SNS

Beantwoord

Contactloos betalen: Kan iemand langs mij lopen en € 5,- (of bijv. € 10,-) "rippen"?

  • 31 augustus 2015
  • 10 Reacties
  • 1519 Keer bekeken

Ik wilde eigenlijk weten of "criminelen" langs mij kunnen lopen en € 5,- met een scanner uit mijn portemonnee kunnen "rippen" wanneer ik contactloos betalen aan heb staan t/m € 25,- o.i.d. Kunnen ze bijv. ook in een hele straal geld "rippen" van mensen of werkt dit alleen vanaf heel dichtbij. Hoe veilig is contactloos betalen eigenlijk? Moet je ook op akkoord drukken?
icon

Beste antwoord door Stefan 31 augustus 2015, 22:38

In theorie is dat inderdaad mogelijk. Hiervoor heb je een geregistreerde, actieve betaalterminal nodig, bijvoorbeeld van een payment processor zoals CCV, die online verbinding maakt met de SNS bank voor het autoriseren van de betaling. Dat geld gaat dan in dit voorbeeld via CCV naar jouw bankrekening. Het probleem is alleen dat jij volledig traceerbaar bent als crimineel. M.a.w. je komt er niet mee weg. Vooral ook omdat het geld niet direct op jouw rekening wordt bijgeschreven (voor als je met de spreekwoordelijke 'noorderzon' wilt vertrekken). De bedragen zijn te klein om de zogenaamde 'grote slag' te slaan, dus in de praktijk zie ik het niet zo snel gebeuren. Geheel uitsluiten kun je het niet. 100% veiligheid bestaat niet (en zou onbetaalbaar zijn). Ook hier gaat het erom of het veilig genoeg is en wie de schade betaalt als het fout gaat.

PS.: Net als bij een reguliere betaling met PIN, wordt er ook bij een contactloze betaling altijd verbinding gemaakt met de bank die de betreffende Nederlandse betaalpas heeft uitgegeven. Jouw geld staat dus niet echt op de betaalpas (zoals dat met de chipknip wel het geval was), maar de betaalpas is een soort van autorisatiemiddel die (beperkt) toegang geeft tot je rekening.
Om deze reden zie ik veel meer toekomst in contactloos betalen met je mobiel. Technisch werkt het vergelijkbaar, er zit dan een virtuele betaalpas in je mobiel, maar je mobiel kan jou direct informeren dat er een betaling heeft plaatsgevonden (trilling, geluid, etc.) waarna je de bijbehorende app opent zodat je kunt controleren of alles goed is gegaan. Een plastic pasje heb ik dat nog nooit zien doen... 😉
Bekijk origineel

10 reacties

Hoi Willem Verwijs en Sportymar,

Leuk dat jullie de weg naar de community hebben gevonden.

In dit topic zijn er zowel voor- als tegenstanders van contactloos betalen. Volgens mij is dat ook onder jullie beide goed verdeeld. Voor de veiligheid is contactloos betalen gelimiteerd tot € 25 per transactie en tot € 50 per dag. Voor bedragen boven deze limiet gebruik je de pincode. Door de limiet van € 50 is misbruik maar beperkt mogelijk. Is je pas gestolen of kwijt en heeft iemand anders hem gebruikt? Dan vergoeden we je kosten tot € 50, zonder eigen risico.

Om een beetje wegwijs te worden is het leuk om dit topic ‘Welkom op de community’ door te lezen. Mocht je meer willen weten over de andere leden en iets over jezelf willen vertellen, kun je dat doen in de Koffiekamer .
Mijn conclusie: gewoon blijven pinnen...
dan is heel de toegevoegde waarde (makkelijk) weg en zoiets hebben we al... PIN
Kan je niet makkelijker zorgen dat je alleen maar kunt betalen als een app geopend wordt? en nog beter dat je dan ook een soort code moet invoeren, zo voorkom je dat er transactie is zonder het te weten. en zonder dat iemand langs je loopt en er een verbinding gemaakt kan worden.
Tsja, wie zei ook alweer 'Elk voordeel hep z'n nadeel'?
Bij misbruik wordt het bedrag door de bank vergoed.
Meerdere pasjes in je portemonnee is dan misschien juist gunstig (verwarring).
Bij de ABN AMRO kun je een gratis kartonnen hoesje bekleed met Aluminiumfolie ophalen. Zie foto.
Misschien ook iets voor de SNS om uit te geven?


Goededag, ik vind dat "persoonlijk" niet zo handig. Om de volgende redenen:

1. Ik moet er waarschijnlijk zelf achteraan (achter die houder) terwijl de bank het "onveilig" heeft gemaakt. "Onveilig" heel even tussen aanhalingstekens omdat het nog maar even de vraag is of ze ook daadwerkelijk gaan rippen. Ik denk dat het wel meevalt..maybe anders horen we het ook wel weer.
2. Pas mijn pasje met zo'n houder nog wel in mijn portemonnee? Je hebt vaak een erg beperkte ruimte waardoor een "extra" omhulsel niet in de vakjes past.
3. Ik wil mijn pasje altijd snel bij de hand hebben. Als ik het eerst uit een soort houder moet "frommelen" kost dit weer meer tijd.

Verder misschien wel handig hoor..als de bank het eventueel vergoed wanneer de crimineel "ript" vind ik het allemaal prima.
Bij misbruik wordt het bedrag door de bank vergoed.
Meerdere pasjes in je portemonnee is dan misschien juist gunstig (verwarring).
Bij de ABN AMRO kun je een gratis kartonnen hoesje bekleed met Aluminiumfolie ophalen. Zie foto.
Misschien ook iets voor de SNS om uit te geven?

Reputatie 2
Badge +1
Ik denk dat de theorie makkelijker naar de praktijk is toe te vertalen dan Stefan denkt.

Een beproefde manier om aan een rekening te komen is via een katvanger (drugsverslaafde of armlastige puber) wat dan nog nodig is, is een apparaat hebben die voldoende vermogen heeft (en heeft de bankpas dat dan ook) om in een wat grotere straal een pas te lokaliseren.

Er zijn bedrijven (Secrid) die metalen pasjes houders leveren dus die je niet kunt scannen. (of zelf iets maken met aluminiumfolie).

Een complicerende factor lijkt me dat in die zelfde portemonnee ook OV-chip kaarten oid kunnen zitten die ook info uitzenden.


Onderzoekers van de Radboud Universiteit Nijmegen hebben hier onderzoek naar gedaan. Met 2 speciale antennes van ca. 1 meter in diameter is het hun gelukt om met een contactloze pas (zoals de OV-chipkaart of de SNS wereldpas) tot ca. 1 meter te communiceren. De kaart moet zich dan wel netjes in het midden tussen deze antennes bevinden. Veel meer zit er niet in qua afstand.
Het onderliggende probleem is dat je met meer zendvermogen van de terminal (het kastje), het relatief zwakke signaal (antwoord) van de kaart niet meer kunt detecteren. Communiceren wordt daardoor onmogelijk. Bovendien neemt de veldsterkte exponentieel af naarmate de afstand tussen de terminal en de kaart groter wordt. Normaal is de leesafstand max 10cm. Als je naar 100cm wilt gaan, heb je ca. 1000x zo veel vermogen nodig om de kaart van energie te voorzien. Zonder deze energie gebeurt er niets, want de chip in de kaart heeft geen eigen batterij o.i.d.
Het is overigens wel mogelijk om met speciale antennes de communicatie tussen een betaalterminal en een contactloze bankpas af te luisteren (sniffen) tot een afstand van ca. 10 meter. Hetzelfde geldt voor een OV-chipkaart en een paaltje/poortje. Helaas is deze communicatie vaak versleuteld. Bovendien kun je met alleen afluisteren niet direct iemand geld afhandig maken (rippen)...

Groeten,
Stefan
Ik denk dat de theorie makkelijker naar de praktijk is toe te vertalen dan Stefan denkt.

Een beproefde manier om aan een rekening te komen is via een katvanger (drugsverslaafde of armlastige puber) wat dan nog nodig is, is een apparaat hebben die voldoende vermogen heeft (en heeft de bankpas dat dan ook) om in een wat grotere straal een pas te lokaliseren.

Er zijn bedrijven (Secrid) die metalen pasjes houders leveren dus die je niet kunt scannen. (of zelf iets maken met aluminiumfolie).

Een complicerende factor lijkt me dat in die zelfde portemonnee ook OV-chip kaarten oid kunnen zitten die ook info uitzenden.
Reputatie 2
Badge +1
In theorie is dat inderdaad mogelijk. Hiervoor heb je een geregistreerde, actieve betaalterminal nodig, bijvoorbeeld van een payment processor zoals CCV, die online verbinding maakt met de SNS bank voor het autoriseren van de betaling. Dat geld gaat dan in dit voorbeeld via CCV naar jouw bankrekening. Het probleem is alleen dat jij volledig traceerbaar bent als crimineel. M.a.w. je komt er niet mee weg. Vooral ook omdat het geld niet direct op jouw rekening wordt bijgeschreven (voor als je met de spreekwoordelijke 'noorderzon' wilt vertrekken). De bedragen zijn te klein om de zogenaamde 'grote slag' te slaan, dus in de praktijk zie ik het niet zo snel gebeuren. Geheel uitsluiten kun je het niet. 100% veiligheid bestaat niet (en zou onbetaalbaar zijn). Ook hier gaat het erom of het veilig genoeg is en wie de schade betaalt als het fout gaat.

PS.: Net als bij een reguliere betaling met PIN, wordt er ook bij een contactloze betaling altijd verbinding gemaakt met de bank die de betreffende Nederlandse betaalpas heeft uitgegeven. Jouw geld staat dus niet echt op de betaalpas (zoals dat met de chipknip wel het geval was), maar de betaalpas is een soort van autorisatiemiddel die (beperkt) toegang geeft tot je rekening.
Om deze reden zie ik veel meer toekomst in contactloos betalen met je mobiel. Technisch werkt het vergelijkbaar, er zit dan een virtuele betaalpas in je mobiel, maar je mobiel kan jou direct informeren dat er een betaling heeft plaatsgevonden (trilling, geluid, etc.) waarna je de bijbehorende app opent zodat je kunt controleren of alles goed is gegaan. Een plastic pasje heb ik dat nog nooit zien doen... 😉

Reageer