Test

Dit is een popup

Nieuws

Keytrade vervangt ID’s na hack leverancier

Keytrade Bank vervangt momenteel de Keytrade-ID’s van zijn klanten. De bank doet dat in navolging van een hack bij leverancier RSA.

De ID’s worden gebruikt door klanten om online te bankieren. Aan de ZDNet-redactie bevestigt de bank dat de Keytrade-ID’s worden vervangen omwille van de hack bij beveiligingsbedrijf RSA, maar benadrukt dat de bank zelf niet gehackt werd en dat klanten geen gevaar lopen.

“Het gaat om een beveiligingsmaatregel”, zegt veiligheidsverantwoordelijke Gunther Penne. “Enerzijds moeten we de ID’s periodiek vervangen, anderzijds hebben we naar aanleiding van die hack een risicoanalyse uitgevoerd en hebben we besloten ze te vervangen.”

[related_article id=”161920″]

RSA
De aanleiding ligt bij het Amerikaanse beveiligingsbedrijf RSA, sinds 2006 een dochter van EMC. Hiervan raakte in maart bekend dat het gehackt werd, waarna het onder meer alle SecurID-tokens besloot te vervangen. Onder de bedrijven die het systeem gebruiken zitten Bank of America en SAP, maar ook de Belgische Keytrade Bank gebruikt het systeem.

Keytrade Bank is naar eigen zeggen al enkele maanden terug, vlak na de hack bij RSA, begonnen met het verdelen van nieuwe Keytrade-ID’s. Over hoeveel klanten zo’n toestel gebruiken zegt de online beleggingsbank enkel dat het om een "groot aantal" gaat. Andere klanten identificeren zichzelf onder andere per sms of met hun elektronische identiteitskaart.

Preventieve maatregel
“Of het nu gevaarlijk is of niet: het hangt af van de risicoanalyse”, licht Penne verder toe. “Onze inschatting was dat het nodig was om deze te vervangen.” Het gaat dus eerder om een preventieve maatregel. Bovendien is de Keytrade-ID niet de enige beveiligingslaag die het bedrijf gebruikt, zegt Penne. “Daar zit nog een laag met toegangscontrole over en een laag monitoring.”

In praktijk wil dat zeggen dat het beveiligingssysteem ook kijkt naar verdachte handelingen of applicaties die toegang vragen tot delen van de site wanneer dat niet zou mogen. “Het is niet zo dat als er een schakel wegvalt dat je dan onmiddellijk kan spreken van een probleem.”

Keytrade Bank vervangt momenteel de Keytrade-ID’s van zijn klanten. De bank doet dat in navolging van een hack bij leverancier RSA.

De ID’s worden gebruikt door klanten om online te bankieren. Aan de ZDNet-redactie bevestigt de bank dat de Keytrade-ID’s worden vervangen omwille van de hack bij beveiligingsbedrijf RSA, maar benadrukt dat de bank zelf niet gehackt werd en dat klanten geen gevaar lopen.

“Het gaat om een beveiligingsmaatregel”, zegt veiligheidsverantwoordelijke Gunther Penne. “Enerzijds moeten we de ID’s periodiek vervangen, anderzijds hebben we naar aanleiding van die hack een risicoanalyse uitgevoerd en hebben we besloten ze te vervangen.”

[related_article id=”161920″]

RSA
De aanleiding ligt bij het Amerikaanse beveiligingsbedrijf RSA, sinds 2006 een dochter van EMC. Hiervan raakte in maart bekend dat het gehackt werd, waarna het onder meer alle SecurID-tokens besloot te vervangen. Onder de bedrijven die het systeem gebruiken zitten Bank of America en SAP, maar ook de Belgische Keytrade Bank gebruikt het systeem.

Keytrade Bank is naar eigen zeggen al enkele maanden terug, vlak na de hack bij RSA, begonnen met het verdelen van nieuwe Keytrade-ID’s. Over hoeveel klanten zo’n toestel gebruiken zegt de online beleggingsbank enkel dat het om een "groot aantal" gaat. Andere klanten identificeren zichzelf onder andere per sms of met hun elektronische identiteitskaart.

Preventieve maatregel
“Of het nu gevaarlijk is of niet: het hangt af van de risicoanalyse”, licht Penne verder toe. “Onze inschatting was dat het nodig was om deze te vervangen.” Het gaat dus eerder om een preventieve maatregel. Bovendien is de Keytrade-ID niet de enige beveiligingslaag die het bedrijf gebruikt, zegt Penne. “Daar zit nog een laag met toegangscontrole over en een laag monitoring.”

In praktijk wil dat zeggen dat het beveiligingssysteem ook kijkt naar verdachte handelingen of applicaties die toegang vragen tot delen van de site wanneer dat niet zou mogen. “Het is niet zo dat als er een schakel wegvalt dat je dan onmiddellijk kan spreken van een probleem.”

bankbeveiliginghackkeytrade bankkeytrade idnieuwspennersatoken

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!