Graduation assignments Cyber Security

How customers think about risks in online banking

Hoe klanten denken over risico’s met internetbankieren

Ruim 80 procent van Nederlanders boven de 16 jaar maakt gebruik van internetbankieren (Eurostat, 2014). Om internetbankieren veilig te houden heeft de klant van de bank zelf een belangrijke taak. Zo moet de klant ervoor zorgen dat zijn apparatuur voldoende beschermd is en dat hij geen beveiligingscodes afgeeft aan derden. Zie ook de vijf uniforme veiligheidsregels die per 1 januari 2014 zijn opgenomen in de algemene voorwaarden van alle banken in Nederland. We zien in onderzoek echter dat veiligheid voor veel mensen een moeilijk en abstract begrip is.

In dit afstudeeronderzoek werk je samen met een promovendus die onderzoek doet naar de veiligheid van het digitaal betalingsverkeer en de rol van de klant daarin. Met dit afstudeeronderzoek willen we (primair) inzicht verkrijgen in 1) mentale modellen van klanten op het gebied van risico’s van internetbankieren. “Mental models describe how a user thinks about a problem; it is the model in the person’s mind of how things work” (Wash, 2010, p.1). Specifieke risico’s waarnaar wordt gekeken zijn phishing en malware aanvallen. Tevens zijn we benieuwd hoe mensen denken over beveiligingscodes die nodig zijn voor internetbankieren.

Een ander primair doel is om in kaart te brengen 2) hoe klanten hun mentale model van dreigingen toepassen op maatregelen. Secundaire doelen die worden nagestreefd zijn inzichtelijk maken 3) waarop klanten hun mentale model baseren en 4) welke security/effort afwegingen klanten maken om bepaalde maatregelen wel of niet toe te passen.

Om deze doelen te bereiken houd je minimaal 30 (uitloop tot maximaal 40) semigestructureerde interviews met klanten van banken. Er is een bestand beschikbaar waaruit deze mensen geselecteerd kunnen worden. Je werkt de interviewopnames uit in Word-bestanden. De onderzoeksresultaten lever je op in de vorm van een scriptie. De resultaten worden gebruikt door de promovendus om (eventueel in samenwerking met de student) een wetenschappelijk artikel te schrijven.

*Inspiratie voor dit afstudeeronderzoekvoorstel is gehaald uit een publicatie van Rick Wash (2010) ‘Folk models of Home Computer Security’.

How customers think about risks in online banking

Over 80 per cent of Dutch citizens aged 16 and over make use of online banking (Eurostat, 2014). Customers themselves have an important role in keeping online banking safe and secure. For example, customers must ensure that their device is adequately protected and that they do not hand over security codes (i.e. one-time passwords) to third parties. These guidelines, amongst others, are part of the so-called uniform safety rules for online banking that are – as of January 2014 – included in the general terms and conditions of all banks in the Netherlands. However, we observe that security is a difficult and abstract concept for many people.

In this project, you collaborate with a PhD candidate who studies the safety and security of online banking from a customer perspective. The primary goal of your project is to gain insight into 1) mental models of customers related to risks aimed at online banking. “Mental models describe how a user thinks about a problem; it is the model in the person’s mind of how things work” (Wash, 2010, p.1). In this project, risks are narrowed down to phishing and malware attacks. We also want to know how customers think about security codes.

Another primary objective is to gain insight into 2) how customers apply their mental model to protective measures. Secondary goals pursued in your project are to gain insight in 3) foundations customers base their mental model on and 4) which security/effort tradeoffs customers make to apply or not to apply security measures.

In order to achieve these objectives, you conduct a minimum of 30 (up to a maximum of 40) semi-structured interviews with online banking customers. This means that Dutch language skills are a prerequisite. A file is already available from which these people can be selected. You will make transcriptions of the interviews in a Word file. The product of your project will be a thesis. The results will be used for writing a scientific article by the PhD candidate (possibly in cooperation with the student).

* Inspiration for this research project proposal was taken from a publication by Rick Wash (2010) ‘Folk models of Home Computer Security’.