De Nationale Bank dringt bij de grote banken en andere belangrijke financiële instellingen aan op "uitgebreide veiligheidstests, waarbij onafhankelijke deskundigen de efficiëntie en de kwaliteit van de beveiliging controleren aan de hand van realistische aanvalsscenario's die op ethische wijze worden uitgevoerd", staat in een circulaire.

Er rijst wel een juridisch probleem. Computerinbraken, afgesproken of niet, zijn verboden in het strafrecht. "Friendly ethical hackers bieden regelmatig hun diensten aan, maar dat is en blijft nog altijd een grijze zone. Die personen zijn gerechtelijk vervolgbaar", zegt Belfius.

De banken overleggen daarover in hun sectorfederatie Febelfin, maar die heeft nog geen standpunt ingenomen. "Mocht blijken dat het nodig is meer juridische zekerheid te creëren zodat ethische hacking niet onder bepaalde strafrechtelijke verboden informaticamisdrijven valt, dan zou Febelfin dat wellicht wel kunnen steunen. Dit staat echter los van de circulaire van de Nationale Bank", zegt de bankenfederatie.

(Belga/WK)