Impuls voor chipbetaalpas vanwege verdubbeling schade door skimmers

Banken en detaillisten willen meer haast maken met de invoering van de chip-pinpassen, nadat bekend werd dat de schade veroorzaakt door het skimmen van magneetpassen in 2008 is verdubbeld tot 31 miljoen euro.

Brancheorganisaties voor de detailhandel en de Nederlandse Vereniging van Banken gaan binnenkort met elkaar in gesprek om ervoor te zorgen dat magneetpinsystemen en -passen snel tot het verleden behoren. De banken zagen de schadepost veroorzaakt door activiteiten van skimbendes vorig jaar namelijk tot 31 miljoen euro verdubbelen. De cijfers zijn in opdracht van minister Bos van Financiën geopenbaard, nadat de detailhandel hierop had aangedrongen. In februari werd al een hoofdlijnenakkoord getekend over de versnelde aanpassing van betaalautomaten voor de EMV-chiptechnologie.

pinnen Voor de detaillisten is de forse toename van de skimschade een extra argument om vaart achter de invoering van de veiligere EMV-systemen te zetten. Zij zien het vertrouwen in pinbetalingen immers afnemen, wat overigens vorig jaar goed was voor tweederde van de omzet in de sector. Onder meer de kosten voor contant geld en het gevaar voor overvallen is reden om snel over te willen stappen. Voor banken, die de schade doorgaans vergoeden, is dit het feit dat ze deze kostenpost explosief zien stijgen.

De vaak Roemeense skimbendes zouden relatief makkelijk aan apparatuur kunnen komen om passen te kopiëren en pincodes te achterhalen. Daar wordt dan vaak in het buitenland mee gepind. Ze maken onder meer misbruik van het feit dat in veel terminals verouderde software zit. Nederland zou aantrekkelijk voor de criminelen zijn vanwege de vertraging bij de invoering van het EMV-systeem. Dit komt doordat het huidige pinsysteem betrekkelijk lang vooruitstrevend was en daardoor relatief veilig werd geacht, in een tijd waarin in bijvoorbeeld het Verenigd Koninkrijk en Duitsland veel met creditcards werd betaald.

Bart Jacobs, als hoogleraar computerbeveiliging aan de Radboud Universiteit van Nijmegen verbonden, noemt dit probleem tegenover de Volkskrant 'de wet van de vertragende voorsprong', en zegt zeven jaar geleden al voor het skimmen te hebben gewaarschuwd. De banken spreken evenwel tegen dat er te weinig wordt ondernomen om EMV snel op de rails te krijgen: het zou gaan om een moeizaam proces omdat er zo veel partijen bij zijn betrokken. Ze willen nog niet kwijt wanneer de omschakeling een feit is. Aanvankelijk moest dit in 2013 zijn gebeurd.

IT-banen

Reacties (98)

shadow_tj 19 mei 2009 09:45

vinger afdrukken en iris scanners zijn toepasbaar.
er zit alleen een erg groot nadeel aan voor de particulier.

in 2001 op de cebit was een heel klein stantje dat vinger afdrukken en iris scanner in auto`s kon monteren.
Als je geld hat kon je zo`n systeem in je bolide laaten plaatsen.

Je hebt dan geen sleutels nodig.. na de vraag van waarom zou zoiets niet in alle autos geplaats worden.. want dat is wel erg gemakkelijk.

kwam het simpele antwoord...... "dieven en ander gerspuis neemt niet de moeite om je vinger afdrukken na te maken, ze halen gewoon je vingers eraf om vervolgens ervandoor te gaan met je voertuig. om de simpele redene dat het sneller gaat om je vinger te verwijderen dan na te maken. "

en jah dat is wel een rede om het dus ook niet toe te passen op pinpassen.
sta je bij de pin automaat, komt er een oud skimmer langs om je pas en je wijsvinger te ontfrutselen.
dat lijkt me toch niet een lekker idee.

pat42 @shadow_tj • 19 mei 2009 10:53

Het probleem met (betaalbare) vingerafdrukken is dat ze simpelweg nog niet goed werken. Er zijn apparaten die claimen om zelfs je hartslag, zweet en temperatuur te meten, zodat ze totaal veilig zijn. Dat testte mythbusters, hier te zien op YT. De vingerafdruklezer van de AH is ook al gekraakt. Conclusie: fingerprint readers zijn gewoon nog niet goed (genoeg).

Ortep

@shadow_tj • 19 mei 2009 09:51

kwam het simpele antwoord...... "dieven en ander gerspuis neemt niet de moeite om je vinger afdrukken na te maken, ze halen gewoon je vingers eraf om vervolgens ervandoor te gaan met je voertuig. om de simpele redene dat het sneller gaat om je vinger te verwijderen dan na te maken. "

en jah dat is wel een rede om het dus ook niet toe te passen op pinpassen.
sta je bij de pin automaat, komt er een oud skimmer langs om je pas en je wijsvinger te ontfrutselen.
dat lijkt me toch niet een lekker idee.

Dat is heel simpel op te lossen. Ga na of de temperatuur van de vinger in een normaal gebied ligt en ga na of er een hartslag te meten is. Dat gaat je niet lukken met een afgesneden vinger

stresstak @Ortep • 19 mei 2009 15:41

En hoe snel kan dat verschil gemeten worden, in de zomer, buiten. ?

rapture 19 mei 2009 10:19

In het begin ontwikkelden de banken en kredietkaartbedrijven de kaarten zelf. Het begon met plastic kaarten waar de kaartnummer in reliëf gedrukt werd. Met carbonpapier kan je daarmee een afdruk maken en handtekening erbij zetten. Dit was gemakkelijk na te maken.

Men is naar magneetstrip overgestapt, de data is niet voor het blote oog zichtbaar. Een magneetstrip kopiëren is hetzelfde als een cassettebandje kopiëren. Steeds goedkopere middelen om videobeelden van het intypen van de PIN-code te maken en op te slaan.

Het kost veel moeite en geld om mensen aan een bepaalde technologie te laten wennen. Met veel moeite is men aan de magneetstrip geraakt en nu nog eens zoveel moeite om naar EMV over te stappen.

In 2000 werd er in de UK voor 103 miljoen pond met nagemaakte kaarten gefraudeerd en in 2004 was het al 504,8 miljoen pond. Zonder onze uitkeringen en bijstand moeten ze wel skimmen om te overleven zodat het skimmen in Nederland nog niet een groot probleem is.

In België zijn we in praktijk al overgestapt. Lang geleden had ik nog met een magneetstrip betaald en ik heb in de laatste jaren geen magneetstrip meer gebruikt. Als ongeveer alle landen overgestapt, dan wordt Nederland een grote honeypot voor skimmers.

EMV-kaart + PIN-code is wat je hebt + wat je weet combinatie. Vingerafdrukken en irisscanners spelen op wie je bent. Het probleem met wie je bent is dat je deze informatie niet kan veranderen.

Een verloren kaart kan je vervangen, sleutels/PIN-code kan je veranderen,... Maar als biometrische informatie op straat ligt, dan kunnen anderen aan de hand van deze informatie inloggen en je kan niet eventjes een andere vingerafdruk nemen.

mashell @rapture • 19 mei 2009 14:16

je kan niet eventjes een andere vingerafdruk nemen

Volgens heeft de gemiddelde persoon er 10 op voorraad.

vladimirN 19 mei 2009 10:55

Bart Jacobs, als hoogleraar computerbeveiliging aan de Radboud Universiteit van Nijmegen verbonden, noemt dit probleem tegenover de Volkskrant 'de wet van de vertragende voorsprong', en zegt zeven jaar geleden al voor het skimmen te hebben gewaarschuwd.

In Roemenie was skimmen 8 jaar geleden al "hot" en werd je er daar in Roemenie al uitgebreid voor gewaarschuwd. Het was daar dus al een bekend probleem. Banken als ING zaten toen ook al in Roemenie. Dat die bendes nu naar het westen zijn komen overwaaien is ook niet echt verwonderlijk te noemen; er zit hier nou eenmaal meer geld.

De trage reactie van de banken op dit probleem is daarentegen wel verwonderlijk.

Jorn1986 19 mei 2009 09:20

Ik zou graag alweer de stap erna willen zien: pinnen d.m.v. een iris-scan of een vingerafdruk (welke beiden uniek zijn per mens)...

YopY @Jorn1986 • 19 mei 2009 09:40

Tsja, maar zoals boven deze reactie ook al aangegeven wordt zijn die te stelen. En waarschijnlijk het grootste probleem bij vooral vingerafdrukken is dat áls ze eenmaal gejat zijn, je ze niet even kunt veranderen of af kunt laten sluiten - zoals nu wel bij pinpassen en vergelijkbare systemen het geval is.

Pinpas gejat? Meldt het en hij wordt gelijk geblokkeerd, die pas kan niet meer gebruikt worden en je krijgt een nieuwe. Iris gejat? Je krijgt niet zomaar een nieuw oog.

dan0s @Jorn1986 • 19 mei 2009 10:09

Een vingerafdruk is dan wel uniek, maar zeker niet waterdicht als beveiliging voor betaling. Je hebt het waarschijnlijk gemist, maar een Albert-Heijn heeft vorig jaar al een winkel aangewezen waarin enkele honderden klanten zich aan konden melden te betalen via een vingerafdruk-scan waar hun bankgegevens aan waren gekoppeld. Die technologie is niet ingewikkeld en kost niet bijster veel geld. De test was om te kijken hoe klanten reageren op deze techniek, omdat het snel/met gemak betalen is en om te zien of dit een vervanging kon zijn om skimmingpraktijken te voorkomen.

Echter, niet veel later kwam het volgende bericht in de kranten te staan (heb online ff voor je gezocht) AH opgelicht met rubberen vingerafdruk

Albert Heijn laat in een reactie weten: ,,Het is niet nieuw voor ons dat een vingerafdruk te kopiëren is. Dat kan je ook met bankpassen. Dit is een test en we willen ervan leren en weten hoe klanten op het systeem reageren.’’

Deze test was wel succes, maar vingerafdrukken zijn geen vervanging om skimming tegen te gaan.

[Reactie gewijzigd door dan0s op 23 juli 2024 14:16]

FireDrunk

@Jorn1986 • 19 mei 2009 09:24

Probleem zit hem dan in de opslag van de jou 'print', die is niet "gemakkelijk" 1 op 1 te controleren door een machine. Er is altijd een 'variabel' gedeelte in zo'n scan.
En naar mijn weten zijn die technieken nog niet volwassen genoeg om goedkoop genoeg geimplementeerd te worden.

VNA9216 @FireDrunk • 19 mei 2009 09:32

precies. Een paar jaar geleden gewerkt op schiphol. Bij dat "passenbureau" daar stond ook zo'n iris check ding (was nieuw op de pas, en daar kon je het uitproberen) Ik werd gewoon goedgekeurd met pas van een collega, en andersom.

Dan zeg je dr wat van en is de reactie: "tja, het werkt nog niet zo lekker.." Tuurlijk zijn we intussen wat jaartjes verder, maar ik heb hierdoor wel zo mn twijfels gekregen mbt dit soort beveiliging. Immers gewoon een bewakertje ziet het verschil tussen man en vrouw wel. Die machine dus niet

Ik moet overigens wel zeggen dat ik hem op de luchthaven zelf nooit heb gebruikt of zelfs in gebruik heb gezien...

[Reactie gewijzigd door VNA9216 op 23 juli 2024 14:16]

Roorensu @Jorn1986 • 19 mei 2009 09:27

Dat gaat te ver man. Ik wil me niet een veroordeelde voelen iedere keer als ik bij de kassa sta.

Een chip onder me huid hoef ik ook niet. Ik heb niks tegen pinnen. Je moet alleen voorzichtig zijn en altijd 1 hand boven de toetsen houden want als je pasje geskimd wordt hebben ze er niks aan aangezien ze ook je code nodig hebben. Een betaalpas zonder magneetstrip met pincode is in mijn optiek een goede oplossing, ook al vrees ik dat dit niet waterdicht is. Maarja het is kiezen of delen. Of je loopt met een bulk geld op zak met het risico dat je overvallen wordt of je betaalpas wordt geskimd wat vergoed wordt door de bank dus minder risico voor jezelf.

qless @Roorensu • 19 mei 2009 10:24

De Pincode staat NIET op de magneet strip. Daarom hebben die skim apperaten een cameratje of fake keyboard om je code op te slaan.

pat42 @qless • 19 mei 2009 10:41

Dat is misschien bij sommige banken zo, bij de ABN-AMRO staat de pincode wel opgeslagen op de magneetstrip. Dat is eenvoudig te controleren: pak een abn pinpas, stop hem in een willekeurige e-dentifier 2 (niet persoonsgebonden), toets een foute pincode in en het apparaat zegt (zonder tussenkomst van computer, internet, of wat dan ook) dat je pincode fout is. Het ding geeft zelfs na 2 foute pogingen een waarschuwing dat je pas geblokkeerd gaat worden bij een volgende foute invoer.

Eskimo0O0o @pat42 • 19 mei 2009 10:53

Heb je misschien wel eens nagedacht over de mogelijkheid dat dat ding de chip op je kaart uitleest? Immers, als je een e.dentifier (1 of 2 maakt niet uit) gebruikt zul je opmerken dat het alleen van belang is dat je kaart tot het einde erin zit, je hoeft geen swipende beweging of iets dergelijks te maken. Sterker nog, de helft van je magneetstrip kan niet eens uitgelezen worden, want zo'n beetje de helft van de magneetstrip gaat nooit het apparaat in.

Mocht je ooit zo dom zijn om 3 keer een verkeerde PIN code op een e.dentifier in te voeren (Heb ik gedaan. Veel rekeningen en veel passen helaas), zul je het volgende zien: Je pas is 'geblokkeerd' in opzicht dat je niet langer je chipknip op kunt laden en dat je niet langer gebruik kunt maken van e.dentifiers.
Pinnen, gebruik makende van de magneetstrip, zal echter nog gewoon overal in Nederland (en de delen van de wereld waar Maestro gebruikt wordt) kunnen, want de e.dentifier kan, zoals je zelf al aan geeft, geen contact maken met de bank, dus centraal zal je pas niet geblokkeerd worden. Alleen op de chip.

[Reactie gewijzigd door Eskimo0O0o op 23 juli 2024 14:16]

arjankoole @Eskimo0O0o • 19 mei 2009 11:19

dus centraal zal je pas niet geblokkeerd worden. Alleen op de chip.

TOT het moment dat je de pas invoert in een willekeurige flappentap, waarop naast de magneetstrip OOK de chip uitgelezen wordt. Op dat moment wordt de pas geblokkeerd en ingenomen.

(serieus, meegemaakt)

Osxy @pat42 • 19 mei 2009 10:54

Dat is niet het resultaat van pincode op de pas.
Ja de pincode staat op de pas, maar dit word niet aan de kaartlezer afgegeven.

Zo een e-dentifier 2 stuurt een signaal naar de chip van de pas, de pas voert een berekening uit aan de hand van de in gegeven pincode en stuurt daarop een resultaat terug. Aan de hand van dit resultaat weet de e-dentifier of jou pincode correct was.

willem_liu @pat42 • 19 mei 2009 10:55

Het kan toch ook zo zijn dat je pin-code een private key is van de public key die wel op de pas is opgeslagen?
Dan hoeft de pin-code niet op de pas opgeslagen te zijn, maar kan verificatie toch nog geschieden.

arjankoole @willem_liu • 19 mei 2009 11:22

leuke theorie, maar dat zou gezien het geringe aantal characters wel makkelijk te kraken zijn. ( een 4 x 8 = 36 bits key? )

stresstak @Verwijderd • 19 mei 2009 15:31

Op mijn school was 4 x 6 =24

En 4 x 8 =32 ja

aequitas

@Roorensu • 19 mei 2009 09:54

En wat als ze ook het toetsenbord aftappen?, dan helpt die hand ook niet echt.

Ik zie het al gebeuren dat ze hele pin apparaten stelen, de inhoud ombouwen en ze dan terugplaatsen.

Osxy @aequitas • 19 mei 2009 10:10

Dit gebeurd al. Dit is de reden dat de AH pin-machine's zijn verzegeld.

En dat niet alleen, er zijn landen waar je kan pinnen met alleen de magneetstrip. Dus pincode is al niet meer nodig voor skimmers.

Mitsuko @Osxy • 19 mei 2009 12:24

Zoals Frankrijk en Italië bijvoorbeeld. Ik ben m'n pinpas een keer kwijt geraakt in Rome, heeft de dief gelijk 200 euro aan producten mee gekocht zonder de pincode te weten. Ook ben ik een keer in Frankrijk in een kleine supermarkt geweest waar ik m'n pincode niet eens -kon- gebruiken, ze lazen alleen de magneetstrip. Ik vind het persoonlijk schandalig dat het zo makkelijk te omzeilen is.

TweakerPas @Jorn1986 • 19 mei 2009 09:28

Een vingerafdruk is helemaal niet veilig en heel gemakkelijk te kopieren.

Daarnaast moet ik persoonlijk niet denken aan een iris-scan of vingerafdruk methode.
Hoewel ze uniek zijn in hun soort, kan een crimineel nu verder gaan dan het simpel kopieren van iets. Men kan nu ook een vinger afhakken of een oog verwijderen van iemand en vervolgens een van deze onderdelen gebruiken om geld te halen.

Ik hou het liefst een betaalsysteem waar geen lichamelijke delen bij nodig zijn.

mkools24 @TweakerPas • 19 mei 2009 09:45

Het zou dan natuurlijk 'en' 'en' worden, dus een iris/vingerafdruk scan icm. een pincode.

miw @mkools24 • 19 mei 2009 20:12

Persoonskenmerken gebruiken is een redelijk slecht idee. Liever een systeem dat redelijk eenvoudig vervangen kan worden in geval van misbruik. Een persoonsgebonden eigenschap is per definitie slecht te vernieuwen.

kmf @Jorn1986 • 19 mei 2009 10:20

Oh handig, kan ik niet meer met m'n vriendin's pasje betalen....

Verwijderd @Jorn1986 • 19 mei 2009 09:24

Natuurlijk laat jij even voor het gemak alle andere aspecten die hierbij komen kijken (privacy etc.) achterwegen.

MicGlou @Verwijderd • 19 mei 2009 10:18

Heel slap argument, je bent toch al klant van de bank als je daar wilt pinnen? Als jij je pas in de muur steekt wordt je toch ook geidentificeerd? Of dat nu dmv een pas (die iedereen zou kunnen gebruiken) of via je unieke vingerafdruk doet... Dan moet je niet over privacy gaan lopen zeuren, je pinpas is daar een stuk gevoeliger voor. Het zou op het gebied van privacy/veiligheid dus zelfs een vooruitgang zijn. Je pint nooit anoniem bij een bank, ff nadenken hoor

[Reactie gewijzigd door MicGlou op 23 juli 2024 14:16]

wizzkizz @MicGlou • 19 mei 2009 11:04

Het gaat niet over al dan niet anoniem pinnen (duh kan dat niet, ze moeten toch weten van welke rekening ze het af moeten halen), maar meer over het 'rondslingeren' van biometrische data. Ik geef mijn vingerafdruk alleen als het persé moet, echt never nooit niet omdat het handiger zou zijn. Één geslaagde kraak op een database met biometrische gegevens en anderen kunnen overal met mijn gegevens inloggen.

En voordat het argument komt van, "ja maar daaruit kunnen ze niet je vingerafdruk reconstueren", soms wel en soms ook niet. Maar een beetje high-tech crimineel is niet afhankelijk van de UI (lees: vingerafdruklezer, irislezer), maar injecteert de gegevens bijvoorbeeld direct op de lijn van UI naar backend. Dan kunnen ze zich alsnog authenticeren als zijnde jou en heb je dus alsnog een groot probleem.

En aangezien ik zeer weinig vertrouwen heb in de beveiliging van het "doorsnee systeem", hetzij van de overheid, hetzij van private organisaties, ben ik uiterst voorzichtig met het weggeven van biometrische data en van mening dat meer mensen dat zouden moeten zijn.

EnigmaNL @wizzkizz • 19 mei 2009 11:45

En op welke manier is dit anders met een pinpas en pincodes? Eén geslaagde kraak van de database en ze weten alle pincodes en bij welke rekening ze horen...

Teigetje! @EnigmaNL • 19 mei 2009 12:07

dan heb je de passen nog niet

Verwijderd @Teigetje! • 19 mei 2009 12:31

Als je een database met pincodes en bijbehorende rekeningen kan kraken, dan kan je ook wel een pas maken waar je zelf de juiste gegevens op zet.

Woy Moderator PRG/SEA @Verwijderd • 19 mei 2009 13:41

Of nog makkelijker gewoon de rekening kraken

Verwijderd @Verwijderd • 19 mei 2009 19:12

onzin. Er is geen database met pincodes.. daarom moet je ook een nieuwe pas laten maken als je je pincode alleen al maar vergeet. Die code is niet te achterhalen en wordt maar 1 keer verstrekt in een verzegelde envelop die je bij jouw pas krijgt.

High-Voltage2 @EnigmaNL • 19 mei 2009 13:15

En op welke manier is dit anders met een pinpas en pincodes? Eén geslaagde kraak van de database en ze weten alle pincodes en bij welke rekening ze horen...

Database met pincodes? Daar zie ik het nut niet van in hoor...
Code staat op de kaart, als een terminal gegevens van je kaart wil halen moet ie met behulp van de pincode de kaart benaderen. Daar heb je geen centrale database voor nodig. Dat zou alleen maar hopeloos veel verkeer genereren en dat zou een zwakke schakel zijn in de beveiliging.

Verwijderd @EnigmaNL • 20 mei 2009 09:28

Omdat je je pincode kunt veranderen en je irisscan/vingerafdruk niet. Biometrische identificatie wordt gewoon ontzettend gehyped, terwijl het in verreweg de meeste gevallen absoluut niet de beste manier van authenticatie is, en veel te veel nadelen heeft in het geval van uitgelekte gegevens. Als mijn vingerafdruk eenmaal vrij rondzwerft (en dat doet hij al overal) is hij supereenvoudig na te maken en te gebruiken bij dit soort systemen.

Er valt misschien iets voor te zeggen dat vingerafdrukken heel makkelijk in gebruik zouden kunnen zijn, maar als die vingerafdrukken dus één keer uitlekken kun je ze heel makkelijk reconstrueren en hergebruiken. Doen we daar vervolgens nog een irisscan o.i.d. bij, wordt het al veel minder praktisch en is het naar mijn idee veel praktischer of tenminste even praktisch om gewoon een fysiek "token" te hebben als een pinpas (met chip dan), dat je gemakkelijk kunt vervangen mocht dat nodig zijn. Bovendien leveren dingen als vingerafdrukken en irisscans relatief vaak false positives/false negatives op.

Nee, zoals met heel veel van de nieuwe "innovaties" op technologie gebied: het wordt vooral gedaan omdat het oh zo vooruitstrevend lijkt, niet omdat het nou zo praktisch is. Geen goed uitgangspunt voor een grootschalig systeem dat lang mee moet gaan.

SPee @wizzkizz • 19 mei 2009 12:53

En de systemen zijn nog niet veilig genoeg.
Met gezichtsherkenning is een foto ook voldoende. Ik vrees dat het in het geval van de irisscan ook zo is.

Verwijderd @wizzkizz • 19 mei 2009 13:47

Afgezien daarvan is het betrekkelijk simpel een afdruk van iemand zodanig na te maken dat deze door een vingerafdrukscanner wordt herkend.

DeTeraarist @Verwijderd • 19 mei 2009 09:37

Euh, wat is het probleem met privacy? Het enige wat er dan anders is, is dat ze weten hoe je oog eruitziet. Ze weten nu toch allang waar je pint, hoeveel je pint en wat je pincode is. Als ze dat al weten, zie ik niet in wat er verkeerd is aan een oog of vinger profiel.

harrydg @DeTeraarist • 19 mei 2009 10:16

iris scan of vingerafdrukken... ik zie het al voor mij, in plaats van: je bankkaart en pincode of je leven, gaan ze nu gewoon je vinger afsnijden en geld uit de muur halen, of je oogbal uitsnijden. Nee dank je! laat ze dan maar mijn portefeuille meenemen met kaart!

arjankoole @harrydg • 19 mei 2009 11:12

Nee dank je! laat ze dan maar mijn portefeuille meenemen met kaart!

precies, die laat je met 1 telefoontje blokkeren. Wordt lastiger als je eerst langs het ziekenhuis moet om gehecht te worden. (als je het al overleeft)

Omegium

@harrydg • 19 mei 2009 18:22

Het zal echt zo'n vaart niet lopen. Hierdoor worden de straffen hoger, je hebt uberhaupt gemerkt dat je "gescimd" bent en kan de criminelen herkennen, en zelfs criminelen hebben nog wel iets van moraal en zullen dit te ver vinden gaan.

En als de criminelen toch zo bezig zijn, waarom maken ze zich dan uberhaupt nog druk om scimmen? Al je organen verkopen levert toch nog veel meer op?

Mike-RaWare @Jorn1986 • 19 mei 2009 09:26

Maar die technieken hebben ook nadelen: privacyproblemen en natuurlijk ook het feit dat vingerafdrukken gemakkelijk zijn om te vervalsen.

dispie @Jorn1986 • 19 mei 2009 09:36

vinger afdrukken hebben ze in een paar super markten geprobeert als een betaal/bonus systeem en dat was zo makkelijk te vervalsen dat ze het snel weer weg gehaalt hebben.

daarnaast dekt te verzekering dat ook niet omdat het dus zo gevoelig is voor vervalsing.

Iris scan is wel een veilig systeem op het moment, maar denk bij een dagje winkelen en je koopt nogal wat dat je daarna last van je ogen heb omdat je telkens in een scannertje moet kijken.

ze mogen van mij wel een chip in me hand/arm zetten kan het ook niet gestolen worden of vergeten en dat in combinatie met een 6-10 cijfer/letters code want 4 cijfers is wel heel weinig.

aequitas

@dispie • 19 mei 2009 09:56

Met een mes is je hand/arm er zo af, of doen ze even op straat een operatie om je chip te verwijderen. Dan toch liever een pasje en een code die ik kan afstaan zonder er met al te veel schade vanaf te komen.

Ramoncito @Jorn1986 • 19 mei 2009 10:38

En laatst las ik dat een vrouw Australie niet binnen mocht omdat ze geen vingerafdruk kon geven: ze had geen rechterarm en een afdruk van de rechterhand was verplicht..

Zo zijn er waarschijnlijk ook nog wel mensen zoder ogen.

Het systeem moet makkelijk blijven, dat s het problem

Eskimo0O0o @Ramoncito • 19 mei 2009 11:04

Dat is dan waarschijnlijk de VS geweest, want om Australië binnen te komen hoef je geen vingerafdruk af te staan. Althans, het is niet verplicht.

Verder wel een leuke anekdote hoor

[Reactie gewijzigd door Eskimo0O0o op 23 juli 2024 14:16]

josttie @Jorn1986 • 19 mei 2009 12:26

vingerafdruk is niet foolproof: je laat overal vingerafdrukken achter, die iemand relatief makkelijk kan kopiëren en dan kan namaken op een hele dunne rubber (geen condoom

) die je over je vinger doet waarna je kan 'pinnen'. Wat ze wel kunnen doen is dat met een code of iets dergelijks combineren. Irisscan is dan imo het beste.

Floor @Jorn1986 • 19 mei 2009 13:01

Ik zou graag alweer de stap erna willen zien: pinnen d.m.v. een iris-scan of een vingerafdruk

vingerafdruk valt sowieso al af omdat bij mensen met (zware) medicijnen het scannen al moeilijker tot onmogelijk maakt. Vandaar dat, hoezeer gewild, fingerprint reading nog niet doorgedrongen is in de gezondheidszorg terwijl dit wel degelijk gewenst is. De indentifiecatie van de patient is namelijk cruciaal in de behandeling.
Bijv: wanneer je kanker hebt is het erg belangrijk, zelfs van levensbelang, dat er goed bestraald wordt. Het is voorgekomen dat patientgegevens verwisseld zijn en er verkeerd bestraald is, met ernstige afloop.

Een combinatie van gegevens is, zoals bijna altijd, de meest betrouwbare methode.

Darude1234 @Jorn1986 • 19 mei 2009 22:57

Vingerafdruk is echt totaal niet veilig. Je hoeft maar iets aan te raken ze gooien er een beetje harde gel of weet ik wat ze daarvoor gebruiken overheen en ze hebben je vingerafdruk. Die kopiëren ze vervolgens weer op een stukje materiaal en leggen ze vrijwel onzichtbaar over hun eigen vinger heen en kunnen ze vervolgens voor allerlei doeleinden gebruiken.
Was laatst een of ander programma over op tv. Irisscan wordt lastiger denk ik, maar ik denk niet dat mensen zin hebben om hun iris iedere keer te moeten laten scannen. Ik vraag me dan bijvoorbeeld of hoe schadelijk dat voor je ogen is.

Wat dat aangaat denk ik dat het huidige systeem helemaal zo gek niet is. RFID-chip in je kop zie ik ook nog niet zo zitten, want weet jij veel wat hackers daar straks allemaal uit kunnen halen vanop afstand.

Fire69 19 mei 2009 09:24

Hier is België is het al jaaaaren geleden dat ik mijn bankpas nog ergens heb moeten doortrekken. Misschien inderdaad dus toch tijd om er bij jullie ook eens werk van te maken.

chicky @Fire69 • 19 mei 2009 09:28

gewoon even nieuwsgierig, maar hoe doen julie dan elektronisch betalen in een winkel?

evb60 @chicky • 19 mei 2009 09:51

onze bankkaarten zijn voorzien van een kleine chip, ter grootte van een sim kaart. De magnetische strip is evenwel nog aanwezig, maar wordt niet meer gebruikt, aangezien de kaart met een zijde in het machientje moet steken.
Zolang de betaling gebeurt moet de kaart bovendien in het apparaat blijven steken. Ik vermoed dat dit uit veiligheid is, dat er een geëncrypteerde verbinding wordt opgelegd met de sleutel die op de kaart staat in combinatie met je pin code.

De magneet strip wordt echt alleen nog gebruikt om de deur open te doen van het bank loket, en zelfs begint tegenwoordig weggewerkt te worden (mijn bank is gewoon open van 6uur 's morgens tot 23 uur 's avonds, daarna zijn de 5 betaalterminals niet meer beschikbaar, maar is er nog 1 buiten het lokaaltje, waar je net geld kan afhalen (dus geen overschrijvingen of dergelijke)

edit: De chip is vergelijkbaar met de chipknip in nederland, kan zowel als draagbare portefeuille dienen als als betaalkaart met pincode

[Reactie gewijzigd door evb60 op 23 juli 2024 14:16]

Maloney @evb60 • 19 mei 2009 10:01

Juist, met dezelfde chip als waarmee in NL je chipknip werkt. En dat doen ze hier al minstens 3 jaar. Kaartje in de chiplezer en dan kiezen of je bancontact (pinnen) of proton (chipknip) wil gebruiken. Pincode intikken en klaar.

Rob Coops @evb60 • 19 mei 2009 10:57

Het leukste is dat er dus echt mensen zijn die denken dat een kaart met zo'n chip echt heel veel veiliger is als een kaart met een magneet strip. De chip op die kaartjes is al jaren geleden gekraakt en is echt neit zo veilig als je bank je zou willen doen geloven.

Natuurlijk is het een heel klein beetje veiliger dan de magneet strip, maar het uitlezen van de chip is niet bijster moeilijk en zal binnen kort ook gewoon door middel van skimming misbruikt worden. Het geen je niet moet vergeten id dat er nog nooit een betaal wijze is geweest die niet redelijk envoudig te misbruiken was. En waarschijnlijk zal er ook nooit een oplossing voor komen. Het nu eenmaal een feit dat er enorm veel geld te verdienen is door middel van skimming, beursen snijden of hoe je het ook doet. Het is dus niet meer dan een kwestie van tijd voor er op grote schaal misbruik gemaakt zal worden van de zwakte van deze betaal methode.

Dat geeft helemaal niet het levert een heleboel mensen werk op, niet alleen moeten er veiligere methodes bedacht worden maar ook zal men moeten zorgen voor de slachtoffers en dan zijn er natuurlijk de daders die er ook niet slechter van worden. Geld stelen is big business voor de gehele economie zo lang je er niet het slachtoffer van wordt geeft dat helemaal niets.

cire @Rob Coops • 20 mei 2009 07:01

Hmm en hoe ga jij de Private Key en TDES sleutels uit de chip lezen?

Verwijderd @chicky • 19 mei 2009 19:08

Als je met de PIN-chip wil betalen, dan kan dat bij de Hema al. Afhankelijk hoe het is ingesteld, moet je kiezen tussen Chipknip en Maestro, of je krijgt gelijk Maestro. Ik kwam daar toevallig achter, omdat ik in winkels bijna altijd chip sinds ik geskimd ben.

Alkjoa @Fire69 • 19 mei 2009 10:45

Zelfde in Duitsland. Daar kom je de magneetstriplezers ook niet meer tegen.

Werkt trouwens prima met Nederlandse bankpasjes. Die chip die erop zit is namelijk niet alleen voor de chipknip maar ook voor pin-betalingen.

Eigenlijk heb je dus twee systemen parallel: de magneetstrip en de chip. Alleen is het zo dat de winkels in NL nog niet overgestapt zijn op het chip-pinnen. Waarom zou ik niet weten.

Dexs @Alkjoa • 19 mei 2009 11:50

Dat is niet helemaal waar. Ik werk zelf bij computerland en wij hebben sinds kort een nieuwe pinautomaat(links). En zo nieuwsgierig als ik ben heb ik gewoon mijn pas een keer met de chip in de automaat gestopt en na het ingeven van mijn pincode had ik gewoon betaald, zonder de pas met de magneetstrip door de automaat te halen. Er zijn dus al winkels en automaten in nederland die wel zo kunnen betalen.

Volgens mij hebben de meeste of misschien al wel alle albert hein vestigingen ook zulke pinautomaten alleen plakken veel winkels dit gat af omdat ze volgens mij denken dat het alleen gebruikt kan worden om de chippen(wat ze niet ondersteunen).

[Reactie gewijzigd door Dexs op 23 juli 2024 14:16]

Joolee @Alkjoa • 19 mei 2009 11:59

Het is alleen wel lastig als je bij de Postbank/ING zit. Volgens mij zitten daar nog steeds standaard geen chips op de pasjes. Is toch vervelend als je wilt betalen in Belgie of Duitsland of in een kantine waar alleen een chipknip wordt toegestaan.

Woy Moderator PRG/SEA @Joolee • 19 mei 2009 13:44

Ing is ondertussen bezig om alle passen te vervangen voor passen met chip.

croc @Fire69 • 19 mei 2009 12:24

Ja, erg lastig. Wou vorige week in NL tanken, geen 1 van men strips op men kaarten deed het nog (had gelukkig nog visa bij). Denk niet dat zo'n strip het langer dan 6 maand uithoudt in mijn portefeuille. De chip daarentegen blijft gewoon jaren werken (zelfs als je kaart gebarsten is).

OffTopic : Wat ik ook erg bizar vindt is dat je in NL blijkbaar nergens (toch niet waar ik al getankt heb) aan de pomp zelf met je kaart kan betalen. Je moet steeds naar binnen. Is het de bedoeling om klanten zo meer in de shop te laten kopen? Denk niet je in BE nog tankstations hebt waar je NIET met je kaart aan de pomp kan betalen (tegenwoordig heeft zelfs elke aparte pomp een betaalautomaat).

[Reactie gewijzigd door croc op 23 juli 2024 14:16]

dispie @Fire69 • 19 mei 2009 09:41

In belgie geef je je pin pas en denken ze dat het een credit kaart is die halen ze door zo credit kaart ding zodat de kaart op een bonnetje gedrukt worden en je handtekening op dat bonnentje.

En zo heb je gratis gegeten of gewinkeld

kwam ik vorig jaar achter

aequitas

@dispie • 19 mei 2009 09:57

Totdat ze het geld van je rekening afschrijven, want in landen als belgie en frankrijk wordt zo'n bonnetje met handtekening gezien als getekende machtiging voor een overschrijving.

.oisyn Moderator Devschuur®

Betalingsverkeer

@dispie • 19 mei 2009 10:50

Ik zou je rekening nog maar eens goed controleren als ik jou was. De meeste Europese pinpassen zijn namelijk gewoon gekoppeld aan het Maestro systeem van Cirrus, ook die in Nederland. Geen credit card, maar debit card dus. Bevestiging van betaling doe je door het invoeren van je pincode of het tekenen van een bonnetje.

[Reactie gewijzigd door .oisyn op 23 juli 2024 14:16]

evb60 @Verwijderd • 19 mei 2009 09:54

achja, wij staan dan weer een paar jaar voor op het vlak van onze gewone bankkaarten

El Snorro 19 mei 2009 09:38

Skimmmen, heb het lang naast me neergelegd. 'Dat overkomt mij niet'.
Maar nu het een kennis van me is overkomen doe ik nu altijd hand boven het nummerieke pad houden en 2 vingers tegelijk op een knop houden en er maar toch maar 1 indrukken.

Ook heeft heb ik deze foto's met bewondering zitten bekijken toen:
http://web.inter.nl.net/u...s/skimapparaat/index.html

croc @El Snorro • 19 mei 2009 12:34

Wow, mooie reportage. Erg vindingrijk en vrijwel onzichtbaar in mekaar gestoken. Zet je inderdaad aan het denken...

Maranello 19 mei 2009 10:05

Ik vond 3 weken terug pas deze site:
http://www.vanstripnaarchip.nl
Opgezet door de Nederlandse Vereniging van Banken. Al in 2004 geregistreerd. Word ook niet echt te koop mee gelopen, terwijl de betrouwbaarheid van het huidige betaalsysteem toch wel sterk afneemt met al die verhalen. Lijkt me dan juist wel belangrijk te laten zien dat je er als bank actie op onderneemt.

[Reactie gewijzigd door Maranello op 23 juli 2024 14:16]

mashell @Maranello • 19 mei 2009 13:55

De banken en winkeliers zijn erg terughoudend geweest. De banken omdat pinnen voor hen lekker goedkoop is en de winkeliers omdat ze niet snel naar de euro invoering alweer nieuwe betaalautomaten wilden kopen.

Keypunchie

Betalingsverkeer
Nederland

19 mei 2009 09:23

De banken zagen de schadepost veroorzaakt door activiteiten van skimbendes vorig jaar namelijk tot 31 miljoen euro verdubbelen.

Die 31 miljoen, ik neem aan dat er niet zoveel van rekeningen is gehaald, maar dat daar ook reparatiekosten v.d. automaat en administratiekosten e.d. bij zijn gerekend?

fevenhuis @Keypunchie • 19 mei 2009 10:42

Wellicht dat ze eens beter zo'n bedrag kunnen besteden aan het beveiligen van Pinautomaten, want het lijkt me dus niet de consument die hier het probleem is, maar de banken zelf, die hun pinautomaten niet goed verdedigen en er rustig allerhande appartuur erop laten aanbrengen met dit gevolg.

miw @fevenhuis • 19 mei 2009 20:16

Het schade bedrag en de daarbij horende administratieve afhandeling is waarschijnlijk enorm gering ten opzichte van de totale kosten van de pinpas infrastructuur. Verder is een vervanging van de kaart infrastructuur met nieuwe kaarten nog veel duurder. Vooral als de detailhandel gecompenseerd moet worden om de nieuwe betaalsystemen in te voeren.

swel 19 mei 2009 09:27

een een iris-scan of een vingerafdruk is ook alweer achterhaald.

Nieuwere techniek kijkt door je vel heen naar je aders ed. en daar mogen ze van mij snel mee beginnen idd. gewoon de supermarkt inlopen pakken wat je wilt en weer weg, en het geld wordt afgeschreven. Boodschappen worden dan een stuk goedkoper doordat we geen kassa mensen meer nodig hebben etc..

Zo'n chippas wordt weer een tussenoplossing

(stomme modderaars ook altijd)

[Reactie gewijzigd door swel op 23 juli 2024 14:16]

-Sander1981- @swel • 19 mei 2009 10:19

Ik geef liever mijn akkoord voor de betaling, in plaats van dat het automagisch van je rekening word geschreven. Een foutje is zo gemaakt, dus een controlemoment is wel zo prettig.
Daarnaast word hier op tweakers vaak herhaald dat een goede beveiliging bestaat uit minimaal 2 van deze 3 dingen:
- iets wat je hebt,
- iets wat je bent, en
- iets wat je weet

Ramon @swel • 19 mei 2009 12:01

denk maar niet dat het zonder kassamedewerkers goedkoper wordt hoor

gewoon meer winst voor de supermarkten

stresstak @swel • 19 mei 2009 15:37

Dus ik pak een artikel en lees de kleine lettertjes, en dan heb ik het meteen gekocht ?
Dat wordt leuk ....

KroontjesPen 19 mei 2009 09:37

Geeft minder kans op mogelijke ongeregeldheden. Wat mag mag, wat niet mag mag niet , simpel. Als je niet doet wat niet mag heb je nergens last van ..

Dus eerst die controle goed regelen en daarna alles verbieden.
Hopelijk duurt dat nog even en maakt ik het niet meer mee.
Zo niet dan zorg ik tegen die tijd wel dat ik het niet meer mee maak.
Doe dan helaas toch nog één keer wat niet mag.

Op dit item kan niet meer gereageerd worden.

Impuls voor chipbetaalpas vanwege verdubbeling schade door skimmers

Lees meer

IT-banen

Reacties (98)

Sorteer op:

Weergave: