Jan 11 2007
Dossier: Banking Tools
Vorig jaar Juni besloot ik, op aanraden van mijn pa en de ABN-AMRO bank, het programma ‘Banking tools’ te proberen. Ik zocht al een tijd naar een programma waarmee ik mijn rekeningafschriften overzichtelijk kon weergeven, en ik kon het met korting aanschaffen. Het digitaal bijhouden van je financiele administratie kan vrij link zijn - je wilt niet dat iedereen zomaar bij je financiele gegevens kan. Zeker niet als je bedenkt dat je van een harde schijf vaak jaren later alsnog bestanden kunt terughalen. Het programma moet dus wel wat basisfuncties aan beveiliging bieden!
Al vrij snel merkte ik een aantal verbeterpunten op. Ik heb ze netjes bij Banking Tools op het support forum gemeld. Het programma werkte aardig, maar het mistte veel.
Een aantal dagen later zag ik dat er update beschikbaar was. Ik installeer deze update, en krijg de vraag of ik mijn oude databestanden wil upgraden. “Prima”, dacht ik. Na het upgraden start het programma, en wordt mijn administratie getoond. Zonder dat ik ergens een wachtwoord opgegeven heb!
Banking tools heeft een “backdoor” wachtwoord van jouw administratie. Iedereen kan jouw administratie kraken door zo’n dergelijke upgrade te installeren.
De conversatie tussen mij en banking tools:
ik: “Waarom kan ik een adminstratie uit Cashflow Manager V2 importeren, ZONDER wachtwoord op te geven?”
BT: “Bij het importeren uit V2 wordt inderdaad geen wachtwoord gevraagd. Dit laten we zo.”
ik: “De beloofde beveiliging is dus nep. Fijn om dit achteraf te horen, nadat ik het op een gedeelde computer heb geinstalleerd en gebruikt.”
BT: “Een ander antwoord kunnen wij u niet geven.”
ik: “Ik wil mijn geld terug”
BT: “Er moet toch echt sprake zijn van een misverstand! Het programma voldoet wel degelijk aan allerlei veiligheidsmaatregelen: u kunt de toegang tot een administratie beveiligen met een wachtwoord en u kunt een administratie versleutelen, zoadat de bestanden van die administratie onleesbaar zijn als deze bijv. bekeken worden met een tekstverwerker. Het enige dat niet gebeurt is het overnemen van een in V2 ingevoerd wachtwoord naar V3; u kunt echter in V3 natuurlijk weer direct een wachtwoord aanbrengen. U begrijpt dat gelet het voorgaande wij geen reden zien om uw verzoek tot terugstorten van het aankoopbedrag te honoreren. U kunt uiteraard wel zelf uw servicecontract beëindigen.”
ik: “U begrijpt zelf toch wel dat, als ik het wachtwoord kan verwijderen, iedereen mijn wachtwoord kan verwijderen?”
BT: “Wij blijven bij ons standpunt en beëindigen hiermee deze discussie.”
Inmiddels is het alweer bijna Juni, dus leek het mij wel handig om het weer op te pakken en per aangetekende brief mijn geld terug te eisen.
Wordt vervolgt!
Waarom krijg ik de melding dat de evaluatieperiode over 2 dagen is afgelopen terwijl ik al twee weken geleden betaald heb en mijn codes van jullie heb ontvangen?
Bovendien zie ik dat de site NIET beveiligd is als ik ermee werk. Hoe kan dit?
Ik heb dezelfde ervaring met Banking Tools. Het zijn arrogante klootzakken. En de banken die dit programma adviseren wassen hun handen in onschuld als de client uiteindelijk met de problemen zit. Bij de Postbank wordt het op de website geadviseerd, terwijl men weet hoe slecht het programma en de uitgever is. Slecht, slecht, slecht.
Dick