Logo Parlement Buxellois

Schriftelijke vraag betreffende de door de Gewestelijke Havenmaatschappij van Brussel gebruikte online banking app en het risico op fraude.

Indiener(s)
Emin Özkara
aan
Alain Maron, Minister van de Brusselse Hoofdstedelijke Regering, belast met Klimaattransitie, Leefmilieu, Energie en Participatieve Democratie (Vragen nr 917)

 
Datum ontvangst: 19/07/2021 Datum publicatie: 16/11/2021
Zittingsperiode: 19/24 Zitting: 20/21 Datum antwoord: 03/11/2021
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
24/09/2021 Ontvankelijk p.m.
 
Vraag   

In het 25e Boek van het Rekenhof voorgelegd aan het Parlement van het Brussels Hoofdstedelijk Gewest en de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie (A-271/1-2020-2021 / B-54/1-2020-2021)1vestigt het Rekenhof onder meer de aandacht op het volgende punt:

"De configuratie van de door de Haven van Brussel gebruikte onlinebanktoepassing biedt de mogelijkheid om manueel overschrijvingen te creëren en uit te voeren zonder beperking qua bedrag en zonder dat het IT-systeem controleert of er een regelmatige betalingsopdracht voorhanden is van een bevoegde ordonnateur. Het risico op fraude is dus niet volledig onder controle. 2

Om mijn informatie te vervolledigen, wens ik u de volgende vragen te stellen in verband met de onlinebanktoepassing die door de Haven van Brussel wordt gebruikt en het risico op fraude:

  • Welke middelen zijn, sinds het Rekenhof de aandacht van uw kabinet en uzelf op het probleem heeft gevestigd, ten uitvoer gelegd en concreet geïmplementeerd om het risico op fraude tot een minimum te beperken? Wordt het bedrag inmiddels begrensd?

  • Wordt met de huidige configuratie van de onlinebankapplicatie het risico op fraude volledig voorkomen? Is er een nieuwe betrouwbaardere configuratie geïmplementeerd?

 

1 Rekenhof, "25e Boek van het Rekenhof voorgelegd aan het Parlement van het Brussels Hoofdstedelijk Gewest en de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie", https://www.ccrek.be/NL/Publicaties/Fiche.html?id=e07ba888-8e71-4663-9d06-511a251b7205, geraadpleegd op 8 juli 2021.

2 Idem, blz. 162.

 
 
Antwoord    .1)
Naast het bankprogramma ‘isabel’ heeft de Haven verschillende preventie-acties uitgevoerd:
· Beperkte toegang tot onze boekhoud- en betalingssoftware op basis van verschillende profielen;
· Betalingsvoorstellen worden twee keer door verschillende personen gecontroleerd voordat zij worden verricht;
· Betalingen moeten twee keer ondertekend worden, afhankelijk van de groep waarin ze zich bevinden en van de ondertekeningsbevoegdheden die door onze Raad van Bestuur zijn goedgekeurd;
· Vanaf 01/11/2021 wordt een module ‘kostennota’s’ ingevoerd voor betalingen waarvoor vooraf geen bestelbon vereist is, wat dus een onmiddellijke vastlegging en vereffening inhoudt. Die module zal het mogelijk maken om handmatige betalingen, zoals RSZ-betalingen, voorheffingen, btw en alle andere betalingen die niet via het automatische systeem van digitale ondertekeningen van facturen verlopen, te schrappen.
2)
Wij gebruiken het bankprogramma ‘isabel’ dat regelmatig wordt geüpdatet.
Het programma werkt via multisign (meerdere afzonderlijke handtekeningen), wat de veiligheid tegen fraude garandeert.
De beveiligingscomponenten worden zo snel mogelijk geïnstalleerd door onze IT-afdeling.

Een strikt persoonlijke smartcard met pincode wordt gebruikt om betalingen te verrichten.

Er is een directe en beveiligde verbinding tussen de computer en de kaartlezer.

De kaartlezer is uitgerust met een toetsenbord om keyloggers te voorkomen.
Een synchronisatie tussen de rekeningen van de Haven van Brussel en Isabel 6 zorgt ervoor dat alle informatie nauwkeurig wordt doorgegeven, zowel intern als aan de banken. Dat vermindert het risico op manipulatie van gegevens.