Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 169, views: 27.963 •

ING is begonnen met de uitrol van nieuwe betaalpassen waar een nfc-chip in verwerkt zit: alle nieuwe passen die vanaf deze week worden verstuurd, hebben de nieuwe betaalmethode aan boord. Betalen met nfc kan waarschijnlijk vanaf begin volgend jaar.

ING verwacht dat er aan het einde van dit jaar al drie miljoen passen met nfc-chips uitgerold zullen zijn. Hoewel alle nieuwe passen die worden uitgegeven van de nieuwe techniek voorzien zullen zijn, kan de techniek waarschijnlijk vanaf begin volgend jaar pas worden gebruikt. Winkeliers moeten immers nog nieuwe apparatuur plaatsen die nfc-betalingen mogelijk maakt. Volgens ING is die apparatuur vanaf aanstaande herfst verkrijgbaar.

Betaalautomaten die geschikt zijn voor mobiele betalingen, zijn te herkennen aan een signaal-logo op de automaat. Mits de betaling een waarde van 25 euro of minder heeft, kan worden betaald door de pas tegen het apparaat aan te houden. Daarbij hoeft geen pincode te worden ingetoetst. Bij betalingen boven de 25 euro moet dus wel de pincode worden ingevoerd; onduidelijk is of nfc dan nog wordt ondersteund, of dat gebruikers dan de 'oude' betaalmethode met de chip moeten gebruiken.

ING werkt samen met KPN, MasterCard, Rabobank en ABN Amro aan een pilot waarbij nfc-betalingen met de telefoon kunnen worden verricht. Die betaalfunctionaliteit komt vooralsnog bovenop de nfc-betaalpassen. "We zijn momenteel met beide vormen bezig", aldus een woordvoerder van ING.

Pas NFC ING

Reacties (169)

Reactiefilter:-11690167+173+218+30
Kunnen alle betalingen onder de 25 euro betaald worden, en wordt dit afgeschreven van je rekening? (dus niet zoals Chipkip een "virtuele portomonai")
niet echt veilig lijkt mij?
Lijkt mij ook. Als je dan iets maakt wat wat meer bereik heeft en je gaat in de stad aan het werkt heb je in no time veel geld gestolen.

Het is gewoon wachten op een moment dat hier misbruik van gemaakt gaat worden. Ik heb liever een pas zonder. Eerst maar eens zien hoe veilig het is.
ik heb al jaren een een speciale portefeuille: http://www.difrwear.com
Hoezo al jaren.Zo oud is het systeem nou ook weer niet.Of is dit "reclame"?
Dit soort producten zijn al jaren populair betreft de ID kaart waar dit ook in zit. Dus dit is geen reclame hoogstens gericht naar 1 van de producten die gebruikt kan worden.
Whoa, die lui hebben weinig moeite om een aardige marge te vragen...

Hun aluminium pasjes houder van $9.99 is bij de Marskramer E2.99 (incl gratis verzending).

-> http://www.marskramer.nl/...SearchQuery=safe%20wallet

Die heb ik van't weekend gehaald. Ziet er cheapo uit en de constructie is "redelijk", but it gets the job done.
Lijkt mij ook. Als je dan iets maakt wat wat meer bereik heeft en je gaat in de stad aan het werkt heb je in no time veel geld gestolen.
Nouja, er zitten natuurlijk wel beveiligingen en waarborgingen op; maximaal bedrag van 25 euro per transactie, en waarschijnlijk een dagelijkse transactielimiet. Als er gefraudeerd wordt gaat de bank je geld teruggeven, daar hebben de banken een waarborgfonds voor (net als wanneer je het slachtoffer wordt van phishing e.d.)
Denk niet dat je snel je geld terug krijgt als hij gestolen wordt.
Dan had je er zelf beter op moeten letten.

Deze methode is bij diefstal wel kwalijk. Chipknip was dan nog veilig omdat je die eerst op moest waarderen
De banken zijn vrij makkelijk met teruggeven van geld. Ze geven liever wat geld terug dan dat mensen het vertrouwen in hun betalingsmethoden verliezen. Een bank is immers volledig gebouwd op vertrouwen.
Zoals ik het omvat worden alle verrichtingen onder de 25¤ onmiddellijk van je rekening geschreven.
Tjah, het is onveilig wanneer je de kaart verliest. Dan moet je zo snel mogelijk card stop bellen.
Maar voor de rest is het werken via NFC redelijk veilig. Je kan immers enkel het signaal opvangen als je er 2-4 cm naast staat.
@jordy-maes : Dat er 2-4 cm afstand nodig is om het signaal op te vangen maakt het er niet veiliger op.

Het lukte skimmers tenslotte ook om je magneetstrip te clonen door betaalapparatuur te modificeren. Daar was fysiek contact met je betaalkaart voor nodig. Betalingen via NFC zijn naar mijn mening per definitie onveiliger dan fysiek betalen met je pinpas.

Als het mensen al lukt om het OV-systeem te misleiden met gemodificeerde NFC kaarten, wie zegt dan dat dit niet gaat gebeuren met bankpassen ? Nu zullen banken hun beveiliging in de regel wel op orde hebben, maar men moet opletten niet te naëif te worden in dit aspect.

Waar pinnen eerder wat weg heeft van een dubbel authenticatiesysteem (fysieke pas + pincode) lijkt NFC eerder op een enkel systeem (alleen fysieke pas).

Nee dank je; ik blijf liever pinnen ... wel zo veilig en vertrouwd.
tot je gegevens verkocht worden...

gewoon lekker terug naar contant geld, hou je ook nog wat overzicht.

edit:
dus alles onder 15,- mag gewoon worden gestolen ?

ik zie het namelijk zo gebeuren dat er iemand in de trein lekker met z'n tablet van voor naar achter loopt en vervolgens bij ieder persoon 15,- ontvreemd heeft zonder dat iemand ook maar iets heeft gezien...
met een willekeurige pincode stop je misschien een paar diefstalen maar niet allemaal.

rfid kon normaal ook maar een klein stukje overbruggen.
1: http://www.eng.tau.ac.il/~yash/kw-usenix06/
2: http://consumerist.com/20...ng-possible-already-done/

100 man zakkenrollen gaat een stuk langzamer en is risicovoller als met je knutselprojectje een keer v.d. ene kant naar de andere kant van een trein wandelen.
wanneer mensen doorkrijgen dat er 15,- is verdwenen ben je allang verdwenen.

dit is gewoon een extra beveiligingslek om gebruiksgemak te vergroten en uiteindelijk mag ik opdraaien voor luie mensen (of denken jullie dat het gejatte geld niet verrekend word ?)

waar denk je dat het pasje bewaard word, in de portemonnee natuurlijk. dus of het nou contant geld is of het pasje. weg is weg.

daarnaast loop ik niet met mijn hele maandloon aan contanten in mijn zak als ik alleen een ijsje ga kopen en heb ik ook nog eens minder snel last van impulsaankopen.

[Reactie gewijzigd door the-dark-force op 6 juni 2013 17:00]

Eigenlijk een algemene reactie op wat hierboven en hieronder wordt gezegd.
NFC over het algemeen zonder authenticatiesysteem is vrij onveilig.
Je kan wel een signaal onderscheppen, maar je moet wel direct een antwoord geven op de request van NFC om iets te doen met signaal. Ongetwijfeld dat hiervan misbruik gaat worden gemaakt.

Ik zie lever een dergelijk systeem komen:
1. Onder de 15¤ gewoon via NFC en dan bijvoorbeeld via randomness eens een keer je pincode moeten ingeven. Dit lijkt me vrij veilig.
2. Boven de 15¤ altijd je pincode ingeven.

NFC lijkt me dan ook eerder handiger als verificatiesysteem (bij Concerten, voorverkoop van iets of dergelijke)

En Titan_Fox. Contant geld is ook niet altijd even veilig hoor. Dat kan je even snel verliezen als je smartphone of kaartje (of je hele portefeuille). Het is wel waar dat je met fysiek geld nog een overzicht houd van de waarde van je geld. :)
Hoe hou je met fysiek geld in hemelsnaam dat overzicht bij dan? Werk je excel-sheets bij met al je uitgaven ofzo?

Ik vind het juist één van de grote nadelen van contant betalen dat je niet ziet waar je geld heen gaat. Je ziet alleen éénmalig een bedrag wat je opgenomen hebt bij de geldautomaat, maar waar dat geld daadwerkelijk aan uitgegeven is moet je zelf maar zien te onthouden.
Mensen die in geldproblemen komen wordt vaak aangeraden om contant geld te gaan gebruiken omdat dan iedere euro die je uitgeeft heel bewust uit je portemonnee vertrekt en je de "bodem" aan ziet komen. Het is een psychologisch iets, maar "Ja" klikken en je pincode + "OK" drukken geeft je weinig gevoel voor hoeveel geld je uitgeeft en hoeveel je nog hebt. Als je van een paar tientjes per week alle boodschappen moet doen geeft contant geld je beter inzicht in je bestedingen.

Je hebt wel gelijk dat je met je pinbetalingen achteraf (als het voor iemand die niet met geld om kan gaan al te laat is!) goed kunt zien waar je je geld aan uitgeeft.

Ik zit eerlijk gezegd niet zo te wachten op NFC in combinatie met ongeauthoriseerd kleine bedragen uitgeven, al is mijn ervaring wel dat meerdere NFC-pasjes samen in je portemonnee elkaar dermate erg storen dat je geen geld van mijn pas kunt afschrijven, hoe dichtbij je ook komt. Daarvoor moet de pas eruit en dat zou je wel moeten merken.

NFC als vervanging van de chip zie ik dan wel weer zitten: die chips en magneetstrips gingen om de haverklap kapot :X

[Reactie gewijzigd door Grrrrrene op 6 juni 2013 14:04]

Ik zie het wel gebeuren dat je bij elke NFC-betaling kunt zien hoeveel je die dag hebt uitgegeven. Als de banken er een goede API voor maken zou je er desnoods zelf een app voor kunnen maken, of jezelf een dagelijkse spending limit opleggen, etc.
@grrrene:
Mensen die in geldproblemen komen wordt vaak aangeraden om contant geld te gaan gebruiken omdat dan iedere euro die je uitgeeft heel bewust uit je portemonnee vertrekt en je de "bodem" aan ziet komen.
Heb dit vaker gehoord. Bij mij werkt het precies andersom. Contant geld geef ik makkelijker uit dan elektronisch. Bij pinnen of creditcard gaat het van m'n bankrekening af terwijl contant geld toch niet meer op de rekening staat. De contanten gaan dus ook niet van eventuele reserves af. Pinnen doet meer 'pijn' dan een briefje afstaan. Het blijft psychologisch natuurlijk.

Ik pin eigenlijk nooit in winkels. Doe alles contant. Ik ervaar er geen ongemak bij en contant geld blijft wereldwijd nog steeds het meest geaccepteerde betaalmiddel. Bovendien hoeven 'ze' niet alles van me te weten. Soms kost die anonimiteit mij geld maar dat is het me waard. Ik vind het wel best zo. Die stroom aan nieuwe betaalmiddelen gaat lekker aan mij voorbij.

[Reactie gewijzigd door 2fish op 6 juni 2013 15:19]

Wanneer je krap bij kas zit, moet je vooraf plannen wat je koopt IMO. Het is een beetje naïef om te denken dat je je geld kunt managen door in je portemonnee te staren naar wat biljetten en muntjes. Of je nu met pijn in je hart een 5 euro biljet eruit haalt, of je tikt je NFC card tegen de sensor voor hetzelfde bedrag, maakt natuurlijk 0,0 uit.
Semi off topic (maar toch wel 'nuttig')
Wel, werken met excel sheets zou ook kunnen werken voor digitaal geld.
Maar ikzelf als student, werk liever met fysiek geld, gewoon omdat je dan de 'waarde' voelt.

Stel je werkt twee dagen en hebt totaal ¤250 verdient. Je steekt dit ofwel in je portefeuille of je zet het op je bankkaart.
Je gaat naar de winkel, koopt wat spullen voor ¤150.

Mijn mening is, als je dit betaalt met je bankkaart denk ik er persoonlijk minder over na dat ik hier meer als 1 dag voor heb moeten werken.
Als ik dit betaal met cash geld zit ik er meer over te denken van 'damn, dat is weeral 150¤ minder in mijn portefeuille'.

En het is over het algemeen wel vrij handig om een excel document bij te houden met de maandelijkse uitgaven. Kun je mooie statistiekjes mee maken hehe
Is vrij normaal dat je zelf kunt onthouden waar je geld heen gaat. Voor verstandelijk gehandicapten is het inderdaad handiger om dit via hun bank bij te moeten houden :')
ik dacht dat alle tweakers "speciaal" waren ;)
Het wordt ineens veiliger omdat je de limiet 10 euro lager zet? :P Je kunt het ook niet gebruiken natuurlijk. Ik ga er tenminste vanuit dat je deze functie ook kunt uitzetten op je pas, wanneer je er geen vertrouwen in hebt.

Verder kun je hier ellenlange discussies over houden, maar NFC betaalsystemen bestaan in andere landen al meer dan 10 jaar. 100% veilig is het niet, maar zoiets bestaat ook niet, zelfs niet met papier- en muntgeld. Ook dan kun je bijvoorbeeld vals geld als wisselgeld krijgen.

[Reactie gewijzigd door Atomsk op 6 juni 2013 17:04]

Verder kun je hier ellenlange discussies over houden, maar NFC betaalsystemen bestaan in andere landen al meer dan 10 jaar.
In Japan heb ik dagelijks met veel plezier gebruik gemaakt van de ICOCA en Suica passen. NFC betalingen werken daar al sinds jaar en dag heel prettig en snel.

Het verschil is dat die kaarten met een saldo werken en niet direct aan je bankrekening zijn gekoppld. Dus al sleuren "ze" je pasje leeg, het blijft bij het saldo dat jij er reeds op hebt gezet.
Ook met zo'n systeem hoeft een moderne zakkenroller alleen maar met een betaalautomaatje door de stad te gaan lopen en m af en toe in de buurt van iemand's zak te houden.
Ik heb juist meer overzicht met pinnen, dan zie ik -precies- waar alles heen is gegaan. Eenvoudig elke maand even de transactielog downloaden als CSV bestandje en zo wel heel simpel je uitgavehistorie bij kunnen houden.
je maakt voor jezelf een bankafschrift omdat je liever het wiel 2x uitvind ?

ik kan namelijk gewoon inloggen op mn bank site en gewoon mijn uitgaven bekijken, hoef ik niets voor te downloaden en ik geloof dat een bank meer back-ups heeft van mijn betalingsverkeer als dat ik zelf zou kunnen bijhouden ;)
Aan het signaal heb je als "buitenstaander" niets. Data die van de kaart naar de terminal door de lucht gaat is encrypted met de pulbic key van de terminal. Van de kaart naar de terminal is de boel ook encryped. Zeker wanneer de sleutels sterk genoeg zijn is het signaal vrijwel onmogelijk te kraken.

Tenminste, ik ga er van uit dat de EMV spec gewoon geimplementeerd is en dat onbeveiligde communicatie niet mogelijk is.
De EMV spec is hier inderdaad geimplementeerd. Wat je zegt is correct.

Het is zelfs zo dat ze hier niet iets anders voor kunnen maken, want anders moet de hele betalingsinfrastructuur om.
Wat je zegt klopt niet. Bij EMV is de communicatie tussen pas en terminal niet geencrypt. Zowel niet bij je gewone PIN pas, als bij deze contactloze pas. Dus iemand die het signaal kan afluisteren, weet bijvoorbeeld het nummer van je pas.

Dat wil niet zeggen dat iedereen je pas kan namaken. Zo zit er bijvoorbeeld een symmetrische sleutel (TDES) in je pas die een soort MAC aanmaakt over een aantal transactie gegevens (zoals bedrag). Die sleutel weet je niet, dus daarom kun je de pas niet namaken.

De enige vorm van encrypted communicatie wordt gebruikt bij PIN controle door je pas, maar dat is bij deze contactless pas niet van toepassing.

Zie http://www.emvco.com voor meer informatie

[Reactie gewijzigd door cire op 6 juni 2013 20:17]

Zo zit er bijvoorbeeld een symmetrische sleutel (TDES) in je pas die een soort MAC aanmaakt over een aantal transactie gegevens (zoals bedrag).
In dit geval gaat het over asymmetrische crypto (RSA). Elke pinpas heeft een ICC private key en een ICC certificaat dat ondertekend is door de bank met de issuer private key. De terminal vraagt de pas om een aantal gegevens (o.a. bedrag en een random getal) te versleutelen, en vervolgens controleert de terminal adhv het certificaat en de public key of het een legitieme pas is.
De enige vorm van encrypted communicatie wordt gebruikt bij PIN controle door je pas, maar dat is bij deze contactless pas niet van toepassing.
Er zijn drie soorten pin-controle:
• online pin, waarbij de terminal jouw pincode versleutelt met een symmetrische sleutel (uit de terminal) en opstuurt naar jouw bank ter controle.
• offline enciphered pin, waarbij de terminal jouw pincode versleutelt met de ICC public key of een aparte pin encipherment public key. De kaart controleert dan de pin.
• offline plaintext pin, waarbij de pincode gewoon plaintext over de verbinding gaat

Bij contactloze transacties waarbij een pin nodig is, is alleen online pin mogelijk, aangezien je anders scenario's krijgt met meerdere keren tappen of heel lang tappen. Aangezien de terminals in NL geconfigureerd worden om alleen contactloze onder de 25 euro toe te staan (contactless floor limit) zal pin icm contactloze kaarten idd niet voorkomen.

Bij mobiel betalen geldt dezelfde limiet van 25 euro, maar daarbij is het wel noodzakelijk om (ik dacht) vanaf 10 euro een mPIN in te voeren op de telefoon. Onder dat bedrag kan de gebruiker ook zelf aanzetten dat er altijd een pin ingevoerd moet worden.
Wat jij zegt klopt allemaal. Maar het neemt niet weg dat de gegevens tussen pas en betaalautomaat niet zijn geencrypt. En dat is waar ik opreageerde. De gegevens zijn wel beveiligd in de zin dat als ze gewijzigd worden, dat is te detecteren.Maar ze zijn niet geencrypt dus iemand die meeluistert kan bijvoorbeeld het kaartnummer en verloopdatum zien.
Stop aub met het hele OV verhaal dat is van het begin tot het eind al bekend dat het geen goede chip is, dat zegt niks over NFC maar over die specifieke chip...

Ben het verder met je eens, maar blijf aub niet hetzelfde herhalen wat we al jaren aanhoren en een slechte naam aan NFC geeft terwijl het niks met NFC zelf te maken heeft maar slechte keuzes bij NS/Overheid...
Maar voor de rest is het werken via NFC redelijk veilig. Je kan immers enkel het signaal opvangen als je er 2-4 cm naast staat.
tenzij iemand met een versterker rond loopt...... nee, voor mij ook niet.. iemand die je pas steelt kan dan snel een hoop winkels af.. tja, en even snel card stop bellen? dan moet je wel de informatie bij de hand hebben, en wie heeft dat?
Ja, maar kun je wat met dat opgevangen signaal? Als het met challange response werkt niet direct namelijk. Verder meen ik ook met nfc betalingen via de telefoon ergens gelezen te hebben dat die implementatie na 3 betalingen ter controle een PIN vereiste. Misschien dat hier ook een soort opnamelimiet op zit?
Nummer voor het blokkeren staat gewoon achter op je pas... die dus net gestolen is :(
Het signaal kan ook van grotere afstanden opgevangen worden.
http://rfid.net/product-l...e-records-with-120-meters

http://hackaday.com/2012/...d-cards-from-afar-easily/

En het record zal nog wel vaker gebroken gaan worden...

[Reactie gewijzigd door vj_slof op 6 juni 2013 13:36]

Die 2-4 centimeter is ruim voldoende om in een drukke trein of bus "per ongeluk" je tas met daarin een mobiele betaalterminal tegen iemands kontzak aan te drukken.

Nee, betalen met NFC lijkt me geniaal, mits er wel een aan/uit knop op zit. Op een mobiele telefoon is dat natuurlijk supermakkelijk te implementeren, creditcards met een aan/uit knop zie ik nog niet zo gebeuren eigenlijk...
creditcards met een aan/uit knop zie ik nog niet zo gebeuren eigenlijk...
Niet? Het is er al :P http://arstechnica.com/ga...-touch-sensitive-buttons/ Heeft zelfs een klein display. Technisch gezien dus geen enkel probleem

[Reactie gewijzigd door ktf op 6 juni 2013 15:10]

Maar voor de rest is het werken via NFC redelijk veilig. Je kan immers enkel het signaal opvangen als je er 2-4 cm naast staat.
Het maakt zakkenrollen wel heel erg makkelijk. Gewoon een tik op iemands tas of op zijn kontzak, en kassa.
Ik mag hopen dat iets wel uit te zetten is inderdaad. Of gewoon zelf bepalen of je de pincode wilt invoeren ja of nee.
Ik had overigens liever gezien dat het bedrag in te stellen was, maar we zullen zien.

Het zou wel fijn zijn als het andere gedeelte uit het bericht (dat van boven 25 euro, waar je dus een pincode voor nodig hebt) wel gewoon met NFC te identificeren is. Het insteken of schuiven van pasjes is wel iets van de vorige eeuw of het vorige decennium lijkt me.

Verder vraag ik me af of je ook je telefoon als NFC in kunt stellen als alternatief voor je pinpas.
Verder vraag ik me af of je ook je telefoon als NFC in kunt stellen als alternatief voor je pinpas.
Ik vermoed dat dit niet gaat lukken. Dat zou het clonen van de NFC chip / applicatie wel heel erg makkelijk maken. Dan kan ik gewoon jouw pas clonen op mijn telefoon en lekker geld gaan uitgeven. Aangezien je niets kwijt bent, zal het even duren voordat je er achter komt dat ik aan het frauderen ben.
Is het niet meer een systeem al la pingping?
Om andere kaarten/apparaten gebruiken moet je dat apparaat registreren bij je rekening (via online banking bv). Elke chip heeft zijn eigen vaste ID denk ik, dus je moet die ID registreren bij je eigen rekening.

We weten ook nog niet of het een aparte soort rekening is of je echte pin rekening.
Idd, iemand met een mobiele pinautomaat in een drukke omgeving hoeft dan alleen maar het pin ding naast je broekzak te houden en hij is 25 euro rijker.
Ik vind het een beetje een vreemd verhaal. Ik zou voor ieder bedrag een pincode willen hebben.
Het mooie is wel dat er een tegenrekening bekend is. Dat geeft in ieder geval weer wat meer info.
Daar hebben de criminelen katvangers voor uitgevonden...
Er zijn vaak zat jongeren geweest die een bankrekening voor iemand aanvroegen om zo de nieuwe smartphone te krijgen.
Hoeft niet. De data kan eerst naar ING verstuurd worden om te kijken of het wel een valide transactie is. In de zin van, winkels moeten 'goedgekeurd' worden door de bank voordat er NFC transacties gedaan kunnen worden.
De data kan eerst naar ING verstuurd worden om te kijken of het wel een valide transactie is.
Dat kan de ING helemaal niet zien, die kunnen hooguit zien of de terminal die het verzoek doet geregistreerd is. Maar dat betekent helemaal niet dat zo'n terminal ook veilig is - vergelijk het met skimmen. Zolang een bank of winkelier niet in de gaten heeft dat dat ding gemod is, kun je er gewoon valide transacties mee doen. En je kunt wel zien dat het niet klopt, maar pas achteraf, en Jan-met-de-Pet gaat echt niet na elke transactie meteen zijn saldo checken, dus dat kan best een paar dagen duren. Genoeg tijd om een paar duizend euro te oogsten via een katvanger.
Geslukkig zijn daar speciale portemonnees voor :)

I'm future proof :*)


Maar voor de rest... Doet mij dit heel erg denken aan creditcards die geen pincode vereisen ter verificatie.

[Reactie gewijzigd door QErikNL op 6 juni 2013 14:14]

Nee, je moet wel nog in ieder geval bevestigen.
Zo is het in ieder geval met Windows Phone.
Met een Android toestel zou het wel kunnen, maar ik kan me voorstellen dat voor betalingen er ook een bevestiging geforceerd wordt.
ik hoop dat je nog wel ff op "ok" moet drukken...
Stel dus dat bijvoorbeeld de koffie verkoper net een klant heeft gehad die op het laatste moment toch contact heeft betaald. De kop koffie staat dus nog niet betaald in zijn terminal. Vervolgens loop je langs de koffie verkoper en je telefoont botst toevallig tegen zijn terminal. Heb je dus opeens een kop koffie betaald zonder het door te hebben.
Zeker als je zelf af en toe een kop koffie koopt zal dit je ook niet opvallen op je bank statement!
mja, erg onwaarschijnlijk denk ik zelf. Als dat het grootste bezwaar is dan kunnen we NFC betalen best invoeren. Hoe vaak loop je bijv. per ongeluk tegen een OV-chippaal aan waardoor je in/uitcheckt? (klotesysteem, maar dat komt niet per sé door de techniek...)
Naast argument afstand denk/hoop ik dat je als winkel geregistreerd moet worden om NFC betalingen te mogen doen. Als je dan dus niet de juiste authenticatie kan meesturen als dief heb je er weinig aan.

Dit kan makkelijker omdat het systeem zoals ik het begrijp nog steeds aan het netwerk gekopped zit, en niet zoals chipknip/ov kaart met een saldo wat op de kaart zelf wordt bijgehouden.
dit is europa, vrij verkeer en slechte interne communicatie.

dus ga er maar vanuit dat er dan gewoon na een handige handleiding http://willemgeldof.wordp...frauderen-voor-beginners/

via het kvk een malifide bedrijfje word gestart dat 2-3 maanden z'n gang kan gaan voordat het opgeheft word.
hetzelfde gebeurt met laptops/telefoons op rekening bestellen.

als je als aanvaller 3g hebt en je zet een vpn tunneltje op van je tablet/telefoon/laptop naar het nepbedrijf dan zou het betalingssysteem zelfs denken dat het slachtoffer in de desbetreffende zaak aanwezig is dus zelfs dat is geen echte beveiliging.
25 euro valt nog wel mee. Bij de Rabo kan het tot 100 euro zonder PIN maar alleen voor parkeer garages en tolwegen:

Heeft u een Rabo WereldPas (of Europas)? Dan kunt u vanaf 1 juli 2013 bij steeds meer parkeerautomaten, parkeergarages en tolwegen in Nederland en in het buitenland betalen zonder uw pincode in te toetsen. Dit kan per betaling tot maximaal ¤ 50 bij het parkeren en tot maximaal ¤ 100 voor tolwegen, voor zover er voldoende geld op uw rekening staat.

http://www.rabobank.nl/pa...n/betalen_zonder_pincode/
Dat kan bij de ING ook al lang. In Spanje en Griekenland heb ik al meerdere malen betaald zonder pin, alleen met een handtekening. Ook meer dan 100 euro.

[Reactie gewijzigd door Tukk op 6 juni 2013 14:15]

Inderdaad. Frankrijk ook.

Ik schrok me jaren geleden lam toen ik in een boekenwinkel in Parijs dik honderd euro af kon rekenen zonder ook maar een code of krabbel te hoeven zetten.

Ik mag hopen dat men daar eigenlijk weer vanaf gaat stappen :(
Dat betreft niet het nfc systeem maar ook "pinnen" via de chip.
Alleen je code hoef je niet in te toetsen.
Opzich is dat nog niet zo gek. Door de pas te gebruiken identificeer je jezelf. Ook is dit ideaal voor als je iemand anders een kleine boodschap wilt laten doen op jouw kosten. Vergelijk het met contant geld: Zolang het in je portemonnee zit is het relatief veilig, als je het kwijt raakt is het weg maar is de schade minimaal.

Het wordt een heel ander verhaal als je pas draadloos gebruikt kan worden zonder dat je er zelf erg in hebt. dat zou "digitaal zakkenrollen" wel héél erg makkelijk maken. Je hoeft iemands portemonnee niet meer te rollen, je hoeft alleen nog maar je betaalterminal in de buurt te houden.
Ik doe mee aan de pilot van de ING om met je mobiele telefoon (icm met nfc) contactloos te betalen. Het werkt inderdaad erg eenvoudig. Je telefoon/ncf chip wordt gekoppeld aan je rekening en bij een betaling houdt je je telefoon tegen de pinautomaat aan en de betaling is geregeld.

Aantal nuances:
- je moet je telefoon inderdaad dicht tegen de terminal houden. Enkele centimeters. Er kan dus niet zomaar per abuis iets van je rekening afgeschreven worden.

- het gaat om een bedrag van 25,- euro per dag. Als je meer dan 25 euro per dag wil afschrijven moet je een pincode ingeven. Haal je dus op 1 dag 9 koppen koffie a 2,50- per stuk dan kan dat zonder pin. Ga je later naar de mediamarkt en koop je een product van 30 euro, dan komt de pincode weer om de hoek kijken.

- pincode loos betalen is een optie. Je kan ervoor kiezen om ook kleine bedrag met een pincode te beveiligen.

Mijn eerste indruk van deze pilot is dat dit zeker de toekomst gaat worden.
Er kan dus niet zomaar per abuis iets van je rekening afgeschreven worden.
Dat kan best. De afstand van uitlezen wordt namelijk niet door de chip (op je pas) bepaald, maar door het apparaat. Dat de standaard-terminals een zwak signaal hebben zal inderdaad vanwege deze reden zijn, maar dat betekent geenszins dat ik dus ook gebonden ben aan die paar centimeter. Als ik een krachtiger apparaat bouw kan ik zelfs meters van je af staan.
Kan ook met beveiligiging dan krijg je per dag max 25 ofzo.

De Blackberry zal met OS 10.2 dit ook kunnen ondersteunen en zelf overnemen, alsmede een OV kaart etc.Dit gebeurt al in Amerika zoals in New York waar je ook de taxi kan betalen met je telefoon dus ING doet dit goed.
Kun je ook betalen via de pin onder de genoemde bedragen als je daarvoor kiest?
Ja, ook kleine bedragen kan je achter een pin beschermen. Je kan dat op 2 manieren doen:
- de betaling wordt geïnitieerd, je telefoon vraagt om een pincode en de betaling wordt afgerond.
- je tikt je pincode op voorhand in, deze blijft 30 seconden actief en als er binnen die tijd een transactie aangeboden wordt is deze akkoord (mits je dan de telefoon binnen die paar centimeter tegen de terminal drukt).

Het gaat hier wel om de versie via je mobiele telefoon, hoe het proces met de nfc in je betaalpas gaat weet ik nog niet.

[Reactie gewijzigd door Dagobert op 6 juni 2013 17:03]

Het is mega onveilig (naar mijn mening) en die onveiligheid zit hem in een aantal dingen:
-- Je pas kan op afstand uitgelezen worden. Er wordt wel geclaimed dat dit "slechts" tot 2-4cm kan, maar dit is alleen maar omdat de fabrikant het NFC lees/schrijf apparaat zo ontworpen heeft. Door gevoeligere antennes te gebruiken en meer vermogen te zenden naar de kaart kun je op veel grotere afstanden uitlezen. Door de antenne als loop-antenna om een deur heen te plaatsen waar je doorheen loopt krijg je een zeer grote uitleeskans van dit soort pasjes. Dit is voor gebruikers totaal niet te zien.
Pasgegevens (en geld) jatten wordt dus een kwestie van het juiste apparaatje langs de broekzak/portomonnee van iemand halen.
-- Ongetwijfeld zit er op de standaard pinautomaten die dit ondersteunen een "debug" serial port of iets dergelijks. Van de creditcard betaalapparaten in de VS is al bewezen dat die debug communicatie functie alle pasgegevens compleet on-encrypted naar een PC kan sturen. Hier is wellicht (waarschijnlijk?) ook zo. Dus een kwaadwillende kan een betaalapparaat via internet op de kop tikken en daarmee willekeurig pasjes gaan uitlezen en misschien zelfs betalingen (tot 25 EUR) doen.

Voor onderbouwing zie:
http://www.youtube.com/watch?v=HRXb-FZ6WFM (gaat over credit cards, hetzelfde is ongetwijfeld van toepassing op deze cards)
en
http://www.youtube.com/watch?v=HjT7wJusuW4 (gaat over RFID, dat een vorm van NFC is).

[Reactie gewijzigd door GeoBeo op 6 juni 2013 17:57]

Oh shit.... Ik heb een pas met eigen foto er op. Eens even rap uitzoeken of ik kan verhinderen dat ik een oranje pas krijg, maar wel 1 met een (nieuwe) foto.

Edit:
Vervanging gebeurt op basis van de vervaldatum van de pas. Tot eind 2013 worden al circa 3 miljoen nieuwe passen uitgegeven.

Komende zomer kan in Leiden als eerste Nederlandse gemeente ‘mobiel’ worden betaald. ING bereidt de lokale introductie in Leiden samen met andere banken voor.

Ik zie niets over Mijn Betaalpas afbeeldingen, dus het kan 9.75 gaan kosten:
Uw (Mijn) Betaalpas wordt kosteloos vervangen als hij kapot is of niet werkt.
U betaalt ¤ 7.50 als u een nieuwe pas wilt omdat:
u uw Betaalpas heeft verloren of omdat hij gestolen is
u de naam op de Betaalpas wilt wijzigen
U betaalt ¤ 9,75 als u een nieuwe afbeelding wilt op uw huidige Mijn Betaalpas of als u uw Betaalpas vervangt door een Mijn Betaalpas.

[Reactie gewijzigd door ADQ op 6 juni 2013 13:18]

Dat gaat automatisch, elke vervangende pas die je krijgt heeft altijd dezelfde foto.

Ik heb 3 weken terug 2 nieuwe passen gehad, geen NFC chip voor mij dus ;(

[Reactie gewijzigd door .oisyn op 6 juni 2013 13:15]

Over het algemeen zijn nieuwe passen identiek aan de vorige pas die je had. Heb je dus op het moment 1 met een eigen foto, dan zal de nieuwe dat zeer hoogst waarschijnlijk ook zijn.
Als het goed is zetten ze weer de foto erop die op je huidige pas staat.
Toen ik een nieuwe pas kreeg bij de overgang van magneetstrip naar chip kreeg ik gelijk een aangepaste pas, zoals ik daarvoor gevraagd had met mijn eigen plaatje erop. Dat zal nu dus weer gebeuren, dus daar hoef je niets voor te doen.
Voorheen ook een pas met foto, nieuwe passen kwamen uit en na klacht heb ik alsnog gratis een pas met foto gehad.
Oh shit.... Ik heb een pas met eigen foto er op. Eens even rap uitzoeken of ik kan verhinderen dat ik een oranje pas krijg, maar wel 1 met een (nieuwe) foto.

Edit:
Vervanging gebeurt op basis van de vervaldatum van de pas. Tot eind 2013 worden al circa 3 miljoen nieuwe passen uitgegeven.

Komende zomer kan in Leiden als eerste Nederlandse gemeente ‘mobiel’ worden betaald. ING bereidt de lokale introductie in Leiden samen met andere banken voor.

Ik zie niets over Mijn Betaalpas afbeeldingen, dus het kan 9.75 gaan kosten:

[...]
Ik hoop wel dar je daarna nog op OK moet drukken oid, anders voorzie ik een hoop 'spontane' betalingen in een drukke rij bij de kassa van de supermarkt...
Want jij weet al wat de reikwijdte van de NFC is? (naar mijn verwachting maar max 10-20 cm)
Volgens de wiki heeft NFC een bereik van ongeveer 10 cm. Ik denk dat de afstand te klein is om voor problemen te zorgen.

Ik hoop wel dat er nog op ok gedrukt moet worden, anders krijg je NFC skimmers die langs de rij lopen met een apparaat om zo geld af te boeken door langs je kontzak/handtas te lopen.
Dat is het eerste wat ik dacht en dan helpt op ok drukken ook niet. Dat kunnen ze dan nog zefl doen. Het is gewoon een ongeauthenticeerde toegang tot je bankrekening. Als ze me dit opzadelen dan knip ik mijn pas door.
right en die skimmer kan zelf niet op OK drukken dan?
En dan drukt de skimmer op ok... ? Of wil je een ok knop op je pas hebben?
Toch zijn er in Engeland al gevallen bekend van 'spook'afschrijvingen bij gebruik van een pin-pas terwijl er oon een nfc betaalpas in de buurt was.
Zie: http://www.bbc.co.uk/news/business-22545804 voor meer info.

[Reactie gewijzigd door beodepeo op 6 juni 2013 13:33]

Dat NFC een max. bereik heeft van 10cm is totale onzin. Zie mijn post hierboven voor uitgebreide uitleg.
Niet wordt hier vermeldt of het mogelijk is om oneindig bedragen van 25 euro af te rekenen. Dan kan er (rekening houdend met de daglimiet) een best bedrag worden opgenomen, nog!
Er zit een daglimiet op :) [edit] kan alleen het originele artikel niet meer vinden waar dit in uitgeschreven stond

[Reactie gewijzigd door xost op 6 juni 2013 13:16]

Handig :) Leuke vooruitgang. Kan ik het pasje dan ook in mijn portemonnee houden zoals met de OV kaart?

Hoef ik voortaan niet meer te chippen voor kleine bedragen. Iedere keer pincode invoeren bij bijv. parkeer-automaten e.d. vind ik maar omslachtig en chipknip wordt steeds minder geaccepteerd.

@bezorgde reacties hierboven: Reken er maar op dat er iets van een (extra) daglimiet komt op deze manier van afrekenen. Ik hoop/gok op zo'n 100 euro per dag.

[Reactie gewijzigd door Gamebuster op 6 juni 2013 13:14]

Ja, U kunt de past gewoon bij U houden zonder hem er uit te halen. Dieven hoeven alleen met een antenne in hun jas/tas langs te lopen om uw geld van de pas te halen. Helaas zal U bij legitieme betalingen waarschijnlijk wel de pas eruit moeten halen omdat de apparatuur niet gevoelig genoeg is, en er meer passen zullen zijn met een chip.
Laat maar komen, liefst met mijn mobiel. De dag dat ik van huis kan gaan zonder portemonnee lijkt mij echt heerlijk.
en over een paar jaar onder je huid en dan zijn we net als al onze honden die dat lot ook ondergaan zijn.
Wat informatie over wanneer je de pas kan verwachten?
Ik heb zojuist een nieuwe pas gekregen met IBAN nummer, dus dat zal nog wel duren. Of ik zal die pas onklaar moeten maken :P

"Alle Betaalpassen die vanaf 6 juni gefaseerd worden uitgegeven, zijn uitgerust met deze nieuwe technologie. Vervanging gebeurt op basis van de vervaldatum van de pas. Tot eind 2013 worden al circa 3 miljoen nieuwe passen uitgegeven. Naar verwachting kunnen klanten van ING vanaf begin 2014 contactloos betalen met de pas. Zij worden hier te zijner tijd over geïnformeerd. De nieuwe Betaalpas kan uiteraard ook gewoon worden gebruikt voor alle bestaande betaalfuncties."
Bron: http://www.ing.nl/nieuws/...nnovatieve_betaalpas.aspx
Ah dan ben ik pas in 2015 aan de beurt.
Jammer. Ik ben toch iemand die dit soort initiatieven wil uitproberen.
Maar als dit via NFC gaat, dan wil ik de mogelijkheid hebben om het via mijn telefoon te doen. Zonder pasje.
"verlies" je pasje gewoon, even bellen en zorgen dat je geld hebt voor een week, dan heb je die nieuwe ;)
Ik sta straks met mn pas te zwaaien naar ouderwetse pinkastjes, Let maar op haha.
Krijgen de klanten ook de mogelijkheid om de functie (via de telebankierwebsite o.i.d.) uit te schakelen? Kan me voorstellen dat niet niet iedereen hier op zit te wachten.

*ING werkt samen met o.a. ING? Moet Rabobank zijn, in de laatste alinea ;)

[Reactie gewijzigd door SindaPaus op 6 juni 2013 13:15]

Ben inderdaad ook wel benieuwd of ING deze mogelijkheid biedt. Ik geloof dat je als Rabobank klant kan opteren voor een NFC loze pas...
Goed initiatief, maar het is wel erg makkelijk allemaal kleine betalingen van 25 euro te doen en zo alsnog iemand zn rekening helemaal leeg te trekken zonder een pincode o.id. nodig te hebben.
i.m.o. een erg onveilige manier van betalen en ik sta er dus ook absoluut niet achter en ga er geen gebruik van maken. Met telefoon zou wel handig zijn, mits er een pincode voor nodig zou zijn.
Fijn, nòg een NFC kaart in mijn portemonnee. Ik kan bijv met een OV chipkaart bij metro poortjes al niet fatsoenlijk inchecken omdat het poortje op 2 kaarten in mijn portemonnee reageert.
Kan ik die kaartjes of uit mijn portemonnee gaan vissen (weg tijdwinst), of los in mijn broekzak stoppen (veel grotere kans op verlies en schade).
Gewoon via NFC in een smartphone dus. Meest praktisch. In Japan is dat al de gewoonste zaak van de wereld.
First world problems ;)

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Apple Games AMD Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013