AMSTERDAM - Banken beveiligen nog onvoldoende het internetbankieren. Dit blijkt uit een onderzoek van Comsec Security Consulting. Onder de ruim dertig banken die zijn onderzocht waren onder andere de Nederlandse Rabobank, ABN Amro, SNS Bank, ING, de Postbank en de Belgische Dexia Bank.

Het onderzoek heeft zich gericht op de vraag of er een correlatie bestaat tussen iets oudere beveiligingsconcepten en de hedendaagse risico's. Comsec ziet wel al een verbetering in de beveiliging, want banken gebruiken steeds vaker meer geavanceerde identificatiemethoden.

Maar het verbeteren van de beveiligingsinfrastructuur is niet genoeg, zegt het bedrijf. 53 procent van de banken die geavanceerde identificatiemethoden gebruikt, verstuurt alle informatie in één pakketje. 42 procent van de aan het onderzoek deelnemende banken gebruikt voor het versturen meerdere kanalen (waaronder telefoon, e-mail, post etc.). De overgebleven 8 procent verstuurt de informatie wel over één kanaal, maar doet dit in verschillende pakketjes.

Banken zouden daarom volgens de onderzoekers meer tijd moeten investeren in de technische mogelijkheden om te kunnen verifiëren of degene die inlogt ook werkelijk de rekeninghouder is. Hierbij valt te denken aan een digitale handtekening of biometrische informatie. Als een klant namelijk eenmaal ingelogd is op zijn account hoeft hij zich bij 67 procent van de onderzochte banken niet opnieuw te identificeren zolang hij gebruik maakt van de dienst. Bij 33 procent moet een cliënt zich wel heridentificeren bij het doen van transacties.

Bij drie van de tien banken, die geen gebruik maken van de TAN-procedure of smartcards, hoeven gebruikers bovendien niet eens hun wachtwoord te wijzigen. Daardoor zijn deze gebruikers een nog makkelijkere prooi voor phishing. Voor het gebruik en het tijdig veranderen zouden banken volgens Comsec duidelijke procedures op moeten stellen.