AVC | Orco is laks met veilig internet bankieren

Dick Drayer

Internet bankieren bij Orco is niet goed beveiligd | Persbureau Curacao

Orcobank neemt online-beveiliging niet serieus. Vannacht, klokslag drie uur, schrok ik wakker van een whatsapp-ping van een IT-specialist die deze boude uitspraak deed, terwijl de soep nog in mijn ogen zat. 

Internet bankieren bij Orco, zo vervolgde hij, is niet goed beveiligd. ‘Andere slimme mensen zouden mee kunnen kijken wanneer je geld naar je moeder overmaakt.’ En hij doelde niet op het IQ van mijn moeder in dit geval.

Cybercriminelen

Wie met Google Chrome op internet struint krijgt van Google een waarschuwing dat de online bankingsite van Orco niet veilig is. In een ietwat dramatische oneliner zegt de browser zelfs dat cybercriminelen mogelijk je gegevens proberen te stelen, zoals wachtwoorden, berichten of creditcardgegevens.

in Google Chrome

En dat komt omdat Orco een niet-vertrouwd certificaat gebruikt van Symantec. Die was in het verleden wel goed en vertrouwd, maar het beveiligingsbedrijf heeft er een potje van gemaakt en daarop hebben Google en Mozilla de certificaten ingetrokken.

Eén miljard

Symantec wijst er weliswaar op dat er in totaal 33 verkeerd uitgegeven testcertificaten zijn en dat er daardoor in werkelijkheid geen schade is ontstaan, maar Google en de andere browsers zeggen dat de problemen met de uitgifte van Symantec systemisch zijn en dat ze bij uitbreiding niet langer kunnen vertrouwen op de certificaten die Symantec had uitgegeven.

Dat is inmiddels opgelost. Google en Symantec hebben kantoor in dezelfde straat en bereikten in de zomer van 2017 een overeenkomst dat Symantec de uitgifte van certificaten zou uitbesteden en dat die opnieuw zouden worden opgebouwd. We praten over een operatie van bijna een miljard dollar.

Klant

Maar dan moet de klant, ook Orco, wel de nieuwe certificaten aanvragen en installeren. Volgens mijn verontruste IT-er is dat tot op heden niet gebeurd. Erger: het lijkt er volgens hem op dat Orco het probleem niet aan wíl pakken. Terwijl er toch een duidelijke lijn is gecommuniceerd over de nieuwe certificaten van Symantec:

De verontruste IT-er neemt contact op met Customer Support van Orco voor tekst en uitleg. En die krijgt hij! De betreffende helpdesk medewerker zegt dat de bank op de hoogte is van de problemen en dat klanten maar Microsoft Internet Explorer moeten gebruiken.

En o ja, ‘al onze systemen zijn safe en te vertrouwen!’

Dus niet. Bovendien is een andere browser een schijnoplossing. Niet iedereen gebruikt Internet Explorer en alle browsers gaan de onveilige certificaten van Symantec sowieso overboord gooien. Je bezoekers een andere browser te adviseren is niet echt een zinvolle optie.

Directie

‘Maar wat vooral erg is’, appt de onrustige IT-er door: ‘het installeren van een nieuw certificaat is een klusje van een half uur. Niet meer. Wat is het probleem van Orco?’

Die vraag krijg ik helaas niet beantwoord. Direct bij het ochtendgloren en na mijn ochtendbordje soep, neem ik contact op met Orco’s Customer service. Er breekt paniek uit in de tent. Ik word van het ene kastje naar de andere muur gestuurd en moet zelfs een half uur in de telefonische wachtrij om ten lange leste maar met de directie door te worden verbonden.

Mijn suggestie om liever met een deskundige de zaak te overleggen word in de wind geslagen. Terwijl elke journalist weet dat directies zelden weten wat er op de werkvloer gebeurd en al helemaal niet als het over IT gaat.

Gelukkig was de directie niet beschikbaar. In meeting heet dat. Wat denk je? Een bestuursbesluit voorbereiden om een nieuws beveiligingscertificaat te kopen?

Moet je wel opschieten, het is om 12 uur lunchpauze, dan ligt de 24-uurseconomie stil op Curaçao. Gelukkig geldt dat niet voor internet . Hier is jullie oplossing: https://www.digicert.com/replace-your-symantec-ssl-tls-certificates/


Wat is een beveiligingscertificaat?

Websites die persoonlijke informatie opvragen van Web-gebruikers moeten altijd een website certificaat installeren. Dit certificaat toont dat de informatie van een gebruiker veilig wordt opgeslagen in het systeem van de site en niet voor andere doeleinden wordt gebruikt.

Een website certificaat is een vorm van identificatie voor de site. Deze certificaten worden gebruikt om te controleren of de website legitiem is en kan bestanden versleutelen, als een vorm van authenticatie . Zij moeten afkomstig zijn uit certificeringsinstanties , de organisaties die verantwoordelijk zijn voor de afgifte en intrekking van certificaten .

Beveiliging Certificaten 

Een manier om te controleren of een website een beveiligingscertificaat heeft geïnstalleerd, is door te kijken in de URL-adresbalk van de browser.
Websites met URL’s die beginnen met ” https ” in plaats van ” http ” zijn gecodeerd en zijn verplicht om een ​​beveiligingscertificaat hebben. Sommige webbrowsers tonen ook of een site is gecodeerd .

 

Bron: Achterkant van Curaçao

6 Reacties op “AVC | Orco is laks met veilig internet bankieren

  1. Ja ja Maurice, als je eens wist…

  2. Doe maar niet. Kiko.

    Orco is een bank voor de elite en hun klanten, waaronder ik, willen dat graag zo houden.

    Anders staan we straks voor het loket ook in een rij mondi monkeys uren te wachten op onze beurt, net zoals bij Girobank en ACU.

    Probeer het dus daar maar eens.

  3. Storm in een glas water.
    Een certificaat is alleen maar een token. Om te verifiëren of ‘t certificaat ergens bij hoort. Net zoals je paspoort. Maar ‘t zegt niks of je een persoon bent die te vertrouwen is of niet.
    T zegt dus ook niks over of een bank je gegevens goed en veilig opslaat. Het is een hulpmiddel in dataverkeer. Meer niet.
    Tuurlijk Ja t is beter en goed dat een certificaat in orde is maar ik zou r nou ook weer geen wonderen van verwachten op beveiliging gebied.
    Je pincode op je pasje noteren en je beveiliging key of code pasje naast de computer bewaren en je usernaam opslaan in je browser is een stuk lollige dan zo’n. beperkt mistrusted bekend certificaat.

  4. Ok. Ik zat al te denken om een account bij Orco te openen. Misschien toch maar niet.

  5. EN ineens is het gefixt, dankzij de media

  6. Helaas 3 weken geleden diverse emails naar de Orco bank gestuurd en nooit antwoord gekregen, zelfs niet van mn account manager , ten lange leste samen met een ITer er heen, ja ze weten ervan en moesten we maar Internet Explorer gebruiken die deed het wel goed . Mijn ITer heeft hen bovenstaande uitgelegd en ook dat I.E. ook niet veilig is dat we daarom de andere gebruikten, helaas was de bank niet geïnteresseerd en nu 3 weken later werkt het nog niet dus we zitten er nu hard aan te denken deze klant onvriendelijke bank z’n bonjour te geven.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *