Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: Emerce

Emerce komt met het nieuws dat Enertel en PinlinQ gaan samenwerken aan pinnen over IP. EFT Systems Nederland, die 35.000 betaalterminals in Nederland heeft geplaatst bij grote winkels, is onderdeel van PinlinQ. Het systeem gaat werken door middel van een IP-betaalterminal die is gekoppeld aan het IP-netwerk van Enertel, dat verbonden is met het IP-netwerk van Interpay. Voor zowel bedrijven met meerdere winkelfilialen als de MKB-markt zal dit systeem zeer interessant zijn, zo zeggen Enertel en PinlinQ.

Zowel de abonnements- als verkeerskosten zullen flink dalen in vergelijking met de huidige X.25- en ISDN-verbindingen, en de IP-betaalterminals kunnen direct aan het bedrijfsnetwerk gekoppeld worden. Bijkomende voordelen die in het artikel genoemd worden zijn remote management van de IP-betaalterminal, n factuur, n point-of-contact, en n Service Level Agreement. Klanten zullen de mogelijkheid krijgen om de huidige betaalterminals om te laten bouwen naar IP-betaalterminals, aldus de algemeen directeur van PinlinQ.

Pinautomaat HCC Dagen 1999 - er staan nog honderd wachtenden achter u
Moderatie-faq Wijzig weergave

Reacties (37)

Het systeem gaat werken door middel van een IP-betaalterminal die is gekoppeld aan het IP-netwerk van Enertel, dat verbonden is met het IP-netwerk van Interpay
Het verkeer van interpay gaat standaard nooit over een publiek IP netwerk, je wordt aangesloten op de eigen gateways van interpay die geheel afgesloten zijn van het internet. Hetzelfde geldt voor enertel. Dat er IP gebruikt wordt, wil niet zeggen dat alles via internet verloopt. ;)
Dat klopt inderdaad wel, maar:
en de IP-betaalterminals kunnen direct aan het bedrijfsnetwerk gekoppeld worden.
Interpay en Co. moeten dan eisen gaan stellen aan de eisen van het WAN / LAN van de klanten. En de meeste bedrijfs-lan's hangen op een of andere manier toch weer aan internet, denk maar aan proxy-servers.

En dat is dus precies het zorgenkindje, een leuke virusuitbraak in je bedrijfsnetwerk, daar waar ook de betaalterminals in hangen waar ik net sta te pinnen voor mijn nieuwe bankstel...... (8>
En dat is dus precies het zorgenkindje, een leuke virusuitbraak in je bedrijfsnetwerk, daar waar ook de betaalterminals in hangen waar ik net sta te pinnen voor mijn nieuwe bankstel......
Zulke scenarios zijn inderdaad denkbaar, hoewel hopelijk niet zo eenvoudig als jij beschrijft. Maar dat soort problemen heb je nu ook al. Heb ook al vaak genoeg meegemaakt dat pinautomaten buiten gebruik waren omdat er problemen met de ISDN verbinding waren. Om nog maar te zwijgen van problemen dat er op drukke dagen niet eens verbinding met je bank kon worden gemaakt omdat het systeem het grote aantal aanvragen niet aankon.

Don't get me wrong: natuurlijk is beveiliging een belangrijk aspect. Maar het valt me hier altijd op dat bij dergelijke berichten opeens overal "beveiligingsexperts" opduiken die alles eens aan een grondige en vakkundige analyse zullen onderwerpen....NOFI

/edit: Zon4jou: je hebt helemaal gelijk. Denk alleen dat het betalingsverkeer niet door het bedrijfsnetwerk moet, maar er langs
Het scenario wat je nu beschrijft, komt neer op het gewoon niet kunnen betalen omdat je geen verbinding kunt krijgen. Dat is heel vervelend, maar je hoeft niet bang te zijn voor je saldo, anders als de door jou geplande mutatie. De integriteit van de transactie blijft gewaarborgd.

Als mijn transactie (zal wel netjes mutual authentication met high encryption zijn hoor) door dat zwaar besmette bedrijfsnetwerk moet, kun je daar niet meer volledig zeker van zijn.

Maar ik ben het er ook mee eens dat iedereen wel heel makkelijk weet te vertellen waarom het NIET veilig is, terwijl de toegepaste technieken om e.e.a. te beveiligen ook meestal niet volledig verteld wordt. Als je je daar in verdiept, is het zeker zo veilig als al die transacties die we gezellig al telebankierend uitvoeren. En dan weet ik eigenlijk wel zeker dat jou en mijn pc minder beveiligd zijn dan deze ip-betaalterminals!
- Even een aanvulling op de reactie van Tuxie -

Buiten het feit dat het betalingsverkeer niet over het internet gaat, denk ik ook dat er wel het nodige aan encryptie is gedaan. Er bestaan immers 'onbreekbare' encryptiealgoritmen voor dit soort toepassingen.

edit:
even wat backslashes weggehaald die er plotseling stonden
Er bestaan immers \\\\\\\'onbreekbare\\\\\\\' encryptiealgoritmen voor dit soort toepassingen.
Inderdaad maar het probleem zit vaak in de implementaties die "gaten" bevatten.
Dat er IP gebruikt wordt, wil niet zeggen dat alles via internet verloopt.
Internet wordt dan ook nergens in het artikel genoemd, het verkeer gaat inderdaad via beveiligde netwerken van de verschillende bedrijven :)
inderdaad in belgie hadden/hebben ze ISABEL wat ook een eigennetwerkje was waar je betaling mee kon doen.
Een beetje e-banking avant la lettre maar het was meer dan wat je tegenwoordig met de standaard browser based e-banking kan doen.
Ook verliep het over IP maar een prive netwerk waar dan meer garanties konden gegeven worden over de integriteit.
Ben erg benieuwd naar de beveiliging!
Het simpelste wat ze kunnen doen is een SSH verbinding opzetten iedere keer als er een transactie plaats vind, maar dan hebbie best wel een park aan servers nodig, omdat je nogsteeds hetzelfde aantal transacties wil kunnen bereiken. SSH verbindingen zetten zich 'relatief' traag op. Al zou ik in zulke gevallen een nogal heavy key gebruiken ;)
Denk eerder aan IPsec door een tunneltje.
Is sneller en veiliger. Ng beter is het om IPv6 te gaan gebruiken, omdat je dan ook QoS kunt implementeren. Een PIN-transactie moet niet alleen secure zijn tegen inbreken/spoofen, maar ook een high-security hebben voor het geval van link-overloads. Is niet cht leuk als je met een kar vol boodschappen staat en uitgerekend jouw pakketjes worden gedropt.....
Als je had geweten hoe IPSec werkte had je deze opmerking niet gemaakt ;)
IPsec is een VPN tunnel met als security mechanismen de sessionkey's die je in SSH connecties ook hebt.
En dat een VPN sneller werkt is kolder. Of je nu een SSH tunnel opzet of een VPN tunnel met IPsec, je heb dezelfde soort overhead en ik verwacht bij VPN juist nog meer. SSH is te tweaken op de netwerkhardware die je zou gebruiken.
Je kunt toch de connectie open houden?
Inderdaad die kun je openhouden zonder enige technische interventie.
En om terug te komen op die heavy key van vision master:
Je kan je server om de x tijd een andere key laten genereren. Het is die key die van belang is voor de encryptie en als die regelmatig verschillend is zal er geen probleem zijn, een beetje zoals bij WEP.
@ seweso:
Connectie openhouden == meer packetten die opgevangen kunnen worden door een cracker en die dus uiteindelijk je session key van (default) 48bit kan ontcijferen/gokken/raden/schatten (zie AirSnort voor een actuelere toepassing, namelijk om WEP te ontcijferd door het programma zelf).
Per connectie maak je een session key pair en heeft de host een bepaalde ID die het kan verkondigen.
@jijenik:
Session key != host ID key
Dus ... open en sluiten sessie geeft je een beveiligde tunnel met de huidige session key. Daarover heen zou ik toch zeker ervoor zorgen dat je een static key heb die je om de zoveel tijd opnieuw laat maken/installeren om je hosts hun ID te laten verkondigen (en via challenge/respons laat controleren)
Zijn er binnenkort ook virusaanvallen op PIN terminals te verwachten? Oftewel hoe zit het nou exact met de veiligheid? Bij de geldautomaten hebben we al gezien dat een pasje kopieeren en een PINcode erbij scharrelen mogelijk is/was.
edit:
De beveiliging aan de voorkant wordt nu inderdaad verbeterd
;
Nu gaan ze ook betaalautomaten aan internet (de 'achterkant' van het apparaat) hangen? Of ben ik daar abuis?
Bij de geldautomaten hebben we al gezien dat een pasje kopieeren en een PINcode erbij scharrelen mogelijk is/was.
Dat staat er toch los van of het een IP-netwerk of via andere protocollen gaat? Je bedoelt hier de fysieke veiligheid van de apparaten. Ik heb de laatste tijd gezien dat de automaten zijn aangepast waardoor de pas in een andere soort sleuf gaat.

Ik denk dat een virus aanval geen probleem hoeft te zijn wanneer de netwerken (WAN) niet aan het internet hangen.
Daarom stel ik de vraag ook. Het is nl wel de bedoeling dat de terminals aan een bedrijfsnetwerk komen te hangen; houdt zon bedrijf er dan een (desnoods fysiek) gescheiden netwerk op na?

/ ik denk dat Tuxie hieronder al -gedeeltelijk- antwoord geeft
Het gescheiden houden van het bedrijfsnetwerk en het Internet moet het bedrijf sowieso al doen, bv dmv gateways en firewalls. Dat verandert niet als er ook PIN-terminals op worden aangesloten.
Bovendien betekent het gebruik van IP niet automatisch dat alles over een netwerk gaat dat voor iedereen toegankelijk is (zoals Tuxie ook al terecht opmerkte).
Bij Super de Boer zijn ze al ongeveer een half jaar bezig alle winkels over te zetten op pinnen over ADSL. Volgens mij gaat dat ook gewoon over IP. Zie dus niet in wat hier nou zo nieuw aan moet zijn.
Dat zou ook pinnen over ATM kunnen zijn.
Pinnen it de ATM toch juist :+
Is niet echt spectaculair de kosten voor een pintransactie zelfs met isdn vallen reuze mee. Is maar een kort telefoontje. Een omschakeling zal in veel gevallen niet echt een grote kostenbesparing gaan opleveren of de contracten moeten enorm veel goedkoper zijn...
Dat ombouwen van die terminals, houd dat nou eigenlijk in dat die dingen een soort embedded OS krijgen waardoor ze transacties kunnen doen via het ip adres wat ingesteld kan worden?

Trouwens wel leuk, een DOS-attack uitvoeren op een pin-terminal bij een winkelier die bijvoorbeeld je spullen niet wil terug nemen ;)
Maar denk eerder dat die terminals een dedicated lijntje krijgen met adsl er op, kan makkelijk aangezien de huidige terminals al een telefoonlijn hebben. Goedkoop abonnementje van 15 euro staat in geen verhouding met een normale lijn als een winkel een beetje druk is.
Ja, denk ook dat een winkel een el-cheapo consumenten abbootje gaat afnemen.

"Oh, sorry meneer, u kunt niet pinnen want we zitten over onze datalimiet heen!" :z :z
Wat denk je dat een bundel adsl abo's kost voor de gemiddelde winkelketen (laten we zeggen Blokker)dan? Gaat en masse, datalimieten worden besproken (is toch niet heel veel, die transacties zijn niet mb's groot). Vervolgens kom je per account misschien nog wel onder die prijs van die el cheapo accountjes, maar wel met vaste afspraken omtrent limieten en zo.. Macht der getallen :)
En de zelfstandige kruidenier is vaak ook lid van een winkeliersvereniging, die dus ook een aansluiting x 20-30-40-50 kan inkopen omdat er wel meer winkeliers zijn die er interesse in hebben. Zo kan zelfs de kleine zelfstandige heel goedkoop straks zijn transacties afhandelen, wat betekend dat ie weer meer lucht heeft. Dus in alle grootten erg nuttig deze ontwikkeling.
Ben wel benieuwd wat een transactie nou precies aan data kost. Iemand?
Grofweg 3* zo veel als er op je pinbonnetje staat, na het winkelgedeelte. Over de telegrammen over en weer zit een bepaalde checksum, die ook nog enkele bytes kost.
Ik snap die foto niet helemaal. Voor evenementen als de HCC-beurs bestaat er al een oplossing voor die lange wachtrij voor de PIN-automaten: de mobiele PIN-apparaatjes bij de stands. Voor hen zou pinnen over IP alleen maar een extra laag toevoegen.
Eigenlijk is het heel logisch en maakt het het betalen sneller. Die mobiele pin-apparaten (rent-a-pin geloof ik) zijn een gsm-telefoon. Dus eigenlijk gewoon een normale pin-terminal zoals ze bij de kruidenier staan, alleen een andere telefoon-interface.

Maar als dit ippin (pinip??) nu goed werkt, kun je dus een gprs of utms verbinding gebruiken en hoef je niet voor iedere betaling een aparte verbinding op te zetten, maar is die gewoon continue beschikbaar. Waarschijnlijk (afhankelijk van de dataprijzen over umts) zelf goedkoper dan bellen met de gsm.

Voor die automaat op de foto is het waarschijnlijk niet zinvol: die zal wel een vaste verbinding met het netwerk van de bank of interpay hebben!
Maar dan doe je dus pin->ip->gprs/umts->bank, terijl nu doe je pin->gsm->bank. De laatste is niet alleen kleiner waardoor er minder gebieden zijn waar iets mis kan gaan, maar het gaat ook buiten het internet om.
Enne, in het bedrijfsnetwerk hangen is ook geen probleem lijkt me. Net als van die VoIP boxes, het is gewoon een afgesloten systeem, en zodra je het stekkertje erin plugt krijgt ie een ip van de DHCP, en hij maakt zelf een ipSec VPN tunnel door je firewalls en routers naar buiten naar de thuisbasis, in dit geval waarschijnlijk EFT Systems. Het apparaat heeft verder geen poortje open staan, en je kunt sniffen wat je wil..
Dus het PIN betalingssysteem wordt vele malen goedkoper op deze wijze?
Ik neem aan dat ik ook niet meer extra hoef bij te betalen als ik een te laag bedrag wil pinnen.
Internet wordt niet genoemd, maar ik ben bang dat het gewoon via internet gaat, de infrastruktuur is er nou eenmaal. En ik vertrouw internet niet. Ik durf dan ook best te wedden dat dit binnen de kortste keren misgaat, er wordt immers altijd bespaart op kosten/baten en daar gaat het fout. :'(
Als het inderdaad niet op een bestaand bedrijfsnetwerk aangesloten wordt, dan hebben al die "nieuwe" terminals een eigen public ip adres nodig.

Er zijn btw toch al problemen met te kort aan die ip adressen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True