Enertel en PinlinQ gaan samenwerken aan pinnen over IP

Emerce komt met het nieuws dat Enertel en PinlinQ gaan samenwerken aan pinnen over IP. EFT Systems Nederland, die 35.000 betaalterminals in Nederland heeft geplaatst bij grote winkels, is onderdeel van PinlinQ. Het systeem gaat werken door middel van een IP-betaalterminal die is gekoppeld aan het IP-netwerk van Enertel, dat verbonden is met het IP-netwerk van Interpay. Voor zowel bedrijven met meerdere winkelfilialen als de MKB-markt zal dit systeem zeer interessant zijn, zo zeggen Enertel en PinlinQ.

Zowel de abonnements- als verkeerskosten zullen flink dalen in vergelijking met de huidige X.25- en ISDN-verbindingen, en de IP-betaalterminals kunnen direct aan het bedrijfsnetwerk gekoppeld worden. Bijkomende voordelen die in het artikel genoemd worden zijn remote management van de IP-betaalterminal, één factuur, één point-of-contact, en één Service Level Agreement. Klanten zullen de mogelijkheid krijgen om de huidige betaalterminals om te laten bouwen naar IP-betaalterminals, aldus de algemeen directeur van PinlinQ.

Pinautomaat HCC Dagen 1999 - er staan nog honderd wachtenden achter u

Door Remy Bergsma

Moderator Devschuur®

Feedback • 11-08-2004 09:05 37

11-08-2004 • 09:05

37

Bron: Emerce

Lees meer

KPN neemt Enertel over
KPN neemt Enertel over Nieuws van 27 mei 2006
Online betalen door koppeling ip-adres en telefoonnummer
Online betalen door koppeling ip-adres en telefoonnummer Nieuws van 26 juli 2004
Internetbankieren en chippen in Nederland toegenomen
Internetbankieren en chippen in Nederland toegenomen Nieuws van 30 mei 2004
Nieuw type trojan maakt screenshots van internetbankieren
Nieuw type trojan maakt screenshots van internetbankieren Nieuws van 17 april 2004
Postbank vernieuwt internetbankierfaciliteit
Postbank vernieuwt internetbankierfaciliteit Nieuws van 4 februari 2004
Banken verwachten grote toename internetfraude
Banken verwachten grote toename internetfraude Nieuws van 15 december 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (37)

-Moderatie-faq
37
37
29
4
0
4
Wijzig sortering

Sorteer op:

Weergave:
Tuxie 11 augustus 2004 09:24
Het systeem gaat werken door middel van een IP-betaalterminal die is gekoppeld aan het IP-netwerk van Enertel, dat verbonden is met het IP-netwerk van Interpay
Het verkeer van interpay gaat standaard nooit over een publiek IP netwerk, je wordt aangesloten op de eigen gateways van interpay die geheel afgesloten zijn van het internet. Hetzelfde geldt voor enertel. Dat er IP gebruikt wordt, wil niet zeggen dat alles via internet verloopt. ;)
Verwijderd @Tuxie11 augustus 2004 09:38
Dat klopt inderdaad wel, maar:
en de IP-betaalterminals kunnen direct aan het bedrijfsnetwerk gekoppeld worden.
Interpay en Co. moeten dan eisen gaan stellen aan de eisen van het WAN / LAN van de klanten. En de meeste bedrijfs-lan's hangen op een of andere manier toch weer aan internet, denk maar aan proxy-servers.

En dat is dus precies het zorgenkindje, een leuke virusuitbraak in je bedrijfsnetwerk, daar waar ook de betaalterminals in hangen waar ik net sta te pinnen voor mijn nieuwe bankstel...... (8>
Swinnio @Verwijderd11 augustus 2004 09:47
En dat is dus precies het zorgenkindje, een leuke virusuitbraak in je bedrijfsnetwerk, daar waar ook de betaalterminals in hangen waar ik net sta te pinnen voor mijn nieuwe bankstel......
Zulke scenarios zijn inderdaad denkbaar, hoewel hopelijk niet zo eenvoudig als jij beschrijft. Maar dat soort problemen heb je nu ook al. Heb ook al vaak genoeg meegemaakt dat pinautomaten buiten gebruik waren omdat er problemen met de ISDN verbinding waren. Om nog maar te zwijgen van problemen dat er op drukke dagen niet eens verbinding met je bank kon worden gemaakt omdat het systeem het grote aantal aanvragen niet aankon.

Don't get me wrong: natuurlijk is beveiliging een belangrijk aspect. Maar het valt me hier altijd op dat bij dergelijke berichten opeens overal "beveiligingsexperts" opduiken die alles eens aan een grondige en vakkundige analyse zullen onderwerpen....NOFI

/edit: Zon4jou: je hebt helemaal gelijk. Denk alleen dat het betalingsverkeer niet door het bedrijfsnetwerk moet, maar er langs
Verwijderd @Swinnio11 augustus 2004 10:13
Het scenario wat je nu beschrijft, komt neer op het gewoon niet kunnen betalen omdat je geen verbinding kunt krijgen. Dat is heel vervelend, maar je hoeft niet bang te zijn voor je saldo, anders als de door jou geplande mutatie. De integriteit van de transactie blijft gewaarborgd.

Als mijn transactie (zal wel netjes mutual authentication met high encryption zijn hoor) door dat zwaar besmette bedrijfsnetwerk moet, kun je daar niet meer volledig zeker van zijn.

Maar ik ben het er ook mee eens dat iedereen wel heel makkelijk weet te vertellen waarom het NIET veilig is, terwijl de toegepaste technieken om e.e.a. te beveiligen ook meestal niet volledig verteld wordt. Als je je daar in verdiept, is het zeker zo veilig als al die transacties die we gezellig al telebankierend uitvoeren. En dan weet ik eigenlijk wel zeker dat jou en mijn pc minder beveiligd zijn dan deze ip-betaalterminals!
pyro_1979 @Tuxie11 augustus 2004 09:41
- Even een aanvulling op de reactie van Tuxie -

Buiten het feit dat het betalingsverkeer niet over het internet gaat, denk ik ook dat er wel het nodige aan encryptie is gedaan. Er bestaan immers 'onbreekbare' encryptiealgoritmen voor dit soort toepassingen.

edit:
even wat backslashes weggehaald die er plotseling stonden
Ximinez @pyro_197911 augustus 2004 09:44
Er bestaan immers \\\\\\\'onbreekbare\\\\\\\' encryptiealgoritmen voor dit soort toepassingen.
Inderdaad maar het probleem zit vaak in de implementaties die "gaten" bevatten.
Verwijderd @Tuxie11 augustus 2004 15:10
inderdaad in belgie hadden/hebben ze ISABEL wat ook een eigennetwerkje was waar je betaling mee kon doen.
Een beetje e-banking avant la lettre maar het was meer dan wat je tegenwoordig met de standaard browser based e-banking kan doen.
Ook verliep het over IP maar een prive netwerk waar dan meer garanties konden gegeven worden over de integriteit.
AuteurRemy @Tuxie11 augustus 2004 10:30
Dat er IP gebruikt wordt, wil niet zeggen dat alles via internet verloopt.
Internet wordt dan ook nergens in het artikel genoemd, het verkeer gaat inderdaad via beveiligde netwerken van de verschillende bedrijven :)
Verwijderd 11 augustus 2004 09:20
Ben erg benieuwd naar de beveiliging!
VisionMaster @Verwijderd11 augustus 2004 10:42
Het simpelste wat ze kunnen doen is een SSH verbinding opzetten iedere keer als er een transactie plaats vind, maar dan hebbie best wel een park aan servers nodig, omdat je nogsteeds hetzelfde aantal transacties wil kunnen bereiken. SSH verbindingen zetten zich 'relatief' traag op. Al zou ik in zulke gevallen een nogal heavy key gebruiken ;)
The Jester @VisionMaster11 augustus 2004 22:08
Denk eerder aan IPsec door een tunneltje.
Is sneller en veiliger. Nóg beter is het om IPv6 te gaan gebruiken, omdat je dan ook QoS kunt implementeren. Een PIN-transactie moet niet alleen secure zijn tegen inbreken/spoofen, maar ook een high-security hebben voor het geval van link-overloads. Is niet écht leuk als je met een kar vol boodschappen staat en uitgerekend jouw pakketjes worden gedropt.....
VisionMaster @The Jester13 augustus 2004 11:12
Als je had geweten hoe IPSec werkte had je deze opmerking niet gemaakt ;)
IPsec is een VPN tunnel met als security mechanismen de sessionkey's die je in SSH connecties ook hebt.
En dat een VPN sneller werkt is kolder. Of je nu een SSH tunnel opzet of een VPN tunnel met IPsec, je heb dezelfde soort overhead en ik verwacht bij VPN juist nog meer. SSH is te tweaken op de netwerkhardware die je zou gebruiken.
seweso @VisionMaster11 augustus 2004 10:47
Je kunt toch de connectie open houden?
Verwijderd @seweso11 augustus 2004 15:05
Inderdaad die kun je openhouden zonder enige technische interventie.
En om terug te komen op die heavy key van vision master:
Je kan je server om de x tijd een andere key laten genereren. Het is die key die van belang is voor de encryptie en als die regelmatig verschillend is zal er geen probleem zijn, een beetje zoals bij WEP.
VisionMaster @seweso13 augustus 2004 11:16
@ seweso:
Connectie openhouden == meer packetten die opgevangen kunnen worden door een cracker en die dus uiteindelijk je session key van (default) 48bit kan ontcijferen/gokken/raden/schatten (zie AirSnort voor een actuelere toepassing, namelijk om WEP te ontcijferd door het programma zelf).
Per connectie maak je een session key pair en heeft de host een bepaalde ID die het kan verkondigen.
VisionMaster @seweso13 augustus 2004 11:19
@jijenik:
Session key != host ID key
Dus ... open en sluiten sessie geeft je een beveiligde tunnel met de huidige session key. Daarover heen zou ik toch zeker ervoor zorgen dat je een static key heb die je om de zoveel tijd opnieuw laat maken/installeren om je hosts hun ID te laten verkondigen (en via challenge/respons laat controleren)
Ids Lupo 11 augustus 2004 09:21
Zijn er binnenkort ook virusaanvallen op PIN terminals te verwachten? Oftewel hoe zit het nou exact met de veiligheid? Bij de geldautomaten hebben we al gezien dat een pasje kopieeren en een PINcode erbij scharrelen mogelijk is/was.
edit:
De beveiliging aan de voorkant wordt nu inderdaad verbeterd
;
Nu gaan ze ook betaalautomaten aan internet (de 'achterkant' van het apparaat) hangen? Of ben ik daar abuis?
PcDealer @Ids Lupo11 augustus 2004 09:24
Bij de geldautomaten hebben we al gezien dat een pasje kopieeren en een PINcode erbij scharrelen mogelijk is/was.
Dat staat er toch los van of het een IP-netwerk of via andere protocollen gaat? Je bedoelt hier de fysieke veiligheid van de apparaten. Ik heb de laatste tijd gezien dat de automaten zijn aangepast waardoor de pas in een andere soort sleuf gaat.

Ik denk dat een virus aanval geen probleem hoeft te zijn wanneer de netwerken (WAN) niet aan het internet hangen.
Ids Lupo @PcDealer11 augustus 2004 09:30
Daarom stel ik de vraag ook. Het is nl wel de bedoeling dat de terminals aan een bedrijfsnetwerk komen te hangen; houdt zon bedrijf er dan een (desnoods fysiek) gescheiden netwerk op na?

/ ik denk dat Tuxie hieronder al -gedeeltelijk- antwoord geeft
Swinnio @Ids Lupo11 augustus 2004 09:36
Het gescheiden houden van het bedrijfsnetwerk en het Internet moet het bedrijf sowieso al doen, bv dmv gateways en firewalls. Dat verandert niet als er ook PIN-terminals op worden aangesloten.
Bovendien betekent het gebruik van IP niet automatisch dat alles over een netwerk gaat dat voor iedereen toegankelijk is (zoals Tuxie ook al terecht opmerkte).
Venator 11 augustus 2004 12:29
Dat ombouwen van die terminals, houd dat nou eigenlijk in dat die dingen een soort embedded OS krijgen waardoor ze transacties kunnen doen via het ip adres wat ingesteld kan worden?

Trouwens wel leuk, een DOS-attack uitvoeren op een pin-terminal bij een winkelier die bijvoorbeeld je spullen niet wil terug nemen ;)
Maar denk eerder dat die terminals een dedicated lijntje krijgen met adsl er op, kan makkelijk aangezien de huidige terminals al een telefoonlijn hebben. Goedkoop abonnementje van 15 euro staat in geen verhouding met een normale lijn als een winkel een beetje druk is.
brama @Venator11 augustus 2004 13:25
Ja, denk ook dat een winkel een el-cheapo consumenten abbootje gaat afnemen.

"Oh, sorry meneer, u kunt niet pinnen want we zitten over onze datalimiet heen!" :z :z
Venator @brama11 augustus 2004 15:02
Wat denk je dat een bundel adsl abo's kost voor de gemiddelde winkelketen (laten we zeggen Blokker)dan? Gaat en masse, datalimieten worden besproken (is toch niet heel veel, die transacties zijn niet mb's groot). Vervolgens kom je per account misschien nog wel onder die prijs van die el cheapo accountjes, maar wel met vaste afspraken omtrent limieten en zo.. Macht der getallen :)
En de zelfstandige kruidenier is vaak ook lid van een winkeliersvereniging, die dus ook een aansluiting x 20-30-40-50 kan inkopen omdat er wel meer winkeliers zijn die er interesse in hebben. Zo kan zelfs de kleine zelfstandige heel goedkoop straks zijn transacties afhandelen, wat betekend dat ie weer meer lucht heeft. Dus in alle grootten erg nuttig deze ontwikkeling.
Ben wel benieuwd wat een transactie nou precies aan data kost. Iemand?
Ids Lupo @Venator11 augustus 2004 17:44
Grofweg 3* zo veel als er op je pinbonnetje staat, na het winkelgedeelte. Over de telegrammen over en weer zit een bepaalde checksum, die ook nog enkele bytes kost.
_Thanatos_ 11 augustus 2004 12:26
Ik snap die foto niet helemaal. Voor evenementen als de HCC-beurs bestaat er al een oplossing voor die lange wachtrij voor de PIN-automaten: de mobiele PIN-apparaatjes bij de stands. Voor hen zou pinnen over IP alleen maar een extra laag toevoegen.
Verwijderd @_Thanatos_11 augustus 2004 13:15
Eigenlijk is het heel logisch en maakt het het betalen sneller. Die mobiele pin-apparaten (rent-a-pin geloof ik) zijn een gsm-telefoon. Dus eigenlijk gewoon een normale pin-terminal zoals ze bij de kruidenier staan, alleen een andere telefoon-interface.

Maar als dit ippin (pinip??) nu goed werkt, kun je dus een gprs of utms verbinding gebruiken en hoef je niet voor iedere betaling een aparte verbinding op te zetten, maar is die gewoon continue beschikbaar. Waarschijnlijk (afhankelijk van de dataprijzen over umts) zelf goedkoper dan bellen met de gsm.

Voor die automaat op de foto is het waarschijnlijk niet zinvol: die zal wel een vaste verbinding met het netwerk van de bank of interpay hebben!
_Thanatos_ @Verwijderd13 augustus 2004 00:32
Maar dan doe je dus pin->ip->gprs/umts->bank, terijl nu doe je pin->gsm->bank. De laatste is niet alleen kleiner waardoor er minder gebieden zijn waar iets mis kan gaan, maar het gaat ook buiten het internet om.
RMYuma 11 augustus 2004 11:43
Dus het PIN betalingssysteem wordt vele malen goedkoper op deze wijze?
Ik neem aan dat ik ook niet meer extra hoef bij te betalen als ik een te laag bedrag wil pinnen.
Verwijderd 11 augustus 2004 14:37
Internet wordt niet genoemd, maar ik ben bang dat het gewoon via internet gaat, de infrastruktuur is er nou eenmaal. En ik vertrouw internet niet. Ik durf dan ook best te wedden dat dit binnen de kortste keren misgaat, er wordt immers altijd bespaart op kosten/baten en daar gaat het fout. :'(
jaapbrandhof 11 augustus 2004 23:21
Als het inderdaad niet op een bestaand bedrijfsnetwerk aangesloten wordt, dan hebben al die "nieuwe" terminals een eigen public ip adres nodig.

Er zijn btw toch al problemen met te kort aan die ip adressen.
davegriffejoen 11 augustus 2004 10:41
Bij Super de Boer zijn ze al ongeveer een half jaar bezig alle winkels over te zetten op pinnen over ADSL. Volgens mij gaat dat ook gewoon over IP. Zie dus niet in wat hier nou zo nieuw aan moet zijn.
markvt @davegriffejoen11 augustus 2004 17:21
Is niet echt spectaculair de kosten voor een pintransactie zelfs met isdn vallen reuze mee. Is maar een kort telefoontje. Een omschakeling zal in veel gevallen niet echt een grote kostenbesparing gaan opleveren of de contracten moeten enorm veel goedkoper zijn...
pyro_1979 @davegriffejoen11 augustus 2004 11:22
Dat zou ook pinnen over ATM kunnen zijn.
AntiChris @pyro_197911 augustus 2004 17:18
Pinnen úit de ATM toch juist :+
Darthroy 11 augustus 2004 09:21
Vraag: Hoe zit dat met beveiliging ? Gaat het verkeer nu ook ergens nog over een publiek IP-netwerk ?

Edit: Te laat

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq