Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties

Het betaalsysteem Square voor de iPhone komt binnen enkele maanden op de markt. Dat zegt een investeerder. Een vierkant kastje dat op de mini-jack van de iPhone wordt aangesloten, maakt het mogelijk om creditcardbetalingen te doen.

Het vierkante kastje verifieert een creditcard als die door de sleuf aan de bovenkant van het kastje wordt gehaald. Vervolgens kan het bedrag worden ingetypt en wordt de deal gesloten door beide handtekeningen op het scherm te plaatsen. Op het reçu, dat via e-mail ontvangen kan worden, staat ook de gps-locatie van de transactie. Daardoor is het systeem beter bestand tegen fraude, beweert Digg-oprichter Kevin Rose, die in het systeem heeft geïnvesteerd. Het systeem werd vorige maand al aangekondigd. Tot nog toe zijn er alleen werkende prototypes. Het is onbekend of Square ook in Europa wordt uitgerold.

Moderatie-faq Wijzig weergave

Reacties (61)

Erg gevaarlijk lijkt me... je kunt gewoon de resulterende informatie die via de jack verzonden word op nemen en terug spelen wanneer je maar wil. En het is natuurlijk makkelijk om te weten dat er in de email een serie co÷rdinaten staat waar de boef het geld van je rekening heeft geplukt maar het gaat echt niet voor komen dat hij of zij het doet.

Betalen via een apparaat dat in handen is van de verkoper waar via een root-kit alle mogelijke code en rommel op gedraaid kan worden en je totaal geen enkele garantie hebt dat er niet mee gerommeld is en als er mee gerommeld is dat je ook je geld nog terug ziet als iemand je rekening leeg haalt. Het lijkt me toch wel heel erg dom. Niet alleen is al honderden keren bewezen dat de magneet strip extreem onveilig is, het feit dat de betaling via een magneetstrip uitgelezen door een kastje op een mini-jack poort op een telefoon gebeurt is meer dan reden genoeg om dit eerder als een vroege 1 april grap te zien dan een serieuze uitbreiding op het betalingsverkeer.

Mij zal je in ieder geval nooit met een creditcard in de buurt zien komen van zo'n ding.
Ik ben het volledig eens met je. Er zijn vast wel mensen die dit apparaatje kunnen gebruiken om naast de normale functie, er ook nog eens een skim apparaat van te maken.
Betalen via een apparaat dat in handen is van de verkoper waar via een root-kit alle mogelijke code en rommel op gedraaid kan worden en je totaal geen enkele garantie hebt dat er niet mee gerommeld is en als er mee gerommeld is dat je ook je geld nog terug ziet als iemand je rekening leeg haalt. Het lijkt me toch wel heel erg dom.

Is dit niet wat je (dagelijks) doet als je in een winkel pint? Je betaalt via een apparaat wat in handen is van de verkoper, waar software op staat die je niet kan controleren en waar achter de schermen mee gerommeld kan zijn. Je geld kan ook bij een (reguliere) winkel kwijt zijn, kijk maar naar de skimzaak in Badhoevedorp.

Gezien hoe normaal de beveiliging werkt van een creditcard is dit toch voor mobiele betalingen wel een vooruitgang, het zou alleen voor de emv-chip geschikt moeten zijn
Uhm gewoon ff de nummertjes overtiepen is te veel moeite of ben ik nou zo dom? Of is het de bedoeling dat dit in winkels en horeca gebruikt gaat worden ofzo?

[Reactie gewijzigd door johnbetonschaar op 19 januari 2010 14:22]

met alle respect: ik gok op het tweede.
De bedoeling is net zoveel mogelijk vormen van fraude tegen te gaan. Een fysieke kaart, fysieke handtekening, gps-lokatie e.d. dienen net dat doel.

Op jouw manier blijft frauderen gemakkelijk.
De gps locatie gaat echter helemaal geen fraude tegen. Die gps locatie op de nota die je pas na de transactie krijgt (!!!) helpt je alleen maar bij het opsporen van de dader(s) indien er fraude is gepleegd. Het is een mosterd na de maaltijd maatregel maar mogelijk wel een handige omdat je nu gerichter kunt zoeken (hee, het is gedaan in winkelcentrum x...laten we de bewakingsbeelden eens opvragen...).

De rest is ook een onzin verhaal omdat je nog altijd met de fraude gevoeligheid van de creditcard zelf zit. Dat is meer een probleem van het systeem die je niet afvangt met zo'n lezer en bijbehorende applicatie. Er zit dan ook geen verschil tussen dit apparaatje en de manier die johnbetonschaar naar voren schuift. Ook dan kun je domweg elkaar aankijken, creditcard checken, handtekening checken, etc. Doen ze ook in veel zaken. Het grote verschil is dat het nu alleen elektronisch gedaan kan worden. Nadeel van elektronische zaken is dat het veel gemakkelijker te misbruiken is dan stuk papier. Het lijkt veiliger maar dat is het absoluut lang niet altijd (eigenlijk is de elektronische manier van werken meestal juist hierdoor onveiliger dan de papieren versie).

[Reactie gewijzigd door ppl op 19 januari 2010 23:19]

ik denk minder fraude gevoelig...je kunt die strip niet zomaar van internet afhalen...een nummertje wel...
Maar de nummertjes zelf voldoen toch voor een online betaling, dus zijn stelling blijft geldig. Ook kunnen de getallen makkelijk gekopierd worden als de verkoper goed cijfers kan onthouden.

En aangezien het via de microfoon aansluiting gaat, zullen de elektrische signalen van de lezer redelijk eenvoudig gekopieerd kunnen worden en opnieuw afgespeeld, net als de handtekening die simpel gekopieerd kan worden.

Maar iets dergelijk is wel handig.
de betaal ervaring is zo herkenbaarder en voelt dus vertrouwder aan
Ik vind het een mooi productidee maar met een tegenvallende uitwerking. Is het niet de tendens dat de magneetstrip langzamerhand uitgebannen wordt en de glimmende EMV chip toegepast wordt om de betalingen te verrichten?. De extra veilige betalingsstandaard laat wel lang op zich wachten.
Ik hoorde zelfs dat het niet lang meer zou duren voordat er geen creditcards meer gefabriceerd zouden worden mÚt zo'n magneetstrip.
Jammer dat ze niet meegaan in die ontwikkeling.
Daarnaast vind ik het wel een leuk idee, jammer dat zoiets alleen met een iPhone werkt.

[Reactie gewijzigd door fonsoy op 19 januari 2010 16:35]

In het buitenland moet je hard zoeken voor een credit card met een chip. Dit is gewoon voor de amerikaanse markt, waar die elektronische chip gewoon amper gebruikt wordt.

Veiligheid is in Amerika heel dikwijls gewoon een schil om de mensen het gevoel van veiligheid te geven, maar in werkelijkheid is het alles behalve zo. Ach ja, dat land handelt meestal toch gewoon puur uit angst.
Introductiedatum wordt zeker 1 april?
Ik kan me namelijk niet voorstellen dat dit echt is. Op de koptelefoonaansluiting wordt een paslezer aangesloten? De enige data aansluiting die daar verder in zit is voor de remote van Apple, en volgens mij is er geen SDK voor om deze aansluiting te herprogrammeren (als dat uberhaupt al mogelijk is).
Er wordt gebruik gemaakt van
• Magneetstrip in plaats van (EMV-)chip
• Handtekening in plaats van pincode
Als je dan toch voor zulke fraudegevoelige technieken kiest is een 3,5mm jack die (zowel hard- als softwarematig) waarschijnlijk alleen voor audio is bedoelt wel een logische oplossing. Dan kun je namelijk een 3,5mm splitter gebruiken om de signalen op te nemen (zit gewoon binnen de 20Hz-44kHz band) en later opnieuw afspelen als je de creditkaart in kwestie niet bij de hand hebt.

Een systeem dat via een digitale poort aangesloten is, een chip gebruikt en een pincode nodig heeft ben ik geneigd te geloven, al blijft het aantrekkelijk de software aan te passen voor phishing. Maar dit is ongeloofwaardig.

En GPS zodat je er achter kan komen waar iemand gefraudeerd heeft? Kom op zeg.

[Reactie gewijzigd door 84hannes op 20 januari 2010 15:44]

De magneetstriplezer kan de informatie via de microfoon ingang naar de software sturen. Deze leest het dan als binaire data in (modem geluidjes anyone?).

Dat kan om het het weinig is. Belangrijk is wel dat de snelheid steeds ongeveer even hoog blijft, maar dat kan je natuurlijk met software ook weer oplossen.

Hoe denk je trouwens dat cassettes werken?
De iPhone (en iPods) hebben een seriele verbinding in die 30-pin connector zitten, die met een jailbroken iPhone (iPod) in ieder geval prima bruikbaar is. Maar zonder jailbreak moet je wat meer moeite doen geloof ik, wat wellicht de poort ongeschikt maakt voor gebruik met een CC-lezer. That said is de datarate van een magneetstrip nou ook weer niet zo groot, dus de audioaansluiting met wat dsp software is nog niet eens zo'n slecht idee eigenlijk.
Het lijkt wel of hij pittig kracht moet zetten om die kaart door dat lezertje heen te halen. Overigens wel een zeer handig systeem!
Het lijkt mij meer dat hij z'n best doet om de kaart mooi horizontaal erdoor te trekken. Lastig omdat hij zo klein is.

@vgroenewold: Prototype of niet, bij zo'n kort spoor blijft het lastig.

[Reactie gewijzigd door torp op 19 januari 2010 14:49]

Het is dan ook, zoals Kevin aangeeft, een prototype. En het is niet een grote kracht, maar meer een pauze terwijl hij aan het demonstreren is.

Het lijkt mij een heel aardige toepassing, alleen jammer dat het niet voor bankpasjes geschikt kan worden gemaakt. Een lezer als deze slijt veel minder hard dan die in een winkel, waardoor je denk ik ook minder gedoe hebt met pasjes die niet willen pakken e.d. Tenzij natuurlijk het probleem bij je pasje ligt. ;)

[Reactie gewijzigd door vgroenewold op 19 januari 2010 14:48]

Waarom is dit ding Řberhaupt nog een prototype, in Juli was al bekend dat het ding er zou komen en werd er al mee geŰxperimenteerd in NY. Het was in Juli al een bruikbaar apparaat, waarom moet het een half jaar duren en zijn ze nog geen stap verder...

Nieuwslink van juli

Het is overigens wel leuk dat er geotagging in ge´ntegreerd zit zodat je kan zien waar je wat hebt uitgegeven op een iphone app.

[Reactie gewijzigd door Okki5 op 19 januari 2010 17:10]

Het enige wat hier nieuw aan is, is het blokje wat je in je headphones ingang moet pluggen.

Creditcard betalings apps zijn er al meerdere van! En daar voer je gewoon met de hand even het nummer in, niet heel lastig lijkt me.
Tegenwoordig zijn transacties met CC's toch beveiligt met een PIN code?

Ikzelf heb alleen een online CC rekening, dus weet niet hoe echte betalingen zouden moeten gaan. Maar het lijkt mij logisch dat daar dus ook een PIN code bij komt kijken.
Hier in europa zie je meer en meer beveiliging tegen misbruik en word er ook vooral betaald mbv de chip die erop zit en dan heb je idd een pin code nodig. Maar wanneer er gebruik gemaakt word van de magneetstrip die er op zit (zoals in de states het geval is) dan is het enkel maar af te tekenen.
probleem is alleen dat die magneetstrip hier in europe in enkele jaren wordt afgeschaft. Dus voor europa heeft het product ook niet zo heel veel zin om uit te brengen
probleem is alleen dat die magneetstrip hier in europe in enkele jaren wordt afgeschaft. Dus voor europa heeft het product ook niet zo heel veel zin om uit te brengen
In het merendeel van Europa is hij al afgeschaft, daar betalen ze via de chip. Alleen Nederland lijkt erg achter te lopen op dat vlak (was onlangs nog een artikel op t.net over), maar ik geloof dat 't in 2012 toch eindelijk gaat gebeuren dat wij overstappen. Overigens schijnt het EMV systeem ook al gekraakt te zijn, maar in hoeverre dat een nuttige kraak is ( wat skimmen mogelijk maakt ) is nog maar de vraag op dit moment.
Off topic: Weer eens scheet met de iPhone en meteen een bericht. Houd dat nooit op!

Waarom zou iemand zo'n ding kopen als er al lang protable systemen bestaan die ook op een dergelijke manier werken maar veel robuster zijn gemaakt.

Volgens mij robuustheid belangrijker dan het feit dat het aan het IPhone kan worden gekoppeld.
Meestal zijn die andere systemen heel wat duurder, zeker voor mensen die het niet echt intensief nodig hebben.
Zoals in het filmpje wordt uitgelegd is dit een product voor mensen thuis wanneer ze iets op een rommelmarkt verkopen, een garagesale houden, etc. Dan verwacht ik dat de prijs er ook wel naar is. Als je een professioneel apparaat moet gebruiken waar jij op hint dan ben je wel even heel wat meer aan geld kwijt en moet je nog zien te zorgen dat het ding ook werkt; er moet nog een dienst afgesloten worden waardoor je ook echt transacties kunt doen. Bij het systeem wat gedemonstreerd wordt heb je dat allemaal in 1 waardoor het ineens heel wat aantrekkelijker wordt voor thuisgebruik.

Enige wat ik me afvraag is de keuze voor de koptelefoonaansluiting in plaats van de dock connector. Met OS 3.0 kun je nou juist van die dock connector gebruik maken. Je ziet dat ook bij een aantal andere cc reader oplossingen (dat zijn trouwens complete handsets met een iPhone of iPod Touch en een houder waar deze in gaat die is voorzien van een extra accu en een cc lezer). Zo'n dock connector lijkt mij ook wat steviger dan een koptelefoonaansluiting en de kans op een draaiend blokje is er ook niet meer.
tweakerharry556 zegt:
"Dat kon ik met windows mobile al jaren, die iphone is echt niks nieuws hoor! beetje gehypt ja, zal wel overwaaien"
faust zegt:
Ik vraag me af of mensen dit echt gaan gebruiken. Kleine bedrijfjes hebben al creditcardlezers. Mogelijk dus leuk voor starters, mits het iphone systeem goedkoper is dan een regulier apparaat.
Mijn inziens totaal niet interressant.
Ik ga mijn pinpas // creditcard NIET door een dergelijk apparaat halen.
Je hoeft niet eens meer moeite doen om skim apparatuur te plaatsen.
Mijn inziens vergroot dit het risico alleen maar.
En het is een CC systeem, dus niet erg interressant voor europa aangezien hier het overgrote deel kiest voor debit systemen ipv creditsystemen.
Maar mij lijkt juist het idee dat de klant dit doet op zijn eigen systeem... anders is het inderdaad een beetje tricky wellicht. Maar niet veel trickier dan het systeem wat in de winkel staat lijkt mij.
En het is een CC systeem, dus niet erg interressant voor europa aangezien hier het overgrote deel kiest voor debit systemen ipv creditsystemen.
In Amerika gebruiken ze ook veel debit cards, die als twee druppels water op een creditcard lijken. (vaak te herkennen aan Visa Electron). De werking is volledig identiek, alleen dan direct-debit, en niet credit.
Goedkoper? We hebben het hier over een Apple product hŔ :P
Ik was een paar weken terug in de apple store in Chicago, daar doen ze dit al! Credit card betaling op de iphone van een medewerker (ook geen rijen meer bij de kassa, ideaal) handtekening met je vinger, bon per e-mail!
iPod Touches zijn dat volgens mij.
moot point, een iPod touch is qua hardware en software haast identiek aan een iPhone. Je kunt er veilig van uit gaan dat als iets op een iPod touch werkt, het ook op de iPhone werkt.
beetje vreemd dat dit via de 3,5 jackplug aansluiting gaat. en het lijkt idd dat ie veel kracht moet zetten, maar het is een prototype natuurlijk.
Inderdaad, ik zou het beestje wat groter maken, en gewoon de 'onderkant' aansluiting gebruiken.

De GUI is wel ondersteboven te gooien, dus dan is de onderkant van de telefoon gewoon de bovenkant in die applicatie. Zit het ding ook meteen steviger vast, en kan het ook niet ronddraaien.
Het lijkt me ook niet echt geschikt voor binnen, GPS werkt dan niet zo goed.
Globale positionering nog steeds wel (gsm-mast) alleen minder nauwkeurig, dat zeker. Het gaat er dan ook om dat je ongeveer weet waar je was, fraude vindt soms plaats in een totaal ander land! En dat is hiermee dus te verifieren... maar alles is uiteraard weer te kraken.
Het mooie is dat er iets is te kiezen in de betaalwereld. Mensen die kiezen voor een creditcard betaling en bedrijven die het accepteren willen hier ook gebruik van maken. Het zijn mogelijkheden die de divrese apparaten steeds dichter bij elkaar gaan brengen. Zoals in het verleden overal een ander apparaat voor zal steeds meer gaan verdwijnen. Multi-tasking niet qua programma's op de computer maar multi-tasking voor een apparaat in de diverse toepassingen. De volgende stap in de ontwikkeling (en je moet dus klein beginnen)
Op het rešu, dat via e-mail ontvangen kan worden, staat ook de gps-locatie van de transactie. Daardoor is het systeem beter bestand tegen fraude, beweert Digg-oprichter Kevin Rose, die in het systeem heeft ge´nvesteerd.

owja ? :P
http://www.iphoneclub.nl/...cation-spoofer-jailbreak/
Jailbreak.. goh.. smartass. Je gaat natuurlijk geen jailbroken iPhone gebruiken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True