Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 95, views: 42.147 •

Onderzoekers hebben de nieuwe creditcard-chip met verbeterde beveiliging gekraakt. Ze kunnen de pincode van een creditcard achterhalen en een dump van de magneetstrip maken, zo toonden de onderzoekers op Hack in the Box.

Hoewel het skimmen van creditcard-chips niet nieuw is, zijn chips met de authenticatiemethode dda dat wel. Dynamic data authentication is volgens de creditcardbedrijven een nieuwe, veiligere methode om creditcards en -betalingen te authenticeren. Beveiligingsonderzoekers Daniele Bianco en Adam Laurie lieten op de Hack in the Box-beveiligingsconferentie in Amsterdam echter zien dat de chip helemaal niet zo veilig is.

Het team van de twee onderzoekers ontwikkelde in twee weken tijd een methode om creditcards met dda-beveiliging te skimmen. "Onze methode werkt met betaalterminals, zoals in winkels. Hij is niet geschikt voor betaalautomaten van banken", zegt Bianco. In de betaalterminals wordt een kleine printplaat gestoken, die in feite een man in the middle-attack uitvoert. De skimmer manipuleert de manier waarop de terminal de creditcard authenticeert: er wordt gekozen voor een manier waarbij de creditcard lokaal wordt gevalideerd en de pincode in plain-text van de creditcard naar de terminal wordt verzonden. Als een klant een betaling wil verrichten en zijn pincode intoetst, wordt deze onderschept en opgeslagen.

Op een groot aantal kaarten is bovendien ook de volledige waarde van de magneetstrip op de chip opgeslagen. Deze wordt van de kaart gekopieerd, waardoor een kwaadwillende genoeg middelen heeft om de kaart na te maken en er betalingen mee te verrichten. Overigens is de pincode daarvoor niet eens vereist: op veel locaties is het mogelijk om creditcardbetalingen te verrichten zonder een pincode in te hoeven voeren.

Bij een deel van de kaarten, vooral recentere, is niet de gehele waarde van de magneetstrip opgeslagen. Een driecijferige tekenreeks, de iccv-code, ontbreekt. Deze moet worden gegokt. Een oplossing waarbij voor elke creditcards een groot aantal iccv-codes wordt geprobeerd, kan echter niet worden uitgevoerd: er kunnen maximaal drie iccv-codes per transactie worden getest, daarna wordt de kaart geblokkeerd. "Je hebt dan een groot aantal kaarten nodig, dat je probeert te matchen met één iccv-code", aldus Laurie.

De totale grootte van de waarde van de magneetstrip en de pincode is negen bytes. Op de skimmer die de twee onderzoekers hebben ontwikkeld, passen circa 1,9 miljoen dumps. In de praktijk zou een skimmer de kaart ongemerkt in de betaalterminal van een supermarkt kunnen steken, waarna hij ééns per week een speciaal geprepareerde kaart ter grootte van een creditcard in de terminal steekt om de verzamelde pincodes op te slaan.

Adam Laurie denkt dat criminelen de methode ook kunnen gebruiken: "Als ik een crimineel was, zou ik het doen", zegt hij, "dus ik denk dat de methode al wordt toegepast." Volgens Laurie zouden creditcard-transacties eigenlijk van begin tot eind versleuteld moeten zijn. "Maar dat zal nog niet gebeuren: daarvoor zouden alle creditcards moeten worden vervangen en alle terminals een firmware-upgrade moeten krijgen", stelt hij. "En dat kost geld." Bedrijven als VISA en MasterCard zouden de schade door fraude op de koop toe nemen, omdat ze die toch op hun klanten verhalen.

Het nadeel van de methode van Laurie en Bianco is dat er na het authenticeren van de creditcard en het onderscheppen van de pincode alsnog verbinding wordt gemaakt met de desbetreffende bank, om de transactie uit te voeren. De bank zou kunnen merken dat de manier waarop de authenticatie is uitgevoerd, niet klopt: deze zou immers online moeten plaatsvinden. Dit zou kunnen worden voorkomen door een slachtoffer twee keer om een pincode te vragen, waarbij de tweede keer een correcte authenticatie wordt uitgevoerd. De eerste keer wordt dan de pincode onderschept. Het twee keer moeten invoeren van een pincode zou echter weer tot achterdocht bij slachtoffers kunnen leiden, denken de onderzoekers.

De methode van Laurie en Bianco werkt ook met de oudere beveiligingsmethode voor creditcards, static data authentication. In het geval van sda-kaarten kunnen de onderzoekers deze omtoveren in een 'yes-card', waarbij elke mogelijke pincode wordt geaccepteerd. Dat werkt echter alleen bij terminals die offline-betalingen accepteren, bijvoorbeeld in vliegtuigen. Nederlandse betaalpassen zijn niet vatbaar voor de skimmethode. Deze maken gebruik van het Maestro-betalingssysteem, dat geen ondersteuning voor offline-authenticatie heeft: bij elke authenticatiepoging wordt verbinding gemaakt met de bank. Een poging om een ING-bankpas te skimmen, wierp dan ook geen vruchten af: de pas kon weliswaar worden gekopieerd, maar de kopie van de pas werd niet door de betaalterminal geaccepteerd en pincodes werden niet weergegeven.

Reacties (95)

En dan maken ze nog reclame voor 'de veiligste manier om online te betalen'
Gelukkig ben ik niet eens in het bezit van een creditcard.
Het idee achter veiliger met een CrediCard, zit hem meer in de "garanties" die je krijgt.

Zo kun je online een aankoop doen en van je CC-maatschappij het geld terug krijgen als je in conflict komt met de verkopende-partij.
Jij krijgt je centen terug.. maar de handelaar wie ook net in't zak is gezet niet hoor :)
't Kost de creditcard maatschappij dus niet maar de detailhandel wel.
Zijn genoeg mensen die een online aanschaf doen (hosting pakket, domein naam, dedicated server, etc.) en dan na een paar weken hun creditcard transactie terugdraaien.

Hun hebben dan plezier gehad van hun dienst, ze hebben er niks voor hoeven te betalen en de online verkoper kan er niks aan doen omdat visa/mastercard alleen shipping labels van UPS/DHL/Fedex accepteren als bewijs.

Gelukkig is dit met 3DS secure omgedraaid.
Die garanties worden vooral betaalt uit de toeslag die de maatschappijen rekenen en die veel handelaren doorrekenen aan hun afnemer.
Jij krijgt je centen terug.. maar de handelaar wie ook net in't zak is gezet niet hoor :)
't Kost de creditcard maatschappij dus niet maar de detailhandel wel.
Als de verkopende partij malafide blijkt te zijn, is dat niet meer dan terecht.
Als de verkopende partij te goeder trouw is, dan zal de maatschappij daar echt wel een oplossing voor hebben. Ook daarvoor is de toeslag bestemd. In sommige gevallen zal de koper zijn geld terug krijgen zonder dat dit bij de verkoper teruggevorderd wordt.Over hoe vaak dat gebeurt kan ik niets zeggen, echter de maatschappij is geen charitatieve instelling en ook geen rechter.

Als de koper malafide is, dan zou de verkoper niet de dupe mogen zijn, al ligt de zaak dan lastiger, vooral als het diensten zijn. (zoals Woet aangeeft, al moet ik me eens verdiepen in wat 3DS secure inhoud) Uiteindelijk is het het geld van de koper waar de creditcard-maatschappij de betaling mee uitvoert, dus in geval van twijfel zal men die kant kiezen.

Wat veel onveiliger is, is iDeal, zelfs als beide partijen te goeder trouw zijn kan dat fout gaan, bv door een communicatiefout ergens in de keten, en het kan dus in principe zo zijn dat het geld zomaar verdwenen is. Het bedrijf achter iDeal wijst alle aansprakelijkheid af en verwijst de klant naar de verkoper en de verkoper naar de klant en als dan blijkt dat de betaling wel is afgeschreven maar niet is bijgeschreven dan mag je bij twee banken gaan informeren hoe het zit.

iDeal is vooral veilig voor de bank zelf en een heel klein beetje voor de verkoper (website krijgt pas OK als betaling 100% gelukt is en die is ook niet meer terug te boeken door de koper).

Paypal is niet voor niets zo populair, ook al heeft ook dat zijn haken en ogen.

[Reactie gewijzigd door BeosBeing op 26 mei 2011 07:28]

??? het gaat hier over MET DE KAART betalen IN EEN WINKEL met een BETAALAUTOMAAT ...

PINnen dus zoals jullie in nederland zeggen...

wat dat te maken heeft met de first en second post begrijp ik niet goed; want die twee dingen staan totaal los van elkaar ...

je kan namelijk géén kaart kopieren via het internet door op een site wat nummertjes in te geven....

misschien eerst het artikel lezen voordat je snel snel iets typt omdat de titel iets zegt over creditcards ...
Maar als die geskimmed is kan je wel online transacties uitvoeren, vooral buiten nederland is zelden de pincode nodig maar volstaat het pas nummer, datum en de cvv code.
Neen, dan heb je het artikel niet goed gelezen want er staat duidelijk in dat die gegevens (CVC ofwel Card Validation Code) niet op de chip staan. Deze gegevens staan alléén achter op de kaart op de handtekeningstrip (ik heb voor Mastercard en Visa gewerkt).

Bovendien heb je tegenwoordig voor online betalingen ook nog Mastercard Secure Code (je eigen wachtwoord voor online betalingen) en Verified By Visa.
'de veiligste manier om online te betalen'
Moet je nagaan hoe onveilig andere methoden zijn om online te betalen.

Ze kunnen m.i. gewoon zeggen dat zij de veiligsten zijn hoor.
Ik vind iDeal toch echt een stuk veiliger om online te betalen, hoewel creditcard + 3DS Secure aardig in de buurt komt.
3DS secure heeft ook wel een nadeel. Zo kan DirectNic mijn domeinen niet meer automatisch verlengen. Ik moet nu elk jaar handmatig de domeinen betalen. Hetzelfde geld voor mijn UseNet provider. Het is erg jammer dat je niet kunt aangeven welke bedrijven wel automatisch mogen innen van je creditcard.

Maar ik hoef nog lang niet op alle websites waar ik met mijn creditcard betaal ook mijn secure code in te voeren. Bij veel betalingen is creditcardnummer, verval datum en de CCV code voldoende.

Ik moet wel zeggen dat ik blij ben dat ik geen websites meer tegenkom waar niet om de CCV code wordt gevraagd..
Alleen heb je buiten de landsgrenzen van Nederland echt zo verrekte weinig aan iDeal.... ;)
first post Abeltje?

Heeft u het artikel wel gelezen?

Het gaat dit keer niet om online betalingen maar om skim-praktijken in winkels (exclusief pin-automaten)
Denk je dat het inloggen met https veilig is ? Ze laten jou denken dat het veilig is maar het is niet veilig. Net zoals als je gaat pinnen in de winkel, elk pin-apparaat kan geskimd zijn zonder dat je het ziet . Daarom betaal ik altijd met contant geld in de winkel . :)
En dat contant geld waar je mee betaalt in de winkel pin je bij de pinautomaat die desondanks toch geskimd is? :+
misschien werkt hij zwart en krijgt hij dus zijn geld contant in het hadje :+
kan vals zijn
Als je pint bij de bank, pin trek je de flappen op zijn veiligst. als ik het goed begrijp.
Je kan je met te paspoort toch nog geld bij een loket halen? Wel veel werk maar helemaal veilig. Behalve als je daarna op staat beroofd wordt natuurlijk.
Ik pin bij de bank binnen in het bankgebouw :)
Lol je betaalt alleen contant? Bangmakerij much. In het ergste geval wordt je ergens geskimmed en krijg je je geld weer terug van de bank. Het enige vervelende is dat je een tijdje zonder pas zit en daarna een nieuwe pincode moet onthouden.
En hoe lang is er hoeveel geld van het saldo af, ergo, sta je rood?
nou niet. dat soor dingen snap ik nooit. geld wat je niet hebt kan je ook niet uitgeven. lenen kost geld. als je anders echt geen eten kan kopen is het natuurlijk een ander verhaal, maar rood staan is voor de rest volstrekt overbodig. iig wel op en "spaar" rekening. een gewone lopende rekening met een pas die je alleen gebruikt voor maandelijks terugkomende uitgaven. voor normaal betalingsverkeer moet je altijd een andere rekening gebruiken waar niet teveel geld op staat. zelfs ik weet dat.
Ach ja, nog een rekening erbij a 5 euro per kwartaal. Tja, zo kom je ook van je geld af.
Gratis rekening? In België genoeg banken die dat aanbieden, moet dan in Nederland ook wel ergens te vinden zijn?

OT: tja, alles zal altijd wel op een of andere manier te kraken/te omzeilen zijn...
Ik heb een bankpas en betaal alleen bij betrouwbare webshops zoals bol.com via Ideal.Niet in de winkels. Thuis weet ik in ieder geval dat met mijn apparatuur niet geskimd word
In de dromen van sommige mensen ja. Aan jou is de taak om te bewijzen dat je geskimt bent. Daar willen banken nog eens heel moeilijk over doen.
Leven is niet veilig, hou je daar ook mee op?
Je bent toch wel in het bezit van een pinpas neem ik aan? nou die is dus nog minder veilig.....
Ehhhhh... dan hebben ze toch gelijk, online kun je immers niet geskimmed worden :+
Kan dat dan ook onopgemerkt gebeuren?

Het is toch maar een sleuf waar je die kaart doorheen haalt, hoe gaat daar nou een printplaat inpassen?
De nieuwe kaarten hebben en chip en geen magneetstrip, van doorhalen is dus geen sprake meer. Verder is het openmaken van een betaalautomaat nu niet direct een lastig klusje - je zult wat ervaring moeten opbouwen en daarna kun je dat doen zonder dat dit zichtbaar is.

Als de boel eenmaal open is kun je de print mooi op de juiste positie aanbrengen en daarna gaan tappen...

Blijft natuurlijk de vraag waarom de PIN-code onversleuteld tussen de diverse componenten verstuurd wordt, het maken van een hash op basis van de PIN-code en rekeningnummers e.d. mag toch ook niet zo heel erg lastig zijn. Zolang je nog maar kunt authenticeren of men de juiste PIN-code intoetst...

edit:
Ik zie ineens dat het om de kaarten met magneetstrip gaat, maar dan gaat het verhaal voor wat betreft openmaken nog wel op.

Hoe zit het eigenlijk me de beveiliging van de nieuwe generatie waar er met een chip gewerkt wordt?

[Reactie gewijzigd door Little Penguin op 20 mei 2011 18:46]

Als de code intern versleuteld wordt verzonden kan je je printje nog gewoon rechtstreeks op de toesten van het apparaat aansluiten en zelf de code afluisteren. Het nut van interne encryptie zie ik dan ook niet direct.
Enige dat je nodig hebt is scanner, SoC en een flashkaartje... en een batterijtje uiteraard... Of aansluiten op de stroomvoorziening van het apparaat.

[Reactie gewijzigd door lynnyx2 op 20 mei 2011 18:47]

printplaten zijn lang niet altijd die platen die je in je pc vind hoor. Je kan ook gewoon hele kleine chips maken -_-
Nog nooit van scimmen gehoord?

De "film de code en jat de pas"-methode vind ik wel wat makkelijker klinken dat dit gedoe. Als ik het goed begrijp moet je zo ongeveer een winkel opzetten om genoeg pasjes voorbij te zien komen.
Ik ben niet dom, het gaat hier echter om het uitlezen van chip, imo, het moet dus "iets" zijn wat tussen de leeskop van de automaat en jou kaartje past. Daarnaast moet dit ook nog onopvallend in die sleuf passen. Je moet ook denken aan zaken als een batterij, en als dit niet kan bijv. een micro sd kaart.

Kan me gewoon niet voorstellen dat zoiets, zonder dat het wordt opgemerkt in zo'n lezer past.
heel moeilijk is het niet hoor. is een tijd geleden ooit eens op tv geweest. gewoon een mobiele pin automaat neerzetten, met een laptop en een vooraf geprogrammeerde diashow met als laatste bericht dat de automaat buiten gebruik is et violá. Die gasten (oplichters ontmaskerd dacht ik) hadden binnen een uur een stuk of 20 pincodes en gekopieerde passen.
In 'The Real Hustle' (UK) seizoen 4, aflevering 5 doen ze dit :)
het gaat hier echter om het uitlezen van chip, imo, het moet dus "iets" zijn wat tussen de leeskop van de automaat en jou kaartje pas
Er wordt niks tussen de kaart en de chip-lezer geplaatst. Dat past inderdaad niet. Het hele betaalterminal kastje wordt opengeschroeft, dan wordt er een printplaatje met wat extra electronica ingemonteerd en dan worden dan de draadjes die van de chip-lees-eenheid afkomen op dat printplaatje met die electronica aangesloten.

Het kastje wordt dus van binnen omgebouwd.

De aanname is dus dat een crimineel deze ombouw operatie ongemerkt kan uitvoeren in de winkel.
Uhm, nee.

Ik was bij hun talk en ze schuiven het hele skimgeval met een speciaal gevormde kaart in de sleuf, halen die kaart eruit en het ding is geplaatst.
Daarna is het een kwestie van eens in de zoveel tijd alle data 'ophalen'.

Overigens gaven de heren nog een tip voor als je per se met je magneetstrip wil betalen bij automaten die per se die chip willen gebruiken:
steek je pas met de chip aan de verkeerde kant erin en de automaat zal vragen om de magneetstrip.

Presentatie: http://www.scribd.com/doc/51016475/emv-2011 (zie slides 11 en 12 voor het apparaat, slide 17 voor de magneetstrip kopie)
Nee hoor, een winkel opzetten is niet nodig....


Een ondernemer wordt bestolen van zijn machine (draad doorknippen en apparaat in de zak, is recent gebeurt in mijn woonplaats) terwijl hij/zij wordt afgeleid door een collega-crimineel.
Nu heb je een perfect werkend pin-apparaat, deze pas je op je gemak aan en sluit deze (volgens bovenstaande methode) aan in een andere winkel (met blanco gegevens).

De winkelier zal zijn pinapparaat dood verklaren waarna een monteur van de firma (van het pin-apparaat) nieuwe firmware komt plaatsen of instellingen herstellen zoals ip-adressen/telefoonnrs etc.

En dan begint het verzamelen, het enige wat nu nog kan gebeuren is dat een concurrerend crimineel team je pin-apparaat jat voor eigen gebruik.

Oh ja, niet vergeten... de ondernemer die de bewuste dag zijn apparaat is kwijtgeraakt heeft die dag behoorlijk wat cash-geld in de kassa. Team1 kan ook terugkomen tegen sluitingstijd om dit ook nog op te halen......

En de criminelen die gepakt worden? Foei! 1/2 jaar voorwaardelijk
Ja aan deze methode zat ik ook te denken in 1e instantie, echter is er 1 probleem.

Toen ik nog in de winkel werkte moesten we een pinautomaat met S/N: XXX aansluiten op terminal 1 en een andere pin met S/N: YYY op terminal 2, als je ze omdraaide werkte het niet meer. Toen een van onze apparaten sneuvelde moest ook eerst de terminal omgezet worden naar een ander S/N anders werkte de pinautomaat niet.

Een oplossing zou zijn om te doen alsof je de monteur bent en het oude apparaat(aangepaste) terug plaatsen maar dan zal de echte monteur toch redelijk verrast zijn als hij langs komt met een nieuw apparaat.
Wow! Dat is best heftig. Niet goed voor de reputatie van de CC. Zeker niet na het sony debacle
Eigenlijk is het risico op dit moment zo groot niet lijkt me. De meeste van dit soort terminals staan in winkels en daar kan je dus niet zomaar onopgemerkt bij.
Dus om het verhaal kort samen te vatten: in Amerika runnen idioten bedrijven waarbij de dienst zo ver ondergeschikt is aan de winst dat ze dan ook maar meteen een 'nieuwe' technologie eerst laten maken en dan in gebruik nemen waarbij het vooraf al bekend is dat het eenvoudig te omzeilen danwel te kraken is. Want dit is echt niet iets wat ze zelf niet hadden kunnen onderzoeken.

Blijkbaar is het in Nederland toch net wat beter geregeld, ondanks de veramerikanisering.

Als een groep, bijboorbeeld Anonymous, nou eens een specifieke aanval zou uitvoeren wat het betalen op een onbeveiligde manier onmogelijk maakt, dan zou er onder het publiek tenminste wat sneller bekendheid komen dat er verschillende betaalmethodes zijn en dat sommige gewoon goed zijn, maar de rest dus slecht.
En als mensen nou op straat eens vaker beroofd werden, dan zouden ze eens leren dat het gevaarlijk is om met cash geld en een mobieltje op zak rond te lopen! Het wordt tijd dat Anonymous dat eens gaat doen.

[Reactie gewijzigd door Dreamvoid op 21 mei 2011 02:17]

En dat beroven is inderdaad precies wat de politie en/of ingehuurde acteurs in sommige steden doen...

Of het goed is om op die (of enige andere) manier contant verkeer te ontmoedigen, betwijfel ik, maar dat is een andere discussie.

Risico's aan electronisch betalingsverkeer zouden echter wel voor iedereen duidelijk gemaakt moeten worden, aangezien die helemaal niet tastbaar zijn voor de meeste niet-experts. Of anonymous dat moet doen vraag ik me af, maar de banken zullen het zelf in de huidige bedrijfscultuur nooit doen (nouja, we hadden wel laatst zo'n campagne van 3 keer check ofzo, maar beter zal het niet worden dan dat).
Hoe komt het toch dat dergelijke nieuwe chips nooit door die onderzoekers worden ontwikkeld, maar altijd door een groep die er, blijkbaar, minder verstand van heeft.
Als je kijkt naar het niveau van de studenten dan weet je toch genoeg... Plus bij zulke grootschalige dingen is er meer mee gemoeid dan enkel maar het functionele. Er zijn zoveel belangenpartners die tevreden gesteld moeten worden.
Inderdaad. Beveiliging is niet het enigste. Er is ook nog zoiets als gebruikersgemak en kosten van extra beveiliging.

Afgezien daarvan, de EMV chip technologie bestaat ieg al 15 jaar. Al die tijd hebben onderzoekers tijd gehad om er nog eens rustig naar te kijken...
Het is een stuk makkelijker zwakheden aan te tonen dan om een oplossing te verzinnen.

Neem dit geval.
1. Een gebruiker moet zijn pincode intikken. Dit intikken kun je altijd zien. Hetzij met een camera, hetzij door de signalen van het toetsenbord af te luisteren. Dit is gewoon niet op te lossen.
2. De credit card heeft een chip. De data van die chip moet naar een server gestuurd worden. De terminal moet dus die data uitlezen en doorsturen. Het is dus altijd mogelijk om de gegevens van een credit card uit te lezen.

Uiteindelijk kan iedereen met een kennis dus altijd een kaart namaken en de pincode achterhalen. Dit probleem is gewoon niet op te lossen.

We praten hier over criminelen die een lezer compleet verbouwen. Wat wil je daar tegen doen?
Daarom heb ik altijd 0000 als pincode. Net als [Enter] in Windows is 0000 de veiligste pincode voor smartcards. Degene die de smartcard dan "skimt" ziet dan een leeg veld staan en denkt dan dat hij het verkeerde adres uitleest.
en als je je pas verliest ben ik de eerste die jou pincode raad.

als ik ergens 4 cijfers moet proberen begin ik altijd bij 0000
Tuurlijk. Want jou kaart is de enige kaart die hij skimt en elk lees veld retouneert hex waarden 30,30,30,30. ;)
Dat is een makkie.
dat zal altijd te hacken zijn
Bedrijven als VISA en MasterCard zouden de schade door fraude op de koop toe nemen, omdat ze die toch op hun klanten verhalen.

Uiteindelijk zit daar het probleem. Criminaliteit als factor in de inflatie.
Dit begrijp ik niet, wat heeft inflatie ermee te maken?

Ik denk dat ik het met je eens ben, als je bedoelt dat het probleem is dat ze liever de schade op de koop toe nemen, dan dat ze de boel vervangen en veilig maken.
Die apparaten moeten toch elke 5 jaar vervangen worden (nieuw systeem?)? Dan is het toch niet zo'n grote moeite om een nieuwe serie er tussen te drukken?
Kun je daarna de pasjes wel weer vervangen. (ik zal wel te makkelijk denken...)
"Klanten" zijn in dit geval de winkels, zij betalen een bedrag per transactie aan mastercard of visa, en skimmen verhalen zij vervolgens op de winkelier - al was het maar omdat hij/zij degene is die het skimmen mogelijk heeft gemaakt.
Meer uitgaven voor de winkelier = hogere prijzen. Het is niet zo dat het geld dat de skimmers verdienen zomaar ergens verschijnt, dat moet ergens vandaar komen. En uiteindelijk is dat dus wél jouw portemonnaie.
Een betere (en dus duurdere) beveiliging wordt ook in de prijs meegenomen, en het alternatief (winkelier heeft meer cash geld in kas -> berovingen, stelen door personeel) wordt ook in de prijzen meegenomen. Niks is gratis.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Smartphones Beheer en beveiliging Google Laptops Apple Sony Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013