Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties
Submitter: bartcramer

Pinpasfraude gebeurt op steeds professionelere wijze en skimmingapparatuur is steeds geavanceerder, bevestigt de demissionaire minister van FinanciŽn na kamervragen hierover. Of de dalende lijn zich voortzet, is dan ook de vraag.

Begin september meldde KRO Reporter in een uitzending over pinpasfraude dat in 2009 de schade van skimmen 38 miljoen euro bedroeg. Kamerlid Teeven van de VVD vroeg hierop opheldering aan demissionair minister van Financiën De Jager. In antwoord op de Kamervragen laat hij weten dat het iets minder was: 36 miljoen euro.

Tevens bevestigt hij dat skimmers steeds professioneler te werk gaan en geavanceerdere apparaten gebruiken die ze bijvoorbeeld langer onopgemerkt kunnen laten zitten om meer gegevens te verzamelen. 2010 zou tot nu toe een daling van pinpasfraude in winkels en betaalautomaten te zien geven en Currence, verantwoordelijk voor een groot deel van het Nederlandse betalingsverkeer, verwacht dat het schadebedrag ook flink lager uitvalt dan in de twee voorgaande jaren. "Het is echter de vraag of deze trend zich zal doorzetten, aangezien criminelen blijven werken aan nieuwe technieken", aldus de minister.

Moderatie-faq Wijzig weergave

Reacties (94)

Overstappen op gebruik maken van de chip zal het skimmen zo goed als onmogelijk maken. Skimmen is alleen zinnig als je de magneetstrip data te pakken krijgt namelijk.

Het grote verschil met de (tegenwoordige) chip is dat de chip bij elke transactie een cryptogram berekend dat uniek is voor de transactie. Zelfs als je die data weet te onderscheppen, dan kun je er hoogstens 1x een transactie mee doen. En dan alleen als je weet te voorkomen dat de data naar de bank gaat.
Oftewel: het vergt een grote inspanning om een klein beetje voordeel te krijgen als skimmer.

ik denk trouwens dat de belangrijkste reden dat we achterlopen is, dat we een heel goede infrastructuur voor het product PIN (eigendom van Currence) hebben.
PIN is goedkoop (per transactie) en snel. Maar omdat PIN niet SEPA-compliant is, zullen we wat anders moeten verzinnen en dat zijn al snel de MasterCard en VISA opties (Maestro en VPAY). Omdat je transacties dan in principe ook via hun systemen gaan lopen, gaan ook de prijzen omhoog (er is immers nog iemand die geld wil verdienen aan de transactie).

Trouwens, verwacht sowieso dat transacties langer gaan duren. Dit heeft niet zozeer te maken met het feit dat er meer data over de lijn gaat, maar dat de chip een berekening loslaat op het bericht dat de bank heeft teruggestuurd. Je pas moet dus ook in de automaat blijven zitten totdat de transactie is afgerond.
Heb laatst bij een tankstation met chip gepind, ze hadden daar een nieuw apparaat voor.
Als we dat nou gewoon invoeren ben je van het gedoe af.
Dat is niet rendabel imho; wat denk je dat een nieuw chip/pin-apparaat en configuratie kost per stuk? Vooral voor kleinere bedrijven een redelijke uitgave!
Ik weet niet in hoeverre die er al zijn, maar een regeling waarbij kleine bedrijven subsidie krijgen of extra korting op die apparaten zou wel handig zijn. Het zal uiteindelijk aardig wat schade door skimming besparen en we kunnen sneller van die magneetstrip af.
Nou als je die 36M € verdeeld in de kost prijs van die dingen, gedurende 3 jaar. Dan kan je HEEL veel van die apparaten subsidiŽren.
valt tegen hoor...

ik heb in het verleden pin automaten geplaatst in winkels voor mijn toenmalige werkgever. Totale kosten per automaat waren toen 2500,- (we waren wel duur). dan kun je in drie jaar tijd 43200 pinautomaten vervangen.

daarnaast, wie gaat dit betalen? waarom? die merkt niets van die 36m per jaar. de verzekeringsmaatschappijen? erg grappig. de winkels? veel winkels kunnen net de automaat betalen en ze willen ook nog kunnen eten. de banken? die zijn ervoor verzekerd.
Het hele punt van die machines met chip was toch ook dat het ťťn Europeens protocol werd ingevoerd waardoor de machines van ~1500 euro met diverse andere betalingsregelingen (lees: licenties) eruit konden en er machines van 200~600 euro gebruik konden gaan worden?

Voor €650,- totaal per vervangen machine zou het al een stuk schelen. Maar dan zijn er vervolgens nog tienduizende onbemande pinapparaten waarbij het vervangen een stuk duurder zal uitvallen...
Via de huisbanken is er zeer recentelijk een brief en een folder de deur uitgegaan om de wijzigingen weer te geven van de nieuwe SEPA betaal technieken en de EMV pinautomaten die verwacht half 2011 gaan komen.
Enig probleem is wel dat bedrijven die nu chipknip faciliteiten aanbieden, wordt geadviseerd om deze contracten stop te zetten. Anders moeten klanten bij de betaling gaan kiezen voor chipknip of pin.. (alhoewel ik daar zelf niet echt het probleem van inzie)

Daarnaast is er binnenkort een inruilactie van leveranciers zodat iedereen tegen een gereduceerd tarief zijn pinapparatuur kan wijzigen.. (Zeg even uit mijn hoofd november van dit jaar).

[Reactie gewijzigd door Black Piet op 7 oktober 2010 11:41]

maar is dat nu wel handig, en hoe veilig zijn die chips eigenlijk, ??? vast een stuk veiliger dan magneetstrips, daar ben ik wel van overtuigd

maar hoe veilig zijn ze bijv in vergelijk met een rfid chip zoals in de ovchipkaart
(maar dan met een veel sterkere encryptie).
Ik denk dat die chips wel veilig zijn, ik heb nog nooit gehoord van fraude met de chipknip bijvoorbeeld.
Fraude is nog steeds mogelijk, maar wel een stuk lastiger. Zoek bijvoorbeeld op "Differential Power Analysis".
Bijna alle apparaten kunnen de chip al lezen voor de chipknip, het lijkt mij een kwestie van nieuwe software erin en klaar.

Verder kan het hier in Portugal ook massaal bij winkels, ik zou dus niet weten waarom dat in het stugge koppige Nederland niet zou kunnen. Ooh ja dat komt natuurlijk omdat er eerst jaren gediscussieerd moet worden over: Wie gaat dat betalen?
En dan moet er nog gemokt worden over dat de nieuwe techniek wordt opgelegd en dat daar niet aan mee gewerkt wordt.

En die skimmers, die lachen er maar om en gaan lekker door met het skimmen.

Het is echt al zeker 15 jaar geleden dat ik op TV een documentaire zag over dat de magneetstrip niet veilig was. Toen lieten ze zien hoe met een fake terminal in een tankstation de eigenaar eenvoudig het pasje kon kopieŽren en op de monitor stond dan de pincode die de klant zelf intikt.

Mogelijk is het zelfs nog langer dan 15 jaar geleden, maar ja, zoals je ziet hebben ze er nog steeds geen fluit aan gedaan. Sterker nog in die 15 jaar zijn er heel wat pinautomaten voor in winkels verkocht. Die hadden allemaal al voorbereid kunnen zijn op het gebruik van de chip voor het pinnen.


Skim, skim skim skim, la la la la la laaaaaaa (ook voor kleine bedragen)
Bijna alle apparaten kunnen de chip al lezen voor de chipknip, het lijkt mij een kwestie van nieuwe software erin en klaar.
Je beseft je niet dat het ook om een fysiek andere chip zou kunnen gaan, en daarmee een heel wat taaier verhaal wordt.

Bovendien heb je nog te maken met hardwarematige encryptie via dedicated chips die ook niet compatible zijn met elkaar.
Ik kan mijn NL bankpas hier gewoon met chip gebruiken om te pinnen. Sterker nog, het komt hier zelden voor dat je nog met de magneetstrip moet pinnen.

Het lijkt me dus dat die chip dan niet zo heel erg veel kan afwijken. Daarnaast blijft nog steeds overend staan dat ze in de afgelopen ruim 15 jaar allang wisten dat het niet veilig was en dat ze gewoon domweg niet gehandeld hebben daarnaar en gewoon alles hebben uitgesteld tot het einde. Iets met men dempt de put nadat het kalf al honderden keren verdronken is.
Bijna alle chip/pin apparatuur in Nederland kan al gebruikt worden voor te pinnen middels de chip. Het probleem is dat dit onbekend is bij klant en winkelier. Iedereen trekt graag zijn magneetstrip erdoorheen, en de winkelier moet aanvinken op zijn eigen kastje dat de klant wil pinnen als die de chip erin stopt.
Bij de meeste AH's waar ik langskom heb je op de kassa een pin/chip knop. Als de caissiere daar op drukt detecteert het pinautomaatje of je wilt pinnen of chippen. Steek je je pinpas er aan de bovenkant in, dan gaat ie er meteen vanuit dat je wilt chippen. Pinnen op die manier kan dus bij deze winkels simpelweg niet. Je moet de pas er dus nog steeds doorheen schuiven.

Of wordt daarbij de chip ook gebruikt?
Niet rendabel? Daar is helemaal geen sprake van, de bovengenoemde EMV chip is vanaf 2012 overal in Europa verplicht.
Zo ver ik weet hebben de Rabo, ABN groep en ING groep, in 2009 al de kaarten met nieuwe EMV chip aangeboden. Volgens mij heeft de ING zelfs toen iedereen al een nieuwe opgestuurd, daarvoor hadden ze toch passen zonder chipknip erop?

M'n nieuwe Rabokaart heeft de nieuwe chip al, maar die ik daarvoor had, had em ook al meen ik.
Die apparaten staan op de meeste plaatsen al, maar worden niet gebruikt. De apparaten zijn meestal in bruikleen/huur van hun leverancier/bank, en de kosten zijn dus beperkt. De total cost of ownership zal sowieso verlaagd worden, immers er hoeft geen skimschade meer vergoed te worden.
Nou, de ondernemers die ik ken met zo'n setup mogen er toch echt een mooi bedrag voor trekken hoor. En die kosten zijn ook niet misselijk.
Hadden ze geen ondernemer moeten worden?
Tja, zo redenener veel Nederlands. Ondertussen vergeten ze wel dat ondernemers het land draaiende houden. NL is 1 van de weinige landen waar je bijna voor gek wordt verklaard wanneer je verteld dat je een eigen bedrijf gaat starten. Maar 15% van de beroepsbevolking ambieerd een eigen bedrijf. Dat is schrikbarend weinig tov bijvoorbeeld de VS waar dat percentage boven 30% ligt. Maar owee zodra je succesvol bent dan komt de afgunst en jaloezie om de hoek kijken.
Echter, echt succesvolle ondernemers zijn er maar weinig. Veel MKB'ers verdienen minder dan hun werknemers, hebben weinig aanspraak op het socialestelsel waar ze wel blauw aan betalen. Dit moet veranderen, zelfs SP vindt dat.

Het wordt al jaren voorspeld dat de nieuwe chip's binnen no-time weer gekraakt zijn. Het skimmen wordt wel moeilijker maar er is veel geld mee te verdienen.Harde Europese aanpak van de Roemeense bendes werkt beter. Gecombineerd met betere toekomst perspectieven in die regio is het probleem wel in de hand te houden.
Als we dat nou gewoon invoeren ben je van het gedoe af.
Ja en nee. Het is een vooruitgang als we op de chip gaan werken, maar die magneetstrip moet gewoon van de pinpas verdwijnen. Pas dan heb je het probleem echt opgelost, zal nog wel even duren ivm compatibaliteit met bestaande pinapparaten. Tot die tijd lezen skimmers die strip nog gewoon uit.
Bij mijn supermarkt hebben ze gewoon simpel een metalen framepje om het pinapparaat met een slotje ;-). Moet je wel nog pinnen met je magneetstrip, maarja minder toegankelijk voor skimmers..
Dat klinkt allemaal leuk en aardig (magneetstrip uit faseren), maar het is niet zo simpel.

- Flexibiliteit -> Het wordt zo goed als wereldwijd gebruikt. Als je het gaat veranderen kan je straks niet meer bij de 'buren' pinnen. Of het moet een 'wereldwijd' project worden.
- Kosten -> Het is vaak een simpel kostenplaatje voor banken. Ze weten van het risico af en daar houden ze ook wel rekening mee. Het is vast goedkoper dan simpelweg nieuwe systemen te verzinnen die toch al wel na een tijdje weer gekraakt gaat worden, al zal het desalniettemin iets moeilijker zijn om te kraken.

Zolang de gewone consument er niet veel last van heeft (o.a. omdat je er vaak wel verzekert voor bent) vind ik het nog niet zo erg zoals het nu gaat, maar dat is meer mijn mening.
Eigenlijk is dit best simpel:
- Verloop naar nieuwe apparatuur/passen gewoon mee laten lopen met life-cycle-management. De magneetstripLEZER hoeft niet weg, de magneetstrip-PAS hoeft niet weg, ze moeten alleen zo min mogelijk gebruikt worden.
- Kwestie van rendement: Momenteel wordt in nederland (mijn gok) 95% of meer van alle PIN-transacties met de magneetstrip gedaan. Als dit minder dan 5% wordt (Heel Nederland is over op EMV, maar een enkele toerist gebruikt nog een magneetstrip) heeft het voor een skimmer eigenlijk al geen zin meer.
Precies. Het zou duidelijk gemaakt moeten worden (campagne?) dat je in plaats van de magneetstrip, ook de chip kan gebruiken. Winkels moeten dat ook stimuleren. Dat kan je doen door bijvoorbeeld caissiŤres te instrueren om klanten erop te wijzen, of zelfs iets over de magneetsleuf te zetten waardoor hij nog wel bruikbaar is indien nodig, maar je er niet meer even snel doorheen gaat.
Blijkt dat de rest van Europa al lang over is en enkel NL nog met magneetstrip werkt dus die excuses om niet te veranderen zijn helaas niet valide.
Er is meer als Europa. Amerikanen gebruiken nog de magneetstrip als ze hier zijn, en ik wil graag kunnen pinnen in Cebu, Cagayan de Oro, Malaybalay en Valencia City, Bukidnon.

Wel is het zo dat NL innen Europa gigantisch achterloopt op diverse terreinen, en dit is er eentje van.
Dat klinkt allemaal leuk en aardig (magneetstrip uit faseren), maar het is niet zo simpel.
Dan maar niet simpel. Een uitdaging is ook nooit weg.

Onwil en gemakzucht bestrijden bij de diverse belanghebbenden zou voorop moeten staan.
misschien moeten de banken die magneet strip maar sneller laten verdwijnen.. en een beveiligde chip gaan gebruiken die niet zo makkelijk valt uit te lezen.

en pin automaten misschien beter beveiligen.. want voor zover ik kan zien doen de banken er geen kont aan om ons te beschermen tegen dat soort praktijken.. (ja zo'n gek ding over de pas sleuf.. maar dat word vanzelf wel weer omzeild).
Dat willen banken hardstikke graag, maar je kan de magneet strip er niet uit gooien als enorm veel bedrijven nog een unit hebben met enkel een magneet strip. Het vervangen van die dingen is vrij prijzig en lang niet voor alle bedrijven makkelijk te betalen.
Maar grotere bedrijven, waar veel meer transacties zijn en die dus interessantere doelwitten zijn, zouden daar wel eens een begin mee moeten maken. Waarom heeft de AH nog niet de magneetstrip de deur uit gegooid? Of de Shell stations? Of de bouwmarkt? Voor dat soort bedrijven kan het nooit een onoverkomelijk obstakel zijn lijkt me.

Nieuw uitgeleverde apparaten zouden al lang geen magneetlezer meer moeten hebben.
Vanwege de backwards-compatibility (de mensen met een pas met enkel een magneetstrip willen ook graag kunnen betalen!) houdt de apparatuur nog wel even de magneetstrip.

Dit is tevens de reden dat grote bedrijven "de magneetstrip de deur nog niet uitgegooid" hebben. :Y)

Over een jaar of 2 (mijn gok) is de magneetstrip in Nederland nagenoeg achterhaald. Het rendement van een skimmer die alleen magneetstrips aan kan, is dan ook dusdanig laag dat het imho de moeite niet meer loont. En het skimmen van de EMV-chip is een heel stuk lastiger
Ik denk niet dat er nog mensen zijn met een pas die enkel magneetstrip heeft (je moet je pas toch elke x jaar verplicht vernieuwen en de chip bestaat toch al een hele tijd).
Het zal eerder omwille van de bedrijven zijn die nog een lezer hebben die enkel met magneetstrip werkt.
Toeristen kunnen passen hebben met enkel een magneetstrip.
Verder is de chipknip volgens mij niet hetzelfde als een EMV-chip.
Er zijn meer passen alleen dat bankpassen. Mijn brandstofpas heeft ook enkel een magneetstrip. Een tankstation bij ons in de buurt heeft zo'n nieuwkastje: als ik de brandstof betaal met de brandstofpas gaat die langs de magneestriplezer. Daarna betaal ik apart met mijn eigen bankpas voor de wasbeurt (kan niet op de tankpas) en wordt de chip-lezer gebruikt. (om te pinnen dus, niet om te chippen).

Op deze manier zijn er denk ik nog wel meer betaalpassen van tig verschillende maatschappijen.

Waar wordt eigenlijk het meeste geskimmed? Bij pinautomaten (in de muur) of bij betaal/pinapparaten in winkels? Automaten buiten zijn makkelijker ongezien te voorzien van skim apparatuur dan in een winkel lijkt me.

[Reactie gewijzigd door CrocoDuck op 7 oktober 2010 12:43]

Die systemen kunnen beide aan hoor. Dus of chip, of magneet. Ik tank nu alleen maar bij tankstations waar ik ook kan pinnen met chip. Mijn pas is al eens geskimmed.
Klopt. En ook niet onbelangrijk, het buitenland. Als je geen magneetstrip meer hebt kan je nog niet overal in het buiteland geld opnemen/betalen. Dat lijkt me ook niet de bedoeling.
Volgens mij zijn wij nog ťťn van de laatste landen in de EU die nog een magneetstrip gebruiken.
Het zou ook helpen als er gewoon ťťn type pinautomaat was. Ik zie door al de verschillende type echt niet wanneer ik bij een vreemde sta, of deze is aangepast of niet, indien de oplichters hun werk goed hebben gedaan.

Als ze nou allemaal dezelfde knoppen, gleuf, uitgifte klep, beeldscherm, menu en exterieur zouden gebruiken, valt het tenminste op als er aan gesleuteld is.
Tja concurrentie eh, dus verschillende types.
Als de banken nu eens afstappen van de magneetstrip is het probleem in 1 klap opgelost...
Ik ben bang dat de skimmers ook bij apparaten die de chip gebruiken wel een manier vinden om deze uit te lezen :(
Klopt, maar het is wel een stuk veiliger systeem. De chip lezer zit in het apparaat en wanneer je dan een skimmersunit erop zet zal het toch wel weer moeilijker zijn.

Werkt hetzelfde als bij de Iphone/PS3 gewoon blijven veranderen zal de enige optie zijn om skimmers tegen te houden.
weet je hoe veel tijd het kost om zo'n systeem door te voeren. dat gaat niet zo makkelijk als een nieuw versie van iOS bijvoorbeeld of een Xbox met andere DVD drive.

de banken praten al jaren over Pin op chip
Iedere financiele instelling zal natuurlijk zo lang mogelijk blijven duwen zodat de uitgaven zo laat mogelijk gedaan kunnen worden.
Het merk Pin komt zelf te vervallen volgend jaar geloof ik
de rest van de wereld had er nogtans niet veel problemen mee hoor
In plaats van zo'n apparaat ervoor te plaatsen, kan je natuurlijk veel eenvoudiger de controller in de chip van aangepaste software voorzien, door de productiefaciliteit te infiltreren. Is wsl ook nog eens goedkoper en veel moeilijker op te sporen. Met een rootkit in een dergelijke terminal, kunnen er veel interessante aanvallen uitgevoerd worden.
Zon chip kun je niet zomaar uitlezen die is gemaakt om challenge-response te doen. De enige manier om die "uit te lezen" is als er een fout in de chip zit en die kun je dan gewoon verhelpen door passen te vervangen. Dat is een stuk goedkoper dan apparaten steeds vernieuwen.

Plus dat je veel geavanceerde apparatuur nodig hebt om uberhaupt iets met die chip te kunnen doen.
Het chip-and-pin systeem is al een aantal keer gekraakt hoor. In het begin eerder door de implementatie aan te vallen (de kastjes) maar vrij recent ook het protocol zelf. Zie de research van Steven Murdoch en zijn collega's van Cambridge.

Het is een erg complex systeem. Om een implementatie te maken, moet je talloze documenten met specs verzamelen en volgen. Helaas zijn die niet altijd even duidelijk en soms zelfs tegenstrijdig. Ze zijn ook opgesteld door verschillende partijen en het is maar de vraag hoe hard er naar security is gekeken op alle niveaus. Als het ontwikkeld wordt in een erg gesloten kring dan kan je er donder op zeggen dat er enkele stevige gaten in zitten. Zie bijvoorbeeld de security van GSM.
Met het kraken valt het nog wel mee hoor. Ik ben niet heel erg onder de indruk van het resultaat van Steven Murdoch en zijn collega's. Op zichzelf is het prima onderzoek, maar zij spiegelen voor alsof de hele kaart al is achterhaald. Dat is absolute onzin. Het is wel zo dat er verschillende chips zijn. Bijvoorbeeld met of zonder RSA crypto processor. Met RSA crypto is veiliger, maar ook duurder, vooral een aantal jaren geleden. Vanaf volgend jaar moeten alle kaarten in Europa worden uitgegeven met crypto processor. Buiten Europa is dat nog geen eis.
Als de banken nu eens afstappen van de magneetstrip is het probleem in 1 klap opgelost...
En dan dus een paar honderd miljoen Amerikanen uitsluit. Amerika loopt vreselijk achter met hun banksysteem.
Moeten we nu ook al inzitten met de Amerikanen? Wat heeft dat met het met credit/debet kaarten betalen in NL?
Die gebruiken IHA creditcards, geen debet cards.
Als de magneetstrip van de passen wordt gehaald, hoeft ie nog niet meteen uit de pin automaten worden verwijderd. Dus Amerikanen kunnen gewoon nog met magneetstrip betalen.
[10 jaar geleden] Als die banken nu eens afstappen van briefgeld/cheques en overgaan op de magneetstrip

[Over 10 jaar] Als die banken nu eens afstappen van die chip en overgaan op....
briefgeld is toch veiliger dan die magneet strip, het is veel moeilijker te vervalsen, en je hebt nooit een groot bedrag bij je..

pinnen is makkelijker, niet veiliger..
Natuurlijk is briefgeld niet veiliger dan pinnen. Heb je enig idee hoeveel winkels en tankstations er overvallen worden elk jaar?

In beide gevallen wordt er geld gejat, alleen bij een overval is dat inclusief fysiek geweld (of dreiging daarmee). Doe mij dan maar skimmen.
Als je beroofd wordt of je portemonee verliest dan ben je je geld kwijt, als ze je skimmen krijg je je geld terug.
Pinnen is dus veiliger.
Het is wel veiliger, maar niet op dit gebied. Het is veel veiliger in verband met overvallen bijvoorbeeld. Als er weinig contact geld omgaat, valt er ook weinig te overvallen. Aangezien er bij overvallen nog wel eens slachtoffers vallen, en het hoe dan ook een traumatische gebeurtenis is voor betrokkenen, is het terugdringen daarvan weldegelijk een verbetering van de veiligheid. Skimming is per definitie iets dat je stiekem doet, een overval is daarvoor geen goed middel.
Dat niet bij iedereen het geval.. Ik ken bijvoorbeeld verschillende mensen die geregeld met meer dan 200 euro rondlopen!

Dan krijg je weer dat criminelen extra trainingen gaan doen in zakkenrollen >.< Wordt het ook niet echt beter op.. wel?
Wat als ze nou je vingerafdruk gebruiken met combinatie van een code? Die slijt er niet zomaar vanaf, kan niet breken, kan je niet kwijtraken. Ik wil af van al die pasjes.
als ze eenmaal je vingerafdruk hebben dan heb je de rest van je leven niks meer aan je vingerafdruk...

vingerafdruk, wat niet te wijzigen is een van de laatste dingen die ik wil zien voor dat.
Omdat ik in ieder geval niet wil dat mijn vingerafdruk overal bekend is. In mijn paspoort is al erg genoeg...Niet omdat ik iets te verbergen heb, overigens, maar ik hecht gewoon nog een vorm van waarde aan mijn privacy. En bovendien: als ze je hand er af hakken of je onder druk zetten schiet je er geen bal mee op.
Ach, dan laat je toch een hash van je vingerafdruk opslaan. Gebeurd met wachtwoorden ook...
Dat mag dan wel een heel lossy hash ding zijn. Een vuiltje op je print of even wat schuin en de hash matched niet. Bij image matching kan je natuurlijk nog zeggen de overlap is 95% dus een match. Bij hashes wordt dat natuurlijk wat lastiger.
Vingerafdrukken zijn heel makkelijk te kopiŽren. Het is misschien handig voor jou als consument, maar lost het probleem niet op.
Het maakt niet zo veel uit hoe makkelijk vingerafdrukken te kopiŽren zijn als je ze maar goed gebruikt. Niet als vervanging van een wachtwoord/pincode maar als vervanging van/verwijzing naar een userid.
Zoek op Mythbuster en fingerprints op Youtube. :)

Is net zo goed niet veilig.
Pasje gekopieerd krijg je een nieuwe, met een vingerafdruksysteem mag je dus een andere vingerafdruk gaan halen, dat gaat helaas niet.

En criminelen snijden zo je vinger af als ze denken daar voordeel mee te kunnen halen.
Geeef mij dus maar een pasje.
Zo blijft de bank wereld door evolueren
criminelen worden slimmer dus moeten de banken dat ook worden
Als dat zo was hadden we al jaren geleden geen magneetstrip meer op de bankpassen gehad. De enige reden dat de banken gillend en schreeuwend dan toch mar hele kleine en amper effectieve verbeteringen door voeren (kost namelijk een euro cent of twee meer per klant zo'n chip op die kaart) is omdat ze voldoende geld verliezen aan de skimmers. Immers de bank is de geen die de klant schadeloos moet stellen omdat zij de klant weigeren voldoende veilige betaal middelen aan te bieden.
Uiteindelijk is het natuurlijk de klant die zelf de kosten betaald omdat de klant minder rente krijgt dan wel meer kosten mag ophoesten voor het geld uit de muur plukken en zo, maar toch het feit dat een bank dat niet zo maar toe kan geven betekend dat het ook niet zo maar in de boeken te zien is. En dus de kosten gemaakt om slachtoffers van de laksheid bij de banken te vergoeden lijkt zelfs voor de banken een directe schadepost. Immers als ze de schade niet zouden leiden zouden ze ook de rente zo laag en de kosten voor de klanten zo hoog houden, het zijn en blijven criminelen. ;)

Om het heel simpel te maken de ene boef steelt van de andere het slachtoffer betaald beide en omdat de slachtoffers anders wel heel erg vervelend gaan zeuren en zo is ee van de twee boeven bereid een heel klein beetje extra moeite te doen om het slachtoffer te beschermen, op kosten van het slachtoffer natuurlijk.
Klopt de kosten van het skimmen wordt verdekt terug gehaald bij de klant. Zodra we over moeten naar de EMV-chip dan worden die kosten ook verhaald op de klant.

Op dit moment is het goedkoper voor de bank ( en daarmee ook voor de klant ) om de kosten van het skimmen te betalen, dan iedereen over te zetten naar de EMV-chip.
Natuurlijk is de magneetstrip verouderd en zou gebruik van de chip veel beter zijn. Toch blijft (zoals bij ieder systeem) de gebruiker natuurlijk de zwakke schakel. Zolang gebruikers het intoetsen van hun pin niet afdoende afschermen blijft het risico op skimmen bestaan. Ondanks dat de chip lastiger is uit te lezen is het ongetwijfeld een kwestie van tijd voordat ook dat eenvoudig te realiseren wordt.
Ook bij goed afschermen, wat ik overigens altijd doe, is er een kans op meekijken. Het ligt eraan hoe de skim is opgezet. Als direct het keypad wordt afgeluisterd, of er een overlay overheen geplaatst is, dan helpt het je hand erboven houden natuurlijk helemaal niets.
Gelijk heb je. Als je af en toe van de plaatjes ziet van skimming devices dan wordt het eindgebruikers ook wel heel moeilijk gemaakt om echt van nep te onderscheiden.
Natuurlijk is de magneetstrip verouderd en zou gebruik van de chip veel beter zijn. Toch blijft (zoals bij ieder systeem) de gebruiker natuurlijk de zwakke schakel. Zolang gebruikers het intoetsen van hun pin niet afdoende afschermen blijft het risico op skimmen bestaan. Ondanks dat de chip lastiger is uit te lezen is het ongetwijfeld een kwestie van tijd voordat ook dat eenvoudig te realiseren wordt.
Ik heb toch nog nooit van chipknip fraude gehoord en dat bestaat al een behoorlijke tijd. Nu zijn de bedragen die daarmee gemoeid zijn natuurlijk veel lager, max 500 dacht ik per kaart.
Blijf dus altijd het keypad afschermen en let op voorzet troep.. Alhoewel ze soms het hele voorpaneel van apparaten gewoon bedekken..

Er moet echt hard opgetreden worden tegen deze praktijken.
Dat afschermen van de keypad heeft vaak geen zin. Ze gebruiken tegenwoordig meestal geen camera meer om de pin code te stelen maar leggen een keypad over de orginele heen. Deze slaat jouw pin op en drukt ook netjes de orginele keypad in.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True