Wie is verantwoordelijk bij phishing en moeten banken meer doen?

[zwarten]

Ah ja, ik heb het eens aan mijn oma voorgelegd, en die bevestigt dat volledig.
Ze zei letterlijk: “Ja manneke, dat klopt hé. Die asymmetric encryption zonder FIDO2 domain binding, dat is vragen om nen MitM of zelfs een BiB attack.”
Daarna heeft ze haar breiwerk even opzij gelegd om uit te leggen dat ge met passkeys en een correcte public/private key-relatie natuurlijk phishing voor 99% elimineert, tenzij er sprake is van sessie-interceptie of een backdoor op device-niveau.
Ze vroeg ook nog waarom mensen dat niet snappen, want volgens haar is dat “basics sinds 2004”.


Allez allemaal goe en wel dat gullen daar zoveel over weet en ik vind dat wel een interessante discussie om te zien wie er het verst kan pissen maar het toont ook gewoon aan dat dit voor jan modaal geen verantwoordelijkheid dient te zijn. De bank moet ervoor zorgen dat hun systemen waterdicht zijn en als ze de bomma dan maar naar de bank moeten laten komen om een overschrijving te doen dan is dat maar zo. De kinderen en de kleinkinderen ook gelukkig want meestal is dat hun zondagse bezigheid nl de overschrijvingen doen. (bij ons toch)

 

[the_fox]

Allez allemaal goe en wel dat gullen daar zoveel over weet en ik vind dat wel een interessante discussie om te zien wie er het verst kan pissen maar het toont ook gewoon aan dat dit voor jan modaal geen verantwoordelijkheid dient te zijn. De bank moet ervoor zorgen dat hun systemen waterdicht zijn en als ze de bomma dan maar naar de bank moeten laten komen om een overschrijving te doen dan is dat maar zo. De kinderen en de kleinkinderen ook gelukkig want meestal is dat hun zondagse bezigheid nl de overschrijvingen doen. (bij ons toch)

Als de bomma geen overschrijving kan doen, maakt het voor de bomma ni uit hé Maar het gaat hem om het gebruikgemak van de andere gebruikers.

Nog een veel voorkomende scam bij ouderen is dat men aanbelt en zich voordoet als politie/bankmedewerker. En dat men dan de bankkaart en codes probeert te ontfutselen. Wat uiteindelijk hetzelfde is als vele phishing pogingen maar dan analoog. Is de bank daar dan ook verantwoordelijk voor/moeten ze daar ook een waterdicht systeem voor vinden?

Het systeem is zo goed als waterdicht, maar zo lang mensen anderen toegang geven tot hun codes (digitaal of van de fysieke kaart; vrijwillig of onvrijwillig; op gelijk welke manier) kan je daar niet tegen beveiligen.

 

[Sanity penguin]

De bank moet ervoor zorgen dat hun systemen waterdicht zijn en als ze de bomma dan maar naar de bank moeten laten komen om een overschrijving te doen dan is dat maar zo. De kinderen en de kleinkinderen ook gelukkig want meestal is dat hun zondagse bezigheid nl de overschrijvingen doen. (bij ons toch)

Ode aan je naam maar dat is wel een heel zwart-witte voorstelling. Hoe kan je een systeem waterdicht maken tegen menselijk misbruik? Dan is het letterlijk niemand meer online handelingen laten uitvoeren want het zou iedereen kunnen overkomen.

Ik snap ook vooral niet dat er vanuit Europese hoek niet meer komt hierover? Dat moet in andere landen toch ook zo zijn dan? Nee, daar verplichten ze nog eens de instantoverschrijving om zeker te zijn dat je het niet meer kan tegenhouden.

 

[Soler]

Zo vrij van zonden zijn banken niet qua investering in hun beveiliging. Enkele voorbeelden, niet rechtstreeks verbonden met phishing maar toch.

BNP Factor
- Geen mogelijkheid tot MFA
- Best geen wachtwoord aanmaken via paswoord manager want 9/10 teveel karakters.
- Wachtwoord resetten is kinderspel

KBC
- Mail ontvangen om in te loggen via een link en daarna een QR-code te scannen. Tja, volledig tegen de logica van vandaag. Bel je naar hun klantendienst, krijg je een iemand aan de lijn. Vrouw legt dan doodleuk uit:”Waarom zouden wij iemand proberen te hacken…”. Voor alle duidelijkheid, was een legitieme mail.

Banken kunnen hun beveiliging naar consument en/of onderneming nog een groot stuk verbeteren.

 

[zwarten]

Als de bomma geen overschrijving kan doen, maakt het voor de bomma ni uit hé Maar het gaat hem om het gebruikgemak van de andere gebruikers.

Nog een veel voorkomende scam bij ouderen is dat men aanbelt en zich voordoet als politie/bankmedewerker. En dat men dan de bankkaart en codes probeert te ontfutselen. Wat uiteindelijk hetzelfde is als vele phishing pogingen maar dan analoog. Is de bank daar dan ook verantwoordelijk voor/moeten ze daar ook een waterdicht systeem voor vinden?

Het systeem is zo goed als waterdicht, maar zo lang mensen anderen toegang geven tot hun codes (digitaal of van de fysieke kaart; vrijwillig of onvrijwillig; op gelijk welke manier) kan je daar niet tegen beveiligen.

Facial recognition aan de bankautomaat en je kan familieleden linken aan de bankkaart comes to mind. Seems pretty fool proof voor mij. (tenzij ge een drugsverslaafde kleinzoon hebt natuurlijk, maar die kan je dan uit het systeem bonjouren)

Sta je op je privacy doe je een opt out maar als 50% van de mensen dit zouden doen heb je nog 0% van de analoge scammers volgens mij. Die nemen dat risico niet.

 

[the_fox]

Facial recognition aan de bankautomaat en je kan familieleden linken aan de bankkaart comes to mind. Seems pretty fool proof voor mij. (tenzij ge een drugsverslaafde kleinzoon hebt natuurlijk, maar die kan je dan uit het systeem bonjouren)

Sta je op je privacy doe je een opt out maar als 50% van de mensen dit zouden doen heb je nog 0% van de analoge scammers volgens mij. Die nemen dat risico niet.

Bankautomaten zijn niet allemaal van jouw bank... Daar zie ik al 1 groot gat los van het privacy gegeven waar zo goed als niemand akkoord mee gaat gaan. Zeker gecombineerd met het eerder gepostte interview waar al gezegd werd dat banken geen info met elkaar mogen uitwisselen of bv telecomoperatoren (waar veel van de phishing aanvallen vertrekken).

En dan kan je nog altijd online aankopen doen of via webbanking of...

 

[zwarten]

Bankautomaten zijn niet allemaal van jouw bank... Daar zie ik al 1 groot gat los van het privacy gegeven waar zo goed als niemand akkoord mee gaat gaan. Zeker gecombineerd met het eerder gepostte interview waar al gezegd werd dat banken geen info met elkaar mogen uitwisselen of bv telecomoperatoren (waar veel van de phishing aanvallen vertrekken).

En dan kan je nog altijd online aankopen doen of via webbanking of...

Itsme toch ook niet? Dat is een overkoepelend systeem over meerdere banken en internetproviders. Ik zie dit niet als een argument om het niet te doen.
Online als je de gsm hebt om te scannen maar daar kan je ook biometrisch op beveiligen.

 

[the_fox]

Itsme toch ook niet?

Itsme deelt geen persoonsgegevens/privacy gevoelige gegevens met banken... Dit is het enige dat uitgewisseld wordt, een encrypted ID:

Extremely secure​

Itsme® forms a rock-solid link between the data on your electronic identity card (eID), smartphone SIM card and your smartphone itself to create a secure and unique ID.

 

[zwarten]

Itsme deelt geen persoonsgegevens/privacy gevoelige gegevens met banken... Dit is het enige dat uitgewisseld wordt, een encrypted ID:

Ik wou alleen maar aantonen dat banken overkoepelend kunnen werken. Daarvoor moet dat niet via itsme gebeuren.

 

[the_fox]

Ik wou alleen maar aantonen dat banken overkoepelend kunnen werken. Daarvoor moet dat niet via itsme gebeuren.

De banken willen dan ook overkoepeld werken, maar het mag juridisch niet zoals je het hiervoor voorstelde; met uitwisseling van privacy gevoelige gegevens...

Zie bv uit het eerder gepostte interview met BNP:

Als we zien dat een klant een geldezel is, mogen we dat wel doorgeven aan de Cel voor Financiële Informatieverwerking (de onafhankelijke overheidsdienst ter bestrijding van witwassing en de financiering van terrorisme, red.), maar andere banken mogen we omwille van de privacywetgeving niet informeren. Iedere geldezel van wie wij hier de rekening schrappen, stapt dus over naar een andere bank en de fraude gaat gewoon door.

&

Ik ben ervan overtuigd: informatie-uitwisseling is een héél groot deel van de oplossing. Geef ons daarom eindelijk een wettelijk kader zodat banken en telecomproviders onderling data over oplichters kunnen delen. Een wetsvoorstel daarover ligt er al sinds 2022. Vier jaar later kan de info nog steeds niet worden uitgewisseld omdat de politiek ons dit niet toelaat. Als het van de banken afhangt, kan het platform ervoor er al tegen de zomer zijn.

 

[Eagle`]

Mensen verwachten vandaag ook dat bankrekeningen en bankieren gratis of zo goedkoop mogelijk worden aangeboden, als die prijzen zo laag moeten liggen kan je moeilijk verwachten dat er een top-service aan vasthangt. Als Crelan bijv. morgen zou werken met een uitstekende helpdesk of extra taskforces moet opzetten om fraude tegen te gaan, dan moet die kost doorgerekend worden. Geen enkele consument gaat daarvoor pakweg 3x de marktprijs willen betalen aan Crelan.


Elke firma doet aan winstmaximalisatie, zo werkt een vrije economie nu éénmaal. Kostendrukking staat centraal sinds er meer automatisering en concurrentie is.

Denk niet dat ik iets mis zeg met de statement dat 20-30 jaar geleden de service van banken pakken beter was voor retail banking,
terwijl we in 2026 hiervoor zijn afgegleden tot bare minimum qua service en je moet voor alles betalen.

Ik stel me gewoon de vraag, waarom, zijn banken niet winstgevend genoeg misschien?

Dingen die ik me nog kan herinneren van major evoluties (na 8 jaar azië mis ik misschien paar dingen)

- Hoop M&A in banken landschap. Moet ook betaald worden natuurlijk en finaal doorgerekend, durf met niet uitspreken of dit veelal met aandelen of schulden was. Maar consolidatie betekent ook schaalvoordelen voor je kostenmodel zou ik denken.
- Complete reduction in force haast van personeel in retail activiteiten voor standaard shit als spaargeld aantrekken, transacties verwerken, kredieten verschaffen aan particulieren.
- Massa’s veel meer personeel voor risicovollere activiteiten met hogere return (securities, derivatives, gestructureerde & specialised nest, )
- Minder infrastructuur voor retail banking (weet ni of merendeel van die panden veelal eigendom waren of leased)
- Cash point mergers ipv automaten per bank
- AI die massa’s veel dingen heeft overgenomen (van dagelijks banking issues tot product advies)
- Overheids bailouts

Ik kan mij sterk vergissen @Straddle, en verbeter mij als ik mis ben, maar retail banking lijkt me historisch op het absolute minimum te draaien in West-Europa, veel meer valt er bijna niet te optimaliseren qua headcount, processen & kosten.

Terwijl staat er in België 300 miljard euro geparkeerd op spaarrekeningen waar ze sinds pakweg 2009 (en ik overdrijf nu een beetje) zowat gratis kunnen van gebruik maken, want amper iets van rente. Dat gratis werkkapitaal wordt met grote waarschijnlijk weer vollenbak aangewend voor over-leveraging in exact dezelfde sh*t van 20 jaar terug, zijnde securities & CDOs en andere creatieve productjes.

Het is ook opnieuw een gelijkaardige evolutie in navolging van Glass-Steagall Act eind jaren 90 in de US, m.a.w geen enkele opdeling tussen retail en commercial/investment meer; alles zit weer in 1 pot en het is dus wachten tot de volgende systemic shock waarmee alles volledig kapseist door exacte dezelfde redenen, en bijkomstig Basel III een lege doos blijkt omdat het risico opnieuw onderschat wordt.

Bottom line, de gemiddelde belg verschaft al het nodige voor winstmaximalisatie "opnieuw" na te jagen, en we krijgen er letterlijk niks meer voor terug. Ook @zwarten zijn bommake niet, en dan kunnen we met z’n allen opnieuw aan de kassa passeren voor 100k en nog een bail-outje financieren

Uit een zekere ervaring met publicly listed bedrijven, eens ze op de beurs zitten is het enkel nog korte termijn denken bijna en van kwartaal naar kwartaal earnings call hoppen, dus verandering ten voordele van de klant zal er niet meer komen.




Ik zie net dat KBC bv hogere winst gedraaid heeft vorige jaar dan net voor de CDO crisis, en terwijl is jan met de klak een regelrechte melkkoe geworden door de perverse winst-max mindset. en het ergste van al is, iedereen vindt dat blijkbaar normaal..

Ik vind dat echt schrijnende toestanden, schaamte voorbij. Ik zeg niet dat nationalisering de oplossing is maar iets van minimum dienstverlening mag toch op z’n minst opgelegd worden voor retail banking, maar ja als de raden van bestuur vol zitten met politiekers gaan ze natuurlijk niet hun eigen ruiten ingooien. Ik gok dat voor die mannen de depositogarantie waarschijnlijk niet van toepassing is

@Eagle` Hoe realistisch is het dat de doelgroep van de phishers (vaak de digitaal iets meer ongeletterenden) overweg gaan kunnen met een passkey? Het zal wel een optie zijn he, maar dan kan je - zoals @Straddle aanhaalt - niet verwachten dat bankrekeningen goedkoper worden. Je kunt niet én verwachten dat bankrekeningen goedkoper worden én dat de bank een soort high-tech persoonlijke bodyguard wordt. Als je van de bank een instelling wil maken die minder op winst gericht is, moet je ze nationaliseren. En we weten allemaal hoe dat in het verleden is afgelopen.

En is zo'n passkey dan foolproof als een phisher via bv. een Anydesk toegang verkrijgt tot de pc van de klant? Hoe kan je van zoiets trouwens ook de verantwoordelijkheid bij de bank gaan leggen? Dat is dan net als je huis vol alarmen, boobytraps en wat dan ook steken maar dan tegelijk ook wel de sleutel geven aan de inbreker en nog eens de deur voor hem openhouden ook.

En die FIDO2; da's toch enkel inzetbaar tegen technische fraude via valse websites. De psychologische phisher die het ontfutsels via vertrouwen wordt heus niet tegengehouden daardoor.

Als iemand je toegang geeft tot uw device via anydesk of teamviewer en consoorten en je hebt bijkomstig nen Johnny aan de lijn,
dan gaat inderdaad niks van authenticatie helpen, ook geen FIDO2. Dat is het equivalent van hier zijn de sleutels, ik sta er bij en pak maar wat je nodig hebt quoi.

Maar dat neemt niet weg dat banken geen maatregelen op transactieniveau kunnen nemen, weet ni in hoeverre dat in belgië gebeurt, in azië word je letterlijk opgebeld als er transacties gebeuren die out-of-the ordinary lijken en afwijken van de base line, en dan direct op pauze zoals iemand hier aanhaalde. Geloof beslist dat belgische banken ook wel behavioral algoritmes draaien op transacties

Waarom zou een bank trouwens geen rol van financial/budget manager op zich kunnen nemen? Het is niet dat er geen geld voor is..

Genre:

als Johnny weer voor de zoveelste keer 1000 EURO naar Rusland shipt voor zijn nieuwste true love.
"Zeg johnny zaade da wel doen joeng?" Of tegen de Ma van Johnny; "Zeg schoap, walle zien dat er geldj van aa rekening na bachte de kuppe es vertrokke, is da veu aven zeun zijn 20ste true love? Zoude da wel doen joeng, sebiet koeje ave hypotheek nemi betoele?"

Technisch en structureel is dat allemaal eas mogelijk, er is gewoon 0 wil om nog iets van service te bieden, enkel de kwartaal earningscall telt nog, gelukkig

 

[Sanity penguin]

Waarom zou een bank trouwens geen rol van financial/budget manager op zich kunnen nemen? Het is niet dat er geen geld voor is..

Genre:

als Johnny weer voor de zoveelste keer 1000 EURO naar Rusland shipt voor zijn nieuwste true love.
"Zeg johnny zaade da wel doen joeng?" Of tegen de Ma van Johnny; "Zeg schoap, walle zien dat er geldj van aa rekening na bachte de kuppe es vertrokke, is da veu aven zeun zijn 20ste true love? Zoude da wel doen joeng, sebiet koeje ave hypotheek nemi betoele?"

Technisch en structureel is dat allemaal eas mogelijk, er is gewoon 0 wil om nog iets van service te bieden, enkel de kwartaal earningscall telt nog, gelukkig

Is wel heel kort door de bocht en ik weet uit ervaring dat het echt niet overal zo is. Maar het aanspreken van zo'n mensen betekent niet dat je iets aan dat gedrag kan veranderen.
Wij hadden bv. Eentje die met regelmaat van de klok naar Aziatische landen overschreef om zijn "geliefde" hier te krijgen. Verschillende keren apart genomen en gewaarschuwd en op ingepraat tot het letterlijk toe uitspellen dat ze met zijn voeten aan het rammelen zijn.

Maar goed, was allemaal niet waar en "ik doe met mijn geld wat ik wil" mentaliteit. Uiteindelijk tegen een blokkering aangelopen vanwegen afwijking in AML en rekening opgezegd door hoofdzetel.
Maar bon; die opent gewoon elders een andere want er is geen algemeen kader voor zoiets en iedereen heeft recht op een basis bankdienst.

 

[the_fox]

Maar dat neemt niet weg dat banken geen maatregelen op transactieniveau kunnen nemen, weet ni in hoeverre dat in belgië gebeurt, in azië word je letterlijk opgebeld als er transacties gebeuren die out-of-the ordinary lijken en afwijken van de base line, en dan direct op pauze zoals iemand hier aanhaalde. Geloof beslist dat belgische banken ook wel behavioral algoritmes draaien op transacties

Dat gebeurt in België ook. Allez, meestal krijg je een melding via bericht/mail/... en wordt er niet gebeld sinds dit een automatisch systeem is.

Waarom zou een bank trouwens geen rol van financial/budget manager op zich kunnen nemen? Het is niet dat er geen geld voor is..

Genre:

als Johnny weer voor de zoveelste keer 1000 EURO naar Rusland shipt voor zijn nieuwste true love.
"Zeg johnny zaade da wel doen joeng?" Of tegen de Ma van Johnny; "Zeg schoap, walle zien dat er geldj van aa rekening na bachte de kuppe es vertrokke, is da veu aven zeun zijn 20ste true love? Zoude da wel doen joeng, sebiet koeje ave hypotheek nemi betoele?"

Technisch en structureel is dat allemaal eas mogelijk, er is gewoon 0 wil om nog iets van service te bieden, enkel de kwartaal earningscall telt nog, gelukkig

Hoe lang zit je al in Azië? Want dat gaat niet zomaar in België/Europa hoor. Of kijk je echt enkel naar het technische zonder ook maar enige kennis van zaken of het wel mag?

Bankmedewerkers mogen niet zomaar je transacties bekijken (privacywetgeving), en als Johny dit geregeld doet dan gaat dit niet geflagged worden door het automatisch systeem als verdachte transactie. Toch niet als dat geld geen dubieuze oorsprong heeft.
En zelfs als bankmedewerkers de transacties al zou mogen bekijken, is die informatie delen met derden (zijn ma in jouw voorbeeld) ook nog eens in strijd met de Europese GDPR regelgeving bovenop de gewone privacywetgeving. En ook al is er geen bankgeheim in België, hebben bankmedewerkers wel een discretieplicht (staat bij zo goed als alle banken ook in het arbeidscontract).

Dusja, kan enkel met opt-in toestemming van de klant en dat zullen niet veel mensen doen (of zelfs willen). Zie wederom interview met die van BNP over wat de banken willen doen en mogen doen... Het heeft dus niets met "er is gewoon 0 wil om nog iets van service te bieden" te maken maar wel met regelgeving die zij moeten volgen

 

[Straddle]

Denk niet dat ik iets mis zeg met de statement dat 20-30 jaar geleden de service van banken pakken beter was voor retail banking,
terwijl we in 2026 hiervoor zijn afgegleden tot bare minimum qua service en je moet voor alles betalen.

Ja mogelijks wel, en toen was er ook nog geen Temu, geen gratis levering, geen gratis retour, ...
De wereld is enorm veranderd in de afgelopen 20-30 jaar en goedkope producten/diensten zijn key geworden. Onder zo'n model is het niet mogelijk voor firma's om nog volop in te zetten op goede/dure dienstverlening, zeker niet als je de inflatie en loonkosten mee in rekening brengt.

Ik stel me gewoon de vraag, waarom, zijn banken niet winstgevend genoeg misschien?

Stel je je dan ook die vraag van Facebook, telecombedrijven, nutsbedrijven, ... Banken hun winsten zijn redelijk volatiel en ze moeten al miljarden aan kosten reserveren om aan allerlei financiële wetgeving te voldoen (bij de gemiddelde grootbank is het aantal compliancy consultants geëxplodeerd). Ik ken geen enkele andere sector aan wie ze zo'n graad van compliancy requirements hebben opgelegd.

Dingen die ik me nog kan herinneren van major evoluties (na 8 jaar azië mis ik misschien paar dingen)

- Hoop M&A in banken landschap. Moet ook betaald worden natuurlijk en finaal doorgerekend, durf met niet uitspreken of dit veelal met aandelen of schulden was. Maar consolidatie betekent ook schaalvoordelen voor je kostenmodel zou ik denken.
- Complete reduction in force haast van personeel in retail activiteiten voor standaard shit als spaargeld aantrekken, transacties verwerken, kredieten verschaffen aan particulieren.
- Massa’s veel meer personeel voor risicovollere activiteiten met hogere return (securities, derivatives, gestructureerde & specialised nest, )
- Minder infrastructuur voor retail banking (weet ni of merendeel van die panden veelal eigendom waren of leased)
- Cash point mergers ipv automaten per bank
- AI die massa’s veel dingen heeft overgenomen (van dagelijks banking issues tot product advies)
- Overheids bailouts

Dat puntje in het bold is compleet afgelopen sinds 2008 hoor. Die overheid bailouts valt ook mee, dat waren leningen die de overheid binnen de paar jaar terugbetaald heeft gekregen met een hoop interest erbij.

Ik kan mij sterk vergissen @Straddle, en verbeter mij als ik mis ben, maar retail banking lijkt me historisch op het absolute minimum te draaien in West-Europa, veel meer valt er bijna niet te optimaliseren qua headcount, processen & kosten.

Terwijl staat er in België 300 miljard euro geparkeerd op spaarrekeningen waar ze sinds pakweg 2009 (en ik overdrijf nu een beetje) zowat gratis kunnen van gebruik maken, want amper iets van rente. Dat gratis werkkapitaal wordt met grote waarschijnlijk weer vollenbak aangewend voor over-leveraging in exact dezelfde sh*t van 20 jaar terug, zijnde securities & CDOs en andere creatieve productjes.

Op die 300 mia EUR moeten de Belgische banken o.a. een minimale rente uitbetalen aan hun klanten (iets wat nergens anders in Europa voorkwam) en dat geld is ook voor een groot deel terug ter beschikking gekomen i/d vorm van goedkope hypothecaire kredieten. Bijna nergens in Europa werden die kredieten zo goedkoop aangeboden als in België (in verhouding tot de vastgoedmarkt). Het is niet geïnvesteerd geweest in CDO's hoor, of toch niet in die mate dat het vroeger het geval was.

Als iemand je toegang geeft tot uw device via anydesk of teamviewer en consoorten en je hebt bijkomstig nen Johnny aan de lijn,
dan gaat inderdaad niks van authenticatie helpen, ook geen FIDO2. Dat is het equivalent van hier zijn de sleutels, ik sta er bij en pak maar wat je nodig hebt quoi.

Maar dat neemt niet weg dat banken geen maatregelen op transactieniveau kunnen nemen, weet ni in hoeverre dat in belgië gebeurt, in azië word je letterlijk opgebeld als er transacties gebeuren die out-of-the ordinary lijken en afwijken van de base line, en dan direct op pauze zoals iemand hier aanhaalde. Geloof beslist dat belgische banken ook wel behavioral algoritmes draaien op transacties

Waarom zou een bank trouwens geen rol van financial/budget manager op zich kunnen nemen? Het is niet dat er geen geld voor is..

Omdat niemand hierop zit de wachten? Nu begrijpen mensen al niet dat een betaling 1 a 2 werkdagen nodig heeft om verwerkt te worden, laat staan dat de bank zich nog eens ongevraagd gaat moeten opdringen als een soort budgetcoach. Wie zit daar nu op te wachten?

Genre:

als Johnny weer voor de zoveelste keer 1000 EURO naar Rusland shipt voor zijn nieuwste true love.
"Zeg johnny zaade da wel doen joeng?" Of tegen de Ma van Johnny; "Zeg schoap, walle zien dat er geldj van aa rekening na bachte de kuppe es vertrokke, is da veu aven zeun zijn 20ste true love? Zoude da wel doen joeng, sebiet koeje ave hypotheek nemi betoele?"

Technisch en structureel is dat allemaal eas mogelijk, er is gewoon 0 wil om nog iets van service te bieden, enkel de kwartaal earningscall telt nog, gelukkig

Je verwart de rol van een bankier met die van een bezorgde moeder. Een bank moet gewoon het betalingsmiddel faciliteren, niet moeien met de aard van de betaling. Als je daar toch behoefte aan hebt, moet je een privé coach nemen.

 

[Sanity penguin]

@Eagle` Ik zou ook opletten met te veel met Azië te willen vergelijken. Dat is toch echt appelen met peren gaan vergelijken?

1. Is er daar sprake van privacy? Als die er al is, dan is die daar ondergeschikt aan de dagdagelijks werking en vooral aan overheidscontrole. Elke stap tracken door een bank of overheid heeft voordelen tov phishers, het heeft minstens evenveel nadelen op andere vlakken.
2. Consumentenbescherming in Azië? Heel andere type wetgeving dan hier in Europa. Je zit met AML, GDPR, MIFID (II) e.d.
3. De interne sociale regulatie in Azië lijkt mij best crazy, net door de grote invloed van de overheid.

Het is zo'n beetje zoals Bart De Wever met zijn recente boek waarin hij ook de voordelen van zo'n Aziatische maatschappij aanhaalt. Hij heeft het dan specifiek over Singapore. Naar mijn gevoel worden daar echter vaak de lasten wat onder de mat geveegd (burn-outs, totale focus op werken, sociale isolatie, immense controle van bovenaf ...). Dat is een geheel ander systeem dat niet te rijmen valt met wat wij in Europa hebben. Al maar een geluk denk ik dan ook.

 

[Eagle`]

Dat gebeurt in België ook. Allez, meestal krijg je een melding via bericht/mail/... en wordt er niet gebeld sinds dit een automatisch systeem is.

Hoe lang zit je al in Azië? Want dat gaat niet zomaar in België/Europa hoor. Of kijk je echt enkel naar het technische zonder ook maar enige kennis van zaken of het wel mag?

Bankmedewerkers mogen niet zomaar je transacties bekijken (privacywetgeving), en als Johny dit geregeld doet dan gaat dit niet geflagged worden door het automatisch systeem als verdachte transactie. Toch niet als dat geld geen dubieuze oorsprong heeft.
En zelfs als bankmedewerkers de transacties al zou mogen bekijken, is die informatie delen met derden (zijn ma in jouw voorbeeld) ook nog eens in strijd met de Europese GDPR regelgeving bovenop de gewone privacywetgeving. En ook al is er geen bankgeheim in België, hebben bankmedewerkers wel een discretieplicht (staat bij zo goed als alle banken ook in het arbeidscontract).

Dusja, kan enkel met opt-in toestemming van de klant en dat zullen niet veel mensen doen (of zelfs willen). Zie wederom interview met die van BNP over wat de banken willen doen en mogen doen... Het heeft dus niets met "er is gewoon 0 wil om nog iets van service te bieden" te maken maar wel met regelgeving die zij moeten volgen

Jaar of 8.

Uiteraard is mijn fictief budget coach voorbeeld met Johnny nog een gigantische stap verder, dat is de initiële core doelstelling niet van een bank dat weet ik ook wel, maar het zou wel een "relevante service" kunnen zijn mits opt-ins in functie van GDPR. En waarom zouden de core doelstellingen niet kunnen evolueren na 4000 jaar ? Nu zie je ook grafieken mbt tot wat er binnenkomt en categorieën uitgaven flows bij wijze van spreken ( enkel zichtbaar voor de klant wrs, niet de standaard bank employee)

Of dat dan persé via coaching als VAS moet zijn laat ik in het midden. Maar wat gebeurt er nu, de maatschappij draait ervoor op via OCMWs, waarom zou een bank dit niet kunnen doen, soort van CSR weetewel.

En ik blijf op services hameren, omdat er gewoon amper nog service voor iets dat min of meer door ons strot geramd wordt. Niet in elk land moet een salary immers verplicht op een bankrekening gestort worden zoals in België, daarom dat ik @Straddle zijn vrgl met telecoms, fb of nutsbedrijven niet geheel correct vind. Als je dan toch verplicht wordt, waar uiteindelijk banken wel bij varen om geld te verdienen dmv kredietverschaffing of andere producten, dan vind ik dat er toch een minimum service aanbod mag verwacht worden.

En daar verschillende we duidelijk van mening, maar ik ben niet van mening dat de banken voldoen aan bepaalde minimum core doelstellingen of voldoende maatregelen nemen om deze te vrijwaren i.e. een veilige haven om je geld te bewaren.

Heb bij mijn ouders bijvoorbeeld na hun recent phishing geval, allemaal hun dag-limieten gewijzigd, cooldowns, instant overschrijving en tap to pay afgezet. Het zou me verbazen als daar echt super intensieve sensibiliseringscampagnes zijn voor opgericht bij product launch, om ook te duiden op de risico’s van al die nieuwe betaalfeatures. En al zeker niet met de recent phishing plaag?

Een bank is geen NGO sure, maar ze betuigen ook geen goede huisvader gedrag meer waar ze zich mee vereenzelvigen en dat stoort me mateloos.

Je kan perfect binnen de constraints van GDPR een bepaald subset selecteren van klanten en daar bepaalde f2f seminaries aanbieden, maar je moet willen om je opex wat te belasten natuurlijk.

Ja mogelijks wel, en toen was er ook nog geen Temu, geen gratis levering, geen gratis retour, ...
De wereld is enorm veranderd in de afgelopen 20-30 jaar en goedkope producten/diensten zijn key geworden. Onder zo'n model is het niet mogelijk voor firma's om nog volop in te zetten op goede/dure dienstverlening, zeker niet als je de inflatie en loonkosten mee in rekening brengt.

Ik ga me niet uitspreken over wie de instigator was naar meer real time banking of dit pull of push via de klanten door e-commerce, en what not, waarheid zal wel ergens in het midden liggen. Maar lijkt met intuïtief niet dat directe loonkost of inflatie de grootste factor is voor retail, compliance zeer zeker, en integratie waarschijnlijk of het gebrek aan integratie van legacy IT een andere.

Stel je je dan ook die vraag van Facebook, telecombedrijven, nutsbedrijven, ... Banken hun winsten zijn redelijk volatiel en ze moeten al miljarden aan kosten reserveren om aan allerlei financiële wetgeving te voldoen (bij de gemiddelde grootbank is het aantal compliancy consultants geëxplodeerd). Ik ken geen enkele andere sector aan wie ze zo'n graad van compliancy requirements hebben opgelegd.

Volatiel lijkt me ook niet volledig correct anders was de zin "banken zijn een goede huisvader aandeel" nooit ge-coined zijn lijkt me. Het is enkel volatieler geworden door het casino bankieren met high risk high reward producten.

Om op compliance terug te komen, ik zou durven opperen dat het gros van de compliance efforts eerder valt op activiteiten die niet aan retail gelinkt zijn. Zelf in absolute waarde zou ik gokken dat de complexiteit van investment/corporate en wealth takken, het groot volume van retail overstijgt, maar de kosten woorden waarschijnlijk wel dik verspreid & doorgerekend aan de gewone spaarder waarvan er nen boatload niks te maken hebben zelf met de andere BUs.

Op die 300 mia EUR moeten de Belgische banken o.a. een minimale rente uitbetalen aan hun klanten (iets wat nergens anders in Europa voorkwam) en dat geld is ook voor een groot deel terug ter beschikking gekomen i/d vorm van goedkope hypothecaire kredieten. Bijna nergens in Europa werden die kredieten zo goedkoop aangeboden als in België (in verhouding tot de vastgoedmarkt). Het is niet geïnvesteerd geweest in CDO's hoor, of toch niet in die mate dat het vroeger het geval was.

In wat zit het dan wel, serieuze vraag?

Geen zin om menig belgische bank haar jaarrekeningen uit te pluizen, maar in wat zitten de banken hun werk kapitaal dan tegenwoordig, ook al zijn spaardepositos technisch een liability. Lijkt me onwaarschijnlijk dat het merendeel van bank assets in 2026 in retail en hypothecaire kredieten zitten en niet in higher margin assets?

@Eagle` Ik zou ook opletten met te veel met Azië te willen vergelijken. Dat is toch echt appelen met peren gaan vergelijken?

1. Is er daar sprake van privacy? Als die er al is, dan is die daar ondergeschikt aan de dagdagelijks werking en vooral aan overheidscontrole. Elke stap tracken door een bank of overheid heeft voordelen tov phishers, het heeft minstens evenveel nadelen op andere vlakken.
2. Consumentenbescherming in Azië? Heel andere type wetgeving dan hier in Europa. Je zit met AML, GDPR, MIFID (II) e.d.
3. De interne sociale regulatie in Azië lijkt mij best crazy, net door de grote invloed van de overheid.

Het is zo'n beetje zoals Bart De Wever met zijn recente boek waarin hij ook de voordelen van zo'n Aziatische maatschappij aanhaalt. Hij heeft het dan specifiek over Singapore. Naar mijn gevoel worden daar echter vaak de lasten wat onder de mat geveegd (burn-outs, totale focus op werken, sociale isolatie, immense controle van bovenaf ...). Dat is een geheel ander systeem dat niet te rijmen valt met wat wij in Europa hebben. Al maar een geluk denk ik dan ook.

In mijn kant van azië is de privacy wetgeving redelijk streng, en het incorporeert ook veel aspecten van GDPR in theorie althans, de enforcement is allesbehalve daar. Eigenlijk is het een lege doos, vooral als je dat combineert met een ingebakken corruptie die hoog en laag in de samenleving zit.

Consumentenbescherming is super beperkt en onderhevig aan dezelfde problematiek als privacy. Daar moet je eigenlijk gewoon constant op je strepen staan of je bent de pineut. ML & MIFID gelijkaardig framework hebben ze daar ook, maar andermaal corruptie is echt een gigantisch probleem daar.

WALL OF TEXT - Goed voorbeeld:

Spoiler: Consumenten protectie case

2 jaar terug hier in belgië in een onbemand tankstation gaan tanken voor x aantal eur met buitenlandse cc. Betaal receipt was niet beschikbaar, geen papier meer in POS. Ik bekijk mijn afrekening staat er een bedrag x4 vermeldt. CC & tankstation hanteren meestal een pre-authorization hold, waarna ze dan excess terugstorten, enkel bij mij is dat nooit gebeurd. Ik laat dan uit voorzorg na 3 weken mijn cc blokeren en dispute de charges.

Bank zegt "transactie is gebeurd via PIN, dus geen fraude, je krijgt je geld niet terug", dat onderzoek zelf heeft 3-4 maand geduurd om tot die conclusie te komen. Tussentijd kreeg je ook niks van feedback errond, constant trekken en sleuren via fysieke branch visits, ticket met finale beslissing was zelf gesloten zonder iets van communicatie naar mij.

Wat heb ik uiteindelijk moeten doen, ombudsman consumenten in belgië gecontacteerd omdat tankstation in kwestie "geen contactnummer" heeft (ik vermeld niet wie, maar je kan misschien raden over welke tankstations het gaat). Dat dit eigenlijk kan en ze daar mee wegkomen als customer facing vendor is al absurd op zich. Na 3-4 maand, heb ik dan toch een terminal afschrift verkregen omdat ik tijdstip en value nog wist, niet eens een receipt, met CAIC, CATI & STAN transactienummers.

Met dat terminal afschrift naar branch office aziatisch bank, en nog eens 3-4 maanden en 10 gesloten tickets later, finaal na meer dan 1,5 jaar mijn geld weergekregen. Wat normaal bij een cc betaling zou moeten standaard gecoverd zijn onder credit chargeback insurance.

Die banken zijn daar niet zot anders georganiseerd dan hier, branches staan relatief los van corporate, binnen dewelke hun fraude dienst is georchestreerd en enkel beschikbaar per telefoon, met geen enkele manier om te escaleren, enkel tickets.

Je moet je voorstellen dat je constant met Level 1 helpdesk aan de lijn hangt en daar niet voorbij geraakt, alle argumenten aankaart als maandelijkse cc insurance bijdrages, receipt, hen moet uitleggen wat een chargeback insurance is en dat je maandelijkse bijdragen disputes moet coveren, hen moeten uitleggen wat een pre-authorization hold is en dat ze effectieve transactie value kunnen checken met visa aan de hand van die CAIC, CATI & STAN transactienummers.

Ik ben vrij zeker dat de enige reden dat ik mijn geld heb weergezien, ook al stond ik 200% recht in mijn schoenen, indirect lag aan het feit dat ik 20 fysieke visits heb gedaan om van daaruit hun helpdesk te bellen, met complementary scene (white privilege ) voor gans dat kantoor.

Complete absurdistan, maar weet je wat, in België is het echt weinig beter, na 3 maand hebben wij ook nog altijd geen feedback op mijn ma haar phishing case die ik volledig in een sandbox ontleed heb, rond het hoe en het wat, terwijl ze dat wettelijk verplicht zijn. Bel je naar hun fraude dienst kom je al even ver, absoluut nergens. Ga je naar een branch lokaal wijzen ze naar HQ in Brussel.

Enigste wat wel nog goed is is ombudsman in België, zonder dat madammeke had ik wrs nooit een afschrift los gekregen van dat tankbedrijf, eeuwig dankbaar!

************

Anyway ik vernoemde gewoon Azië omdat er zeker elementen zijn die best niet zouden misstaan in de EU ook.

 

[the_fox]

Uiteraard is mijn fictief budget coach voorbeeld met Johnny nog een gigantische stap verder, dat is de initiële core doelstelling niet van een bank dat weet ik ook wel, maar het zou wel een "relevante service" kunnen zijn mits opt-ins in functie van GDPR. En waarom zouden de core doelstellingen niet kunnen evolueren na 4000 jaar ? Nu zie je ook grafieken mbt tot wat er binnenkomt en categorieën uitgaven flows bij wijze van spreken ( enkel zichtbaar voor de klant wrs, niet de standaard bank employee)

Dat is niet wat je zei. Je vroeg je af of dat geen service is die de bank kan aanbieden zonder al je bijkomende voorwaarden nu je erop gewezen bent dat het niet zo simpel is. En je impliceerde ook dat ze het gewoon maar gratis moeten doen door je opmerking over banken die toch genoeg geld hebben.

Heb bij mijn ouders bijvoorbeeld na hun recent phishing geval, allemaal hun dag-limieten gewijzigd, cooldowns, instant overschrijving en tap to pay afgezet. Het zou me verbazen als daar echt super intensieve sensibiliseringscampagnes zijn voor opgericht bij product launch, om ook te duiden op de risico’s van al die nieuwe betaalfeatures. En al zeker niet met de recent phishing plaag?

Bij mijn eerste kaart met contactloze betalingen stond dit standaard uit.
Met covid is er gepromoot voor contactloze betalingen, met de nodige campagnes rond. Bij mijn volgende bankkaart stond dit standaard aan maar stond in de brief (waar de nieuwe kaart op plakte) duidelijk hoe je dit kon uitschakelen (meerdere mogelijkheden, van naar de bank gaan tot via app/webbanking).
Idem voor Payconiq (betalen met QR code), is ook pas doorgebroken met covid, en ook daar zijn campagnes rond geweest.
Standaardlimieten staan in mijn ogen al vrij laag, ik heb deze altijd moeten verhogen. Anderen misschien verlagen. Ik vermoed dat ze de gulden middenweg nemen globaal gezien en dit als standaard nemen.

Als er een wijziging is, werd dit altijd meegedeeld. Bij sommige banken zelfs per mail+brief. Neem dit voorbeeld i.v.m. wijzigingen bij Argenta. Merk, buiten alle relevante nuttige informatie, ook alle extra waarschuwingen onderaan op:

Ik heb onlangs nog een rekening geopend bij een nieuwe bank, en al deze dingen stonden duidelijk in de welkomsbrochure... En is bij elke bank ook te vinden in hun wettelijke documentatie, die zowel fysiek op te vragen is als gewoon op hun site staat. Als mensen die dingen niet lezen voor ze er akkoord mee gaan, daar kan de bank ook niet aan doen.

Je zit al 8j in Azië maar toch zouden zo'n dingen je verbazen terwijl ze weldegelijk gebeurd zijn in België

 

[Eagle`]

Je zit al 8j in Azië maar toch zouden zo'n dingen je verbazen terwijl ze weldegelijk gebeurd zijn in België

Fair enough dat ze een info mailtje sturen, [email protected] zit niet standaard in de press release van elke bancaire product release, misschien heb ik er een paar gemist, excuses Maar het zou nog moeten mankeren, das het minimum.

Dat neemt niet weg dat er geen extra preventie, educatie en awareness f2f inspanningen kunnen gedaan worden richting bepaalde bevolkingsgroepen/leeftijdsgroepen in combinatie met db stats of documentatie geopend is, die ze perfect kunnen targetten in tijden van BI & phishing schade van boven het triljoen in EU & beyond.

Goed dat jij alle documentatie hebt doorgenomen, maar de leeftijdscategorie van mijn grootouders en zelf mijn ouders die weten dat allemaal niet staan of hebben er alvast veel moeite mee om dat allemaal te vinden, en ik durf gokken dat er veel mensen hiermee niet overweg kunnen, gezien dezelfde fraude stats. Daar zitten misschien Johnny gevallen tussen, maar ook niet allemaal, veel mensen die goed hunnen boterham verdiend hebben met heel hard te werken en niet tech savvy zijn.

Dat is niet wat je zei. Je vroeg je af of dat geen service is die de bank kan aanbieden zonder al je bijkomende voorwaarden nu je erop gewezen bent dat het niet zo simpel is. En je impliceerde ook dat ze het gewoon maar gratis moeten doen door je opmerking over banken die toch genoeg geld hebben.

Wat is niet zo simpel, sure der is compliance, maar GDPR wordt ook gemakkelijk gebruikt om zich constant achter te verschuilen. Ik zeg niet dat alle services moeten gratis zijn, maar het is veelal "kwestie van te willen" om voor core aangelegenheden als veiligheid meer dan het bare minimum te doen ook al wreet dat misschien aan hun winstgevenheid.

Banking bestaat al duizenden jaren, arabische banken hanteren ook al duizende jaren riba-vrije loans, en dat zijn ook geen non-profit organisaties. Of trust concepten als hawala, dat is ook significant goedkoper dan onze westerse manier van remittences doen.

Ik ga afsluiten met mijn voorbeeld van paar dagen terug, waarmee ik me eerder op het vlak van moraliteit begeef.

Spaar en zichtrekening geopend bij een BE bank, vragen gesteld rond bepaalde beveiligingsinstrumenten en bepaalde services, ze gingen er naar kijken, nooit antwoord op gehad, maar wel hopen telefoontjes gehad voor hun verzekeringsproductje a,b of c

Ik zeg niet dat we sharia nest moet invoeren, maar het plat westers kapitalisme hangt me anders ook dik de keel uit, enkel plichten amper rechten.

 

[the_fox]

Fair enough dat ze een info mailtje sturen, [email protected] zit niet standaard in de press release van elke bancaire product release, misschien heb ik er een paar gemist, excuses Maar het zou nog moeten mankeren, das het minimum.

Dat neemt niet weg dat er geen extra preventie, educatie en awareness f2f inspanningen kunnen gedaan worden richting bepaalde bevolkingsgroepen/leeftijdsgroepen in combinatie met db stats of documentatie geopend is, die ze perfect kunnen targetten in tijden van BI & phishing schade van boven het triljoen in EU & beyond.

Uw passief agressief antwoord hoeft niet. Jij hebt die uitspraak gedaan terwijl je al 8j in het buitenland zat en dus geen/amper praktische ervaring hebt wat er allemaal wel en niet in België gebeurt maar er dus wel kritiek over spuwt.

Again: is gebeurd telkens er nieuwe technologiën gepromoot werden. Je negeert het gewoon. Staat in mijn voorgaande post. De campagnes zijn er geweest.

Goed dat jij alle documentatie hebt doorgenomen, maar de leeftijdscategorie van mijn grootouders en zelf mijn ouders die weten dat allemaal niet staan of hebben er alvast veel moeite mee om dat allemaal te vinden, en ik durf gokken dat er veel mensen hiermee niet overweg kunnen, gezien dezelfde fraude stats. Daar zitten misschien Johnny gevallen tussen, maar ook niet allemaal, veel mensen die goed hunnen boterham verdiend hebben met heel hard te werken en niet tech savvy zijn.

Again: stond allemaal in de welkomsbrochure die erbij zat. Ik weet niet meer of het was bij mijn bezoek aan de bank of in de brief met bankkaart. Ik heb niets moeten zoeken. Eens ik de bankkaart had, stond alles ook gereed om digitaal te tekenen in de webbanking met een mededeling erbij dat ik ook een afspraak in de bank kon maken om daar te gaan tekenen.

En dat is overigens een heel flauw excuus. Je gaat akkoord met de voorwaarden als je tekent. De voorwaarden zijn ook fysiek aanwezig in de bank. Niet zeveren dat je iets moet zoeken, het wordt u aangeboden en je moet ermee akkoord gaan...
Dus again: zie voorgaande post, niet de bank hun schuld als mensen tekenen voor akkoord maar het niet gelezen hebben.

 

[CanadeseITer]

En dat is overigens een heel flauw excuus. Je gaat akkoord met de voorwaarden als je tekent. De voorwaarden zijn ook fysiek aanwezig in de bank. Niet zeveren dat je iets moet zoeken, het wordt u aangeboden en je moet ermee akkoord gaan...
Dus again: zie voorgaande post, niet de bank hun schuld als mensen tekenen voor akkoord maar het niet gelezen hebben.

Hoe denk je je loon te ontvangen of mee te draaien in de maatschappij als je geen bankvoorwaarden accepteert? Het is niet echt een vrije keuze als het alternatief op straat bedelen is.


Maar om constructief te zijn, enkele mogelijke oplossingen:
- laat mensen toe om gratis een betrouwbaar persoon te linken aan hun bank account die alle transacties moet goedkeuren
- blijf een bank-only digipass ofzoiets ondersteunen (ja, werkt nog maar er is veel druk om itsme te gebruiken)
- optioneel toelaten om transacties te groeperen en dan 1 keer per week finaal te laten doorgaan (geforceerde bedenktijd indien ingeschakeld)