Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties

Mastercard verwacht nog dit jaar zijn creditcards met vingerafdrukscanner in gebruik te nemen. Het bedrijf heeft proeven genomen met een supermarkt en een bank in Zuid-Afrika, die de kaarten hebben getest.

Mastercard vingerafdrukMastercard meldt dat er in de komende maanden aanvullende proeven plaatsvinden met de kaart en dat 'een volledige roll-out later dit jaar wordt verwacht'. De proeven vinden onder meer plaats in Europa en Azië. Volgens Mastercard zijn de kaarten wereldwijd en bij elke emv-betaalterminal te gebruiken. Daarvoor zijn bestaande betaalautomaten te gebruiken en daardoor is het niet nodig om nieuwe lezers aan te schaffen.

De kaart werkt doordat de vingerafdruk van de kaarthouder als een versleutelde template op de kaart wordt opgeslagen. Is het tijd om met de kaart te betalen, dan kan de gebruiker net als bij een gewone betaling de kaart in de lezer stoppen en de betaling bevestigen met zijn vingerafdruk, die wordt gelezen met een ingebouwde sensor op de kaart zelf. Daardoor is het niet nodig om een pincode in te voeren. Volgens Mastercard helpt de betaalwijze fraude te bestrijden.

Hoewel de kaarten eind dit jaar verwacht worden, moeten banken ze vervolgens nog gaan gebruiken. Daardoor kan de invoering langer duren, meldt Engadget. Mastercard experimenteerde in 2014 al met de techniek. Destijds werkte het bedrijf nog aan prototypes. Mastercard maakt geen details bekend over de beveiliging van de nieuwe kaarten.

Moderatie-faq Wijzig weergave

Reacties (103)

Dit is wederom een nieuwe manier van, veiliger, betalen. Alhoewel een slimme telefoon deze functie ook heeft. Nog een paar stappen verder en biometrische gegevens worden gecombineerd om betalen legitiem te voldoen.
Dit lijkt alleen veiliger maar is het niet (perse). De creditcard zelf zit onder je eigen vingerafdrukken nota bene, alsof je je pin-code op de cc schrijft.
Hoelang zal het duren tot je vingerafdruk gekopieerd kan worden? Gebruik van sterke software sleutels is wel aan te raden. Het blijft toch Tom & Jerry kijken met nieuwe technieken.

Deze is van Apple: https://support.apple.com/en-us/HT204587

hersteld

[Reactie gewijzigd door DefaultError op 20 april 2017 16:13]

Je vingerafdrukken hoeven niet gekopieerd te worden. Die heb je zelf al afgegeven bij het aanvragen van een paspoort.

Als je veel reist dan zijn je vingerafdrukken niet alleen in Nederland geregistreerd maar ook in bijvoorbeeld de US.

Gelukkig hebben de overheden meestal onkraakbare beveiligingen, 100% betrouwbare medewerkers en gaat daar nooit wat mis op IT gebied.
Je hoeft vandaag de dag geen vingerafdruk meer te geven bij het aanvragen van een ID. https://www.rijksoverheid...-paspoort-vingerafdrukken Wel bij een paspoort.

Samsung, Apple & Nokia zijn behoorlijk beveiligd. https://support.apple.com/en-us/HT204587

Je mag er toch vanuit gaan dat, te beginnen bij grote, bedrijven beetje bij beetje de boel veiliger voor de gebruiker proberen te maken.

Loon wordt ook niet meer in alle gevallen betaald in wekelijkse loonzakjes.
Tegen de tijd dat je van een vingerafdruk op de creditcard een of andere mal hebt gemaakt is die cc toch al lang geblokkeerd..
Hoe raakt een cc spontaan geblokkeerd? Ok, als je cc steelt kan de gebruiker deze blokkeren. Maar als je de cc skimmed en een afdruk vd oppervlakte maakt merkt de gebruiker niks totdat er fraude wordt gepleegd. Of je zorgt op voorhand voor de vingerafdrukken en steelt dat de cc. Het is wachten tot er een database met vingerafdrukken lekt/gestolen wordt. Genoeg manieren voor creatieve criminelen...
Het oppervlak van een creditcard zit vol met vingerafdrukken. Je duim staat er het vaakst volledig op. De afdrukken van de andere vingers zijn vaak onvolledig of door een ander overlapt.
Een pincode aflezen is een stuk gemakkelijker en direct te gebruiken. Het zoeken en namaken van de juiste vingerafdruk is heel wat meer werk en vraagt ook wat meer techniek. Als je zeker wilt zijn dat jouw vingerafdruk niet gebruikt wordt kan je je cc nog in (ruw) papier verpakken. Gaatje voor de chip en scanner en je kan hem gewoon blijven gebruiken.
Stapje veiliger: Ja, maar onkraakbaar is het niet.
Je kan eenvoudig met wat lijm voor houtbewerking en thermo-silicum vingerafdrukken namaken. Deze vingerafdrukken kun je van het glas op een terrasje afhalen of met behulp van een gewone camera hoge resolutie foto's van de vingers te maken. Dat is Ursula von der Leyen, de Duitse Minister van Defensie overkomen tijdens een persconferentie. Daarnaast is het wachten tot de eerste massa hacks van vingerafdruk databases plaats zullen vinden en je de poppen aan het dansen hebt.
Dan blijft er tevens nog het gegeven over dat je nooit 100% zeker weet of deze vingerafdrukken niet zonder jouw toestemming (via een backdoor) worden verzameld of verzameld zullen gaan worden in de toekomst en wie er dan aan de macht zal zijn.
Het kan allemaal in ideale omstandigheden inderdaad. Ik wil het een dief nog wel zien doen met z'n houtlijm in de winkel, vervolgens mijn pas stelen en dan met een nep vinger voor de caissière dr neus staan pinnen..

Online bestellen met dezelfde gestolen creditcard is nogal wat makkelijker he?
Tegenwoordig dien je bij betaling met een creditcard, vrijwel overal met een pincode te verifiëren, dus zo makkelijk gaat online bestellen zonder pincode niet meer.

Die houtlijm is natuurlijk niet voor in de winkel, maar wordt gebruikt in het proces van het namaken van de vingerafdruk. En die "nepvinger" is vrijwel onzichtbaar voor een cassiere, want dat is een dun laagje aan de onderkant van je vinger.
https://www.mediamatic.ne...-een-fluitje-van-een-cent

De verkregen vingerafdruk kan worden ingescand of worden ingeladen in de computer. De vingerafdruk kan desgewenst worden bijgewerkt en geoptimaliseerd maar natuurlijk kan de persoonlijke vingerafdruk ook worden bewerkt zodat hij niet meer matcht met de eigen afdruk. Als de vingerafdruk klaar is dient deze geprint te worden met een laserprinter op het doorzichtige plastic dat gebruikt wordt voor presentaties op een overheadprojector.
De vingerafdruk en het reliëf zijn nu duidelijk zicht- en voelbaar op de print. Plaats vervolgens een druppel houtlijm op de vingerafdruk en veeg deze met een glad voorwerp, in één keer, over de afdruk uit. Hierdoor ontstaat een filmlaagje lijm die, na het opdrogen, met een mesje van het papier kan worden gehaald. Deze vingerafdruk kan iedereen over zijn eigen vinger plaatsen om op die manier de scanners voor biometrische data-opslag te foppen.
Jep en dan ben je zolang bezig dat je de cc al lang hebt geblokkeerd. Bij dit punt waren we al..

Dit kost simpelweg teveel tijd en geld voor wat het gaat opleveren.

Even een. Quote uit je bron:
Tijdens de workshop wordt een beetje secondelijm op een stukje folie met twee soldeerbouten verhit waarboven een ander stukje folie met een afdruk wordt gehouden. Dit is alleen om het verdampingsproces van de secondelijm te versnellen, anders duurt het zo’n 50 minuten.
Good luck with that :+
Het kan best een dag of langer duren voordat iemand door heeft dat zijn creditcard is gestolen. Daarnaast kan iemand (met veel geld) als doelwit aangemerkt worden en wordt van te voren zijn vingerafdruk gekopieerd en daarna pas zijn creditcard gestolen.

En dat deel wat je aanhaalt (wat voor een criminele bende totaal geen probleem is om uit te voeren) is niet eens nodig als ze een foto van je vingerafdruk maken zoals met de Duitse minister van Defensie Ursula von der Leyen gebeurt is tijdens een persconferentie.

[Reactie gewijzigd door SeelenSchmerz op 21 april 2017 02:04]

Oh dus nu moeten ze je eerst al als doelwit markeren en van tevoren je vingerafdruk stelen (zonder dat ze überhaupt weten of je wel een cc met vingerafdruk beveiliging hebt). Dan die na zien te maken zonder dat ze dit kunnen testen en dan je creditcard stelen zonder dat je het door hebt en hem dus niet blokkeert. Dan het geluk hebben dat ze de juiste vinger hebben nagemaakt.

Ja dit is echt heel realistisch, hier ben ik nu zo bang voor :+
Je hebt dus geen enkel reeel tegenargument anders dan zaken die buiten het kopiëren van de vingerafdruk zelf liggen en die tot op heden ook gewoon uitgevoerd worden door criminele bendes.

Verder kunnen criminele bendes desgewenst zelf een testopstelling maken om de nagemaakte vingerafdruk van te voren te testen en is natuurlijk makelijk van te voren te zien welke vinger iemand gebruikt als hij met zijn creditcard betaald.

En je doet alsof alles zo moeilijk zou zijn om uit te voeren voor criminele bendes, maar het verleden heeft uitgewezen dat ze tot heel wat zaken in staat zijn. Denk bijvoorbeeld aan gemanipuleerde betalingsautomaten waar passen geskimmed worden, aangepaste sleuven bij pinautomaten van de bank, geinstalleerde camera's om pincodes af te kijken en het zakkenrollen van pinpassen/creditcards is ook nooit een probleem geweest.
Haha nee je schetst gewoon een onrealistisch voorbeeld, die in theorie mogelijk is maar nooit grootschalig gebruikt zal worden.

En anders is het altijd nog moeilijker dan de pincode afkijken dus is het in elk geval een vooruitgang qua beveiliging.
Nee jouw jouw gedachtegang dat er geen misbruik van gemaakt zal worden is onrealistisch. En een "pincode" in de vorm van een vingerafdruk die je overal achterlaat en zelfs mogelijk op de creditcard zelf, is zeker geen vooruitgang qua beveiliging.
Gelukkig denkt Mastercard daar, na verschillende onderzoeken te hebben gedaan en geraadpleegd, anders over :)
Voor jou lijkt dit eenvoudig, maar in de praktijk ben je er wel even mee bezig en succes is niet gegarandeerd. Niet iedereen kan dit, een pincode afkijken wel.

In een database met vingerafdrukken staan (als het goed is) alleen de unieke kenmerken vermeld. Afbeeldingen van de vingerafdruk staat daar niet in. De vingerafdruk op je paspoort werkt ook op die manier.
Van een lijst met de unieke kenmerken is geen vingerafdruk af te leiden. Vingerafdruk scanners horen ook alleen die kenmerken te communiceren. Aan een gekraakte databse met vingerafdrukken heeft een crimineel dus niets.
De forencische database van de politie is overigens een uitzondering, daar staan wel afdrukken van de vingers in opgeslagen. Die database heeft ook een ander doel.
Voor criminele bendes die hier gespecialiseerd in zijn is het uiteraard een fluitje van een cent. En als je slachtoffer wordt van zoiets, is dat negen van de tien gevallen het werk van criminele bendes. Nu hoeven ze dus niet eens meer je pincode in handen zien te krijgen, want die laat je gewoon vrijwillig achter in de vorm van een vingerafdruk.

Het is nog maar de vraag met het toenemend gebruik van vingerafdruk databases of ook in alle databases gebruik wordt gemaakt van alleen unieke kenmerken. Hoe kun je dat controleren en is hier geen wettelijk kader voor nodig?
Het is zelfs voor criminele bendes echt geen fluitje van een cent om en je creditcard en je vingerafdruk te stelen hoor. En dan dit ook nog eens te doen zonder dat je het doorhebt en de cc blokkeert.
Zoals ik al in een eerdere reactie heb laten zien is het stelen/kopiëren van een vingerafdruk vrij eenvoudig en wat je voor de rest aanvoert staat daar los van en heb ik niet als eenvoudig benoemd en zijn ook aan de orde bij andere vormen van beveiliging zoals pincode.
https://www.mediamatic.ne...-een-fluitje-van-een-cent

De verkregen vingerafdruk kan worden ingescand of worden ingeladen in de computer. De vingerafdruk kan desgewenst worden bijgewerkt en geoptimaliseerd maar natuurlijk kan de persoonlijke vingerafdruk ook worden bewerkt zodat hij niet meer matcht met de eigen afdruk. Als de vingerafdruk klaar is dient deze geprint te worden met een laserprinter op het doorzichtige plastic dat gebruikt wordt voor presentaties op een overheadprojector.
De vingerafdruk en het reliëf zijn nu duidelijk zicht- en voelbaar op de print. Plaats vervolgens een druppel houtlijm op de vingerafdruk en veeg deze met een glad voorwerp, in één keer, over de afdruk uit. Hierdoor ontstaat een filmlaagje lijm die, na het opdrogen, met een mesje van het papier kan worden gehaald. Deze vingerafdruk kan iedereen over zijn eigen vinger plaatsen om op die manier de scanners voor biometrische data-opslag te foppen.
Hier is al een wettelijk kader voor. Biometrische gegevens mogen uit privacy overwegingen niet worden opgeslagen. Zelfs onder de afgezwakte wet blijft het opslaan van vingerafdrukken aan zeer strenge regels gebonden. Het opslaan van alleen de kenmerken is minder streng.
Gezichtsherkenning valt niet onder de wet, want het herkenbaar (digitaal) opslaan van personen (eigenlijk de gewone foto's) is al gemeengoed. Die foto's kunnen wel gebruikt worden voor gezichtsherkenning Google en Facebook doen dat ook al enige tijd.
Als je die CC gegevens online gebruikt, ben je sneller klaar dan de vingerafdruk klonen. Online is er geen pincode en geen handtekening.

Juist deze kaart skimmen met de onboard vingerafdruk scanner en mogelijke encryptie die daarmee gepaard gaat, zal een veel langere tijdsduur kennen om te misbruiken dan de huidige instellingen met pincode. Hierdoor kan misbruik eerder ondervangen worden, wat in het voordeel is van de consument en de CC-maatschappij.
Ik moet tegenwoordig vrijwel overal met pincode verifiëren als ik met creditcard betaal. Dat er online geen pincode nodig is, is nu al redelijk achterhaald.
Er zijn genoeg plekken waar je zonder pincode kan bestellen. Bijvoorbeeld bitcoin koop sites.

Dit is echt veel makkelijker dan een vingerafdruk namaken om vervolgens in een winkel met een camera op je neus een aankoop te gaan doen ;)
Als dat mogelijk is op bitcoinsites, dan onderschrijft dat des te meer, dat die hele vingerafdrukbeveiliging totaal zinloos is.
Niet zo zeer de vingerafdruk beveiliging, des te meer heel het principe van de creditcard. Waarschijnlijk ook de reden dat we in Nederland de pinpas en iDeal massaal gebruiken.
Uitgaande van het principe van de creditcard, is deze nieuwe vingerafdrukbeveiliging van Mastercard dus geheel zinloos.

[Reactie gewijzigd door SeelenSchmerz op 21 april 2017 10:37]

Allereerst.. Als ze je skimmen krijg je je geld toch wel terug, bij een creditcard vaak zelfs al voordat het is afgeschreven.

De rest lijkt me niet erg realistisch, wel een leuk verhaal voor een nieuwe Netflix serie.
"Allereerst.. Als ze je skimmen krijg je je geld toch wel terug, bij een creditcard vaak zelfs al voordat het is afgeschreven.
"


Maar dit is juist precies wat ze ook willen voorkomen.
En ik denk dat ze daar met deze methode een prima stap in de goede richting mee zetten.

Maar áls het bovenstaande toch zou gebeuren (hi-tech criminelen die je vingerafdrukken namaken enzo :O ) heb je er als consument amper tot geen last van.
Ik ben er niet zo van op de hoogte, maar het skimmen van een kaart met chip hoort toch niet meer mogelijk te zijn?
Is de beveiliging daarvan al gekraakt ondertussen?
Er zit nog altijd een magneetstrip op, die wordt in veel landen ook nog gebruikt (o.a. USA) en die is niet te blokkeren, mogelijk juist omdat de cc overal moet kunnen werken.

Als we nu zorgen dat al die andere landen ook overstappen op de magneetstrip, dan is dat probleem grotendeels opgelost.
Dan is het nog steeds zo dat ofwel de vingerafdruklezer niet werkt in combinatie met de magneetstrip (lijkt me vrij waarschijnlijk vermits het toch om actieve electronica gaat net zoals de chip),
ofwel dat de magneetstrip ook gedigitalizeerd is (maar in dat geval enkel uit te lezen zou zijn op hetzelfde moment dat de vingerafdruk gedetecteerd word, wat skimmen weer zou bemoeilijken)
Dan is het nog steeds zo dat ofwel de vingerafdruklezer niet werkt in combinatie met de magneetstrip (lijkt me vrij waarschijnlijk vermits het toch om actieve electronica gaat net zoals de chip),
Klopt
ofwel dat de magneetstrip ook gedigitalizeerd is (maar in dat geval enkel uit te lezen zou zijn op hetzelfde moment dat de vingerafdruk gedetecteerd word, wat skimmen weer zou bemoeilijken)
Magneetstrip wordt gelezen in oude apparatuur, gaat niet compatible zijn met vingerafdruklezer.

Overigens zijn de gegevens op de EMV-chip totaal niet beveiligd, alles staat er op in plain-text, heb ik me ooit eens laten vertellen toen die ingevoerd werd. Desondanks is die chip dus moeilijker te skimmen als de magneetstrip.
En het vervelende aan vingerafdrukken (net als alle andere biometrische kenmerken) is dat je ze niet kunt veranderen, dus als eenmaal je vingerafdruk "lekt" zijn daarmee alle met vingerafdruk beveiligde items ineens kwetsbaar geworden.

Biometrische beveiligingen lijken veilig, maar dit kleine nadeeltje maakt ze inherent kwetsbaar voor verlies. Passwords en pincodes zijn dan makkelijker te stelen, maar je kunt ze tenminste wijzigen.
Dat gaat makkelijker en sneller als je denkt. Simpele scanners zijn makkelijk voor de gek te houden met een nagemaakte print. En ik neem aan dat dit gezien het formaat en kosten, ook een simpele scanner is.

[Reactie gewijzigd door gjmi op 20 april 2017 10:30]

Als je een vingerafdruk wilt namaken moet er wel een heel duidelijk voorbeeld zijn. Ik heb mijn pinpas en cc er even bij gepakt en daar ga je hem echt niet op terugvinden.
Nu kijk je alleen naar sporen van "vasthouden/vastpakken". Straks leg je natuurlijk duidelijk je duim (of andere vinger) op de zelfde plek iedere keer weer. Dan is die natuurlijk wel beter zichtbaar.
Juist niet gezien je hem nooit 100% op dezelfde plek legt krijg je overlappende stukken. Die plek is juist onbruikbaar om een vingerafdruk vanaf te halen.
Je zult verbaast kijken van wat je met de juiste technieken kunt zien.
De pas is weliswaar geblokkeerd, maar je vingerafdruk dan ook? En stel je kiest dan een andere vinger om voortaan te gebruiken, hoe weet je dan zeker dat die vinger niet ook afdrukbaar op je pas stond?
Simpel, dan krijg je een nieuwe pas die je beveiligd met dezelfde vinger. De oude "gestolen" pas werkt niet meer natuurlijk.
?? het probleem is hierbij toch dat die vingerafdruk dan bij de dief bekend is?
?? Heb je toch niks aan zonder pas?
En dan jat je hem nog een keer?
En dan blokkeer je hem nog een keer?
Mja, het is vooralsnog veiliger dan een normale CC. In de US kan je elke winkel binnenlopen met een CC en daarmee betalen zonder enige controle. Het enige wat je moet doen is een handtekening zetten op het bonnetje, wat niet gecontroleerd wordt. Of als er wel fraude is gedetecteerd is het al te laat, immers heb je dan al een aankoop gedaan.
Je kan dit voorkomen door het oppervlak ruw te maken, wij kennen nu de gladde passen maar iedereen met een beetje kennis uit de telefoon wereld weet dat een s8/s7 een vingerafdruk magneet is en b.v. de one plus met sandstone achterkant niet. Er zijn ook coatings die dit kunnen voorkomen dus een echt technisch obstakel is het niet meer.

Waar ik eerder bang voor ben is de eerste verhalen van mensen die hun vingers moesten 'doneren', landen als Brazilië , Z-Afrika en de VS kennen genoeg gekkies. Daarbij zal er minder controle door de medewerkers van winkels gebeuren aangezien de pas toch beveiligd is. Zelfs in landen binnen Europa als Spanje heb ik regelmatig mee gemaakt dat er gewoon niet gekeken wordt zolang de pas er maar doorheen gaat (zeker bij grotere ketens).
Ik denk dat biometrie niet zo'n grote verbetering is als iedereen denk. Er zijn nu al geruchten over een 'master print' voor vingerafdruk scanners. Toekomstige scanners gebruiken wel weer IR en UV samen, zodat je een 'dode' afdruk niet meer kan gebruiken. Maar dan plakken ze gewoon de afdruk op een vinger.
Ik denk dat biometrie niet zo'n grote verbetering is als iedereen denk. Er zijn nu al geruchten over een 'master print' voor vingerafdruk scanners. Toekomstige scanners gebruiken wel weer IR en UV samen, zodat je een 'dode' afdruk niet meer kan gebruiken. Maar dan plakken ze gewoon de afdruk op een vinger.
Eens, er is altijd wel een manier om biometrische authenticatie voor de gek te houden, het is echter zo dat je net als bij alle andere vormen van security een afweging gaat maken: Hoe zorg ik dat het faken van de authenticatie zoveel moeite kost dat de kosten er niet gemakkelijk terug verdiend kunnen worden.

Als je biometrische authenticatie combineert met een wachtwoord dan zorg je voor een betere beveiliging. Als het vervolgens redelijk wat tijd en inspanning kost om de biometrische authenticatie te faken dan zorg je dat dieven een stijging krijgen in de cost voor het faken van een transactie. Als het vervalsen van deze authenticatie dusdanig duur wordt (tijd/geld) dat een crimineel er al minimaal 1000 euro mee moet verdienen om winst te maken dan voorkom je misschien al heel veel kleinere misdrijven.
Het is inderdaad een afweging van kosten-baten. Maar realiseer je dat een CC feitelijk niets anders is dan een nummer. Je zal altijd online kunnen betalen met alleen het CC nummer. Dat is voor veel criminelen al genoeg, die kopen gewoon bij een webshop spullen of nog beter, bitcoins.

Los daarvan, maak je geen illusie. De CC maatschappijen verliezen veel aan fraude maar ze maken nog steeds enorme winsten. Ze zullen altijd toestaan dat mensen gewoon online bestellen met het nummer. Als ze dat zouden afschaffen dan zouden concurrerende systemen snel opkomen en hen overbodig maken.

[Reactie gewijzigd door ArtGod op 20 april 2017 11:53]

Biometrie =! fingerprint
Biometrie is ook Iris/face scan, met RealSense/IR scan.
Dat is wel een grote verbetering. Maar ook duurder/dikker.

[Reactie gewijzigd door Tweaker1234 op 20 april 2017 11:14]

Weet ik, maar behalve iris, kan bijna alle biometrie omzeild worden. Ook krijg je een grotere kans op false negatives as mensen ouder worden.
Ik denk inderdaad het biometrische gegevens in de basis veiliger kunnen zijn omdat je als gebruiker nergens je codes hoeft op te schrijven. Laten we eerlijk zijn, veel mensen kunnen hun wachtwoorden niet onthouden en hebben dus voor veel plekken dezelfde - zwakke - wachtwoorden, waarbij de wachtwoorden wel vaker in een tekstbestand opgeslagen worden.

Echter, een wachtwoord kan je wijzigingen of blokkeren. Biometrische gegevens niet. Op het moment dat iemand je 'code' gekraakt heeft kan je dus je vingerafdruk niet meer gebruiken. Ergens moet een vingerafdruk als een template van data opgeslagen worden. En alles valt uiteindelijk te kraken.

Kortom, in de basis kan het veiliger zijn, maar er zitten zeker een hoop haken en ogen aan biometrische gegevens.

[Reactie gewijzigd door Luuk1983 op 20 april 2017 13:36]

Ik gebruik mijn CC niet vaak, en vergeet daardoor sneller de pincode ervan. Dit zou wel een uitkomst zijn, aangezien mijn vingerafdruk niet snel zal veranderen ;)
Bij mijn creditcards van een grote groene bank, en een grote oranje bank zijn de pincodes aanpasbaar via een geldautomaat in de muur. Geen idee of het bij alle creditcards zo is, maar het is wel mooi makkelijk.
Poeh. Welke banken bedoel je? De groene is triodos? En de oranje is ING?
Van die groene wist ik het, althans van de 'gewone' betaalpas. Van die andere hoor ik het voor het eerst.
Er zijn twee grote oranje banken, een met de leeuw en een met een poppetje dat over een soort kompas wandelt. Die laatste laat je de pincode van de credicard wijzigen maar nog altijd niet van je bankpas.
Maar verander maar eens van vingerafdruk als die gescamd is.

[Reactie gewijzigd door jpsch op 20 april 2017 10:41]

Je hebt nog 9 andere vingers.
Ik heb mijn pincodes op al mijn pasjes geplakt met een doorzichtige Dymo labelwriter. 2 voordelen:
- alleen ik weet het terugkerende allegoritme achter de 4 cijfers, maar zo vergeet ik nooit meer een code. Mocht ik het allegoritme vergeten reken ik de echte code van mijn meestgebruikte pas terug
- bij roof onder dwang wijs ik naar de sticker. Goede kans dat dat wordt gelooft en de kaart word geblokkeert door de rover in het automaat

[Reactie gewijzigd door Malarky op 20 april 2017 12:26]

Bij ING is het gewoon zelfde als je betaalpas + 1111, dus ieder getal is 1 hoger.
Is dat bij iedereen (bij ING) zo, of is dat toeval?

Of wordt de pincode op een bepaalde manier "berekend" op basis van persoonlijke gegevens?
Mijn betaalpas en creditcard zijn van verschillende bankinstellingen en de pincode van mijn creditcard is - 2222, dus ieder getal 2 lager. Met eenzelfde herhaling van 2 naast elkaar gelegen cijfers.
Bij jouw misschien, bij mij absoluut niet!
Bij mij is het heel anders. Bij jouw misschien een toevalstreffer?
Bij jou misschien ik heb er al 2 keer een Creditcard gehad maar toch iedere keer een andere code erbij.
dat is wel handig; kan je vriendin jouw CC ook niet misbruiken :+
maar ook niet GEbruiken
Als je meerdere vingerafdrukken kan koppelen is dit geen enkel probleem toch?
En helemaal handig zou zijn dat je de vingerafdrukken kunt beheren op internet zodat je kunt zeggen dat een gekoppelde vingerafdruk er geen gebruik meer van mag maken voor een bepaalde periode.
Als je meerdere vingerafdrukken kan koppelen is dit geen enkel probleem toch?
En helemaal handig zou zijn dat je de vingerafdrukken kunt beheren op internet zodat je kunt zeggen dat een gekoppelde vingerafdruk er geen gebruik meer van mag maken voor een bepaalde periode.
Alsjeblieft niet, als je een systeem met biometrische authenticatie al gaat invoeren zorg dan dat alles lokaal gebeurt. Je wilt toch niet zomaar je biometrische data in een database hebben die aan het internet hangt?

Keer op keer blijkt dat een lek niet uit te sluiten valt, de kans op een lek wordt alleen maar groter als je gebruikersinteractie toestaat. Daarbij komt ook nog eens kijken dat als er een lek plaatsvindt dat je de mogelijkheid tot identiteitsfraude alleen maar vergroot, je kunt namelijk moeilijk je vingerafdrukken gaan veranderen.

Er is een reden waarom er eerder hevig verzet is geweest tegen een Europeese database met biometrische info.

bron: Highest Court in the European Union To Rule On Biometrics Privacy
nergens haal ik uit dat je er meerdere vingerafdrukken aan kunt koppelen daar ze opgeslagen worden op de kaart vermoed ik dat dit niet mogelijk zal zijn
Ben inderdaad wel benieuwd of de pincode dan blijft (gedeelde kaarten, company kaarten, etc)
Steeds meer creditkaarten zijn persoonlijk en mag je niet meer gedeeld gebruiken. Een company-card lijkt gedoemd om te verdwijnen. Als bedrijf kan je wel meerdere kaarten op één rekening aanvragen. Natuurlijk gaan de kosten daarmee omhoog, maar de veiligheid ook.
"Hoewel de kaarten eind dit jaar verwacht worden, moeten banken ze vervolgens nog gaan gebruiken. Daardoor kan de invoering langer duren, meldt Engadget"
Ik heb een Mastercard via de Rabobank, dus ik verwacht hem rond 2020 te ontvangen :)
Ik heb net vorig jaar de bankpas in "portrait" ontvangen, dus ik ga er vanuit dat ik in 2018 een NFC pas ga ontvangen ... dus ik denk dat ik aardig goed zit met mijn inschatting van 2020.
Ik heb drie maanden nadat ik mijn nieuwe kaart heb gekregen een nieuwe kaart aangevraagd omdat er toen NFC op zat. Deden ze niet eens moeilijk over...

---------

Maar moet de bank eerst nog iets doen voordat het gebruikt kan worden, of is het echt alleen maar de kaart?
Klopt, ik kan hem wel aanvragen, maar dit tekent hoe bedrijven omgaan met klanten tegenwoordig ...
Vaste klanten die niets zeggen of klagen krijgen ook niets ... (terwijl bedrijven juist op die klanten zuinig zouden moeten zijn! )
Geheel gratis vanuit je luie stoel en wordt ook netjes in je brievenbus gegooid.
Je hoeft de deur niet uit.
Dat ze niet alle klanten van een nieuwe kaart gaan voorzien is ook normaal.
Waarom onnodig een boel kosten gaan maken? Mensen die de kaart enkel gebruiken op internet brengt deze beveiliging niets extra.
Kwestie van perceptie, Ik gebruik ondertussen al jaren alternatieven vanwege de passiviteit bij de Rabobank, zoals PayPal en dergelijke.
De gemiddelde burger vinden ze bij banken echt niet interessant (en trouwens, als je de bank hier op aanspreekt, beweren ze glashard dat ik de (in mijn geval) NFC pas al lang had ... dus als er geen geval van verlies of diefstal is, gewoon betalen !!
Alleen een nieuwe kaart. De vingerafdruklezer zit in de kaart zelf en ook de opgeslagen vingerafdruk.
Er zat bijna 2 jaar een functie in de Rabo app om een nieuwe pas met NFC te bestellen. Geen vragen, geen kosten.

Is ook nooit zo geweest bij de Rabobank. Al vraag je 4x per jaar nieuwe pas aan.

Die kosten voor een nieuwe pas zijn onzin, dat verzin je om je verhaaltje hier sappiger te maken en weet jezelf ook. Nieuwe passen zijn altijd gratis verstrekt, kan ook al 5 jaar via 1 klik op de website

[Reactie gewijzigd door Malarky op 20 april 2017 12:31]

Nee hoor, ik probeer niets sappig te maken (dit is info die ik via een berichtje kreeg van de Rabobank medewerker). Dit was naar aanleiding van mijn opmerking richting de Rabo, waarom ze me een nieuwe pas stuurden (portrait model) zonder NFC, terwijl ze die net aan het uitgeven waren/begonnen uit te geven (toen kreeg ik als antwoord dat ik er een bestellen kon.
ik denk dat de fraude tegenwoordig meer online aanwezig is dan offline, daar heb je met dit systeem weinig aan, iemand een idee hoe/of ze dit (groter groeiende) probleem gaan aanpassen.
Als ik ga uit eten en de rekening ga betalen met mijn CC en een ober gaat vervolgens iets bij Bol gaat betalen, krijg ik geen seintje en is de aankoop gedaan...
Online moeten je adresgegevens matchen met je cc gegevens, dus iemand die fysiek je kaart bemachtigt heeft extra gegevens nodig om je online bestelling te kunnen doen, dacht ik.
ik denk het niet, als ik een cadeautje voor jou wil bestellen in het buitenland, dan kan ik het daar toch laten bezorgen, de CC bank krijgt toch geen bezorg gegevens van de verkoper?
Ik heb bij bijv. Amazon gehad dat mijn bestelling geweigerd werd omdat ik in een ander land liet leveren dan ik woonde.

Kreeg ik vervolgens een belletje van mijn CC maatschappij.
Credit cards zijn feitelijk alleen een nummer. Dus dit zal maar beperkt helpen. Als criminelen je CC stelen dan bestellen ze gewoon via een webshop aan de andere kant van de wereld allerlei spullen.

Ik vermoed dat ze in de toekomst met je CC bitcoins kopen (als dat nu al niet het geval is).

[Reactie gewijzigd door ArtGod op 20 april 2017 10:29]

Leuk, totdat iemand je vingerafdruk kan nabootsen. Bijvoorbeeld door de vingerafdrukken die in overvloed aanwezig zijn op de kaart zelf.
Tsja, ik zit dan met het probleem dat ik als klimmer nooit een fatsoenlijke vingerafdruk kan produceren (af en toe wel met mijn duim). Mijn telefoon heeft hier al onder te lijden dus ik kan me niet voorstellen hoe een creditcard dit beter gaat doen.
Ik dacht dat de veiligheid van kaarten wel een beetje uitontwikkeld was, maar dit lijkt me best een goede en innovatieve upgrade.

Een pin code is relatief makkelijk af te kijken. NFC betalen helpt in met risico van afkijken te verkleinen, maar een vinger afdruk is natuurlijk nog beter.
Alles is te kraken, maar hoe moeilijk het wordt, hoe minder we als maatschappij kwijt zijn aan criminaliteit.
Leuk en handig foefje. Echter denk ik dat de fysieke credit-cards spoedig verleden tijd zullen zijn. Het is namelijk weer een extra dingetje dat je moet meeslepen.

Ik heb liever iets als een RFID chip die ik op en de achterkant van mijn smartphone kan plakken. Maargoed, alles op z'n tijd. In de tussentijd kijk ik erg uit naar mijn nieuwe Mastercard, met vingerafdruk scanner.
Op zich handig en een mooi stukje techniek.
Zelf gebruik ik mijn creditcard eigenlijk alleen online en nooit in een winkel. Dus ik verwacht niet dat ik het heel vaak zal gebruiken.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One (Scorpio) Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*