Bank gebruikt klanten als RFID-proefkonijn
De Britse Halifax bank gebruikt klanten als proefdier om een nieuwe RFID-betaalpas te testen, waarmee producten onder de 12,50 euro op afstand zijn te betalen. "Ik moest de eerste keer mijn PIN invoeren om deze 'Paywave' pas te gebruiken, maar daarna is die automatisch geautoriseerd voor alle bedragen onder de 12,50", aldus een zeer ontevreden bankklant, die ongevraagd de nieuwe betaalpas ontving.
Hij vernietigde de kaart, omdat hij zijn oude wilde blijven gebruiken. Die was echter niet meer bruikbaar omdat de bank de nieuwe pas had uitgegeven, iets waar de klant niets over was verteld. Na veel pijn en moeite wist hij uiteindelijk een "ouderwetse" betaalpas te ontvangen.
"Klanten moeten nog op grote schaal onderwezen worden voordat iedereen blij is met deze technologie die geld gaat vervangen, iets wat banken en winkels willen. Het is zeker een interessant privacyvraagstuk als banken de contactloze chips in standaard creditcards gaan verwerken zonder dit te vragen, zeker als de transacties onbeveiligd zijn, aangezien er geen PIN nodig is", aldus een woordvoerder van de Engelse vereniging van banken APACS. Hij verwacht dat zodra de kaarten beschikbaar zijn, die het doelwit van hackers en skimmers zullen worden.
pashouder of niemand (kleine) bedragen van zijn pas afschrijft zonder
toestemming. Of heb je bij bedragen tot 12,50 pond gewoon "geen
beveiliging nodig" ?
passant 12,50 pond vangen, het moet niet gekker worden ...
passant 12,50 pond vangen, het moet niet gekker worden ... "
Tikt lekker aan op een dagje. Wie draagt de verantwoording voor
frauduleuze transacties ?
Ik weet de technische specificaties van dit product niet, maar dat ze het de klanten toesturen zonder deze in te lichten is toch eigenlijk wel heel slecht, vooral als je je oude pas niet meer kunt gebruiken.
Gewoon 100x 12,50 pond van 1 voorbijganger vangen ;-)
vroegtijdig door de mand zal vallen dan ... :-)
Zo wordt je op de Amsterdamse wallen al genaaid zonder dat je binnen
bent geweest,
het niet waard om nog langer bank te worden genoemd, ik noem
het met dit soort praktijken kwakzalvers.
bank zoiets zou flikken ben ik gelijk weg !
zal vallen dan ... :-)"
Daar heb je als slachtoffer weinig aan, het geld is wel van je rekening af.
En als de dader het geen 100x doet, en niet door de mand valt dan lijkt het
me een stuk lastiger om je geld terug te krijgen, denk je dat men voor een
tientje een onderzoek gaat doen ? Gewoon eigen risico.
"Ik weet de technische specificaties van dit product niet, maar dat ze het de
klanten toesturen zonder deze in te lichten is toch eigenlijk wel heel slecht,
vooral als je je oude pas niet meer kunt gebruiken."
Is het ook niet erg slecht wanneer dit soort zaken, zonder vorm van
beveiliging, wordt ingevoerd nadat de klanten hierover wel zijn
geinformeerd ? ;)
voor die mensen.
mensen die daar toch al met hun pasje (gaan) zwaaien...
Je zult maar AOW hebben. 12,50 euro is een behoorlijk bedrag
voor die mensen.
Zonder (klein)pensioen zeker een feit, ook het gebruik van
al die nieuwe diensten die de banken introduceren maakt het
voor steeds meer ouderen (zoals ik) bijna onmogelijk om nog
zelfstandig over contanten te beschikken en daardoor (net
als ik) afhankelijk zijn van mantelzorg.
Een groot aantal medicijnen die veel ouderen al langere tijd
gebruiken zijn inmiddels uit het vergoedingspakket gehaald
(25 tot 50,- p/mnd) en nu komt er het eigen risico bij
(150,-) en is de zorgpremie (+ 3,- p/mnd) weer iets duurder
geworden en is de belastingaftrek (750,-) van die zorgpremie
ook komen te vervallen.
Goede site, gaat zo door !
Opa Internet uit 020 ;-)
model dat er eerst een bedrag op de pas moet worden
geplaatst, of wordt het rechtstreeks van de bankrekening
afgeschreven?
In het eerste geval zou ik als crimineel niet meteen 12,50
afschrijven omdat het dan veel teveel op gaat vallen. Doe
dan 20 of 50 cent ofzo. De kans dat mensen daar over gaan
klagen is ook nog eens veel kleiner...
Wel een goeie van die klant om z'n oude type pas terug te eisen.
dit onbeveiligd is, terwijl er nog steeds een vorm van beveiliging op kan
zitten. Bijvoorbeeld Triple DES, zoals in de Mifare DESFire kaart.
Neemt overigens niet weg dat het ongevraagd iemand als proefkonijn
gebruiken niet netjes is. Maar banken zijn dan ook heel erg vervelende en
arrogante instanties.
van een ander te kunnen kraken blijft verlies, diefstal of
het veelbesproken ongemerkt uitlezen in de openbare ruimte.
Dat laatste is eenvoudig te voorkomen door gebruik te maken
van een speciale envelop gemaakt van een hoog geleidende
materiaal dat voldoende elektromagnetische straling tegen
houdt. Met deze envelop genaamd ‘chipsafe’ kunnen alle
huidige RFID kaarten worden beschermd tegen het ongewenst
uitlezen, kopiëren of zelfs veranderen van gegevens. Ook
voor het nieuwe Nederlandse RFID paspoort is een dergelijke
envelop beschikbaar. http://www.chipsafe.eu
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.