Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties

De Nederlandse banken hebben verschillende winkelketens uitstel verleend voor de vervanging van hun verouderde pinapparaten. Met het uitstel is ingestemd vanwege een lange lijst met overstapproblemen.

Oorspronkelijk was het de bedoeling dat de HFT201-betaalautomaat per 1 juli, wat na een eerste uitstel van een maand 1 augustus werd, niet langer gebruikt kon worden. Ongeveer dertigduizend pinautomaten, tien procent van alle Nederlandse pinapparatuur, kon echter niet voor die datum vervangen worden en de betreffende winkelketens hebben daarom uitstel aangevraagd en gekregen. Ze hebben nu enkele weken of maanden extra tijd om de overstap te maken.

De voornaamste reden voor de vertraagde migratie naar nieuwe betaalautomaten is dat de software van de pinapparatuur niet goed kan communiceren met de kassasystemen in de winkels, zo meldt een woordvoerder van Platform Detailhandel aan ANP. Daarnaast is gebleken dat de programmatuur door de leveranciers onvoldoende getest is. Het zijn overigens niet alleen technische problemen die de HFT201-vervanging bemoeilijken: de productie loopt niet zonder strubbelingen en er zijn te weinig installateurs.

Het Platform Detailhandel vraagt zich af of de banken en de leveranciers van betaalautomaten zich wel voldoende hebben voorbereid voordat ze aan de HFT201-vervangoperatie begonnen. De brancheorganisatie overweegt om de extra kosten die winkeliers gemaakt hebben op de banken en de leveranciers te verhalen.

In totaal kostte het skimmen de Nederlandse banken vorig jaar vijftien miljoen euro en in het eerste kwartaal van 2008 ging het om vier miljoen euro. Winkeliers die dankzij het uitstel nog gebruikmaken van de HFT201-betaalautomaat moeten dagelijks controleren of hun apparatuur is gemodificeerd om skimmen mogelijk te maken. Deze controles werpen hun vruchten af: het aantal skimgevallen met de HFT201 is tot nul gereduceerd.

Moderatie-faq Wijzig weergave

Reacties (47)

deze pin automaat is volgens mij niet de grootste veroorzaker van skim praktijken. het pinnen voor treinkaartjes is veel gevaarlijker. ik ben al tot 3 keer toe geskimt. dat is irritant maar je krijgt het geld terug van de bank en ze blokkeren je pas. ik weet zeker dat ze ook wel een skim ding kunnen maken op nieuwere pin automaten.
3x? Welk station is zo gevaarlijk als ik vragen mag?
Een tijdje geleden, in oktober/november, zijn er een aantal kaartautomaten geskimmed geweest ja. Zie deze bron.

Als je dan net op één van de getroffen kaartautomaten herhaaldelijk pin-transacties doet kan het dus wel degelijk, hoewel 3x wel erg veel is. Je zou toch zeggen dat je na de eerste keer iets voorzichtiger zou zijn en een beetje oplet of er geen 'vreemde' apparatuur geplaatst is.

Inmiddels zouden alle apparaten aangepast moeten zijn zodat dat iig niet meer zo eenvoudig mogelijk is.
Let op, na zo'n aktie krijg je niet te horen welk apparaat aangepast is.
Hoe komen ze dan in godsnaam aan je pincode ?
Ben nog nooit geskimmed, maar door alle nieuwsberichten hou ik altijd mijn hand zo boven het keypad dat ik zelf niet eens meer kan zien wat ik intoets, laat staan dat een verborgen cameratje het zou kunnen zien.
Hoe komen ze dan in godsnaam aan je pincode ?
Zijn verschillende methoden voor hoor. Simpelste is natuurlijk een kleine verborgen miniatuur-camera plaatsen.

Of zo'n flinterdun 'overlay' over het toetsenbord leggen. Valt niet op bij oppervlakkige inspectie, en je kan op die manier de toetsaanslagen afvangen.

Of iemand die vanover de schouder meekijkt wat je intikt.

Niet iedereen schermt zijn pincode goed af. Is een beetje dom, maar ja....
Dan nog... tegenwoordig maken ze zelfs gebruik van een compleet 'front' voor de hele betaalmodule, dus met overlay-toetsen en al, zo kreeg mijn zusje te horen bij de bank, toen zij ook slachtoffer van skimming was geworden... Dan hebben ze dus niet eens een cameraatje nodig :(
Tevens zijn er gevallen van gehackte terminals bekend, daarin is alleen de software aangepast om de data inclusief PIN op te slaan, en dan is dus ook een 'overlay' over het apparaat overbodig :o

Goede is dat je je geld altijd wel terug krijgt van de bank, die zijn hiervoor verzekerd.
Goede is dat je je geld altijd wel terug krijgt van de bank, die zijn hiervoor verzekerd.
Lijkt me niet dat een bank zich daarvoor kan verzekeren.
Dat komt gewoon uit een potje onverwachte kosten oid en uiteindelijk betalen de klanten dat dus gewoon.
Het is voor de banken gewoon een rekensom. Vervangen van apparatuur kost X euro, sneller vervangen kost X+Y en zolang de extra kosten van het skimmen met verouderde apparatuur minder dan Y kost, voeren ze het niet sneller in. Sterker nog, hoe langer ze het vervangen kunnen uitstellen, des te meer is de apparatuur afgeschreven en dus zijn de kosten lager. Ergens daartussen zit het optimale qua kosten (klanten ergenis is in principe ook een kostenpost, maar aangezien alle banken er last van hebben is die hier 0) en banken zijn heel goed in het berekenen van dat optimum.
Toch is het inderdaad zo dat banken hiertegen zijn verzekerd.

Waarschijnlijk moeten ze de kasten dus niet alleen voor zichzelf vervangen maar ook voor de verzekering.

Mijn vriendin is op vakantie geskimd en toen kreeg ze op de bank ook te horen dat ze hiervoor verzekerd zijn en als inderdaad blijkt dat d'r kaart is geskimd dan kreeg ze het geld weer gewoon terug. Dat laatste is na ongeveer 2 weken gebeurd.

Het lijkt me niet dat de bank dit gaat verzinnen. Overigens verwacht ik wel dat het een dure verzekering is en dat er goede afspraken tussen de bank en de verzekeraar zijn gemaakt wat betreft het voorkomen hiervan.

Als je huis word beroofd dan is daar ook een verzekering voor, zolang je maar kunt aantonen dat je er alles aan hebt gedaan om het te voorkomen. De banken hebben vast ook eenzelfde sooft verzekering maar natuurlijk wel met een hogere premie per jaar omdat het risico groter is. Skimmen is niets anders dan diefstal.
Mijn ABN Amro bankpas werkt niet eens bij die moderne kaartjesautomaten bij de NS. Ik moet altijd kaartjes kopen bij een oudere variant of bij het loket. Echt schandalig. Al jaren last van en doen er niks aan.
Veel ABN amro passen doen het ook niet in de nieuw PIN-terminals op mijn werk (Gamma) en bij de Albert Heijn (zijn dezelfde terminals), het schijnt iets met de ABN passen te zijn...
Het zijn vooral de oude ABN en oude Postbank passen die slecht gelezen worden.
zou gewoon een nieuwe pas aanvragen, je ziet die Banksys terminals meer en meer. Hooguit vervelend en sta je daar in de rij voor, ik noem maar wat, je boodschappen en je kan niet betalen.
mm, dus mijn abn-amro pas is na 1 week al oud. Dan gaat dit een duur geintje worden.

ABN-amro passen hebben inderdaad veel moeite met veel automaten, de oude passen met een groene strip aan achterkant hadden geen enkel probleem.
Echter als je hier over klaagt bij de abn-amro krijg je nul op rekest.
Ben dus o.a. om deze reden al aan het overstappen, echt waardeloze pasjes.
Het leuke is ook nog dat de ABN de passen niet gratis wil vervangen als ze vrijwel nergens meer werken.
De pas van mijn vriendin was ook vrijwel nergens meer bruikbaar, maar garantie claimen op je pas is echt niet mogelijk daar.
Er zijn ook mensen die geen rijbewijs KUNNEN halen, bijvoorbeeld vanwege een of andere handicap. "Rijbewijs halen" is niet altijd vanzelfsprekend voor iedereen :)

[Reactie gewijzigd door Katsunami op 30 augustus 2008 18:23]

Je moet wel heel erg gehandicapt zijn om niet te kunnen rijden een auto kan ontzettend goed aangepast worden op elk handicap het CBR neemt examen af en er wordt precies aangegeven wat je beperkingen zijn bij het autorijden.
Dit laatste wordt ook met codes vermeld op je rijbewijs.
en heb jij wel eens de prijzen gezien van zo'n wagen? kan je een leuke wereldreis van maken hoor....
Toch ben ik erg blij dat er mensen met de trein gaan. Ten eerste is het soms best handig (ik ben er zelf ook wel eens in te vinden). Ten tweede houd je de mensen van de weg die zichzelf (terecht) niet met de auto vertrouwen, er zijn al genoeg gevaarlijke verkeersdeelnemers. Ten derde scheelt het toch echt wel iets in de files. En dan vergeet ik nog de milieuoverwegingen te noemen, die op trajecten met een redelijke bezettingsgraad ook niet te verwaarlozen zijn.

@flippy: tweedehandsje kopen?

[Reactie gewijzigd door mae-t.net op 31 augustus 2008 17:44]

Er zijn ook mensen die niet kunnen rijden of rij-angst hebben. Die komen gewoon niet door het examen heen bijvoorbeeld. En dan is het vrij lastig om dagelijks met de auto naar het werk te gaan. Niet iedereen haalt in 1 keer zn rijbewijs met slechts 20 lessen...
Dat lost het probleem niet op, natuurlijk. En naast wat Katsunami zegt, sommige mensen WILLEN ook liever met het OV reizen om verscheidene redenen (prijs, milieu of bereikbaarheid bijvoorbeeld).
Oorspronkelijk was het de bedoeling dat de HFT201-betaalautomaat per 1 augustus 2008 niet langer gebruikt kon worden.
Kleine correctie, het was al de bedoeling dat het per 1 juli 2008 niet meer mogelijk zou zijn, maar Currence (het voormalige InterPay) heeft het toen al één maand opgeschoven naar 1 augustus, omdat veel winkeliers en leveranciers niet op tijd waren begonnen met deze operatie, en omdat veel informatie over protocollen etc pas laat beschikbaar kwamen.

Zie o.a. dit nieuwsbericht.

[Reactie gewijzigd door wildhagen op 30 augustus 2008 14:14]

Currence is niet het voormalige Interpay. Equens is het voormalige Interpay. Currence is de eigenaar van de PIN en Chipknip betaalproducten.
Het wordt natuurlijk gewoon tijd om van de magneetstrip af te stappen en over te gaan naar een chip (die er al op zit in de vorm van de chipknip).

Op termijn zal die waarschijnlijk ook wel te behacken zijn, maar lang niet zo gemakkelijk als dat met de magneetsrip kan - maar als ik 't zo bekijk zal die overgang van strip naar chip nog wel even op zich laten wachten.
Een chip is ook niet ideaal en onfeilbaar hoor. Kijk naar de OV-chipkaart, dat is een chip, en die kan ook relatief eenvoudig gehacked worden, zie de diverse nieuwsberichten hieromtrent van de laatste paar maanden.

Daarnaast word de chipknip op termijn afgeschaft (helaas, was toch wel erg makkelijk), dus de toekomst is het niet, het is eerder een aflopende zaak.

[Reactie gewijzigd door wildhagen op 30 augustus 2008 14:34]

Contact-based chips zijn juist vrij veilig. Er is nog niemand geweest die de chipknip heeft kunnen kraken; als zijnde, de chip laten geloven dat er vanaf de bank 100 euro is bijgeschreven op de chip, terwijl het dus niet is afgeschreven van je bankrekening ;)

Dat komt omdat je bij contact-based chips niet heel erg beperkt bent op transmissietijden en stroomverbruik en bij al die RFID zooi wel. Een chipknip heeft daarom een soort one-time password wat in meerdere stappen "afgesproken" wordt tussen de chipknip en een bankserver. Zit goed dicht getimmerd. Al die draadloze rotzooi (zijn mensen al zooo lui?!?) heeft dat niet wegens stroom en transmissietijden beperkingen. Daarbij kun je RFID enzo afluisteren, man-in-the-middle'en en uitlezen zonder iemand ze portemonee te moeten jatten etc.. we kennen het wel.

[Reactie gewijzigd door merethan op 30 augustus 2008 14:52]

jawel hoor, alleen niet in nederland. Ik las laatst een artikel waar je dat kon doen met een pas van een amerikaanse bank. Ze hadden het saldo op 313,37 gezet zonder dat er een bankterminal aan te pas kwam. Ik weet de link even niet meer dus je moet me maar geloven...
Daarnaast word de chipknip op termijn afgeschaft (helaas, was toch wel erg makkelijk), dus de toekomst is het niet, het is eerder een aflopende zaak.
De chipknip mag dan mogelijk wel afgeschaft worden, dat wil nog niet zeggen dat men dan ook gelijk maar bij de magneetstrip moet blijven hangen.

Een contact-based chip is dan toch een betere oplossing en ik hoop dat men op termijn wel degelijk op een chip over zal gaan...
Natuurlijk is chip ook niet onfeilbaar. Echter EMV gebruikt TDES. Dus niet 1 of andere 'obscure algoritme' techniek als OV-chipkaart.
Weet je dat je via via een eigen chipknip-oplader kunt kopen? Wordt er niks afgeschreven en toch krijg jij een hoger saldo. Dus die chipknip is al gekraakt.
Kan ook, maar ook hier komen ze achter, want de chipknip in de betaalautomaten worden dagelijks 'afgestort' naar de bank. Als er dan ineens meer wordt afgescreven dan dat jij hebt opgeladen ben je het bokkie.

Dit is wel te doen, echter dien je hiervoor wel een gestolen pas te hebben die je enkel voor chipknip gebruikt.
Geef eens een link, want hierboven post ik dus net dat dat nog niet is gelukt. Ben benieuwd.
In België wordt de magneetstrip enkel nog gebruikt om binnen te geraken in een Self-bank (of in het buitenland). De kaart wordt bij het pinnen in de gleuf van de Proton/Chipknip gestopt. Vandaar dat Belgische shoptoeristen hier in de AH ook wat onwennig zijn met de pinautomaten. Het zijn namelijk dezelfde Belgische toestelletjes (CZAM Xenta), maar je gebruikt ze op een andere manier ;-).

Trouwens bij VISA zijn ze ook alweer een hele tijd geleden overgestapt op het gebruiken van de chip.
Een bankpas zonder pincode, hiermee halen ze ook je geld van je bank af, dus indien je bankpas weg is, dan direkt blokkeren laten.
De laatste alinea laat wel de overbodigheid van de hele operatie zien:
In totaal kostte het skimmen de Nederlandse banken vorig jaar vijftien miljoen euro en in het eerste kwartaal van 2008 ging het om vier miljoen euro. Winkeliers die dankzij het uitstel nog gebruikmaken van de HFT201-betaalautomaat moeten dagelijks controleren of hun apparatuur is gemodificeerd om skimmen mogelijk te maken. Deze controles werpen hun vruchten af: het aantal skimgevallen met de HFT201 is tot nul gereduceerd.
De winkelier moet ervoor zorgen dat zijn klanten veilig kunnen pinnen.

[Reactie gewijzigd door ocf81 op 30 augustus 2008 14:50]

Eh, dat is een beetje kort door de bocht. Het feit dat er 0 skims meer geweest zijn in het recente verleden heeft natuurlijk ook te maken met het feit dat het aantal apparaten van dit type de laatste tijd enorm hard is gedaald omdat ze zijn vervangen.

Daardoor word het apparaat voor skimmers dus gewoon minder interessant.

Als ze niet vervangen zouden worden zouden er dus veel meer nog actief zijn en zou het dus een interessant apparaat blijven.
Daarom zou het een verademing zijn als we met een mobiel kunnen gaan betalen en de bankpas ism. mobiel 1 geheel vormt. Voordeel van een mobieltje gebruiken is dat je daarmee de pin kan invoeren en mogelijk fraude meer onderuit kan halen door bankpas en mobiel sim te koppelen aan een unieke combinatie code. Een mobiele SIM uitlezen lukt niet bij normaal gebruik in een toestel. Ander alternatief is als er in de bankpas een TAN code lijst word toegevoegd die een uniek nummer genereerd aan de transactie en die word doorgegeven op je mobiel. Zo hebben fraudeurs niets aan een bankpas kopie, aangezien een TAN code gerelateerd is aan een mobiel nummer.

Informatie skimmen :

http://nl.wikipedia.org/wiki/Skimmen
Dan moet alleen nog de beveiliging van de toestellen een behoorlijk trede omhoog.
Simkaarten zijn gemakkelijk te kopieren evenals de software op je toestel.
Daarnaast als je batterij leeg is kun je nergens meer betalen....
Op vakantie in Azie heb ik mij verbaasd over het feit dat NERGENS de magneetstrip wordt gebruikt. Alle creditcards worden gebruikt met de chip en PIN code. Skimmen uitgesloten.
Dit komt er voor de EU ook aan. Men is druk bezig met pinterminals PCI+ compliant te maken. Hierdoor zijn de terminals gecertificeerd voor EMV en C-TAP betalingen, wat het pinnen over chip mogelijk maakt.
Ook zijn deze specificaties zo, dat het skimmen van de terminals behoorlijk moeilijk wordt, door bijvoorbeeld securitygrids en encrypte magneetstriplezers.
Zover ik weet, verlopen in 2011 een aantal goedkeuringen voor de huidige terminals, hierdoor is men genoodzaakt een nieuwe, en dus een beter beveiligde, terminal aan te schaffen.

In Azie en dergelijke gebruiken ze deze technieken al langer, ook contactloos betalen wordt daar veel meer gedaan. Dit komt doordat de regelgeving daar veel soepeler is. Hier in de BeNeLux moet alles langs tig instanties, laat staan hoeveel tijd er overheen gaat voor de specificaties voor iedereen zijn goedgekeurd.
EMV is helaas ook niet 100% veilig.. Er zijn al meerdere malen relay attacks op EMV gedemonstreert..

http://dewy.fem.tu-ilmena...rd_payment-COMPATIBLE.mp4
Videotje :)
Sterker nog... In veel landen in de EU wordt het al gebruikt. Denk aan Frankrijk, UK...
Functioneel ontwerp... technisch ontwerp... test test...
Oh het lijkt ineens niet goed te kunnen communiceren met de kassa's. Neemt men dat soort dingen dan niet eens mee bij het ontwerpen? Dat het met welke systemen moet gaan werken? Mja, het heeft natuurlijk weer een te korte deadline opgelegd gekregen waardoor er dingen vergeten en/of achterwege gelaten worden.

Vind het ook raar dat de winkelier voor de vervanging van die pinapparaten moet zorgen. Het is toch eigendom van de betalingsverzorgers zoals Bibit e.a.? Laat die maar voor de vervanging zorgen. Geld vangen kunnen ze wel, maar service verlenen ho maar.

En banken kunnen wel aan skimmen denken, maar met eenmalige incasso's kun je ook dingen doen die niet door de beugel kunnen. Banken controleren de handtekening en het 'ten name van'-veld niet eens standaard op juistheid, hooguit steekproefgewijs. Laat ze daar ook eens iets aan doen.
Ehm, die PIN-apparaten zijn toch echt eigendom van de winkeliers hoor...
Je kunt nog wel eens een aanbiedinkje zien bij een groothandel :)

Het was volgens mij al geruime tijd bekend dat de apparatuur moest worden vervangen. Veel winkeliers hadden er gewoon geen zin in. 't Is natuurlijk een combinatie van winkeliers, banken, consumenten en betaalorganisaties die verantwoordelijk zijn voor een veilig betaalverkeer. Dat dat al die partijen wat geld kost is op zich logisch. Uitstel van vervanging is dus m.i wat jammer en niet nodig.

Off-topic: ABN-Amro is er straks toch niet meer; dus lost zichzelf op he. ;)
Het echte probleem is de comunicatie tussen de nieuwe terminal (xenta banksys) en de kassa. Door dat de banken de druk leggen het vervangen van de pin's is er geen gelegenheid tot uitvoerig testen van de automaten en de aangepaste kassa software. Veel winkel ketens instaleren de boel gewoon. Met de hoop dat alles goed gaat. De meeste bedrijven die nu nog niet over gaan zijn willen eerst alles testen zodat er geen problemen ontstaan zoals dubbele afboeking etc.

De nieuwe terminal is ook niet geheel fraude vrij.

Lees: http://webwereld.nl/articles/52098

Hier werden kappen aangetroffen die over de pin geplaatst waren. Met daarin een kaart lezer. De roemeen las de pincode en klaar.
Tegen woordig worden de kappen ook al gevonden met pincode registratie.

Dan maar pinnen uit de muur.... o nee... ook al niet veilig. Dan maar m'n salaris contant uit laten betalen... Die goede ouwe tijd.....
Of aan de balie bij de bank opnemen :)
Grappig een hoop aannames die hier worden gedaan.
de HFT 201 terminals worden veel vervangen door Banksys automaten, (de eerder genoemde Xenta) echter is dit niet vanzelfsprekend, dit loopt nl via een andere leverancier, Banksys heeft alleen hier handig op ingespeeld. buiten dat een hoop kassa software leveranciers de koppeling nog niet in orde hebben speelt er ook mee dat een hoop analoge inbel pin apparaten nu ook direct via internet gaan lopen wat een vaak lagere kosten en snellere transacties als gevolg heeft. ook is er 1 adsl pin lijn leverancier geweest die veel problemen heeft gehad met de routes en poorten voor de xenta's. en als laatste maakt Banksys er ook vaak een zooitje van mbt tot de koppelingen met contracten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True