Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties
Bron: KPN

KPN introduceert een nieuwe betaalmethode voor zijn internetklanten, zo heeft het bedrijf bekendgemaakt. Onder de naam SwitchPoint Incasso worden transacties tot 3000 euro mogelijk. Hiervoor is het slechts noodzakelijk het bankrekeningnummer en telefoonnummer in te voeren dat hoort bij de telefoonlijn over welke de verbinding loopt. Samen met TNO heeft KPN het bedrijf Klipping opgericht dat een database bijhoudt van ip-adressen van internetabonnees en de daarbij behorende telefoonnummers. Wanneer de combinatie rekeningnummer, ip-adres en telefoonnummer klopt, zal KPN het betaalde bedrag binnen enkele dagen via de rekening van de abonnee innen.

KPNAfgelopen week is het systeem reeds in gebruik genomen door een online reisbureau om de betaling van gekochte vliegtickets af te wikkelen. Activeren van de dienst is er voor internetters niet bij: SwitchPoint Incasso staat standaard aan bij alle providers die hun (ADSL-)verbindingen via KPN laten lopen, met uitzondering van XS4All. Deze laatste floot KPN terug toen deze de dienst Klipping gebruikte voor zijn breedbandportaal. Volgens XS4All was de methode die KPN gebruikte voor het achterhalen van telefoonnummers aan de hand van ip-adressen in strijd met de algemene voorwaarden van het bedrijf. Klipping stelt op zijn website dat "alles met in achtneming van de Wet bescherming Persoonsgegevens" gebeurt. XS4All-klanten moeten eerst toestemming geven voor het gebruik van hun gegevens.

Koppeling ip-adres, telefoonnummerWaaruit het toestemming geven precies bestaat is niet duidelijk, maar het zou gaan om een extra handeling voor het gebruik van Klipping, aldus een woordvoerder tegenover Webwereld. KPN zegt dat de veiligheid gegarandeerd wordt doordat de betaalwijze alleen vanuit de eigen woning van de klant werkt. De methode verifieert echter niet dat de betaling ook daadwerkelijk door de rekeninghouder zelf wordt uitgevoerd. Anders dan bij bijvoorbeeld internetbankieren wordt er niet gewerkt met geheime pincodes. KPN heeft voor het uitvoeren van de betaaldienst een vergunning gekregen van De Nederlandsche Bank.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (94)

Oh leuk en dan spoofed er eentje je IP en zit jij met de kosten...
Dan klopt het telefoonnummer nog steeds niet.

Meer gevaar is te duchten van enthousiast internettende inbrekers, schoonmakers, schoonmoeders en / of kinderen.
(al dan niet drugs / gokverslaafd }> )
Ik wil deze 'dienst' kunnen blokkeren. Oftewel is er geen PIN code, vingerafdruk oid nodig?

Edit
Effe het artikel helemaal gelezen. Zelfs de DNB vindt het goed! En zonder PIN code. Gegarandeerd een hoge ping ...
Ben ik even blij dat ik bij XS4ALL zit... ;)
Die doet gelukkig niet mee...
Hierdoor blijkt nog steeds dat XS4ALL een hele grote zeggenschap over zichzelf heeft aangezien het bedrijf al een tijdje van KPN is... Ik moet eerlijkzeggen dat het me bijhoorlijk opvalt en dat ik bij de eerste mogelijkheid overstap van Planet naar XS4ALL... Ondanks dat het van de KPN is.. :)
Dan moet die persoon eerst nog even jou rekening nummer weten EN telefoonnummer EN je IP adres
Ik heb al drie jaar een vast IP-adres en genoeg bedrijfjes en personen weten wel mijn telefoonnummer en bankrekeningnummer (moet je bijna overal opgeven). En mijn IP-adres is heel makkelijk te vinden in de headers van mailtjes die ik rondstuur, dus lijkt me vrij makkelijk om aan die combinatie te komen :(
@ToAoM

Ja... en met de virussen van de laatste tijd zijn er gelukkig ook bijna geen backdoors geinstalleerd bij nietsvermoedende gebruikers. |:(

alles wat een hacker hoeft te doen is een e-mailtje sturen naar een slachtoffer met een dreigende incasso oid... zie attachment rekening.scr voor details..... en 90% kans dat het slachtoffer de backdoor installeerd

Of je rijd ff langs om te zien of er toevallig een WiFi accesspointje openstaat :P
Maar dan blijft nog het feit dat de ADSL centrale kan controleren wat jouw telefoonnummer is.
backdoors en virussen heb je niet eens nodig,
scan eens gelijkw elke IP-range en zie hoeveel open proxies er draaien, je zou verbaasd zijn, en als je voldoende threads laat lopen vind je er snel een hoop, kijk je wat verder dan vind je snel ook een webserver op zo een IP waar je al heel wat vertrouwlijke informatie vind, heeft die website een domein kun je daar al je telefoonnummer vinden, is het een klein bedrijfje dan vind je bankrekeningnummer en telefoon vaak zo terug etc.
Ik herinner me nog dat ik op het IP van een open proxy de site van een school teruggvond ... druf bijna te wedden dat het niet zoveel moeite kost om een telefoonnummer en bankrekingnr van een schoolt erug te vinden ?

Er is wel een extra veiligheid in het systeem,
namelijk wat kan je er "anoniem" mee kopen ?
Als je een reis boekt online met iemand anders zijn geld kunnen ze je opwachten op de vlieghaven :)
Bijna alles wat je kan kopen op het internet heb je een leveringadress nodig en dat kan je moeilijk faken, anders krijg je ook niets ...
Tenzij dingen als webhosting, maar dat loont niet echt als ze je een maand later terug afsluiten ...
namelijk wat kan je er "anoniem" mee kopen ?
1) software (download)
2) een wazig product bij het bedrijf dat de fraude regelt!
3) Database/site toegang voor een jaar (of langer).

Er zijn genoeg dingen te verzinnen die kwaadwillenden zelf op zouden kunnen zetten om rijk(er) te worden.
Wat dacht je van sex sites. Deze dienst hoeft niet bij jouw adres te worden afgeleverd.
Of wat dacht je van een fake mp3 site? Na een download een afboeking naar de Buma?

Overigens heeft ook de TPG en een aantal Marketingbureaus een koppeling met deze dienst. Dus wat info opgevraagd bij Renault en je krijgt die hitsege verkoper van Citroen aan de deur, of 3 jaar gratis 10 kilo foldermateriaal van de overige automerken.
Maar dan blijft nog het feit dat de ADSL centrale kan controleren wat jouw telefoonnummer is


Precies, zodra je niet met je eigen telefoon belt gaat de zaak niet door!
Maar dan blijft nog het feit dat de ADSL centrale kan controleren wat jouw telefoonnummer is.

Denk WAP (Wireless Access Point).
Denk niet WEP.

Denk auto met laptop, plus items uit bovenstaande post (bankrekening, telno en IP zijn makkelijk te achterhalen).

0wn3d.
Ik heb al drie jaar een vast IP-adres en genoeg bedrijfjes en personen weten wel mijn telefoonnummer en bankrekeningnummer (moet je bijna overal opgeven).
Altijd maar weer dat gespartel bij nieuwe technologieen....

Hoeveel bedrijfjes hebben jouw creditcardnummer wel niet?
Dan lijkt me dit toch veiliger hoor...
Maar je kan binnen zoveel tijd een bep. storting annuleren en het zal vast en zeker ook zo zijn dat je via email of iets dergelijks ook nog eens het een en ander moet goedkeuren voor dat het een of andere bedrag ook daadwerkelijk wordt afgeschreven.
Storneren kan alleen bij een automatische incasso en niet bij een bedrag dat je (volgens de bank/kpn) zelf overgemaakt hebt.
Het verkeer gaat 2 kanten op. Jij kunt wel spoofen, maar dan kan het verkeer niet terug en werkt het dus niet. Spoofing is eigenlijk alleen bruikbaar bij bijvoorbeeld aanvallen. :)
Het werkt alleen vanaf je eigen verbinding (dat zeggen ze tenminste). Het is dus zaak dat je alle virussen en trojans buiten de deur houdt en er alles aan doet om de koppeling tussen jouw naam en jouw ip geheim te houden. Ik ga er voor het gemak maar even vanuit dat de koppeling tussen jouw telefoonnummer en jouw naam gewoon in het telefoonboek staat en in geval van een geheim nummer gewoon (via omwegen) opvraagbaar is.

Misschien is de betaalmethode lastig om te misbruiken, maar het is zeer zeker te doen als de beveiliging van jouw pc niet maximaal is.

Extra service door de KPN voor ADSL gebruikers. Nu ben ik blij dat ik tenminste via XS4All een verbinding heb. Op zulke service zit ik niet te wachten :r
"combo naam en IP geheim houden" zei je?!
Ik weet niet hoe jij dat doet maar ik heb een statisch IP adres, dat je na een lullig chatje op ICQ dus al kan hebben. Bovendien weten al mijn vrienden dat op poort 7700 mijn ftp server draait, en als ze iets hebben willen weten ze het te vinden. Ik draai daarnaast nog wat filesharing spul (p2p) en ik gok dat ik niet de enige ben die dat doet. Kortom, half internet heeft je IP, die paar die je goed genoeg kennen om je rekening nummer te achterhalen kunnen dit ook krijgen.
Beveiliging werkt met het concept dat er minimaal ťťn gegeven is in zo'n combinatie dat alleen bij de gebruiker bekend is en verder bij niemand. Je identificeert je bij de bank toch ook niet met "ik woon aan de Blijweg 4, ik rij een blauwe Opel en mijn vriendin heeft blond haar" ?
Of heb ik z'n super-paranoÔde bank?
Extra service door de KPN voor ADSL gebruikers. Nu ben ik blij dat ik tenminste via XS4All een verbinding heb. Op zulke service zit ik niet te wachten
Dat zeiden ze van de stofzuigers ook, van de telefoons ook, van de...

Ik voorspel dat je binnen 3 jaar OOK van deze service gebruik maakt. :7
Ik hoop toch wel dat het niet zo makkelijk word om iets te betalen... deze 3 gegevens kan iedereen weten. Ik denk dat er nog wel een extra maatregel aan word toegevoegd.
Ik hoop toch wel dat het niet zo makkelijk word om iets te betalen... deze 3 gegevens kan iedereen weten. Ik denk dat er nog wel een extra maatregel aan word toegevoegd.
Nee, het is niet genoeg dat je een telefoonnummer van iemand weet, je moet namelijk dadwerkelijk van die telefoonlijn gebruik maken voor een betaling!

Hetzelfde als je je voordeelnummers wilt veranderen, dat lukt je echt niet vanaf een ander toestel...

In feite zou de combinatie van telefoonnummer en rekeningnummer wel genoeg zijn dus...
Dat IP is gewoon een extra controle weer.
Nog nooit ben ik eerder zo geschrokken van de misbruikmogelijkheden die een "dienstverlening"op internet biedt. Ik moet er niet aan denken dat dmv een ransige site 3000 euro via mijn telefoonnota wordt gedeclareerd.

Ik heb het spelletje op de klipping site gespeeld en mijn telefoonnummer werd direkt gekoppeld.

Gelukkig stond er ook een contactadres op de site waar ik bijgaande e-mail verzonden heb. Deze mail heb ik ook naar Planet gezonden. Nu maar hopen dat ik snel een bevredigend antwoord krijg. Anders moet ik tot mijn spijt gaan uitzien naar een andere provider.

Hierbij mijn mail t.a.v. p.lander@kpn.com

subject: Klipping en mijn privacy

Uit het klipping spel op uw site w.w.w.klipping.nl begrijp ik dat de mogelijkheid wordt geboden om zonder gebruik te maken van een pincode of een calculator van de bank, middels een incasso door de KPN, geld af te laten schrijven van mijn bankrekeningrekening. Hierbij ontbreekt volgens mij enige verzekering dat ik bij oneigenlijk gebruik het geld zonder opgave van reden kan laten storneren.

M.a.w. mijn kinderen kunnen zonder mijn toestemming over mijn bank beschikken, immers zij kunnen op het internet, weten mijn telefoon en banknummer en maken gebruik van mijn IP nummer. Zeker als ik gebruik maak van een router waarbij hun systemen, via het centrale KPN IP nummer, buiten mijn directe controle om, toegang hebben op het net. (Wat te denken van bedrijven en instellingen met vele gebruikers?)

Uit de korte opsomming van klanten op uw site blijkt u ook de mogelijkheid te bieden om deze techniek voor allerhande tracing en marketing te gaan gebruiken.

Deze dienst is kennelijk al geactiveerd, zonder dat hiervoor mijn uitdrukkelijke toestemming is gevraagd.

Hoe ben ik beveiligd tegen ongewenste betaalde diensten middels Pop-up's en andere spelletjes die via al dan niet ransige sites op mijn cumputer gaan binnensluipen? Hierbij heb ik nog niet de mogelijkheden genoemd die virussen, spy- en adware bieden.

Ik voel mij hierdoor dan ook ernstig in mijn privacy aangestast. Als ik niet de mogelijk heb om mij onmiddelijk uit deze "dienstverlening" terug te trekken staat mij geen andere mogelijkheid meer open om mijn ADSL abonnement bij KPN en Planet op te zeggen. Dit ondanks de uitstekende service die ik tot op heden van Planet en KPN heb gekregen.

Ik hoop dan ook snel een geruststellend antwoord van u te mogen ontvangen.
:+ :+ :+

Het antwoord is gekomen:

=====================
Geachte heer de Boer,

Hierbij ontvangt u het antwoord op de door u gestelde vraag.
Wij kunnen uw vraag helaas niet beantwoorden. Uw vraag valt buiten de ondersteuningsvoorwaarden van onze servicelijn. Mogelijk kunt u de door u gewenste informatie ontvangen van uw leverancier of fabrikant.
U kunt ook gebruik maken van de diensten van Smartfix. SmartFix helpt tegen betaling particulieren en ondernemers die in de problemen komen met hardware, software en audiovisuele apparatuur, en beschikt over een deskundige buitendienst die bij u langskomt als dat nodig is. SmartFix opereert onafhankelijk van fabrikanten en onafhankelijk van Planet Internet.
Smartfix is telefonisch bereikbaar via 0900-1438 (§ 0,80 per minuut)of via de website www.smartfix.nl.

==========================
Dit slaat natuurlijk nergens op.
Dit was de servicelijn, nu nog even wachten de Planet administratie zal melden
:( :(

:Y) :Y)
Yes!! na wat druk bij KPN zelf heb ik mijn gegevens kunnen mailen en is mij belooft dat mijn gegevens direct uit de database verwijdert worden, waardoor het systeem voor mijn IP een error zal geven.

Zij gaven toe dat de mogelijkheid van blokkering nog niet is ingebouwd. Dit zal waarschijnlijk worden toegevoegd.

Overigens zal ik wel afscheid van Planet gaan nemen. Mijn 1e contact met XS4All was erg goed en ik hoop vandaag van hun bericht te krijgen over hun Policy in deze . (Niet alleen voor nu maar ook voor de toekomst)
Ik heb al eens een klacht ingediend bij Planet, toen Klipping werd gebruikt bij het breedbandportaal van KPN. Bij het aanmelden bij het breedbandportaal werd toen automatisch het telefoonnummer ingevuld. Ik vond dat in strijd met de algemene voorwaarden van Planet, waarin stond dat gegevens niet zonder toestemming aan derden zouden worden verstrekt. Klipping is in mijn ogen een derde. Planet reageerde met de stelling dat ik bij Klipping moest zijn met mijn klacht en dat Planet zelf er buiten stond.
De methode verifieert echter niet dat de betaling ook daadwerkelijk door de rekeninghouder zelf wordt uitgevoerd
Zeer slechte zaak dus. Er zijn talloze manieren te bedenken om hier misbruik van te maken, maar daar komen ze ongetwijfeld snel genoeg achter...
Gelukkig zijn er verstandige mensen bij xs4all.
Ik kan me zo voorstellen dat er heel wat zoontjes en dochtertjes kwade ouders krijgen zodra ze denken "hey, da's mooi makkelijk bestellen op internet!" :X
jaja... hoe moet je dan voorkomen dat je kinderen allerlei shit kunnen kopen op het web...

Leuk, het eerste wat er gaat gebeuren is dat er een nieuwe soort kinderlokkers gaat komen op forums voor kinderen...

In de plaats van Pedo's krijg je dan kinderlokkers die de kinderen overhalen om wat te kopen op hun website...

Leuk, ben je zomaar ff 3000 kwijt per keer.


PS: Ik denk dat al die mensen met slecht-beveiligde WiFi setjes, een behoorlijk makkelijk doelwit gaan vormen.
Ik zou wel weten wat ik zou doen, het is alleen maar de vraag of iedereen zou weten hoe dat in zijn werk gaat.
Ik zou namelijk gewoon het ip adres van SwitchPoint Incasso in de filter zetten van mijn router. Eventueel, wanneer je die niet hebt, stel je die in, in bijv. ZoneAlarm.
Ik denk dat al die mensen met slecht-beveiligde WiFi setjes, een behoorlijk makkelijk doelwit gaan vormen.
You got my point ;)
Dan kun je mooi je aankopen op 'de zaak' doen. IP moet je wel kunnen vinden. Telefoonnummer is helemaal geen probleem en rekeningnummer staat vast wel op je loonstrook :D
Dan kun je mooi je aankopen op 'de zaak' doen. IP moet je wel kunnen vinden. Telefoonnummer is helemaal geen probleem en rekeningnummer staat vast wel op je loonstrook
Aankopen via de zaak doen kon nu ook al hoor. Ook telefonisch of per internet. Want een bedrijf kan bijna altijd wel op factuur bestellen.

Vraag is alleen... komen ze er achter of niet!
Vanuit een technisch oogpunt is dit idd iets veiliger dan een creditcard transactie. Het verschil is echter dat je creditcard transactie verzekerd is. Dus mocht je een of andere spookboeking zien kan je die redelijk makkelijk ongedaan maken. Dat valt met de KPN methode nog maar te bezien...

Edit: sorry mariusjr, ik reageerde op de verkeerde post, de bedoeling was om op je eerste post te reageren |:(
dude jij bent lijp .... heeft het meteen weer bedacht he.. CRIMINEEL :P
gelukkig weet KPN mijn bankrekeningnummer niet, dus al zou iemand - die alle benodigde gegevens weet - vanachter mijn pc willen betalen, KPN kan het niet controleren.

ik heb het idee dat ze kun database van abbonnees gebruiken (waar ze immers telefoonnummer, rekeningnummer, ip-adres, postcode, enz enz. in hebben staan)
als je telefoon/internet verbinding niet op jouw naam staat... zit je wel veilig lijkt me

desondanks vind ik dit een enorm ranzige methode, die wat mij betreft per direct verboden mag worden!
Deze dienst is alleen voor KPN klanten. En aangezien 99,99999999% procent (naja, bij benadering dan ;)) de abonnementsgelden middels een automatische incasso laat afschrijven (voor zowel ADSL als de telefoon), weten ze dat dus ook }>
99,99%? zeg maar eerder 50% als het meezig voor knp, veel mensen vertrouwen automatisce incasso's nogsteeds niet, en dat is imho volkomen terecht (UPC |:( )
ok ik zie nergens een optie om dit te blokkeren. als ik nou een mail stuur naar dat adres op die site van klipper, en zeg dat ik die dienst nooit zal gebruiken en ze dus geen toestemming geef om ooit geld van mijn rekening te halen, hoe rechtsgeldig is dat?
kan je niet aan je financiŽle instelling meedelen dat ze geen geld mogen afhalen van je rekening in opdracht van een bepaald bedrijf?

Normaal kan dat toch niet zonder dat jij toestemming geeft aan je bank om bepaalde facturen automatische te betalen.

Wat erger is dat KPN dit bedrag mischien betaald voor jou en dan het verschuldigde bedrag aan jou factureert. Dan word het pas een totale soep.
Maar als iemand dan gehackt wordt, dan kan iemand toch gewoon via die pc een betaling doen?

Over het algemeen zal het niet zo moeilijk zijn om van een gehackte PC de identiteit van de eigenaar te achterhalen. Ook telefoonnummer en bankrekeningnummer zijn normaal gesproken niet echt geheim en de kans dat deze gegevens ook op de PC nog eens gewoon te vinden zijn is redelijk groot.

Tenzij ik het systeem niet helemaal begrijp, lijkt mij dit niet erg veilig :s
Vooral leuk die laatste noot bij het artikel
Noot voor de redactie (niet voor publicatie):
Voor meer informatie kunt u contact opnemen met KPN Mediavoorlichting, telefoonnummer (070) 446 63 00.
Zullen we dat nummer dan maar ff gaan lastigvallen met z'n allen }>
SwitchPoint doet mij alleen maar denken aan ranzige progjes die willen inbellen a 1 euro per minuut ofzo

De naam heeft het imo niet echt mee tenminste
Switchpoint is een al langer bestaand iets. Via SwitchPoint is het namelijk mogelijk om relatief kleine bedragen te incasseren van gebruikers. Zo is het mogelijk om een eenmalige betaling van §1.30 te incasseren. Dit is bijvoorbeeld erg handig voor betaalde content op een site. De manier waarop dit nu gedaan word is via de telefoon. Je krijgt in je browser een popup waarin een code staat. VErvolgens bel je KPN SwitchPoint, tik je de code in, en vervolgens krijg je toegang tot de content. Dit is een redelijk eenvoudige manier om een bedrag te incasseren van een gebruiker die niet wil betalen via creditcard of een andere 'omslachtige' betaalmethode.

De 2e manier van switchpoint (om een hoger bedrag te kunnen incasseren) is door de lijn open te houden en inderdaad per minuut geld te incasseren.

Erg fraude gevoelig is het niet te noemen (zoals jij suggereerd).
Oh neee tot dat een 1 of ander spyware proggie (mee gekomen via een internettende vader) in eens het SwitchPoint systeem gebruikt door elke nacht van 12 tot 4 in te bellen!

en dat dus 2 maanden lang (want zo lang duurt het voordat je een rekening krijgt).

Dan geeft a:
KPN niet thuis (nee echt het is gebeld vanaf uw nummer)
b:
het bedrijf niet thuis (wie zegt dat u het niet echt gebruikt)

en kan ik dus nog steeds elke maand een bedrag van 75 euro over maken aan KPN de komende 1,5 jaar ( ik heb er al 1 jaar op zitten)
Daarom heb ik via de KPN de 090x-nummers en buitenland geblokkeerd (voor het geval je een duitse dialer oppikt, het is daar namelijk pas echt erg met die rommel) De enkele keer dat ik zo'n nummer toch moet bellen doe ik het wel met mijn mobiel.
gewoon geen telefoonmodem aan je pc doet ook wonderen hoor
Op retecool.com zagen ze dit initiatief ook al doormidden. In mijn ogen terecht. Switchpoint :r

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True