Hij moet in de buurt gehouden worden, dat wil niet zeggen ertegen aan. Ik kan het ook niet uit de tekst halen, maar misschien moet je langs een soort poortje lopen in de toekomst. Dit is dan sneller dan je beurs pakken en dan nog eens je pinpas eruit halen.
Edit: het blijkt
niet zo te gaan als in het artikel staat, dus onderstaande reactie/discussie is een beetje onzin nu
Zo werkt het
Alle betalingsgegevens worden eerst veilig in de telefoon opgeslagen. Als je afrekent, hoeft je alleen maar de betaalfaciliteit van je mobiel te activeren. Vervolgens houd je de mobiel tegen de ontvangende apparatuur van de winkelier.
Zie
deze link. Dus de gebruiker moet op z'n telefoon iets activeren bij elke betaling en daarom kan er gewoonlijk niks stiekem eraf gehaald worden. Een pincode invoeren is dus niet nodig (behalve misschien bij het starten van de betaalfaciliteit om betalingen na diefstal tegen te gaan)
Oorspronkelijke reactie:
Wat ik me eerder afvraag is hoe de beveiliging is (behalve pin-code). Om te vergelijken met het skimmen van pinpassen: hiervoor moet de pas gekopieerd worden én de pincode worden afgekeken (fysiek of via een technische oplossing). In dit geval hebben zijn ze met de pincodes klaar. Daarna zorg je voor een sterke 'terminal' en kan je bij iedereen geld van het mobieltje halen en in de toekomst direct van de rekening.
@hieronder:
Een pas moet je fysiek hebben ja, daarom moet de pas ook gekopieerd worden voordat je iets kunt met de pincode (die op een of andere manier afgekeken is). Waarom zou je de chip fysiek moeten hebben? Als je in een winkel kunt betalen door gewoon langs iets te lopen en dan je pincode in te voeren kan dit iemand anders toch ook. Ik heb het niet over de chip kopieren (beveiligen dmv encryptie en nooit geheime data versturen) maar de mensen geld laten betalen zonder dat ze het merken. Dus in stappen: kijk pincode af->zorg voor sterke terminal (vergelijkbaar met die in de winkel)->haal geld van de telefoon/rekening af dmv de pincode.
@hieronder alweer:
Of jij begrijpt mij niet of ik begrijp jou niet. Die telefoon is er gewoon. Ik snap best dat je zonder de telefoon geen verbinding op kunt zetten, maar wat ik probeer te zeggen dat ipv:
- winkel met terminal->telefoon in de buurt->zet sessie op->dmv pincode bedrag accepteren
dit wordt:
- crimineel met terminal -> telefoon in de buurt->zet sessie op->dmv afgekeken pincode bedrag accepteren
[Reactie gewijzigd door Kixtart op donderdag 2 augustus 2007 15:37]
De pinpas is passief. Dit systeem is zelfs
veiliger te maken omdat je actieve encryptie kunt toepassen. Je moet de chip dan al fysiek in je bezit hebben om nog iets te kunnen. Ze zijn zeker niet "klaar" met een pincode, net zo min als je met een pintransactie "klaar" bent met een pincode -- je hebt de geheime data op de pas/chip ook nog nodig. Zoals ik zei, met de chip kun je het zo maken dat die geheime data nooit verstuurd hoeft te worden, wat veiliger is.
@hierboven:
Als je in een winkel kunt betalen door gewoon langs iets te lopen en dan je pincode in te voeren kan dit iemand anders toch ook.
Néé. Ik stel me het zo voor: loop langs met je telefoon -> beveiligde sessie wordt opgezet om de identiteit van beide partijen vast te stellen -> pincode wordt gebruikt om de transactie te bevestigen. Zonder de telefoon (of liever de chip) kan die sessie gewoon niet opgezet worden en is de pincode waardeloos, ook al heb je een terminal die wel mee wil werken aan malafide praktijken. M.a.w.: die pincode is eigenlijk het minst belangrijke element in de beveiliging; die zorgt er alleen voor dat je met een gestolen telefoon nog niets kunt.
Waar jij het over hebt is een replay attack. Die kun je met goede encryptie ondervangen.
[Reactie gewijzigd door MneoreJ op donderdag 2 augustus 2007 13:19]
Je hoeft alleen maar een terminal bij iemands jaszak te houden en je hebt verbinding met t mobiletje..
Er zijn inderdaad wat verschillen, maar of dit systeem nou echt beter/veiliger is? Je gaat er ten eerste vanuit dat de firmware van mobieltjes in orde is. Het lijkt een kwestie van tijd voordat je via de draadloze interface kwaadaardige software op een mobiel kan zetten. De malware zou dan het mobiele betalingsverkeer kunnen blokkeren of nog schadelijker aanvallen kunnen uitvoeren. Met smart card oplossingen heb je dat probleem niet.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Een aantal winkels zal het betalingssysteem direct koppelen aan zijn kassasysteem, terwijl bij andere zaken een aangepaste terminal wordt geplaatst. De deelnemers aan het testproject hebben de beschikking over de Nokia 6131 NFC, waarin een nfc-chip is verwerkt. Tijdens het afrekenen moet het toestel in de buurt van de terminal worden gehouden, waarna een pincode ingevoerd moet worden om de transactie te voltooien. De proef in de havenstad zal zes maanden gaan duren, waarna Payter het systeem in geheel Rotterdam wil gaan introduceren. Eind 2008 wil het bedrijf het systeem landelijk gaan uitrollen.
11:35
10:45
Door 
