Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 189 reacties
Submitter: Tha_Butcha

ABN Amro test een betaalpas op basis van MasterCards Tap & Go-systeem. De betaalpas moet de Chipknip vervangen en maakt betalen mogelijk door de pas langs een lezer te halen, op soortgelijke wijze als de ov-chipkaart.

ABN Amro heeft naar eigen zeggen een pilot op een enkele plek op een eigen kantoor met succes afgesloten. Aan het einde van dit jaar zal de bank op verschillende locaties, onder het eigen personeel, verdere tests met de kaart uitvoeren. Wanneer de kaarten in gebruik worden genomen weet de bank nog niet. "Dat hangt af van de uitkomsten van de tests en van andere partijen waarmee we samenwerken", vertelt woordvoerster Laura van Lingen. Het is de bedoeling dat er maximaal 25 euro op de kaarten kan worden gezet; het systeem zou dan ook als een opvolger van de Chipknip moeten worden gezien.

Voor betaling moet de kaart op ongeveer 1cm van de lezer gehouden worden waarna er slechts een keer een bedrag afgeschreven wordt en er zou voorkomen worden dat per ongeluk meerdere betalingen op hetzelfde moment plaatsvinden.

De kaarten zijn gebaseerd op de Paypass met het Taps & Go-systeem van Maestro. MasterCard is dan ook een partner van ABN Amro bij het project. De technologie draait om een rfid-chip en leunt voor een groot deel op de ISO/IEC 14443-standaard voor zogeheten proximity cards. De draadloze signaaloverdracht verloopt via de 13,56MHz-radiogolf.

Ook de Mifare-chip van de ov-chipkaart is rond die standaard opgetrokken. De Classic-versie van die chip bleek over een relatief zwakke encryptie te beschikken en hackers toonden aan de chip te kunnen kraken. Welk encryptiesysteem de Maestro Paypass gebruikt, en daarmee de betaalpas van ABN Amro, is niet bekend. Wel zou de gebruiker regelmatig een pincode moeten invoeren ter controle dat de kaart van hem of haar is.

Maestro Paypass

Moderatie-faq Wijzig weergave

Reacties (189)

1 2 3 ... 6
Probleem
Visa heeft hetzelfde, maar men noemt het daar payWave. Daarbij kan de kaart van een paar centimeter al uitgelezen worden. Bij PayPass waar ABN op gebaseerd is spreekt men over tappen tegen het apparaat, maar het filmpje toont ook dat de kaart alleen dichtbij gehouden hoeft te worden om uitgelezen te kunnen worden.
Dit houd in dat een crimineel met zo'n aangepast apparaatje 's-ochtends de bus in kan stappen, waar het zo druk is dat mensen moeten staan, en langzaam van voor naar achter hoeft te lopen om enkele transacties te kunnen scoren. "Pardon, mag ik er even langs" "sorry, het is ook zo vol hier" .
Dus heren, als een bevallige dame tegen je opbotst en sorry zegt en je vriendelijk toelacht, hou er dan rekening mee dat je 25 euro lichter kan zijn en niet dat ze wat anders wil :) . En dit geldt natuurlijk ook voor de vrouwen. Een man in een net pak die tegen je opbotst heeft misschien dat pak wel betaald door al vaker tegen andere vrouwen op te botsen.
De ultieme zakkenrollers. Want waar je vroeger merkte dat je gerold was doordat je portemonnee kwijt was, eventueel door dit te controleren als iemand tegen je opbotst, weet je dit nu pas veel later. Want het pasje heb je nog en je kan niet snel op je pasje kijken of dat er iets afgehaald is.

Oplossing 1
Een mogelijke beveiliging voor ongewilde transacties is een aanraaktoets. Door op de plek waar je je kaart vasthoud zo'n toets te plaatsen, kan de kaart pas werken als je hem daar vasthoud. Als visa al een kaart met CodeSure kan maken, dan is deze beveiliging een fluitje van een cent.

Oplossing 2
rfid-chip inbouwen in telefoons. En voor oude telefoons hebt je ook al microSD kaartjes, o.a. In2Pay, met ingebouwde rfid-chip. Hierbij heb je gelijk een scherm om te zien hoeveel erop staat en heb je toetsen om transacties te accepteren.
Nog een probleem is dat je het signaal niet hoeft te decrypten. een Middle man tussen een automaat en een nietsvermoedende voorbijganger die net zijn pas heeft gebruikt is voldoende.
De enige manier voor je betaal kastje om zo'n relay attack te detecteren is om de tijd te meten tussen het versturen en ontvangen van de data. En natuurlijk heeft iemand een daar een patent op. Voel ik me niet echt veiliger door.
In een paar landen (Turkije, Engeland) is het systeem al jaren in gebruik alleen is het systeem niet echt super populair. In Turkije heeft de Burger King ooit serieus een poging gedaan om het in te voeren maar dat was het dan. In America is het systeem op veel kritiek gestoten omdat je van eBay een mobiele reader kan kopen, je account kan registereren en dan zomaar tegen mensen aan lopen om elke keer een bedrag van 25 euro van hun kaart te lezen, dat tikt lekker op.

Mastercard payment services heeft gezegd dat ze bepaalde dingen goed in de gaten houden en als iemand zoiets zou doen dat ze alles zo terug kunnen draaien. Tja... weet ook niet wat ik ervan moet denken.

[Reactie gewijzigd door SizzLorr op 11 juni 2010 16:15]

25 euro is net te weinig voor een beetje boodschappen. Wel een goed idee, alleen als je hem kwijt raakt ben je de sigaar natuurlijk.
Kwijt raken.. zucht... als je je net naar de bank bent gegaan om 25 euro te pinnen en verliest het onderweg ben je ook de sigaar.
al kun je zo weer terug naar de bank voor een nieuw briefje van 25, maar een nieuwe pas .. dat duurt minstens een week.
Inderdaad, daar dacht ik ook meteen aan.
De chipknip gaat dacht ik tot 250 of zelfs 500 euro.

Een flinke treinreis hiermee betalen kun je dus wel vergeten.
Aangezien je die met de OVChipkaart betaalt, is dat geen enkel probleem...
of met je home-made alternatief...
of met je treinkaartje, die worden nog geaccepteerd...
Word leuk, heeft iemand voor je bijvoorbeeld voor 100euro boodschappen gehaald jij loopt er toevallig langs word het van jou rekening afgehaald, oftewel heledomme zet van abn.

Nu is het dan max 25eu, zometeen onbeperkt en dan hang je helemaal.

[Reactie gewijzigd door devil-strike op 11 juni 2010 16:07]

Lees jij wel voordat je reageerd?
Er kan maximaal e25,- erop gezet worden, dus hoe kan boodschappen voor e100,- betalen. Daarnaast moet de kaart fysiek tot 5cm van de reader gehouden worden. Hij werkt niet op een afstand van 1mtr.
Deze kaart uitgerust met een andere encryptie dan de MiFare Classic. De standaard van Meastro is erg, erg hoog. Dit zijn echt 1 van de zwaarste encryptie mogelijkheden die er op dit moment toegepast worden.
Overigens zitten deze functie al op meerdere kaarten (ook Visa en Mastercard Credit Cards), maar nog geen bedrijf gebruikt ze in het openbaar.

Dit lijkt me samen met betalen met mobiele telefoon een mooie oplossing voor de toekomst. Waarom dit wel zou werken ipv chipknip? De chipknip wordt de laatste jaren toch erg goed gebruikt. Mensen moesten echt aan deze technologie wennen (angst voor diefstal, te weinig mogelijkheden om te gebruiken, enz). Inmiddels zie je dat mensen de chipknip meer en meer gebruiken (betalen in winkels, parkeerplekken, kroegen, op het werk, enz).
Daarnaast moet de kaart fysiek tot 5cm van de reader gehouden worden. Hij werkt niet op een afstand van 1mtr.
Sluit niet uit dat men een reader kunnen bouwen met hogere vermogen om het bereik te vergroten. ;)
Wat een verkooppraatje zeg.
MiFare Classic is echt niet een van de zwaarste encrypties, bij lange na niet. wat zal het zijn? een 5MHz processor die een 64-bit encrypty toepast? Mijn smartphone lacht daar om en heeft jouw encrypty al gepraakt voordat je van de kasst naar je auto gelopen bent.

En MiFare Classic gebruikt geen encrypty waarvan wiskundig bewezen/controleerbaar is dat deze veilig is.

En waar wordt de chipknip gebruikt?? alleen bij parkeerautomaten waar je echt niet anders kan, of op plekken waar he onpratisch is/gemaakt wordt om op een andere manier te betalen. Je ziet zelden iemand een chipknip gebruiken. En ik kom ook wel winkels tegen waar het personeel niet weet hoe ze een chipknip moeten gebruiken met de kassa. Duidelijke tekenen dat chippen een zeldzaamheid is.
Zo'n groot bereik (1 meter) heeft het niet, net zoals bij de OV Chipkaart zul je het waarschijnlijk max 3 centimeter van de lezer af moeten houden.
RFID is normaal ook maar tot een paar centimeter uit te lezen maar met een gemodificeerde antenne haalde men 21 meter. :/

http://blog.makezine.com/...on_rfid_world_record.html

[Reactie gewijzigd door -=bas=- op 11 juni 2010 16:40]

RFID is normaal ook maar tot een paar centimeter uit te lezen maar met een gemodificeerde antenne haalde men 21 meter. :/

http://blog.makezine.com/...on_rfid_world_record.html
En zoiets gaat niet opvallen of zo, vooral als je als crimineel op grote schaal wil skimmen en zo snel mogelijk weer weg wil zijn. |:(
Er zijn andere vormen van antennes mogelijk plus evt. een beetje antenneversterking en dan is 50 cm al gauw bereikt. Ook genoeg trouwens.

Het zal niet vaak gebeuren dat iemand hier misbruik van maakt, maar je baalt wel als je er ineens achterkomt dat je pas leeg is...

Verder hangt het wel flink af van de beveiliging die men gebruikt. Chipknip is bijv. ook nog niet gekraakt geloof ik, toch?
Neen, maar je hoeft de beveiliging toch niet te kraken?

Het is voldoende als je het vanaf een afstand uit kan lezen. De reader (die de beveiliging ingebakken heeft) is gewoon te koop bij de bank (als je jezelf voordoet als een winkel)
Neen, maar je hoeft de beveiliging toch niet te kraken?

Het is voldoende als je het vanaf een afstand uit kan lezen. De reader (die de beveiliging ingebakken heeft) is gewoon te koop bij de bank (als je jezelf voordoet als een winkel)
De pas heeft OOK een beveiliging ingebakken, en is dus niet een 'dom' kaartje met een serienummer zoals sommige RFID-toegangspasjes.

En een officiële reader eraan hangen om grootschalig te gaan frauderen werkt niet. Een heel gebied in één keer duperen gaat fout, want de reader zal één request sturen en van iedereen in de buurt een antwoord krijgen, en mócht het je al lukken om één voor één de pasjes te plunderen, dan gaat het op de bankrekening waar die reader aan gekoppeld zit ineens wel erg opvallen.

Voor zover ik weet kun je zo'n ding niet zonder naam, toenaam en bankrekeningnummer bemachtigen, dus anoniem gaan jatten wordt een beetje lastig, tenzij je een technische hack kan plegen.
Je hoeft ook geen 21 meter te overbruggen. het signaal van de persoon achter je repeaten is al geboeg. Kun je toch mooi betalen met de bankpas van de persoon achter je, en dat apparaat kan ook nog wel in een jas weggewerkt worden.

Hoeveel mensen hebben wel geld over voor een dergelijk apparaat? Ik zie er wel een markt voor. Maar eerst even wachten tot het systeem is ingeburgerd en we niet meer terug kunnen }>
Hoeveel mensen hebben wel geld over voor een dergelijk apparaat? Ik zie er wel een markt voor. Maar eerst even wachten tot het systeem is ingeburgerd en we niet meer terug kunnen }>
Men is ook ooit op het idee gekomen hele fronts van automaten na te bouwen omdat het geld oplevert. We zullen zien hoe inventief de maffia is; om het geld hoeven ze het niet te laten, daar is genoeg van.
Zie ik wel mogelijkheden in. Zet ik gewoon een valse meterkast neer, aan het begin van een drukke winkelstraat. Een antenne hoeft er echt niet als een antenne uit te zien.
monteer op/onder/aan bestelbusje, rij voorbij station/winkelstraat/boulevard, tanken met het zojuist opgehaalde geld, repeat :)
Ja uiteraard zullen ze dat soort opties over het hoofd hebben gezien....
Ja uiteraard zullen ze dat soort opties over het hoofd hebben gezien....
Misschien cynisch bedoeld ?
Er zijn zat opties over het hoofd te zien die straks door Bulgaren, Roemenen en ander crimineel gajes ineens bedacht kunnen zijn, en dan ? Het skimmen en roven isbig business en dus is men niet te beroerd om apparatuur te bouwen en plannen te bedenken. Mij verbaast niks meer met electronica en geld.

@YopY
3 cm maar ? Ik stond gisteren in een Amsterdamse tram en daar kon je van eenieder het kippenvel lezen, zo dicht stond men op elkaar.
OO, het eerste wat ik dacht toen ik de inleiding las, dit is een goudmijn voor diefen, maar als er maximaal 25€ kan worden opgestort dan valt het nog best wel mee.
Ik denk niet dat dit een echt sucses worst eigenlijk, maar we zullen zien ; )
Nou 25 euro per persoon. Een druk dagje op bijv de Dam gaan staan met een mobiele lezer langs wat broekzakken en tassen kan toch wel erg hard oplopen.
1cm is niet veel, als mijn pas in mijn portomonee zit dat is dat al bijna 1cm. en ik zal er zeker niet altijd geld op hebben staan.
Die 1CM is afhankelijk van de antenne die je gebruikt. Gebruik een betere antenne, en je 1CM is al snel 1M...
Nou 25 euro per persoon. Een druk dagje op bijv de Dam gaan staan met een mobiele lezer langs wat broekzakken en tassen kan toch wel erg hard oplopen.
Ik snap dat iedereen bezorgd is om beveiliging, ook in verband met de OV-chipkaart.

Maar vergeet niet dat ISO 14443 alleen de fysieke form factor en frequenties bepaalt, niet wat voor data daaroverheen verzonden hoort te worden.

Een OV-chipkaart is maar amper versleuteld, iets wat met een systeem van Maestro (een groot gerenommeerd, internationaal netwerk voor betalingsverkeer) waarschijnlijk anders zal zijn. Zo maar even domweg een RFID-lezer en een laptop eraan hangen en gaan 'jatten' is dan niet mogelijk...

Bovendien, als de beveiiging gekraakt is, dan is het toch veel makkelijker om je kaart thuis met de laptop op te laden, of een zender te maken die zich als pas voordoet? Dan benadeel je ook geen onschuldige personen die over straat lopen.
Ware het niet dat de controle systemen op dergelijke systemen heel goed zijn.
1x 25 is niet zo veel, maar als je ergens op een station gaat staan ofzo en er lopen honderden mensen langs je 1 euro afsnoep apparaat kan dat toch leuk zijn.
Maar ja... je moet daarna naar de bank met je apparaat:
"beste abn-bank, zoals jullie zien hebben 500 mensen mij 25 euro gegeven. kunnen jullie dat bedrag even op rekening 12345456 van Azzmodan storten?"

Hoe lang zal het duren voor je de politie op je stoep hebt denk je?

(misschien kom je er nog mee weg als je bij een goedlopende ijssalon af en toe een ijsje van een toevallige passant zijn pas afboekt. Laat die gast maar eens bewijzen dat hij niet inderdaad een ijsje gekocht heeft, als hij het al merkt en ook de moeite neemt om te reclameren bij zijn bank.
Maar als je een goedlopende ijssalon hebt, heb je die diefstal ook niet nodig lijkt me)
En waarom zouden we dit gebruiken in plaats van een gewone pinpas met chipknip?
omdat het sneller is..? _zwiep_ klaar en geen geklooi met code.

Maar volgens mij is de chipknip gefaalt omdat je dus echt geen zin hebt om geld er op te zetten.... en dat heb ik hierbij ook niet waarschijnlijk. Veels te veel werk
Geld opnemen met een chipknip gaat over het algemeen een stuk sneller dan contant geld: er staat nooit een rij voor de chipautomaat en je geld staat direct op de chip (je hoeft niet te wachten totdat de geldautomaat het geld uitgeeft).
Bij het betalen met chipknip hoef je geen PIN in te voeren, dus ik zie het 'werk' eigenlijk niet (enige nadeel misschien is dat je minder inzicht hebt in het geld wat er nog opstaat)

Ik zie nog niet echt de voordelen in van het nieuwe systeem. Wat de rest al zegt: zal wel een stuk gevoeliger zijn voor fraude e.d.
Het werk zit hem er in dat er lang niet zoveel chipknip oplaadpunten zijn als geldautomaten. Ik ken er welgeteld twee, waarvan 1 in de kantine van het bedrijf waar ik werk wat dus geen publiek toegankelijke plek is. Verder weet ik wel zo uit mijn hoofd 10 geldautomaten hier in de buurt te liggen.
Daarnaast, ik pin bijna alles, die hoef ik helemaal niet op te laden en 4 cijfertjes intikken kost mij ongeveer 1 seconde.
Dat is ook precies het probleem met dit nieuwe systeem: het is direct gekoppeld met je bankrekening. Een gestolen chipknip kan ook leeg 'gepind' worden, maar op is op (opladen = pincode). Deze nieuwe kaart gaat door tot ie geblokkeerd is of de parentrekening leeg is.

[Reactie gewijzigd door Rick2910 op 11 juni 2010 16:42]

Je zou ook kunnen lezen. Dan lees je dat er maximaal 25 euro op die kaart gezet kan worden. Er is geen directe koppeling met je bankrekening. Je kan dus nooit meer dan 25 euro verliezen als je pas gestolen wordt.

Wat voor mij meteen een no-go is; als ik de stad in ga heb ik meer dan 25 euro nodig. Dan is mijn pin-pas makkelijker, of anders gewoon contant.
Handig om te weten hoe het bankensysteem in elkaar steekt. Het gaat allemaal om kosten besparen..

Bij pinnen wordt bij elke betaling een verbinding gelegd met de bank. Gevolg is dat er per transactie betaald moet worden.

Bij chippen en bij paypass wordt er bij elke betaling geen verbinding gelegd met de bank. Echter eens in een periodiek wordt er verbinding gemaakt met de bank, om dan alle betalingen te innen. De kosten per transactie zijn daardoor een fractie van een pintransactie.

Met andere woorden, banken willen dat de klant gebruik maakt voor kleine bedragen van chipknip of paycard en voor grote bedragen kun je best pinnen.
Ik gebruik zelf de chipknip relatief veel: alle kantines en consumptieautomaten bij de UU ondersteunen het, en als ik er dan toch geld op heb staan, is het om even snel te betalen bij de AH ook fijner dan met PIN.

De chip wordt overigens ook gebruikt om in het buitenland middels het Maestro-systeem te betalen. Ik denk verder dat er geen significant verschil zit in snelheid tussen chippen en RFID, maar wel in veiligheid: je hebt bij chipknip meer (fysieke) controle over wie contact heeft met je kaart en dus met je gegevens.
En jij verwacht dat winkeliers alweer gaan investeren in nieuwe betaal apparaten? De meeste ondernemers hebben kort geleden de pin apparaten moeten vervangen en ik denk niet dat ze zin hebben om nog een keer een paar honderd euro te investeren in een betaalmiddel, wat waarschijnlijk nauwelijks gebruikt gaat worden.
Inderdaad, hier in België zijn ze het Proton systeem aan het afvoeren omdat het bijna niet gebruikt wordt. Ik weet niet hoe het in Nederland is gesteld met de chipknip...

Nu zou het ineens terug populair worden omdat het draadloos en daarom 2 seconden sneller is? Ik denk niet snelheid het probleem was van Proton/chipknip.
ff me cardreader portable maken, ff lekker gratis shoppen !!!
Bedankt ABN !!
dit dacht ik ook, sta je in de rij van de supermarkt/winkel/achtbaan/discotheek en dan scammen ze je pas
Skimmen gaat je niet lukken. Stel dat het je al lukt om een pas leeg te roven. Daarmee heb je nog steeds geen cent, want je moet immers het digitale geld nog gaan innen bij de bank. Als de bank ook maar enig vermoeden heeft dat het om skimmen betreft dan kun je al die centjes op je buik schrijven.

Daarbij kun je enkel als ondernemer een dergelijk apparaat aanschaffen en dienstverlening met de bank aanschaffen.
Gelukkig gebeurt skimmen (niet 'scammen') tegenwoordig met de huidige passen nóóit ;)

[Reactie gewijzigd door anandus op 11 juni 2010 16:15]

Niet terwijl je pas in je portemonnee zit.
Wat een drama hier op tweakers over de beveiliging van de paypass.
Het PayPass systeem bestaat al een tijdje in Canada. Daar kun je bij fastfoodketens, drugstores en een boel andere plekken gewoon met "proximity" betalen.
Hier is het al ingeburgerd en is het niks meer aan. Je hoort ook geen klachten van mensen (net als dat je in NL geen klachten hoort over pinnen.)

Het enige wat wel vervelend is, is dat je je pas bijna helemaal in de machine moet duwen. Zit het in je portemonnee, dan wordt het 9 vd 10 keer niet uitgelezen. Je moet dan dus alsnog je pas uit je portemonnee houden en ongeveer 2-3 seconden tegen de lezer aanhouden.

Het lijkt me sterk dat mensen je pass gaan proberen te skimmen. Wat gaan ze doen dan, een apparaat in je kont duwen? Het lijkt me makkelijker om zo'n pasje gewoon af te pakken en weg te rennen. PayPass vraagt (bijna?) nooit om pincodes, dus heb je zo'n pasje gestolen, dan kun je snel mcdonalds eten.
Je hoort in Amerika ook weinig gebruikers klagen over de creditcard, ook al is dat systeem zo lek als maar kan. Ligt er gewoon aan hoe makkelijk de banken de klanten bij misbruik schadeloos stellen.

Maar de limiet van 25 euro doet het ergste vermoeden, blijkbaar ziet de abn toch ook nog wel een risico.
25 euro is niets... dat is een bioscoopkaartje afrekenen en je kunt weer naar een oplaadpunt. Je haalt toch ook geen 25 euro uit de flappentap om dezelfde reden.

En skimmen is simpel. Een lezer die zich netjes aan de standaard houdt, kan de pas slechts op kleine afstand lezen, maar een apparaat met een gevoeliger en sterker signaal kan zonder problemen een grotere afstand overbruggen.
De RFID's in paspoorten e.d. zijn met wat illegale (als in, buiten de officiele specs) apparatuur ook op tientallen meters uit te lezen.

De enige beetje veiligheid die je hebt is dat er alleen een valse transactie gedaan wordt en de dief zich, net als bij de chipknip, bij de bank moet melden om die transactie te verzilveren.
Dus skimmers kunnen het alleen gebruiken om 25 euro ergens uit te geven. Daarmee lopen ze niet bepaald binnen.

edit:
oftewel: Je kunt veel consumenten stiekem een betaling laten doen naar jouw lezer, maar als je met die lezer vervolgens bij de bank meldt omdat je het geld wil hebben, ben je nat.
Andersom kun je andermans pas namaken en dat geld anoniem uitgeven bij winkels, maar dan kun je maar per 25 euro het geld uitgeven. Dat levert ook praktische problemen als je veel geld wil uitgeven.

Op exact die manier is ook de chipknip 'veilig'.

[Reactie gewijzigd door Roland684 op 12 juni 2010 12:44]

De RFID's in paspoorten e.d. zijn met wat illegale (als in, buiten de officiele specs) apparatuur ook op tientallen meters uit te lezen.
Hmm, dan zie ik geen andere mogelijkheid om een metalen portomonee (of in metaal inkt gedrenkt) aan te schaffen. De encryptie voor financieele toepassing zal wel beter worden als die van de Mifare chip. Maar tot nu toe zijn de meeste encrypties uiteindelijk wel een keer gekraakt. Is een kwestie van tijd.
Ik heb toevallig net deze voor m'n verjaardag gekregen :D

Works like a charm, als hij er in zit is OV-chip niet uit te lezen, uitgeschoven wel :)
Probleem van de Mifare chip in de OV-kaart was dat deze al gekraakt was voordat deze ingevoerd werd, en dat is tot nu toe uniek.
Maar de limiet van 25 euro doet het ergste vermoeden, blijkbaar ziet de abn toch ook nog wel een risico.
Bijvoorbeeld dat je met een gestolen pas anders onbeperkte bedragen kunt opnemen. Dat wordt zo voorkomen. Je zou betaalautomaten ook zo kunnen programmeren dat ze bij bedragen boven de 25 Euro wel een pincode vragen, maar bij bedragen onder de 25 Euro niet.

Maar ik denk dat ABN Amro dit systeem vooral ziet als vervanger van de chipknip, aangezien er voor de vervanging van de pinpas al aan een ander systeem gewerkt wordt.
Het systeem om de pinpas te vervangen is al klaar, en wordt de komende jaren uitgerold. De meeste nieuwe passen zijn er nu al geschikt voor, zie de aanwezige chip met contactpuntjes. Die kan je dus echt niet op afstand uitlezen, maar net als nu met het skimmen gaan die apparaten vroeg of laat een keer gekraakt worden. Voor de komende jaren is het echter veilig.
Voor de komende jaren is het echter veilig.
Ja, maar de vraag is voor hoeveel jaren, met een beetje pech is het twee jaar na invoer al achterhaald en wordt het ding massaal gekraakt en misbruikt.
[...]
Maar ik denk dat ABN Amro dit systeem vooral ziet als vervanger van de chipknip, aangezien er voor de vervanging van de pinpas al aan een ander systeem gewerkt wordt.
Tja, die chipknip was zo'n groot succes (not) dat we met z'n allen moeten gaan pinnen. Klein bedrag, pinnen mag.
Maar de limiet van 25 euro doet het ergste vermoeden, blijkbaar ziet de abn toch ook nog wel een risico.
Ja, dat je pas fysiek gestolen wordt. Aangezien er geen pincode nodig is voor die kleine bedragen, moet je de potentiele schade in dat geval op een andere manier beperken.
chipknip kan toch ook behoorlijk wat op? Zelfde risico...
Dat was 500 Euro, en volgens mij zat er daar ook een limiet op per transactie. Ik denk dat beide bij dit systeem niet anders is,
"Dus skimmers kunnen het alleen gebruiken om 25 euro ergens uit te geven. Daarmee lopen ze niet bepaald binnen."

Wel als je met een krachtige lezer een paar uur in de spits op een viaduct bij de A2 gaat staan.
Om met een sterke rfid reader een kaart te lezen die in een auto zit die ook niet actief maar passief is.
Dat gaat je heus niet lukken.

ten eerste je hebt de auto en ten 2 de het vermogen is niet zo sterk van de zender en ontvanger om een kaart te kunnen uitlezen van een viaduct..
In Canada is er geen limiet op PayPass. Daar is de PayPass gelinked aan je creditcard en kun je heel je creditcard tegoed opmaken met PayPass. (Je kan vaak zelfs over je eigen tegoed heen!)
Ik geloof niet dat het technisch al mogelijk is om kaartjes van een grote afstand af te lezen. Gewoonweg, omdat dan heel het Internet en TV overspoeld zouden worden met berichten over mensen die ineens al hun geld kwijt die via proximity ge"pind" is.
Wellicht is het wel onveilig, net als elk ander passysteem, maar als het Mastercard/VISA het teveel geld kost om alle kosten te dekken, dan komen ze vanzelf wel met een nieuw systeem.
Per 25 euro geld uitgeven is geen probleem voor de dagelijkse boodschappen, bv in de supermarkt, en zo kun je dus annoniem al behoorlijk wat van andermans geld uitgeven. Grote bedragen zal niet lukken, maar vele kleintjes maken één grote. Mischien dat het voldoende is om het oninteressant te maken voor de grote bendes maar ik gok ze niet het voordeel van de twijfel.
Je kan het drama noemen, maar ook geinformeerde argwaan. Bij tweakers zijn de nadelen en valkuilen van dergelijke systemen beter bekend dan bij het grote publiek, hoewel dat sinds de invoering van de OV-kaart inmiddels ook al een beetje gevoeliger ligt. Je moet dan maar hopen dat de nadelen en valkuilen voldoende afgevangen worden, maar weten doe je dat niet want de details geven ze natuurlijk nooit prijs (security through obscurity buys them some time, at best).

Ook de klassieke pin-pas is inmiddels gebleken onveilig, zoals in het begin ook voorspeld. Daar heeft dat wel een jaartje of 20 geduurd, maar dat betekent niet dat je niet uit moet kijken dat een nu nieuw in te voeren systeem niet al veel sneller door de hoeven gaat!

P.S. Afpakken is inderdaad een stuk lucratiever dan nu met een pinpas als ik het zo begrijp. Inderdaad vergelijkbaar met de chipknip.

P.P.S. De anal probe die je voorstelt zullen alleen buitenaardse skimmers gebruiken, daar is dat een bekende methode ;)

[Reactie gewijzigd door mae-t.net op 11 juni 2010 17:14]

soms ook ongeinformeerde argwaan. Vaak zie je hier mensen conclusies trekken terwijl er over de werking nog niets bekend is.
Ik vind het in ieder geval niet als verstandige marketing overkomen als met een titel 'werkt net als ov-chipkaart'. Uit het artikel begrijp ik dat de enige overeenkomst is dat het beiden met een rfid chip werkt, dus waarom dan niet 'Nieuwe betaalpas ABN Amro werkt met rfid' als titel?
Beiden werken ook met dezelfde standaard, daarnaast is de werking (acties vereist van de gebruiker en reacties van het systeem) identiek.

Dus ja het werkt als de OV-chipkaart. Of het dezelfde bugs heeft is dan de volgende vraag, het lijkt me niet want banken komen iets minder snel weg met systeem dar zo lek en krom is als de OV-chip. |:(
Helemaal mee eens. Mijn eerste gedachte was ook: dat is geen goeie reclame. Ligt dat bij 'het grote publiek' anders?
Tenzij je zelf beter geinformeerd bent, kan je meestal slecht beoordelen hoe goed iemand anders geinformeerd is, dus zo zwart wit ligt dat nog niet. Okay, een paar loze blaters trek je er altijd tussenuit, maar ik zie het probleem niet zo van meedenken. Sterker nog, het is zelfs nuttig.
"ABN Amro werkt net als ov-chipkaart"

zegt voor sommige mensen genoeg om zich "geinformeerd" te noemen
"Werkt als OV chipkaart"

Dus als ik hem aan de trambestuurder laat zien, krijg ik 25 euro.. Handig.
Grootste probleem van de klassieke pinpas is de magneetstrip. Die dient zo snel mogelijk te verdwijnen. De chip is namelijk een stuk moeilijker te misleiden en kan niet zo simpel gekopiëeerd worden. Mischien dat scimmen/scammen mogelijk blijft, maar in het buitenland is die magneetstrip al vrijwel uitgefaseerd, Nederland loopt behoorlijk achter, zoals wel vaker het geval is. (België had ook al hun Bancontact systeem 10 jaar voordat het pinnen in Nederland werd ingevoerd, om maar één voorbeeld te noemen)
Het skimmen word eerder lastiger. Immers hoef je enkel een skim apparaatje in de buurt te verstoppen inplaats van in/op het apparaat zelf. Bovendien hoef je daarnaast niet ook de pincode te bemachtigen - dus betekend een apparaat minder nodig en dus minder kans dat het tijdig word opgemerkt.

Dat maakt het dus vele malen makkelijker. Even wat verstoppen onder de pin als je deze verplaats zodat je er wat makkelijker bij kan *kuch* of misschien onder de kassa duwen als je deze pakt/ernaar beweegt is dan genoeg. Dus eerder krijgen ze veel meer mogelijkheden die ook veel lastiger zijn op te sporen omdat het niet meer op/in het apparaat zelf hoeft te zitten.
Bij chips kun je challenge-response authenticatie doen, dan heb je helemaal niets aan het afluisteren van transacties.
De rekenkracht van je bankpas is niet erg hoog waardoor het allemaal redelijk simpel moet blijven en de rekenkracht van een pc korte metten maakt met de beveiliging.
terwijl we op een pc een 2048 bits key al als minimum hanteren, moeten dergelijke pasjes het nog doen met een 64-bit key.
Volgens mij ben je nu RSA encryptie met DES encryptie aan het vergelijken. Dat zijn appels en peren...
Het enige wat wel vervelend is, is dat je je pas bijna helemaal in de machine moet duwen.

Spreek je wel over hetzelfde? Bij dit MasterCards Tap & Go-systeem moet je je kaart tegen het apparaat tikken, dus niet erin stoppen. Dus het kan ook nooit vanuit je portemonnee werken.
Sorry, maar <q>Daar kun je bij fastfoodketens, drugstores en een boel andere plekken gewoon met "proximity" betalen.
Hier is het al ingeburgerd en is het niks meer aan.</q>: ingeburgerd bij de burger king... _/-\o_
pinnen duurt lang en je moet beide je kaart bij je hebben EN je pincode onthouden. Ik zou liever met mijn vingerafdruk betalen (en dan toch nog een pincode invoeren).

Bij deze je eerste klacht
Tendentieuze titel. De RF techniek is dan misschien dezelfde, de beveiliging is dit niet noodzakelijk. Wordt ook gesteld in het artikel dat het geen Mifare Classic is. Dat dit gebaseerd is op open standaarden is prima, dat de beveiliging wellicht gebaseerd is op gesloten standaarden is wellicht weer het probleem.
Klopt, PayPass gebruikt TDES, dus totaal verschillend van Mifare Classic.
Ik denk dat dit sowieso vrij spectaculair gaat worden met al die RFID meuk. OV Chip poortjes kunnen het al niet meer aan: http://www.youtube.com/watch?v=V1VKmUfRCXI
Als je je portemonnee kwijt raakt met 25 euro contant ben je die ook kwijt.
Dit is vooruitgang, contant geld is zwaar verouderd, wat denk je wat het kost om al die kleine muntjes van a naar b te krijgen en weer terug, en te maken, enorme overhead.

De toekomst is cashloos, alles met plastic, of met chips, of betalen met je mobiel.

Cash is zooo 2009.
Correct, voor de betaling van 50 euro cash wordt achter de schermen zo rond de 50 cent (1%) kosten gemaakt met de verwerking en omwisseling hiervan. Giraal 50e is grofweg de helft
Toch denk dat het nog heel lang zal duren voordat contant / cash geld echt helemaal verdwenen is. Denk alleen al aan het vele zwartwerk dat gedaan wordt.

Of de buurjongen die een klusje opknapt, die heeft ook liever wat contant geld in het knuisje.

Ik ben zelf ook een stuk zuiniger met contant geld in de beurs dan wanneer ik alles met pin zou betalen. Dat is natuurlijk een stukje zelf-discipline, maar contant geld helpt mij daar zeker mee en ik ben vast niet de enige.

Daarbij doet contant geld het altijd, ook in geval van bijv. een grote stroomstoring. Nu komt dat niet zo gek vaak voor in NL, maar ik heb op zaterdagavond wel eens wat vrienden contant geld moeten lenen, omdat de drie pinautomaten in de buurt (ABN, Rabo en ING) allemaal een storing hadden.
betalen met je mobiel.
Ehm....
Nee?

Ik ben zelf ook niet zo van het cash, maar een mobiele betaling zie ik niet zitten. Daarentegen kan ik gewoon alles pinnen wat ik maar wil (op de koffieautomaat na), de rest kan prima via internetbankieren of machtigingen.
Het nadeel vind ik is dat als iemand je beurs vind met je pas er in, kan die lekker gaan shoppen... zonder enige beveiliging
Was met de chippas ook al het geval hoor ;)

Ik moet het toch zeggen: leuk initiatief, maar volgens mij zeer overbodig.

Zie ze daar al zitten bij de ABN... 'Laten we de chippas maar snel draadloos maken, want wat is het een moeite voor al die luie Hollanders om die pas in een lezer te duwen.' :+
Dat is met een creditcard toch al zo... In de VS en Canada wordt onder de 25 dollar vaak niet eens meer om een handtekening gevraagd, en daarboven wordt ie niet gecontroleerd.
Sja, ik zie ook niet direct waarom dit wel zou aanslaan waar de Chipknip dat niet deed. In beide gevallen gaat het om een makkelijke vervanger van kleingeld. Misschien een voordeel dat je portemonnee niet meer open hoeft?
Als je 2 rfid's in 1 portemonnee heb werken ze al niet meer volgens mij. Kan je je pasje er alsnog uithalen.
side note: dit was tenminste het geval toen ik een tijdje geleden met m'n ov chipkaart wilde inchecken terwijl m'n school pas er ook in zat.
Waarschijnlijk werken die twee passen toevallig met dezelfde standaard of op dezelfde frequentie. Hier zullen ze wel over nagedacht hebben en een andere frequentie gebruiken.
Ja, net zoals met de OV chipkaart die ook vrolijk geld van beide passen afboekt als ze te dicht bij de reader komen. :(
Klopt. OV-chip en paspoort zitten elkaar ook al in de weg. Als die ABN-pas ook op dezelfde frequentie werkt, moet je dus je OV-chip, je bankpas en je paspoort apart 'verpakken'. Wordt er niet handiger op...
Twee OV chipkaarten werken overigens wel tegelijkertijd zonder ze uit de buidel te trekken. Soms handig, soms lastig.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True