SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
26 février 2013 26 februari 2013
________________
Question écrite n° 5-8318 Schriftelijke vraag nr. 5-8318

de Ludo Sannen (sp.a)

van Ludo Sannen (sp.a)

au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord

aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee
________________
Banques - Envoi de courriels - Faux courriels - Opérations bancaires en ligne - Systèmes fermés Banken - Versturen van e-mails - Valse e-mails - Internetbankieren - Gesloten systemen 
________________
bancatique
fraude
criminalité informatique
établissement de crédit
protection des données
protection du consommateur
piratage informatique
courrier électronique
elektronische bankhandeling
fraude
computercriminaliteit
kredietinstelling
gegevensbescherming
bescherming van de consument
computerpiraterij
elektronische post
________ ________
26/2/2013 Verzending vraag
2/4/2013 Antwoord
26/2/2013 Verzending vraag
2/4/2013 Antwoord
________ ________
Question n° 5-8318 du 26 février 2013 : (Question posée en néerlandais) Vraag nr. 5-8318 d.d. 26 februari 2013 : (Vraag gesteld in het Nederlands)

Le nombre de cas de fraude lors d'opérations bancaires en ligne est en augmentation. Ce sont les banques qui sont responsables de la sécurisation, tandis que le consommateur doit se doter d'une protection maximale. Je fais référence à la réponse du secrétaire d'État Crombez à ma demande d'explications sur l’augmentation des fraudes perpétrées lors des opérations bancaires en ligne (n° 5-2514).

L'une des techniques employées par les pirates pour s'emparer par la ruse des données bancaires de certaines personnes est l'envoi d'un faux courriel qui, dans sa forme, présente beaucoup de similitudes avec un vrai courriel d'une banque.

Le secrétaire d'État a répondu : « Tout le monde devrait aussi savoir que les instructions reçues de la banque par mail ne doivent jamais être suivies. Effacer immédiatement un mail d’une banque doit devenir un principe. C’est peut-être ennuyeux pour les banques, mais, sans ce type de mesures, c’est l’ensemble des opérations bancaires en ligne qui sera remis en cause. »

Je me demande si nous n'en demandons de la sorte pas trop au consommateur. Il serait plus simple que les banques ne prennent contact avec leurs clients que d'une manière sûre et l'envoi de courriels qui se noient dans la masse des courriels que reçoit la boîte du client, ne peut être considéré comme tel. Pour les contacts avec leurs clients qui réalisent des opérations en ligne, les banques peuvent parfaitement utiliser le système fermé développé pour ces opérations, le client pouvant consulter les messages de sa banque dans une boîte mails spécialement conçue pour les opérations bancaires et servant uniquement pour les communications entre la banque et le client. Le client sera ainsi assuré que le message présent dans cette boîte provient réellement de sa banque.

La loi du 10 décembre 2009 relative aux services de paiement régit la communication qui doit accompagner les services de paiement. Or les clients reçoivent aussi des banques beaucoup d'informations qui ne sont pas directement liées à une transaction. On peut se demander si toutes les communications émanant des banques tombent dans le champ d'application de la loi.

1) Le ministre sait-il combien de banques utilisent déjà un système fermé pour les opérations en ligne ?

2) Combien de banques envoient-elles des courriels ordinaires à leurs clients ?

3) Est-il nécessaire de modifier la loi du 10 décembre 2009 relative aux services de paiement ?

4) Est-il utile que les banques mettent en place une campagne d'information à l'intention de leurs clients de manière à mieux les informer et à réduire les risques de fraude ?

 

Het aantal fraudegevallen bij internetbankieren neemt toe. Het zijn de banken die verantwoordelijk zijn voor de beveiliging en de consument dient maximaal beschermd te worden. Ik verwijs naar het antwoord van staatssecretaris Crombez op mijn vraag m uitleg over de stijging van het aantal fraudegevallen bij internetbankieren (nr. 5-2514).

Eén van de technieken om op een slinkse wijze de bankgegevens van mensen te pakken te krijgen, is het sturen van een valse e-mail die evenwel qua vormgeving grote gelijkenissen vertoont met een echte mail van een bank.

De staatssecretaris antwoordde: "Iedereen zou ook moeten weten dat men instructies die men zogezegd via mail van de bank krijgt, nooit mag opvolgen. Het moet een stelregel worden dat een mail van een bank onmiddellijk moet gedeletet worden. Dat is misschien vervelend voor de banken, maar zonder dat soort van maatregelen komt het hele internetbankieren op de helling te staan."

Ik stel mij de vraag of wij hiermee niet al te veel verwachten van de consument. Het zou toch eenvoudiger zijn als banken hun klanten uitsluitend bereiken op een veilige manier en daar hoort een e-mail versturen die tussen alle andere berichten in de mailbox van de klant belandt, niet bij. Banken kunnen voor hun klanten die elektronisch bankieren toch volledig werken via het gesloten systeem van internetbankieren, waarbij de klant berichten van zijn bank kan lezen in een mailbox die speciaal voor de bankverrichtingen is ontworpen en enkel dient voor communicatie tussen de bank en de klant. Op die manier is de klant zeker dat het bericht in die mailbox wel degelijk van zijn bank komt.

De wet van 10 december 2009 betreffende de betalingsdiensten regelt de communicatie die moet gebeuren bij betalingsdiensten. Nochtans krijgen klanten ook heel wat informatie van banken die niet onmiddellijk te maken hebben met een transactie. De vraag stelt zich of alle communicatie van banken onder de wet valt.

1) Heeft de geachte minister zicht op hoeveel banken nu reeds werken met een gesloten systeem van internetbankieren?

2) Hoeveel banken versturen gewone mails naar hun klanten?

3) Is een wijziging van de wet van 10 december 2009 betreffende de betalingsdiensten nodig?

4) Is het nuttig dat banken een informatiecampagne naar hun klanten houden, zodat zij beter geïnformeerd zijn en het risico op fraude kleiner wordt?

 
Réponse reçue le 2 avril 2013 : Antwoord ontvangen op 2 april 2013 :

1. Febelfin m’a informé ne pas être au courant de banques qui travaillent exclusivement à l’aide d’un système fermé d’internet banking.

2. Febelfin m’a informé ne pas être au courant du nombre de banques qui envoient habituellement des e-mails à leurs clients.

3. En ce moment, je ne juge pas nécessaire de modifier la loi du 10 décembre 2009 relative aux services de payement. S’il s’avérait qu’une modification s’impose tout de même, je n’hésiterai évidemment pas à prendre les mesures nécessaires.

4. Je puis porter à la connaissance de l’honorable membre que de nombreuses mesures ont déjà été prises visant à limiter la fraude à l’internet banking. Cela se fait en collaboration avec tous les services concernés (le Service public fédéral (SPF) Économie, la Computer Crime Unit fédérale) ainsi qu’avec le secteur (Febelfin). Dans le cadre de ces actions, des campagnes de sensibilisation sont également organisées, qui donnent déjà des premières indications encourageantes comme quoi le nombre de personnes se laissant tromper par une attaque diminue proportionnellement.

Néanmoins, tous efforts supplémentaires consentis par les banques individuelles en vue de mettre un frein à la fraude doivent bien sûr être encouragés.

1. Febelfin deelt mij mee niet op de hoogte te zijn van banken die uitsluitend via een gesloten systeem van internetbankieren te werken

2. Febelfin deelt mij mee niet op de hoogte te zijn van het aantal banken die gewone e-mails naar hun klanten sturen

3. Een wijziging van de wet van 10 december 2009 betreffende de betalingsdiensten acht ik op dit moment niet noodzakelijk. Indien zou blijken dat dit toch noodzakelijk is, zal ik uiteraard niet aarzelen de nodige maatregelen te nemen.

4. Ik kan het geachte lid melden dat er reeds tal van maatregelen genomen worden om de fraude bij het internetbankieren te beperken. Dit gebeurt in samenwerking met alle betrokken diensten (FOD) Economie, Federale Computer Crime Unit) en ook de sector (Febelfin) Binnen het kader van deze acties worden ook sensibiliseringscampagnes gevoerd, met als gevolg dat er eerste hoopgevende indicaties zijn die aangeven dat het aantal mensen dat zich bij een aanval laat misleiden verhoudingsgewijs afneemt.

Desalniettemin valt natuurlijk aan te moedigen dat de banken individueel extra een inspanning leveren om de fraude in te perken.