Hoe veilig is het gebruik van Penningmeester?



Hoe veilig is het om Penningmeester te gebruiken?

1 Antwoorden

Penningmeester is een offline huishoudboekje die u op uw eigen PC installeert.  Uw administratie wordt daarbij in een lokale database op uw eigen PC opgeslagen, zoals een Word of Excel bestand. U vult Penningmeester door de transactiebestanden van uw internet bankieren te downloaden en in de importfolder te plaatsen. Penningmeester presenteert transacties in een overzichtelijke vorm die u kunt verrijken door posten toe te wijzen en vergelijken met een zelf opgegeven begroting. Om het gebruik makkelijker te maken geeft Penningmeester een link naar de verschillende banken, maar het inloggen en downloaden gaat volledig buiten Penningmeester om. Penningmeester controleert alleen of er nieuwe bestanden in de importfolder zijn geplaatst en voegt de transacties hiervan toe aan de administratie. In de transactie bestanden van de bank staan uiteraard geen gebruikersnaam of wachtwoord.  Het grootste gevaar dat u dus loopt is dat een ander inzicht krijgt in uw financiën. Omdat Penningmeester werkt met een offline database heeft u dat risico zelf in de hand. Naast de gebruikelijke maatregelen om uw pc te beveiligen (gebruik firewall, virusscanner) en eventueel  geavanceerde maatregelen (filesysteem encryptie) kunt u in Penningmeester zelf optioneel een wachtwoord instellen op uw administratie via menu via menu.. bestand -> zet wachtwoord of via menu beheer -> database beheer. Dit zet een wachtwoord op de onderliggende Microsoft msAccess database en zorgt ervoor dat u een wachtwoord moet opgeven iedere keer wanneer u Penningmeester start. Zorg ervoor dat u het wachtwoord onthoudt of registreert in een password manager, want het wachtwoord kan niet (via de helpdesk) achterhaald worden.   Aangezien er wel commerciële tools verkrijgbaar zijn om een msAccess wachtwoord te achterhalen biedt deze optie slechts beperkte extra veiligheid. Zorg er dus desondanks altijd voor dat u uw bestanden op uw pc veilig bewaart.  
 
Transacties downloaden
Browsers als Chrome, Firefox en internet explorer downloaden bestanden standaard naar de downloads folder zonder te vragen waar u deze wilt opslaan. Hierdoor is een extra handmatige kopieeractie naar de importfolder van Penningmeester nodig. De inline browser van Penningmeester zet voor u automatisch de juiste standaard downloadfolder naar de importfolder van Penningmeester waardoor u extra gemak heeft bij het downloaden van uw transacties. Een nadeel van de inline browser is echter dat er een geen adresbalk met slotje zichtbaar is.  Om die reden wordt er in de laatste versie van Penningmeester (versie 5.0.1.7) naast de standaard importfolder ook op nieuwe downloads in de downloads folder gecontroleerd. Als daar een “compatible” bankbestand wordt gedownload, krijgt u automatisch de vraag of u deze naar de penningmeester importfolder wilt kopiëren waar het bestand vervolgens wordt ingelezen. Met deze wijziging is de inlinebrowser vanaf deze versie ook niet meer gemarkeerd als “aanbevolen” browserkeuze.  
 
Gegevens publiceren
Wilt u uw gegevens via uw tablet of telefoon bekijken, dan kunt u uw gegevens publiceren onder een username / wachtwoord. Daarbij wordt het gepubliceerde rapport encrypted opgeslagen in een centrale database van Penningmeester. De veiligheidsmaatregelen die hiervoor zijn getroffen zijn terug te vinden op: https://www.penningmeester.net/blog/penningmeester-huishoudboekje-app
 
Licentie / nieuwe versie controle
Na het invoeren van een licentiecode zal Penningmeester de geldigheid en betaalstatus hiervan bij een centrale server (https://www.penningmeester.net) controleren. Nadat de geldigheid en betaalstatus is gevalideerd wordt deze niet meer gecontroleerd totdat er een nieuwe versie wordt geïnstalleerd. 
Bij de bèta versies wordt door Penningmeester automatisch een versiecontrole uitgevoerd via de centrale server. Bij niet bèta versies gebeurt dat alleen via handmatige controle (menu help.. controleer op updates). Bij het activeren van een licentiecode (tot het moment dat de betaling is bevestigd) zal u het verkeer van Penningmeester naar de centrale server in uw firewall dus moeten toestaan om Penningmeester te laten functioneren. Daarna kan de firewall weer alle verkeer van de applicatie blokkeren.
  
Samenvattend doet Penningmeester zelf geen afbreuk aan de veiligheid van internet bankieren. Uiteraard geldt dat u zelf voorzichtig met uw gegevens om dient te gaan. Beveilig uw PC met virusscanner en firewall, pas op voor phishing e-mail en controleer bij uw bank de veiligheidsmaatregelen die zij adviseren. Downloadt Penningmeester nooit van een andere site dan https://www.penningmeester.net en ook voor Penningmeester geldt dat er nooit om inlogcodes voor uw internetbankieren gevraagd zal worden.