Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 140 reacties

Mastercard is in onderhandeling met de grote Nederlandse banken en winkelketens over de introductie van een nieuwe betaalkaart. Met de Paypass kunnen microbetalingen worden verricht.

Het nieuwe betaalsysteem kan middels een chip aan een creditcard worden toegevoegd. In tegenstelling tot de chipknip is het niet nodig de kaart vooraf op te laden. Ook een pincode is niet nodig. De betaalkaart werkt bovendien op basis van rfid-technologie, waardoor geen contact nodig is met een kaartlezer.

Paypass van MastercardPer Paypass-transactie mag maximaal 25 euro worden betaald; bij hogere bedragen is een handtekening nodig. Het bedrag wordt van de rekening van de klant afgeschreven zodra de kaarthouder contact maakt met de bank. Banken kunnen op hun beurt een limiet instellen en bepalen hoeveel transacties een rekeninghouder mag verrichten, voordat hij contact moet maken met de financiële instelling.

Mastercard is in onderhandeling met diverse winkelketens om het systeem te gaan invoeren. Volgens het creditcardbedrijf is de Paypass de logische opvolger van de inmiddels afgeschreven chipknip. Mastercard wil het contactloze betaalsysteem ook in mobiele telefoons gaan integreren. Daarvoor doet het concern proeven met Nokia en Motorola.

Mastercard hoopt dat met de introductie van de betaalkaart in Nederland, de Paypass op termijn uitgroeit tot de Europese standaard voor betalingen, zo bericht Het Financieele Dagblad. In Engeland, Zwitserland, Frankrijk en Turkije wordt de Paypass momenteel al gebruikt. De Europese Unie wil uiteindelijk één Europees betalingssysteem gaan invoeren, al is nog onduidelijk hoe lang de Single Euro Payments Area nog op zich laat wachten. Wel staat vast dat het Nederlandse pin-systeem en de chipknip in de toekomst het veld zullen moeten ruimen voor een internationaal betalingssysteem.

Moderatie-faq Wijzig weergave

Reacties (140)

Ik zie hier een hoop skimmers rondlopen, echter zo makkelijk zal het niet gaan. Maak zelf POS software gekoppeld aan pinappartuur dus weet een beetje hoe pinnen chippen etc werkt.

1. Je kan dan misschien de ID skimmen, maar je zult nooit die RFID zomaar kunnen namaken. (even verdiepen in RFID en met name NFC)
2. Je zal nooit zomaar kunnen afschrijven met je opgezette bedrijfje. Zowel alle hardware, software, bedrijf en dataverbinding zullen gecertificeerd moeten worden door interpay. Certificeer traject van sotware alleen kost al bijna 1 jaar.

Dit systeem is mijn inziens veiliger dan pinnen en chippen bij elkaar.
dingen regelen met interpay? reken maar op meer dan een jaar hoor, dat kan zomaar oplopen tot een jaartje of 3


En daarbij, je saldo staat niet zomaar 'vrij' op de RFID, maar wordt opgeslagen in (iets soorgelijks aan) een value block. ten minste, zo heten die dingen op Mifare kaarten.
En die waardes kun je niet eens zomaar uitlezen of overschrijven, je kan alleen een lees-commando, of een increment/decrement naar de kaart sturen waarop hij het zelf zal regelen, en je het saldo terug zal sturen.


dus, wil je iemand's saldo rippen dan zul je toegang moeten hebben tot de kaart (binnen het bereik), dan zul je de sleutel van de beveiligde blokken moeten hebben, en daarna mag je het nog eens via Interpay gaat fixen.

Nee dus, dat gaat niet lukken. (sowieso, stop je pasje in een metalen hoesje en het signaal is al te ver verstoord.. sterker nog, doe je portomonnee in dezelfde broekzak als je sleutelbos en je hebt al dikke kans dat de boel gestoord wordt. Voor een goede verbinding met de RFID-antenne moet hij binnen enkele centimeters zitten, en moet er vooral niks van metaal tussen of al te dichtbij zitten. Je zou ook nog een tweede RFID pasje tegen je bankpas aan kunnen bewaren, dan storen ze elkaar :P Dit heb ik overigens zelf al eens getest. diverse RFID pasjes scannen met b.v. sleutels in de buurt, pasjes op elkaar, tegen elkaar, bewegen met de pasjes, telefoon in de buurt leggen.. het is allemaal al genoeg om de boel te verstoren.)

het enige wat je met minder moeite los zou kunnen peuteren zijn de niet/minder goed beveiligde zaken op de kaart: oftewel je rekeningnummer. (wat ook gewoon ongecodeert op je bankpas staat, dus whatever)


Maar als ik eht lees is het dus eigenlijk niks meer dan chippen zonder saldo, of anders gezged: pinnen zonder pincode.
zie het nut er echt niet van in, pinnen ongeveer hetzelfde veiliger, aangezien je dan nog een PINcode moet weten.
enige voordeel is dat je je pasje niet uit je portomonnee hoeft te halen. maarja.. als je wat muntjes of een ander pasje in diezelfde portomonnee hebt dan stoort dat de boel dus dan moet het alsnog..

[Reactie gewijzigd door Xyzar_ op 12 december 2007 12:27]

En daarbij, je saldo staat niet zomaar 'vrij' op de RFID, maar wordt opgeslagen in (iets soorgelijks aan) een value block. ten minste, zo heten die dingen op Mifare kaarten.
En die waardes kun je niet eens zomaar uitlezen of overschrijven, je kan alleen een lees-commando, of een increment/decrement naar de kaart sturen waarop hij het zelf zal regelen, en je het saldo terug zal sturen.

dus, wil je iemand's saldo rippen dan zul je toegang moeten hebben tot de kaart (binnen het bereik), dan zul je de sleutel van de beveiligde blokken moeten hebben, en daarna mag je het nog eens via Interpay gaat fixen.
Wat een wijsheid, Jammer dat het niet klopt... Je saldo staat niet op het RFID want je hebt geen saldo (creditcard is geen debetcard)
Daarnaast zijn de betalingen online. Deze kaart hoef je niet op te laden. De betalingen gebeuren via een tussenpersoon (interpay in nederland). Saldo's kun je ook niet opvragen. Je kunt alleen vragen of er een x bedrag kan worden afgeboekt. Allemaal online via gecertificeerde software.
Fix een kvk nummer meld je aan bij interpay doe in de tussentijd zogenaamde legale handel.

Zodra je aanmelding binnen is doe je nog een paar maanden rustig aan.
Daarna is het sla je slag.

Overboeken naar verwegistan en nooit meer in Nederland komen of andere landen met een uitleveringsverdrag aan Nederland.

Onmogelijk nee.
Moeilijk ja. Duh!
Wel goed dat er een opvolger komt, helaas minder dat er geen pincode wordt gevraagt. Ik typ liever even een code van 4 cijfers in dan dat het wat sneller gaat. Misschien wel makkelijk en snel, maar ook zeer vervelend als je je kaart kwijtraakt...

Heel leuk de techniek van tegenwoordig, maar ik durf er niet helemaal op te vertrouwen wanneer er geen vorm van identificatie is. Op het eerste gezicht een mooie vinding en makkelijk, maar de toekomst moet uitwijzen of het ook betrouwbaar is. Het zal wel makkelijk te blokeren zijn. Maar je kan toch snel even 100 euro kwijtraken als iemand even een paar winkels bijlangs gaat vorodat de code is doorgegeven en op de blocklist staat.

Edit:
Nu ik er zo overnadenk vindt ik het hele draadloze idee ook niet leuk. Een pankbas is niet 123 na te maken. Maar wie weet het signaal wel van de rfid. Ik weet niet hoe ver je met die rfid komt. Maar als je hem in je portemonee kan laten zitten kun je al heel wat meer apparatuur kwijt. Criminelen zijn tot veel in staat en ik zie dan ook wel constructies met een portemoniee vol. De verkoper heeft niks door en je kan een pasje zo vervalsen terwijl daar de RFID nie tin heoft te zitten. Handtekening kun je ook zelf zetten. Om onherkenbaar te blijven gebruik je iedere keer een ander banknummer om het af te schrijven. Buiten de winkel pak je je PDA en loop je gewoon over straat. Ondertussen verander je de bankrekening even via Bluetooth..

Ze kunnen wanneer ze het kraken notabene een combo van Bankrekeningnummer en Pasnummer die in een lokale database gewoon misbruiken. Met een of ander apparaatje bij iemand op straat even 1-2 cm van de broekzak afhouden en there you've got it. Een stuk of 10 codes ophalen en thuis door je PC laten kraken. In je PDA gooien en de volgende dag gratis shoppen.

Daarom wil ik dus een code moeten intypen. Een handtekening is in 2 minuutjes na te maken door iemand. De identificatie komt dus vanaf een database met informatie die allemaal moet worden gecontrolleerd met de info uit de pas. Er komt geen stukje beveiliging bij waar ook nog jou code moet kloppen die ook in de databse zit, maar niet in je pas en dus geldt als versleuteling.

[Reactie gewijzigd door GENETX op 12 december 2007 13:18]

Draadloos vind ik niet zo'n goed plan. Signaal zou op 1 of andere manier uitgelezen kunnen worden door derden. Lijkt me logischer om chip in te lezen in cardreader en dan bij wijze van checksum laatste transactiebedrag of tijdstip weg te schrijven. En vervolgens bij volgende transactie daarop te checken.

Overigens snap ik de creditcardclubs niet; had ruim 2 jaar al een Visa met chip, met die chip heb ik alleen 1x in Belgie kunnen betalen. M'n verse mastercard heeft nog geeneens een chip. Aangezien m'n Visa vorige maand is leeggehaald door fraudeurs lijkt me dat ook in hun belang; ombouw/aanpassing kost wat, maar levert een hoop veiligheid op.

Bovendien is PIN-betalen overal wel ingeburgerd; waarom mensen met creditcards dan ook niet daar op over laten gaan? Ben alleen beetje bevreesd voor wat ze aan kosten in rekening brengen; percentage of vast bedrag. Zie iDeal; werkt prima maar soms betaal je 0,75 per betaling.
Dat je voor iDeal moet betalen vind ik ook onterecht. Meestal is dit zelfs ¤ 1,- terwijl de kosten maar iets van ¤ 0,80 zijn voor kleine ondernemingen. Voor grote kan dit zelfs nog minder worden. Ik vind dat tweakers in de pricewatch ook maar eens iDeal kosten moest gaan vermelden. Vaak bij goedkopere producten tot ¤ 70,- zit er maar een prijsverschil van enkelel tientallen centen tussen webshops inclusief verzending. Maar als je dan bij de bovenste webshop ¤ 1,- moet betalen voor iDeal kan het zijn dat die net duurder is. Nou ga je niet dood aan een paar cent maar het is en blijft een principe kwestie om de goedkoopste te pakken. Webshops hebben graag iDeal betalingen omdat dit sneller en handiger is dan gewone overboekingen. Terwijl overboeken vaak niks kost.

[Reactie gewijzigd door wiene op 12 december 2007 12:14]

De Visa (en ook MasterCard) chip waar jij het over hebt wordt op dit moment overal ter wereld al gebruikt. Hoewel nog niet alle geld en betaalautomaten h'm al aankunnen.

In Nederland zijn (bijna) alle geldautomaten al chip capable. In winkels nog nauwelijks, maar dat komt.

Het enigste land ter wereld dat niet mee doet is de VS.
het geld wordt pas van je rekening afgeschreven als de ontvangende partij verbinding maakt met de bank. Die moet daar dus een soort abonnement hebben. Voor criminelen wordt het dan lastig om aan zo'n abonnement te komen en als er op die manier toch gefraudeerd wordt is het eenvoudig om de dader te vinden aan de hand van de tegenrekening.
Tuurlijk.
Even naar de KvK richt je een bedrijfje op met een valse identiteit.
Je schrijft je in bij die creditcardclub en zorgt ervoor dat je wat geld op die rekening hebt staan.
Daarna ga je in een willekeurig grote stad rondlopen met je geld afhaal machinetje omgebouwd in een koffer. Je boekt bij honderden/duizendenen mensen geld af.
Aan het einde van de dag laat je alles verwerken en boek je het over naar een rekening in verwegistan.
Tuurlijk zal er vast wel een alarmbelletje gaan rinkelen bij zo'n hoog transactie volume.
Maar als ik al zoiets kan verzinnen dan kan een crimineel dat beter.
Criminelen zijn tot veel in staat. Wat als ze het ding weten te kraken en van ieder willekeurige bankrekening kunnen laten afschrijven..

Wanneer je de pas zou stelen ben je vrij om te doen wat je wilt in een kwartiertje. Ja kan zo wat verspreid over een aantal winkels aankopen doen. Er wordt niks gecontrolleerd van jezelf. geen handtekening (als je onder de 25 euro komt en dan nog niet echt een beveiliging in mn ogen), geen pincode, geen ID kaart. Gewoon de pas weer weggooien en klaar is Kees Crimineel. Er zit nog wel wat tijd tussen de diefstal en het ontdekken, om de vermelding op een blocklist maar te verzwijgen.
het geld wordt pas van je rekening afgeschreven als de ontvangende partij verbinding maakt met de bank.
Waarvandaan die wijsheid? het artikeltje zegt "Het bedrag wordt van de rekening van de klant afgeschreven zodra de kaarthouder contact maakt met de bank." Volgens mij zijn de kaarthouder, rekeninghouder en klant dezelfde persoon die juist niet de winkelier is. Verwarrend is het wel.
MasterCard PayPass heeft 2 opties:
1) Het systeem van de winkel maakt verbinding met het systeem van de bank van de pashouder. De code die door de pas is gegenereerd wordt dan gecontroleerd door de bank. Dat hack je niet zomaar.
2) Er wordt geen verbinding gemaakt met de bank. Bijvoorbeeld in een snoepautomaat. Maar dan nog zullen de 'codes' in het snoepautomaat eens per dag ofzo naar de banken worden gestuurd.
Mij lijkt het ideaal. Nadat ik 2 dagen in Rotterdam (en 1 dagje in Amsterdam) heb rondgereist met een OV-chipkaart ben ik helemaal voor dit soort systemen.

Mijn inziens is de chipknip geflopt omdat je nooit een goed idee had hoeveel je er nou op had staan. Of je moest langs een oplaadpunt of je moest zo'n achterlijk grote sleutelhanger hebben om je saldo te checken. Heb iets van 2 jaar de chipknip intensief gebruikt op de Saxion Hogeschool -het was het enige betaalmiddel daar- en heb regelmatig met te weinig saldo aan de kassa gestaan omdat ik vergeten was dat ik eerder iedereen op koffie getrakteerd had. Nooit leuk om met een ontoereikend saldo aan de kassa te staan.

Ik ga er maar van uit dat de OV-chipkaart en soortgelijke systemen degelijk beveiligd zijn/worden. Gecombineerd met nooit-meer-ontoereikend-saldo-aan-de-kassa (tm) en snelle-makkelijke-betalingen (c) lijkt het mij een topproduct.
Het valt me tegen dat het toch technische volk dat hier komt geen idee heeft dat RFID niet op meters afstand te lezen is, hoogstens een paar centimeter zonder obstakels. Als jij dus je pas in je binnenzak, in je portemonnee hebt is er echt niemand die je geld kan stelen. Vergelijk het met een magnetische parkeerkaart die je vlak voor een lezer moet houden, alleen kun je nu de magetische strip niet verneuken in je broekzak.

Verder lijkt iedereen te vergeten dat er ontzettend veel met pin gefraudeerd wordt en daar heeft blijkbaar niemand problemen mee. Zoals al een paar keer genoemd zal ook dit systeem verzekerd zijn, net zoals pin en credit card.

Ik snap alleen niet waarom je zo'n systeem zou willen in winkels. Pin voldoet nu prima en wordt gepromoot om ook voor kleine bedragen te gebruiken omdat het goedkoper is dan fysiek geld. Voor parkeerautomaten en kantines zie ik wel een mogelijkheid, net zoals chipknip nu maar dan zonder het nadeel dat de pas steeds leeg is.
Ik snap niet wat mensen tegen de chipknip hebben. Ok, je ziet niet als met kleingeld hoeveel er nog op staat (op zich zou dat met OLED/e-paper technieken anders kunnen worden? Hmm, mss maar een patent aanvragen :- ).
Maar je hebt altijd gepast (klein)geld bij je voor de koffieautomaat, etc (soms accepteren die kringen nog niet eens een euro). Het neemt veel minder ruimte in beslag. En betalen gaat veel sneller.

Dit Amerikaanse systeem is naar mijn mening nu al achterhaald. Hoezo een handtekening voor boven de e/$25? Gingen creditcards niet juist over naar een PINcode?
En RFID mag zogenaamd wel veilig zijn, doe mij toch maar een contact versie.

IK bepaal wanner IK betaal!

Dit is gewoon een Amerikaans bedrijf dat een mooie open markt ziet liggen (omdat de banken zo stom zijn om de chipknip uit te gaan faseren).
IK bepaal wanner IK betaal!
Dat doe je ook door op OK te drukken. Alleen de techniek zorgt er voor dat jouw pas word herkend als geldig betaalmiddel. Die techniek is niet zomaar na te maken als dat er boven word gesugereerd. Reken er maar op dat er over na is gedacht. Immers als er gefraudeerd word is mastercard verantwoordelijk en niet jij als gebruiker. Er is 1 probleem en dat is als je pas word gestolen. Dat probleem heb je ook met giraal geld. Echter via dit systeem kun je de betalingen blokkeren en ben je verzekerd tegen diefstal. Als je giraal geld wordt gestolen is het vette pech.
Deze Paypass techniek vereiste immers juist geen OK knop? Het 'langs de lezer halen' was de bevestiging van de betaling. Tenminste, zo heb ik het begrepen.
Ik hoop wel dat ik nog op een "ok" knopje moet drukken voor elke betaling...
Dit systeem maakt gebruik van NFC, wat nu ook al bij mobiele betalingen wordt gebruikt. Die hebben slechts een bereik van enkele centimeters (minder dan 10cm). Fraude door diefstal van de kaart lijkt me dus aannemelijker dan stiekem geld van je kaart trekken op short-range.

Een OK knop is ook niet nodig. Het zijn gewoon terminals zonder keypad met alleen een lezer en een display. Het bedrag verschijnt en je bevestigd en betaalt door je pas tegen de lezer aan te houden.

[Reactie gewijzigd door jona op 12 december 2007 10:52]

Waarschijnlijk gaat het als volgt werken... Net als bijvoorbeeld bij CCV pos

Er is een reader verbonden met de kassa.
Kassa geeft seintje aan reader om te lezen
reader leest RFID tag
Reader geeft ID door aan server applicatie
server applicate maakt verbinding met server van interpay
interpay bepaald of alles in orde is (server, ID, IP etc etc) zijn een hoop controles
interpay geeft accoord aan server software en boekt bedrag af.
server software geeft accoord aan reader
reader geeft accord aan kassa dat de betaling is afgerond

Dank u en tot ziens

dus onmogelijk om geld te jatten via RFID lezertje...
Zowel de software, hardware etc moeten gecertificeerd zijn door interpay

[Reactie gewijzigd door seal74 op 12 december 2007 11:14]

Er zitten behoorlijk wat gaten in jouw voorbeeld:

Ik ga in de bus naast je staan en lees stiekem jouw rfid uit. vervolgens programmeer ik een eigen kaartje met jouw id en ga daarmee lekker betalen.
(Dit werkt ook voor de chipknip, al is het lastig om stiekem jouw chipknip uit te lezen.)

Of ik installeer een tweede 'kassa+reader' vlakbij de kassa. En als jij je betaling doet, 'skim' ik jouw kaart voor een tweede betaling.

Of ik ga met een handheld terminal (a la mobiele pin-terminal) in een willekeurig druk cafe staan en voer ongemerkt betalingen uit. En als jij bij mastercard een spookbetaling meldt, verklaar ik keihard dat jij wel degelijk in mijn cafe geweest bent.

Met rfid moet er gewoon een actie van de gebruiker nodig zijn mbv vertrouwde apparatuur. Het mag niet ongemerkt kunnen.

Hoewel... om als crimineel geld te innen van jouw kaart is lasting, het valt gewoon te veel op als je steeds maar weer bij mastercard aanklopt met betalingen die vals zijn, maar als je af en toe zo'n valse betaling er tussen smokkelt, kom je er misschien wel mee weg.
Geld van andermans kaart uitgeven is met jouw opzet kinderspel.
http://www.mastercard.com...urcards/paypass/faqs.html
"...uses a hidden embedded computer chip..."
"...With secure encryption technology..."

Ik neem aan / hoop dat het hier dus gaat om een challenge/response systeem. De kaart ontvangt een code, voert een cryptografische bewerking uit met een geheime sleutel, en stuurt het resultaat terug. De geheime sleutel wordt dus niet verzonden - die kan niemand in de bus draadloos van je uitlezen.

(En voldoende energie om de crypto-bewerkingen te doen is alleen beschikbaar in het nabije veld van de kaartlezer).

Ik dacht trouwens dat de Chipknip ook volgens een challenge/response principe werkte - waar heb je gelezen dat je die zomaar zou kunnen kopieren?
Ik weet dat je een hoop op zou kunnen lossen met cryptografie, maar het blijft een probleem dat de cryptografie die een smartcard kan doen betrekkelijk eenvoudig is vergeleken met wat bv een notebook kan.

De chipknip heeft idd een processor die de data-opslag encrypt en de communicatie pas uitvoert na correcte authenticatie, maar het geheugen is tevens 1-op-1 te kopieren.
Ik heb zo even geen bron bij de hand, maar in 1997 heeft een professor dit al gedemonstreerd, nota-bene met een connector die hij gemaakt heeft met een kurk en wat spelden :D Voor de banken is het voordeliger om deze fraude voor lief te nemen ipv maatregelen te nemen.

Een duplicaat-pas maken is eenvoudig daardat het geheugen gekopieerd kan worden. Ook kun je zo heel makkelijk het oude saldo herstellen, zonder dat je hoeft te weten wat de encrypted data betekent. Het zal echter de bank wel opvallen als jij meer uitgeeft dan dat je ooit op de kaart gezet hebt (daar hebben we de reden met de chipknip nooit betalingen tussen chipknips onderling mogelijk zullen zijn).
Dat verhaal van "even copiëren" gold voor de magneet strip. De hele reden voor die chip is de betere beveiliging en niet kunnen copiëren.
Er zitten behoorlijk wat gaten in jouw voorbeeld:
Er zitten meer wat gaten in jouw verhaal...
Ik ga in de bus naast je staan en lees stiekem jouw rfid uit. vervolgens programmeer ik een eigen kaartje met jouw id en ga daarmee lekker betalen.
(Dit werkt ook voor de chipknip, al is het lastig om stiekem jouw chipknip uit te lezen.)
Chipknip kun je niet zomaar kopieren zit een embedded code in die voor elke soort chip anders is een ROM zeg maar. Ik heb hier een chip reader writer staan. Leest alles maar kan niet alles schrijven omdat het ROM is.
Of ik installeer een tweede 'kassa+reader' vlakbij de kassa. En als jij je betaling doet, 'skim' ik jouw kaart voor een tweede betaling.
Je kan best skimmen maar verdiep je even in NFC en de materie Zie link van John_Glenn.
Of ik ga met een handheld terminal (a la mobiele pin-terminal) in een willekeurig druk cafe staan en voer ongemerkt betalingen uit. En als jij bij mastercard een spookbetaling meldt, verklaar ik keihard dat jij wel degelijk in mijn cafe geweest bent.

Met rfid moet er gewoon een actie van de gebruiker nodig zijn mbv vertrouwde apparatuur. Het mag niet ongemerkt kunnen.
Apparatuur is gecertificeerd dus betrouwbaar. Data is encrypted
Geld van andermans kaart uitgeven is met jouw opzet kinderspel.
Mijn opzet is de huidige opzet (in een notedop) van CCV Pos... Misschien moet je die eens bellen dat ze lek zijn.
Maar dan heb je alsnog transactiekosten.
Hoewel winkeliers tegenwoordig een vast bedrag betalen voor onbeperkt aantal transacties.
Die "minder dan 10 cm" is alleen bij de officiele apparatuur. Met gevoeligere apparatuur kun je dat makkelijk boosten. Er zijn legio experimenten bekend met transponderkaartjes die tot enkele cm zou mogen werken (en bij normaal gebruik zo slecht werken dat zelf s één cm niet gehaald wordt) die met de juiste apparatuur over meerdere meters nog blijken te werken.
Ofwel als 'dief' loop je gewoon met een tasje heel dicht langs mensen af (of zelfs met een 'versterker' werken waardoor je niet eens zo dicht in de buurt hoeft te komen)..
het aantallen cm's kan vergroot worden als je zelf apparatuur maakt dat gevoeliger is dan de standaard apparatuur., het blijft niet onmogeiijk. Hierbij moet ik Eric167 volgen, via de gsm is het een pak veiliger.
Dat is ook maar schijnveiligheid. Ik neem aan dat je doelt op het feit dat er niet zomaar geld van je kaart kan worden gehaald met behulp van RFID zonder dat jij het weet. En jij wil graag eerst op OK klikken voordat dat mogelijk is.. Nou ik kan je vertellen dat zelfs een aap op ok kan klikken, dus daar zal je niet veel meer veiligheid aan hebben.
Het gaat hem volgens mij inderdaad NIET om veiligheid, maar alleen om bevestiging van het juiste bedrag wat afgeschreven mag worden.

Verder vraag ik mij zelf af hoe veilig het is. Nu moet een zakkenroller met zijn/haar handen je zak in om je portemonnee te stelen, maar met een soort RFID pas-lezer zou het voldoende zijn om in een rij vlak achter of voor je te staan. Dan is betalingssysteem in je mobiel veiliger, waarbij je op je mobiel de transactie moet bevestigen. Tenzij ze op de kaart een soort van contact-activatie hebben die door je vingers geactiveerd worden voordat de pas uitgelezen kan worden. En dan nog! Wie zegt dat alleen de kassa mijn RFID pas uitleest! Nee, ik wil wel op de pas zelf zien hoeveel geld eraf wordt geboekt.

Niemand houd zijn portemonnee met gesloten ogen in de lucht bij een drukke kassa hopend dat alleen de kassière geld eruit haalt. Even ervan uitgaande dat de kassière ook zijn/haar ogen dicht heeft en niet kan zien wat omstanders doen.

Dus is de mobiel volgens mij het meest te vertrouwen, want die heeft de mogelijkheid om wel te tonen wat afgeboekt wordt.
Nou ja schijn..
ik heb het recent nog gehad dat de kassa bediende vrolijk wou dat ik 544 euro ging betalen i.p.v 54 bij het tankstation.
Kan je nu mooi zien dat dit een idee is met veel beperkingen: "Per Paypass-transactie mag maximaal 25 euro worden betaald".

Ik begrijp niet hoe ze de chipknip willen overteffen: het enige voordeel is dat jE hem niet hoeft op te laden, ondertussen:
- zit er dus een "per keer" limiet op
- banken bepalen een limiet aantal transacties voordat je naar een automaat moet: als je vaak weinig chipt/betaald heb je daar last van: geef mij maar het oplaadsysteem
- je moet 18 zijn en een vast inkomen hebben (creditcard)
- Zijn er eindelijk een hoop mogelijkheden op te chippen: McDonalds, snoepautomaten, bedrijfscatering, treinkaartje. Gaan ze weer iets anders doen!

geef mij maar de vertrouwde chipknip :)
De chipknip is eenvoudig te overtreffen voor de klant. Nu is het zo dat je geld overmaakt van je betaalrekening naar je chipknip denk je. VAUDT. Je maakt geld over naar de bank. En al die tijd dat jij het geld op je chipknip laat staan, kan de bank dat geld gebruiken. Het is een supermanier voor banken om aan veel geld te komen. Reken maar eens uit hoeveel geld ze krijgen als al hun chipknippers 25 euro op die rekening zetten. Dat loopt in de tientallen miljoenen!

Daarnaast is het zo dat als je je chipknip verliest of zwaar beschadigt je het geld kwijt bent. Het is de meest kwetsbare vorm van geld die er is.
Volgens mij ben je een van de weinige mensen die het ding fijn vindt dan, de meeste mensen die ik spreek zijn het met mij eens dat het een onding is...
Je kan bv niet zien hoeveel er op staat zonder een extra apparaat bij je te hebben en er zijn veel minder oplaadpunten dan geldautomaten (ik weet er 2 in mijn stad te vinden, waarvan 1 binnen in het bedrijf waar ik werk, naast het bedrijfsrestaurant)...
Op de meeste apparaten waarop je kan betalen met een chipknip zit een vraagteken-knop die het saldo toont. Probleem opgelost ;-).
Schijn alsin, als iemand een apparaat maakt dat jouw RFID chipje gaat billen, dan kan die dief ook wel op OK drukken, of zorgen dat dat automatisch gebeurt.

0,0 veiligheid dus.

Even met apparaatje langs je tas en weg centjes.
Ik neem aan dat jp bedoelt om vergissingen te voorkomen, als moment om het bedrag te controleren en niet zozeer tegen moedwil, waartegen sowieso weinig te doen is.
leuk, vergeet je even toch een klein ding.

Die automaat staat geregistreerd. Daaraan zijn zaken gekoppeld als klanten nummer/bedrijfsnummer/terminal nummer. Aan deze gegevens zijn dan oa de bestemmingsrekening gekoppeld alsmede een aantal andere zaken.

Als er dus opeens spook transacties gebeuren is dat op 1 en dezelfde terminal. Interpay weet je allicht te halen.

Daarnaast kan je nog een aantal beveiligingen inbouwen. Eerst afschrijven bij klanten en pas een x periode later daadwerkelijk aan automaathouder uitbetalen middels tussenrekening systeem als oa procedure systeem zodat feedback over verdachte transacties komt voordat het geld echt weg is.

Verder zou je de chip zelf ook kunnen laten beveiligen dat in x tijd niet meer dan 2 keer max bedrag wordt afgeboekt. Daarna eerst bij een bankautomaat valideren oid.

Het systeem lijkt trouwens een offline systeem, want feedback via offlinesystemen levert te veel vertraging op.
Dit systeem lijkt sterk op dat van de OV chip kaart. Ook daar hoef je je pas alleen voor een reader te houden zonder contact te maken, en ook daar hoef je niet op ok te drukken.

Bij de OV chip kaart gaat het ook gewoon om 'echt' geld dat er vanaf gehaald wordt.
Zo! En dat werkt geweldig.

Verder gaat dat geld naar de vervoerprovider, en is het dus voor een standaard crimineel niet erg aantrekkelijk om stiekum transakties met jouw kaart te gaan plegen.
Zo! En dat werkt geweldig.
Ja en nee, maar mijn opmerking was er voornamelijk op gericht dat precies zo'n soort systeem als dat waar Mastercard nu mee komt eigenlijk al een tijdje in gebruik is.

Het idee van het systeem sta ik nog steeds 100% achter. Vroeger heb ik wel vaak gehad dat je de metro in rent om nog net een bepaalde aansluiting te halen en dat je dan merkt dat je geen strippen meer hebt. Wat dat betreft is een OV kaart met saldo dat automatisch oplaad toch wel makkelijker. Ook is het vouwen van een strippenkaart wat lastiger dan gewoon een kaartje even voor een reader houden. Daarbij komt nog dat je als inwoner van je eigen stad amper weet hoeveel zones het van halte a naar halte b is, laat staan dan mensen van buiten de stad of touristen dat weten.

De uitvoering van de OV chip kaart is echter wel erg slecht. Het opladen is gewoon -te- idioot voor woorden. Je kaart los in een bakje moeten leggen, terwijl het kritisch is dat de kaart niet weggehaald wordt tijdens het opladen is gewoon een IT design blunder van de eerste orde. Gewoon de kaart inslikken en vasthouden tot de transactie klaar is (zoals met vrijwel alle pin automaten) is een simpele en voor de hand liggende oplossing.

Ik snap de gedachte gang van de architect overigens wel. Die wilde natuurlijk demonstreren hoe -cool- het is dat de OV chipkaart geen fysiek contact hoeft te maken om uitgelezen en beschreven te worden. In dit geval is het echter gewoon -dom-.

Hopelijk leert Mastercard van een aantal fouten die de OV chipkaart gemaakt heeft, hoewel deze als ik het goed begrijp niet expliciet opgeladen hoeft te worden en dus iniedergeval dat probleem niet kent.
OV-chip card ontwikkelaars zijn wel bezig met micro-betalingen. Bv. parkeergarages.
Afgezien van het risico op fraude wat hopelijk goed is afgedekt, is het natuurlijk een bron van informatie. Het is namelijk een instrument dat persoonsgegevens bevat en signalen (TAG) uitzendt. Dat het in de winkel enkel voor betalingen wordt gebruikt is nog maar de vraag....
In ruil voor dit betaalmiddel kan MC natuurlijk een marketing database bouwen die zijn weerga niet kent. Zo kun je prima registreren hoe lang, hoe vaak en waar je staat/loopt in de winkel, welke producten je in je hand houdt en welke je weer terugzet... allemaal dankzij dat mooie zendertje (ik bedoel natuurlijk je paypass)

De mogelijkheden zijn eindeloos....
Als dat ding pas werkt binnen een afstand van 10cm gaan ze wel heel veel lezertjes mogen zetten in hun winkel. ;)
En dat ding kan zien of jij iets in je hand hebt op niet? Hoe kan een kaart die je in je broekzak hebt zitten nou zien wat jij vast hebt? :?

Paranoia ten top... :O
Paranoia?? Dat suggereert of ik ergens bang voor ben. Ik geef hier enkel de mogelijkheden aan...

http://www.channelweb.nl/...ubriek=1193961&id=2249005

http://rfid.punt.nl/?r=1&id=363538

Dit is nog maar het begin. Het is in eerste instantie bedoeld voor logistieke processen, maar dit is erg eenvoudig om te zetten naar een marketing instrument.
gaat niet werken denk ik, met de pinpas kun je dit alles ook alleen hoef je nu geen pincode (dus controle) in te voeren

Pin werkt toch prima waarom moet er iets voor kleinere bedragen komen, je moet toch afrekenen.
omdat voor kleine bedragen pinnen vaak relatief duur is, zeker bij de kleinere winkels..

ik vind ideeen als chipknip en dergelijke ook allemaal onzin:
gewoon pin, en bij kleine bedragen ga je maar lekker met contant betalen..
Contant geld is niet gratis. Ten eerste kost muntgeld best veel (nee, je kunt niet met een E20 biljet bij de bank binnenlopen en dan denken dat je met E20 muntgeld weer naar buiten komt). Ten tweede is chartaal geld een risico. Je moet het veilig op slaan en verzekeren (ie: premie betalen, of gewoon zelf het risico dragen wanneer de kassa leeggeroofd wordt). Daarnaast kost de afhandeling van een klant meer tijd omdat het geld en het wisselgeld geteld moet worden en tot slot is het ook nog eens fout en fraude gevoelig (je kunt immers geen graai in het pinautomaatje doen).

Pinnen was vroeger duur omdat er naar een centrale server ingebeld moest worden per transactie. Tegenwoordig zijn 'always-online' achtige verbindingen gemeengoed en zijn die inbelkosten helemaal niet meer nodig. Een winkelier die je nog geld durft te vragen voor kleine betalingen loopt achter, is conservatief of is een afzetter.
Volgens mij rekent de organisatie waarvan winkeliers hun pin spullen en verbinding huren een bedrag per transactie en dát is wat ze doorberekenen bij lage pinbedragen.
betalingen via InterPay kosten gewoon 23 cent hoor.
gewoon pin, en bij kleine bedragen ga je maar lekker met contant betalen..
Wat is dat nou weer voor onzin?
Contact geld is onhandig en daar heeft niet iedereen zin in.
Vooral kleine ondernemers vragen bij pinbetaling onder een x bedrag altijd nog een bedrag rond de ¤0.25 erbij, dit om de betalingskosten af te vangen.
Dus het zit hem denk met name in de lagere transactie kosten tov pin-betalingen.

[Reactie gewijzigd door Katseviool op 12 december 2007 10:07]

Dat is toch juist een belachelijke factor in deze.
Knal die transactiekosten dan naar beneden, dan is deze hele manier van betalen gewoon overbodig. De chipknip was niks, en dit zal ook niks worden.
Het is toch veel makkelijk dit kom op zeg.

Hoeveel mensen zitten niet te klote bij de supermarkt voor 1 pak melk:
oja, betalen, hmm bordje niet gezien: u kunt direct beginnen met pinnen
portomonee zoeken
pasje zoeken, waar zat ie ook alweer
pasje erdoor
pincode, waar zat die 3 ook alweer?
bevestigen
wachten op bonnetje........
pasje weer terug
klaar!

Met nieuwe systeem
Portomonee erlangs halen,
ok drukken

klaar.
en:
frauder loopt langs...
krijgt signaal binnen
zorgt voor een betaling van 24,95
fraudeur drukt op OK.

zo juist is geld van je gejat...
Als je alsnog een code moet invoeren om de betaling af te ronden, is het een kleine moeite even je bankpas door de magneetgleuf te trekken. Deze rfid is dan geen toegevoegde waarde. Echter, als ik de ontwikkelingen zie, denk ik dat men probeert te testen wat de beste en veiligste manier is om via rfid te betalen. Let wel, over een aantal jaren zal contant geld verdwijnen en betaling alleen nog maar kunnen via pasjes en chipjes.
Waar zal dat geld dan naar moeten verdwijnen? Kan dat niet alleen naar een geregisteerd, centraal punt? Tevens zal je niet zo makkelijk het signaal kunnen "kraken". Neem toch aan dat ze daar ook heel wat beveiligingen opzetten en doen.

Probleem lijkt me eerder dat als er iets fout gaat bij de AH bijvoorbeeld het wél zonder problemen kan worden afgeschreven.
Ik kan natuurlijk zo een bedrijfje opzetten en roepen dat ik, pak 'm beet, een marktkraam heb. Zo ingewikkeld is het niet om die na een poosje weer te laten verdwijnen.
Als vervolgens al je 'klanten' zeggen dat ze niks van de transactie af weten heb je wat uit te leggen. Daarnaast lijkt het me dat de aanvraag procedure wel iets intelligenter is waardoor het niet zomaar mogelijk is om zomaar te verdwijnen..
Ja en ook heel diefstal gevoelig.
* He ik vind een MasterCard Paypass *
Nu kan ik voor 25 euro boodschappen doen!
Dat is ook zo met contant geld natuurlijk, en ook met de huidige chipknip.
Deze kaart heeft een maximum van E25 per transactie.

Ik ben erg geïnteresseerd in contant geld dat je telkens opnieuw kunt gebruiken ;)
Hey daar ligt 35 euro cash, kan ik weer boodschappen doen, en ook nog een chipknip met 50 E erop wauw.

Je moet natuurlijk wel op je spullen letten.

Het voordeel van dit systeem is dat het waarschijnlijk nog te blokkeren is ook!
Sterker nog:
Het is ¤25.- per transactie. Dus dan zou je Steeds in een andere winkel dit bedrag uit kunnen geven tot je aan het door de bank ingestelde maximum van transacties komt. Plus hier komt bij dat je vast ook in delen kunt betalen met smoezen als:
"Sorry mijn pinpas ligt thuis, mag ik misschien deze mp3 speler van ¤100.- in 4x betalen?"
Wie zegt dat de pinpas niet in dezelfde betaalpas zit ingebakken?
In dat geval is het wel een hele slechte smoes.
Op een keer houdt het op natuurlijk als de bank een limiet instelt, en dan ga je als dief niet naar de bank om het geld af te boeken en dus de pas weer 'op te laden', want je weet de pincode niet, degene die de pas verloren heeft zal er zo dus geen cent aan verliezen.

Verder heeft een normale RFID-chip maar een bereik van een paar centimeter, als er iemand met jouw chip wilt betalen die je in je zak hebt moet je dat toch wel merken.

Mij lijkt zo'n ding eerder handig voor 'kleine leningen', als je geen meer hebt op de bank aan het eind van de maand, kan je toch nog betalen want het wordt pas afgeschreven als je contact maakt met de bank.
Hier spreekt de ware (verkopende) automatiseerder. :D

Maar in de praktijk werkt optie 1 een stuk soepeler en blijkt optie 2 toch nog allerlei haken en ogen te hebben. Mensen zijn gewend aan PIN en dat systeem is vrijwel uitontwikkeld, terwijl de Paypass-oplossing nog enkel een voorstel is waarvan de consequenties/risico's nog moeten worden ervaren.

Wat mij betreft gaat hier duidelijk het Engelse spreekwoord "better the devil you know" op.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True