Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgische Banken verhogen transactielimiet contactloos betalen volgende week

In navolging van Nederlandse banken verhogen ook Belgische banken de transactielimiet voor contactloze betalingen zonder pincode van 25 naar 50 euro. Ook gaat de cumulatieve limiet voor opeenvolgende betalingen omhoog naar 100 euro. Dat gaat op 14 april in.

Banken komen met de aanpassing om digitale betalingen tijdens de coronapandemie te stimuleren, meldt Febelfin, de vertegenwoordiger van de Belgische financiële sector. Veel winkels vragen klanten om digitaal te betalen.

Volgens de organisatie worden alle betaalterminals die nu binnen de huidige quarantainemaatregelen nog actief zijn, vanaf 14 april stapsgewijs aangepast. De aanpassingen blijven van kracht 'zolang dat nodig blijft'. Febelfin gaat filmpjes ter beschikking stellen die op een eenvoudige manier uitleggen hoe contactloos betalen werkt.

Belgische banken kiezen voor dezelfde maatregelen als in Nederland in maart werden ingevoerd. Eerst ging de cumulatieve limiet waarna weer een pincode moet worden ingevoerd, omhoog van 50 naar 100 euro. Daarna werd de transactielimiet verhoogd van 25 naar 50 euro.

De Belgische tak van betalingsverwerker CCV deed vorige maand een oproep aan de financiële sector om de limieten te verhogen. De verwerker verwees daarbij naar Nederland als voorbeeld. CCV Belgium zegt nu tevreden te zijn over de genomen maatregelen. Wel blijft de betalingsverwerker pleiten voor de oprichting van een Belgische Betaalvereniging, zoals die er in Nederland ook is. Daarmee zou de sector in de toekomst sneller kunnen ingrijpen.

Door Julian Huijbregts

Nieuwsredacteur

06-04-2020 • 13:48

121 Linkedin

Reacties (121)

Wijzig sortering
Vind de cumulatieve limiet nog steeds laag, daarom betaal ik op het moment liever met mijn telefoon. Dan kan ik de pincode op mijn telefoon zelf in toetsen en hoeft dat niet op het pinapparaat.
Eens. Ik doe normaal bijna elke dag boodschappen, maar nu probeer ik het voor meerdere dagen te doen. Daar ben ik wel in gelimiteerd gezien ik geen auto heb. Voor slechts een paar dagen boodschappen voor 2 personen ga je al makkelijk over de limiet van €50 heen en dan moet je dus alsnog je code invoeren. En dan koop ik echt alleen normale dingen.

Ik zou het beter vinden als de limiet via de bank app zelf in te stellen zou zijn. Eventueel wel met een maximaal limiet van bijvoorbeeld €200. De banken willen dit niet, omdat ze aangeven dat klanten verzekerd zijn tegen misbruik via nfc. Dus dan kost het de banken nu slechts €50. Maar ze zouden bijvoorbeeld wel kunnen invoeren dat je dan afziet van deze verzekering als je de limiet handmatig wilt verhogen boven de €50 per transactie zonder pincode. Dan geef je mensen zelf de keuze en zijn ze er zelf verantwoordelijk voor. Wat mij betreft prima.

[Reactie gewijzigd door cordonbleu op 6 april 2020 15:02]

Maar ze zouden bijvoorbeeld wel kunnen invoeren dat je dan afziet van deze verzekering als je de limiet handmatig wilt verhogen boven de €50 per transactie zonder pincode. Dan geef je mensen zelf de keuze en zijn ze er zelf verantwoordelijk voor. Wat mij betreft prima.
Totdat iemand niet goed leest (of helemaal niet leest, of juist wel leest maar er schijt aan heeft), de limiet op 200 euro gooit... en zich laat rollen. Dan vergoedt de bank 50 euro en heeft de klant 150 euro pech (precies zoals afgesproken). Maar laten we eerlijk zijn, dikke kans dat die klant op Twitter en Facebook begint te schelden dat zijn bank 150 euro van hem gestolen heeft. Dat is volkomen onzin, maar ja, het staat op Facebook, dus is het automatisch waar en heeft de bank opeens niets misdaan, maar wel een PR probleem.
Zou je niet een daglimiet van maximaal €50 kunnen doen? Voor mij zou een daglimiet van €25 prima zijn, als ik dan van die vermaledijde cumulatieve limiet af kon.
Sorry maar de klant moet goed lezen hé als het over geld gaat.
Dat je de krant niet goed leest of google maps kaart verkeerd leesd is iets anders dan je bankzaken of "opgepast 10.000 volt"

Als de klant zich ook al kan verbergen achter "ik had het niet goed gelezen, betaal jij maar dat verzekerd bedrag terug..."

Er is een punt dat je als burger wel verantwoordelijkheid moet dragen en niet een excuus voor alles moet zoeken zo dat je zelf niet in fout bent.

Principieel zou ik het heel goed vinden dat het standaard wel het gedekte bedrag zet, maar je zou inderdaad moeten kunnen afwijken als je dat wil.
Vergeet ook niet dat er ook nog een weeklimiet bestaat en een nulletje toevoegen (of komma verplaatsen) werkt enkel met vertienvoudiging van dat bedrag, daar zou wel een hoop mis mee kunnen lopen, zo hoog mogen die bedragen dan ook niet gaan.
Er is een punt dat je als burger wel verantwoordelijkheid moet dragen en niet een excuus voor alles moet zoeken zo dat je zelf niet in fout bent.
In theorie ben ik dat helemaal met je eens, het punt van mijn reactie was dat het in de praktijk niet zo werkt. Zijn er mensen die door een bedrijf volkomen onterecht afgescheept worden en die helemaal gelijk hebben om zich daarover op social media te beklagen? Absoluut, die zitten er ongetwijfeld tussen. Maar een heleboel mensen misbruiken social media om een bedrijf onterecht aan de schandpaal te nagelen; hetzij als wraak, hetzij in de hoop alsnog hun zin te krijgen.

Als jij iemand ziet klagen op (bijvoorbeeld) Twitter, hoe vaak staat er dan een reactie onder "Ja ho eens even, je hebt ook gewoon helemaal ongelijk"? En hoe vaak vallen alle vrienden en bekenden van de klager over elkaar heen om te kunnen reageren met "Wat erg voor je", "Schande, ze zouden zich moeten schamen!!!111" en "Daar ga ik dus nooit meer iets kopen"?
En denk eraan, klanten kunnen zo ongeveer alles roepen wat ze willen, maar bedrijven kunnen zich nauwelijks verweren. Ten eerste omdat een reactie als "Deze persoon liegt, van dit hele verhaal klopt niets, wij stonden volledig in ons recht" de PR-nachtmerrie alleen maar groter maakt. Ten tweede omdat ze het niet kunnen maken om vertrouwelijke gegevens openbaar te maken (zoals "de klant heeft zelf voor deze verhoogde limiet gekozen en op 'akkoord' geklikt bij de waarschuwing dat schade niet volledig vergoed wordt"), zelfs niet als het keihard bewijsmateriaal is voor hun gelijk.

Logisch dat banken (en andere bedrijven) klanten niet eens de mogelijkheid geven om zichzelf in hun voet te schieten; het risico dat zij de schuld in hun schoenen geschoven krijgen is veel te groot.
Aankopen voor meerdere dagen lijkt mij ook een betere strategie dan schrik te hebben van betaalkaartklavieren in de winkel. Ik denk zelfs dat contactloos betalen een vals gevoel van veiligheid geeft. Je komt dan wel niet aan het klavier, maar hoeveel mensen hebben je aankopen al niet vast gehad?

Ga gewoon minder vaak naar de winkel en concentreer er dan extra op dat je niet aan je gezicht komt, was je handen goed na je bezoek en let extra op met je boodschappen. Laat je boodschappen even liggen (natuurlijk niet hetgene wat gekoeld moet worden) en neem extra voorzorgen voor wat je toch direct wil gebruiken.
totdat je bedenkt dat met een skimmer langs je broek/jas die kaart gewoon uitgelezen kan worden, en tegenwoordig kan dat al op redelijke afstand. Werd tijdens carnaval ook door de politie nog voor gewaarschuwd, zeker omdat je daar al helemaal niets merkt als mensen zelfs tegen je aan lopen..
Dus dat je met je telefoon betaalt vind ik een goeie optie, want die pinapparaten worden niet na elke klant schoongemaakt.
En toch zie je dat niet gebeuren in het wild. Om een betaling te verwerken heb je een kaartlezer nodig die je niet zomaar krijgt. Die moet door een betalingsverwerker ook nog eens gekoppeld zijn aan een bankrekening. En dat is dus een belangrijke reden waarom je geen massaal misbruik ziet. In theorie is het niet moeilijk, in de praktijk zit je wel met enkele struikelblokken.
En in het wild zie je het dus WEL gebeuren blijkbaar, anders zou de politie hier ook niet tijdens carnaval voor waarschuwen. En tja, katvangers worden overal voor gebruikt, ook voor dit soort zaken.
Ik kan geen officiele waarschuwing van de politie daarover vinden. Wel de volgende uit december 2018:

“ We willen benadrukken dat contactloos betalen erg veilig is. Contactloos zakkenrollen is technisch mogelijk maar nog nooit voorgekomen en voor criminelen erg onaantrekkelijk. ”

https://www.politie.nl/ni...actloos-zakkenrollen.html

Ik vermoed dat de waarschuwing die je gezien hebt niet een officiële politie waarschuwing is geweest maar een overijverige wijkagent z’n twitterpost oid? Die verspreiden ook regelmatig nepnieuws over van alles, zoals het nieuws over tekens van inbrekers op huizen in 2016: https://www.ad.nl/groene-...rhaal-ontkracht~a14a601c/

Heb je een linkje naar de waarschuwing? Of naar een zaak waarin het ooit voorgekomen is? Voor 2019 is het dus in elk geval nooit gebeurd, alleen het nepnieuws uit Deventer dus dat de politie later gerectificeerd heeft in het bericht dat ik linkte. Het is dus erg onwaarschijnlijk dat het ooit gebeurd is, maar de politie is er wel alert op.
Berg je pasjes gewoon netjes op zodat ze niet uitgelezen kunnen worden door een skimmer.
Verder valt het vanwege de Corona crisis nu extra goed op als er iemand dichtbij je in de buurt komt staan.
Dan koop je een portemonnee die electrische velden afschermd. Dan kan je niet geskimd worden, want je haalt je pasje er alleen uit als je wil betalen en dat is een heel kort proces naast ook nog eens een sterkere zender.
Het beste zou zijn natuurlijk als mensen zelf hun pincode in de bankapp zouden kunnen invoeren. Maar sommige banken vragen voor hun mobiel betalen app extra geld bovenop het maandelijkse servicebedrag. En dus hebben weinig mensen die app op hun telefoon staan. Helaas, want dit zou een goede oplossing zijn om niet meer zo'n pinapparaat te hoeven gebruiken. Dat heb je alleen nog maar een kaartlezer nodig.
Ja vind het schandalig dat banken extra geld vragen om de app te kunnen gebruiken, echt te gek voor woorden. Het blijven gewoon graaiers, nu ook weer toch negatieve rente gaan rekenen op een betaalrekening terwijl ze dat nog nooit uberhaupt daar rente op gegeven hebben, maar wel ondertussen dat geld gebruikt hebben voor hun eigen doeleinden..
Wel is het natuurlijk dat een hoop telefoons helemaal geen NFC hebben, en die schofterige Apple de NFC chip alleen voor zichzelf houdt (daarmee bedoel ik dus dat Apple geen andere banken toestaat om de NFC chip te gebruiken, ofwel gewoon vette machtsmisbruik wat mij betreft keihard aangepakt mag worden).

[Reactie gewijzigd door SuperDre op 7 april 2020 11:26]

dan koop je toch gewoon een beveiligde portefeuille?!
Heb je een bron dat deze methode daadwerkelijk wordt gebruikt? Volgens mij is dit een theoretisch risico. Wil je een pin automaat gebruiken dien je net als alle andere klanten een kvk te hebben, een bedrijf bankrekening etc etc. Als het je al lukt om op deze manier te skimmen dan weten ze je direct te traceren. Kat vangers lijkt me voor deze methode helemaal lastig gezien alle voorwaarden.
Naar veiligheid gekeken vind ik deze limieten al best hoog. Voor iemand die 2000€/maand netto verdiend (wat voor velen zelfs nog een pak minder is), is 100€ 5% van hun inkomen.
Maar iemand verliest niet maandelijks z’n bankpas, en zelfs als die hem verliest is er niet per definitie misbruik van gemaakt. En zelfs als er misbruik van is gemaakt is dat niet voor het maximale bedrag. Uiteindelijk heb je het dus over een erg acceptabel risico. Stel dat iemand elke 5 jaar zijn pinpas verliest (al erg veel!) en gemiddeld wordt er 60 euro gestolen dan is dat 60/(5*12*2000)=60/120000=0.05% van iemands inkomen in die periode. Vervelend, maar niet onoverkomelijk. En dat is dan voor een maandinkomen lager dan modaal.
Goed idee... maar sommige apps zijn niet zo blij met een geroot toestel en werken dan niet :(
Waarom denk je dat dat is? Juist, voor je veiligheid!
Jammere hier van is dat b.v. ABN deze mogelijkheid er weer uitgesloopt heeft omdat er niet genoeg animo voor is.. en niet iedereen heeft apple pay..........


tijd dat google pay hier eindelijk komt.
Pincode intoetsen? Welk betaalmiddel?

Apple Pay op de Apple Watch zou je moeten kunnen proberen, dat is nog een stapje verder :-)
Ik gebruik mobiel betalen van de Rabobank op een Android toestel, daar zitten net zoals bij normaal contactloos betalen limieten op. (boven de 25 euro of na 50 euro in totaal moet je de pin ingeven op je mobiel, bedragen zijn nu verdubbeld naar 50 en 100 euro)

Verschil is wel dat jij zelf verantwoordelijk bent voor betalingen via Apple Pay, wordt deze gehackt of wat dan ook krijg je geen geld terug van de bank (iig bij de Rabobank), misschien dat je nog bij Apple kan aankloppen. Op Android wordt het gezien als een reguliere pinpas en krijg je van de bank geld terug als het fout gaat.
Alleen zie ik niet meteen hoe't fout kan gaan bij Apple Pay. Gestolen Apple Watch/iPhone kan niet gebruikt worden.

Leuk weetje ook: als je op je Apple Watch of iPhone de SOS activeert (5x of meer snel op je lock button drukken) wordt je Apple Pay disabled via TouchID of FaceID en pas weer actief als je je code van je iPhone ingeeft.

Maar daar ben je niet veel mee als Android-gebruiker natuurlijk :-)
Tsja, met thuiszitten is er nog maar 1 plaats eigenlijk waar ik pin: de supermarkt. (ok, met het mooie weer heb ik ook een ijsje gehaald bij de ijswinkel *naast* de supermarkt).

En daar moet ik zeggen, zou ik het met 50 euro limiet niet redden. Vanwege de omstandigheden vind ik de supermarkt maar een naargeestige plek, dus in plaats van om de dag, probeer ik nu voor meerdere dagen te kopen *en* ik koop zo'n 50% meer, omdat ik niet meer op de zaak lunch/uit eten ga/minder bestel.

Gelukkig heb ik Apple Pay, dus de pinautomaat hoef ik niet aan te raken (maar wel het display van de zelfscankassa... hoe vaak maken ze *die* schoon?).

Al met al denk ik ook: Het is een leuke geste (baat het niet dan schaadt het niet), maar zou dit nou echt zoden aan de dijk zetten qua verspreiding? Vergeleken met het sluiten van kroegen, bvb.
Qua aanraken heb je ook zonder pin-console nog zat contactpunten. Die fijne energiezuinige koelingen met glazen deurtjes bijvoorbeeld. Iedereen raakt die glasplaat aan.

Het beste advies blijft nog altijd om vooral niet je gezicht aan te raken. En om regelmatig je handen te wassen. En ook letten op overdracht. Als je eerst met je handen het vieze deurtje van de groente koeling aanraakt en daarna je telefoon grijpt om te betalen. En je wast thuis braaf je handen, om daarna even op je telefoon te spelen en je krabt dan je neus, dan schiet je er nog steeds weinig mee op.
Iedereen raakt die glasplaat aan.
offtopic:
Deze deuren/glasplaten op onlogische plekken vastpakken om te openen help ook gedeeltelijk...
Als iemand die vroeger in de supermarkt heeft gewerkt kan ik je aanraden om alsnog je handen goed te wassen. De handvaten worden nog wel eens schoongemaakt, de rest van die deur een stuk minder. Ik kan me ook voorstellen dat ze die handvaten nu extra schoonmaken, maar dat zal niet met de gehele deur gebeuren. Ook zal het je verbazen hoe veel mensen de deur op een andere plek vastpakken als het handvat. Als ik mag gokken is dat zeker 1/4 tot 1/3 van de mensen.

Kortom: Beste is om handschoentjes aan te doen (met handschoenen aan raak je je gezicht minder snel ongemerkt aan) en je handen te wassen.
Of gewoon je telefoon niet gebruiken buiten, of nog liever helemaal niet mee te nemen. Dat doe ik nu, vanwege het verhaal van tracking dat meteen weer gretig werd aangegrepen bij deze crisis |:( .

Het is ook minder vervelend hem niet mee te hebben nu, omdat ik toch alleen maar even snel naar de supermarkt ga en weer terug. Alleen als er lange rijen staan door het deurbeleid is het wel vervelend, maar ik ga 1x in de week heel vroeg.

[Reactie gewijzigd door GekkePrutser op 6 april 2020 17:03]

Betreft het ‘aanraakvrij’ boodschappen doen (wat aardig om zeep is nu je een karretje moet pakken); je kan bij de AH zelfscannen met je telefoon, dan aan de zelfscankassa zonder iets aan te raken contactloos betalen en als je bij de ‘lange bon korte bon’ vraag eventjes wacht komt vanzelf de lange bon eruit ;)
Goede tips! Ik kan er nog één aan toevoegen: gebruik je ellebogen om de kar te sturen (zet ze in de scannerhouder en die andere houder). Werkte bij mij prima. :)

[Reactie gewijzigd door OncreatieveNaam op 6 april 2020 14:42]

Dan moet je wel verbinden met het AH Wifi netwerk, in plaats van het veiligere 4G netwerk.
Betreft het ‘aanraakvrij’ boodschappen doen (wat aardig om zeep is nu je een karretje moet pakken);
Bij veel supermarkten staat er een fles ontsmettingsmiddel en een rolletje papier ernaast. Fles pakken, papier pakken, kar ontsmetten, handen ontsmetten, klaar...

Bij sommige supermarkten staat er zelfs een medewerker naast die dit doet.
Ik vind dat hele kar ontsmetten gebeuren niet zo zinvol eigenlijk. Je pakt toch boodschappen op waar mensen bij hebben gestaan. Dus beschouw ik die allemaal als 'mogelijk besmet' en laat ze een paar dagen apart liggen indien mogelijk (en hou ze even onder de kraan als ik ze meteen nodig heb). Een schone kar of niet maakt niet zoveel verschil als je de boodschappen zelf niet 100% kan vertrouwen.

[Reactie gewijzigd door GekkePrutser op 6 april 2020 17:05]

Ik heb voor een paar dubbeltjes een beeldscherm pen gekocht voor dit soort zaken.
Niet alleen voor de kassa maar ook voor het afwegen van groenten moet je een beeldscherm bevingeren..
Werkt perfect..
Dit is wel een goed idee ja. Ook voor de pinpads. Sommigen zijn echt kleverig :/
Goede tip dat je kan wachten op de bon. Dat had ik zelf nog niet uitgevonden
Rabobank had zelfs besloten om ondanks dat ik contactloos betalen uitgezet had op mijn pas, dat zonder overleg in te schakelen. Ik heb het maar weer uitgezet. SARS-CoV-2 wordt hier misbruikt om contactloos betalen door te drukken. Ondertussen denken ze er niet aan om de kassa's in supermarkten om-en-om te openen zodat je niet met twee mensen door een smalle doorgang moet. Of de groenteweegschaal te voorzien van desinfecterende doekjes, zodat je de knoppen kunt reinigen voordat je hem gebruikt.
Rabobank had zelfs besloten om ondanks dat ik contactloos betalen uitgezet had op mijn pas, dat zonder overleg in te schakelen. Ik heb het maar weer uitgezet.
Puur uit nieuwsgierigheid: Waarom heb je het uitgezet?

Ik vraag dit omdat uit de fraude cijfers blijkt dat contactloos betalen veiliger is dan het dippen van je pas:
  • Je houdt de pas letterlijk in eigen hand, dus even afleiden en omwisselen is dan echt nauwelijks meer mogelijk
  • Minder gebruik van de pincode en dus minder kans dat de pincode wordt afgekeken
En het is vooral dat 2e punt dat zorgt voor veel minder fraude gevallen, er zijn gewoon veel minder consumenten waarvan de zakkenroller de pincode weet. Wanneer je veilig wilt betalen, gebruik je zo min mogelijk jouw pincode.

Maar goed, terug naar de vraag: Waarom heb jij het uitgezet? Wat zijn voor jouw de redenen?

Ps. Ik werk in de financiële sector
Vreemd argument om te stellen dat het veiliger zou zijn omdat er minder beveiliging (geen pin meer nodig) is.

In de situatie van pinnen lever je iets wat je hebt en wat je weet. In het geval van contactloos betalen alleen iets wat je hebt. In het geval van pinnen moet iemand EN de gegevens van de pas bemachtigen EN de code van de pas. In het geval van contactloos betalen zijn alleen de gegevens van de pas nodig en dat kan zelfs zowel contactloos (relay aanval) en met ontfutselen van een fysieke pas.

Als de criminelen vooral gespecialiseerd zijn in afleiden, wegnemen en afkijken dan zullen ze waarschijnlijk alleen hun tactiek aan te hoeven te passen aan de omstandigheden. Door de limieten te verhogen verhoog je waarschijnlijk ook hoe lucratief het is om ook misbruik te maken van de contactloze passen.
Vreemd argument om te stellen dat het veiliger zou zijn omdat er minder beveiliging (geen pin meer nodig) is.
Een pin is zeer eenvoudig af te kijken, dat is op zijn best een vorm van schijnveiligheid. Daarnaast is het van mijn kant geen argument, ik kijk gewoon naar wat de fraude cijfers mij vertellen. 100 slachtoffers met 25 euro schade, en 10 slachtoffers met vele duizenden euro schade. 1x raden welke groep er contactloos betaalt.
In de situatie van pinnen lever je iets wat je hebt en wat je weet.
Correct, de pas en de code. Maar die code is eenvoudig af te kijken, dat stelt echt niks voor. Ga zelf maar eens een weekje pincodes afkijken, je zult er van schrikken hoe goed je hier in wordt.
In het geval van pinnen moet iemand EN de gegevens van de pas bemachtigen EN de code van de pas.
Dus het slachtoffer eerst zelf laten betalen bij de kassa, de pincode afkijken en vervolgens zijn bankpas stelen. Dat doen de criminelen dan ook sinds de uitvinding van de BEA...
Door de limieten te verhogen verhoog je waarschijnlijk ook hoe lucratief het is om ook misbruik te maken van de contactloze passen.
Dat klopt, vandaar dat voor de plastic kaart de limiet dus ook niet te hoog mag zijn. Met Apple Pay werkt het nog veel beter, FaceID is niet (eenvoudig) te stelen door de zakkenroller én je telefoon mis je veel sneller dan een bankpas. Vandaar dat die limieten ook veel hoger liggen.

Nog een uitsmijter: Als een 4-cijferige pincode veilig zou zijn, waarom is dit dan geen algemene wachtwoord policy?
Je kijkt niet alleen naar de cijfers, je voert daarbij twee punten aan. Die twee punten zijn geen cijfers, eerder vermeende oorzaken. Misschien dat je dan kan verduidelijken wat je er wel mee wil zeggen als het volgens jou geen argumenten zijn bij de cijfers.
Een pin is zeer eenvoudig af te kijken, dat is op zijn best een vorm van schijnveiligheid.
Schijnveiligheid wil zeggen dat je ondanks de nodige maatregelen geen veiligheid hebt. De gebruiker, ontvanger en leverancier van de ontvanger dienen het geheim te houden en te zorgen dat de apparatuur te vertrouwen is. Als ze daarin falen omdat ze de pincode opschrijven, niet afschermen of met de ontvanger laten knoeien is dat geen situatie van schijnveiligheid maar onvermogen om de beveiliging op orde te hebben. En dat gaat net zo goed op als het fysiek beveiligen van je pas of de contactloze communicatie. Als de client, de winkelier, de bank of de leverancier zich niet aan de eisen houden dan kan de pas in verkeerde handen komen of het signaal in verkeerde handen gebruikt worden.

Je gaat opvallen genoeg aan de opmerkingen voorbij dat je bij contactloze diefstal al voldoende hebt aan de pas of zelfs alleen de communicatie. Dat maakt niet dat er dus minder risico is.

Dat je kan opnoemen dat de PIN afkijken en de pas verkrijgen meer voor kwam in de cijfers wil niet zeggen dat het contactloos betalen nu veiliger is door de limiet te verhogen. Een crimineel heeft met het verhogen van de limiet meer kans om niet de PIN in te hoeven voeren. En de crimineel heeft meer kans op een hoger bedrag te kunnen stelen. Het enige wat die hoeft te doen is de tactiek aan te passen, niet de cijfers uit het verleden.
Nog een uitsmijter: Als een 4-cijferige pincode veilig zou zijn, waarom is dit dan geen algemene wachtwoord policy?
Om zelfde redenen waarop betaalproducten als PIN, cheques, contactloos etc gewoonlijk ontworpen zijn: om zo makkelijk en snel mogelijk omzet te kunnen draaien tegen minimale inspanning door de financiële instellingen en de leveranciers. Gemak zorgt voor volume, zorg voor omzet. Hoe meer verantwoordelijkheid er bij de client ligt hoe minder de banken en leveranciers hoeven te investeren en hoe meer winst er over blijft.
[...]
Nog een uitsmijter: Als een 4-cijferige pincode veilig zou zijn, waarom is dit dan geen algemene wachtwoord policy?
Ehm, je weet waarvoor een pincode is en je weet ook waarvoor een wachtwoord is en het verschil tussen die 2 dingen?

Pincode is veel en veel en veel lager, puur omdat je er een fysieke component bij hebt waardoor het oneindig veel sterker is dan enkel een wachtwoord...
> wachtwoord policy:
Some systems limit the number of times a user can enter an incorrect password... ...an attacker can try passwords very rapidly; so much stronger passwords are necessary for reasonable security.

Oftewel 3x fout = blokkeren, die policy staat vrijwel nooit aan bij wachtwoord logins. Ook is de attack vector heel anders, je kunt met een bankpas niet remote de PIN uitproberen, daar heb je de pas voor nodig (= 2-factor).
Maar op zich is een 4 cijfer wachtwoord en 3 tries ook gewoon een wachtwoord policy (niet dat het een goede is, maar dan heb je de 2e factor nog niet er bij). Kortom: in de praktijk dus niet vergelijkbaar.
Het is dus juist veiliger omdat je minder vaak je pin invoert, niet dat die nooit meer nodig is. De waarde van een pinpas is maximaal 50 (straks 100) euro als je de pin niet hebt (minder als er net mee betaald is). De waarde van een pinpas met pincode loopt op tot veel hogere bedragen. Dit maakt een pas stelen een stuk minder interessant, en dus gaat het risico per euro omhoog.

Daarnaast is het een stuk lastiger voor een zakkenroller om een bankpas uit iemands vingers te halen, dan het pasje in een terminal snel te vervangen. Het is zeker niet onmogelijk, maar wel een heel stuk moeilijker, en dat verhoogt weer de pakkans.

Het is eigenlijk een trade-off: je introduceert de mogelijkheid tot een high-tech aanval (een relay attack), tegenover het verhogen van risico voor low-tech aanvallen.

Relay aanvallen zijn zeker mogelijk, maar het vereist toch echt wel behoorlijk wat know-how en geknutsel om uit te voeren. En opnieuw zit je erbij op een buit van maximaal 50 euro per bankpas.

Beveiliging voor dit soort dingen is wel vaker paradoxaal. Zo zou je zeggen dat het gebruiken van een rabo scanner + bankpas veiliger is dan het gebruik van een mobiele applicatie op je telefoon. Toch is het tegendeel waar. Uit de praktijk blijkt dat met babbeltrucs mensen eerder hun pinpas + pincode uit handen geven, dan hun telefoon.
Het is dus juist veiliger omdat je minder vaak je pin invoert
Doordat je geen pin hoeft in te voeren kan je makkelijker geld stelen. De crimineel heeft namelijk alleen de pas of het signaal van de pas nodig. Bij Pin heb je niet alleen de pas nodig maar ook de pin.

Doordat de limiet omhoog is gegaan voordat je een pin moet invoeren neemt ook het risico toe dat je geld kwijt raakt zonder pin. De kans neemt namelijk toe dat de crimineel geen pin hoeft in te voeren.

Doordat de limiet omhoog is gegaan voordat je een pin moet invoeren neemt ook het bedrag toe wat een crimineel kan stelen.

De kans dat een crimineel je pas in handen krijgt of de communicatie kan gebruiken neemt niet toe maar of die daalt is ook niet zeker. Het verkrijgen van een pas of communicatie is niet alleen afhankelijk van drukte.
Alleen de zakkenroller heeft tegenwoordig je pincode niet meer nodig, die loopt gewoon met een skimmer rond en vele kleintjes maken groot.. Als de politie daar tijdens carnaval al voor waarschuwt...
Kom maar op met die voorbeelden! Wordt al jaren gezegd, maar niemand die met voorbeelden komt die het laboratorium hebben overleeft.

Show me!
De politie zegt dat dit nog nooit voorgekomen is en het onaantrekkelijk is voor criminelen om dit te doen:

“ We willen benadrukken dat contactloos betalen erg veilig is. Contactloos zakkenrollen is technisch mogelijk maar nog nooit voorgekomen en voor criminelen erg onaantrekkelijk. ”

https://www.politie.nl/ni...actloos-zakkenrollen.html
Omdat het werkt zónder contact. Het is in principe uit te lezen door een lezer langs mij broekzak te halen. Het principe van lage betalingen doen zonder pincode wil ik best aan meedoen, maar juist dat fysieke aspect met contact is een extra beveiliging. Mijn pas moét in het apparaat om te betalen.

Als ik betaal met pin laat ik de pinpas niet los. Ik scherm het toetsenbord af terwijl ik de code intyp. Niets af te kijken of om te ruilen dus, en na jarenlange oefening minstens net zo snel als de pas langs het apparaat wapperen totdat hij opeens zin heeft om de betaling te initiëren waarna ook nog eens regelmatig ter verificatie alsnog de code ingeklopt moet worden - dat verrassingsaspect vertraagd de boel juist. En daarmee spreek ik ook uit praktijkervaring waarbij ik genoeg mensen voor mij in de rij voor de kassa zie emmeren met contactloos betalen. Goh, hij pakt hem weer niet. Oh, nu moet ik hem er toch insteken? Lastig allemaal hoor.
Wat heb je tegen contactloos betalen als ik mag vragen?
Je kunt je ook afvragen waarom banken zo graag willen dat je geen contante betalingen meer doet.
Een reden is dat banken nu ook inzicht krijgen in die laatste 25 euro die je normaalgesproken cash betaalde.
Daarnaast vraag ik me af waarom banken dit zo snel en zonder notificatie hebben doorgevoerd? Alleen daarom moet je al achterdochtig worden. Ik moet nog zien dat ze de maatregel terug gaan draaien. Het zou me niets verbazen als ze dit aangrijpen om het contactloos betalen verder te stimuleren en de limieten te verhogen.
De eerste lijkt me logisch: contant geld is duur. Drukken, distribueren, afstorten, tellen, opnieuw distribueren. Als je er over nadenkt is het een heel raar systeem, we vinden het alleen maar normaal omdat we er aan gewend zijn. Als je nu een systeem met contant zou voorstellen als nieuw systeem zou je worden uitgelachen.

En waarom snel: er moet nu iets gebeuren, niet over een paar maanden als we hopelijk in een rustiger vaarwater zitten. Het is nu heel simpel: alle hens aan dek om het land te laten draaien.
“Als alles digitaal gaat, lopen al onze betalingen via commerciële banken. Niet iedereen vertrouwt deze banken. Banken kunnen omvallen, frauderen, noem maar op. Nog los daarvan: de vraag is of het wenselijk is dat commerciële partijen zo’n grote rol hebben in het geldsysteem. Cash wordt uitgegeven door de centrale bank, die daarmee een alternatief biedt voor de rol van banken en een zekere controle houdt over de geldhoeveelheid. Centrale banken in andere landen waar de rol van cash snel afneemt, denken daarom ook na over alternatieven voor contant geld. Zo onderzoekt de Zweedse Riksbank de mogelijkheden voor een eigen virtuele munt, een soort bitcoin.”

Bron: https://www.ad.nl/economi...-moeten-betalen~a46512c8/

Een gezonde economie kan niet zonder een vorm van contant geld of een waardevol goed als ruilmiddel.
Contantloos is gewoon sneller en veiliger dan met pin betalen. Dat lijkt me een simpele reden.
uhh, contactloos betalen is alleen sneller zolang je geen pin hoeft in te voeren, en dat het veiliger is? zeker niet, want nu kan iemand met een skimmer langs je broek lopen en ben je dus zo een x bedrag kwijt.. Zoals ik hierboven ook al aangaf, de politie waarschuwde daar tijdens carnaval nog voor, en daar valt het natuurlijk niet zo op als er iemand heel dicht tegen je aan komt, midden op een lege straat wel, maar ook tegenwoordig kan het dus al op een grotere afstand dan een cm of 2..
uhh, contactloos betalen is alleen sneller zolang je geen pin hoeft in te voeren, en dat het veiliger is? zeker niet, want nu kan iemand met een skimmer langs je broek lopen en ben je dus zo een x bedrag kwijt
Dan stop je je pasje in een metalen hoesje of je laat 'm thuis, kan me niet herinneren wanneer ik voor het laatst m'n fysieke bankpas heb gebruikt. Betaal gewoon met je iPhone of Apple Watch en al jouw bezwaren zijn verhopen. Je hoeft nooit meer een PIN in te voeren (telefoon autoriseert met FaceID en Watch doe je als je 'm 's ochtends omdoet en blijft autoriseert zolang ie om je pols blijft), en het activeert pas als je 2x op de knop aan de zijkant drukt dus skimmen gaat ook niet.
Je geeft het zelf al aan: "het lijkt simpel". Inderdaad kan het sneller zijn, maar was dat een probleem in de praktijk dan?
Probeer eens uit te vinden welk voordeel banken hier uit kunnen halen.
De laatste 40 jaar hebben banken er heel veel aan gedaan om over de rug van klanten veel geld te verdienen. Dus alles wat banken doen onder het motto van "ons gemak" of "onze veiligheid", betekent meestal (ook) een voordeel voor de bank.
Om te beginnen het feit dat het opgedrongen wordt. Als iemand er geen behoefte aan heeft en het uit heeft gezet is het NIET aan de bank/overheid/winkel om het af te dwingen en de gebruiker hoeft geen verantwoording af te leggen waarom hij/zij een in zijn/haar ogen opgedrongen techniek niet wil gebruiken. Ook ik zie dat er nu veel zaken doorgedrukt lijken te worden onder het mom van dat virus onder de noemer "tijdelijk". Michael van Peel heeft jaren geleden al eens een show opgevoerd waarin het concept "tijdelijk" uitgelegd wordt. Fragment: https://www.youtube.com/watch?v=JGY4RRE_FwI , hele show is er ook te vinden, best een aanrader.
Rabobank had zelfs besloten om ondanks dat ik contactloos betalen uitgezet had op mijn pas, dat zonder overleg in te schakelen. Ik heb het maar weer uitgezet. SARS-CoV-2 wordt hier misbruikt om contactloos betalen door te drukken. Ondertussen denken ze er niet aan om de kassa's in supermarkten om-en-om te openen zodat je niet met twee mensen door een smalle doorgang moet. Of de groenteweegschaal te voorzien van desinfecterende doekjes, zodat je de knoppen kunt reinigen voordat je hem gebruikt.
of u gebruikt handschoenen?
Tja, deel die dan uit bij betreden van de winkel? Ik wil even voorop stellen dat ík persoonlijk absoluut niet bang ben voor het virus. Als ik het krijg dan krijg ik het, als er geen plek op de IC is dan heb ik dikke vette pech. Ondertussen hou ik mij wel netjes aan alle maatregelen omdat ik wil voorkomen dat ik ánderen besmet, mocht ik onverwacht toch het virus onder de leden hebben (ben al maandenlang symptoomvrij, maar alles kan natuurlijk). Dus míjn handschoenen gaan weinig helpen. Ik was mijn handen voordat ik de winkel in ga, daar voorzien ze dan wel weer in.

Contactloos is een mitigatie voor maar één van de ontelbare vectoren waarlangs het virus overgedragen kan worden, maar toevallig wel eentje die men blijkbaar zo graag mogelijk doorgedrukt ziet worden gezien de moeite ik elke keer moet doen om het uit te zetten en uit te houden.
Dus míjn handschoenen gaan weinig helpen.
Die gaan ervoor zorgen dat JIJ niet besmet wordt met pathogenen :Y)
Zou kunnen, maar zoals ik al zei: dat interesseert me dus vrij weinig, dan heb ik het maar gehad. Zolang ik anderen maar niet besmet.
Mij interesseert dat ook weinig alleen bent u reeds besmettelijk voor u het merkt (incubatie) en dus besmet u mogelijk meerdere mensen
Precies. En daarom ligt de bal wat besmetting via bijvoorbeeld de weegschaal in de supermarkt niet bij mij maar bij de supermarkt. Door zelf handschoenen te dragen bescherm ik mezelf tegen infectie. Door desinfecterende gel ernaast te zetten of door handschoenen bij de ingang uit te delen beschermt de supermarkt alle klanten voor infectie. Dus is de laatste optie zinvoller.
Bescherming is in de eerste plaats uw verantwoordelijkheid.
U schuift het gewoon af naar anderen (luiheid?)
Nee. Ik volg de richtlijnen en regels en heb geen intentie om het beste jongetje van de klas te zijn - ik wil de discussie hier niet aangaan maar ik vind de maatregels momenteel zwaarder dan nodig. Het is niet mijn discussie om te voeren, ik volg de regels zoals de overheid en de experts die opstellen. Maar dan zie ik het niet als míjn verantwoordelijkheid om daar nog een schepje bovenop te doen door handschoenen te gaan dragen terwijl vrijwel niemand anders dat doet. En dan vind ik het hypocriet om wél te drammen op contactloos betalen maar heel veel andere overdrachtsvectoren ongemoeid te laten.
"wordt hier misbruikt om contactloos betalen door te drukken" is wat vergezocht, het coronavirus speelt precies in de hand van de banken om eindelijk contactloos door te drukken. _/-\o_ 8)7
Hoe is het ver gezocht dat een organisatie iets zou doordrukken als de klant voorheen expliciet de keuze heeft gemaakt om een dienst niet te willen en de organisatie die keuze vervolgens negeert? Wat is jou omschrijving van doordrukken dan?
Er zijn nog partijen die baat hebben bij dat coronavirus. De gele hesjes zijn weg, de groene wereldverbetaars hebben hun zin, het stikstofprobleem is van de baan en ga zo maar door. Ook worden er nu wereldwijd allerlei maatregelen van bedrijven en overheden ingevoerd onder het mom "virus" en het is maar de vraag hoeveel daarvan permanent gaat blijven hangen.
SARS-CoV-2 wordt hier misbruikt om contactloos betalen door te drukken
En het zal niet meer teruggedraaid worden, let maar op.

Bijzonder ook om te zien dat er ineens een wereldwijde fobie bijgekomen: Globale smetvrees.
Als je gewoon je handen wast als je thuiskomt, wat vrij normaal is, dan zal het allemaal wel een beetje meevallen hoor.
schandalig dat dit niet al een maand geleden gebeurde, vooral nu contactloos betalen zowat overal de aangewezen betaalwijze is
Ik vind het ook raar dat dit pas volgende wqeek doorgevoerd wordt.
Waarom niet per direct?

Past dat mogelijk niet in hun agile / scrum werkwijze? :+

[Reactie gewijzigd door jesse! op 6 april 2020 14:03]

Kan je dat contactloos betalen uberhaupt uitzetten? Vind het geen leuk idee om te weten dat als je bankkaart word gestolen dat je minstens €50 kwijt bent. Bovendien gebruik ik het ook niet

[Reactie gewijzigd door lachiu op 6 april 2020 18:24]

Hangt van je bank af. Bij sommige banken kan dat ja. Je kaart blijft wel leesbaar maar transacties worden dan geweigerd.

Bij mijn bank kan ik ook bijvoorbeeld buitenlandgebruik aan en uitzetten via de app. Wel handig als ik niet op reis ben, dan kunnen ze met skimmen geen misbruik maken vanuit landen waar de magneetstrip nog gewoon is.
Bij mij staat contactloos bankieren gewoon uit - net als papieren overschrijvingen en andere ongewenste rotzooi. Wie veilig wil werken, zet enkel dat aan wat ie gebruikt of wil gebruiken. Veilig bankieren betekent veel meer aan en uitzetten en constant aanpassen en wakker blijven, limieten beheren - en op absurde bedragen zetten (moeilijker te raden). Enz...
Hier is Singapore kan ik tot 2000 dollar contactloos betalen met Visa. Ik snap die lage limieten toch niet hoor. Je bent toch verzekerd.
Ik gebruik nog maar sinds een kleine week Apple Pay, via de Curve Mastercard (gratis Blue Card, referalcode via PM te verkrijgen bij interesse). Ik had geen zin om klant te worden bij BNP Paribas Fortis of 1 van hun subbanken.

Ik bekijk nu ook meer de winkels waarmee ik ermee kan betalen. Colruyt prijst Apple Pay aan als betaalmiddel, maar als er een Mastercard achter gelinkt is, dan weigeren ze het toch... Ga nu veel meer naar Aldi, daar aanvaarden ze het zonder problemen (net zoals de Lidl, Carrefour, ...).

Met dat contactloos betalen op zich is het risico in deze tijden inderdaad al veel lager, echter vind ik nog altijd dat het ingeven van de pincode nog te veel moet. Echter dat achterwege laten bij nog hogere bedragen, heeft voor mij te weinig veiligheid. Dat is bij Apple Pay (of de andere tegenhanger van Google en Samsung) helemaal anders, gezien mijn FaceID steeds nodig is om de betaling te kunnen doen. M.a.w. het contactloos betalen met de kaart is niet bedoeld voor dergelijke bedragen, net vanwege de veiligheid.

[Reactie gewijzigd door Vaganzza op 6 april 2020 14:19]

Bekijk payconiq eens, contactloos betalen op allerlei toestellen te gebruiken met elke Belgische bank. Bancontact en payconiq hebben samen een app, werkt nog verassend goed zelfs.
Op een Iphone werkt dat contactloos betalen niet van de Payconic/Bancontact app.
Prachtig volwassen reactie... :?
Het is niet omdat dit op dit punt zo er aan toe gaat, dat ineens het ganse toestel dan maar als "onfatsoenlijk" mag genoemd worden.

Trouwens: de banken willen een systeem doorpushen omdat ze het ook in eigen handen willen houden. Dus waar zit het verschil? Probeer met je Payconiq/bancontac app maar eens in het buitenland te betalen... Zal ook niet lukken. En daar sta je dan... Met een Apple, Google of Samsung Pay zal je dat niet tegen komen.
Dus grappig dat je dat systeem dan wel verdedigt.

[Reactie gewijzigd door Vaganzza op 7 april 2020 10:28]

Er zijn nog veel meer problemen met die toestellen die weggeluld worden. Er zijn zoveel andere systemen die niet wereldwijd werken. Ik kan buiten Nederland niets aanvangen met ideal, ov chipkaart etc. Ik kan buiten bepaalde landen niets beginnen met een CDMA toestel. Er zijn genoeg lokale technieken, slecht argument om daar bancontact op af te rekenen.
Nochtans werken Mastercard en Visa wel zo goed als alle landen prima. Vroeger had je allemaal contant geld, met elk land zijn eigen munteenheid. Dat heb je nu nog grotendeels cash tussen vooral de grootmachten, maar digitaal betalen kan die lans nu net breken dat je niet constant zelf moet gaan omwisselen. De betaalmogelijkheden op dat vlak moeten dus niet aan systemen vasthangen van enkele banken in een bepaald land.

Trouwens in België zie je ook meer en meer Maestro staan en dat is nu net een Europees betaalsysteem. Da's toch al beter dan Bancontact of Ideal. Waarom die 2 systemen van debet betalignen naast elkaar blijven behouden?
Ik vind de bedragen nog best hoog. Contactloos betalen was net ideaal voor kleine bedragen waar je niet van zou wakker liggen als je ze kwijt zou zijn.
50€ verliezen als ik mijn kaart kwijt ben kan ik nog relativeren, maar 100€ begint toch wel aardig hoog te worden!
De bedragen zijn net zo laag omdat de bank ervoor opdraait als jij ze zou 'verliezen'.
Je verliest geen geld, de banken vergoeden dit over het algemeen.
Het wordt gewoon vergoed. Bron: ik werk bij een bank.
Nou, we hebben het over €100. Als je jezelf dan al slachtoffer vindt en dit financieel niet kan dragen dan heb je je financiële situatie niet onder controle.

Het bewijs dat je moet zien: dat ben ik. Bij mij was het geen contactloos betalen, maar net iets anders. Maar ik kreeg netjes mijn geld binnen 5 dagen teug op mijn rekening.

Als je beurs wordt gestolen, kun je je beter druk maken om je ID en rijbewijs, die zijn duurder en daar krijg je geen cent van terug. Die kosten al gauw €60 per stuk, 5 dagen wachttijd en officieel mag je in die periode ook geen voertuig bestuderen.
Er zijn genoeg mensen, ook in Nederland en België, die het met zo'n 60 euro per week moeten doen. En ze zijn het echt niet allemaal zelf schuld dat ze in die situatie zitten. Als iemand van deze groep opeens 100 euro minder zou hebben dan is dat anderhalve week geen geld.Ik weet niet hoe snel de banken zijn in het vergoeden ervan maar kan me voorstellen dat die voor een bepaalde groep wel risico's met zich meebrengt.

Zelf lijkt het mij mooi als dit een instelling zou worden waarbij je zelf kan bepalen hoe de bedragen ingesteld moeten staan. Eventueel met een eigen risico boven een bepaald bedrag, waarbij je uiteraard digitaal moet ondertekenen dat je hiermee akkoord gaat zodat het niet te makkelijk aan te passen is.
Ik snap je punt niet. Als je het niet vertrouwt kun je het uitzetten. Als je geld kwijtraakt krijg je het terug van de bank.
Nou, als 100€ van me gestolen wordt, voel ik me ook slachtoffer. En zal ook ik zeker met geweld optreden om dit te voorkomen als ik de gelegenheid heb. Het gaat meer om het gevoel van bestolen zijn.

De compensatie is inderdaad van minder belang. Mijn portemonnee is ook wel eens gerold en ik was inderdaad meer geld kwijt aan het nieuwe ID en rijbewijs (de reis naar Madrid voor de ID kaart alleen al was al 180€ omdat in Barcelona geen consulaat meer is). Uiteindelijk heeft het me een jaar gekost voor ik alles weer terug had (deels Nederlandse ambtenarij en deels de Spaanse aangezien een nieuw rijbewijs lokaal aangevraagd moest worden).
Beter laat dan nooit.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True