Betalingsverkeer: de Achillespees van internet

We zijn er aan gewend geraakt, electronische betalen, met creditcard, via Paypal, door thuisbankieren of Ideal. Een aantal grote hacks de laatste maanden, zoals van het Sony Playstation en de Citigroup maken echter duidelijk, dat hier qua beveiliging nog geregeld grote gaten in vallen en dat de strijd tegen de hackers nog steeds niet is gestreden.

Dat hacktivisten om politieke redenen ook banken en betaalsystemen bedreigen is maar één kant van de zaak, het grootste gevaar komt van criminelen en criminele organisaties die welbewust de virtuele centjes willen stelen en omzetten in harde munt elders. Ook loert nog het gevaar, dat regeringen of regeringsinstanties ook gaan rommelen in de betalingssystemen of dat als deel van een openlijke of geheime oorlog gaan gebruiken. Het is volstrekt duidelijk, dat ernstige aantasting van het betalingsverkeer zeker de Westerse economiën in vrij korte tijd op de knieën kan krijgen.

Verborgen

Dat er al veel langer geprobeerd wordt gaten in het systeem te vinden en dat men daar ook vrij vaak in geslaagd is, maken zeker de banken niet graag bekend, ze proberen dergelijk nieuws intern te houden, vergoeden vaak de benadeelden zonder veel commentaar, en doen er het liefst het zwijgen toe.

Zwijgen

Toen in mei bij de Citbank ten gevolge van een cyberaanval de gegevens van 210.000 creditcard-bezitters waren gestolen, duurde het bijna een maand voordat men naar buiten kwam met het nieuws. Sony was wat eerlijker, maar dat ging om nog grotere aantallen gegevens van gamers, die echter anders dan bij de City-bank niet direct bruikbaar waren voor frauduleus misbruik. Het dichtplakken van de gaten door Sony bleek echter weken te kosten, terwijl tegelijk de hackers koortsachtig bezig waren nieuwe bressen te slaan en daar ook in zijn geslaagd. Dat geeft te denken, want zijn bijvoorbeeld organisaties als Amazon, Paypal, de banken, de telefoonmaatschappijen wel in staat om zich te beschermen, zowel preventief door goede bescherming, encryptie, als achteraf om de gaten te dichten en de schade adequaat te regelen.

Dat grote instellingen hun mond houden over inbreuken is een kwestie van afwegen, zijn ze bereid de schade intern te dragen, dan is dat hun beslissing, al zouden ze wel de politie moeten inseinen. Een meldingsplicht voor cyberhacks is onderdeel van het beleid, ook in ons land. Maar is de overheid zelf daarin wel te vertrouwen. Op basis van een aantal vreemde fouten verdenk ik de belastingdienst er van, dat ergens in 2010 iets behoorlijk fout is gegaan en men moest teruggrijpen op oude en feitelijk verouderde files, maar daarover is naar buiten toe nooit iets over losgelaten. De overheid is overigens helemaal niet duidelijk over wat ze weten en bewaren, zo ontbreekt de vastlegging van de AOW-betalingen door particulieren in de vorige eeuw, men kan dus nooit een pensioensysteem op basis van gewerkte jaren invoeren.

 

Home

Dieptedossiers

Dealer Info TV

Dealer Info

Agenda

ICT webnieuws

Partnerdagen

Luc Sala's columns

Contact

Bedrijvengids

Archief

 

Vacatures

 
website development: GF&FA
Dealer Info • home
Vakblad voor ICT & CE retailers

Luc Sala's Blog
Shuttle Computers Handels GmbH
Wave Computers Nederland
ScanSource
G DATA Software AG
Dealer Info
Asus
Primacom