Beveiliging
- Beveiliging van website en app
- Beveiliging van betaalpassen
- Algemeen advies voor beveiliging
- PSD2-regelgeving
BEVEILIGING OP ONZE WEBSITE
Veilige en versleutelde sessies
We zorgen ervoor dat al onze platforms, van onze website tot mobiel bankieren, een hoge standaard van beveiliging en vertrouwelijkheid van gegevens heeft.
Vanaf het moment dat je de pagina van Openbank opent, bevind je je in een beveiligde sessie. Je kunt dit eenvoudig controleren door te kijken naar het adres dat in de browserbalk verschijnt en dat begint met https://.... Bovendien zie je dat er een gesloten hangslot verschijnt.
Alle gegevens die tussen jou en Openbank uitgewisseld worden, zijn versleuteld zodat ze niet kunnen worden gelezen of aangepast door derden.
De website van Openbank bevindt zich volledig op beveiligde servers die het hoogwaardige TLS-versleutelingsprotocol met 2048-bits sleutels gebruiken om de veiligheid van je bankactiviteiten te waarborgen en je persoonsgegevens te beschermen.
Automatische verbreking bij inactiviteit
Wanneer je bent aangemeld op de klantomgeving en er een bepaalde periode verstrijkt waarbinnen je computer tijdens de sessie inactief blijft, vindt er een automatische verbreking van de verbinding plaats. Er verschijnt een gebruikersidentificatiescherm waarin je je identificatiebewijs en je toegangswachtwoord opnieuw moet invoeren.
Bescherming van systemen
Bij Openbank worden alle systemen die toegankelijk zijn via internet, zowel netwerk- als applicatiesystemen, beschermd door toegangscontroles en de meest geavanceerde beveiligings- en controlemechanismen. Daarnaast vinden er, naast de specifieke audit die jaarlijks door AENOR wordt uitgevoerd, regelmatig beveiligingsaudits plaats, waardoor gegarandeerd wordt dat je echt verbonden bent met Openbank en dat de verzonden gegevens versleuteld zijn.
BEVEILIGING VAN ONZE APP
Zoals hierboven aangegeven, zijn alle transacties die je uitvoert met de applicaties voor mobiel bankieren van Openbank beveiligd. De app controleert of deze verbinding maakt met de servers van Openbank en alle informatie die uitgewisseld wordt, is versleuteld met TLS voordat de verzending wordt uitgevoerd.
Om toegang tot je rekeningen te krijgen en deze vanaf je mobiel te beheren, moet je dezelfde wachtwoorden gebruiken als voor online en telefonisch bankieren.
Download de applicatie alleen via gerenommeerde bronnen zoals iTunes Apple Store voor iOS en Google Play voor Android. Download geen apps die je geen volledig vertrouwen bieden.
Aanbevelingen voor je smartphone of tablet:
- Gebruik de functie voor blokkering van je apparaat. En stel daarnaast een wachtwoordbeveiliging in voor het opstarten en na een periode van inactiviteit.
- Laat je mobiele apparaat niet alleen terwijl je de applicatie open hebt staan. Als je je mobiel verliest, hebben anderen geen toegang tot je rekeningen omdat je toegangswachtwoord noodzakelijk is. Installeer een antivirusprogramma op je apparaat om mogelijke bedreigingen te detecteren, en controleer of de geheugenkaarten vrij zijn van virussen voordat je ze in de mobiel plaatst.
- Zorg ervoor dat de software van je apparaat actueel is, en doe dat altijd via de officiële website van de fabrikant.
- Vermijd het gebruik van apparaten waarop rooting of jailbreak , naar gelang het geval, is toegepast. Dit is de oorzaak van de meeste mobiele beveiligingsproblemen.
Aanbevelingen voor een verantwoord gebruik van je mobiele telefoon:
- Vermijd verbinding met een open wifi-netwerk om toegang te krijgen tot je bank of om een online aankoop te doen.
- Klik niet op de links in sms-berichten die je van vreemden ontvangt of die er verdacht uitzien, zelfs niet als je de afzender kent.
- Controleer regelmatig de transacties op je rekeningen of kaarten.
DIEFSTAL OF VERLIES VAN BETAALPASSEN
Welke stappen moet ik volgen om mijn betaalpassen te blokkeren?
Allereerst moet je zo snel mogelijk bellen naar +31 70 7007 516
Als je wilt, kun je je passen ook blokkeren in je Account via de website of app. Log in en ga naar “Betaalpassen", selecteer je de pas en bij meer opties klik je op de “Definitieve blokkering".
Geef het ook zo snel mogelijk aan bij de bevoegde autoriteit. Op deze manier kun je een claim indienen in het geval er transacties met je pas worden gedaan die niet door jou zijn uitgevoerd.
Om aangifte te doen, heb je een bewijs nodig met de transacties van de niet erkende bedragen. Deze kun je afdrukken via je Account. Na het inloggen ga je naar “Betaalpassen", als je de pas selecteert, verschijnen de transacties. Je kunt ook kiezen voor "Download transacties". Als je daarnaast gevraagd wordt om het document door de bank te laten valideren, kun je dit aanvragen door te bellen naar +31 70 7007 516.
Onthoud dat je de aangifte ook telefonisch kunt doen via het telefoonnummer van de politie: 0900-8844.
Controleer of er een transactie met je pas is uitgevoerd die je niet herkent. Dit kun je doen door te bellen naar +31 70 7007 516.
Om de teruggave van deze afschrijvingen op te eisen, moet je dit claimformulier invullen, ondertekenen en afdrukken.
Een fotokopie van de aangifte.
Stuur ons de documentatie op de manier die het meest praktisch voor je is.
Per post:
Openbank - Centrale unit voor fraude
Transacties - Betaalmiddelen - Geldautomaten
Jacinto Benavente, 2 / TriPark - Edificio C - 3ª planta
28232 Las Rozas (Madrid)
Per e-mail: info@openbank.com
Zodra we je documentatie hebben ontvangen, zullen we je claim snel verwerken bij de overeenkomstige instellingen via onze afdeling Betalingsmethoden.
Vraag een nieuwe pas aan via het nummer +31 70 7007 516 of via je Account op de website of app. Nadat je de betaalpas hebt geïdentificeerd, selecteer je de pas en kies je onder meer opties 'Nieuwe pas aanvragen'. De pas die je ontvangt heeft een nieuw nummer, maar de pincode is hetzelfde als die van de geblokkeerde pas. Als je dit wilt wijzigen, kun je dit eenvoudig doen op de website of app.
BETAALPASSEN BLOKKEREN
Welk telefoonnummer kan ik bellen om een pas te blokkeren?
Je kunt bellen naar onze klantenservice: +31 70 7007 516
Kan ik mijn pas via internet blokkeren?
Ja, dat kun je doen door naar je Account te gaan. Nadat je jezelf hebt geïdentificeerd, selecteer je de pas en klik je op de optie Definitieve blokkering.
Kan ik mijn pas blokkeren bij een geldautomaat?
Dat kan ook, je hoeft daar alleen maar een transactie met PIN-code uit te voeren.
Maar wat als ik mijn PIN-code vergeten ben?
Op onze website kun je ook de PIN-code van je kaart raadplegen. Ga daarvoor naar de klantomgeving. Zodra je jezelf hebt geïdentificeerd, selecteer je de kaart, "Meer opties" en vervolgens "PIN-code raadplegen".
Kan ik de pas vanaf mijn mobiel blokkeren?
Ja, je kunt dat eenvoudig doen via de app voor mobiel en tablet. Je hoeft de app alleen maar te downloaden.
EEN CLAIM INDIENEN VOOR ONJUISTE AFSCHRIJVINGEN
Wat is het eerste wat ik moet doen?
Als je dit nog niet hebt gedaan, moet je onmiddellijk je pas blokkeren door te bellen naar: +31 70 7007 516
Je kunt de pas ook zelf blokkeren vanuit je Account en een nieuwe aanvragen. Nadat je jezelf hebt geïdentificeerd, kun je beide handelingen uitvoeren via de sectie "Definitieve blokkering" en in "Nieuwe pas aanvragen"
Vergeet niet dat je ons de aangifte bij de politie moet toesturen als je afschrijvingen wilt weigeren die je niet gedaan hebt.
Heb ik aanvullende documentatie nodig?
Je moet dit claimformulier invullen, ondertekenen en afdrukken, en dit samen met een fotokopie van de aangifte naar ons sturen.
Stuur ons alle documentatie op de manier die het meest praktisch voor je is:
Per post:
Openbank - Centrale unit voor fraude
Transacties - Betaalmiddelen - Geldautomaten
Jacinto Benavente, 2 / TriPark - Edificio C - 3ª planta
28232 Las Rozas (Madrid)
Via de website: Je kunt de documentatie uploaden via je Account. Log in op de website met je gegevens en wachtwoord. Ga naar "Profiel" > "Documentatie" > "Meer Opties" > "Documenten uploaden". Kies de optie "Klachten betaalpassen". Volg de instructies en voeg de nodige documentatie toe.
Zodra we je documentatie hebben ontvangen, zullen we je claim snel verwerken bij de overeenkomstige instellingen via onze afdeling Betalingsmethoden.
Moet ik aangifte doen?
Dat klopt. Geef het ook zo snel mogelijk aan bij de bevoegde autoriteit.
Onthoud dat je de aangifte ook telefonisch kunt doen op het nummer 0900-8844.
Om aangifte te doen, heb je een afdruk nodig met de transacties van de niet erkende bedragen. Je kunt de transacties van de pas downloaden via je Account. Nadat je jezelf geïdentificeerd hebt, selecteer je de pas en klik je vervolgens op de link "Transacties downloaden"
Als je daarnaast gevraagd wordt om het document door de bank te laten valideren, kun je dit aanvragen door te bellen naar +31 70 7007 516.
Op deze manier kun je een claim indienen in het geval er transacties met je pas worden gedaan die niet door jou zijn uitgevoerd.
Hoe vraag ik een nieuwe pas aan?
Door te bellen naar +31 70 7007 516 of via je Account op de website of app. Nadat je jezelf geïdentificeerd hebt, selecteer je de kaart en de optie "Nieuwe pas aanvragen".
De pas die je ontvangt heeft een nieuw nummer, maar de pincode is dezelfde als die van je geblokkeerde pas. Als je deze wilt wijzigen, kan dat.
JE PAS STEEDS BEVEILIGD
Wat is 3D-Secure?
Alle betaalpassen die uitgegeven zijn door Openbank, hebben de ingebouwde functie 3D-Secure. Met deze service ontvang je elke keer als je online een aankoop doet, een sms op het mobiele telefoonnummer dat je ons hebt opgegeven, met een beveiligingscode die zal worden gevraagd om de transactie af te ronden.
Je kunt de status van je pas raadplegen in je Account.
Ontvang ik iedere keer dat ik met 3D-Secure betaal een sms?
In principe wel, tenzij de aankoop de limiet overschrijdt die is toegewezen aan de pas, er niet voldoende saldo is op de gekoppelde rekening om de betaling te verrichten, of als je een betaling doet in een winkel die niet verbonden is aan 3D-Secure.
Waarom is elektronisch winkelen zo veilig?
Dankzij 3D-Secure wordt je beter beschermd bij het doen van online aankopen met je kaarten, omdat voor deze service de validatie van de identiteit van de koper nodig is.
Hebben alle betaalpassen van Openbank deze service?
Ja, alle passen van Openbank hebben deze ingebouwde functie.
Hoe werkt 3D-Secure?
Het is heel eenvoudig.
Iedere keer wanneer je een online aankoop doet in een winkel die verbonden is aan 3D-Secure, ontvang je een sms met een beveiligingscode op het mobiele nummer dat je hebt opgegeven.
De beveiligingscode wordt aan het einde van het aankoopproces gevraagd om de transactie te voltooien.
Op het moment dat je de code invoert en de transactie accepteert, wordt er een bedrag in rekening gebracht van het beschikbare saldo op je creditcard of op de rekening die aan je betaalpas is gekoppeld.
Waar kan ik deze service gebruiken?
Je kunt met dit beveiligingsniveau betalen op alle websites die zijn geïdentificeerd met het kenmerk MasterCard SecureCode en Verified by Visa.
Hoe kan ik de beveiliging van mijn pas verhogen voor aankopen in traditionele winkels en op internet?
Je kunt gratis gebruikmaken van onze services voor sms-meldingen voor betaalpassen.
Aankopen met sms: Wanneer je aankopen doet met je VISA-kaarten van Openbank, ongeacht de waarde van de aankoop, ontvang je onmiddellijk een sms met het bedrag van de transactie.
Uittreksel via sms: Elke maand en voordat de afschrijving op je rekening wordt geregistreerd, ontvang je een sms met het bedrag voor afwikkeling op je VISA-kaart.
Om je aan te melden, voor deze gratis service, kun je bellen naar +31 70 7007 516
Wat is het telefoonnummer om contact op te nemen dat aan mijn rekening gekoppeld is? Hoe kan ik dit veranderen?
Als je het mobiele telefoonnummer dat je hebt verstrekt wilt raadplegen, wijzigen of annuleren, kun je dit online doen in je Account of door te bellen naar +31 70 7007 516.
Wat is phishing?
Dit is de praktijk die bestaat uit het vervalsen van de identiteit van de instelling met als doel de gebruikers te misleiden door middel van sociale technieken. Het doel is om het slachtoffer te laten klikken op een link (web, e-mail, sms...) die hem/haar doorverwijst naar een frauduleuze website (die overeenkomt met de oorspronkelijke website) die de identiteit van het bedrijf vervalst en bankinformatie of -gegevens vastlegt.
Hoe kan ik mezelf beschermen?
Om te voorkomen dat je het slachtoffer wordt van phishing, is het belangrijk om deze aanbevelingen op te volgen:
- Als je een e-mail of sms ontvangt, of gebeld wordt, geef dan nooit je persoonsgegevens, toegangswachtwoorden tot je online bank, of andere informatie zoals je creditcardnummer, CVV, PIN-code, enz.
- Controleer of het adres van de afzender van de e-mail het domein van de bank heeft.
- Vertrouw het niet als de redactie van de tekst gebrekkig is of spelfouten bevat.
- Pas op als de link in de e-mail je niet naar het domein van de bank stuurt of geen SSL-certificaat heeft (beveiligde en legitieme website).
- Je moet in geen geval bijlagen openen, omdat deze mogelijk schadelijke software bevatten (hoe verdachte bestanden te analyseren).
- Openbank zal je via de telefoon of online nooit vragen om je volledige elektronische handtekening, alleen om willekeurige posities.
Wat moet ik doen als ik een verdachte sms, e-mail of een verdacht telefoontje krijg?
Krijg je een sms, e-mail of telefoontje van Openbank, en twijfel je of het wel echt van de bank komt? Wees voorzichtig! Geef geen persoonsgegevens door en bel ons onmiddellijk op +31 70 7007 516.
Bij Openbank zullen we je nooit via e-mail, sms of de telefoon vragen om je persoonlijke gegevens of volledige toegangscode door te geven. We vragen je ook nooit om alle 8 cijfers van je elektronische handtekening.
Wat moet ik doen als ik een toegang of handeling (overboekingen, veranderingen van gegevens, raadplegingen van pasgegevens, etc.) niet herken?
Onderneem actie bij de minste twijfel! Als je denkt dat iemand heeft ingelogd op je account, of een niet-geautoriseerde handeling in jouw naam heeft gedaan, neem dan onmiddellijk contact met ons op +31 70 7007516.
Wat is het verschil tussen fraude en oplichting?
Fraude en oplichting lijken synoniemen, maar er is een belangrijk verschil tussen de twee.
Fraude: De inloggegevens (gebruikersnaam en wachtwoord) van het slachtoffer worden gestolen en de cybercriminelen voeren hiermee een frauduleuze handeling uit.
Oplichting: De cybercriminelen misleiden het slachtoffer zodat deze vrijwillig een frauduleuze betaling doet. In dit geval worden de inloggegevens dus niet gestolen.
Ondanks alles heb ik mijn gegevens gegeven... Wat moet ik nu doen?
Helaas werkt deze praktijk voor cybercriminelen, dus je bent niet het eerste slachtoffer en ook niet het laatste.
Neem onmiddellijk contact op met de bank op 069 945 189 175 of +34 901 24 63 65 om alle details te verstrekken. Dit zal ons helpen de gepaste maatregelen te nemen.
Als je je gegevens van je online bank of je kaarten hebt verstrekt, blokkeer deze dan en vraag nieuwe inloggegevens aan.
Moet ik een antivirusprogramma gebruiken?
Ja, en om het effectief te laten zijn, moet je het niet alleen installeren, maar ook updaten.
Deze programma's hebben een optie waarmee je ze automatisch kunt updaten. Bekijk daarvoor de instructies van het programma.
Er zijn verschillende gratis antivirusprogramma's die je kunt raadplegen in het beveiligingsgedeelte van de internetgebruiker. (In het Spaans.)
Is het raadzaam om mijn computer te beschermen met firewalls?
Ja, de firewall is een programma dat je helpt je computer te beschermen tegen indringers die er zonder je toestemming toegang toe willen hebben.
Je kunt het beveiligingsgedeelte van de internetgebruiker raadplegen, waar je verschillende firewalls zult vinden. (In het Spaans.)
Is het raadzaam om updates en beveiligingspatches op mijn computer te installeren?
Ja, om de kwetsbaarheden van de geïnstalleerde programma's te corrigeren. Normaal gesproken stelt de fabrikant een 'patch' ter beschikking aan de gebruikers om deze kwetsbaarheid te verhelpen.
Raadpleeg de nieuwste updates voor deze browsers:
Kwetsbaarheden in programma's worden door hackers gebruikt om niet geautoriseerde toegang te verkrijgen en om virussen in de systemen te introduceren. Daarom raden we je aan regelmatig de updates van je programma's te controleren.
Wat is de PSD2-regelgeving?
Dit is een Europese regelgeving met als doel het veiligheidsniveau van elektronische betalingen en betalingstransacties te verhogen. De afkorting staat voor: “Payment Services Directive 2”.
Deze wetgeving is eind 2018 ingevoerd. In september 2019 werd deze vernieuwd, om de veiligheid van onlinebetalingen en het gebruik van financiële aggregators te verhogen.
Voor de beveiliging van jouw gegevens zorgt deze wet ook voor strengere criteria voor authenticatiefactoren. Zo wordt de beveiliging bij het inloggen op de website en de app van Openbank verhoogd.
Wat betekent dit voor jou?
Bij het inloggen op de website of app van Openbank:
Naast je identiteitsdocument en toegangscode moet je nu ook een bevestigingscode invoeren die wij je per sms sturen. Daarom is het belangrijk dat je je mobiele telefoonnummer up-to-date houdt in je persoonsgegevens. Deze extra stap wordt minimaal één keer per 180 dagen gevraagd.
Als je wilt betalen met je Openbank-betaalpassen of -rekeningen bij een online winkel of dienst:
Wanneer de dienst of online winkel je een wachtwoord vraagt om de toegang tot je rekening te autoriseren, dan word je doorgestuurd naar Openbank. Log vervolgens in met je Openbank-inloggegevens. Als extra beveiliging zul je dit wachtwoord eens in de 180 dagen moeten invoeren of vernieuwen.
Wat zijn de verschillende soorten TPP-toegang?
Wanneer je verbindt met een nieuwe TPP (Third Party Provider), m.a.w. een nieuwe externe online dienstverlener, dan geef je deze toestemming om betalingen te verrichten en/of om toegang te krijgen tot de informatie over je producten bij Openbank.
Dit zijn de soorten toestemmingen die een TPP kan hebben:
Toestemming om betalingen te initiëren vanuit een TPP
Met deze toestemming kan een TPP betalingen doen vanaf al je actieve rekeningen.
Toestemming om saldo’s te controleren
Je kunt kiezen of je de TPP toestemming wilt geven om te controleren of het beschikbare saldo op je rekening voldoende is om de betaling uit te voeren.
Toestemming om financiële producten te raadplegen
Als je bijvoorbeeld een externe financiële aggregator registreert, dan kun je kiezen welke financiële producten je vanuit die aggregator wilt raadplegen, zoals je Betaalpas of Betaalrekening.
Wijzig de toestemmingen wanneer je wilt:
Je kunt de rechten of toegang intrekken wanneer je maar wilt bij “Beveiliging en codes”:
1. Log in en ga naar “Beveiliging en codes” in je profiel
2. Ga naar de sectie ""Toegangsrechten en toestemmingen voor TPP's beheren"".
3. Klik op het keuzemenu ""Opties"" van de TPP die je wilt verwijderen en klik op ""TTP verwijderen"".