat 2007 nieuwe ontwikkelingen zal brengen voor de beveiliging van online bankieren. In een omgeving waar het aantal en soort bedreigingen toeneemt, groeit de behoefte aan extra beveiliging voor remote kanalen, waarbij ook aandacht voor telefonisch bankieren nodig is", aldus Christopher Young van RSA.

Consumenten willen betere beveiligingsmethodes

Uit het onderzoek komt vooral naar voren dat consumenten wel willen internetbankieren, maar dan moeten banken hun diensten wel beter beveiligen. 69 procent van de respondenten vindt dat banken meer authenticatie moeten bieden dan een statische gebruikersnaam en wachtwoord, 91 procent is bereid een nieuwe authenticatiemethode te gebruiken als banken daartoe beslissen. In Nederland wordt er overigens door vrijwel geen bank meer gebruikgemaakt van alleen een wachtwoord en inlognaam, veel banken maken gebruik van een cardreader of token.

Van de verschillende methodes, waaronder hardwaretokens, gepersonaliseerde afbeeldingen en een risicogebaseerde aanpak, geeft 73 procent de voorkeur aan deze laatste. Risicogebaseerde authenticatie analyseert de gebruikersidentiteit op basis van inloglocatie, IP-adres en transactiegedrag, eventueel aangevuld met telefoontjes of geheime vragen. Deze aanpak biedt krachtige beveiliging met minimale invloed op de gebruikerservaring, iets wat veel van de ondervraagden als positief ervaren. De andere methodes scoren een stuk minder hoog, 53 procent wil een hardwaretoken, 56 procent kiest voor een gepersonaliseerde afbeelding.

In ieder geval wil 82 procent van de respondenten dat hun bank online en telefonische bankiersessies controleert op verdacht of afwijkend gedrag, net zoals dat momenteel bij creditcardtransacties gebeurt. Daarbij wil 51 procent ook ingelicht worden bij verdachte activiteiten. Banken zullen in 2007 dus meer aan beveiliging van hun diensten moeten werken, als ze het vertrouwen van de consument willen behouden.