Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties, 50.280 views •
Submitter: Hageltje

Mastercard heeft een nieuwe creditcard getoond die als extra beveiliging beschikt over een numeriek toetsenbord en een kleine display. De gebruiker kan de kaart daarmee een unieke authenticatietoken laten generen.

De creditcard, genaamd 'Display Card', functioneert hetzelfde als de hedendaagse authenticatie-apparaten die sommige banken gebruiken, zoals de e.dentifier van ABN Amro. De gebruiker toetst een code in op het toetsenbord, dat geen echte knoppen gebruikt maar aanraakgevoelig is. De kaart genereert vervolgens een unieke token die gebruikt kan worden om de identiteit van de gebruiker te verifiëren.

In de toekomst kan de display op de creditcard misschien nog meer informatie tonen, zoals recente transacties of het huidige saldo. De creditcard zal vanaf januari via de Standard Chartered bank verkrijgbaar zijn in Singapore. In de loop van 2013 zal de kaart volgens Mastercard ook beschikbaar worden in andere landen.

Mastercard DisplayCard

Reacties (78)

Reactiefilter:-178077+157+211+30
Moderatie-faq Wijzig weergave
Voor 12,50 per jaar heb je gewoon een normale Mastercard, dus dat vind ik wel meevallen. Een PIN pas kost dat ook. Dat gedoe met zo'n virtuele kaart is verhoudingsgewijs enorm duur, dus als je dat vaker dan een paar keer per jaar gebruikt, kan je beter een gewone credit card nemen.
Ideal is helaas geen wereldwijd geaccepteerd systeem.
Gaan de kosten van zo'n kaart zeker ook flink omhoog?
Het algoritme zit op de chip, de reader voorziet die enkel maar van energie en voor de input van keypad naar de chip. De chip zelf zal de ingegeven pincode verifieren door het te hashen. Zo verlaat er geen potentieel gevoelige informatie de chip, enkel zaken zoals tijdelijke tokens, OK of NOK berichten.
Mooi stukje techniek, om weer meer geld te kunnen verdienen.

Ik ben met creditcards gestopt, kost je alleen maar klauwen vol geld. Betalingen via Internet gaan steeds beter met iDeal, en anders regel je een virtuele debet kaart die je kan opladen :)
Je begrijpt mijn punt niet.

Ik vind CC's geweldig. Ik gebruik ze ook regelmatig. Ze zijn duur, en ik betaal er ook flink voor maar vind dat geen probleem, want ik vind de extra services die ze bieden het waard.

Het kernprobleem zit hem erin dat de veiligheid van creditcards een kostenpost is. Het onveilige imago is overigens wel grappig, want CC's zijn veiliger dan de populaire PIN/Maestro als je er objectief naar kijkt. Maar iemand betaalt die kosten.

Het punt is dar er een verschuiving plaats vindt van actieve naar passieve beveiliging. Nu zijn er 24/7 teams actief die permanent de CC rekeningen monitoren. Dat kost geld, en probeert men te vervangen door kleinere teams aangevuld met zaken als wachtwoorden en andere systemen waarbij ik als gebruiker meer moet doen. CC's gaan hiermee de richting in van de andere betaalmiddelen waar ik inderdaad allerlei pincodes etc moet onthouden. En die zijn goedkoper voor de bank.

Het is dus wel degelijk een besparing van kosten. Amerikaanse kaarten bijvoorbeeld doen gelukkig niet mee aan deze ontwikkeling. Die gebruiken nog gewoon actieve beveiliging.

Wellicht dat het deels ook komt door het imago. Jij stelde al dat men van het onveilige imago af wil komen. Misschien is dat het wel: imago. In de USA is de angst juist andersom. Daar is men veel meer bang voor kaarten die wel direct toegang tot de bankrekening geven, en is het dus wellicht niet nodig om met dit soort wachtwoord maatregelen te komen. In Nederland, zijn mensen juist heel vertrouwd met kaarten die bij hacks rechtstreeks je hele inkomen van je bankekening halen, maar bang voor CC's.

Wellicht dus dat banken proberen zo CC gebruik te simuleren? Maar ik denk toch dat het meer een kostenverhaal is. Ikzelf vind het een verlaging voor mijn service, en gebruik dus vooral de kaarten die deze beveiliging niet hebben. :)
-1 gemod voor iets dat inhoudelijk correct is?

Je pas mag de pincode niet hebben. Erger nog, als het geheel goed is geimplementeerd heeft niemand je echte pin-code. Je pas heeft zeer waarschijnlijk alleen maar een hash, deze nieuwe pas waarschijnlijk ook het hash algorithme. Normaal zit het hash algorithme verwerkt in de reader (met wat tijd parameters en kaart identificaties die er ook in verwerkt worden voor bij de authentication).

Ongelooflijk dat onwetenden deze info als -1 beoordelen en dat dat als waarheid wordt gezien.

[Reactie gewijzigd door hamsteg op 9 november 2012 16:38]

ben er niet zo van onder de indruk.

volgens mij is dit vrij mogelijk een man-in-the-middle attack.
want de toetsen zijn gewoon druk knoppen onder extra bescherming..
Visa heeft een "Verified by Via" login pagina. Ik weet niet in hoeverre dit verplicht is bij transacties op internet, maar met dat wachtwoord is het dus niet meer mogelijk om "zomaar" je card gegevens te misbruiken.
De reden is dat je tegenwoordig het pasnummer moet invullen in de Random Reader met de huidige pas verdwijnt het pasnummer in die random reader. Maar inderdaad de huidige is voor mijn portemonnee gemaakt, je kunt precies Rabo Wereldpas lezen.
Maar het is wel veiliger.
Toch appart dat mijn random reader het wel weet als mijn pincode fout is...
Dat laatste is simpel: ja, als je ingecheckt hebt. Dat weet je toch. Als je zo dronken bent dat je het vergeet, dan heb je toch al teveel uitgegeven aan de drank en is het een mooie straf ;)

Saldo-display zou idd handig zijn, maar het "probleem" is dat een chipkaart ook iets anders kan bevatten, zoals een abonnement. Wat geef je dan weer op een 10-cijferdisplay?

[Reactie gewijzigd door _Thanatos_ op 9 november 2012 01:37]

En wie gaat hier een linux-kernel op werkend krijgen? :P
Ik zou zo'n display wel op de OV-chipkaart willen hebben.
Voor mijn saldo en of ik nog moet uit checken.
Meh, dat Rabobankpasje zou er lelijk uitzien in mijn portemonnee, er is namelijk horizontaal een streepje te zien van de pas. En hij zit meer in mijn portemonnee dan in de pinautomaat.

Tevens lijkt het mij minder veilig om maar 1 systeem pas te hebben. Dan gaat alle effort om hem te hacken naar dat ene systeem toe. Nu zijn er veiligere en minder veilige systemen.

Tevens zijn er veel meer meubelzaken die CC accepteren
Erg grappig allemaal, maar kreeg toevallig vandaag zonder te vragen een nieuwe Rabobank wereld pas in de bus. En die is nu dus geheel verticaal....

Ze kunnen bij de creditcard maatschappijen en banken beter eens hun best doen om de kosten omlaag te brengen en te gaan samen werken aan standaardisatie. Zou mooi zijn als je gewoon 1 pas hebt ongeacht het merk, die gewoon overal wordt geaccepteerd.

Ik vind het achterlijk dat een creditcard nog steeds niet in b.v. meubelzaken wordt geaccepteerd (uitzonder Ikea, alleen VISA) omdat de kosten te hoog zijn.

[Reactie gewijzigd door Gearjunkie op 8 november 2012 21:31]

Ze bedoelen natuurlijk 3008 :+
De pin-code is altijd opgeslagen op de kaart.... dat is ook de enige plek! Dus dat is een slecht argument, want dat geldt voor elke betaalpas.
Onwaar. Bij de Rabobank is ook de PIN-code bekend aan de kant van de bank. Als je een nieuwe betaalpas krijgt omdat de oude is verlopen, dan is de PIN-code hetzelfde als je oude pas.
grappig detail, de afgebeelde card was geldig tot 2008! oud nieuws?

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True