Poll
Heb jij het wel eens gedaan?
Contactloos betalen, heb jij dat wel eens gedaan?
- Nee
- 80,0%
- Ja
- 20,0%
Aantal stemmen: 15.952. Deelname gesloten op 26-12-2014 14:23. Stemmen is niet meer mogelijk.
Reacties (161)
Dit weekend voor het eerst geprobeerd bij de amazingoriental in Groningen met een ABN AMRO kaart.
Ik was wel even twijfel of ik hem nu aan de zijkant of op het apparaat moest leggen. Blijkbaar was dit een pinautomaat waar je de kaart bovenop moest leggen.
Zijkant
http://www.leza.nl/userfiles/yomani.png
Bovenkant
http://www.bnr.nl/incomin...S/i/mobiel-betalen578.jpg
Wel blij verrast door de tijdwinst die je ermee boekt. Gaan we dus vaker doen!
Ik was wel even twijfel of ik hem nu aan de zijkant of op het apparaat moest leggen. Blijkbaar was dit een pinautomaat waar je de kaart bovenop moest leggen.
Zijkant
http://www.leza.nl/userfiles/yomani.png
Bovenkant
http://www.bnr.nl/incomin...S/i/mobiel-betalen578.jpg
Wel blij verrast door de tijdwinst die je ermee boekt. Gaan we dus vaker doen!
:strip_icc():strip_exif()/u/436440/rsz_es15.jpg?f=community){kind=small}
Ben ook nergens een plek tegen gekomen waar dit kon.
/u/316174/crop5b26bc86bda66_cropped.png?f=community){kind=small}
AH To Go, Kiosk op station, snackbars... ik weet wel wat plaatsen waar ik dit graag zou willen gebruiken in ieder geval.
Maar Rabobank zou komen met de Rabo Wallet, waarmee je met je telefoon draadloos kon betalen. Tof! Maar volgens mij is dat project nu onderuit geschoffeld en gaat het naar een NFC bankpas: nieuws: Rabobank gaat bankpassen uitrusten met nfc voor contactloos betalen
Ik heb dus nog geen betaalmiddel om het te gebruiken.
Maar Rabobank zou komen met de Rabo Wallet, waarmee je met je telefoon draadloos kon betalen. Tof! Maar volgens mij is dat project nu onderuit geschoffeld en gaat het naar een NFC bankpas: nieuws: Rabobank gaat bankpassen uitrusten met nfc voor contactloos betalen
Ik heb dus nog geen betaalmiddel om het te gebruiken.
:strip_icc():strip_exif()/u/159720/crop6429efb9a1ed3.jpg?f=community){kind=small}
In het buitenland is dit al vrij ver geïmplementeerd. Ik woon nu voor een jaar in Budapest en zit aangesloten bij een Hongaarse bank. Het pasje welke ik heb ondersteund "PayPass": betalingen door middel van een NFC chip. Deze hou je bij een reader en kunt dan tot maximaal 5000HUF (16/17EUR) afrekenen. Een veel prettiger idee dan dat iedereen zo je pincode meekijkt als je in de rij staat voor een kop koffie. En vrijwel iedere zaak heeft het hier, zit ingebouwd in de "ouderwetse" console met chipreader/pincode.
Edit:
Nu ik de reacties hieronder lees; uitlezen op grote afstand lijkt mij echt niet mogelijk; het pasje moet er goed op liggen of er bij worden gehouden en dat is niet verder dan 1cm.
Edit:
Nu ik de reacties hieronder lees; uitlezen op grote afstand lijkt mij echt niet mogelijk; het pasje moet er goed op liggen of er bij worden gehouden en dat is niet verder dan 1cm.
[Reactie gewijzigd door bokkow op 23 juli 2024 08:02]
Het zit in Nederland op alle nieuwere pin automaten. ABN-AMRO en de ING hebben het standaard op alle nieuwere passen staan al een jaar of iets, maar bijna niemand is er van op de hoogte. Ik werk in een drukke bar in Rotterdam en mensen zijn veelal verbaasd als ik ze er op wijs dat ze makkelijk en sneller via nfc kunnen betalen. Is overigens tot €20 zonder pincode en een max van €100 per dag als ik mij niet vergis. Je kan het overigens laten uitschakelen.
Bij mij werd dat 'uitschakelen' door de ABN nogal rigoreus gedaan, de dame pakte er eventjes een schaar bij. 
[Reactie gewijzigd door mbb op 23 juli 2024 08:02]
/u/397779/esculaap.JPG?f=community){kind=small}
krijg een nieuw toestenbord van je... mijn biertje erovereen gespugd...
[Reactie gewijzigd door BenGenaaid op 23 juli 2024 08:02]
Max is bij de grote 4 banken 50 euro per dag.
/u/457995/despicable-me-2-Minion-icon-5.png?f=community){kind=icon}
Was het niet zo dat je 50 euro contactloos kon betalen en je dan weer een keer moest pinnen om het weer tot 50 euro te mogen ? 
Ik dacht dat ook te hebben gelezen. Alleen zit ik zelf al ruim over de € 50. en heb ik nog geen enkele keer mijn pincode in hoeven toetsen.
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
Die € 50 is de limiet per dag. 
De limieten zijn:
- Maximaal per transactie: € 25
- Maximaal per dag: € 50
De limieten zijn:
- Maximaal per transactie: € 25
- Maximaal per dag: € 50
ik hoef nergens een pincode in te voeren, zak met kleingeld bij me, betaal altijd gepast 
(ook handiger voor de parkeer automaat ... die ouwerwetse dus)
(ook handiger voor de parkeer automaat ... die ouwerwetse dus)
Wel goed dat je ze er op wijst. Had een keer een horecamedewerker die om mijn pas vroeg en voor mij contactloos betaalde – dat vond ik best wel vervelend.
Bij de ING moet je contactloos betalen eerst activeren via Mijn ING. Daarna kun je achtereenvolgens betalingen doen tot 50 euro zonder dat je hiervoor je pincode hoeft in te voeren. Ook bij bedragen boven 25 euro wordt om je pincode gevraagd. (Allemaal per dag)
Mocht je pas worden gestolen dan krijg je het bedrag van onrechtmatig van je rekening is afgeschreven, vergoed van de ING.
Mocht je pas worden gestolen dan krijg je het bedrag van onrechtmatig van je rekening is afgeschreven, vergoed van de ING.
[Reactie gewijzigd door Onderzetter op 23 juli 2024 08:02]
Er is al apparatuur die NFC chips op 20cm afstand kan uitlezen.
Deze zomer op 'Sziget' geweest en daar was NFC dmv een pas of horloge de enige optie om te betalen en moet zeggen dat het fantastisch werkte en je dus niet met cash op zak liep, dmv pin geld op je chip zetten was zelfs mogelijk.
Voor kleine betalingen zoals op een festival (Ja, daar kost een biertje geen 3 euro) is het een heel leuk systeem, om er nu een auto mee te betalen is weer wat anders.
Voor kleine betalingen zoals op een festival (Ja, daar kost een biertje geen 3 euro
) is het een heel leuk systeem, om er nu een auto mee te betalen is weer wat anders.
/u/386581/crop5e7f8c99a1b75_cropped.png?f=community){kind=small}
Het leukste vind ik nog wel dat ik onlangs een nieuwe Rabo pas gekregen heb, ik mag dus mooi 5 jaar wachten voordat ik ook leuk contactloos kan betalen bij de Rabo. Of m'n pasje 'kwijtraken'.
Als die passen nou sneller vervangen zouden worden voor dit soort nieuwe technieken dan zou de introductie van dat contactloos betalen wat soepeler verlopen.
Als die passen nou sneller vervangen zouden worden voor dit soort nieuwe technieken dan zou de introductie van dat contactloos betalen wat soepeler verlopen.
/u/312859/crop5fdc86f40888f_cropped.png?f=community){kind=small}
Bij ING kan je gewoon gratis een nieuw pasje aanvragen als je geen zin hebt om te wachten, wellicht doet Rabo dat ook.
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
dat had ik ook met die chip toen die net nieuw was gewoon even mijn bank binnenlopen en de situatie uitleggen was voldoende voor een gratis nieuwe pas
overigens zou ik er zo happig niet op zijn, zodra iemand met skimming aperatuur komt die ov-kaarten en overige meuk kan negeren ben je de sjaak en kost elke wandeling over amsterdam cs, of het jaarbeursplein je één of meerdere tientjes per dag. waar je vermoedelijke ook geen refund van kunt krijgen.
overigens zou ik er zo happig niet op zijn, zodra iemand met skimming aperatuur komt die ov-kaarten en overige meuk kan negeren ben je de sjaak en kost elke wandeling over amsterdam cs, of het jaarbeursplein je één of meerdere tientjes per dag. waar je vermoedelijke ook geen refund van kunt krijgen.
Hetzelfde probleem hier. Bij de slager hier kan ik dat in princiepe wel, dat bericht van de Rabobank is van september ofzo.
https://www.rabobank.nl/p...n_met_mobiel/rabo_wallet/
nieuws: Rabobank komt binnenkort met Android-app voor nfc-betalingen
Binnenkort verwacht ik toch iets binnen 1 maand
https://www.rabobank.nl/p...n_met_mobiel/rabo_wallet/
nieuws: Rabobank komt binnenkort met Android-app voor nfc-betalingen
Binnenkort verwacht ik toch iets binnen 1 maand
[Reactie gewijzigd door Kevinp op 23 juli 2024 08:02]
Heb de pas wel... ook graag gedaan nog nooit een punt tegengekomen waar het kon... (en nee ik kom nooit bij AH to Go, stations of snackbars 
)
)
Huppel eens een AHtogo in bijvoorbeeld Je ziet het echter in steeds meer winkels verschijnen, en dan met name winkels waar veel kleine aankopen gedaan worden.
Heerlijk, het gaat echt veel sneller dan cash of PIN. In de tijd dat de PIN-automaat mijn chip gelezen heeft en om mijn code wil vragen heb ik al betaald.
Ik zat het topic net te lezen en sta echter wel verbaast van de reacties. Men denkt dat je desnoods op 10 meter de pas kan uitlezen. Niet waar, en bovendien moet je dan een nieuwe pas maken met die gegevens maken.
Men denkt dat je niet zelf een grens kan zetten. Niet waar, even inloggen op je bankrekening en aanpassen. Of desnoods uitzetten.
Na X keren een PIN code moeten intikken. Dat is alleen als je over je dagmaximum heen bent. Niet als je op maandag 15 piek besteed hebt, dinsdag 20, en woensdag nog eens 20 wilt besteden.
Pas kwijt, 50 piek kwijt? Eh, ja, misschien. Maar dat is hetzelfde als met cash of Chipknip. Dus op je pas letten, blokkeren is zo gebeurt mocht het nodig zijn. In tegenstelling tot cash of Chipknip.
Heerlijk, het gaat echt veel sneller dan cash of PIN. In de tijd dat de PIN-automaat mijn chip gelezen heeft en om mijn code wil vragen heb ik al betaald.
Ik zat het topic net te lezen en sta echter wel verbaast van de reacties. Men denkt dat je desnoods op 10 meter de pas kan uitlezen. Niet waar, en bovendien moet je dan een nieuwe pas maken met die gegevens maken.
Men denkt dat je niet zelf een grens kan zetten. Niet waar, even inloggen op je bankrekening en aanpassen. Of desnoods uitzetten.
Na X keren een PIN code moeten intikken. Dat is alleen als je over je dagmaximum heen bent. Niet als je op maandag 15 piek besteed hebt, dinsdag 20, en woensdag nog eens 20 wilt besteden.
Pas kwijt, 50 piek kwijt? Eh, ja, misschien. Maar dat is hetzelfde als met cash of Chipknip. Dus op je pas letten, blokkeren is zo gebeurt mocht het nodig zijn. In tegenstelling tot cash of Chipknip.
Heb het gevoel dat je het topic niet goed gelezen hebt.
Het gaat niet om 10 meter afstand, het gaat erom dat er niks wordt bevestigd als de transactie minder is dan 25 euro en onder de 50 euro daglimiet zit. Houd je skim apparaatje tegen jassen/tassen/zakken/broeken aan, en waar de daglimiet nog niet is bereikt - kassa, direct overgeschreven naar de bankrekening. Ideaal voor sochtends in de spits of na middernacht in het uitgangsleven.
Of skim de machinein een winkel - elke keer dat iemand betaald, wederom de 25 euro limiet/50 euro daglimiet misbruiken en je krijgt geld zonder dat ze het kunnen tegenhouden. Immers is er geen enkele interactie van de pashouder van ja/nee/pin - het gebeurt gewoon.
Nu moeten ze tenminste je nog fysiek bestelen, zoals je portemonnee uit je zakken vissen o.i.d om je cash geld of pas te pakken te krijgen. Dergelijk omslachtig vingervlug werk met relatief grote pakkans is straks niet meer nodig. Of machine openhalen, eigen apparatuur verstoppen, fysiek de pas kopieren.
Nee, gewoon zendertje verstoppen ergens waar het spontaan in de buurt komt (hoeft dus niet eens de betaalterminal zelf te zijn - tussen de snacks leggen naast het contactpunt zou ook al kunnen werken of misschien onder de toonbank (misschien niet 100% van de tijd, maar wie klaagt er bij gratis geld als ze 'maar' 25% van alle passen leeg trekken bijvoorbeeld) en klaar.
Het gaat niet om 10 meter afstand, het gaat erom dat er niks wordt bevestigd als de transactie minder is dan 25 euro en onder de 50 euro daglimiet zit. Houd je skim apparaatje tegen jassen/tassen/zakken/broeken aan, en waar de daglimiet nog niet is bereikt - kassa, direct overgeschreven naar de bankrekening. Ideaal voor sochtends in de spits of na middernacht in het uitgangsleven.
Of skim de machinein een winkel - elke keer dat iemand betaald, wederom de 25 euro limiet/50 euro daglimiet misbruiken en je krijgt geld zonder dat ze het kunnen tegenhouden. Immers is er geen enkele interactie van de pashouder van ja/nee/pin - het gebeurt gewoon.
Nu moeten ze tenminste je nog fysiek bestelen, zoals je portemonnee uit je zakken vissen o.i.d om je cash geld of pas te pakken te krijgen. Dergelijk omslachtig vingervlug werk met relatief grote pakkans is straks niet meer nodig. Of machine openhalen, eigen apparatuur verstoppen, fysiek de pas kopieren.
Nee, gewoon zendertje verstoppen ergens waar het spontaan in de buurt komt (hoeft dus niet eens de betaalterminal zelf te zijn - tussen de snacks leggen naast het contactpunt zou ook al kunnen werken of misschien onder de toonbank (misschien niet 100% van de tijd, maar wie klaagt er bij gratis geld als ze 'maar' 25% van alle passen leeg trekken bijvoorbeeld) en klaar.
[Reactie gewijzigd door Xanaroth op 23 juli 2024 08:02]
En je wordt de volgende dag opgepikt door de politie. Je hebt immers het geld overgeschreven naar een bankrekening? Dan weten ze ook wie je bent.. Houd je skim apparaatje tegen jassen/tassen/zakken/broeken aan, en waar de daglimiet nog niet is bereikt - kassa, direct overgeschreven naar de bankrekening. Ideaal voor sochtends in de spits of na middernacht in het uitgangsleven.
Bovendien, je kan misschien wel een systeempje bouwen waarmee je contact maakt met de kaart, maar de 'andere kant' van dat apparaatje moet wel verbinding met een bank hebben. Als dat een secure verbinding is gaat het je gewoon niet lukken, jouw skim apparaat komt gewoon niet online
:strip_exif()/u/116104/opteron64_logo_180x196.thumbnail2.gif?f=community){kind=logo}
De rekening waar het heen gaat is inderdaad te traceren, maar mensen die dit serieus aan pakken hebben echt wel methoden om niet (gemakkelijk) tegen de lamp te lopen.
/u/61403/crop58bff192a74cb_cropped.png?f=community){kind=small}
vaak gewoon met een katvanger
:strip_icc():strip_exif()/u/476420/crop5623d9ad036cf_cropped.jpeg?f=community){kind=small}
Dat klopt. Maar als ze bijvoorbeeld een geldezel gebruiken, dan zit die met de gebakken peren. Volgens mij staan banken ook garant voor dit soort zaken, zeker als de fraude op grote schaal gebeurd.
:strip_icc():strip_exif()/u/57475/ico.jpg?f=community){kind=small}
wat denk je zelf? ik loop gewoon een tijd lang door de trein tijdens de spits of op stations op taktische plaatsen, met een 3G verbonden NFC lezer. Ik boek per keer gewoon rond de 5 euro af, niemand die daar over gaat mekkeren en als ze het al doen is het veel te laat.
Na een maand of wat is de buit binnen trek ik het BV'tje leeg en als er ooit iemand moeilijk doet dan heeft die junk op wiens naam de BV stond het probleem en niet ik....
Na een maand of wat is de buit binnen trek ik het BV'tje leeg en als er ooit iemand moeilijk doet dan heeft die junk op wiens naam de BV stond het probleem en niet ik....
/u/298895/crop5620d9e595c62.png?f=community){kind=small}
Je doet je naam eer... 
bankrekeningen kun je gemakkelijk aanmaken met vervalste buitenlandse paspoorten - dat kost je misschien een beetje, maar als je dit professioneel aanpakt heb je dat zo terug.
:strip_icc():strip_exif()/u/386597/crop5cee96faed6db_cropped.jpeg?f=community){kind=small}
ik denk dat je je echt 0,0 in hebt gelezen over de beveiliging van NFC. Sowieso zit er al een heel algoritme achter om te bepalen of de connectie wel klopt en of deze in jouw profiel past. zoniet dien je alsnog je pincode in te voeren.
Daarnaast werkt de NFC chip ALLEEN als er geen andere NFC-chips in de buurt zijn. gezien het feit dat de meeste mensen al een OV-kaart op zak hebben en misschien nog wel wat passen met NFC chips wordt de kans ook al kleiner om iemand te vinden met alleen een NFC-pas in zijn zak.
Daarnaast moet je aan bepaalde eisen voldoen voordat je beschikking kan krijgen over een NFC-leesapparaat. je dient dus bij een nederlandse bank aangesloten te zijn en dan pakken ze je sowieso binnen no-time op. een simpel skim-apparaatje werkt dus niet, het systeem is wel iets beter uitgewerkt dan de OV-chipkaart, er wordt ten alle tijde een beveiligde verbinding en authorisatie bij de bank te worden uitgevoerd voor iedere transactie.
Het is ook geen efficiente manier omdat je zoveel transacties hebt is je pakkans ook veel groter. creditcards zijn in dat opzicht nog vele malen gevaarlijker en voor dieven veel effectiever.
OT: het is een makkelijk en snel systeem en zeker bij kiosken kan het de wachtrij flink verkorten als iedereen het zou doen. het kost ongeveer 1/3 van de tijd die chippen kost.
Daarnaast werkt de NFC chip ALLEEN als er geen andere NFC-chips in de buurt zijn. gezien het feit dat de meeste mensen al een OV-kaart op zak hebben en misschien nog wel wat passen met NFC chips wordt de kans ook al kleiner om iemand te vinden met alleen een NFC-pas in zijn zak.
Daarnaast moet je aan bepaalde eisen voldoen voordat je beschikking kan krijgen over een NFC-leesapparaat. je dient dus bij een nederlandse bank aangesloten te zijn en dan pakken ze je sowieso binnen no-time op. een simpel skim-apparaatje werkt dus niet, het systeem is wel iets beter uitgewerkt dan de OV-chipkaart, er wordt ten alle tijde een beveiligde verbinding en authorisatie bij de bank te worden uitgevoerd voor iedere transactie.
Het is ook geen efficiente manier omdat je zoveel transacties hebt is je pakkans ook veel groter. creditcards zijn in dat opzicht nog vele malen gevaarlijker en voor dieven veel effectiever.
OT: het is een makkelijk en snel systeem en zeker bij kiosken kan het de wachtrij flink verkorten als iedereen het zou doen. het kost ongeveer 1/3 van de tijd die chippen kost.
:strip_icc():strip_exif()/u/198342/6602678cbad0b6038ed793317e3054c5.jpeg?f=community){kind=small}
Exact wat ik ook dacht. De specificaties van NFC voor betalingen zijn zelfs publiek, je kan die hier doorlezen op de site van Europay, Mastercard en Visa (EMV).Ik denk dat je je echt 0,0 in hebt gelezen over de beveiliging van NFC.
Je kan niet zomaar met een 'rogue' terminal rondlopen zonder gepakt te worden: Iedere terminal bevat een certificaat die gesigned moet zijn door een CA, beheerd door EVM. Als je zelf een terminal ineen knutselt, zal een kaart weigeren om een transactie te doen.
Allemaal leuk en aardig maar alles is te kraken en ook hier zullen al snel de eerste beveiligingslekken boven komen drijven.
:strip_icc():strip_exif()/u/20383/crop57de62db41c81.jpeg?f=community){kind=small}
Net zoals de hacks voor de OV-chipkaart/Mifare classic die in het veld precies nooit voorkomen. Laboratoriumhacks zullen echt wel komen maar hacks die praktisch op grote schaal en onopvallend toegepast kunnen worden is een tweede.
Een aantal vragen:
- Verraad je je identiteit aan de winkel waar je koopt? Ik vermoed van wel, want het is een pintransactie.
- Kan iemand met een piratenzender chippas A van B onderscheiden? Waarschijnlijk wel.
Dan over de veiligheid van het betalen op zich. Het normale pinnen is veilig doordat je en een fysiek voorwerp nodig hebt en een geheime code moet weten. DIe twee-factorauthorisatie van een betaling is lastig te misbruiken. Bij contactloos betalen ontbreekt de factor geheime code en daarmee kan het hele boek over waarom tweefactor nuttig is opengetrokken worden.
Niet alleen dat: Er wordt een extra gevaar geïntroduceerd. Waar bij een gewone pintransactie de communicatie alleen is af te tappen door een apparaat tussen pinapparaat en pas te plaatsen, kan dat bij contactloos door gewoon mee te luisteren met het radioverkeer.
De chip op de pas zal vast beter beveiligd zijn dan die van de OV-chipkaart. Maar de OV-chipkaart werd gekraakt door de chip onder een elektronenmicroscoop te leggen. Daardoor werd de werking bekend en kon het systeem onderzocht worden op zwakheden. Dezelfde werkwijze is prima toepasbaar op complexere chips en het is goed denkbaar dat er ook in nieuwe chips zwakheden gevonden kunnen worden. Kwestie van tijd.
Dat in combinatie met het afluisteren brengt ons op het gevaar van criminelen die door een combinatie van kennis van de chip en het afluisteren van transacties achter de geheime sleutels op de pas kunnen komen, waarmee ze eigen passen kunnen maken voor jouw bankrekening. En dan gaan winkelen op jouw kosten.
Voor wie ook niet op zijn gemak is met deze ongewenste ontwikkeling: Je kunt het weigeren. Gewoon de bank op bellen dat je geen draadloze chip wil en ze sturen je een bankpas waarbij je wel ten alle tijden contact moet maken en je pincode moet intoetsen om een betaling te authoriseren.
- Verraad je je identiteit aan de winkel waar je koopt? Ik vermoed van wel, want het is een pintransactie.
- Kan iemand met een piratenzender chippas A van B onderscheiden? Waarschijnlijk wel.
Dan over de veiligheid van het betalen op zich. Het normale pinnen is veilig doordat je en een fysiek voorwerp nodig hebt en een geheime code moet weten. DIe twee-factorauthorisatie van een betaling is lastig te misbruiken. Bij contactloos betalen ontbreekt de factor geheime code en daarmee kan het hele boek over waarom tweefactor nuttig is opengetrokken worden.
Niet alleen dat: Er wordt een extra gevaar geïntroduceerd. Waar bij een gewone pintransactie de communicatie alleen is af te tappen door een apparaat tussen pinapparaat en pas te plaatsen, kan dat bij contactloos door gewoon mee te luisteren met het radioverkeer.
De chip op de pas zal vast beter beveiligd zijn dan die van de OV-chipkaart. Maar de OV-chipkaart werd gekraakt door de chip onder een elektronenmicroscoop te leggen. Daardoor werd de werking bekend en kon het systeem onderzocht worden op zwakheden. Dezelfde werkwijze is prima toepasbaar op complexere chips en het is goed denkbaar dat er ook in nieuwe chips zwakheden gevonden kunnen worden. Kwestie van tijd.
Dat in combinatie met het afluisteren brengt ons op het gevaar van criminelen die door een combinatie van kennis van de chip en het afluisteren van transacties achter de geheime sleutels op de pas kunnen komen, waarmee ze eigen passen kunnen maken voor jouw bankrekening. En dan gaan winkelen op jouw kosten.
Voor wie ook niet op zijn gemak is met deze ongewenste ontwikkeling: Je kunt het weigeren. Gewoon de bank op bellen dat je geen draadloze chip wil en ze sturen je een bankpas waarbij je wel ten alle tijden contact moet maken en je pincode moet intoetsen om een betaling te authoriseren.
[Reactie gewijzigd door dmantione op 23 juli 2024 08:02]
Als je een iets dikkere portemonnee hebt dan werkt het al niet meer. Dus zo een vaart zal het niet lopen. Die dingen skimmen is net zo lastig of makkelijk als dat het al was. Als je iets op de buitenkant van het apparaat monteert dan zie je dat gelijk. Daarnaast zit de nfc reader op de meeste apparaten onder het scherm, dus skimmen is niet mogelijk dan.
Hoewel de efficiëntie uiteraard een van de grootste voordelen is kan dit al decennia. De traditionele creditcard betaling was ook rete snel, een swipe van een seconde en binnen 5 seconden had je de kaart weer terug en had je betaald. Dit werkt in de VS nog steeds zo.Huppel eens een AHtogo in bijvoorbeeld Je ziet het echter in steeds meer winkels verschijnen, en dan met name winkels waar veel kleine aankopen gedaan worden.
Heerlijk, het gaat echt veel sneller dan cash of PIN. In de tijd dat de PIN-automaat mijn chip gelezen heeft en om mijn code wil vragen heb ik al betaald.
Helaas hebben we besloten om ipv fraude harder te straffen het systeem "veiliger" maar met name minder efficient en langzamer te maken. Een erg slechte keuze, ik vind het in de VS nog steeds erg fijn om gewoon snel en efficient te kunnen betalen met een creditcard. Draadloos of NFC is niet nodig en ik vind het niet prettig als dergelijke betalingen direct van een rekening worden afgeschreven en er geen buffer van een creditcard maatschappij tussen zit.
[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:02]
Ik vind het niet prettig als de hele samenleving gestimuleerd wordt om uitgaven te doen met geld dat ze niet hebben, omdat hun betaalsysteem vrijwel standaard een paar duizend dollar in het rood mag staan. Maar zo heeft iedereen een mening.
En dan heb je geluk dat je het detecteert. Pas skimmen door 20cm afstand lees apparaat te gebruiken. Vervolgens levenslang gratis kop koffie drinken bij Starbucks oid, daar waar het slachtoffer ook heen gaat. En als het een man of vrouw in pak betreft, dan valt zo'n afboeking eens per dag niet op.
:strip_icc():strip_exif()/u/273789/crop572dcc587a21a_cropped.jpeg?f=community){kind=small}
In onze hogeschool (PXL in België) betalen we alles contactloos (printen, eten, automaat,..)
Het systeem dat hiervoor gebruikt wordt heet PingPing > http://nl.wikipedia.org/wiki/PingPing
Het systeem dat hiervoor gebruikt wordt heet PingPing > http://nl.wikipedia.org/wiki/PingPing
In de bus
net nog bij de blokker
/u/367499/crop59d6204c19d20_cropped.png?f=community){kind=small}
In de bedrijfskantine kan ik sinds een aantal weken contactloos betalen.
/u/112490/crop5821eafeac2b9_cropped.png?f=community){kind=small}
Nee, en ik heb het uitgeschakeld bij de ING.
:strip_exif()/u/51106/android.skateboard.ani.60.gif?f=community){kind=small}
Yep, Gelukkig kan je het uitschakelen op de internet bankieren pagina.
Hebben we EINDELIJK een uniform veilig systeem (pincode + crypto in de chip) en dan gaan ze iets introduceren wat weer makkelijk te skimmen is (geen pincode + geen fysiek contact). Ik snap het echt niet.
Hebben we EINDELIJK een uniform veilig systeem (pincode + crypto in de chip) en dan gaan ze iets introduceren wat weer makkelijk te skimmen is (geen pincode + geen fysiek contact). Ik snap het echt niet.
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
Bij magneetstrip skimmen konden ze je pas namaken en zo je rekening plunderen. Als dit NFC een beetje slim in elkaar zit kan een skimmer alleen een betaling doen aan de winkel waar hij geskimd heeft en dat tot een bedrag van 25 euro. Het NFC skimmen is daarmee behoorlijk zinloos.
- Je steelt de identiteit van een of andere winkel en ook hun kassa hardware.
- Je zet je val op op een druk punt met een vernauwing en je doet dat op Koninginnedag in Amsterdam ofzo.
- Je kan maar 25 euro de man skimmen, maar je hebt zo een paar duizend slachtoffers.
- Je zet je val op op een druk punt met een vernauwing en je doet dat op Koninginnedag in Amsterdam ofzo.
- Je kan maar 25 euro de man skimmen, maar je hebt zo een paar duizend slachtoffers.
Dat kan dus niet... Het werkt maar tot 1 of 2cm. Dus een goede portemonnee is al voldoende bescherming. Daarnaast is het voor zover ik weet nog niemand gelukt om het te skimmen of kraken.
:strip_icc():strip_exif()/u/142351/IT_crowd60.jpg?f=community){kind=small}
Onzin, in de UK en australie is het al eens mis gegaan.
Gewoon afschrijvingen van nfc pasjes van mensen die in de rij voor de kassa staan. bron1 bron2
Er zijn ook al onderzoeken en publicaties geweest van universiteiten over hoe je man in the middle attacks kunt doen met een Smartphone bron
Dus stellen dat het 100% veilig is, nope. Doe mij maar een pasje zonder nfc .
Gewoon afschrijvingen van nfc pasjes van mensen die in de rij voor de kassa staan. bron1 bron2
Er zijn ook al onderzoeken en publicaties geweest van universiteiten over hoe je man in the middle attacks kunt doen met een Smartphone bron
Dus stellen dat het 100% veilig is, nope. Doe mij maar een pasje zonder nfc .
Dan zou ik eens een boek over de basisprincipes van radiografische communicatie gaan lezen. Een televisiezender in de ether haalt met gewone middelen enkele tientallen kilometers afstand. Er zijn echter mensen die antennes weten te bouwen waarmee ze doormiddel van reflecties via het maanoppervlak zenders van de andere kant van de wereld op hun scherm weten te toveren.
Misschien moet jij dat ook maar es doen. Het gaat in dit geval om 2-weg communicatie, en de nfc chip+antenne in je bankpas kan je niet aanpassen. Als je toch aan het lezen bent, lees dan ook even een boek over encryptie standaarden, en principes als asymmetrische encryptie
Ajajajaj.... assymetrische radiografie de chip+antenne kan je niet aanpassen, wel de apparatuur waarmee je gaat zenden. Met de juiste antenne daarop lukt gegarandeerd om de afstand te vergroten.
In mijn cryptografieboek, waarvan ik de inhoud redelijk ken, staat behoorlijk wat tekst over de man in het midden, die het grote gevaar is voor asymmetrische cryptografie. Waarom denk je dat een man in het midden tot de onmogelijkheden behoort?
Overigens is het argument "misbruik is niet mogelijk want we gebruiken asymmetrische cryptografie" voor mij juist extra aanleiding het vertrouwen in een techniek te verliezen. Asymmetrische cryptografie is een hulpmiddel dat pas veiligheid biedt indien gebruiker ervan alle bekende gevaren heeft afgedekt.
de chip+antenne kan je niet aanpassen, wel de apparatuur waarmee je gaat zenden. Met de juiste antenne daarop lukt gegarandeerd om de afstand te vergroten.In mijn cryptografieboek, waarvan ik de inhoud redelijk ken, staat behoorlijk wat tekst over de man in het midden, die het grote gevaar is voor asymmetrische cryptografie. Waarom denk je dat een man in het midden tot de onmogelijkheden behoort?
Overigens is het argument "misbruik is niet mogelijk want we gebruiken asymmetrische cryptografie" voor mij juist extra aanleiding het vertrouwen in een techniek te verliezen. Asymmetrische cryptografie is een hulpmiddel dat pas veiligheid biedt indien gebruiker ervan alle bekende gevaren heeft afgedekt.
[Reactie gewijzigd door dmantione op 23 juli 2024 08:02]
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
Met een standaard lezer niet nee, maar die zijn er ook op gemaakt een beperkt bereik te hebben. Immers, het is niet handig dat op het moment dat je 2 meter van de kassa staat je pas al gescand wordt als iemand anders iets afrekent
Het is zoals dmantione zegt wel degelijk mogelijk met aangepaste apparatuur. Het is niet heel makkelijk omdat de kaart ook draadloos van stroom voorzien wordt dus je moet een sterk veld hebben maar dat is met grote antennes wel te doen (bijvoorbeeld zulke grote lussen als in winkelpoortjes).
Bovendien, NFC zit ook op de meeste Android telefoons. Iemand die zijn telefoon in een drukke winkelstraat/metro etc langs je broekzak haalt heeft ook je gegevens al zonder dat je het merkt. Daarom gebruik ik ook altijd een afgeschermde portemonnee (wil geen reclame maken maar het is een fijn ding van Nederlandse bodem )
Het is zoals dmantione zegt wel degelijk mogelijk met aangepaste apparatuur. Het is niet heel makkelijk omdat de kaart ook draadloos van stroom voorzien wordt dus je moet een sterk veld hebben maar dat is met grote antennes wel te doen (bijvoorbeeld zulke grote lussen als in winkelpoortjes).
Bovendien, NFC zit ook op de meeste Android telefoons. Iemand die zijn telefoon in een drukke winkelstraat/metro etc langs je broekzak haalt heeft ook je gegevens al zonder dat je het merkt. Daarom gebruik ik ook altijd een afgeschermde portemonnee (wil geen reclame maken maar het is een fijn ding van Nederlandse bodem
)
[Reactie gewijzigd door GekkePrutser op 23 juli 2024 08:02]
:strip_exif()/u/34969/flusherr.gif?f=community){kind=small}
Ik ook, Ik heb gevraagd of het met een limiet van 0 euro kon zodat er altijd een pincode gevraagd kon worden. Dat was niet mogelijk want zo werkte het systeem niet, wel kon de limiet verhoogd worden...
/u/385930/crop5e32981d468c0_cropped.png?f=community){kind=small}
Zat hier ook aan te denken, toen kwam ik tegen op de site van ING dat als je pas gestolen word, al het geld wat dan gejat is via contactloos betalen word vergoed door de ING. Na dit gelezen te hebben heb ik het toch maar aan laten staan want het is verrekte makkelijk.
Waanzin.
Als ik een pas of ander betaalmiddel heb, en ik moet die fysiek ergens in steken, dan is dat prima. Ik weet precies wat ik doe. Als ik mijn pas in mijn broekzak houd, dan weet ik dat ik niet kan betalen. Safe. Maar als het opeens draadloos is, dan heb je geen flauw benul meer van wat je pas doet. Het verhoogt het risico van problemen heel heel heel erg veel.
Nooit of te nimmer dat ik draadloos betalen zal doen. Desnoods verander ik van bank.
Als ik een pas of ander betaalmiddel heb, en ik moet die fysiek ergens in steken, dan is dat prima. Ik weet precies wat ik doe. Als ik mijn pas in mijn broekzak houd, dan weet ik dat ik niet kan betalen. Safe. Maar als het opeens draadloos is, dan heb je geen flauw benul meer van wat je pas doet. Het verhoogt het risico van problemen heel heel heel erg veel.
Nooit of te nimmer dat ik draadloos betalen zal doen. Desnoods verander ik van bank.
:strip_icc():strip_exif()/u/292832/Aladdin-surprised2.jpg?f=community){kind=small}
Je moet je pas alsnog tegen de lezer aanhouden, waarmee je dus bewust betaalt. 'Draadloos' betalen zal pas lukken als je met je broekzak tegen de paslezer aan staat te schuren en ik gok dat je dat niet zo snel doet!
Daarnaast kun je ook nog met de chip op de pas betalen, dat scheelt!
Daarnaast kun je ook nog met de chip op de pas betalen, dat scheelt!
Je pas hoeft echt je broekzak niet uit. Je kan prima een man in the middle attack doen. Je bevestigd een NFC lezer met WiFi onder een stoel en wacht tot iemand daar gaat zitten met een knip in zijn kontzak. Vervolgens pak je een telefoon met NFC die via WiFi contact heeft met de lezer en een appje die de commandos van de kassa terminal naar de lezer doorstuurt en het antwoord van de te skimmen pas van de lezer ontvangt en naar de kassa terminal stuurt. Je kan dan met je telefoon afrekenen op de pas van de persoon die op de betreffende stoel zit. Deze setup kost bijna geen drol. De NFC telefoon is het duurste component. De lezer kan een RPi zijn met een accu, wifi stick en NFC module
Als je gepakt dreigt te woren wis je gewoon de app van je telefoon.
Als je gepakt dreigt te woren wis je gewoon de app van je telefoon.
[Reactie gewijzigd door Belboer op 23 juli 2024 08:02]
Zo werkt het gelukkig niet. De handshake is sowieso niet elke keer hetzelfde en daarnaast is alleen je portemonnee met meerdere pasjes er in al genoeg om het signaal te blokkeren, een metalen pashouder is al helemaal veilig.
Ik zie niet op welk punt je zijn scenario weerlegt: Een man-in-the-middle kan doorgaans prima omgaan met verschillende handshakes en een applicatie op een telefoon die die uitvoert lijkt me een prima denkbaar scenario. Daarnaast lijkt het me zeker geen goed uitganspunt dat iedereen een berg draadloze kaarten in zijn portmonnee heeft.
de "nfc-repeater" die aan de rpi staat kan inet zomaar alle commando's doorsluizen, omdat die specifiek zijn voor de nfs chip waarmee de betaling geinitieerd is.
Je kunt niet zomaar een nfc chip copieren. Als jouw telefoon een betaling initieerd, dan is de communicatie tussen de chip in jouw telefoon en de beltaingsterminal specifiek voor die 2 apparaten. Als je de communicaitie dan gewoon "duursluist" naar de bankpas, via de repeater, zal het niet werken, omdat de pas herkent dat de data niet voor hem is.
Dit is ook precies de reden dat proxies niet op applicatie niveau werken voor https, omdat man-in-the-middle in principe niet mogelijk is.
Je kunt niet zomaar een nfc chip copieren. Als jouw telefoon een betaling initieerd, dan is de communicatie tussen de chip in jouw telefoon en de beltaingsterminal specifiek voor die 2 apparaten. Als je de communicaitie dan gewoon "duursluist" naar de bankpas, via de repeater, zal het niet werken, omdat de pas herkent dat de data niet voor hem is.
Dit is ook precies de reden dat proxies niet op applicatie niveau werken voor https, omdat man-in-the-middle in principe niet mogelijk is.
Dan leg ik het volgende scenario voor:
Er gaat een winkel over de kop en de inboelen wordt geveild. In de inboedel zit een draadloos pinapparaat en die Zwarte Jaap koopt dat apparaat. Zijn partner in de misdaad, Henk de Nerd, gaat dat apparaat uit elkaar lezen en weet de geheime sleutels eruit te lezen.
Henk de Nerd schrijft een programma voor een NFC-geschikte telefoon die de gestolen lezer nabootst. Een willekeurige telefoon ziet de telefoon nu voor een betrouwbaar pinapparaat aan. De basis van een man in het midden is gelegd: De telefoon zal de ontvangen gegevens kunnen ontcijferen.
Om het verhaal compleet te maken zal de telefoon zich ook weer als draadloze pinpas aan een pinapparaat moeten kunnen presenteren. Daarvoor steel Zwarte Henk een pasje waarna Henk de Nerd de chip daarvan fotografeert, daarna blootlegt en met precisienaalden de bus van de chip weet af te tappen. Henk de Nerd komt daarmee achter de geheime sleutels die in de pas zitten. Henk de Nerd kan daarmee zijn programma voltooien waarmee zijn telefoonapplicatie zich naar het pinapparaat als echte pas kan presenteren.
Er gaat een winkel over de kop en de inboelen wordt geveild. In de inboedel zit een draadloos pinapparaat en die Zwarte Jaap koopt dat apparaat. Zijn partner in de misdaad, Henk de Nerd, gaat dat apparaat uit elkaar lezen en weet de geheime sleutels eruit te lezen.
Henk de Nerd schrijft een programma voor een NFC-geschikte telefoon die de gestolen lezer nabootst. Een willekeurige telefoon ziet de telefoon nu voor een betrouwbaar pinapparaat aan. De basis van een man in het midden is gelegd: De telefoon zal de ontvangen gegevens kunnen ontcijferen.
Om het verhaal compleet te maken zal de telefoon zich ook weer als draadloze pinpas aan een pinapparaat moeten kunnen presenteren. Daarvoor steel Zwarte Henk een pasje waarna Henk de Nerd de chip daarvan fotografeert, daarna blootlegt en met precisienaalden de bus van de chip weet af te tappen. Henk de Nerd komt daarmee achter de geheime sleutels die in de pas zitten. Henk de Nerd kan daarmee zijn programma voltooien waarmee zijn telefoonapplicatie zich naar het pinapparaat als echte pas kan presenteren.
Ik heb nog een veel basalere aanval. Zwarte Jaap en Henk de Nerd hebben een apparaatje dat het bereik van de communicatie verhoogt. Wat het apparaat van Jaap ontvangt zendt het apparaat van Henk uit en omgekeerd. Dit gebeurt gewoon op analoog niveau: Het signaal wordt ontvangen en op een andere frequentie weer uitgezonden. Wat voor signaal het is, daar kijken de apparaatjes van Jaap en Henk niet naar.
Jaap gaat naar de kassa om zijn boodschappen af te rekeken. Hij heeft zijn apparaatje gestopt in iets dat op een portemonnee lijkt. Henk heeft zijn apparaatje in de mouw van zijn jas verwerkt. Op het moment dat Jaap zijn apparaatje voor de kassa houdt, zorgt Henk dat zijn bouw in de buurt van de broekzak van iemand elders in de winkel is. Pasje en kaartlezer kunnen nu communiceren en bedrag wordt afgeschreven.
Hoezo geen misbruik mogelijk?
Jaap gaat naar de kassa om zijn boodschappen af te rekeken. Hij heeft zijn apparaatje gestopt in iets dat op een portemonnee lijkt. Henk heeft zijn apparaatje in de mouw van zijn jas verwerkt. Op het moment dat Jaap zijn apparaatje voor de kassa houdt, zorgt Henk dat zijn bouw in de buurt van de broekzak van iemand elders in de winkel is. Pasje en kaartlezer kunnen nu communiceren en bedrag wordt afgeschreven.
Hoezo geen misbruik mogelijk?
:strip_exif()/u/252834/ezgif.com-resize.gif?f=community){kind=small}
Ik zou zeggen, werk het uit en zorg dat je het kan demonstreren. Dan zie ik je bij de komende blackhat-conferentie wel op het podium staan.
Ik denk dat je op enkele punten wat kort door de bocht gaat, je beschrijft hier steeds hypothetische scenario's waar ik soms mijn twijfel bij heb in hoeverre dit practisch uit te voeren is.
"Hoezo geen misbruik mogelijk?"
Alles wat je kan beveiligen is ook te kraken, derhalve is het dan ook een kwestie van wanneer en niet of het wel gekraakt gaat worden.
Het punt is alleen altijd hoe ingewikkeld het is voor de boef om de kraak daadwerkelijk uit te voeren. Zie bijvoorbeeld een fietsslot, de beveiliging is niet waterdicht, maar zolang het moeilijk genoeg blijft om op jouw fiets weg te fietsen zal hij blijven staan.
Zo ook de OV-Chipkaart, een tijd geleden stond overal in de kranten dat de OV-kaart gehackt was en toch hoor je nu niemand meer over het misbruik. Het enige wat er misbruikt kon worden waarna je niet persoonlijk gekoppeld was aan de gehackte kaart was een anonieme kaart. In de praktijk werden toen dus alle anonieme kaarten met vreemd gedrag 's avonds eruit gefilterd en gebanned.
In theorie is de OV-kaart dan misschien wel gehackt, maar in de praktijk is het niet realistisch om hier op grote schaal misbruik van te maken.
Dit gaan we (persoonlijke voorspelling) de komende tijd ook weer meemaken met het contactloze betalen.
Er gaat vast een Proof-of-Concept komen van een hack op het contactloze betalen, waarna de media waarschijnlijk net zo gaat ontploffen als bij de OV-kaart. Ik verwacht alleen niet dat dit daarna ook op grote schaal te misbruiken gaat worden. de Proof-of-Concept is waarschijnlijk een enorme onhandige oplossing met een bult mitsen en maren.
Aangezien alle transacties individueel gecontroleerd worden is het systeem dus achteraf server-side te patchen op eventuele gaten die wellicht in de toekomst aan het licht gaan komen. Mocht de poep dan toch echt de ventilator gaan raken is het systeem uit te schakelen, kan het gat gefixt worden en moet je in het ergste geval heel NL een nieuwe bankpas gaan sturen.
Ik denk dat je op enkele punten wat kort door de bocht gaat, je beschrijft hier steeds hypothetische scenario's waar ik soms mijn twijfel bij heb in hoeverre dit practisch uit te voeren is.
"Hoezo geen misbruik mogelijk?"
Alles wat je kan beveiligen is ook te kraken, derhalve is het dan ook een kwestie van wanneer en niet of het wel gekraakt gaat worden.
Het punt is alleen altijd hoe ingewikkeld het is voor de boef om de kraak daadwerkelijk uit te voeren. Zie bijvoorbeeld een fietsslot, de beveiliging is niet waterdicht, maar zolang het moeilijk genoeg blijft om op jouw fiets weg te fietsen zal hij blijven staan.
Zo ook de OV-Chipkaart, een tijd geleden stond overal in de kranten dat de OV-kaart gehackt was en toch hoor je nu niemand meer over het misbruik. Het enige wat er misbruikt kon worden waarna je niet persoonlijk gekoppeld was aan de gehackte kaart was een anonieme kaart. In de praktijk werden toen dus alle anonieme kaarten met vreemd gedrag 's avonds eruit gefilterd en gebanned.
In theorie is de OV-kaart dan misschien wel gehackt, maar in de praktijk is het niet realistisch om hier op grote schaal misbruik van te maken.
Dit gaan we (persoonlijke voorspelling) de komende tijd ook weer meemaken met het contactloze betalen.
Er gaat vast een Proof-of-Concept komen van een hack op het contactloze betalen, waarna de media waarschijnlijk net zo gaat ontploffen als bij de OV-kaart. Ik verwacht alleen niet dat dit daarna ook op grote schaal te misbruiken gaat worden. de Proof-of-Concept is waarschijnlijk een enorme onhandige oplossing met een bult mitsen en maren.
Aangezien alle transacties individueel gecontroleerd worden is het systeem dus achteraf server-side te patchen op eventuele gaten die wellicht in de toekomst aan het licht gaan komen. Mocht de poep dan toch echt de ventilator gaan raken is het systeem uit te schakelen, kan het gat gefixt worden en moet je in het ergste geval heel NL een nieuwe bankpas gaan sturen.
[Reactie gewijzigd door Hoite op 23 juli 2024 08:02]
:strip_icc():strip_exif()/u/54320/crop66d223ef9f585_cropped.jpg?f=community){kind=small}
Wellicht heeft degene die naast je zit in de trein/bus een RPi in z'n broekzak. In dergelijke situaties zit je zo dicht op elkaar dat de afstand gelijk is als bij een betaalterminal.Je moet je pas alsnog tegen de lezer aanhouden, waarmee je dus bewust betaalt. 'Draadloos' betalen zal pas lukken als je met je broekzak tegen de paslezer aan staat te schuren en ik gok dat je dat niet zo snel doet!
Ik voel meer voor nfc betalingen met mobiel, dan moet je alsnog een two factor authentication doen met pin of vingerafdruk, hoewel dat natuurlijk vatbaar is voor malware e.d. Meh.. dan maar terug naar contant geld.
:strip_icc():strip_exif()/u/58532/amiga6060.jpg?f=community){kind=small}
Zolang de banken toegeven dat een NFC pasje "in theorie" inderdaad te misbruiken is (lees, zonder jou weten/toestemming geld af te boeken door iemand met een mobiel NFC betaal apparaat die naast je staat in een drukke bus) kijk ik de kat uit de boom. Eerst zien hoe de banken reageren (schadeloos stellen) als de eerste mensen opduiken die zo bestolen zijn.
Tot dat dit duidelijk is, zet ik de NFC mogelijkheid van mijn pas uit want inpakken in alu-folie is zo onhandig ;-)
Tot dat dit duidelijk is, zet ik de NFC mogelijkheid van mijn pas uit want inpakken in alu-folie is zo onhandig ;-)
[Reactie gewijzigd door AzertyNL op 23 juli 2024 08:02]
Of nieuwerwets skimmen door jouw NFC boven/naast de NFC van de winkel te plaatsen, of andere zeer gemakkelijk te misbruiken methodes. Door gebrek aan fysiek contact hoef je niet meer met het apparaat zelf te klooien om informatie te onderscheppen - hoe makkelijk wil je het kwaadwillenden maken.
Omdat je niks ziet/merkt als het geskimde bedrag onder de 25,- blijft, kom je er pas weken/maanden later (of nooit) achter dat je geskimmed bent - en zal achterhalen waar dit gebeurt erg problematisch worden.
Helemaal mooi is dat de limiet 50,- is - max 25 voor de plek waar je afrekend en max 25 voor degene die je skimmed. Net alsof je bezig bent met de belastingdienst - leuker kunnen we het geld ophalen niet maken, wel makkelijker.
Dus helemaal hiermee eens - laat ze maar eerst iets doen aan de beveiliging. Misschien iets met beveiligde automaten zodat je signaal niet per ongeluk elders terecht komt, fysiek contact ofzo, en misschien ook een 2e beveiliging via pincode voor de zekerheid? Gewoon iets simpels van 4 cijfers net zoals oh wacht....
Omdat je niks ziet/merkt als het geskimde bedrag onder de 25,- blijft, kom je er pas weken/maanden later (of nooit) achter dat je geskimmed bent - en zal achterhalen waar dit gebeurt erg problematisch worden.
Helemaal mooi is dat de limiet 50,- is - max 25 voor de plek waar je afrekend en max 25 voor degene die je skimmed. Net alsof je bezig bent met de belastingdienst - leuker kunnen we het geld ophalen niet maken, wel makkelijker
.Dus helemaal hiermee eens - laat ze maar eerst iets doen aan de beveiliging. Misschien iets met beveiligde automaten zodat je signaal niet per ongeluk elders terecht komt, fysiek contact ofzo, en misschien ook een 2e beveiliging via pincode voor de zekerheid? Gewoon iets simpels van 4 cijfers net zoals oh wacht....
[Reactie gewijzigd door Xanaroth op 23 juli 2024 08:02]
Nfc werkt alleen op zeer beperkte afstand, lees 1cm bij betaalautomaten. Kan je dus niet onopvallend doen zonder de automaat Open te breken, maar dat kan ook voor de normale betaal methoden. Het is dus niet onveiliger als het om skimmen gaat.
Er is bij een betaling toch altijd enige vorm van Contact? 
:strip_icc():strip_exif()/u/254499/crop5e13460d6bdb6_cropped.jpeg?f=community){kind=small}
maar op sommige plekken minimaliseren ze het wel, zoals bij sommige tankstations dat je zo'n draai schijf of schuiflade hebt. Dat is eigenlijk ook een vorm van contactloos betalen...
Op atomaire schaal bestaat contact niet eens dus we kunnen stellen dat iedereen altijd contactloos betaald...
dus we kunnen stellen dat iedereen altijd contactloos betaald...
Ja, je schoenen staan in contact met de vloer van de winkel, bus, of station.
Tenzij je in een rolstoel zit, maar ik denk dat we afdwalen....
/u/407403/WAhack.png?f=community){kind=small}
Ja, en het is geniaal!
Super makkelijk, zeker als je haast hebt.
't zou nog handiger zijn als ik gewoon m'n portefuille langs de automaat kon swipen; maar helaas zitten daar teveel chips in de pasjes waardoor die automaten spontaan over hun nek gaan.
Still... It beats the alternative. Het gaat gewoon een stuk sneller en makkelijker.
Als je haast hebt bij 't OV is 't goud waard... Ff wat kopen bij de AH to Go, pasje pakken, er langs swipen en terug stoppen, en terwijl de transactie nog loopt kan je al je spulletjes in je tas flikkeren en weglopen zodra je de piepjes hoort.
Andersom moet je eerst die pas er in steken, wachten op bedrag, code intikken, wachten tot transactie voltooid is, pas eruit halen, terug stoppen en DAN pas kan je echt je spullen pakken.
Contactloos is gewoon briljant. Snel, zeer veilig, prima systeem.
Super makkelijk, zeker als je haast hebt.
't zou nog handiger zijn als ik gewoon m'n portefuille langs de automaat kon swipen; maar helaas zitten daar teveel chips in de pasjes waardoor die automaten spontaan over hun nek gaan.
Still... It beats the alternative. Het gaat gewoon een stuk sneller en makkelijker.
Als je haast hebt bij 't OV is 't goud waard... Ff wat kopen bij de AH to Go, pasje pakken, er langs swipen en terug stoppen, en terwijl de transactie nog loopt kan je al je spulletjes in je tas flikkeren en weglopen zodra je de piepjes hoort.
Andersom moet je eerst die pas er in steken, wachten op bedrag, code intikken, wachten tot transactie voltooid is, pas eruit halen, terug stoppen en DAN pas kan je echt je spullen pakken.
Contactloos is gewoon briljant. Snel, zeer veilig, prima systeem.
:strip_icc():strip_exif()/u/149211/images.jpg?f=community){kind=small}
''zeer veilig'' Do enlighten me. Bij draadloos betalen gaan nu juist op dat vlak mijn nekharen overeind staan.
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
Nee, en ik zit er niet op te wachten ook. Imho veel te gevoelig voor zowel fraude als storingen. Wat als je bijvoorbeeld 2 contactless passen in je portemonnee hebt zitten. Welke pakt hij dan? Of betaalt hij doodleuk 2x?
Nee, ik heb liever meer controle over hoe ik betaal. Contact-less ga ik niet gebruiken zolang de bank niet voor 110 procent kan (of wil) garanderen dat het absoluut onmogelijk is om te frauderen en het nooit fout kan gaan.
Nee, ik heb liever meer controle over hoe ik betaal. Contact-less ga ik niet gebruiken zolang de bank niet voor 110 procent kan (of wil) garanderen dat het absoluut onmogelijk is om te frauderen en het nooit fout kan gaan.
hij pakt dan geen van beide omdat allebei de passen worden geactiveerd en dit automatisch wordt geweigerd. je OV-chipkaart werkt ook niet vanuit je portomonnee als je ook een NFC-pinpas hebt omdat ze allebei worden geactiveerd. Je kan er maar 1 tegelijk in de buurt houden en er zal dus ook maar van 1 pas afgeschreven kunnen worden.
Dat is helemaal een goede reden dan om niet zo'n pas te willen. Ik wil niet mijn ov-kaart uit mijn portemonnee moeten halen om in en uit te checken.
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
Dan doe je zo'n RFID protector hoesje om je betaalpas. Dat heb ik om te voorkomen dat de Londonse Oystercardsysteem (dat zo oud is dat hij nieuwerwetse fratsen als NFC betalingen niet herkent) in de war raakt van een betaalpas. Ook al zitten er twee chips in mijn portemonnee, hij ziet er maar één.
:strip_icc():strip_exif()/u/355968/crop5c607820186e8_cropped.jpeg?f=community){kind=small}
Ik betaal er regelmatig mee. Op veel stations werkt het al en steeds meer winkels in mijn omgeving hebben het ook. Vind het ideaal.
Als je niet wil dat ze je geld afpakken via NFC kan je altijd nog een Secrid portemonnee kopen...
Als je niet wil dat ze je geld afpakken via NFC kan je altijd nog een Secrid portemonnee kopen...
:strip_exif()/u/337749/crop62d853f2cef01.gif?f=community){kind=small}
Ik ben waarschijnlijk 1 van de weinige maar ik gebruik het dagelijks. Voor zowel kantine waar het de chipknip vervangt. Als gewoon bij het station waar ik ook dagelijks kom.
:strip_icc():strip_exif()/u/239072/seabass_avatar60x60.jpg?f=community){kind=avatar}
Dat heb ik ook Gebruik het enkel in de kantine op kantoor. Ideaal systeem!
Gebruik het enkel in de kantine op kantoor. Ideaal systeem!
Op dit item kan niet meer gereageerd worden.