ING en ABN Amro gaan bankpas uitrusten met nfc-chip - update 2
ING en ABN Amro gaan vanaf medio 2013 betaalpassen aan hun klanten verstrekken waarin een nfc-chip is verwerkt. Met de bankpas kunnen contactloze betalingen worden gedaan. Vanaf volgend jaar zouden dergelijke betalingen ook gedaan kunnen worden met smartphones met een nfc-chip.
De nieuwe bankpassen, die de twee banken stapsgewijs aan hun klanten zullen verstrekken, hoeven niet langer in een betaalautomaat te worden geplaatst, maar een transactie kan door de aanwezigheid van een nfc-chip contactloos uitgevoerd worden. Klanten kunnen zo volgens ING en ABN Amro snel en zonder een pincode in te voeren bedragen van 10 tot 25 euro betalen; de definitieve limiet tussen deze bedragen, evenals een mogelijke daglimiet, moeten de banken nog nader bepalen. Als er al twee of meer nfc-betalingen per dag zijn verricht of een bedrag hoger dan de vastgestelde limiet moet worden betaald, dan dient de pincode om veiligheidsredenen alsnog te worden ingevoerd.
ING en ABN Amro maken gebruik van Maestro PayPass, een betaalsysteem voor nfc-betalingen van MasterCard, dat al in een aantal landen wordt toegepast. Verder stellen de banken dat alle data tussen de nfc-bankpas en de kaartlezer op een veilige wijze wordt uitgewisseld.
De twee banken willen naar eigen zeggen een snelle en laagdrempelige betaalmethode aanbieden aan hun klanten. Hoewel het aantal pin-betalingen in de afgelopen jaren sterk is toegenomen, zou bijna twee derde van alle betalingen bij zogeheten toonbankinstellingen, zoals de horeca en detailhandel, nog met contant geld uitgevoerd worden. Door de introductie van de nfc-betaalpas denken ING en ABN Amro een goed alternatief te kunnen bieden. De winkeliers moeten echter wel een nieuwe betaalautomaat aanschaffen, die overweg kan met de nfc-technologie.
ING en ABN Amro zien de introductie van de nfc-betaalpassen als een opmaat naar betalingen met dezelfde technologie via smartphones met een geïntegreerde nfc-chip. De twee banken verwachten dat in de loop van 2013 contactloze betalingen aan de kassa ook via dergelijke smartphones uitgevoerd kunnen worden.
Een woordvoerder van de Rabobank laat aan Tweakers weten dat zij geen betaalpassen aan klanten zullen verstrekken waarin een nfc-chip aanwezig is. De bank zegt deze stap over te zullen slaan en verwacht dat volgend jaar het aantal smartphones met een geïntegreerde nfc-chip sterk zal zijn gestegen. Daarnaast heeft de bank plannen om de mogelijkheden van het onlangs overgenomen MyOrder te vergroten en de promoten bij zijn klanten.
Rabobank, dat voor mobieltjes zonder nfc-chip al zogenaamde nfc-stickers biedt, zegt dat er momenteel op 4000 locaties in Nederland contactloos betaald kan worden. Circa 200.000 Rabobank-klanten zouden hier al gebruik van hebben gemaakt. Begin volgend jaar verwacht de Rabobank dat het aantal betaalautomaten met een nfc-functie sterk zal groeien.
Update 15:00: nieuwe informatie van ING over bepalen van betalingslimiet toegevoegd.
Update 15:30: informatie van Rabobank toegevoegd.
Reacties (214)
Eén minuut na publicatie al een reactie, blijkbaar heb je het niet eens gelezen:
Verder, top! Lijkt me ook op zich wel veilig als je je kaart nergens in hoeft te steken.
En handig uiteraard!
Nu betekent dit niet dat dat ook echt zo is, maar daar ga ik wel vanuit.Verder stellen de banken dat alle data tussen de nfc-bankpas en de kaartlezer op een veilige wijze wordt uitgewisseld.
Verder, top! Lijkt me ook op zich wel veilig als je je kaart nergens in hoeft te steken.
En handig uiteraard!
en daar ga je vanuit omdat????
herinnert u zich de paypal/ing gate niet meer... zonder enige controle een ing rekening leegplunderen via paypall omdat ing her niet zo nam met je beveiliging en machtigingen...
om over de andere veiligheids issues nog niet te beginnen uit het ing verleden... ze hebben tot deze dag nog steeds geen valide-veilig ideal systeem, en dan willen ze al met nfc gaan spelen... mijn tip... neem deze kaart vooral NIET af bij ing...
herinnert u zich de paypal/ing gate niet meer... zonder enige controle een ing rekening leegplunderen via paypall omdat ing her niet zo nam met je beveiliging en machtigingen...
om over de andere veiligheids issues nog niet te beginnen uit het ing verleden... ze hebben tot deze dag nog steeds geen valide-veilig ideal systeem, en dan willen ze al met nfc gaan spelen... mijn tip... neem deze kaart vooral NIET af bij ing...
Probeer eens hoofdletters aan het begin van zinnen te plaatsen, iets te minderen met overmatig punt gebruik, ook schrijf je 'ing' als ING, en als je tot slot je verhaaltje even naleest, alvorens het te posten, haal je ook meteen onnodige spelfouten eruit!
Probeer het eens, het maakt je verhaal een stuk leesbaarder en je boodschap een stuk duidelijker!
Probeer het eens, het maakt je verhaal een stuk leesbaarder en je boodschap een stuk duidelijker!
verbeterT
Ik vind dat er best wat taalregels mogen komen hier in de reacties. Bij Geenstijl zijn ze daar strenger op, en terecht.
Ook dat elke keer iedereen begint te zeuren omdat hij gedownmod wordt is vrij vermoeiend.
On-topic: het lijkt mij best wel handig. Ik gebruik mijn pas voornamelijk voor de supermarkt, 1x per dag, maar niet altijd boven de 10 euro.
Aan de andere kant, pinnen doe ik in een seconde of 8, als je dat vergelijkt met de 2-3 minuten die sommige klanten nodig hebben om het hele lopendeband proces te voltooien, dan win je er niets significants mee.
Ik vind dat er best wat taalregels mogen komen hier in de reacties. Bij Geenstijl zijn ze daar strenger op, en terecht.
Ook dat elke keer iedereen begint te zeuren omdat hij gedownmod wordt is vrij vermoeiend.
On-topic: het lijkt mij best wel handig. Ik gebruik mijn pas voornamelijk voor de supermarkt, 1x per dag, maar niet altijd boven de 10 euro.
Aan de andere kant, pinnen doe ik in een seconde of 8, als je dat vergelijkt met de 2-3 minuten die sommige klanten nodig hebben om het hele lopendeband proces te voltooien, dan win je er niets significants mee.
"Sjongejonge" mag aan elkaar en "techneutennieuws" ook.
Ik denk dat het wel degelijk terecht is dat er wat over spelling wordt gezegd, sommigen hier (meestal de mensen die het artikel niet helemaal lezen) maken er een onduidelijk verhaaltje van. Dit is niet de categorie "Tech" of "Gadgets" op nu.nl maar Tweakers, het niveau ligt hier significant hoger en dat mag best blijken in de reacties.
edit: typo
Ik denk dat het wel degelijk terecht is dat er wat over spelling wordt gezegd, sommigen hier (meestal de mensen die het artikel niet helemaal lezen) maken er een onduidelijk verhaaltje van. Dit is niet de categorie "Tech" of "Gadgets" op nu.nl maar Tweakers, het niveau ligt hier significant hoger en dat mag best blijken in de reacties.
edit: typo
[Reactie gewijzigd door M.l. op woensdag 31 oktober 2012 21:00]
Idd erg handig, dan hoeft de zakkenroller alleen maar ff een scan uit te voeren.Verder, top! Lijkt me ook op zich wel veilig als je je kaart nergens in hoeft te steken.
En handig uiteraard!
Ik weet het nog zo net niet of dit wel handig is. Persoonlijk ben ik toch wel iemand die graag zelf ff een bevestiging wil uitvoeren.
Portemonnee met een metalen voering (Faraday kooi), of een metalen pashouder. NFC werkt tenslotte met radio golven.
Ja, leuk, met een soort mobiele kluis op pad omdat de bank ongevraagd een minder veilige betaalmethode aan mijn pas toevoegt.
Hebben ze dan niets geleerd van het OV-chip debacle?
Hebben ze dan niets geleerd van het OV-chip debacle?
In het artikel staat helaas niet of het gebruik hiervan optioneel is. Bijvoorbeeld met de chipknip moet je zelf saldo laden, als je dat niet doet dan valt er ook niets te stelen. Het zou in ieder geval fijn zijn als je dit de eerste keer zelf (met bijvoorbeeld de pincode) moet activeren zodat je als klant de keus hebt.
Wel ik voorzie de eerste hack al snel komen en blijf dus liever gewoon bij de chip die wel fysiek contact moet maken.
Nieuwer is niet altijd beter, waarom kun je je afvragen?
Wel de contaloze enrgiemeters die op afstand uitgelezen kunnen worden zijn daar een mooi voorbeeld van, lek als een mandje.
3 betalingen en dan pas pincode 3 x 500 euro weg?
Nieuwer is niet altijd beter, waarom kun je je afvragen?
Wel de contaloze enrgiemeters die op afstand uitgelezen kunnen worden zijn daar een mooi voorbeeld van, lek als een mandje.
3 betalingen en dan pas pincode 3 x 500 euro weg?
[Reactie gewijzigd door Kees de Jong op woensdag 31 oktober 2012 22:20]
Weer al iemand die niet gelezen heeft:
Als er echter twee of drie nfc-betalingen per dag worden verricht, moet de pincode om veiligheidsredenen worden ingevoerd.
weer al iemand die niet nadenkt...
je loopt gewoon over de markt.. en bij iedereen die nog geen 3 maal heeft betaald leverd het je 24,95 op.. hoef je verder NIETS voor te doen... en aangezien die kaart in de portemone blijft zal men het pas merken bij de de eerst volgende betaling..
dus om nu te zeggen niet gelezen heeft...
eerder niet verder dan de neus gedacht heeft... - maar dat laatste betreft jouw natuurlijk...
je loopt gewoon over de markt.. en bij iedereen die nog geen 3 maal heeft betaald leverd het je 24,95 op.. hoef je verder NIETS voor te doen... en aangezien die kaart in de portemone blijft zal men het pas merken bij de de eerst volgende betaling..
dus om nu te zeggen niet gelezen heeft...
eerder niet verder dan de neus gedacht heeft... - maar dat laatste betreft jouw natuurlijk...
Je mag er van uitgaan dat alle toestelletjes voor dit betalingen geregistreerd zijn en gelinkt aan een persoon + rekening. Dus misbruik zal dus iets complexer zijn dan je denkt.
Om nog maar te zwijgen dat in jouw voorbeeld de verantwoordelijkheid geheel bij de bank ligt.
Om nog maar te zwijgen dat in jouw voorbeeld de verantwoordelijkheid geheel bij de bank ligt.
Daar heb je katvangers voor.
Maar als het op de een of andere manier toch iemand lukt (al dan niet via de zwarte markt) om aan een geregistreerd apparaat te komen dan is het lekker makkelijk. Je loopt een middagje door een drukke winkelstraat en het geld rolt binnen (¤75 per langslopende persoon). Als mensen pas aan het einde van de dag merken dat ze bestolen zijn dan kan de rekening al leeg gehaald zijn en de dief onvindbaar.
Je moet op je telefoon ook nog bevestigen dat je wilt betalen. Er kan niet zomaar geld "van je telefoon afgehaald" worden.
Alsof er verder niks (met hulp van cryptografie) op veiligheidsgebied gebeurt bij zo'n transactie.
Ik denk niet dat dit met anonieme chip saldos gaat, maar om traceerbare transacties.
In de cryptografie zijn er systemen die 1 transactie anoniem kan laten gebeuren, maar bij een 2e discutabele transactie wel informatie gaan vrijgeven.
Op het moment dat transacties betwist gaan worden wordt zelf duidelijk welke de verdachte partij is.
Ik denk niet dat dit met anonieme chip saldos gaat, maar om traceerbare transacties.
In de cryptografie zijn er systemen die 1 transactie anoniem kan laten gebeuren, maar bij een 2e discutabele transactie wel informatie gaan vrijgeven.
Op het moment dat transacties betwist gaan worden wordt zelf duidelijk welke de verdachte partij is.
Het is NFC dus nee, dat gebeurt niet. Sterker nog, het is niet toegstaan volgens de NFC standaarden!
Dus, het is geheel onveilig, en mensen kunnen vanaf een meter je geld van de chip afhalen, en als je je pasje niet bijvoorbeeld in aluminium hebt verpakt of een van de verpakkingen die je tegenwoordig kan verkrijgen, zonder dat je er wat tegen kan doen.
Dus, het is geheel onveilig, en mensen kunnen vanaf een meter je geld van de chip afhalen, en als je je pasje niet bijvoorbeeld in aluminium hebt verpakt of een van de verpakkingen die je tegenwoordig kan verkrijgen, zonder dat je er wat tegen kan doen.
Een meter? Dan heb je wel een hele sterke transmitter.
Doorgaans is het na een paar cm al voorbij hoor....
Overigens moeten we niet doen alsof dit nieuw is. Dit is al enkele jaren heel gebruikelijk in landen als Zuid-Korea en Taiwain. En nee, is geheel niet onveilig. Althans net zo veilig/onveilig als andere betaalmanieren.
En ook in de USA experimenteren ze er al enige tijd mee.
Het idee dan je even met een scanner voorbijgangers kunt 'skimmen' is onzin. Daar komt wel even meer bij kijken in de echte praktijk.
Er is wel een theoretisch risico dat als iemand heel dicht tegen je aan staat die het zou kunnen uitlezen, maar in de praktijk is dat lastiger dan mensen soms doen voorkomen.
Mocht je daar heel bang voor zijn, is het ook mogelijk een speciaal hoesje te gebruiken voor je pasjes. Er zijn nu ook al diverse metalen pasjesmappen beschikbaar gewoon omdat dat je pasjes beter bescehrtm tegen fysieke slijtage.
Doorgaans is het na een paar cm al voorbij hoor....
Overigens moeten we niet doen alsof dit nieuw is. Dit is al enkele jaren heel gebruikelijk in landen als Zuid-Korea en Taiwain. En nee, is geheel niet onveilig. Althans net zo veilig/onveilig als andere betaalmanieren.
En ook in de USA experimenteren ze er al enige tijd mee.
Het idee dan je even met een scanner voorbijgangers kunt 'skimmen' is onzin. Daar komt wel even meer bij kijken in de echte praktijk.
Er is wel een theoretisch risico dat als iemand heel dicht tegen je aan staat die het zou kunnen uitlezen, maar in de praktijk is dat lastiger dan mensen soms doen voorkomen.
Mocht je daar heel bang voor zijn, is het ook mogelijk een speciaal hoesje te gebruiken voor je pasjes. Er zijn nu ook al diverse metalen pasjesmappen beschikbaar gewoon omdat dat je pasjes beter bescehrtm tegen fysieke slijtage.
Een meter voor passieve communicatie, en dat is een hele kleine afstand. 10 meter voor een actieve chip (die dus eigen stroom heeft). Er worden zelfs afstanden van 25 meter genoemd in http://www.rfidblog.org.u...IDsec08-Eavesdropping.pdf
Vergeet ook niet dat men niet het apparaat tegen jouw pasje aan hoeft te duwen, maar zijn antenne kan verstoppen in de kleren, tegelijk met stroomvoorziening en dergelijke.
Dus is het moeilijk, vast wel, maar is het mogelijk, ja, en zal het gebeuren, absoluut, omdat er goud geld mee verdient kan worden, zonder dat iemand er wat aan kan doen.
Vergeet ook niet dat men niet het apparaat tegen jouw pasje aan hoeft te duwen, maar zijn antenne kan verstoppen in de kleren, tegelijk met stroomvoorziening en dergelijke.
Dus is het moeilijk, vast wel, maar is het mogelijk, ja, en zal het gebeuren, absoluut, omdat er goud geld mee verdient kan worden, zonder dat iemand er wat aan kan doen.
Ik wordt wel weggemod, maar zoals ik al zei, bestaat het systeem al enige jaren en die gevaren die in theorie bestaan, blijken gewoon niet voor te komen in de praktijk. Nederland is hier geen voorloper, maar een volger.
Je zegt zelf al een meter voor passief, en daar spreken we hier dus over. In de praktijk echter gaat dat niet zo makkelijk.
In de praktijk moet je hele sterke zenders hebben om het verder dan een paar cm te kunnen uitlezen, en moet je ook nog eens heel precieze ontvangers hebben om het veld zonder ruis en storingen te kunnen lezen. Over een meter een NFC chip detecteren is een ding, maar er nauwkeurig mee communiceren is een tweede.
Zeker omdat je slachtoffer ook nog eens beweegt en mogelijk andere rommel rondom zijn pas heeft die stoort.
Dat de theorie een hele meter toestaat is waar. Hele veel RF technieken hebben hele hoge bandbreedtes en grote afstanden mogelijk, maar praktische beperkingen zorgen ervoor dat het pas na vele jaren gehaald wordt indien aan beide zijden van die RF-pijp flinke technische verbeteringen gehaald zijn.
Als betrouwbare energiezuinige verbindingen met NFC/RFID zo makkelijk zijn, waarom gebruiken we dan nog steeds in de praktijk veel energieslurpendere technieken ...
Je zegt zelf al een meter voor passief, en daar spreken we hier dus over. In de praktijk echter gaat dat niet zo makkelijk.
In de praktijk moet je hele sterke zenders hebben om het verder dan een paar cm te kunnen uitlezen, en moet je ook nog eens heel precieze ontvangers hebben om het veld zonder ruis en storingen te kunnen lezen. Over een meter een NFC chip detecteren is een ding, maar er nauwkeurig mee communiceren is een tweede.
Zeker omdat je slachtoffer ook nog eens beweegt en mogelijk andere rommel rondom zijn pas heeft die stoort.
Dat de theorie een hele meter toestaat is waar. Hele veel RF technieken hebben hele hoge bandbreedtes en grote afstanden mogelijk, maar praktische beperkingen zorgen ervoor dat het pas na vele jaren gehaald wordt indien aan beide zijden van die RF-pijp flinke technische verbeteringen gehaald zijn.
Als betrouwbare energiezuinige verbindingen met NFC/RFID zo makkelijk zijn, waarom gebruiken we dan nog steeds in de praktijk veel energieslurpendere technieken ...
[Reactie gewijzigd door Armin op woensdag 31 oktober 2012 22:10]
Dat er geen gevaar is, klopt natuurlijk niet. En ook dat Nederland een volger is, maakt niet uit. Er was immers ook nog zoiets als een OV kaart, waarvan de chip niet veilig was, maar die toch ook in andere landen gebruikt werd, en wordt, en pas echt publiek gekraakt werd, toen hij in nederland ingevoerd werd.
Toen bleek ook dat hij in andere landen ook al was gekraakt, terwijl dat bij het grote publiek niet bekend was.
Daar was trouwens ook van die 'hele dure en ingewikkelde apparatuur' voor nodig, waar het alleen theoretisch zou kunnen, en dan zou het ook nog jaren gaan duren voordat mensen het kunnen.
Helaas, daar bleek ook voor een appel en een ei te kunnen, binnen zeer korte tijd.
Zo kan je zelf voor minder dan 50 dollar al electronica kopen die ontworpen is om tot 10 centimeter te gaan, wat al voldoende is, maar onder gunstige omstandigheden bij sommige mensen zelfs 20-30cm haalt.
Toen bleek ook dat hij in andere landen ook al was gekraakt, terwijl dat bij het grote publiek niet bekend was.
Daar was trouwens ook van die 'hele dure en ingewikkelde apparatuur' voor nodig, waar het alleen theoretisch zou kunnen, en dan zou het ook nog jaren gaan duren voordat mensen het kunnen.
Helaas, daar bleek ook voor een appel en een ei te kunnen, binnen zeer korte tijd.
Zo kan je zelf voor minder dan 50 dollar al electronica kopen die ontworpen is om tot 10 centimeter te gaan, wat al voldoende is, maar onder gunstige omstandigheden bij sommige mensen zelfs 20-30cm haalt.
De OV chipkaart is een uitstekend vorobeeld, van waarom het juiste in de praktijk geen probleem is.
Bij de OV chippaart was het probleem namelijk tweeledig:
1) er was bewust gekozen voor een goedkope variant met lagere beveiliging.
2) geen beveiliging achteraf.
Die twee zaken zijn crusiaal. Zoals ik iets lager uitleg is veiligheid een cominatie van vooraf (op de pas) en achteraf (in de backend).
De OV chipkaart heeft (had?) vrijwel geen beveiliging in de backend, en gebruikte vreend genoeg dit in combinatie met het budget model met de lagere encryptie chip.
Overigens bleek de beveiliging bij de OV chipkaart daar het gratis reizen te zijn, en niet gebruikers zelf die in problemen raakten door de befaamde hack. Als in Taiwai en Zuid-Korea op grote schaal bankrekeningen geplunderd werden door NFC passen, was dat echt wel ontdekt. En ook in de USA war creditcard fraude meer algemeen is dan bij ons, is dit niet groter met NFC passen.
In Londen bijvoorbeeld had men wel beveiliging in de backend. Men wist dat individuele passen geklaakt zouden worden, en kon deze snel uitschakelen.
Zelfde overigens met onze oude chipknip. De chipknip is qua encryptie ook niet zo heel veilig, maar een systeem van detectie en blacklisten van kaarten zorgde ervoor dat schade beperkt blijft tot kleine bedragen en kleine tijdsspanne.
Je hoort geen klachten over de chipknip en onveiligheid bij eindgebruikers, terwijl als je de huidige NFC passen onveilig vindt, je daar helemaal over zou moeten klagen ...
Het verschil tussen ons is vooral de praktijk. In theorie heb je gelijk, maar in de praktijk niet.
Maar zoals ik in mijn eerdere post al zei, anders neem je gewoon een metalen hoesje. Een andere simpele beveiliging is het hebben van twee pasjes op elkaar. De meeste lezers storen ook flink in dat geval.
Bij de OV chippaart was het probleem namelijk tweeledig:
1) er was bewust gekozen voor een goedkope variant met lagere beveiliging.
2) geen beveiliging achteraf.
Die twee zaken zijn crusiaal. Zoals ik iets lager uitleg is veiligheid een cominatie van vooraf (op de pas) en achteraf (in de backend).
De OV chipkaart heeft (had?) vrijwel geen beveiliging in de backend, en gebruikte vreend genoeg dit in combinatie met het budget model met de lagere encryptie chip.
Overigens bleek de beveiliging bij de OV chipkaart daar het gratis reizen te zijn, en niet gebruikers zelf die in problemen raakten door de befaamde hack. Als in Taiwai en Zuid-Korea op grote schaal bankrekeningen geplunderd werden door NFC passen, was dat echt wel ontdekt. En ook in de USA war creditcard fraude meer algemeen is dan bij ons, is dit niet groter met NFC passen.
In Londen bijvoorbeeld had men wel beveiliging in de backend. Men wist dat individuele passen geklaakt zouden worden, en kon deze snel uitschakelen.
Zelfde overigens met onze oude chipknip. De chipknip is qua encryptie ook niet zo heel veilig, maar een systeem van detectie en blacklisten van kaarten zorgde ervoor dat schade beperkt blijft tot kleine bedragen en kleine tijdsspanne.
Je hoort geen klachten over de chipknip en onveiligheid bij eindgebruikers, terwijl als je de huidige NFC passen onveilig vindt, je daar helemaal over zou moeten klagen ...
Het verschil tussen ons is vooral de praktijk. In theorie heb je gelijk, maar in de praktijk niet.
Maar zoals ik in mijn eerdere post al zei, anders neem je gewoon een metalen hoesje. Een andere simpele beveiliging is het hebben van twee pasjes op elkaar. De meeste lezers storen ook flink in dat geval.
[Reactie gewijzigd door Armin op donderdag 1 november 2012 17:56]
Niet toegestaan volgens de NFC standaarden? Welke NFC standaarden heb jij het dan over?
NFC (ook bekend als ISO/IEC 18092) is min of meer een opvolger van RFID, en is gebaseerd op de oudere IEC 14443 en FeliCa standaarden. IEC 18092 laat net als z'n voorlopers weldegelijk encryptie toe, AES 256 is zelfs mogelijk.
Wat betreft je op 1 meter het pasje leeghalen opmerking:
NFC werk niet zo maar op een meter afstand, normale uitleesafstanden (zeker bij passieve tags) houden op bij 10cm. Als je al zo ver komt, de tag moet immers van stroom voorzien worden via een veld.
Bij actieve NFC devices (met accu), zoals in een smartphone, is communicatie over iets grotere afstanden wel mogelijk.
Wat echter wel op grotere afstand mogelijk is is afluisteren van de NFC communicatie, dit vereist grote, dure en opvallende apparatuur. En het blijft op die afstanden bij afluisteren, geen twee-weg communicatie.
Dus ik weet niet waar je je info vandaan haalt, maar d'r klopt weinig van, en het artikel dat je linkt in je tweede bericht heb je duidelijk niet gelezen (of niet begrepen).
NFC (ook bekend als ISO/IEC 18092) is min of meer een opvolger van RFID, en is gebaseerd op de oudere IEC 14443 en FeliCa standaarden. IEC 18092 laat net als z'n voorlopers weldegelijk encryptie toe, AES 256 is zelfs mogelijk.
Wat betreft je op 1 meter het pasje leeghalen opmerking:
NFC werk niet zo maar op een meter afstand, normale uitleesafstanden (zeker bij passieve tags) houden op bij 10cm. Als je al zo ver komt, de tag moet immers van stroom voorzien worden via een veld.
Bij actieve NFC devices (met accu), zoals in een smartphone, is communicatie over iets grotere afstanden wel mogelijk.
Wat echter wel op grotere afstand mogelijk is is afluisteren van de NFC communicatie, dit vereist grote, dure en opvallende apparatuur. En het blijft op die afstanden bij afluisteren, geen twee-weg communicatie.
Dus ik weet niet waar je je info vandaan haalt, maar d'r klopt weinig van, en het artikel dat je linkt in je tweede bericht heb je duidelijk niet gelezen (of niet begrepen).
[Reactie gewijzigd door knirfie244 op woensdag 31 oktober 2012 23:11]
Jij gaat er dan vanuit dat je apparatuur in je jas hebt die de chip uitleest en automatisch geld op jouw rekening zet. Maar dan zul je wel eerst in Nederland een rekening moeten openen want pinnen lukt via deze pas niet via NFC en dan wordt het geld op jouw rekening geschreven. Handig voor de politie om jou te traceren.
Daarnaast kan het nog altijd zo zijn dat als je de pas bij de kaartlezer houdt je toch op de OK knop moet drukken om de transactie te bevestigen om te voorkomen dat je pasje alleen door langs de kassa te lopen al leeg raakt.
Daarnaast kan het nog altijd zo zijn dat als je de pas bij de kaartlezer houdt je toch op de OK knop moet drukken om de transactie te bevestigen om te voorkomen dat je pasje alleen door langs de kassa te lopen al leeg raakt.
Dat is maar de vraag.
Veiligheid is zowel vooraf als achteraf te doen. Voorbeeld is de klassiek swipe-creditcard zoals in de USA nog steeds heel veel gebruikt. De beveiliging vooraf is heel matig, maar achteraf juist een van de beste ter wereld. Gebruikers worden schadeloos gesteld en er zijn hele teams permanent 24/7 bezig de kaarten te monitoren.
Dat is heel erg duur, maar in de USA is de opbrengst van creditkaarten heel groot en kunnen banken dat moeiteloos betalen. Netto is de Amerikaanse credit en charge card daarom de meest veilige betaalmethod eter wereld. Het totale risico dat de klant loopt is heel erg laag. Als er al geld onterrecht afgeschreven wordt, wordt dat namelijk ruimschoots getraceert voordat het van jouw bankrekening af gaat.
Echter in Nederland zijn mensen niet bereid te betalen (direct of indirect betaal je immers toch hiervoor) voor betaalpassen en services, dus in Nederland kiezen we vaak voor vrijwel geen enkele actieve controle en vertrouwen volledig op de beveiliging van de pas en detectie achteraf. De klassieke PIN pas was een mooi voorbeeld, met enkel terugstoring achteraf, maar wel een PIN code als beveiliging. Nu met de Maestro pas is het een chip en code.
Maar nog steeds geen controle, dus wie de Maestro zou hacken kan direct en vrijwel onbeperkt geld ophalen van de rekening. Banken zijn gelukkig vaak coulant, maar de klant heeft geen wettelijk recht op vergoeding (anders dan bij creditcards waar dit vaak onderdeel van het contract is).
Europese creditcards (wat vaak charge cards zijn) en Amerikaanse debitcards zitten er een beetje tussenin. Beveiliging vooraf met bijvoorbeeld chip en/of verplichte pincode, maar slechts beperkte 24/7 teams beschikbaar. Wel vaak juridische zekerheid voor de klant dat die niet op coulance hoeft te rekenen.
In dit systeem ben ik dus reuze benieuwd hoe de schadeafhandeling gaat verlopen. De beveiliging vooraf is zoals ik elders stelde niet noodzakelijk lager, want het is echt niet zo dat je even op de markt met je scanner het publiek kunt 'rollen'. Maar als het gebeurd is er wel de vraag wie risico loopt.
Het lijkt erop, dat de banken de volgende opzet kiezen:
- risico is nog steeds 100% voor klant, en je mag als klant enkel op coulance rekenen
- om schade te voorkomen beperkt men het bedrag dat zonder code te 'pinnen' is
- om verdere schade te voorkomen beperkt men het aantal transacties achter elkaar
Ik houd het dus nog gewoon bij mijn creditcard ...
Veiligheid is zowel vooraf als achteraf te doen. Voorbeeld is de klassiek swipe-creditcard zoals in de USA nog steeds heel veel gebruikt. De beveiliging vooraf is heel matig, maar achteraf juist een van de beste ter wereld. Gebruikers worden schadeloos gesteld en er zijn hele teams permanent 24/7 bezig de kaarten te monitoren.
Dat is heel erg duur, maar in de USA is de opbrengst van creditkaarten heel groot en kunnen banken dat moeiteloos betalen. Netto is de Amerikaanse credit en charge card daarom de meest veilige betaalmethod eter wereld. Het totale risico dat de klant loopt is heel erg laag. Als er al geld onterrecht afgeschreven wordt, wordt dat namelijk ruimschoots getraceert voordat het van jouw bankrekening af gaat.
Echter in Nederland zijn mensen niet bereid te betalen (direct of indirect betaal je immers toch hiervoor) voor betaalpassen en services, dus in Nederland kiezen we vaak voor vrijwel geen enkele actieve controle en vertrouwen volledig op de beveiliging van de pas en detectie achteraf. De klassieke PIN pas was een mooi voorbeeld, met enkel terugstoring achteraf, maar wel een PIN code als beveiliging. Nu met de Maestro pas is het een chip en code.
Maar nog steeds geen controle, dus wie de Maestro zou hacken kan direct en vrijwel onbeperkt geld ophalen van de rekening. Banken zijn gelukkig vaak coulant, maar de klant heeft geen wettelijk recht op vergoeding (anders dan bij creditcards waar dit vaak onderdeel van het contract is).
Europese creditcards (wat vaak charge cards zijn) en Amerikaanse debitcards zitten er een beetje tussenin. Beveiliging vooraf met bijvoorbeeld chip en/of verplichte pincode, maar slechts beperkte 24/7 teams beschikbaar. Wel vaak juridische zekerheid voor de klant dat die niet op coulance hoeft te rekenen.
In dit systeem ben ik dus reuze benieuwd hoe de schadeafhandeling gaat verlopen. De beveiliging vooraf is zoals ik elders stelde niet noodzakelijk lager, want het is echt niet zo dat je even op de markt met je scanner het publiek kunt 'rollen'. Maar als het gebeurd is er wel de vraag wie risico loopt.
Het lijkt erop, dat de banken de volgende opzet kiezen:
- risico is nog steeds 100% voor klant, en je mag als klant enkel op coulance rekenen
- om schade te voorkomen beperkt men het bedrag dat zonder code te 'pinnen' is
- om verdere schade te voorkomen beperkt men het aantal transacties achter elkaar
Ik houd het dus nog gewoon bij mijn creditcard ...
[Reactie gewijzigd door Armin op woensdag 31 oktober 2012 19:28]
Mmm, ik heb 2 rekeningen ABN en ING, en ik betaal wel degelijk voor mijn pas, en ook voor het betaalproduct wat ik gebruik (lees rekening).Echter in Nederland zijn mensen niet bereid te betalen (direct of indirect betaal je immers toch hiervoor) voor betaalpassen en services, dus in Nederland kiezen we vaak voor vrijwel geen enkele actieve controle en vertrouwen volledig op de beveiliging van de pas en detectie achteraf. De klassieke PIN pas was een mooi voorbeeld, met enkel terugstoring achteraf, maar wel een PIN code als beveiliging. Nu met de Maestro pas is het een chip en code.
Er zijn geen in NL naar mijn weten geen gratis betaalrekeningen, ergo wat je hier zegt is niet waar.
En dan heb ik het niet eens over de schofterige rentes die de banken vragen als je een keer rood staat op je rekening, ING heeft zelfs het lef om meer te rekenen dan het wettelijke maximum (ergens over de 15% meen ik)
Ook Nederlanders betalen gewoon voor de diensten van een bank.
Je begrijpt mijn punt verkeerd
Nederland is overigens spotgoedkoop met betaalrekeningen. In buurlanden, maar zeker in de USA waar ik naar refereerde is bankieren vaak vele malen duurder. En dan niet een paar %, maar factoren over de kop duurder!
Betaalrekeningen zijn netto een negatieve post voor banken. Ze doen dat omdat uiteraard dit een noodzakelijk vorm van dienstverlening is om de klant uberhaupt te krijgen. Maar de kosten van jouw betaalrekening dekken in de verste verte niet de kosten die ze maken voor jou.
Maar ik refereerde specifiek naar credtcards. Creditcards zijn duur vgl met Maestro en helemaal de oude PIN. Zelfs als jij het niet gebruikt om op krediet te kopen.
Bij de oude PIN ging minder dan een paar eurodubbeltjes naar de banken en betaalmaatschappij die de kastjes leverde. Bij Maestro is dat iets van 1 a 2 euro. Bij creditcards soms tot 5% (!!!) van het aankoopbedrag. En sommige creditcards hebben membership fees die hoger zijn dan de totale prijs die ik betaal voor mijn gehele betaalpakket.
Dat is waar ik naar refereerde. En zeker in de USA zijn mensen bereid dat te betalen (of winkeliers gedwongen, omdat het nu eenmaal gemeengoed is, al zullen ze het proberen door te berekenen in de prijzen).
Banken hebben dus zat geld beschikbaar (en zijn ook bereid te betalen om deze inkomstenbron te behouden) voor dure 24/7 beveiliging.
Die paar centen die PIN kostte is niet genoeg om dat te bekostigen. Overigens is PIN ook ooit expliciet ontwikkeld met als hoofddoel zo goedkoop mogelijk. Het NLse PIN systeem was dan ook het goedkoopste betaalmiddel ter wereld ...
(Het EU maestro is bijvoorbeeld al flink duurder...)
Maar jouw reactie geeft het eigenlijk al aan. Jij vindt (terrecht ) dat je al genoeg betaalt voor je bankrekening. Jij wilt niet meer betalen voor 24/7 standby observatiediensten. En dus zijn ze er ook niet ...
Nederland is overigens spotgoedkoop met betaalrekeningen. In buurlanden, maar zeker in de USA waar ik naar refereerde is bankieren vaak vele malen duurder. En dan niet een paar %, maar factoren over de kop duurder!
Betaalrekeningen zijn netto een negatieve post voor banken. Ze doen dat omdat uiteraard dit een noodzakelijk vorm van dienstverlening is om de klant uberhaupt te krijgen. Maar de kosten van jouw betaalrekening dekken in de verste verte niet de kosten die ze maken voor jou.
Maar ik refereerde specifiek naar credtcards. Creditcards zijn duur vgl met Maestro en helemaal de oude PIN. Zelfs als jij het niet gebruikt om op krediet te kopen.
Bij de oude PIN ging minder dan een paar eurodubbeltjes naar de banken en betaalmaatschappij die de kastjes leverde. Bij Maestro is dat iets van 1 a 2 euro. Bij creditcards soms tot 5% (!!!) van het aankoopbedrag. En sommige creditcards hebben membership fees die hoger zijn dan de totale prijs die ik betaal voor mijn gehele betaalpakket.
Dat is waar ik naar refereerde. En zeker in de USA zijn mensen bereid dat te betalen (of winkeliers gedwongen, omdat het nu eenmaal gemeengoed is, al zullen ze het proberen door te berekenen in de prijzen).
Banken hebben dus zat geld beschikbaar (en zijn ook bereid te betalen om deze inkomstenbron te behouden) voor dure 24/7 beveiliging.
Die paar centen die PIN kostte is niet genoeg om dat te bekostigen. Overigens is PIN ook ooit expliciet ontwikkeld met als hoofddoel zo goedkoop mogelijk. Het NLse PIN systeem was dan ook het goedkoopste betaalmiddel ter wereld ...
(Het EU maestro is bijvoorbeeld al flink duurder...)
Maar jouw reactie geeft het eigenlijk al aan. Jij vindt (terrecht
) dat je al genoeg betaalt voor je bankrekening. Jij wilt niet meer betalen voor 24/7 standby observatiediensten. En dus zijn ze er ook niet ...Er zijn wel degelijk 24/7 obeservatie diensten actief, bij iig ICS ( vallen mastercard en Visa onder) ABN en ING.
Ik heb deze producten, en gebruik deze regelmatig op diverse plekken op de wereld. En dan ook nog eens soms binnen een week aan 2 kanten van de wereld. (zit op dit moment in Zuid Korea, Maandag in Amsterdam en over een week weer in Geneve om maar een voorbeeld te geven)
Ik ben al meerdere malen gebeld de afgelopen jaren, of ik daadwerkelijk de transacties gedaan had.door bovengenoemde instaties.
Dus blijkbaar kan het wel voor zowel de banken en de credit card bedrijven om dat voor het bedrag wat wij betalen (wat maar in schril contrast staat wat een bank aan mij verdiend trouwens, ik noem eigen kapitaal en een hypotheek die ik ook heb).
een prima observatie dienst te betalen.
Ik heb deze producten, en gebruik deze regelmatig op diverse plekken op de wereld. En dan ook nog eens soms binnen een week aan 2 kanten van de wereld. (zit op dit moment in Zuid Korea, Maandag in Amsterdam en over een week weer in Geneve om maar een voorbeeld te geven)
Ik ben al meerdere malen gebeld de afgelopen jaren, of ik daadwerkelijk de transacties gedaan had.door bovengenoemde instaties.
Dus blijkbaar kan het wel voor zowel de banken en de credit card bedrijven om dat voor het bedrag wat wij betalen (wat maar in schril contrast staat wat een bank aan mij verdiend trouwens, ik noem eigen kapitaal en een hypotheek die ik ook heb).
een prima observatie dienst te betalen.
Dat voorkomt mogelijke onopzettelijke fouten. Als je al de moeite gaat nemen om een complete kaartlezer in kleding o.i.d. te verbergen om saldo te stelen, dan gaat het emuleren van het indrukken van een knop ook geen problemen opleveren.
Hoe groot is het risico trouwens dat je met contactloos betalen 'per ongeluk' betaalt? Met de ov-chipkaart gaat het volgens mij ook allemaal prima zonder bevestiging.
Hoe groot is het risico trouwens dat je met contactloos betalen 'per ongeluk' betaalt? Met de ov-chipkaart gaat het volgens mij ook allemaal prima zonder bevestiging.
bron: http://en.wikipedia.org/wiki/Near_field_communicationNFC is a set of short-range wireless technologies, typically requiring a distance of 4 cm or less.
In theorie zal dit toch nog wel kunnen, maar ik vermoed ook wel dat je een toestel moet hebben dat zo een betalingen mag initiëren en dat lijkt me minder evident om te bemachtigen. Bovendien gaat al dat geld naar éénzelfde rekening in dat geval, ook niet zo evident.
Op de week was er een andere techniek op tv te zien. Een project waarbij je vingerafdruk op de kaart bewaard wordt. De betaling wordt gewoon uitgevoerd door je vinger te tonen. Een zender controleert dan wireless of je vingerafdruk overeenkomt met wat er op de kaart staat. Je bankkaart moet dan wel in een speciale kaarthouder zitten.
Ik zou graag hebben dat er zo snel mogelijk een standaard komt om proton te vervangen. Het is aan het uitsterven, maar ik vind het zeer handig.
En denk nu zelfs eens een paar stappen verder.je loopt gewoon over de markt.. en bij iedereen die nog geen 3 maal heeft betaald leverd het je 24,95 op.. hoef je verder NIETS voor te doen... en aangezien die kaart in de portemone blijft zal men het pas merken bij de de eerst volgende betaling..
Ok, je loopt over de markt, je doet al die transacties, en dan? Dan print je het geld thuis zelf uit?
Nee, die transacties moeten verwerkt worden door Equens. Alvorens die transacties verwerkt zijn en het bedrag op jouw rekening is bijgeschreven is er alweer tijd verstreken. Tijd waarin je een grote kans loopt dat er iemand aan de bel trekt of er bijvoorbeeld een stuk software is bij Equens dat de transacties aanmerkt als verdacht.
Verder zul je - zolang je niet het hele protocol kunt kraken - gebruik moeten maken van een geautoriseerde betaalterminal om bedragen van mensen af te schrijven. Die terminal wordt binnen de kortste keren geblokkeerd. Ik vraag me zelfs af of je de investeringskosten terug kunt verdienen op deze manier.
Natuurlijk hebben ze daar over nagedacht. Alle ellende met skimmen een paar jaar terug staat ze nog duidelijk in hun geheugen gegrift.
Dus de rekeninghouders mogen de extra verzekeringen tegen misbruik betalen en de winkels draaien op voor nieuwe pin-terminals.
Blijft voor de banken over: de winst. Goed geregeld toch?
Dus de rekeninghouders mogen de extra verzekeringen tegen misbruik betalen en de winkels draaien op voor nieuwe pin-terminals.
Blijft voor de banken over: de winst. Goed geregeld toch?
Ik denk dat mijn reactie onder het verkeerde bericht is terechtgekomen en daarom verkeerd is overgekomen. Oeps.
Ik wil best geloven dat ze daar over hebben nagedacht. Maar wat i-chat deed was doen alsof die banken niet hadden nagedacht over het skimmen van NFC.
Ik wil best geloven dat ze daar over hebben nagedacht. Maar wat i-chat deed was doen alsof die banken niet hadden nagedacht over het skimmen van NFC.
Lijkt me niet echt handig als je de ene keer niet en de andere keer wel je pincode moet invoeren. Behoorlijk verwarrend, en het kan irritatie opwekken, vooral als je haast hebt. Ja, het is misschien gemiddeld sneller dan dat het nu werkt, maar de mens is niet altijd rationeel en relativerend natuurlijk. Ik denk dat mensen dit als hinderlijk gaan ervaren.
Verder denk ik dat ik mijn pinpas maar in aluminium-folie ga verpakken
Verder denk ik dat ik mijn pinpas maar in aluminium-folie ga verpakken
Lezen is ook een kunst: Als er echter twee of drie nfc-betalingen per dag worden verricht, moet de pincode om veiligheidsredenen worden ingevoerd.
Dat zie ik niet echt als een zegen, op dat moment ben je waarschijnlijk wel al 75 euro kwijt op het moment dat je merkt dat je kaart weg is. Ok, je kan deze dan laten blokkeren en dus kan de dief de volgende dag niet nog eens 75 euro afhalen maar dan steelt hij gewoon een nieuwe kaart en dat is dan weer 75 euro in de pocket.
Dat je je kaart nergens meer moet in steken gaat de veiligheid ten goede, maar dat doen ze teniet door de pin niet meer te vragen. Wat is er nu zo erg aan het intikken van een pin, het is toch een beveiligingslaag die ik liever niet mis.
Met je smartphone kan het wel nog anders, je gaat naar de kassa en tijdens het scannen van je producten start je de app, tik je je pin al in en bij het moment van het betalen is het bip en klaar.
Deze kaarten zorgen dat mensen minder cash geld op zak moeten hebben, wat goed is want dit maakt het onaantrekkelijker voor dieven, maar als je zonder pin zomaar 75 euro kan afhalen/betalen zie ik niet in waarom zelfs een simpele dief zich zou inhouden.
Edit: of is het nu 25 euro? Ik dacht 3 verrichtingen van maximum 25 euro per verrichting als ik het artikel las, maar men kan ook 3 verrichtingen met samen een totaal van 25 euro bedoelen. Niettemin, het probleem blijft.
Dat je je kaart nergens meer moet in steken gaat de veiligheid ten goede, maar dat doen ze teniet door de pin niet meer te vragen. Wat is er nu zo erg aan het intikken van een pin, het is toch een beveiligingslaag die ik liever niet mis.
Met je smartphone kan het wel nog anders, je gaat naar de kassa en tijdens het scannen van je producten start je de app, tik je je pin al in en bij het moment van het betalen is het bip en klaar.
Deze kaarten zorgen dat mensen minder cash geld op zak moeten hebben, wat goed is want dit maakt het onaantrekkelijker voor dieven, maar als je zonder pin zomaar 75 euro kan afhalen/betalen zie ik niet in waarom zelfs een simpele dief zich zou inhouden.
Edit: of is het nu 25 euro? Ik dacht 3 verrichtingen van maximum 25 euro per verrichting als ik het artikel las, maar men kan ook 3 verrichtingen met samen een totaal van 25 euro bedoelen. Niettemin, het probleem blijft.
[Reactie gewijzigd door MClaeys op woensdag 31 oktober 2012 13:43]
Denk je niet dat een dief liever cash geld steelt dan een kaart die hij maar een beperkte tijd kan gebruiken en bij elk gebruik een spoor achterlaat? En daarbij telkens op zoek moet naar producten die net geen 25 euro kosten en die de dief op dat moment nodig heeft?Deze kaarten zorgen dat mensen minder cash geld op zak moeten hebben, wat goed is want dit maakt het onaantrekkelijker voor dieven, maar als je zonder pin zomaar 75 euro (3 x 25 euro, ja ik heb het artikel gelezen) kan afhalen/betalen zie ik niet in waarom zelfs een simpele dief zich zou inhouden.
[Reactie gewijzigd door falconhunter op woensdag 31 oktober 2012 13:47]
Winkeldieven werken nu al vaak op bestelling. Men zal dus met een gestolen NFC kaart makelijk door te verkopen producten aanschaffen, denk aan scheermesjes, aftershave, CD/DVD's. Genoeg keus onder de ¤ 25.
Tja een CC geeft veel meer problemen, dan kun je meteen 2500 afschrijven (of meer). Okay de CC is dan niet extreem ingeburgerd in Nederland maar het geeft toch een flink probleem. Skimmen gebeurt ook nog steeds...
Het systeem bestaat echt al jaren in Japan en het werkt gewoon goed en makkelijk. Die 25 euro is idd een risico... maar dat geld ook voor de CC, OV-Chipkaart, pinpas.
Het systeem bestaat echt al jaren in Japan en het werkt gewoon goed en makkelijk. Die 25 euro is idd een risico... maar dat geld ook voor de CC, OV-Chipkaart, pinpas.
Bij een kredietkaart staat de maatschappij garant tegen frauduleuze transacties. Dit is anders bij banken, die tot nu toe alles vergoeden uit good-will (waar ze ook vanaf willen).Tja een CC geeft veel meer problemen, dan kun je meteen 2500 afschrijven (of meer).
Dat is dus 75 euro (3*25) per dag risico. Best wel veel, als je per maand bijvoorbeeld al twee keer gepakt wordt.Het systeem bestaat echt al jaren in Japan en het werkt gewoon goed en makkelijk. Die 25 euro is idd een risico... maar dat geld ook voor de CC, OV-Chipkaart, pinpas.
Dat een systeem goed werkt is één ding, maar of de daadwerkelijke implementatie goed werkt is iets anders. De OV-chipkaart was geen rocket science toen het werd ingevoerd (werd al lang en breed gebruikt in andere landen), maar door de brakke implementatie zijn er vandaag nog steeds problemen met dat onding.
Voor de rest slaat je vergelijking de plank mis. Voor de huidige PIN-passen en kredietkaarten is het nog steeds nodig om fysiek iets te doen, waarbij het met een NFC-kaart (en de OV chipkaart) niet meer nodig is.
Het interessante van initiatieven als betalen met NFC is dat er eigenlijk geen vraag is vanuit de gebruiker (consument). Toch wordt er enorm veel geld tegenaan gegooid om het maar mogelijk te maken, met alle consequenties van dien.
[Reactie gewijzigd door The Zep Man op woensdag 31 oktober 2012 14:39]
Geen vraag naar is? Ik wacht al jaren tot NFC eindelijk eens in smart phones beschikbaar komt. (Maar nee, ING laat je liever elke maand weer ¤ 1,25 'huur' voor een stukje plastic van 5 gram betalen)
Voordeel daarvan is, dat je makkelijk een simpele 'OK / Niet OK'-knop op het scherm kan laten verschijnen, als veiligheidscontrole.
Voordeel daarvan is, dat je makkelijk een simpele 'OK / Niet OK'-knop op het scherm kan laten verschijnen, als veiligheidscontrole.
Die mobieltjes zijn er al. Ook in Nederland.
CC en DC zijn verzekerd. Dat geld krijg je terug. (al eens gehad toen m'n CC in Amerika geskimmed was, in de tijd dat ze nog carbon-afdrukjes maakten van je kaart)Tja een CC geeft veel meer problemen, dan kun je meteen 2500 afschrijven
Die DC is DebitCard trouwens, de meeste Amerikanen die ik ken hebben een DC en geen CC. (een DC staat ongeveer gelijk aan onze pinpas, ook een debitcard in weze, alleen wordt het daar realtime afgeschreven, bij m'n American Express is dat aan het einde van de maand)
Dat er nog slechter systeem is wil niet zeggen dat deze goed is.
Dat was vroeger bij Proton ook zo: een kaart voor kleine bedragen, zonder pincode. Daar moest je ook geen code ingeven om te betalen en het maximale bedrag op de kaart was 125 euro. Wat ik nu lees is hetzelfde, maar:
1) Handiger: je moet een aparte kaart niet herladen, is gekoppeld aan je bankrekening.
2) Veiliger: Je kan maximaal 75 euro verliezen, bij proton was dat 125
Dus uiteindelijk zijn de bezwaren er nu wellicht omdat het iets nieuws en onbekend is, maar in feite was iedereen er al goed aan gewoon met de Proton kaart.
Voor onderstaving ;); http://www.mijnkaart.be/index/nl_BE/5631277/0000/Proton.htm
1) Handiger: je moet een aparte kaart niet herladen, is gekoppeld aan je bankrekening.
2) Veiliger: Je kan maximaal 75 euro verliezen, bij proton was dat 125
Dus uiteindelijk zijn de bezwaren er nu wellicht omdat het iets nieuws en onbekend is, maar in feite was iedereen er al goed aan gewoon met de Proton kaart.
Voor onderstaving ;); http://www.mijnkaart.be/index/nl_BE/5631277/0000/Proton.htm
Minder schade vindt jij onder "veiliger" vallen?
Veiliger betekent dat de kans op schade minder groot is. Niet de schade minder groot.
Veiliger betekent dat de kans op schade minder groot is. Niet de schade minder groot.
Het is net hoe je het bekijkt en hoe rijk je bent natuurlijk
Als ik een miljoen (of 1/10de) op de bank heb ga ik toch voor een oplossing die me max 75 euro per dag kan kosten. Want dat is mijn geld wel degelijk veiliger!
Veiligheid is en combinatie van schade en kans niet het een of het ander!
Als ik een miljoen (of 1/10de) op de bank heb ga ik toch voor een oplossing die me max 75 euro per dag kan kosten. Want dat is mijn geld wel degelijk veiliger!
Veiligheid is en combinatie van schade en kans niet het een of het ander!
[Reactie gewijzigd door watercoolertje op woensdag 31 oktober 2012 14:36]
Wel, de maximale schade is toch beperkter doordat er een veiligheidsmechanisme is ingebouwd die in proton niet was ingebouwd (code na aantal transacties).
En hoeveel dagen zitten er in een heel jaar?
Nee veiligheid is hier in geen enkel geval sprake van. Je pinpas heb je namelijk vrijwel altijd bij en legt dan ook vele meters in openbare ruimte af.
Des te meer jij rondloopt des te groter de kans dat het misgaat.
In het geval van de protonpas zijn er maar enkele die dit gebruiken. De kans dat je iemand tegenkomt in het openbaar is dan ook veeeele malen kleiner.
Ps. ik ben blij met de NFC reader/writer op mijn mobiel. Zo maar eens een appje schrijven die deze bedragen overboekt naar een anonieme e-Wallet rekening op het internet.
Zou dit overigens onder diefstal of onder cybercrime vallen? Of is het een legale gemachtigde *flits* overboeking
Nee veiligheid is hier in geen enkel geval sprake van. Je pinpas heb je namelijk vrijwel altijd bij en legt dan ook vele meters in openbare ruimte af.
Des te meer jij rondloopt des te groter de kans dat het misgaat.
In het geval van de protonpas zijn er maar enkele die dit gebruiken. De kans dat je iemand tegenkomt in het openbaar is dan ook veeeele malen kleiner.
Ps. ik ben blij met de NFC reader/writer op mijn mobiel. Zo maar eens een appje schrijven die deze bedragen overboekt naar een anonieme e-Wallet rekening op het internet.
Zou dit overigens onder diefstal of onder cybercrime vallen? Of is het een legale gemachtigde *flits* overboeking
Proton gebruikte ik om die reden eenvoudigweg niet, had ik geen behoefte aan. Als ze het rechtstreeks koppelen aan mijn bankrekening lossen ze dus een probleem op dat ik niet had. Toen ik mijn kaart overlaatst kwijt was schoot ik niet echt in paniek, ik belde op men gemak men bank, die blokkeerden de boel en ik had de volgende dag een nieuwe in de bus. Voor het zelfde geld was ik ze wel al enkele dagen kwijt want ik doe nu eenmaal niet dagelijks betalingen. Zonder men pin kunnen ze er niks mee en proberen ze toch dan slikt de automaat ze in na 3 pogingen. Bij deze nfc kaart hangt dus eigenlijk proton rechtstreeks aan je bankrekening, waar vroeger niks op men proton stond staat nu dus 75 euro ter beschikking van de vinder of dief van men kaart. Veiliger noem ik dat dus niet, bij proton was mijn verlies 0 euro, bij nfc 75. En als student kan ik die echt niet missen 
. Handiger =/= veiliger.
. Handiger =/= veiliger.Het is maar hoe je het bekijkt, maar het risico was bij proton 0 euro bij mij, ik maakte er geen gebruik van en mijn bankpassen zitten op een andere plaats dan eventueel cash geld dat ik op zak heb dus dat verkleint het risico nog wat meer. Ik had/heb er simpelweg geen behoefte aan.
Toen ik mijn pas overlaatst kwijt was, was ik dus ook niet in paniek. De kans dat ze gewoon was ingeslikt door een automaat was groot (eens domweg vergeten uithalen), maar ze kon evengoed gepakt/gevonden zijn.
Even de bank bellen en die blokkeert de boel en de volgende dag heb ik een nieuwe in de bus. Er was maar een heel klein risico op verlies van geld aangezien ze dan ook mijn pin al moesten hebben (en die zit niet in de top 100 van meest gebruikte codes), het kon zelfs zijn dat ik ze al enkele dagen kwijt was want ik gebruik niet elke kaart dagelijks.
Bij deze NFC hangt eigenlijk proton gewoon rechtstreeks aan mijn bankpas, herladen is niet nodig voor mij, maar voor een dief ook niet. Die kan dus 75 euro uitgeven op mijn kosten, terwijl dat bij proton 0 euro was. Veiliger noem ik dat niet, handiger =/= veiliger. En als student kan ik wel betere dingen doen met die 75 euro.
Als ze slim zijn laten ze de klant dit dus uitschakelen, maar beveiliging komt vaak niet op de eerste plaats dus ik vrees er voor.
Bij een mobiel met NFC heb ik trouwens minder schrik, als ik dan eerst mijn pin mag ingeven op men mobiel om vervolgens contactloos te betalen (kleine moeite om te doen terwijl ze je producten scannen).
Toen ik mijn pas overlaatst kwijt was, was ik dus ook niet in paniek. De kans dat ze gewoon was ingeslikt door een automaat was groot (eens domweg vergeten uithalen), maar ze kon evengoed gepakt/gevonden zijn.
Even de bank bellen en die blokkeert de boel en de volgende dag heb ik een nieuwe in de bus. Er was maar een heel klein risico op verlies van geld aangezien ze dan ook mijn pin al moesten hebben (en die zit niet in de top 100 van meest gebruikte codes), het kon zelfs zijn dat ik ze al enkele dagen kwijt was want ik gebruik niet elke kaart dagelijks.
Bij deze NFC hangt eigenlijk proton gewoon rechtstreeks aan mijn bankpas, herladen is niet nodig voor mij, maar voor een dief ook niet. Die kan dus 75 euro uitgeven op mijn kosten, terwijl dat bij proton 0 euro was. Veiliger noem ik dat niet, handiger =/= veiliger. En als student kan ik wel betere dingen doen met die 75 euro
.Als ze slim zijn laten ze de klant dit dus uitschakelen, maar beveiliging komt vaak niet op de eerste plaats dus ik vrees er voor.
Bij een mobiel met NFC heb ik trouwens minder schrik, als ik dan eerst mijn pin mag ingeven op men mobiel om vervolgens contactloos te betalen (kleine moeite om te doen terwijl ze je producten scannen).
Of je scanned steeds een andere pas
Je moet wel blijven lezen he...
Als er meer dan 2-3 betaling (tot 25 euro, hoger kan niet) per dag worden uitgevoerd via NFC is een PIN alsnog nodig.
Als er meer dan 2-3 betaling (tot 25 euro, hoger kan niet) per dag worden uitgevoerd via NFC is een PIN alsnog nodig.
Maar wat nu als een dief rondloopt met de mobiele variant van zo'n betaalautomaat, want we willen natuurlijk ook op het terras kunnen afrekenen, dus mobiele nfc-betaalapparaten komen er geheid. Dan loop je dus op zaterdag over de markt met je mobiele apparaat, dat je steeds dichtbij de portemonnee van nietsvermoedende marktklanten houdt. Zo loop je aardig binnen, want je haalt bij ieder maar 25 euro van de pas, dus die pincode is nog niet nodig. Als je een beetje vroeg bent weet je bovendien zeker dat ze die dag nog niet 3 x ¤ 25,- hebben betaald.
Het zal vast beveiligd zijn, maar dat is wel vaker de dooddoener om een nieuwe techniek erdoor te krijgen. Ik wacht het wel even af. ING heeft niet bepaald een goede track record op gebied van veiligheid.
Het zal vast beveiligd zijn, maar dat is wel vaker de dooddoener om een nieuwe techniek erdoor te krijgen. Ik wacht het wel even af. ING heeft niet bepaald een goede track record op gebied van veiligheid.
Niet vergeten dat de dief nu ook makkelijker een spoor nalaat dan wanneer je pas wordt geskimmed. Als er geld via de nfc van je rekening wordt gehaald moet dit geld naar een andere rekening. Dit is heel eenvoudig te achterhalen en dus ook degene die het geld heeft "gestolen".
Eindresultaat: pakkans groter voor de dieven en risico verkleind voor pashouder en bank.
Blijft natuurlijk wel het feit dat er voor grotere bedragen nog steeds gepind moet worden en daar nog steeds een risico blijft (al is dat wel verkleind met het nieuwe pinnen).
Eindresultaat: pakkans groter voor de dieven en risico verkleind voor pashouder en bank.
Blijft natuurlijk wel het feit dat er voor grotere bedragen nog steeds gepind moet worden en daar nog steeds een risico blijft (al is dat wel verkleind met het nieuwe pinnen).
Dat snap ik. Ik wilde geen nationaliteiten gebruiken, maar er wordt nogal veel opgelicht met rekeningen uit het buitenland. We kennen de landen allemaal. Meestal via Paypal (kun je aanvechten) of Western Union (succes met aanvechten!) of een ordinaire banktransactie.
Zou je dan met zo'n NFC-betaling alleen binnen Nederland kunnen betalen? En in hoeverre valt een afschrijving met een plausibele naam op. Dan maar met wat minder dan 25 euro afschrijven: hoeveel moeite doet de gemiddelde consument immers om een eenmalig afgeschreven bedrag van 2 euro te verklaren?
Zou je dan met zo'n NFC-betaling alleen binnen Nederland kunnen betalen? En in hoeverre valt een afschrijving met een plausibele naam op. Dan maar met wat minder dan 25 euro afschrijven: hoeveel moeite doet de gemiddelde consument immers om een eenmalig afgeschreven bedrag van 2 euro te verklaren?
Ik vraag me dat inderdaad ook af...
1. Gebruik gewoon een rekening van een katvanger, of maak een rekening met valse ID.
2. Ga met je draagbare scanner in de spits in het OV, of in een drukke uitgaansgebied, of bijvoorbeeld met koninginnendag in Amsterdam rondlopen (allemaal lekker veel mensen dicht op elkaar).
Aan het eind van de dag de rekening leegtrekken bij een pinautomaat en klaar is kees...
Of mis ik hier ergens iets...
1. Gebruik gewoon een rekening van een katvanger, of maak een rekening met valse ID.
2. Ga met je draagbare scanner in de spits in het OV, of in een drukke uitgaansgebied, of bijvoorbeeld met koninginnendag in Amsterdam rondlopen (allemaal lekker veel mensen dicht op elkaar).
Aan het eind van de dag de rekening leegtrekken bij een pinautomaat en klaar is kees...
Of mis ik hier ergens iets...
Dit klinkt erg goed!Als er echter twee of drie nfc-betalingen per dag worden verricht, moet de pincode om veiligheidsredenen worden ingevoerd.
Hoe dicht moet de pas bij een lezer komen? Want dan kan je je portemonnee gewoon in je broek/jas/tas houden met betalen. Ideaal lijkt mij.
[Reactie gewijzigd door MrBlueEyes op woensdag 31 oktober 2012 13:40]
Dit zal snel richting enkele millimeters zijn. Dus beter is het om je portemonee ergens langs te halen met de pas in je portemonee.
Dat wordt lastig als je meerdere passen in je portemonnee hebt zitten. Welke gaat er gekozen worden of wordt het geld van meerdere rekeningen tegelijkerijd gehaald?
Zelf heb ik pasjes voor twee betaalrekeningen (eigen en gezamelijke) en ook nog een CC in mijn portemonnee. Eigen rekening voor dagelijkse boodschappen en de gezamelijke voor vaste overschrijvingen en grote, incidentele, betalingen. De CC is dan weer voor dingen die ik niet meteen van mijn rekening afgeschreven wil zien.
Als ik dan mijn pasjes in mijn portemonnee kan laten zitten: welke pas wordt dan aangestuurd om die nfc betaling te doen?
Dan is het huidige systeem, met het "nieuwe" pinnen toch wel wat beter naar mijn idee.
Zelf heb ik pasjes voor twee betaalrekeningen (eigen en gezamelijke) en ook nog een CC in mijn portemonnee. Eigen rekening voor dagelijkse boodschappen en de gezamelijke voor vaste overschrijvingen en grote, incidentele, betalingen. De CC is dan weer voor dingen die ik niet meteen van mijn rekening afgeschreven wil zien.
Als ik dan mijn pasjes in mijn portemonnee kan laten zitten: welke pas wordt dan aangestuurd om die nfc betaling te doen?
Dan is het huidige systeem, met het "nieuwe" pinnen toch wel wat beter naar mijn idee.
In het ergste geval moet je dan je pasje uit je portemonnee halen, dat is nog steeds minder moeite dan je nu al moet doen.
Daar zie ik het grote voordeel van NFC telefoons, want wanneer je telefoon in je broekzak zit is de NFC chip uitgeschakeld, maar je bankpas blijft gewoon betalingen verrichten!! Ik ben hier faliekant tegen, ben je verplicht je bankpas in zilverfolie te vervoeren!
Ik weet niet precies hoe het systeem in elkaar zit maar ik kan mij voorstellen dat er nog steeds op "ok" gedrukt dient te worden om te bevestigen dat er een x bedrag afgeschreven kan worden. Wellicht dat er fraude mee gepleegd kan worden maar er zijn ook zakkenrollers die je portomonee kunnen stelen...
typo
typo
Als dat OK drukken op het terminal apparaat is, dan helpt dat niemand. Dat kan de fraudeur namelijk ook doen zonder dat jij het door hebt, al dan niet met een gemodificeerde terminal.
Zilverfolie zal niet nodig zijn, je kunt je passen bijv. ook in een secrid meenemen. DIe is afgeschermd van NFC. Zo zijn er vast nog wel veel meer aangepaste portemonnees te vinden.
Ideaal ja... Via een katvanger een rekening en mobiele nfc-terminal regelen en dan door een drukke winkelstraat heen banjeren. Bij iedereen met zo'n chip even die 25,- euro afschrijven
Veel van bovenstaande mensen vergeten gemakshalve dat je ook een apparaat nodig heb om de afschrijvingen daadwerkelijk op je rekening (geautoriseerd) te krijgen. Als dat soort apparaten verkocht worden met licentie en registratie is de winkelstraat wandelaar al snel opgespoord.
Toch ging het met pinautomaten (skimming) ook fout. Ik heb niet meer zo'n grenzenloos vertrouwen meer in bedrijven die geld aan me kunnen verdienen en veiligheid eigenlijk alleen toepassen om mij een beetje tevreden te houden en niet omdat ze zich moreel verplicht voelen.
Wat is er recent wel niet allemaal in het nieuws gekomen? Gevoelige documenten op usb-stick die in een taxi blijven liggen, dezelfde documenten op papier bij het huisvuil (onbeheerd) aan straat gezet, patiëntendossiers die uitlekken, NAW-gegevens uit onbeveiligde databases geplukt... Daar past best een NFC-schandaal achteraan toch? Welke garantie heb ik dat het werkelijk zonder lekken is? De OV Chipkaart was toch ook veilig?
Wat is er recent wel niet allemaal in het nieuws gekomen? Gevoelige documenten op usb-stick die in een taxi blijven liggen, dezelfde documenten op papier bij het huisvuil (onbeheerd) aan straat gezet, patiëntendossiers die uitlekken, NAW-gegevens uit onbeveiligde databases geplukt... Daar past best een NFC-schandaal achteraan toch? Welke garantie heb ik dat het werkelijk zonder lekken is? De OV Chipkaart was toch ook veilig?
[Reactie gewijzigd door Grrrrrene op woensdag 31 oktober 2012 15:08]
Dat was precies mijn gedachte. Het is te hopen dat de maximale afstand zo klein is dat het praktisch onbruikbaar is zonder je portomonee tevoorschijn te halen en dan lijkt het gemaksvoordeel me weer minimaal.
Ik had liever een wat grotere afstand i.c.m. pincode gezien, maar eigenlijk kan het hele idee me gestolen worden.
Ik had liever een wat grotere afstand i.c.m. pincode gezien, maar eigenlijk kan het hele idee me gestolen worden.
Het moge duidelijk zijn dat menig Tweaker (inlcu ik) er de fatale mogelijke gevolgen van inziet.
Ik zie het al voor me: Een app ontwikkelen die een betaling naar mij regelt als ik langs iemand loop met z'n bankpas in z'n lederen portemonee.
Dit kon misschien ooit, maar hoe wil je je ontvangsten verbergen?
Ik zit niet genoeg in de scene, ondanks dat ik er veel over lees, uit interesse, hoe sommigen dit doen, maar als je app simpelweg 25 pleuro afschrijft van zijn/haar bankpas en naar jouw bankrekening overschrijft, zelfs al is deze niet op je echte, eigen naam, komen ze morgen naar je toe.
Je moet echt mastermind zijn om banken te omzeilen.
Ik zie het al voor me: Een app ontwikkelen die een betaling naar mij regelt als ik langs iemand loop met z'n bankpas in z'n lederen portemonee.
Dit kon misschien ooit, maar hoe wil je je ontvangsten verbergen?
Ik zit niet genoeg in de scene, ondanks dat ik er veel over lees, uit interesse, hoe sommigen dit doen, maar als je app simpelweg 25 pleuro afschrijft van zijn/haar bankpas en naar jouw bankrekening overschrijft, zelfs al is deze niet op je echte, eigen naam, komen ze morgen naar je toe.
Je moet echt mastermind zijn om banken te omzeilen.
Ik weet inderdaad ook niet hoe je zou kunnen vermijden dat je gepakt wordt, maar als het echt makkelijk te misbruiken wordt, zullen mensen het vast proberen.
Ik kan me voorstellen dat iemand een valse/gestolen identiteit gebruikt om de afschrijving te doen, waarna het geld direct naar een niet-traceerbare rekening gesluist kan worden. (ukash o.i.d.).
Ik zal in ieder geval in eerste instantie proberen een pas zonder nfc aan te houden, tot het systeem bewezen heeft niet extreem fraudegevoelig te zijn. Desnoods wissel ik daarvoor van bank.
Ik kan me voorstellen dat iemand een valse/gestolen identiteit gebruikt om de afschrijving te doen, waarna het geld direct naar een niet-traceerbare rekening gesluist kan worden. (ukash o.i.d.).
Ik zal in ieder geval in eerste instantie proberen een pas zonder nfc aan te houden, tot het systeem bewezen heeft niet extreem fraudegevoelig te zijn. Desnoods wissel ik daarvoor van bank.
_De_ truc is om een katvanger te gebruiken. Naïeve mensen in geldnood die voor een paar euro het risico voor je lopen. Die pinnen het geld dagelijks voor je en als ze gepakt worden zitten zij in de cel en hebben ze geen idee wie jij bent.
Je HOEFT het niet te nemen hè mensen? Een kaart is niet verplicht bij een bankrekening.
FIPO Haunter...
Knap dat je het hele bericht binnen 1 minuut gelezen heb. Wat ook wel af te lezen is aan je niet onderbouwde reactie.
Als je het echt had gelezen had je het volgende gelezen:
Knap dat je het hele bericht binnen 1 minuut gelezen heb. Wat ook wel af te lezen is aan je niet onderbouwde reactie.
Als je het echt had gelezen had je het volgende gelezen:
Maar een FIPO scoren is belangrijker dan echt de inhoud te lezen toch...?Verder stellen de banken dat alle data tussen de nfc-bankpas en de kaartlezer op een veilige wijze wordt uitgewisseld.
Ondanks de FIPO heeft hij wel gelijk. White hats hebben allang bewezen dat dit skimmen of identiteitsfraude enkel in de hand werk. Ondanks dat het verkeer tussen de kaart en apparaat veilig plaatsvind kan er nog een hele hoop. Dit is gewoon een zeer slechte ontwikkeling. In Amerika is dit al langer aan de gang. Zolang er niks bekend is over de chip in de kaart en de maatregelen van ABN en ING zou ik er niet aan beginnen.
Voor meer info:
http://www.youtube.com/watch?v=RGt7K_2DKLA
Voor meer info:
http://www.youtube.com/watch?v=RGt7K_2DKLA
Dan kun je beter maar helemaal niet meer electronisch betalen en weer met loonzakjes werken want er is niet een electronische manier 100% veilig.
Tja, dat kan. Dat iets niet 100% veilig is betekend niet dat iets je adequaat kan beveiligen zodat het in ieder geval moeilijker wordt. Dat betekend dat er een vorm van controle toegepast moet worden. Iets wat je hebt (je pinpas) iets wat je weet (je pincode). Wat is daar mis mee? Als ik pin kost het me 20 seconden. Zijn we zo gehaast dat het sneller moet? Sommige dingen moet je niet aan willen morren. En dat betekend niet dat het onveilig is of niet veilig genoeg kan. Maar NFC, nee. Op deze manier zie ik geen toegevoegde waarde aan deze manier van betalen. Zeker omdat het meerdere malen bewezen is dat het niet veilig is.
Wat je stelt: "Dan kun je beter maar helemaal niet meer electronisch betalen en weer met loonzakjes werken want er is niet een electronische manier 100% veilig." Dat is natuurlijk onzin. Natuurlijk is niks 100% veilig, maar je moet wel ruimte houden om adequaat de beveiligen. Ik zie dit niet gebeuren met deze NFC uitrusting.
Wat je stelt: "Dan kun je beter maar helemaal niet meer electronisch betalen en weer met loonzakjes werken want er is niet een electronische manier 100% veilig." Dat is natuurlijk onzin. Natuurlijk is niks 100% veilig, maar je moet wel ruimte houden om adequaat de beveiligen. Ik zie dit niet gebeuren met deze NFC uitrusting.
Mooi! Hopelijk wordt het breed geïmplementeert!
Is het de bedoeling dat dit systemen als Chipknip uitfaseert?
Hopelijk wordt dit door heel Europa een betalings standaard; dus voor parkeerautomaten, betalen in winkels, etc. Bijvoorbeeld in België kan je vaak alleen maar betalen met een creditcard bij parkeer automaten.
Pluspunt wat betreft gebruiksgemak tov van Chipknip is dat je de chip niet hoeft "op te laden". Betalingen mbv de nfc chip worden rechtstreeks van je rekening af geschreven, net als bij pin betalingen.
Is al bekend wat bijvoorbeeld Rabobank gaat doen in nfc?
Onduidelijkheidje voor mij: heb je pas een pincode nodig als je meer dat 1 keer per dag nfc gebruikt? Zou je dan je gewone pin code kunnen gebruiken bij de 2e, 3e, etc betaling met nfc?
edit: extra vraag toegevoegd
Is het de bedoeling dat dit systemen als Chipknip uitfaseert?
Hopelijk wordt dit door heel Europa een betalings standaard; dus voor parkeerautomaten, betalen in winkels, etc. Bijvoorbeeld in België kan je vaak alleen maar betalen met een creditcard bij parkeer automaten.
Pluspunt wat betreft gebruiksgemak tov van Chipknip is dat je de chip niet hoeft "op te laden". Betalingen mbv de nfc chip worden rechtstreeks van je rekening af geschreven, net als bij pin betalingen.
Is al bekend wat bijvoorbeeld Rabobank gaat doen in nfc?
Onduidelijkheidje voor mij: heb je pas een pincode nodig als je meer dat 1 keer per dag nfc gebruikt? Zou je dan je gewone pin code kunnen gebruiken bij de 2e, 3e, etc betaling met nfc?
edit: extra vraag toegevoegd
[Reactie gewijzigd door Mont2uk op woensdag 31 oktober 2012 13:36]
Het lijkt me wel handig dat dit de Chipknip weg duwt. De Chipknip was bedoelt als virtuele snelle portemonee, en dit borduurt naar mijn idee wel erg voort op dat idee.
Hoe kun je dit "op veilige wijze" laten gebeuren, terwijl er geen pincode vereist is?
Daarnaast lijkt me een nfc-pas ontzettend makkelijk te skimmen zoals melvinrc ook zegt. Ik zou als klant in ieder geval graag de optie krijgen om deze technologie niet te gebruiken, totdat volledig duidelijk is hoe veilig het is.
Daarnaast lijkt me een nfc-pas ontzettend makkelijk te skimmen zoals melvinrc ook zegt. Ik zou als klant in ieder geval graag de optie krijgen om deze technologie niet te gebruiken, totdat volledig duidelijk is hoe veilig het is.
Lijkt me niet dat dit zo makkelijk te kopiëren zal zijn. Stel ik heb een pas, die heeft meerdere sleutels, en die sleutels vormen een unieke hash op basis van de sleutel die de machine op dat moment vraagt, dan kan je dat niet skimmen omdat de sleutels gerandomized zijn. Als je de kaart zou gaan uitlezen, dan krijg je op dat moment sleutels die tevens vanaf dat moment zijn verlopen ..
Dus lijkt me juist niet makkelijker te skimmen.
Prik me hier niet op vast hoor, ik heb niet veel verstand van NFC, maar zoiets lijkt me wel logisch, dat de client en de server een handshake doen op basis van meerdere verificatie methoden, en dan tot een overeenkomst komen.
Dus lijkt me juist niet makkelijker te skimmen.
Prik me hier niet op vast hoor, ik heb niet veel verstand van NFC, maar zoiets lijkt me wel logisch, dat de client en de server een handshake doen op basis van meerdere verificatie methoden, en dan tot een overeenkomst komen.
Hoewel ik het idee wel toejuich, beginnen de nfc chips zich toch wel op te stapelen in mijn portomonnee. Heb inmiddels een OV-chipkaart, bibliotheekpas en een sportkaart. Dit gaat vaak mis als ik probeer in- of uit te checken. Liever zou ik de mogelijkheid krijgen om alle kaarten over te zetten op bijvoorbeeld mijn telefoon. Dan moet de ontvanger maar uitzoeken welk van de "kaarten" die erop staan hij moet gebruiken.
Is het enige verschil met de chipknip nu dat je de pas bij het apparaat moet houden in plaats van er in doen? Dan ziek ik dit namelijk niet zo'n succes worden... Of zou dit werken zonder oplaadpunten en betaaltegoed?
Dit wordt dan direct van je rekening afgeschreven.
Verder hoef je niet je pasje ergens in te steken en niet het bedrag te bevestigen. Gewoon ff kijken wat het bedrag is voordat je je pasje tegen de automaat houdt
Verder hoef je niet je pasje ergens in te steken en niet het bedrag te bevestigen. Gewoon ff kijken wat het bedrag is voordat je je pasje tegen de automaat houdt
en uiteindelijk heb je geen pas nodig, want gaat het via je telefoon (tenzij je een iphone hebt natuurlijk
Het lijkt me wel handig, maar ook gevaarlijk. Er zullen genoeg mogelijkheden komen voor criminelen om dergelijke pin automaten te bemachtigen, waarna ze vrij gemakkelijk geld van anderen kunnen stelen en doorsluizen. De meeste mensen zullen niet eens echt heel goed opletten naar de kleine bedragen die worden afgeschreven, dus valt het minder snel op. Een goed faraday hoesje om je pas zal dan niet uitgesloten zijn. 
Ik denk dat een aparte beveiliging buiten het NFC protocol om best te doen is. Ter vergelijking, het TCP/IP protocol (waarop het grootste deel van het internet draait) is in feite compleet onbeveiligd. Het enige wat je met het protocol kan is data versturen. De data zelf kan echter apart versleuteld worden. Zelfs als de data die wordt verstuurd wordt bemachtigd is deze zonder decoderen dus onbruikbaar. Op deze manier bevat het internet eigenlijk een gelaagde structuur van diverse protocollen die tegelijk worden gebruikt. Een minder technisch voorbeeld: praten op straat is ook onveilig. Iedereen kan meeluisteren. Als dat niet mag moet je nog een aparte geheimtaal maken. Zo moet ook NFC worden aangepakt. NFC zelf beschrijft enkel de communicatie, en heeft zelf dus 0 beveiliging. De toepassing zal dus zelfstandig de beveiliging moeten afhandelen, omdat communicatiemiddelen dit vrijwel nooit voor je zullen garanderen.
Hmmm, veilgheidstechnisch klinkt het alsof ze wel overal aan gedacht hebben.
Vraag me af of er voor de consument ook een optie komt om dit uit te (laten) schakelen. Dan denk ik voornamelijk aan zakelijke bankpassen die incidenteel uitgeleend worden aan werknemers (bijvoorbeeld om eten te betalen bij overwerk/nachtwerk).
Vraag me af of er voor de consument ook een optie komt om dit uit te (laten) schakelen. Dan denk ik voornamelijk aan zakelijke bankpassen die incidenteel uitgeleend worden aan werknemers (bijvoorbeeld om eten te betalen bij overwerk/nachtwerk).
Denk dat je dit niet verplicht wordt. Sowieso tijdens de uitrol kan je zelf zo'n pas gewoon aanvragen. Krijg je niet zomaar uit jezelf lijkt mij.
En als het helemaal is ingeburgerd, dan zal die optie er vast wel komen. Althans, ik ga er vanuit dat de meerderheid die optie wel gewenst zou vinden.
En als het helemaal is ingeburgerd, dan zal die optie er vast wel komen. Althans, ik ga er vanuit dat de meerderheid die optie wel gewenst zou vinden.
Als je zo op een drukke markt van vele personen 24,99 kan halen van hun rekening kan je wel goed bijverdienen. Als je als "skimmer" dit bij 10 verschillende personen doet heb je geen last dat er een pincode word gevraagd of je moet pech hebben dat deze personen dit al gedaan hadden die dag.
Maar dan ga je gewoon naar de volgende persoon en breek je de transactie af...
Maar dan ga je gewoon naar de volgende persoon en breek je de transactie af...
Moet je het wel naar een bankrekening overschrijven die je persoonsgegevens niet doorgeeft aan de authoriteiten. 
het traditionele skimmen was op dat vlak toegankelijker voor criminelen, omdat je dan gelijk cash uit een automaat hebt, en kunt rennen.
het traditionele skimmen was op dat vlak toegankelijker voor criminelen, omdat je dan gelijk cash uit een automaat hebt, en kunt rennen.hoe ga je het geld op je rekening krijgen dan? het is niet alsof er daadwerkelijk geld op de pas staat, dus je zal toch de bank een opdracht tot een transactie moeten vragen.
Volgens mij is het probleem met de horeca en detailhandel nou niet direct opgelost doordat je geen PIN-code meer hoeft in te voeren of je PIN-pas in het apparaat moet stoppen; denk dat dat eerder met de kosten van het hebben staan van een PIN-automaat te maken hebben (dat geeft de eigenaar van mijn stamkroeg in ieder geval als reden...). Misschien moeten ze dat eens wat goedkoper maken?
Mee eens, die hoor ik ook heel vaak. Er gaat gewoon een redelijke marge naar de bank. Logisch dat ze daar geld voor willen vangen, de transactieinfrastructuur moet ook betaald worden natuurlijk, maar daardoor wel minder aantrekkelijk voor de winkel.
Ik vind het nog steeds jammer dat de chipknip niet is aangeslagen, ik vond het wel een ideaal betaalmiddel, ware het niet dat het bijna nergens geaccepteerd wordt/werd.
Het voordeel van NFC zie ik niet zo, wat maakt het mij nou uit of ik mijn pas in een apparaat stop of hem er bovenop leg? Juist het 'draadloze' aspect maakt het minder veilig maar de voordelen zie ik niet.
Ik vind het nog steeds jammer dat de chipknip niet is aangeslagen, ik vond het wel een ideaal betaalmiddel, ware het niet dat het bijna nergens geaccepteerd wordt/werd.
Het voordeel van NFC zie ik niet zo, wat maakt het mij nou uit of ik mijn pas in een apparaat stop of hem er bovenop leg? Juist het 'draadloze' aspect maakt het minder veilig maar de voordelen zie ik niet.
[Reactie gewijzigd door MadEgg op woensdag 31 oktober 2012 13:42]
Ik zie het het punt vanuit de banken wel.
NFC straks standaard op 95% van de telefoons ze hoeven geen passen meer uit te geven.
Dat ze nu een NFC kaart maken is als voorbereiding voor het straks op de telefoon te krijgen. Zo raak je langzaam aan je pasjes kwijt en heb je alles op je telefoon of een losse device met een NFC chip erin. Zodat je eigenlijk je portemonnee de kliko in kan mikken. Geen contant geld meer, geen pasjes meer op misschien overheidsdocumenten na. Telefoon gestolen hoef je niet meer weken te wachten op nieuwe pasjes. Je haalt een nieuwe telefoon en download je pasjes er weer op.
NFC straks standaard op 95% van de telefoons ze hoeven geen passen meer uit te geven.
Dat ze nu een NFC kaart maken is als voorbereiding voor het straks op de telefoon te krijgen. Zo raak je langzaam aan je pasjes kwijt en heb je alles op je telefoon of een losse device met een NFC chip erin. Zodat je eigenlijk je portemonnee de kliko in kan mikken. Geen contant geld meer, geen pasjes meer op misschien overheidsdocumenten na. Telefoon gestolen hoef je niet meer weken te wachten op nieuwe pasjes. Je haalt een nieuwe telefoon en download je pasjes er weer op.
En hoe wil je die nieuwe telefoon dan betalen? Immers je betaalpas (telefoon) is gejat.Telefoon gestolen hoef je niet meer weken te wachten op nieuwe pasjes. Je haalt een nieuwe telefoon en download je pasjes er weer op.
De dief heeft dan vrij makkelijk beschikking tot je geld en andere waardevolle informatie.
En je moet dan een manier hebben om je pasjes op je nieuwe telefoon te laden. Dat is een interessante hack kandidaat.
Chipknip hebben de banken zelf de nek omgedraaid door in eerste instantie meerdere standaarden in het verleden (chipknip en chipper) en heeft de klap gekregen door het promoten van kleine betalingen via pin, wat juist het idee was van de chipknip.
NIet alleen dat, maar vergeten ze dat de rekeningen in zulke gelegenheden nogal meer dan eens gedeeld worden. Als wij allemaal met vrienden wat gaan drinken delen we op het laatst gewoon de rekening, dit gaat natuurlijk veel makkelijker met contant geld dan iets anders.
Ik denk dat dat ook niet zo makkelijk op te lossen is. Het zou in principe met telefoons en NFC kunnen, maar dan hebben de bankpassen weer geen nut, kan net zo goed iedereen met de telefoon betalen.
Ik denk dat dat ook niet zo makkelijk op te lossen is. Het zou in principe met telefoons en NFC kunnen, maar dan hebben de bankpassen weer geen nut, kan net zo goed iedereen met de telefoon betalen.
doet mij denken aan dat systeem van vroeger, om ook een digitale portemonnee te worden, kwam ook niets van in huis. En ik geef het nu even veel kansen.
Als ik ervoor moet betalen, dan moet ik het zeker niet hebben. En als ik kan kiezen voor een versie zonder zal ik daar zeker voor kiezen.
Als ik ervoor moet betalen, dan moet ik het zeker niet hebben. En als ik kan kiezen voor een versie zonder zal ik daar zeker voor kiezen.
Op dit item kan niet meer gereageerd worden.
Populair: Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Politiek en recht Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
