Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: Ananova, submitter: Wouter Tinus

Ananova schrijft over een nieuwe manier van betalen, die in de plaats moet gaan komen van de huidige pinpas. Het betreft een pasje van Visa dat op zich volgens hetzelfde principe werkt, met als grote verschil dat het niet meer door de terminal gehaald hoeft te worden. In plaats daarvan werkt de chip draadloos, waarbij het pasje echter wel op kleine afstand van de machine gehouden moet worden. Vervolgens dient op de gebruikelijke wijze een code ingetypt te worden, om misbruik te voorkomen. Leuke toepassingen staan ook al op de planning, waarbij de chip geïmplementeerd is in een mobiele telefoon. De pincode zal dan op de eigen telefoon ingetoetst kunnen worden:

VisaThe specification uses a chip that can be embedded in a plastic card or an electronic device like a mobile phone. The card or mobile phone can then be held in front of a terminal and a wireless interface transits the payment information.

Spokeswoman Sue Gordon-Lathrop said Visa is working towards a "universal commerce" system that benefits people in situations where speed and convenience are important. The first trials will take place in South Korea, where contactless smart cards are already in use in buses and metro systems.
Moderatie-faq Wijzig weergave

Reacties (30)

Het lijkt mij dat hier meer beveiligingsrisico's aan vast zitten, op kleine afstand van het apparaat kan namelijk een 2e reader geplaatst worden die de data kan sniffen, zal niet makkelijk zijn maar niets is onmogelijk.
Die data wordt hopelijk encrypted verzonden. Bovendien heb je dan nog niet de pincode.
Hiervoor zijn cryptografische oplossingen beschikbaar. Deze werken met sleutels die geladen zijn in de pas en waarbij er eerst wederzijdse authenticatie plaatsvind tussen lezer en kaart, vervolgens met de centrale systemen. Systemen voor betalen via het internet zoals I-pay maar ook chipknip maken van vergelijkbare technieken gebruik. Zonder meer kopieren van berichten kan hierbij niet.

Als je hierover meer wil weten moet je maar eens zoeken op het internet op PKI (public key infrastructures) en SET (protocol voor het garanderen van authenticatie - iedereen is wie hij beweert te zijn -, uniciteit - transacties kunnen niet gekopieerd worden - en onbetwistbaarheid - geen van de partijen kan zeggen dat hij het niet was/geautoriseerd heeft).

Als dit in een mobieltje gaat plaatsvinden zal het toetsenbord zodanig beveiligd moeten zijn dat er een versleulteling van de PIN in plaatsvind op basis van een interne niet te achterhalen sleutel en op kaartgegevens. Een PIN verlaat nooit het toetsenbord 'onge-encrypt'... Tampering betekent automatisch wissen van de keys...

Overigens is PINPAS een technisch type beveiliging van transacties met een pas en heeft niet te maken met het bancair product. Alleen wordt in NL de PINPAS typisch gebruik voor 'debit' cards (betaling op basis van hebben van voldoende saldo, en directe afboeking van het saldo). Credit cards baseren typisch hun beveiliging op handtekening (vergelijk met girobetaalkaarten). Bij SET betalingen met credit cards gaat die weer ander....
Op een normale creditcard staat het nummer + de expiry date. Dat met een camera aflezen is imho makkelijker dan de chip uitlezen..
Het gaat hier zoals ik kan lezen niet om een creditcard maar om een pinpas. Ondanks dat hij door VISA is ontworpen.
Jazeker, maar je Visa card is ook gewoon een pinpas hoor. Als ik bij een winkel of benzinepomp iets koop hoef ik het pinnetje wel niet in te voeren, bij geldopnames wel.

Ook bij betalen in het buitenland ben je soms je pincode nodig, bij een nachtautomaat van een pomp bijvoorbeeld...

Ik vind dit idee opzich wel handig, nóg handiger lijkt me als je er meteen een scanner op aansluit die je vingerafdruk leest in combinatie met de pas. Dan heb je pas extra zekerheid...
Reactie op Mecallie:

Een VISA-card is net als elke andere creditcard absoluut géén pinpas. Het enige is dat deze kaarten als extra functie hebben meegekregen om geld op te nemen bij een geldautomaat met behulp van een (pin)code. Het zou pas tevens een pinpas zijn als je ermee kon betalen in betaalautomaten zónder de ondersteuning van je creditcard, waarna het bedrag direct van je rekening zou worden afgeschreven.
In Rotterdam gaat een soortgelijk systeem toegepast worden in de Metro. Zodra ze van de strippenkaarten afzijn tenminste. Daarna kun je alleen via een toegangspoortje naar het metroperron en moet je een kaart voor een reader houden om dat toegangspoortje te laten opengaan. Ongeveer net als bij de Londense underground dus. Momenteel moet je trouwens nog een strippenkaart (of stukje papier :P) onder een scanner houden om door een poortje te gaan.

Wat iedereen nu zwamt over "aflezen als de pas nog in je broekzak zit" snap ik trouwens niet.. Er staat toch dat je de pas op kleine afstand van de machine moet houden? |:( Dat "korte afstand" zal eerder max. 10cm zijn en dan moet er ook nog niks tussen het pasje en de machine zitten. VISA gaat uiteraard geen systeem maken waarbij in een straal van 5m een willekeurig pasje wordt ingelezen.. Dit is trouwens veiliger dan een magneetstrip omdat welliswaar de communicatie kan worden afgeluisterd, maar niet de inhoud van de chip kan worden gedupliceerd.
Dit systeem werkt toch wat anders. Dit werkt namelijk via een wireless verbinding, ook al moet je het kaartje/pasje bij een reader houden. Het systeem dat jij beschrijft, is een soortgelijk systeem dat ook al wordt toegepast in een aantal Nederlandse voetbalstadions, waaronder het Philips Stadion, en werkt met een barcode-lezer.
Dit werkt hetzelfde als sommige toegangsbeveiligings-systemen. Aan de hand van je pasje kunnen ze zien wie je bent en of je toegang tot die bepaalde deur hebt.
Het enige wat je hoeft te doen is langs de sensor lopen, met je pas gewoon in je zak en de deur gaat open. Het werkt tot ongeveer 50 cm afstand van de sensor. Het enige wat op de pas staat is een nummer, de rest staat in het systeem.
Het enige nadeel is dat, als je verschillende pasjes hebt van verschillende van deze systemen, ze elkaar storen. Je moet dan alsnog het pasje uit je zak halen.
haha dat is wel handig! dan hoef je je pasje ook niet meer uit je jaszak te plukken :)
maar wat nou als er iemand anders dicht bij je staat en dat pasje word geactiveerd?????? :?
Zal inderdaad leuk worden als je zijn code 3x fout intoetst. :)

... of iemand anders bij jou :(

Ik gok dat ze daar wel rekening mee gehouden hebben. Er zal vast iets van een actieradius van een halve meter rondom zitten (oid), waarbij het pasje pas 'gezien' wordt als je binnen een halve meter van het apparaat verwijderd bent. Gok ik. :)

[edit]
Reactie op Dr. Ivar hieronder:
Ik weet niet hoeveel mensen jij in een actieradius van 50 centimeter kan proppen (dus een cirkel met een doorsnee van 1 meter, met het apparaat als middelpunt)? Ik niet zoveel. :)

Vandaar mijn opmerking 'of iets dergelijks'. We snappen elkaar wel, maar we begrijpen elkaar niet. ;)

[edit2]
0: Overbodig? :z
Ik vermoed echter eerder dat we praten over enkele centimeters, zodat je de pas er vlakbij moet houden. Scheelt op zich niet zoveel met er doorheen halen, maar het scheelt toch weer een handeling. Dat soort pasjes worden in het ziekenhuis bij ons (AZG) ook al gebruik. Erg makkelijk.
Als je een gevoeligheid van een halve meter hebt, dan heb je een erg grote kans op interferentie met pasjes die andere mensen bij zich hebben, dus lijkt me niet echt handig (tenzij ze een systeem gebruiken waarbij alle namen van de pasjes laat zien en dat je dan moet kiezen of zo.)
Het gaat om een afstand van 10 cm. Lijkt mij redelijk veilig.
Hier een link naar het (uitgebreide) artikel op de VISA site, corporate.visa.com/mc/press/press112.html

-edit-
hier nog een stukje van de orginele text:
The first use of this new specification is expected to be in South Korea, where telecommunications company SK Telecom plans to develop products based on the Visa spec. SK Telecom and Visa are already working together to test the viability of infrared payment for mobile phone users.


‘Contactless’ smart cards are increasingly being used in buses and metro systems worldwide. Future applications could include parking, vending machines, service stations, as well as locations where payment cards have been less widely accepted, such as fast food restaurants.
Het word dus in Zuid-Korea getest, omdat SKT daar zit, niet omdat ze het daar ook voor de bus, en de metro gebruiken...
Ik zie wel een voordeel dat het pasje duurzamer wordt, een kapotte magneetstrip (of pasje zelf) waardoor hij slecht/niet meer werkt zal dan wel een stuk minder voor gaan komen.
Maar in je mobiel??? Als je mobiel dadn gejat wordt kun je ook niet meer pinnen :'(
Je mobiel wordt echt niet sneller gejat dan je portemonee.... tenzij je zo'n showoff bent die zijn GSM aan de broekriem hebt hangen om de wereld te laten zien wat voor telefoon je hebt :)
Direct bij de geboorte al meteen zo'n chip implanteren onder de huid (in je handpalm? je toetst je code toch altijd met je vingers in, dus dan is dat 'pasje' mooi in de buurt)

Misschien kan de code dan wel helemaal weg, dieven moeten wel heel brutaal worden willen ze het pasje nog afnemen.
Nee hoor... systeem meet ook of je vinger nog aan je hand vast zit :)

En als je bang bent, weigert hij ook. :)
... dus om iemand te beroven, hoef je 'm nou ook niet meer aan te raken dan ? :)
(wel ff in de buurt blijven om de pincode te onderscheppen natuurlijk)
Ik zie het al voor me, in new york lopen met zo'n ding, komt iemand anders langs je lopen is je bankrekening leeg :o
Zeg maar een iets uitgewerkter manier van betalen dan die in oostbloklanden (ja, oostbloklanden) wordt gebruikt? (daar bel je naar het nummer wat op de automaat staat en wordt de kost van je blikje cola op je telefoon rekening gezet). Leuk, maar als ik kijk naar de flop van de chipper zie ik dit als een beetje nutteloos. Tenzij je eindelijk wel je abbonement/biebpas/etc erop kunt stoppen. Leren ze het dan nooit? Zorg ervoor dat de applicaties er daadwerkelijk komen!
De afstand van apparaat tot pasje zal waarschijnlijk niet veel meer dan 20 centimeter zijn, omdat de chip in het pasje bij een grotere afstand een batterij nodig zal hebben.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True