Veiligheid CO2-register

In het verleden is het EU ETS het doelwit geweest van kwaadwillenden, die op verschillende manieren hebben geprobeerd om emissierechten te stelen en fraude te plegen. Om dit te voorkomen, zijn in Europees verband op verschillende terreinen maatregelen genomen.

Strenge toegangseisen

Voor het openen van rekeningen en het doorvoeren van wijzigingen gelden strenge eisen. Deze eisen moeten voorkomen dat kwaadwillenden toegang krijgen tot het register en makkelijk wijzigingen doorvoeren. Het is niet mogelijk om anoniem in het register te werken, daardoor kunnen kwaadwillenden makkelijk opgespoord worden.

Technische veiligheidsmaatregelen

In het CO2-register zijn verschillende technische veiligheidsmaatregelen genomen. Hieronder vindt u de belangrijkste:

  • Lijst van vertrouwde tegenrekeningen: met uitzondering van de handelsrekening, is het van alle rekeningen alleen mogelijk om overboekingen uit te voeren naar rekeningen die door de rekeninghouder als vertrouwd zijn aangemerkt en op de lijst van vertrouwde lijst van tegenrekeningen zijn geplaatst. Het duurt zeven werkdagen voordat een rekening op de lijst van vertrouwde tegenrekeningen is geplaatst.
  • Vierogenprincipe: voor het plaatsen van een rekening op de lijst van vertrouwde tegenrekeningen en het uitvoeren van de meeste transacties geldt dat twee gebruikers nodig zijn: een gebruiker stelt de actie voor en een andere gebruiker keurt de actie goed.
  • sms-code per transactie: de rekeningbevoegde moet een transactie bevestigen met een sms-code, die naar de mobiele telefoon van de rekeningbevoegde wordt gestuurd. Wanneer een transactie moet worden goedgekeurd, bevestigt meestal een fiatteur dit met een sms-code. Soms doet een tweede rekeningbevoegde dit.
  • Overboekingen 26 uur vertraagd: deze maatregel geldt voor de meeste handelstransacties. Nadat een overboeking geïnitieerd (en indien nodig gefiatteerd) is, start een controleperiode van 26 uur waarin de transactie de status ‘Vertraagd’ heeft. De rekeninghouder kan binnen 24 uur de overboeking laten annuleren, als ontdekt wordt dat deze frauduleus geïnitieerd is. Na 26 uur voert het register de overboeking definitief door.
  • Overboekingen alleen doorgevoerd op maandag tot en met vrijdag tussen 10:00 en 16:00 uur: alleen tijdens deze periode kan de controleperiode van 26 uur ingaan. Op feestdagen worden geen overboekingen verwerkt.

Veiligheidsmaatregelen gebruiker

Naast de technische veiligheidsmaatregelen in het CO2-register zijn er maatregelen die u als gebruiker kunt nemen. De NEa heeft een informatiedocument uitgebracht waarin maatregelen staan die u zelf kunt nemen om te voorkomen dat kwaadwillenden toegang krijgen tot uw rekeningen in het register.

De belangrijkste zijn:

  • Log nóóit vanaf uw mobiele telefoon in op het CO2-register. Het risico is dat u hiermee al uw gegevens prijsgeeft aan kwaadwillenden. Die gegevens zijn zowel uw e-mailadres, wachtwoord als de sms-code die u op uw telefoon ontvangt.
  • Stel een wachtwoord of pincode in om uw mobiele telefoon te vergrendelen.
  • Installeer op uw mobiele telefoon alleen apps van vertrouwde aanbieders uit de officiële applicatiewinkel van uw besturingssysteem.
  • Zorg dat op het computersysteem waarmee u wilt inloggen op het CO2-register:
    - altijd de meest recente updates van het besturingssysteem geïnstalleerd zijn;
    - een virusscanner geïnstalleerd is die steeds wordt bijgewerkt met de laatste virusdefinities en die het systeem minstens elke week volledig scant op virussen;
    - geen illegale software geïnstalleerd is.
  • Als u gebruikmaakt van een wifi-netwerk, zorg dan dat u dit goed beveiligt. Openbare wifi-netwerken zijn niet veilig.
  • Deel uw wachtwoord en sms-codes nooit met anderen, ook niet met collega’s. De NEa zal u nooit om deze gegevens vragen.
  • Laat anderen niet meekijken als u uw wachtwoord intoetst.
  • Gebruik uw wachtwoord voor het CO2-register alleen voor dit systeem en niet voor andere applicaties of bestanden.
  • Log altijd eerst uit voordat u wegloopt van uw computer. En vergrendel uw systeem, zodat anderen hier tijdens uw afwezigheid niet bij kunnen.
  • Sla uw e-mailadres en wachtwoord nooit op in uw browser.

Heeft u iets verdachts opgemerkt? Neem dan zo snel mogelijk contact op met de Helpdesk NEa.