Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 169 reacties, 29.239 views •

ING is begonnen met de uitrol van nieuwe betaalpassen waar een nfc-chip in verwerkt zit: alle nieuwe passen die vanaf deze week worden verstuurd, hebben de nieuwe betaalmethode aan boord. Betalen met nfc kan waarschijnlijk vanaf begin volgend jaar.

ING verwacht dat er aan het einde van dit jaar al drie miljoen passen met nfc-chips uitgerold zullen zijn. Hoewel alle nieuwe passen die worden uitgegeven van de nieuwe techniek voorzien zullen zijn, kan de techniek waarschijnlijk vanaf begin volgend jaar pas worden gebruikt. Winkeliers moeten immers nog nieuwe apparatuur plaatsen die nfc-betalingen mogelijk maakt. Volgens ING is die apparatuur vanaf aanstaande herfst verkrijgbaar.

Betaalautomaten die geschikt zijn voor mobiele betalingen, zijn te herkennen aan een signaal-logo op de automaat. Mits de betaling een waarde van 25 euro of minder heeft, kan worden betaald door de pas tegen het apparaat aan te houden. Daarbij hoeft geen pincode te worden ingetoetst. Bij betalingen boven de 25 euro moet dus wel de pincode worden ingevoerd; onduidelijk is of nfc dan nog wordt ondersteund, of dat gebruikers dan de 'oude' betaalmethode met de chip moeten gebruiken.

ING werkt samen met KPN, MasterCard, Rabobank en ABN Amro aan een pilot waarbij nfc-betalingen met de telefoon kunnen worden verricht. Die betaalfunctionaliteit komt vooralsnog bovenop de nfc-betaalpassen. "We zijn momenteel met beide vormen bezig", aldus een woordvoerder van ING.

Pas NFC ING

Reacties (169)

Reactiefilter:-11690167+173+218+30
Moderatie-faq Wijzig weergave
Fijn, nòg een NFC kaart in mijn portemonnee. Ik kan bijv met een OV chipkaart bij metro poortjes al niet fatsoenlijk inchecken omdat het poortje op 2 kaarten in mijn portemonnee reageert.
Kan ik die kaartjes of uit mijn portemonnee gaan vissen (weg tijdwinst), of los in mijn broekzak stoppen (veel grotere kans op verlies en schade).
First world problems ;)
Gewoon via NFC in een smartphone dus. Meest praktisch. In Japan is dat al de gewoonste zaak van de wereld.
Ik heb het idee dat deze technologie nog niet helemaal klaar is voor prime time als ik zo de berichten uit het buitenland lees: http://www.bbc.co.uk/news/business-22545804
Some Marks and Spencer customers have told the BBC of cases where the chain's contactless payment terminals have taken money from cards other than the ones intended for payment.

Card are supposed to be within about 4cm of the front of the contactless terminal to work.

But some customers say payments have been taken from cards while in purses and wallets at much greater distances.
Dit gaat dan wel om kaarten van een bepaalde winkelketen en bankpassen worden vast beter getest, maar ik zie in industriële toepassingen ook regelmatig dat RFID/NFC communicatie op onverwachte manieren wel of niet tot stand komt.
Hier in Polen doen ze het anders al langer dan een jaar, dus klaar is het zeker wel, problemen heb ik nog niets van gehoord in mijn omgeving.
Ik vind het jammer dat de Chipknip plaats gaat maken voor de nfc...

Chipknip saldo opladen en als je deze kwijt raakt / wordt gestolen ben je alleen dat kwijt wat er op stond. Bij nfc kan het rechtstreeks van je rekening worden afgeschreven, hiervoor ben ik behoorlijk huiverig eerlijk gezegd... Het gevoel alsof jezelf de controle kwijtraakt over je betalingen...

Wie weet zit ik er wel helemaal naast hoor, maar de toekomst zal laten zien natuurlijk.

De chipknip vond ik namelijk ideaal voor de parkeermeters hier in de stad Groningen, geen losgeld gezeik, maar hup pas erin tijd aangeven en ok toetsen bonnetje eruit.

Met NFC zie ik daar juist weer het probleem op het moment van langshalen start je een sessie, hoe lang duurt die? Hoe sluit je de sessie? Hoe gemakkelijk kan iemand draadloos geld van je los wurmen? Wat is het voordeel t.o.v. de chipknip t.o.v. van de nadelen van NFC?

Ik zie persoonlijk geen voordelen t.o.v. de chipknip alleen maar de nadelen van NFC en de grote nieuwe onnodige kostenpost voor winkeliers en alle apparaten die weer aangepast mogen worden van onze belastingcenten zoals de parkeerautomaten...

De OV Chipkaart heeft zich al bewezen als zijnde grootste "door gedrukte" fout ooit op het gebied van fraudegevoeligheid e.d., maar goed just my humble opinion :)

Verder laat ING hier juist wel weer richting hun klanten zien dat ze voor willen lopen m.b.t. nieuwe technieken. Wat hun naar mijn idee dan wel weer goed doet overkomen richting hun klanten als je kijkt naar de problemen en aanvallen welke ze hebben mogen ondervinden onlangs.
Doe mij dan maar de minitix manier. Een NFC die op de batterij van mijn mobiele telefoon zit en daar zet ik geld op. Als ik dan een betaling wil doen van minder dan 25 euro moet ik zorgen dat er 25 euro op staat.

Wel het gemak van contactloos betalen, maar niet het gevaar van eindeloos uitlezen in een overvolle bus of mensen die mijn pas jatten en tientallen betalingen van 24,99 gaan doen.

Die initiatieven met codeloos betalen van je rekening staan mij gewoon niet aan. Laatst kreeg ik ook al een brief van mijn bank dat ik straks zonder pincode kan betalen in parkeergarage en op tolwegen. Dat kon ik al: met mijn chipknip! Een maximaal bedrag dat ik zelf bepaalde.

Wat mij betreft worden dit soort "goedbedoelde" initiatieven optioneel. Gewoon dmv een vinkje in je internetbankieren aan of uit te zetten.

Ik ben het dus helemaal met je eens. Wellicht zit ik er ook naast, maar tijd zal ons het leren.
Wat informatie over wanneer je de pas kan verwachten?
Ik heb zojuist een nieuwe pas gekregen met IBAN nummer, dus dat zal nog wel duren. Of ik zal die pas onklaar moeten maken :P

"Alle Betaalpassen die vanaf 6 juni gefaseerd worden uitgegeven, zijn uitgerust met deze nieuwe technologie. Vervanging gebeurt op basis van de vervaldatum van de pas. Tot eind 2013 worden al circa 3 miljoen nieuwe passen uitgegeven. Naar verwachting kunnen klanten van ING vanaf begin 2014 contactloos betalen met de pas. Zij worden hier te zijner tijd over geïnformeerd. De nieuwe Betaalpas kan uiteraard ook gewoon worden gebruikt voor alle bestaande betaalfuncties."
Bron: http://www.ing.nl/nieuws/...nnovatieve_betaalpas.aspx
Ah dan ben ik pas in 2015 aan de beurt.
Jammer. Ik ben toch iemand die dit soort initiatieven wil uitproberen.
Maar als dit via NFC gaat, dan wil ik de mogelijkheid hebben om het via mijn telefoon te doen. Zonder pasje.
"verlies" je pasje gewoon, even bellen en zorgen dat je geld hebt voor een week, dan heb je die nieuwe ;)
Meer informatie van specifiek ING: http://www.slideshare.net/Emerce/mca-2013-ing-mobiel-betalen
En: http://www.slideshare.net/Emerce/mca-2013-ul-amos-kater (over de proef met mobiel betalen in Leiden).
De presentaties van ING en UL tijdens Mobile Convention Amsterdam. De ABN Amro gaat ook mee in de proef. Overigens is daar van de operators alleen KPN die meedoet.

[Reactie gewijzigd door henkjobse op 6 juni 2013 13:18]

In een aantal winkels in engeland wordt al met draadloze kaarten gewerkt, dubbele en onverklaarbare afschrijvingen zijn er ook al.

http://www.bbc.co.uk/news/business-22545804
Kunnen alle betalingen onder de 25 euro betaald worden, en wordt dit afgeschreven van je rekening? (dus niet zoals Chipkip een "virtuele portomonai")
niet echt veilig lijkt mij?
Idd, iemand met een mobiele pinautomaat in een drukke omgeving hoeft dan alleen maar het pin ding naast je broekzak te houden en hij is 25 euro rijker.
Ik vind het een beetje een vreemd verhaal. Ik zou voor ieder bedrag een pincode willen hebben.
Hoeft niet. De data kan eerst naar ING verstuurd worden om te kijken of het wel een valide transactie is. In de zin van, winkels moeten 'goedgekeurd' worden door de bank voordat er NFC transacties gedaan kunnen worden.
De data kan eerst naar ING verstuurd worden om te kijken of het wel een valide transactie is.
Dat kan de ING helemaal niet zien, die kunnen hooguit zien of de terminal die het verzoek doet geregistreerd is. Maar dat betekent helemaal niet dat zo'n terminal ook veilig is - vergelijk het met skimmen. Zolang een bank of winkelier niet in de gaten heeft dat dat ding gemod is, kun je er gewoon valide transacties mee doen. En je kunt wel zien dat het niet klopt, maar pas achteraf, en Jan-met-de-Pet gaat echt niet na elke transactie meteen zijn saldo checken, dus dat kan best een paar dagen duren. Genoeg tijd om een paar duizend euro te oogsten via een katvanger.
Het mooie is wel dat er een tegenrekening bekend is. Dat geeft in ieder geval weer wat meer info.
Daar hebben de criminelen katvangers voor uitgevonden...
Er zijn vaak zat jongeren geweest die een bankrekening voor iemand aanvroegen om zo de nieuwe smartphone te krijgen.
Geslukkig zijn daar speciale portemonnees voor :)

I'm future proof :*)


Maar voor de rest... Doet mij dit heel erg denken aan creditcards die geen pincode vereisen ter verificatie.

[Reactie gewijzigd door QErikNL op 6 juni 2013 14:14]

Nee, je moet wel nog in ieder geval bevestigen.
Zo is het in ieder geval met Windows Phone.
Met een Android toestel zou het wel kunnen, maar ik kan me voorstellen dat voor betalingen er ook een bevestiging geforceerd wordt.
ik hoop dat je nog wel ff op "ok" moet drukken...
Stel dus dat bijvoorbeeld de koffie verkoper net een klant heeft gehad die op het laatste moment toch contact heeft betaald. De kop koffie staat dus nog niet betaald in zijn terminal. Vervolgens loop je langs de koffie verkoper en je telefoont botst toevallig tegen zijn terminal. Heb je dus opeens een kop koffie betaald zonder het door te hebben.
Zeker als je zelf af en toe een kop koffie koopt zal dit je ook niet opvallen op je bank statement!
mja, erg onwaarschijnlijk denk ik zelf. Als dat het grootste bezwaar is dan kunnen we NFC betalen best invoeren. Hoe vaak loop je bijv. per ongeluk tegen een OV-chippaal aan waardoor je in/uitcheckt? (klotesysteem, maar dat komt niet per sé door de techniek...)
Ik doe mee aan de pilot van de ING om met je mobiele telefoon (icm met nfc) contactloos te betalen. Het werkt inderdaad erg eenvoudig. Je telefoon/ncf chip wordt gekoppeld aan je rekening en bij een betaling houdt je je telefoon tegen de pinautomaat aan en de betaling is geregeld.

Aantal nuances:
- je moet je telefoon inderdaad dicht tegen de terminal houden. Enkele centimeters. Er kan dus niet zomaar per abuis iets van je rekening afgeschreven worden.

- het gaat om een bedrag van 25,- euro per dag. Als je meer dan 25 euro per dag wil afschrijven moet je een pincode ingeven. Haal je dus op 1 dag 9 koppen koffie a 2,50- per stuk dan kan dat zonder pin. Ga je later naar de mediamarkt en koop je een product van 30 euro, dan komt de pincode weer om de hoek kijken.

- pincode loos betalen is een optie. Je kan ervoor kiezen om ook kleine bedrag met een pincode te beveiligen.

Mijn eerste indruk van deze pilot is dat dit zeker de toekomst gaat worden.
Er kan dus niet zomaar per abuis iets van je rekening afgeschreven worden.
Dat kan best. De afstand van uitlezen wordt namelijk niet door de chip (op je pas) bepaald, maar door het apparaat. Dat de standaard-terminals een zwak signaal hebben zal inderdaad vanwege deze reden zijn, maar dat betekent geenszins dat ik dus ook gebonden ben aan die paar centimeter. Als ik een krachtiger apparaat bouw kan ik zelfs meters van je af staan.
Zoals ik het omvat worden alle verrichtingen onder de 25¤ onmiddellijk van je rekening geschreven.
Tjah, het is onveilig wanneer je de kaart verliest. Dan moet je zo snel mogelijk card stop bellen.
Maar voor de rest is het werken via NFC redelijk veilig. Je kan immers enkel het signaal opvangen als je er 2-4 cm naast staat.
@jordy-maes : Dat er 2-4 cm afstand nodig is om het signaal op te vangen maakt het er niet veiliger op.

Het lukte skimmers tenslotte ook om je magneetstrip te clonen door betaalapparatuur te modificeren. Daar was fysiek contact met je betaalkaart voor nodig. Betalingen via NFC zijn naar mijn mening per definitie onveiliger dan fysiek betalen met je pinpas.

Als het mensen al lukt om het OV-systeem te misleiden met gemodificeerde NFC kaarten, wie zegt dan dat dit niet gaat gebeuren met bankpassen ? Nu zullen banken hun beveiliging in de regel wel op orde hebben, maar men moet opletten niet te naëif te worden in dit aspect.

Waar pinnen eerder wat weg heeft van een dubbel authenticatiesysteem (fysieke pas + pincode) lijkt NFC eerder op een enkel systeem (alleen fysieke pas).

Nee dank je; ik blijf liever pinnen ... wel zo veilig en vertrouwd.
Aan het signaal heb je als "buitenstaander" niets. Data die van de kaart naar de terminal door de lucht gaat is encrypted met de pulbic key van de terminal. Van de kaart naar de terminal is de boel ook encryped. Zeker wanneer de sleutels sterk genoeg zijn is het signaal vrijwel onmogelijk te kraken.

Tenminste, ik ga er van uit dat de EMV spec gewoon geimplementeerd is en dat onbeveiligde communicatie niet mogelijk is.
De EMV spec is hier inderdaad geimplementeerd. Wat je zegt is correct.

Het is zelfs zo dat ze hier niet iets anders voor kunnen maken, want anders moet de hele betalingsinfrastructuur om.
Wat je zegt klopt niet. Bij EMV is de communicatie tussen pas en terminal niet geencrypt. Zowel niet bij je gewone PIN pas, als bij deze contactloze pas. Dus iemand die het signaal kan afluisteren, weet bijvoorbeeld het nummer van je pas.

Dat wil niet zeggen dat iedereen je pas kan namaken. Zo zit er bijvoorbeeld een symmetrische sleutel (TDES) in je pas die een soort MAC aanmaakt over een aantal transactie gegevens (zoals bedrag). Die sleutel weet je niet, dus daarom kun je de pas niet namaken.

De enige vorm van encrypted communicatie wordt gebruikt bij PIN controle door je pas, maar dat is bij deze contactless pas niet van toepassing.

Zie http://www.emvco.com voor meer informatie

[Reactie gewijzigd door cire op 6 juni 2013 20:17]

Zo zit er bijvoorbeeld een symmetrische sleutel (TDES) in je pas die een soort MAC aanmaakt over een aantal transactie gegevens (zoals bedrag).
In dit geval gaat het over asymmetrische crypto (RSA). Elke pinpas heeft een ICC private key en een ICC certificaat dat ondertekend is door de bank met de issuer private key. De terminal vraagt de pas om een aantal gegevens (o.a. bedrag en een random getal) te versleutelen, en vervolgens controleert de terminal adhv het certificaat en de public key of het een legitieme pas is.
De enige vorm van encrypted communicatie wordt gebruikt bij PIN controle door je pas, maar dat is bij deze contactless pas niet van toepassing.
Er zijn drie soorten pin-controle:
• online pin, waarbij de terminal jouw pincode versleutelt met een symmetrische sleutel (uit de terminal) en opstuurt naar jouw bank ter controle.
• offline enciphered pin, waarbij de terminal jouw pincode versleutelt met de ICC public key of een aparte pin encipherment public key. De kaart controleert dan de pin.
• offline plaintext pin, waarbij de pincode gewoon plaintext over de verbinding gaat

Bij contactloze transacties waarbij een pin nodig is, is alleen online pin mogelijk, aangezien je anders scenario's krijgt met meerdere keren tappen of heel lang tappen. Aangezien de terminals in NL geconfigureerd worden om alleen contactloze onder de 25 euro toe te staan (contactless floor limit) zal pin icm contactloze kaarten idd niet voorkomen.

Bij mobiel betalen geldt dezelfde limiet van 25 euro, maar daarbij is het wel noodzakelijk om (ik dacht) vanaf 10 euro een mPIN in te voeren op de telefoon. Onder dat bedrag kan de gebruiker ook zelf aanzetten dat er altijd een pin ingevoerd moet worden.
Wat jij zegt klopt allemaal. Maar het neemt niet weg dat de gegevens tussen pas en betaalautomaat niet zijn geencrypt. En dat is waar ik opreageerde. De gegevens zijn wel beveiligd in de zin dat als ze gewijzigd worden, dat is te detecteren.Maar ze zijn niet geencrypt dus iemand die meeluistert kan bijvoorbeeld het kaartnummer en verloopdatum zien.
tot je gegevens verkocht worden...

gewoon lekker terug naar contant geld, hou je ook nog wat overzicht.

edit:
dus alles onder 15,- mag gewoon worden gestolen ?

ik zie het namelijk zo gebeuren dat er iemand in de trein lekker met z'n tablet van voor naar achter loopt en vervolgens bij ieder persoon 15,- ontvreemd heeft zonder dat iemand ook maar iets heeft gezien...
met een willekeurige pincode stop je misschien een paar diefstalen maar niet allemaal.

rfid kon normaal ook maar een klein stukje overbruggen.
1: http://www.eng.tau.ac.il/~yash/kw-usenix06/
2: http://consumerist.com/20...ng-possible-already-done/

100 man zakkenrollen gaat een stuk langzamer en is risicovoller als met je knutselprojectje een keer v.d. ene kant naar de andere kant van een trein wandelen.
wanneer mensen doorkrijgen dat er 15,- is verdwenen ben je allang verdwenen.

dit is gewoon een extra beveiligingslek om gebruiksgemak te vergroten en uiteindelijk mag ik opdraaien voor luie mensen (of denken jullie dat het gejatte geld niet verrekend word ?)

waar denk je dat het pasje bewaard word, in de portemonnee natuurlijk. dus of het nou contant geld is of het pasje. weg is weg.

daarnaast loop ik niet met mijn hele maandloon aan contanten in mijn zak als ik alleen een ijsje ga kopen en heb ik ook nog eens minder snel last van impulsaankopen.

[Reactie gewijzigd door the-dark-force op 6 juni 2013 17:00]

Eigenlijk een algemene reactie op wat hierboven en hieronder wordt gezegd.
NFC over het algemeen zonder authenticatiesysteem is vrij onveilig.
Je kan wel een signaal onderscheppen, maar je moet wel direct een antwoord geven op de request van NFC om iets te doen met signaal. Ongetwijfeld dat hiervan misbruik gaat worden gemaakt.

Ik zie lever een dergelijk systeem komen:
1. Onder de 15¤ gewoon via NFC en dan bijvoorbeeld via randomness eens een keer je pincode moeten ingeven. Dit lijkt me vrij veilig.
2. Boven de 15¤ altijd je pincode ingeven.

NFC lijkt me dan ook eerder handiger als verificatiesysteem (bij Concerten, voorverkoop van iets of dergelijke)

En Titan_Fox. Contant geld is ook niet altijd even veilig hoor. Dat kan je even snel verliezen als je smartphone of kaartje (of je hele portefeuille). Het is wel waar dat je met fysiek geld nog een overzicht houd van de waarde van je geld. :)
Hoe hou je met fysiek geld in hemelsnaam dat overzicht bij dan? Werk je excel-sheets bij met al je uitgaven ofzo?

Ik vind het juist één van de grote nadelen van contant betalen dat je niet ziet waar je geld heen gaat. Je ziet alleen éénmalig een bedrag wat je opgenomen hebt bij de geldautomaat, maar waar dat geld daadwerkelijk aan uitgegeven is moet je zelf maar zien te onthouden.
Mensen die in geldproblemen komen wordt vaak aangeraden om contant geld te gaan gebruiken omdat dan iedere euro die je uitgeeft heel bewust uit je portemonnee vertrekt en je de "bodem" aan ziet komen. Het is een psychologisch iets, maar "Ja" klikken en je pincode + "OK" drukken geeft je weinig gevoel voor hoeveel geld je uitgeeft en hoeveel je nog hebt. Als je van een paar tientjes per week alle boodschappen moet doen geeft contant geld je beter inzicht in je bestedingen.

Je hebt wel gelijk dat je met je pinbetalingen achteraf (als het voor iemand die niet met geld om kan gaan al te laat is!) goed kunt zien waar je je geld aan uitgeeft.

Ik zit eerlijk gezegd niet zo te wachten op NFC in combinatie met ongeauthoriseerd kleine bedragen uitgeven, al is mijn ervaring wel dat meerdere NFC-pasjes samen in je portemonnee elkaar dermate erg storen dat je geen geld van mijn pas kunt afschrijven, hoe dichtbij je ook komt. Daarvoor moet de pas eruit en dat zou je wel moeten merken.

NFC als vervanging van de chip zie ik dan wel weer zitten: die chips en magneetstrips gingen om de haverklap kapot :X

[Reactie gewijzigd door Grrrrrene op 6 juni 2013 14:04]

Ik zie het wel gebeuren dat je bij elke NFC-betaling kunt zien hoeveel je die dag hebt uitgegeven. Als de banken er een goede API voor maken zou je er desnoods zelf een app voor kunnen maken, of jezelf een dagelijkse spending limit opleggen, etc.
@grrrene:
Mensen die in geldproblemen komen wordt vaak aangeraden om contant geld te gaan gebruiken omdat dan iedere euro die je uitgeeft heel bewust uit je portemonnee vertrekt en je de "bodem" aan ziet komen.
Heb dit vaker gehoord. Bij mij werkt het precies andersom. Contant geld geef ik makkelijker uit dan elektronisch. Bij pinnen of creditcard gaat het van m'n bankrekening af terwijl contant geld toch niet meer op de rekening staat. De contanten gaan dus ook niet van eventuele reserves af. Pinnen doet meer 'pijn' dan een briefje afstaan. Het blijft psychologisch natuurlijk.

Ik pin eigenlijk nooit in winkels. Doe alles contant. Ik ervaar er geen ongemak bij en contant geld blijft wereldwijd nog steeds het meest geaccepteerde betaalmiddel. Bovendien hoeven 'ze' niet alles van me te weten. Soms kost die anonimiteit mij geld maar dat is het me waard. Ik vind het wel best zo. Die stroom aan nieuwe betaalmiddelen gaat lekker aan mij voorbij.

[Reactie gewijzigd door 2fish op 6 juni 2013 15:19]

Wanneer je krap bij kas zit, moet je vooraf plannen wat je koopt IMO. Het is een beetje naïef om te denken dat je je geld kunt managen door in je portemonnee te staren naar wat biljetten en muntjes. Of je nu met pijn in je hart een 5 euro biljet eruit haalt, of je tikt je NFC card tegen de sensor voor hetzelfde bedrag, maakt natuurlijk 0,0 uit.
Semi off topic (maar toch wel 'nuttig')
Wel, werken met excel sheets zou ook kunnen werken voor digitaal geld.
Maar ikzelf als student, werk liever met fysiek geld, gewoon omdat je dan de 'waarde' voelt.

Stel je werkt twee dagen en hebt totaal ¤250 verdient. Je steekt dit ofwel in je portefeuille of je zet het op je bankkaart.
Je gaat naar de winkel, koopt wat spullen voor ¤150.

Mijn mening is, als je dit betaalt met je bankkaart denk ik er persoonlijk minder over na dat ik hier meer als 1 dag voor heb moeten werken.
Als ik dit betaal met cash geld zit ik er meer over te denken van 'damn, dat is weeral 150¤ minder in mijn portefeuille'.

En het is over het algemeen wel vrij handig om een excel document bij te houden met de maandelijkse uitgaven. Kun je mooie statistiekjes mee maken hehe
Is vrij normaal dat je zelf kunt onthouden waar je geld heen gaat. Voor verstandelijk gehandicapten is het inderdaad handiger om dit via hun bank bij te moeten houden :')
ik dacht dat alle tweakers "speciaal" waren ;)
Het wordt ineens veiliger omdat je de limiet 10 euro lager zet? :P Je kunt het ook niet gebruiken natuurlijk. Ik ga er tenminste vanuit dat je deze functie ook kunt uitzetten op je pas, wanneer je er geen vertrouwen in hebt.

Verder kun je hier ellenlange discussies over houden, maar NFC betaalsystemen bestaan in andere landen al meer dan 10 jaar. 100% veilig is het niet, maar zoiets bestaat ook niet, zelfs niet met papier- en muntgeld. Ook dan kun je bijvoorbeeld vals geld als wisselgeld krijgen.

[Reactie gewijzigd door Atomsk op 6 juni 2013 17:04]

Verder kun je hier ellenlange discussies over houden, maar NFC betaalsystemen bestaan in andere landen al meer dan 10 jaar.
In Japan heb ik dagelijks met veel plezier gebruik gemaakt van de ICOCA en Suica passen. NFC betalingen werken daar al sinds jaar en dag heel prettig en snel.

Het verschil is dat die kaarten met een saldo werken en niet direct aan je bankrekening zijn gekoppld. Dus al sleuren "ze" je pasje leeg, het blijft bij het saldo dat jij er reeds op hebt gezet.
Ook met zo'n systeem hoeft een moderne zakkenroller alleen maar met een betaalautomaatje door de stad te gaan lopen en m af en toe in de buurt van iemand's zak te houden.
Ik heb juist meer overzicht met pinnen, dan zie ik -precies- waar alles heen is gegaan. Eenvoudig elke maand even de transactielog downloaden als CSV bestandje en zo wel heel simpel je uitgavehistorie bij kunnen houden.
je maakt voor jezelf een bankafschrift omdat je liever het wiel 2x uitvind ?

ik kan namelijk gewoon inloggen op mn bank site en gewoon mijn uitgaven bekijken, hoef ik niets voor te downloaden en ik geloof dat een bank meer back-ups heeft van mijn betalingsverkeer als dat ik zelf zou kunnen bijhouden ;)
Stop aub met het hele OV verhaal dat is van het begin tot het eind al bekend dat het geen goede chip is, dat zegt niks over NFC maar over die specifieke chip...

Ben het verder met je eens, maar blijf aub niet hetzelfde herhalen wat we al jaren aanhoren en een slechte naam aan NFC geeft terwijl het niks met NFC zelf te maken heeft maar slechte keuzes bij NS/Overheid...
Die 2-4 centimeter is ruim voldoende om in een drukke trein of bus "per ongeluk" je tas met daarin een mobiele betaalterminal tegen iemands kontzak aan te drukken.

Nee, betalen met NFC lijkt me geniaal, mits er wel een aan/uit knop op zit. Op een mobiele telefoon is dat natuurlijk supermakkelijk te implementeren, creditcards met een aan/uit knop zie ik nog niet zo gebeuren eigenlijk...
creditcards met een aan/uit knop zie ik nog niet zo gebeuren eigenlijk...
Niet? Het is er al :P http://arstechnica.com/ga...-touch-sensitive-buttons/ Heeft zelfs een klein display. Technisch gezien dus geen enkel probleem

[Reactie gewijzigd door ktf op 6 juni 2013 15:10]

Maar voor de rest is het werken via NFC redelijk veilig. Je kan immers enkel het signaal opvangen als je er 2-4 cm naast staat.
tenzij iemand met een versterker rond loopt...... nee, voor mij ook niet.. iemand die je pas steelt kan dan snel een hoop winkels af.. tja, en even snel card stop bellen? dan moet je wel de informatie bij de hand hebben, en wie heeft dat?
Ja, maar kun je wat met dat opgevangen signaal? Als het met challange response werkt niet direct namelijk. Verder meen ik ook met nfc betalingen via de telefoon ergens gelezen te hebben dat die implementatie na 3 betalingen ter controle een PIN vereiste. Misschien dat hier ook een soort opnamelimiet op zit?
Nummer voor het blokkeren staat gewoon achter op je pas... die dus net gestolen is :(
Het signaal kan ook van grotere afstanden opgevangen worden.
http://rfid.net/product-l...e-records-with-120-meters

http://hackaday.com/2012/...d-cards-from-afar-easily/

En het record zal nog wel vaker gebroken gaan worden...

[Reactie gewijzigd door vj_slof op 6 juni 2013 13:36]

Maar voor de rest is het werken via NFC redelijk veilig. Je kan immers enkel het signaal opvangen als je er 2-4 cm naast staat.
Het maakt zakkenrollen wel heel erg makkelijk. Gewoon een tik op iemands tas of op zijn kontzak, en kassa.
Lijkt mij ook. Als je dan iets maakt wat wat meer bereik heeft en je gaat in de stad aan het werkt heb je in no time veel geld gestolen.

Het is gewoon wachten op een moment dat hier misbruik van gemaakt gaat worden. Ik heb liever een pas zonder. Eerst maar eens zien hoe veilig het is.
ik heb al jaren een een speciale portefeuille: http://www.difrwear.com
Hoezo al jaren.Zo oud is het systeem nou ook weer niet.Of is dit "reclame"?
Dit soort producten zijn al jaren populair betreft de ID kaart waar dit ook in zit. Dus dit is geen reclame hoogstens gericht naar 1 van de producten die gebruikt kan worden.
Whoa, die lui hebben weinig moeite om een aardige marge te vragen...

Hun aluminium pasjes houder van $9.99 is bij de Marskramer E2.99 (incl gratis verzending).

-> http://www.marskramer.nl/...SearchQuery=safe%20wallet

Die heb ik van't weekend gehaald. Ziet er cheapo uit en de constructie is "redelijk", but it gets the job done.
Lijkt mij ook. Als je dan iets maakt wat wat meer bereik heeft en je gaat in de stad aan het werkt heb je in no time veel geld gestolen.
Nouja, er zitten natuurlijk wel beveiligingen en waarborgingen op; maximaal bedrag van 25 euro per transactie, en waarschijnlijk een dagelijkse transactielimiet. Als er gefraudeerd wordt gaat de bank je geld teruggeven, daar hebben de banken een waarborgfonds voor (net als wanneer je het slachtoffer wordt van phishing e.d.)
Denk niet dat je snel je geld terug krijgt als hij gestolen wordt.
Dan had je er zelf beter op moeten letten.

Deze methode is bij diefstal wel kwalijk. Chipknip was dan nog veilig omdat je die eerst op moest waarderen
De banken zijn vrij makkelijk met teruggeven van geld. Ze geven liever wat geld terug dan dat mensen het vertrouwen in hun betalingsmethoden verliezen. Een bank is immers volledig gebouwd op vertrouwen.
Ik mag hopen dat iets wel uit te zetten is inderdaad. Of gewoon zelf bepalen of je de pincode wilt invoeren ja of nee.
Ik had overigens liever gezien dat het bedrag in te stellen was, maar we zullen zien.

Het zou wel fijn zijn als het andere gedeelte uit het bericht (dat van boven 25 euro, waar je dus een pincode voor nodig hebt) wel gewoon met NFC te identificeren is. Het insteken of schuiven van pasjes is wel iets van de vorige eeuw of het vorige decennium lijkt me.

Verder vraag ik me af of je ook je telefoon als NFC in kunt stellen als alternatief voor je pinpas.
Verder vraag ik me af of je ook je telefoon als NFC in kunt stellen als alternatief voor je pinpas.
Ik vermoed dat dit niet gaat lukken. Dat zou het clonen van de NFC chip / applicatie wel heel erg makkelijk maken. Dan kan ik gewoon jouw pas clonen op mijn telefoon en lekker geld gaan uitgeven. Aangezien je niets kwijt bent, zal het even duren voordat je er achter komt dat ik aan het frauderen ben.
Is het niet meer een systeem al la pingping?
Om andere kaarten/apparaten gebruiken moet je dat apparaat registreren bij je rekening (via online banking bv). Elke chip heeft zijn eigen vaste ID denk ik, dus je moet die ID registreren bij je eigen rekening.

We weten ook nog niet of het een aparte soort rekening is of je echte pin rekening.
Naast argument afstand denk/hoop ik dat je als winkel geregistreerd moet worden om NFC betalingen te mogen doen. Als je dan dus niet de juiste authenticatie kan meesturen als dief heb je er weinig aan.

Dit kan makkelijker omdat het systeem zoals ik het begrijp nog steeds aan het netwerk gekopped zit, en niet zoals chipknip/ov kaart met een saldo wat op de kaart zelf wordt bijgehouden.
dit is europa, vrij verkeer en slechte interne communicatie.

dus ga er maar vanuit dat er dan gewoon na een handige handleiding http://willemgeldof.wordp...frauderen-voor-beginners/

via het kvk een malifide bedrijfje word gestart dat 2-3 maanden z'n gang kan gaan voordat het opgeheft word.
hetzelfde gebeurt met laptops/telefoons op rekening bestellen.

als je als aanvaller 3g hebt en je zet een vpn tunneltje op van je tablet/telefoon/laptop naar het nepbedrijf dan zou het betalingssysteem zelfs denken dat het slachtoffer in de desbetreffende zaak aanwezig is dus zelfs dat is geen echte beveiliging.
25 euro valt nog wel mee. Bij de Rabo kan het tot 100 euro zonder PIN maar alleen voor parkeer garages en tolwegen:

Heeft u een Rabo WereldPas (of Europas)? Dan kunt u vanaf 1 juli 2013 bij steeds meer parkeerautomaten, parkeergarages en tolwegen in Nederland en in het buitenland betalen zonder uw pincode in te toetsen. Dit kan per betaling tot maximaal ¤ 50 bij het parkeren en tot maximaal ¤ 100 voor tolwegen, voor zover er voldoende geld op uw rekening staat.

http://www.rabobank.nl/pa...n/betalen_zonder_pincode/
Dat kan bij de ING ook al lang. In Spanje en Griekenland heb ik al meerdere malen betaald zonder pin, alleen met een handtekening. Ook meer dan 100 euro.

[Reactie gewijzigd door Tukk op 6 juni 2013 14:15]

Inderdaad. Frankrijk ook.

Ik schrok me jaren geleden lam toen ik in een boekenwinkel in Parijs dik honderd euro af kon rekenen zonder ook maar een code of krabbel te hoeven zetten.

Ik mag hopen dat men daar eigenlijk weer vanaf gaat stappen :(
Dat betreft niet het nfc systeem maar ook "pinnen" via de chip.
Alleen je code hoef je niet in te toetsen.
Opzich is dat nog niet zo gek. Door de pas te gebruiken identificeer je jezelf. Ook is dit ideaal voor als je iemand anders een kleine boodschap wilt laten doen op jouw kosten. Vergelijk het met contant geld: Zolang het in je portemonnee zit is het relatief veilig, als je het kwijt raakt is het weg maar is de schade minimaal.

Het wordt een heel ander verhaal als je pas draadloos gebruikt kan worden zonder dat je er zelf erg in hebt. dat zou "digitaal zakkenrollen" wel héél erg makkelijk maken. Je hoeft iemands portemonnee niet meer te rollen, je hoeft alleen nog maar je betaalterminal in de buurt te houden.
Kan ook met beveiligiging dan krijg je per dag max 25 ofzo.

De Blackberry zal met OS 10.2 dit ook kunnen ondersteunen en zelf overnemen, alsmede een OV kaart etc.Dit gebeurt al in Amerika zoals in New York waar je ook de taxi kan betalen met je telefoon dus ING doet dit goed.
Kun je ook betalen via de pin onder de genoemde bedragen als je daarvoor kiest?
Ja, ook kleine bedragen kan je achter een pin beschermen. Je kan dat op 2 manieren doen:
- de betaling wordt geïnitieerd, je telefoon vraagt om een pincode en de betaling wordt afgerond.
- je tikt je pincode op voorhand in, deze blijft 30 seconden actief en als er binnen die tijd een transactie aangeboden wordt is deze akkoord (mits je dan de telefoon binnen die paar centimeter tegen de terminal drukt).

Het gaat hier wel om de versie via je mobiele telefoon, hoe het proces met de nfc in je betaalpas gaat weet ik nog niet.

[Reactie gewijzigd door Dagobert op 6 juni 2013 17:03]

Het is mega onveilig (naar mijn mening) en die onveiligheid zit hem in een aantal dingen:
-- Je pas kan op afstand uitgelezen worden. Er wordt wel geclaimed dat dit "slechts" tot 2-4cm kan, maar dit is alleen maar omdat de fabrikant het NFC lees/schrijf apparaat zo ontworpen heeft. Door gevoeligere antennes te gebruiken en meer vermogen te zenden naar de kaart kun je op veel grotere afstanden uitlezen. Door de antenne als loop-antenna om een deur heen te plaatsen waar je doorheen loopt krijg je een zeer grote uitleeskans van dit soort pasjes. Dit is voor gebruikers totaal niet te zien.
Pasgegevens (en geld) jatten wordt dus een kwestie van het juiste apparaatje langs de broekzak/portomonnee van iemand halen.
-- Ongetwijfeld zit er op de standaard pinautomaten die dit ondersteunen een "debug" serial port of iets dergelijks. Van de creditcard betaalapparaten in de VS is al bewezen dat die debug communicatie functie alle pasgegevens compleet on-encrypted naar een PC kan sturen. Hier is wellicht (waarschijnlijk?) ook zo. Dus een kwaadwillende kan een betaalapparaat via internet op de kop tikken en daarmee willekeurig pasjes gaan uitlezen en misschien zelfs betalingen (tot 25 EUR) doen.

Voor onderbouwing zie:
http://www.youtube.com/watch?v=HRXb-FZ6WFM (gaat over credit cards, hetzelfde is ongetwijfeld van toepassing op deze cards)
en
http://www.youtube.com/watch?v=HjT7wJusuW4 (gaat over RFID, dat een vorm van NFC is).

[Reactie gewijzigd door GeoBeo op 6 juni 2013 17:57]

Ik hoop wel dar je daarna nog op OK moet drukken oid, anders voorzie ik een hoop 'spontane' betalingen in een drukke rij bij de kassa van de supermarkt...
Volgens de wiki heeft NFC een bereik van ongeveer 10 cm. Ik denk dat de afstand te klein is om voor problemen te zorgen.

Ik hoop wel dat er nog op ok gedrukt moet worden, anders krijg je NFC skimmers die langs de rij lopen met een apparaat om zo geld af te boeken door langs je kontzak/handtas te lopen.
Toch zijn er in Engeland al gevallen bekend van 'spook'afschrijvingen bij gebruik van een pin-pas terwijl er oon een nfc betaalpas in de buurt was.
Zie: http://www.bbc.co.uk/news/business-22545804 voor meer info.

[Reactie gewijzigd door beodepeo op 6 juni 2013 13:33]

Dat is het eerste wat ik dacht en dan helpt op ok drukken ook niet. Dat kunnen ze dan nog zefl doen. Het is gewoon een ongeauthenticeerde toegang tot je bankrekening. Als ze me dit opzadelen dan knip ik mijn pas door.
right en die skimmer kan zelf niet op OK drukken dan?
En dan drukt de skimmer op ok... ? Of wil je een ok knop op je pas hebben?
Dat NFC een max. bereik heeft van 10cm is totale onzin. Zie mijn post hierboven voor uitgebreide uitleg.
Want jij weet al wat de reikwijdte van de NFC is? (naar mijn verwachting maar max 10-20 cm)
portable pin terminal = check (http://www.boxtechnologie...ent-terminal-nfc-capable/)
RFID reader = check (http://www.rfidshop.com/n...nge-uhf-antennas-96-c.asp)
RFID versterker = check (http://www.rfidshop.com/n...nge-uhf-antennas-96-c.asp)

stukje software schrijven dat continue 24,99.- afschrijft van pinpassen die zich binnen 30 a 40 cm van de antenne bevinden.

ach meeste mensen in de rij bij de kassa staan dichter in me buurt dan 30 a 40 cm?

een middag in de supermarkt wordt met de dag leuker :)

ik zeg gewoon een simpele autenticatie methode onder de 25 euro alleen akkoord hoeven te geven en boven de 25 met pincode simpel
En dan, je hebt een geregistreerde ontvanger nodig net zoals dat nu al is met pinnen. Ben je niet aangesloten op het netwerk van de betaalservice dan kun je geen transacties bij de bank claimen, en dus kun je niks afschrijven omdat het geld niet op de kaart staat maar van je rekening wordt afgeschreven. Om deel uit te kunnen maken een dergelijkse serivce heb je een KVK inschrijving nodig en een zakelijke rekening, waaraan je betaalautomaat gekoppeld wordt.

Dus je scant alleen maar chips waar data op staat waar je niks aan hebt, omdat je terminal domweg niet is geauteriseerd bij de betalingsprovider.

Dat is een groot voordeel, want die OV chipkaart controleerd de transactie's achteraf, en het pinnen ( en dus ook betalen met nfc wat je pincode vervangt voor kleinere bedragen ) worden eerst gecontroleerd en dan pas overgeschreven.
Zakkenrollen 2.0 kom er maar in!

Een ritje met de metro was nog nooit zo duur.
Frauderen met stiekeme nfc scans kan wel maar is niet zo simpel. Je hebt hiervoor een geauthoriseerde nfc betaalkassa nodig. Aangezien je niet echt geld scant maar alleen een betaling kunnen banken de uitbetaling vertragen, net zoals nu met pin transacties gebeurd. Je krijgt pas later het geld van de scans bijgeschreven op de rekening die aan de nfckassa gekoppeld is en als er genoeg mensen geklaagd hebben dan zullen de banken de bijschrijving blokkeren. De kans dat het een tijdje lukt is wel groot omdat bijna niemand dagelijks naar de afschrijvingen kijkt. Maar na een paar maanden zal het ontdekt worden en de rekeninghouder opgepakt worden. Waarschijnlijk moet je een kvk inschrijving hebben om een nfc kassa te krijgen dus met een scholier as katvanger ben je er niet.

[Reactie gewijzigd door green944 op 6 juni 2013 14:14]

Ik hoop dat die EMV chip tegen timing-attacks kan.
als in: je leest de kaart uit met een usb-kaart lezer en bij de betaal automaat plaats je zon zelfde usb-kaart lezer.
Via het internet laat je deze twee lezers communiceren --> iemand anders op afstand laten betalen zonder dat hij/zij het door heeft.
Als het net werkt als de credit card NFC kassas in de VS dan kun je dus als eigenaar van een kassa (van bijvoorbeeld ebay voor een paar 10tjes) alle kaartgegevens op afstand uitlezen en de kaart daarmee clonen om er vervolgens betalingen mee te doen op andermans rekening.

Zie (en een van mijn andere posts hier voor uitlezen over grotere afstand): http://www.youtube.com/watch?v=HRXb-FZ6WFM

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True