Creditcardsysteem voor de iPhone komt binnen paar maanden uit

Het betaalsysteem Square voor de iPhone komt binnen enkele maanden op de markt. Dat zegt een investeerder. Een vierkant kastje dat op de mini-jack van de iPhone wordt aangesloten, maakt het mogelijk om creditcardbetalingen te doen.

Het vierkante kastje verifieert een creditcard als die door de sleuf aan de bovenkant van het kastje wordt gehaald. Vervolgens kan het bedrag worden ingetypt en wordt de deal gesloten door beide handtekeningen op het scherm te plaatsen. Op het reçu, dat via e-mail ontvangen kan worden, staat ook de gps-locatie van de transactie. Daardoor is het systeem beter bestand tegen fraude, beweert Digg-oprichter Kevin Rose, die in het systeem heeft geïnvesteerd. Het systeem werd vorige maand al aangekondigd. Tot nog toe zijn er alleen werkende prototypes. Het is onbekend of Square ook in Europa wordt uitgerold.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 19-01-2010 14:17 61

19-01-2010 • 14:17

61

Lees meer

Telefoons krijgen betaalfunctie door nfc op microsd-kaart
Telefoons krijgen betaalfunctie door nfc op microsd-kaart Nieuws van 17 maart 2010
Europarlement keert zich tegen Amerikaanse inzage in bankgegevens
Europarlement keert zich tegen Amerikaanse inzage in bankgegevens Nieuws van 11 februari 2010
Swift blokkeert inzage VS in Europese banktransacties
Swift blokkeert inzage VS in Europese banktransacties Nieuws van 4 februari 2010
Amerikanen behouden recht op inzage in Europese bankgegevens
Amerikanen behouden recht op inzage in Europese bankgegevens Nieuws van 1 december 2009
Hacker iPhone krijgt toegang tot logingegevens iTunes
Hacker iPhone krijgt toegang tot logingegevens iTunes Nieuws van 3 november 2009
'Nfc-pleister' voor mobiel betalen komt eind maart op de markt
'Nfc-pleister' voor mobiel betalen komt eind maart op de markt Nieuws van 21 januari 2009
Meer producten en artikelen
Mobiele besturingssystemen Software development Apple iPhone iOS Betalingsverkeer

Reacties (61)

-Moderatie-faq
61
57
37
4
0
3
Wijzig sortering

Sorteer op:

Weergave:
Rob Coops 19 januari 2010 14:52
Erg gevaarlijk lijkt me... je kunt gewoon de resulterende informatie die via de jack verzonden word op nemen en terug spelen wanneer je maar wil. En het is natuurlijk makkelijk om te weten dat er in de email een serie coördinaten staat waar de boef het geld van je rekening heeft geplukt maar het gaat echt niet voor komen dat hij of zij het doet.

Betalen via een apparaat dat in handen is van de verkoper waar via een root-kit alle mogelijke code en rommel op gedraaid kan worden en je totaal geen enkele garantie hebt dat er niet mee gerommeld is en als er mee gerommeld is dat je ook je geld nog terug ziet als iemand je rekening leeg haalt. Het lijkt me toch wel heel erg dom. Niet alleen is al honderden keren bewezen dat de magneet strip extreem onveilig is, het feit dat de betaling via een magneetstrip uitgelezen door een kastje op een mini-jack poort op een telefoon gebeurt is meer dan reden genoeg om dit eerder als een vroege 1 april grap te zien dan een serieuze uitbreiding op het betalingsverkeer.

Mij zal je in ieder geval nooit met een creditcard in de buurt zien komen van zo'n ding.
Datastream @Rob Coops19 januari 2010 15:10
Ik ben het volledig eens met je. Er zijn vast wel mensen die dit apparaatje kunnen gebruiken om naast de normale functie, er ook nog eens een skim apparaat van te maken.
Blueberry33 @Rob Coops19 januari 2010 16:17
Betalen via een apparaat dat in handen is van de verkoper waar via een root-kit alle mogelijke code en rommel op gedraaid kan worden en je totaal geen enkele garantie hebt dat er niet mee gerommeld is en als er mee gerommeld is dat je ook je geld nog terug ziet als iemand je rekening leeg haalt. Het lijkt me toch wel heel erg dom.

Is dit niet wat je (dagelijks) doet als je in een winkel pint? Je betaalt via een apparaat wat in handen is van de verkoper, waar software op staat die je niet kan controleren en waar achter de schermen mee gerommeld kan zijn. Je geld kan ook bij een (reguliere) winkel kwijt zijn, kijk maar naar de skimzaak in Badhoevedorp.

Gezien hoe normaal de beveiliging werkt van een creditcard is dit toch voor mobiele betalingen wel een vooruitgang, het zou alleen voor de emv-chip geschikt moeten zijn
johnbetonschaar 19 januari 2010 14:21
Uhm gewoon ff de nummertjes overtiepen is te veel moeite of ben ik nou zo dom? Of is het de bedoeling dat dit in winkels en horeca gebruikt gaat worden ofzo?

[Reactie gewijzigd door johnbetonschaar op 22 juli 2024 14:46]

Verwijderd @johnbetonschaar19 januari 2010 14:32
met alle respect: ik gok op het tweede.
De bedoeling is net zoveel mogelijk vormen van fraude tegen te gaan. Een fysieke kaart, fysieke handtekening, gps-lokatie e.d. dienen net dat doel.

Op jouw manier blijft frauderen gemakkelijk.
ppl
@Verwijderd19 januari 2010 23:18
De gps locatie gaat echter helemaal geen fraude tegen. Die gps locatie op de nota die je pas na de transactie krijgt (!!!) helpt je alleen maar bij het opsporen van de dader(s) indien er fraude is gepleegd. Het is een mosterd na de maaltijd maatregel maar mogelijk wel een handige omdat je nu gerichter kunt zoeken (hee, het is gedaan in winkelcentrum x...laten we de bewakingsbeelden eens opvragen...).

De rest is ook een onzin verhaal omdat je nog altijd met de fraude gevoeligheid van de creditcard zelf zit. Dat is meer een probleem van het systeem die je niet afvangt met zo'n lezer en bijbehorende applicatie. Er zit dan ook geen verschil tussen dit apparaatje en de manier die johnbetonschaar naar voren schuift. Ook dan kun je domweg elkaar aankijken, creditcard checken, handtekening checken, etc. Doen ze ook in veel zaken. Het grote verschil is dat het nu alleen elektronisch gedaan kan worden. Nadeel van elektronische zaken is dat het veel gemakkelijker te misbruiken is dan stuk papier. Het lijkt veiliger maar dat is het absoluut lang niet altijd (eigenlijk is de elektronische manier van werken meestal juist hierdoor onveiliger dan de papieren versie).

[Reactie gewijzigd door ppl op 22 juli 2024 14:46]

Boy @johnbetonschaar19 januari 2010 14:26
ik denk minder fraude gevoelig...je kunt die strip niet zomaar van internet afhalen...een nummertje wel...
MrSnowflake @Boy19 januari 2010 15:07
Maar de nummertjes zelf voldoen toch voor een online betaling, dus zijn stelling blijft geldig. Ook kunnen de getallen makkelijk gekopierd worden als de verkoper goed cijfers kan onthouden.

En aangezien het via de microfoon aansluiting gaat, zullen de elektrische signalen van de lezer redelijk eenvoudig gekopieerd kunnen worden en opnieuw afgespeeld, net als de handtekening die simpel gekopieerd kan worden.

Maar iets dergelijk is wel handig.
Verwijderd @MrSnowflake19 januari 2010 16:01
de betaal ervaring is zo herkenbaarder en voelt dus vertrouwder aan
fonsoy @Boy19 januari 2010 16:33
Ik vind het een mooi productidee maar met een tegenvallende uitwerking. Is het niet de tendens dat de magneetstrip langzamerhand uitgebannen wordt en de glimmende EMV chip toegepast wordt om de betalingen te verrichten?. De extra veilige betalingsstandaard laat wel lang op zich wachten.
Ik hoorde zelfs dat het niet lang meer zou duren voordat er geen creditcards meer gefabriceerd zouden worden mét zo'n magneetstrip.
Jammer dat ze niet meegaan in die ontwikkeling.
Daarnaast vind ik het wel een leuk idee, jammer dat zoiets alleen met een iPhone werkt.

[Reactie gewijzigd door fonsoy op 22 juli 2024 14:46]

Panama @fonsoy19 januari 2010 21:29
In het buitenland moet je hard zoeken voor een credit card met een chip. Dit is gewoon voor de amerikaanse markt, waar die elektronische chip gewoon amper gebruikt wordt.

Veiligheid is in Amerika heel dikwijls gewoon een schil om de mensen het gevoel van veiligheid te geven, maar in werkelijkheid is het alles behalve zo. Ach ja, dat land handelt meestal toch gewoon puur uit angst.
E-Vix 19 januari 2010 14:34
Introductiedatum wordt zeker 1 april?
Ik kan me namelijk niet voorstellen dat dit echt is. Op de koptelefoonaansluiting wordt een paslezer aangesloten? De enige data aansluiting die daar verder in zit is voor de remote van Apple, en volgens mij is er geen SDK voor om deze aansluiting te herprogrammeren (als dat uberhaupt al mogelijk is).
84hannes @E-Vix19 januari 2010 14:48
Er wordt gebruik gemaakt van
• Magneetstrip in plaats van (EMV-)chip
• Handtekening in plaats van pincode
Als je dan toch voor zulke fraudegevoelige technieken kiest is een 3,5mm jack die (zowel hard- als softwarematig) waarschijnlijk alleen voor audio is bedoelt wel een logische oplossing. Dan kun je namelijk een 3,5mm splitter gebruiken om de signalen op te nemen (zit gewoon binnen de 20Hz-44kHz band) en later opnieuw afspelen als je de creditkaart in kwestie niet bij de hand hebt.

Een systeem dat via een digitale poort aangesloten is, een chip gebruikt en een pincode nodig heeft ben ik geneigd te geloven, al blijft het aantrekkelijk de software aan te passen voor phishing. Maar dit is ongeloofwaardig.

En GPS zodat je er achter kan komen waar iemand gefraudeerd heeft? Kom op zeg.

[Reactie gewijzigd door 84hannes op 22 juli 2024 14:46]

johnkeates
@E-Vix19 januari 2010 14:50
De magneetstriplezer kan de informatie via de microfoon ingang naar de software sturen. Deze leest het dan als binaire data in (modem geluidjes anyone?).

Dat kan om het het weinig is. Belangrijk is wel dat de snelheid steeds ongeveer even hoog blijft, maar dat kan je natuurlijk met software ook weer oplossen.

Hoe denk je trouwens dat cassettes werken?
CyBeR @E-Vix19 januari 2010 15:47
De iPhone (en iPods) hebben een seriele verbinding in die 30-pin connector zitten, die met een jailbroken iPhone (iPod) in ieder geval prima bruikbaar is. Maar zonder jailbreak moet je wat meer moeite doen geloof ik, wat wellicht de poort ongeschikt maakt voor gebruik met een CC-lezer. That said is de datarate van een magneetstrip nou ook weer niet zo groot, dus de audioaansluiting met wat dsp software is nog niet eens zo'n slecht idee eigenlijk.
AOC 19 januari 2010 14:20
Het lijkt wel of hij pittig kracht moet zetten om die kaart door dat lezertje heen te halen. Overigens wel een zeer handig systeem!
torp @AOC19 januari 2010 14:33
Het lijkt mij meer dat hij z'n best doet om de kaart mooi horizontaal erdoor te trekken. Lastig omdat hij zo klein is.

@vgroenewold: Prototype of niet, bij zo'n kort spoor blijft het lastig.

[Reactie gewijzigd door torp op 22 juli 2024 14:46]

vgroenewold
@torp19 januari 2010 14:44
Het is dan ook, zoals Kevin aangeeft, een prototype. En het is niet een grote kracht, maar meer een pauze terwijl hij aan het demonstreren is.

Het lijkt mij een heel aardige toepassing, alleen jammer dat het niet voor bankpasjes geschikt kan worden gemaakt. Een lezer als deze slijt veel minder hard dan die in een winkel, waardoor je denk ik ook minder gedoe hebt met pasjes die niet willen pakken e.d. Tenzij natuurlijk het probleem bij je pasje ligt. ;)

[Reactie gewijzigd door vgroenewold op 22 juli 2024 14:46]

Okki5 @vgroenewold19 januari 2010 17:08
Waarom is dit ding überhaupt nog een prototype, in Juli was al bekend dat het ding er zou komen en werd er al mee geëxperimenteerd in NY. Het was in Juli al een bruikbaar apparaat, waarom moet het een half jaar duren en zijn ze nog geen stap verder...

Nieuwslink van juli

Het is overigens wel leuk dat er geotagging in geïntegreerd zit zodat je kan zien waar je wat hebt uitgegeven op een iphone app.

[Reactie gewijzigd door Okki5 op 22 juli 2024 14:46]

Verwijderd @vgroenewold19 januari 2010 16:05
Het enige wat hier nieuw aan is, is het blokje wat je in je headphones ingang moet pluggen.

Creditcard betalings apps zijn er al meerdere van! En daar voer je gewoon met de hand even het nummer in, niet heel lastig lijkt me.
Cybergamer @Verwijderd19 januari 2010 16:11
Tegenwoordig zijn transacties met CC's toch beveiligt met een PIN code?

Ikzelf heb alleen een online CC rekening, dus weet niet hoe echte betalingen zouden moeten gaan. Maar het lijkt mij logisch dat daar dus ook een PIN code bij komt kijken.
Blokker_1999
@Cybergamer19 januari 2010 18:00
Hier in europa zie je meer en meer beveiliging tegen misbruik en word er ook vooral betaald mbv de chip die erop zit en dan heb je idd een pin code nodig. Maar wanneer er gebruik gemaakt word van de magneetstrip die er op zit (zoals in de states het geval is) dan is het enkel maar af te tekenen.
SunnieNL @Blokker_199919 januari 2010 20:41
probleem is alleen dat die magneetstrip hier in europe in enkele jaren wordt afgeschaft. Dus voor europa heeft het product ook niet zo heel veel zin om uit te brengen
arjankoole
@SunnieNL20 januari 2010 00:03
probleem is alleen dat die magneetstrip hier in europe in enkele jaren wordt afgeschaft. Dus voor europa heeft het product ook niet zo heel veel zin om uit te brengen
In het merendeel van Europa is hij al afgeschaft, daar betalen ze via de chip. Alleen Nederland lijkt erg achter te lopen op dat vlak (was onlangs nog een artikel op t.net over), maar ik geloof dat 't in 2012 toch eindelijk gaat gebeuren dat wij overstappen. Overigens schijnt het EMV systeem ook al gekraakt te zijn, maar in hoeverre dat een nuttige kraak is ( wat skimmen mogelijk maakt ) is nog maar de vraag op dit moment.
G-bird @vgroenewold19 januari 2010 17:06
Off topic: Weer eens scheet met de iPhone en meteen een bericht. Houd dat nooit op!

Waarom zou iemand zo'n ding kopen als er al lang protable systemen bestaan die ook op een dergelijke manier werken maar veel robuster zijn gemaakt.

Volgens mij robuustheid belangrijker dan het feit dat het aan het IPhone kan worden gekoppeld.
Panama @G-bird19 januari 2010 21:26
Meestal zijn die andere systemen heel wat duurder, zeker voor mensen die het niet echt intensief nodig hebben.
ppl
@G-bird19 januari 2010 23:12
Zoals in het filmpje wordt uitgelegd is dit een product voor mensen thuis wanneer ze iets op een rommelmarkt verkopen, een garagesale houden, etc. Dan verwacht ik dat de prijs er ook wel naar is. Als je een professioneel apparaat moet gebruiken waar jij op hint dan ben je wel even heel wat meer aan geld kwijt en moet je nog zien te zorgen dat het ding ook werkt; er moet nog een dienst afgesloten worden waardoor je ook echt transacties kunt doen. Bij het systeem wat gedemonstreerd wordt heb je dat allemaal in 1 waardoor het ineens heel wat aantrekkelijker wordt voor thuisgebruik.

Enige wat ik me afvraag is de keuze voor de koptelefoonaansluiting in plaats van de dock connector. Met OS 3.0 kun je nou juist van die dock connector gebruik maken. Je ziet dat ook bij een aantal andere cc reader oplossingen (dat zijn trouwens complete handsets met een iPhone of iPod Touch en een houder waar deze in gaat die is voorzien van een extra accu en een cc lezer). Zo'n dock connector lijkt mij ook wat steviger dan een koptelefoonaansluiting en de kans op een draaiend blokje is er ook niet meer.
Faust 19 januari 2010 14:25
tweakerharry556 zegt:
"Dat kon ik met windows mobile al jaren, die iphone is echt niks nieuws hoor! beetje gehypt ja, zal wel overwaaien"
faust zegt:
Ik vraag me af of mensen dit echt gaan gebruiken. Kleine bedrijfjes hebben al creditcardlezers. Mogelijk dus leuk voor starters, mits het iphone systeem goedkoper is dan een regulier apparaat.
arbraxas @Faust19 januari 2010 14:35
Mijn inziens totaal niet interressant.
Ik ga mijn pinpas // creditcard NIET door een dergelijk apparaat halen.
Je hoeft niet eens meer moeite doen om skim apparatuur te plaatsen.
Mijn inziens vergroot dit het risico alleen maar.
En het is een CC systeem, dus niet erg interressant voor europa aangezien hier het overgrote deel kiest voor debit systemen ipv creditsystemen.
vgroenewold
@arbraxas19 januari 2010 14:50
Maar mij lijkt juist het idee dat de klant dit doet op zijn eigen systeem... anders is het inderdaad een beetje tricky wellicht. Maar niet veel trickier dan het systeem wat in de winkel staat lijkt mij.
arjankoole
@arbraxas20 januari 2010 00:06
En het is een CC systeem, dus niet erg interressant voor europa aangezien hier het overgrote deel kiest voor debit systemen ipv creditsystemen.
In Amerika gebruiken ze ook veel debit cards, die als twee druppels water op een creditcard lijken. (vaak te herkennen aan Visa Electron). De werking is volledig identiek, alleen dan direct-debit, en niet credit.
virtualJac @Faust19 januari 2010 17:03
Goedkoper? We hebben het hier over een Apple product hè :P
DJ-Anubis 19 januari 2010 15:09
Ik was een paar weken terug in de apple store in Chicago, daar doen ze dit al! Credit card betaling op de iphone van een medewerker (ook geen rijen meer bij de kassa, ideaal) handtekening met je vinger, bon per e-mail!
vgroenewold
@DJ-Anubis19 januari 2010 15:30
iPod Touches zijn dat volgens mij.
arjankoole
@vgroenewold20 januari 2010 00:09
iPod Touches zijn dat volgens mij.
moot point, een iPod touch is qua hardware en software haast identiek aan een iPhone. Je kunt er veilig van uit gaan dat als iets op een iPod touch werkt, het ook op de iPhone werkt.
Verwijderd 19 januari 2010 14:31
beetje vreemd dat dit via de 3,5 jackplug aansluiting gaat. en het lijkt idd dat ie veel kracht moet zetten, maar het is een prototype natuurlijk.
ZpAz
@Verwijderd19 januari 2010 14:41
Inderdaad, ik zou het beestje wat groter maken, en gewoon de 'onderkant' aansluiting gebruiken.

De GUI is wel ondersteboven te gooien, dus dan is de onderkant van de telefoon gewoon de bovenkant in die applicatie. Zit het ding ook meteen steviger vast, en kan het ook niet ronddraaien.
Thomasje 19 januari 2010 14:37
Het lijkt me ook niet echt geschikt voor binnen, GPS werkt dan niet zo goed.
vgroenewold
@Thomasje19 januari 2010 14:52
Globale positionering nog steeds wel (gsm-mast) alleen minder nauwkeurig, dat zeker. Het gaat er dan ook om dat je ongeveer weet waar je was, fraude vindt soms plaats in een totaal ander land! En dat is hiermee dus te verifieren... maar alles is uiteraard weer te kraken.
duke_online 19 januari 2010 14:29
Het mooie is dat er iets is te kiezen in de betaalwereld. Mensen die kiezen voor een creditcard betaling en bedrijven die het accepteren willen hier ook gebruik van maken. Het zijn mogelijkheden die de divrese apparaten steeds dichter bij elkaar gaan brengen. Zoals in het verleden overal een ander apparaat voor zal steeds meer gaan verdwijnen. Multi-tasking niet qua programma's op de computer maar multi-tasking voor een apparaat in de diverse toepassingen. De volgende stap in de ontwikkeling (en je moet dus klein beginnen)
Crp 19 januari 2010 14:32
Op het reçu, dat via e-mail ontvangen kan worden, staat ook de gps-locatie van de transactie. Daardoor is het systeem beter bestand tegen fraude, beweert Digg-oprichter Kevin Rose, die in het systeem heeft geïnvesteerd.

owja ? :P
http://www.iphoneclub.nl/...cation-spoofer-jailbreak/
johnkeates
@Crp19 januari 2010 14:49
Jailbreak.. goh.. smartass. Je gaat natuurlijk geen jailbroken iPhone gebruiken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq