Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 99 reacties

De Belgische bank KBC komt naar eigen zeggen als eerste met contactloze betalingen door middel van nfc-chips in de betaalpas. Het aantal winkels waar al daadwerkelijk contactloos betaald kan worden, is echter nog beperkt.

KBC introduceert onder de naam 'tap and go' het contactloos betalen vanaf 4 mei. Dan kunnen KBC-klanten met een geschikte bankpas een transactie doen door de pas voor een nfc-compatibele betaalautomaat te houden. Voor betalingen onder de 25 euro is geen pincode nodig. Bij bedragen hoger dan 25 euro moet de pincode wel ingevoerd worden, net als wanneer de klant de limiet van 50 euro aan nfc-transacties heeft uitgevoerd. Tevens kunnen klanten de nfc-betaalfunctie geheel laten uitschakelen. KBC gaat op termijn alle twee miljoen bankpassen vervangen door nfc-compatibele kaarten.

Het aantal winkels waar KBC-klanten contactloos kunnen betalen, is voorlopig nog beperkt. Onder andere bij de winkels van Kinepolis en de Standaard Boekhandel kan op deze wijze betaald worden, evenals een aantal parkeermeters van de firma Parkeon. KBC laat weten dat het aantal winkels waar met de nfc-pas betaald kan worden, uitgebouwd zal worden. Concrete plannen over een verdere uitrol noemt de bank echter niet. Worldline, een fabrikant van betaalterminals, zal wel zijn apparatuur compatibel maken met de nfc-technologie.

In Nederland zijn de grote banken verder met de invoering van nfc-betalingsmogelijkheden. Zo worden vrijwel alle nieuwe bankpassen voorzien van een nfc-chip en onder andere ING wil nfc-transacties via smartphones mogelijk gaan maken. Ook steeds meer betaalterminals ondersteunen nfc.

KBC-pas

Moderatie-faq Wijzig weergave

Reacties (99)

Het is best vermoeiend om iedere keer te lezen dat men denkt dat je lopende door de kalverstraat (of de belgische variant daarvan :)) je geld kwijt raakt als je een pas hebt met NFC (of je mobiele telefoon met bankpas of creditcard)..

Ja het is mogelijk om met enige moeite een transactie te doen, maar dan? Je hebt op dat moment nog geen geld. Het is geen OV chipkaart waar geld op staat. Het geld staat op je bankrekening en na de transactie staat het geld nog steeds op je bankrekening. Die transactie moet nog naar de bank toe. Daar zitten nog een aantal stappen tussen, nergens laat men zien hoe dat gedaan wordt..

Je zou af en toe denken dat je hier op Nu.nl bent beland, afgaande op de reacties... Alles wat banken doen is evil.. Best sneu.
Wat nu nog enige moeite kost is straks misschien wel sneller te realiseren. Daarnaast kun je het geld via een malafide bedrijfje of katvanger heel snel naar het buitenland sluizen. Op het moment dat jij en de bank daar achter komen is het al te laat. Zolang ze voor goedkope beveiligsoplossingen kiezen en signalen uit de hackerscommunity negeren en stellen dat het allemaal niet zo'n vaart zal gaan lopen, zal de dag dat het massaal skimmen op deze manier steeds sneller dichterbij komen. En dat zullen jij en ik uiteindelijk allemaal moeten gaan betalen in de vorm van lagere rentes, hogere transactiekosten en bezuinigingen op personeel/bankkantoren.
Het is wat... Ja, wat jij zegt in theorie is mogelijk. Echter, het gebeurt praktisch nooit. Als het praktisch nooit gebeurt is het geen bezwaar. Zeker aangezien je met een simpel belletje je pas binnen 1 minuut geblokkeerd hebt als deze gestolen is.
Niet iedereen weet à la minute wat z'n saldo is. Je komt er meestal later pas achter dat je geskimmed bent. Dan kun je wel bellen met je bank maar dan kan het allang afgeschreven en weggesluisd zijn. En zolang een fraudeur zich voordoet als bonafide bedrijf of goede katvanger heeft zal ook de bank de fraude te laat opmerken.

Zolang banken/bedrijven kunnen bezuinigen op de kosten van het fabriceren van een bankpasje/betaalpasje/lidmaatschapspasje en ze een paar euro kunnen besparen op afdoende beveiliging zullen ze dat gewoon doen.

Net als TLS met de Mifare-chip op de OV-Chipkaart destijds, en er na een paar jaar toch echt achter kwamen dat er toch makkelijk mee gefraudeerd werd en ze toch een iets duurder rfid-chipje gingen invoeren. Al voor de invoeringen werden ze gewaarschuwd dat er een lek in de Mifare-chip zat.

Ik heb geen glazen bol maar durf bijna te voorspellen dat de banken straks toch een enorm probleem hebben als de fraude grotere vormen aan gaat nemen.
Tot zover is hetgeen jij zegt puur theoretisch. In de praktijk is het nog geen probleem. Zolang het in de praktijk geen probleem is, is er gewoon geen probleem.
Waarop baseer jij dat banken beknibbelen op de beveiliging van een bankpas?
Op de 'problemen' met de ov chipkaart?
het is idd gewoon nfc in de bankpas en het werkt hetzelfde als nfc in de telefoons ....

er worden géén gegevens gedeeld in de nfc chip; maw;je naam, adres etc zullen niet worden weergegeven als je de chip uitleest.

Is je bankpas gestolen? bel cardstop en betalen via nfc gaat nietmeer... de chip bevat gewoon een challenge code; deze wordt door de cardreader geaccepteerd en is in het banksysteem gelinkt aan een rekening...
uiteraard KAN je gaan geld stelen door een nfc-reader te gebruiken en overal langs handtassen / portefeuilles te gaan in de hoop zo'n bankkaart tegen te komen...
je hebt inderdaad niet meer dan de challenge nodig om te betalen dus of het nu je eigen challenge is of die van een ander, de verkoper in de winkel ziet géén verschil.

daarom KAN je als extra beveiliging een stukje zilverpapier (=alufolie in vlaanderen) in in de houder van je bankkaart doen zodat deze omringd is door de folie en geen nfc signalen meer doorlaat... het ongeoorloofd kopieren is dan ook gedaan...
wellicht zullen de banken in de toekomst nieuwe 'kaarthouders' uitbrengen die reeds nfc-kopieer-beveiligd zijn..
wellicht zullen de banken in de toekomst nieuwe 'kaarthouders' uitbrengen die reeds nfc-kopieer-beveiligd zijn..
Laatst kleding gekocht en in de kleding winkel werd al een pashouder aangeboden die deze signalen blokkeerde. Prijs even ontschoten maar was onder de 20 euro.
Dus je hoeft niet op de banken te wachten, de markt heft het al (alleen niet gratis natuurlijk).
een beetje alufolie kost ... 0.004¤ ... toch liever dat dan ...
ik heb hier zelfs alu plakband liggen; als ik die gebruik om bv aan de binnenkant van m'n portefeuille te kleven (waar de het briefjesgeld zit); dan is ineens m'n hele portefeuille beschermd...

maar ik zou zeker geen 5 euro of meer uitgeven voor iets om m'n bankkaart in te bewaren en te beschermen..
bij de bank krijg je trouwens gratis een houder; dus het is maar effe wachten tot die mee zijn...
Natuurlijk heb je altijd mensen die liever iets hebben waar een logo op staat waar ze geld voor moeten leggen
Alles kan, maar zo lang je geen uitgebreide risico-analyse hebt gedaan is het geen bewezen risico. Risico = kans * impact. Denk a.u.b na over kans.

Er zijn tientallen risicobeperkende maatregelen in gebruik door banken om fraude te voorkomen. Een pincode is er daar maar één van. Je bent naïef als je denkt dat banken niet binnen drie seconden een malafide transactie detecteren.
Het hele leven bestaat uit het afwegen van de risico's en beslissingen die daaruit komen..

Neem als voorbeeld een rood stoplicht. Wellicht heb je het nog nooit gedaan, maar de kans is reeeler dat je wel eens doorgelopen / gefietst of gereden bent. Men zegt dat het niet verstandig is, maar je besluit dat gegeven naast je neer te leggen en het aanvaardbare risico te nemen. Je kijkt naar de voor en tegens en je maakt een afweging.

Voor alle nieuwe ontwikkelingen geldt dat je nu wellicht nog niet kan overzien wat er later zal gebeuren. Moet je het dan maar niet doen? Wat nu onkraakbaar encryptie niveau is kan met een quantum computer zo gepiept zijn. Chips op je bankpas, creditcard worden met enige regelmaat vernieuwd. Waarom zit er een geldigheidsduur op je pasje? Niet omdat ie misschien stuk gaat, maar omdat de gebruikte sleutels maar beperkt levensvatbaar zijn. Denk je serieus dat men bij betaalmiddelen de kantjes er vanaf loopt m.b.t. risico's? Die techniek is constant in beweging, ook al blijft je pasje er van buiten hetzelfde uitzien.

Overigens off topic, maar het klagen over creditrente heb ik ook nooit begrepen. Banken geven creditrente over geld dat je bij hun stalt omdat ze je geld willen hebben en kunnen gebruiken om aan te verdienen. Als ze op een goedkopere manier geld kunnen aantrekken dan zullen ze dat doen en gaat de creditrente omlaag. In feite hebben ze dan geen behoefte aan je geld. Waarom zou de bank jou betalen omdat jij je geld veilig wil stallen? Daar zou je logischerwijs de bank voor moeten betalen. Als je geld wil verdienen met je spaargeld zul je er actief wat mee moeten doen, beleggen oid.
Ik zie het ook niet gebeuren.

Want je pas moet al best dicht bij de reader zijn om deze uit te kunnen lezen. Als je daar nog een stuk leer tussen hebt, wordt het al veel minder makkelijk. Daarnaast heb je bijzonder weinig aan de uitgelezen data, gezien er ook data niet-statisch is:
The
contactless-enabled card or device generates a dynamic cryptogram that creates a secure transaction in a fraction of a second.
http://www.mastercard.com/contactless/

En dat cryptogram zal uniek zijn per betaalterminal, per transactie, zie http://www.emvlab.org/cryptogram/ voor de berekening.

Als je met deze kaart fraude wilt plegen zul je een eigen, mobiele, betaalterminal moeten bemachtigen waarmee je stiekem op straat betalingen gaat doen en zo snel mogelijk het geld doorsluizen (lees: meteen de andere dag).
Alles wat banken doen is evil
Lol, o maar ze zijn evil hoor.

Ik geloof ook dat het allemaal niet zo makkelijk zal gaan maar...

Technieken worden zoals iedereen altijd achterhaald. Skimmen was er ook niet op dag 1 van de bankpas.

Ook is het de zoveelste manier waarop je je privacy overgeeft aan de verantwoordelijkheid van derden. Das nooit een goed idee. Zal altijd hoe dan ook misbruik van worden gemaakt.

Ook wordt het een gewoongoed op deze manier. Vind het geen goede ontwikkeling.
hoe is je privacy in het geding bij contactless betalen?
Voor die arme bankiers opnemen die ons allen bestelen dat is pas sneu.
Nja, je zou er ook voor kunnen kiezen je wat meer te verdiepen in het bankwezen en niet zomaar iedere bankmedewerker over dezelfde kam te scheren en uit te maken voor graaiers en dieven.

Maar goed, laten we niet 1001 sneue dingen voor elkaar verzinnen..
'Grote' criminelen zien volgens mij echt geen brood in NFC. Zoals vaker aangegeven moet je beschikken over een zakelijke rekening. Dat betekent inschrijving KvK. Daarnaast krijg je niet gelijk een pin terminal. En als je die al hebt en je gaat lekker cashen. Het geld staat niet à la minuut op je rekening. Daar gaat minimaal 1 werkdag overheen. In de tussentijd hebben er al genoeg mensen geklaagd dat er spooktransacties gedaan zijn en is de zakelijke rekening geblokkeerd.
Wat wel een mogelijk risico is, is het kopiëren van je pas door 'hobbyisten' (voor zover dat al mogelijk is). Daarna lekker gratis koffie halen bij de automaat.
NFC in je bankpas.. slechter kan niet..
Tuurlijk "Administratief" uit te zetten, maar je pas zend nog gewoon gevens uit.
zie ook :
https://mancave.conrad.nl...en-blijkt-heel-eenvoudig/

ik adviseer, of ga naar een bank zonder NFC, of blijf ze lastig vallen dat je een keuze krijgt om ook een pas te nemen zonder NFC.

Als mijn bank na afloop van de huidige pas, geen pas meer heeft zonder NFC, dan ga ik dus bij deze bank weg..

of.. maar niet geheel zonder risico en moet per bank(pas) uitgezocht worden..
http://www.instructables....on-Your-Debit-C/?ALLSTEPS

[Reactie gewijzigd door Thc_Nbl op 29 april 2015 12:06]

Hoewel ik net een nieuwe pas heb ga ik vermoedelijk volgende week toch een nieuwe aanvragen met nfc. Ondanks de beperkte risicos. En zelfs al slaagt men erin om een kopie te maken, na maximaal ¤50 heb je de pin code nodig en is het gedaan met de pret. Merk je als gebruiker dan op dat je te vaak je pincode moet ingeven kan je gewoon aangifte gaan doen en zal men je moeten vergoeden voor de geleden schade.
Dan kom je dus in de volgende situatie:
1: 50 euro kwijt
1a: Dit is heel veel geld voor bepaalde groepen in de samenleving
2: Je moet aangifte doen
3: Je moet melding maken bij de bank
3a: Banken kennende gaan ze moeilijk doen over terugbetalen. Hoe vaak dat al is langsgekomen bij Radar en Kassa :')
4: Je moet wachten op je geld

Al met al ben je zeker een paar dagen tot weken zoet hiermee. Plus dat je probleem niet is opgelost, aangezien het zo nogmaals kan gebeuren.
Tjah, maar hoe groot is de kans? Het is nu niet alsof je elke week een nieuwe kaart mag gaan aanvragen omdat de vorige gehacked is geweest.
Met de juiste apparatuur, hoe je een kaart helemaal niet te "hacken". Je kan simpelweg een NFC-terminal bij een kaart houden en de betaling goedkeuren. Dit werkt op afstand, al weet ik zo niet welke afstand.

[edit]
Volgens NXP is de afstand <0,1m. 10cm dus. Dat lijkt heel dichtbij, maar hoe vaak staat je niet schouder aan schouder met andere mensen? Of dicht op elkaar in een rij? Wanneer je portemonnee zichtbaar is (achterzak van een broek bijvoorbeeld), is het een fluitje van een cent om daar de terminal naast te houden en zo 50 euro te "verdienen".

[Reactie gewijzigd door MC Taz Man op 29 april 2015 12:18]

Dan heb je dus een probleem, want die terminal is zonder problemen naar jou terug te traceren en het geld komt ook op jouw bankrekening terecht. Het is echt moeilijk om dit systeem te misbruiken en het ouderwets stelen van papiergeld is vele, vele malen makkelijker.
Ook @Quilt: Hetzelfde argument kun je maken voor het skimmen van PIN terminals, toch was dat een tijd lang heel populair.

Skimmen is iets anders :$ :')

[Reactie gewijzigd door MC Taz Man op 29 april 2015 13:34]

Dat werkt heel anders, of mis ik iets? Bij het skimmen lees je de pas uit (door een terminal of een pinautomaat aan te passen) en maak je er een kopie van, om vervolgens met een bivakmuts op geld uit de muur te trekken. Volledig anoniem en niet digitaal traceerbaar.

Bij NFC is skimmen overigens niet mogelijk, omdat je op geen manier de private key van de pas kunt uitlezen. Je kunt dus nooit een kopie maken van de pas.
Nee, je hebt helemaal gelijk. Grote verschil met vroeger is dat de magneetstrip statische data bevat en de chip (of je hem nou contactrijk of contactloos gebruikt) van alles en nogwat bijhoudt en berekent. Zie bijv. http://www.emvlab.org/cryptogram/ voor wat er allemaal het cryptogram in gaat.

En als iemand het cryptogram te pakken heeft gekregen, dan gaat die dat echt niet gebruiken om een paar tientjes te stelen. De cryptogrammen zullen op de criminele markt wel een stuk meer waard zijn.
dubbel

[Reactie gewijzigd door celshof op 29 april 2015 15:27]

Dan betaal je een pauper om een rekening te openen waar jij aan kan. De politie komt dan bij die man terecht en de dieven zijn gaan vliegen. Gebeurt nu ook al zo vaak. Of gewoon betalen naar rekening in Rusland.
Klopt, dat is mogelijk, maar je moet ook een terminal aan die rekening koppelen (daar zitten wellicht meer controles achter). Bovendien is een katvanger regelen een aardige drempel, en vluchten naar een ander land met een klein veelvoud van bedragen van 50 euro ook.

Daarnaast heb je een hoop apparatuur nodig, als het al mogelijk is om die passen in een portemonnee te onderscheiden van andere pasjes (ID/OV-chipkaart/toegangspassen) en dat ook nog eens op een grotere afstand dan normaal wordt gebruikt voor contactloos betalen.

Iets zegt me dat dit geen rendabele manier is om geld te verdienen.
En ook dit klopt. De uitbetalingen aan de winkelier (lees: houder van de betaalterminal) worden verricht door de acquirer en die heeft je al flink doorgelicht voordat je de terminal binnenhebt. Bekijk bijvoorbeeld het contract dat je bij CCV moet invullen: https://productie.ccv.nl/product/transactieverwerking of wat ze bij Paysquare allemaal willen weten: http://www.paysquare.eu/n...aySquare/klant-worden.jsp
Ik heb dus een pas met NFC en serieus ik wil niks anders meer.. echt ideaal.
(Zit bij de Rabobank) voor kleine bedragen gaat het betalen lekker snel.
en over dat hacken, het zal wel meevallen.
mijn pas zit in mijn telefoonhoesje en als ik die op het apparaat leg werkt het niet (wordt dus niet gedetecteerd).
Moet hem dus wel even uit mijn hoesjes halen, dat is voor mij al voldoende om het als 'veilig' te zien.
Ikzelf heb NFC op 1 van mijn passen (uitgezet op de ander). Doodeenvoudig vanwege het gemak. Maar dat houdt niet in dat ik me niet bewust ben van de gevaren en daar rekening mee hou ;).

Het probleem is precies wat Thc_Nbl al beschreef. Je hebt geen keuze. Dat jij en ik de gevaren accepteren en daar rekening mee houden, houdt niet in dat we dat maar moeten verplichten voor iedereen.

Hoevaak wordt hier wel niet gepost dat internetgebruikers een bepaalde verantwoordelijkheid hebben mbt het voorkomen van virusinfecties. Toch zie ik zelden of nooit posts dat virusscanners op computers afgedwongen moeten worden. Men heeft simpelweg de keuze om wel of geen virusscanner te installeren. Waarom niet de keuze geven voor wel of geen NFC?

[Reactie gewijzigd door MC Taz Man op 29 april 2015 12:30]

Los je dit niet op met een kaarthoesje die een "kooi van Faraday" is?

Ik weet veel mensen die hun bankkaart nu in een plastic kaarthoesje steken hebben in hun portefeuille, tegen slijtage enzo. Gewoon hetzelfde doen, maar signaal blokkeerend, dat zou een bypass hiervoor kunnen zijn.
Eens, maar niet iedereen wil die moeite doen/zo'n ding aanschaffen.
Mijn plastic hoesje kreeg ik gewoon van mijn bank.

Ik zal het eens opgooien of ze een signal blocker sleeve niet kunnen voorzien voor de klanten.
Cool, mijn bank (ASN) heeft helemaal niets meegeleverd. Maar dan nog ben ik van mening dat je je klanten de keuze moet geven. Eventueel breng je extra kosten in rekening voor zij die geen NFC willen, als je als bank daar 100% heen wil.
En ga je om 50¤ te stelen met een NFC-terminal rondlopen op de metro?
Dat is giraal geld en moet nog steeds ergens heen. Fraudeurs zal men snel vinden zo.
Als iemand een range extender in elkaar kan knutselen voor NFC kan het "leuk" worden ...

Vergelijk het effect dat je dan krijgt wat ze tegenwoordig ook doen met auto's wiens sleutel ze opent/start vanop een korte afstand. Daarvoor koop je tegenwoordig een zender die het bereik van de auto vergroot, is iemand zijn sleutel dan binnen een straal van 20m=> auto gaat open en kan gestart worden.

http://www.nytimes.com/20...ctronic-thieves.html?_r=0

Knutsel zo iets gelijkaardigs in elkaar voor NFC - versier een betaalterminal en zet een rekening op waarvan je het geld automatisch doorsluist naar 1 of andere bank in 1 of ander obscuur landje - wandel daarna met heel je systeempje in een rugzak doorheen een winkelcentrum => kassa, kassa.
Maar dit is veiliger dan pinnen bij een supermarkt als een jumbo met de grote spiegel aan het plafond, waar je zo de pincode kan meelezen. Met dit systeem heb je voor kleine bedragen geen pincode nodig, dus je hebt er niet zo veel aan. Bovendien moet je die pas ook zien te bemachtigen, en dan is het nog steeds veiliger dan een briefje van 50 in je portemonnee hebben zitten
Pas bemachtigen is niet nodig, zoals ik hierboven heb omschreven.

Dat het om kleine bedragen gaat, klopt. Maakt de impact per persoon wat lager idd. Echter heb je met 10 slachtoffers al 500 euro "verdiend". En zo moeilijk is dat ook weer niet.

Al met al wil ik het persoonlijk niet veiliger noemen dan PIN. Echter ook niet onveiliger ;). De veiligheidsproblemen met NFC liggen op een ander vlak dan bij PIN.
Ik neem aan dat jij nooit met cash geld op zak gaat? Als jij een biljet van 50 euro verliest is er ook geen bank die dat vergoedt. Schande! :')
Hoe is het risico van cash (iets wat je actief zelf moet verkrijgen) te vergelijken met het risico van NFC (iets wat je is opgedrongen)? Jouw argument is ongeveer hetzelfde als wanneer jouw bank jou verplicht om cash bij je te dragen itt je pas. Imo gaat jouw vergelijking niet op.

Daarbij gebruik ik geen cash, omdat ik dat veel sneller uitgeef O-)
Waar ben je bang voor?
Nergens, omdat ik bewust NFC aan en uit heb staan op de respectievelijke passen. Maar ik weet ook dat er zat mensen zullen zijn die zich niet bewust zijn van de risico's en/of het risico niet willen lopen. Om welke reden dan ook.
Van welke risico's is men zich niet bewust?

Wat is een reëel, concreet gevaar?
Het risico dat iemand NFC betalingen doet op hun pas via een mobiele terminal.

Definieer gevaar... In mijn situatie is het onmogelijk dat iemand 50 euro via NFC jat onmogelijk, aangezien die rekening zelden meer dan 25 euro bevat. Daarnaast kan ik het leegplunderen van mijn rekening makkelijk dragen (ivm de lage bedragen). Dit geldt bijvoorbeeld niet voor de mensen die ik bij mijn vrijwilligerswerk tegenkom. Voor mij is het gevaar dus nagenoeg nihil, voor hen potentieel veel groter.

Gevaar is subjectief in deze.
Het risico dat iemand NFC betalingen doet op hun pas via een mobiele terminal.
Gebeurt dit in de praktijk ook? Volgens mij niet.

Het risico is zodoende minimaal.
Hoe vaak is dit gebeurd? Heb je bewijs dat het een rëeel risico is, of ben je dingen uit je duim aan het zuigen die mogelijk zouden kunnen gebeuren?
Geen idee hoe vaak. Een reëel risico is het imo zeker. Ik heb al legio mobiele terminals gezien met NFC. Afgelopen weekend nog op de EFF. Zo'n terminal werkt via internet en pas makkelijk in een jaszak.
Klopt, maar er zijn vele (onzichtbare) maatregelen genomen om fraude te voorkomen. Een heel simpele is dat malafide terminals geblacklist kunnen worden.

Dat er nog nooit een geval van NFC-fraude (of zeer weinig) in het nieuws zijn gekomen zou je toch aan het denken moeten zetten. Misschien zit het gevaar wel in je hoofd, en bestaat het in de praktijk vrijwel niet? (Hint: dit is de absolute en enige waarheid.)
NFC is relatief nieuw in Europa. Het heeft jaren geduurd voordat het skimmen van PIN terminals in het nieuws kwam. Was dat gevaar dan ook onrealistisch?

Elke maatregel die genomen is, is goed imo. Ik ben ook absoluut niet tegen NFC. Sterker nog, ik gebruik het zelf actief. Ik ben alleen voor informatie en keuzevrijheid. Laat de gebruiker maar bepalen of hij/zij gebruik wil maken van NFC, of bij PIN blijft.

Daarbij is de waarheid een zwaard met 3 zijden.
Skimmen is echt iets heel anders (betaalpas klonen door magneetstripdata te jatten). Het gevaar waar het hier om gaat is juist niet dat er een betaalpas gecompromitteerd is, maar dat de terminal die gebruikt wordt malafide is en ongevraagd transacties kan uitvoeren.
Wij zijn Belgen, wij zijn zo minder bezig met geld... als het maar gemakkelijk is! ;)
@Mc Taz Man,

Dit kan met de PIN ook gebeuren met een geskimd apparaat.

1 : Eventueel meer geld kwijt
2: Aangifte doen
3 : Melding maken bij bank
3a .Indien het om een geskimd apparaat gaat krijg je 100% je geld terug
4 : Klopt
Eensch. Beide systemen hebben veiligheidsproblemen. Qua geldelijk risico, ben je slechter af met PIN. Echter ben je qua gemak van stelen slechter af bij NFC.

Persoonlijk ben ik voor informeren en keuzevrijheid. Er zijn legio campagnes geweest over skimmen en PIN-veiligheid. Hetzelfde zouden de banken (of de overheid, maar het is eigenlijk niet hun verantwoordelijkheid) ook moeten doen mbt NFC. Daarnaast (eventueel tegen meerprijs) zouden de banken een NFC-loze pas aan moeten bieden.

Zodoende krijgt iedereen wat hij/zij wil ;). Alle problemen opgelost.
ja dat is bekend, daar gaat het ook niet om.
Ook al zet je NFC uit.. blijft je pas gegevens sturen, zelf gezet en die gegevens kan je weer gebruiken.
Er zijn al miljoenen fraude gevallen bekend hiermee..
IK wil een keuze in passen, want ik wil geen NFC, simpel is het.
miljoenen fraude gevallen?? Wat voor fraude? Bron?
Vroeger had je Proton (http://nl.wikipedia.org/wiki/Proton_%28chipkaart%29), hier kon je tot ¤ 125,00 opzetten en was er geen pincode nodig.
Infeite was dit "veiliger" aangezien je dit niet vanop afstand kon uitlezen.

Wiki:
In de loop der jaren ging het gebruik van Proton sterk achteruit. Veel handelaars deden hun Proton-terminal van de hand gezien het lage gebruik.
En waarom zou dit meer gebruikt worden? De handelaars hebben ook een "terminal" nodig, Ook steeds meer betaalterminals ondersteunen nfc ... de huidige (oude) ondersteunen ook Proton.
Proton moest je "opladen" en was dus een apart saldo. Dit zal, als ik het goed begrijp, gelinked zijn aan je normale rekening waardoor je dus niet nog een saldo hebt te beheren.
Je kan het Proton v2 noemen;

De drempel was inderdaad misschien te groot, maar je kon deze ook online opladen http://ondernemingsdataba...nternet/VLTAITAR_EU041312) maar dit is gestopt in 2006 (http://www.nieuwsblad.be/cnt/gl9q6g5f).

Nu sommige mensen vinden het misschien "veiliger" aangezien je er zelf geld kon "opzetten" of juist niet (beetje hetzelfde als het uitschakelen van de NFC-service).

Niet dat we niet mogen vernieuwen, misschien zal dit inderdaad meer gebruikt worden dan Proton indertijd omdat de drempel lager is ... maar hoelang duurt het nu om een PIN-code in te typen en "veiliger" te zijn? (oké, je kan een PIN-code afkijken, maar zo kan ook uw VISA kaart in uw gestolen portefeuille gebruikt worden voor grotere bedragen).
Proton was misschien veiliger, maar onhandiger. De drempel van het "opladen" was te groot voor de meeste mensen. Bij dit systeem moeten mensen er niet van wakker liggen.

Ik ben benieuwd naar dit systeem. Het lijkt mij gelijkaardig aan de contactless payment methods van Visa en Mastercard.

Ik zag trouwens dat sinds vorige week in de Windows Phone store een app van Bancontact is, vraag me af of dit iets gelijkaardig is.
Je hebt gelijk, NFC is misschien gemakkelijk in sommige gevallen maar ik zou het toch niet graag op mijn bankpas hebben.
NFC is gemakkelijk in alle gevallen.
Ja gemakkelijk wel, maar veilig? Je kan hem nl zo uitlezen uit iemands broekzak
Ik heb al dik een jaar een pinpas met NFC in mijn broezak en deze is nog nooit door iemand anders uitgelezen.

Iets wat in theorie mogelijk is, is niet hetzelfde als een reëel gevaar. Neem de praktijk in ogenschouw en relativeer voordat je iets als onveilig bestempelt.
Wat ik wil zeggen is dat het minder veilig is dan de "gewone" chip.
Ik ga niet zeggen dat je pinpas hierdoor elke maand uitgelezen gaat worden, gewoon dat de kans ervan groter is...
Niet om het een of ander, maar die angst verhalen horen we elke keer dat NFC in het nieuws is.
Gek genoeg heb ik in het nieuws nog niet één geval gehoord van diefstal via NFC. Ja, bij verlies van je pas is het mogelijk totdat je de pas blokkeerd. En in theorie kan je via een sniffer stelen.
Als je cash kwijtgeraakt bent is het weg, tenzij je erg veel mazzel hebt, via je pas ligt het anders, net als wanneer er poen gejat wordt van je creditcard.
Ik zie de reden voor de angst niet. Probeer maar eens mijn pas uit te lezen, metalen houder voor een stuk of 20 passen waarvan zeker 10 NFC hebben. (OV, toegang, etc kaarten)
NFC betalingen gaan veel sneller, handig op drukke punten, en niemand die de pincode kan filmen of meekijken.
Inderdaad, één van de weinige verstandige reacties. Iedereen denkt altijd maar dat als er iets mogelijk fout kan gaan, het ook direct een reëel gevaar is. Ik vind deze mensen niet zo slim.

Elke dag rijd ik tientallen kilometers in mijn auto met duizelingwekkende snelheden, tezamen met andere mensen die hetzelfde doen, met vele tientallen auto's per kilometer weg. Ik kan wel honderd dingen bedenken die mis zouden kunnen gaan. Als ik dezelfde retoriek toepas als de Tweakers hier die denken dat NFC-betalingen onveilig zouden zijn, dan zou ik binnen een week al 37x op zeer pijnlijke wijze overleden zijn. Toch gaat het echter al jaren goed zonder dat ik ook maar één schrammetje heb opgelopen in het verkeer.

Hoe kan dit?
Je kan natuurlijk ook een Secrid kopen als portemonnee (heel mooi product trouwens :)). Nee alle gekheid, ik snap je zorgen. Maar hoeveel mensen hebben geen alarmsysteem of camera's thuis, zijn zij dan ook vatbaarder om slachtoffer te worden van criminaliteit?

Denk dat dit gewoon de verandering van de maatschappij is en ik zie het als een voordeel. Betaal bijna elke dag wel contactloos en het is echt zoveel sneller dan "traditioneel" pinnen.
In de tijd dat die kubusachtige pinautomaten de pas gelezen hebben heb ik met NFC al betaald. Nooit verkeerde pin, vergeten pin, niets.
Overal waar ik draadloos kan betalen doe ik dat, het is onwijs snel en makkelijk. Daarnaast hoef je niet ongemakkelijk je code af te schermen en kan je je pas niet vergeten er uit te trekken.

Sinds een jaar heb ik RFID beveiligde pasjes houder van Secrid, echt super handig, sinds ik dat ding heb portemonnee niet meer aangeraakt (gebruik wel regelmatig binnenzak voor bonnetjes ect). Ondertussen toch al 4 pasjes met NFC, waaronder ook studentenpas en OV.

Edit: Oja daarnaast voordat mensen zeggen dat iedereen maar geld kan pinnen als die jou pas vinden zit hier een dagelijks limiet op en bedragen mogen niet groter zijn dan ¤25,- dacht ik. Meeste aankopen op een dag zijn relatief kleine bedragen en loop je dus het meeste risico dat je een keer geskimmed word of iets dergelijks.

[Reactie gewijzigd door resistme op 29 april 2015 12:13]

De meerwaarde lijkt me vrij beperkt op dit moment. Dat pasje in een betaalautomaat rammen is niet zo vermoeiend.
Gisteren was op het nieuws dat dit een winst van 7 seconden per klant zou zijn. Tel je op 100 klanten is dat al snel 700 seconden, zijnde iets minder dan 12 minuten (dat de laatste in de rij uiteindelijk zou moeten wachten. Lijkt misschien niet zoveel maar cijfertjes zijn altijd mooi voor het management hé ;)
Oh, krijgen we dit weer, het is echt niet sneller hoor, die paar seconden. Zeker niet in de suup, buiten dat je het betaalmiddel op voorhand gereed hebt, zijn daar namelijk vele andere factoren die het afrekenen vertragen.
Hoe werkt dit eigelijk? Wat als iemand mijn NFC tag uitleest, en deze kopieerd, kan deze dan onbeperkt betalingen doen van <25 euro?
nee, want je kunt de NFC tag niet kopieren. Er zit een private key in die gebruikt wordt om transacties te ondertekenen en die kan je dus nooit uitlezen.
Jammer dat er weer een aantal onder ons aan die bangmakerij meedoen. Ja NFC pasjes kun je uitlezen met de juiste apparatuur (lees: een zeer krachtige NFC reader, en dan nog op korte afstand). Maar al dit kan je makkelijk tegen gaan om een kaarthouder, portemonnee, portefeuille etc te kopen die enige NFC signalen blokkeert wanneer gesloten. Ik heb zelf een portefeuille met 't materiaal gedemonstreerd in de video hieronder en 't werkt perfect.

NFC-/RFID-protection foil
https://www.youtube.com/watch?v=NTJt7gX6EY8
...totdat jij in een winkel staat en gaat afrekenen met je pasje en je deze uit je portemonnee haalt. Juist op zo'n plek is het strategisch plaatsen van skimapparatuur ideaal.

[Reactie gewijzigd door vj_slof op 29 april 2015 14:29]

Ik haal 't pasje niet uit m'n portefeuille. Ik klap 'm gewoon open en dan weer dicht. Voor een paar seconde is de chip maar aan een kant blootgesteld, en alleen in de richting van de reader op de kassa van de kassière. Je hebt dan inderdaad de ¤25,- verdient als je het voor elkaar kan krijgen om een NFC reader voor de snufferd van een kassière kan plaatsen, of dat dat 'andere' apparaat mij niet opvalt. Daarnaast is de maximum leesafstand 20cm, maar dan spreek je over een reader dat net zo fors is als de gene in video waar ik naar linkte.

Zoals met alles digitaal bestaat er altijd een beveiligingsrisico. Het punt is wel dat men niet gaat overdrijven en zeer geringe kansen gaat uitvergroten.

[Reactie gewijzigd door PostHEX op 29 april 2015 15:26]

Iemand enig idee welk type ze gaan gebruiken?
Mifare is zeer populair. En eenvoudig te kraken.
Bij ons op het werk kan je in het restaurant ook betalen met badge die je moet opladen. Gewoon een kopie maken van iemand zijn badge volstaat dan al om zijn geld te 'stelen'.
Misschien kan ik ook een kopie maken naar het tomorrowland bracelet :p
Het probleem is niet dat pinnen te lastig is maar wel dat de handelaars waar je met zulke kleine bedragen zit gewoon geen bancontact ondersteunen.
Ik vind het ook een ideaal systeem... het past ook goed in de "klein bedrag pinnen mag" mentaliteit die men wil introduceren. Dit is eindelijk een systeem dat sneller is dan contant betalen. Pinnen met code is ook niet volledig veilig voor malafide transacties. Dus voor mij staat nu gebruiksgemak bovenaan de prioriteitenlijst.

Daarnaast zoals al eerder genoemd bewaar ik mijn pas in mijn portomonnee die vol zit met nfc chips knappe hacker als je daar precies de juiste uitpikt.. dat lukt ovchipkaartpalen en pinautomaten in ieder geval niet.

Dit systeem voelt voor mij zoals de chipknip had moeten zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True