Er zijn is al onderzoek naar gedaan en het lijkt dus inderdaad niet zo veilig te zijn.
De schade mag dan wel beperkt worden doordat je bijv. slechts 5x op een dag max. 25 euro kan opnemen, maar toch...

Referentie:
http://www.telegraph.co.uk/finance/personalfinance/borrowing/creditcards/10095303/Your-contactless-card-could-be-hacked-by-mobile-phone.html

Er zijn ook al android apps voor die dergelijke info kunnen "stelen" van een nietsvermoedende voorbijganger.
Ik geloof dat de app (eve nuit mijn hoofd) "NFC war" heet,

Dus in het kort, de schade zal veelal beperkt zijn, maar het blijft natuurlijk gewoon een onveilig idee...

Dat wordt dus tot 25 euro uit een broekzak jatten door er langs te lopen inderdaad. Ik kan me niet voorstellen dat dit veilig is als het zonder bevestiging is op enige manier.

Waarschijnlijk moet je bepaalde software hebben die de ING (of een partner) uitgeeft, maar dan is het een kwestie van tijd voor de beveiligingsbugs gevonden worden of het systeem simpelweg wordt gekopieerd.

Het lijkt er op dat de banken geen mogelijkheid gaan aanbieden om hier een opt-out op te doen.
Op een gegeven moment krijg je gewoon een nieuwe kaart en zit je er aan vast.
Ik denk dus dat we zelf een methode moeten gaan bedenken om deze feature de nek om te draaien.

Er zijn wel wat mogelijkheden, zoals op een tactische plaats een klein gaatje of sneetje in de kaart maken.
Maar misschien kan het ook wel "softwarematig". Ik ben benieuwd waar men mee gaat komen.

Ik wil in ieder geval niet met zo iets rondlopen. De eerste gevallen van mensen die twee keer betaald hebben
(een keer contant en een keer via de kaart die ze in hun zak hebben) zijn al gerapporteerd uit het buitenland.

Ik GOK (denk, vermoed) dat de detaillisten die hier gebruik van willen maken al aangesloten moeten zijn bij Currence (de grootste transactieverwerker) oid. Dan moet er dus een BTW-nr, een Nederlandse bankrekening en dergelijke opgegeven zijn, waardoor het voor fraudeurs een stuk lastiger wordt. Ik vraag me ook af of het verplicht wordt een beveiligde lijn te gebruiken voor dit systeem of dat er gebruik gemaakt mag/kan worden van een zgn. open-internet verbinding. (Betere informatie ontbreekt vooralsnog.)

Dat de kaartgegevens ongemerkt gekopieerd kunnen worden om malafide transacties (aankopen) te doen tot een maximum van €25,- / keer lijkt daarentegen niet met grote zekerheid te kunnen worden uitgesloten.

De uiteindelijke vragen zijn dus, of het voor criminele organisaties de moeite loont om voor dusdanig kleine bedragen een malafide systeem op te zetten, aangezien skimmen en het ontfutselen van creditcard gegevens veel meer opbrengt per transactie, en of de transactieverwerker / bank opdraait voor de schade's van malafide praktijken.

Ik hou het liever bij contant geld voor kleine bedragen, maar dat is vooral omdat ik vind dat financiële instellingen niets te maken hebben met mijn bestedingspatroon...

Lekker veilig, als dit via een RFID chip gaat. 25€ lijkt weinig. Maar voor iemand die een dag non stop is een winkelcentrum rondhangt met de juiste apparatuur. tikt dat lekker aan

"Veiligheid aantonen" kan niet. Je kan hooguit laten zien dat er geen bekende lekken en onveiligheden in zitten.

Persoonlijk ben ik ook niet kapot van "contactloos", want hoewel "de standaard" zegt dat het tot op N centimeter gegarandeerd werkt, wil dat niet zeggen dat het op N+1 centimeter gegarandeerd niet zal werken. Dat laatste blijkt dan dus ook gewoon niet waar. Het zijn en blijven radiogolven.

Zo is het al gebeurd dat mensen ongemerkt betaalden (in het VK, waar dit al eerder uitgerold is) omdat ze alvast met de portemonnee in de hand op de balie leunden. Maakt in dezen niet uit voor wie je betaalt; zodra de machine een pas binnen bereik "ziet" slurpt'ie geld naar binnen.

Wat dan weer betekent dat je je pasjes, net als je idkaart en je paspoort ondertussen in een metalen zakje moet bewaren. Krijgen we die erbij, ING?

Dit is dus gewoon de chipper/chipknip maar dan nu draadloos. Dit is "handig" want de banken verdienen eraan dat jij geld uitgeeft. Dat moet dus zo makkelijk en bariereloos mogelijk zodat jouw geld uit jouw rekening maar zo hard mogelijk blijft rollen.

Daar is dit voor. Daarom is zo ongeveer alle "innovatie" in bankerije gericht op "betalen", liefst zonder tussenkomst van enige persoon. Die zou nog wel eens zijn geld niet gelijk willen uitgeven, dat moeten de banken niet willen met z'n allen.

Schrijf ze maar liever een brief waarin je ze verteld ook met een nieuwe pas geen radiografische betaalbesturing blieft, dus laat die chip er maar uit. En vraag iedereen die je kent met een INGrekening dat ook te doen.

Ik neem aan dat de ontvanger bekend moet zijn bij de bank om het geld te kunnen innen. Als over een ontvanger meerdere klachten over onterechte afboekingen binnenkomen dan bevestigen die elkaars legitimiteit, en valt de dief onmiddelijk door de mand.

En stel dat er zoiets wordt gedaan:
* Chipkaart en contactpunt maken gebruik van sterke encryptie met door banken ondertekende certificaten, ze weten met wie ze praten.
* Chipkaart en contactpunt loggen beide de uitgevoerde transacties, inclusief de identiteit van de ander.
* In die logs wordt de hash over de voorgaande log-entry vastgelegd, zodat er geen entries tussengevoegd of weggehaald kunnen worden, een hash is effectief een hash over de volledige voorgeschiedenis op deze manier.
* Bij het doen van de transacties worden die hashes ook uitgewisseld en door kaart en contactpunt in de nieuwe log-enty opgenomen, zodat de transactiegeschiedenis van de apparaten verweven raakt, elke hash is het resultaat van een heel netwerk aan voorgeschiedenissen (maar is niet terug te leiden tot de inhoud van die voorgeschiedenissen).
* Het wordt zo opgezet dat de log-entries op kaart en contactpunt identiek aan elkaar zijn.
* De log-entries zelf dienen om de transacties te verwerken, en komen dus bij de banken van *beide* partijen terecht.
Dat stelt de banken in staat om de integriteit te controleren van het geheel. Als bijvoorbeeld een contactpunt gekloond wordt dan wordt dat onmiddelijk duidelijk omdat op basis van de hashes dezelfde apparaat-identiteit twee onafhankelijke geschiedenissen ontwikkelt. Maar één daarvan kan legitiem zijn, en door het legitieme apparaat te inspecteren achterhaal je welke. De transacties uit de andere geschiedenis worden teruggedraaid. Als een kaart gekloond wordt wordt dat op dezelfde manier geconstateerd en afgehandeld. Dat private keys gekopiëerd kunnen worden is een ernstig beveiligingsprobleem en een ontwerpfout die voor rekening van de banken moet komen.

Ik weet niet of het zo werkt, de realiteit valt nog wel eens tegen als "veilige" systemen worden geïntroduceerd (kaarten met een grote verwerkingscapaciteit zijn duur, en zo), maar ik kan me wel voorstellen dat een systeem te maken is waar heel duidelijk aan af te lezen is hoe de vork eigenlijk in de steel zit als het mis is gegaan.

In verlies of diefstal van de kaart heb ik minder vertrouwen, als ik mijn portemonnee verlies ben ik kwijt wat er in zit, bij zo'n kaart kan dat veel hoger uitvallen. Je zal er maar pas na een week achterkomen omdat je hem toevallig niet nodig had, dat kan aantellen. Misschien is het een goed idee als je niet alleen bedragen tot €25 zonder pincode kan afhandelen, maar dat je nooit meer dan bijvoorbeeld €100 achter elkaar zonder pinnen kan afhandelen zonder tussendoor een keer wel te pinnen. Dat zou een aardige manier zijn om die schade te limiteren.

Betalingen zijn niet anoniem op deze manier. Maar dat zijn ze bij pinnen ook niet, dus als vervanging van pinnen zie ik hier geen extra privacyprobleem in.

Als illustratie bij de vraag : VPRO Thema uitzending ; Wat nou privacy?

http://programma.vpro.nl/themawatnouprivacy/
of
http://www.uitzendinggemist.nl/afleveringen/997959
wo 27 okt 2010, 20:25

Uitlezen Rfid op afstand ook aan de orde.

Dit is in mijn ogen een van de slechtste en domste ontwikkelingen van de laatste tijd. En ik ben dan ook zeer nieuwsgierig of we dadelijk nog de keuze hebben om te kiezen of we een pas met of zonder NFC willen.

Hé, het gaat allemaal om acceptabele risico's. Geen enkel betaalmiddel is risico vrij omdat het om geld gaat. Daardoor zijn er altijd lieden die mogelijkheden vinden om misbruik te maken.
Met de nieuwe NFC kaarten waarmee je kleine bedragen, zonder aanvullende bevestiging van betaling, kunt afrekenen betekend voor de individuele klanten een beperkt risico. De banken lopen een groter risico's als er een mogelijkheid bestaat om kaarten op grotere afstand gelijktijdig te plukken. Maar ja, dat betalen we uiteindelijk toch weer allemaal zelf dus de banken lopen in feite zelf helemaal geen risico.
Persoonlijk zie ik betalingen met NFC via de mobiel wel zitten. Als ik nu zie hoe traag dat pinnen gaat dan kan dat alleen maar sneller via de mobiel. Het enige nadeel is de privacy hiermee, dat is nog best een grote zorg want betalen via de mobiel levert een schat aan data op voor bedrijven. Als dat een beetje verkeerd uitpakt kan een Appie haarfijn bepalen waar je allemaal boodschappen doet en wat je gemiddelde bestedings-patroon is. Krijg je zomaar bij de kassa een aanbieding voor condooms omdat Appie heeft vastgesteld dat je regelmatig op de wallen komt met de mobiel. Tja, hoe leuk is dat? Not....

De NFC - NFC communicatie zal wel een secure channel worden.
Zie ook http://ece.wpi.edu/~dchasaki/papers/Security%20in%20NFC.pdf
Dus het kan redelijk veilig, de applicaties die erachter zitten zijn dan de zwakke schakel.

Volgens een info brochure mag je zelfs tot 100,- bij tol wegen en nog wat van dat soort ''trustet"plekken..
Is weer de stepping stone methode.. eerst voorzichtig invoeren met allerlij beloftes, en dan op een dag de contact chip niet meer accepteren..

Veilig tegen wat ?
Het verlies en diefstal aspect lijkt me vrij equivalent met cash . Gejat is weg.
Met een maximaal risico van 25 euro vind ik dat prima te overzien.

Ik wil nog wel eens tegendraads zijn, en dus roep ik hier ook het is VEILIGER . (dan een pinpas).

Het betekent namelijk dat je een stuk minder overal en nergens je pincode staat in te tikken.
Ik zie veel te vaak in winkels dat mensen ten eerste eindeloos traag zijn, en ten tweede hun pin intikken op manier die van meters afstand te volgen is.
Met name (maar lang niet alleen) bejaarden .
Met de pin, en het daarna skimmen,rollen of tasjesroven is de volledige betaalrekening beschikbaar, want de rover wint het gewoonlijk van de blokkeringsmelding, zeker als met de tas ook nog de telefoon gejat is.

Zelf sta ik in dan wel te mieren met hand of portemonnee boven de pinvingers, en om me heen kijken wie of wat er een zichtlijn heeft op het toetsenbord, maar het blijft gemier.
Ik vind dat het dan ook erg jammer dat de chipknip aan het doodgaan is, want waar mogelijk gebruik ik die .
Afgezien van het contactloze min of meer dezelfde gebruiksmodus . Bij het opladen moet ik natuurlijk wel opletten voor de pin, maar verder kan ik gewoon op allerlei open terminals pas erin, 'ok' en betaald zonder risico dat de pin gezien is.
En ja, ook daar heb ik verliesrisico ter waarde van m'n chipsaldo , net als de flappen cash ernaast.


Nu zijn de 'experts' hier vaak nogal asociaal, en roepen met een beetje teveel leedvermaakt 'eigen schuld' als iemand de pin laat afkijken en daarbij geskimd of gerold is, want _zij_ zijn super alert.

Ik denk dat, gemiddeld gesproken je veiliger bent met een betaalmiddel waarvan het maximale verlies beperkt is en je niet overal en nergens credentials moet gebruiken die toegang geven tot je 'al' je geld.
Als het near-field deel goed genoeg is dat contactloos zakkenrollen (afstand, drukke tram e.d.) te moeilijk is lijkt het me per saldo een goede zaak.

Security is een systeem, en een proces, en gebruikersgedrag is daar een component van. Techniek is er ook een deel van.
Perfecte techniek en theoretische veiligheid die onnatuurlijk gebruikersgedrag als randvoorwaarde specificeren leveren vooral falen op. (en een dunne 'cover your ass' voor de security verantwoordelijke)

En wat als er een soort RFID man in the middle gaat komen. De man in the middle bestaat dan uit een duo. B.v. twee mobiele telefoons die met elkaar verbonden zijn.
De ene MIM telefoon houd je bij de kaart van een nietsvermoedend persoon, de andere MIM telefoon bij een betaalterminal van b.v. een parkeerautomaat. Al het verkeer van de automaat stuur je via de telefoons naar de kaart van de nietsvermoedende persoon en omgekeerd. Dat het verkeer encrypt en getekend is maakt niks uit, je stuurt gewoon de encrypte data door.

Dan kan je dus op andermans kosten gaan afrekenen.
Dan gaat het dus niks helpen dat de gegevens van de ontvangende partij hebt. De ontvangende partij (boven parkeerautomaat) is immers niet de fraudeur.

Welke maatregelen zouden hiertegen helpen? (afgezien van het afschermen van de pas zoals al genoemd)

Ik gebruik iets als http://www.alibaba.com/product-gs/362097356/credit_card_box_bank_card_holder.html voor al dergelijke kaarten. Is misschien lastiger om een kaart te pakken voor gebruik, maar de meeste kaartlezers ondersteunen het niet als ze meer kaarten tegelijk zien. Je zult dan toch je ING-kaart en je OV-chipkaart en je creditcard enz apart moeten pakken als je ze wilt gebruiken.

Een ander voordeel van deze doosjes is dat de kaarten langer heel blijven dan in een gemiddelde portomonee in je broekzak.

Peter

Dat is nu ook zo bij internet oplichting , bankrekening van de frauderende ontvanger is bekend , maar dat stopt ze niet want ze gebruiken een katvanger.Diezelfde katvanger kan ook prima gebruikt worden om in een druk winkelcentrum honderden of misschien wel duizenden slachtoffers op een dag te maken.Als de banken hier adequaat mee om zouden gaan dan duurt dat toch nog steeds minimaal die ene dag.Maar zoals we weten laten ze het rustig maanden doorgaan voordat ze actie ondernemen.

Ik zo het als volgt , pas -->ontvanger betaling--->(internet) verbinding met bank (van ontvanger) , daarmee bedoel ik dat jou pas niet zelf direct , zonder tussenkomst van de ontvanger, met jou eigen bank communiceert.Maar hooguit via de ontvanger , dus in het geval van een malafide/criminele ontvanger die communicatie (als die er uberhaubt al is) niet te vertrouwen is.Dus is het hele dubbele log verhaal , zoals ik het zie , ontkracht.


25 euro PER uur/dag/maand/jaar maakt nogal wat uit , indien het 25 euri per dag zou zijn zou het nog te overzien zijn , maar als het 25 euri per transactie zou zijn gaat het risico toch ineens heel hard omhoog.In tegenstelling tot de chipknip waarbij het risico inderdaad gelimiteerd is tot het saldo wat je er zelf op zet.
Kortom , NFC weg er mee , gewoon die chipknip behouden.

Misschien word net als die ov chipkaart hack ook zo van dat je gratis geld er opgaat zetttn , dan kan je de euro gelijk als failliet verklaren. Erger van cybercrime geld aftroggelen !!!!

Ik heb via email contact gehad met ING, je krijgt een mogelijkheid om "concactloos betalen" zoals hun het noemen uit te schakelen, maar ze geven me niet direct antwoord als ik vraag "Hoe kan ik zorgen dat ik niet zo'n pas krijg ?", dus ik vermoed dat dat niet kan.

Sneetjes maken door de antenne lijkt me inderdaad de minst destructieve manier voor de rest van de functionaliteiten van de kaart.

Dat zou ik goed testen. Ik kan me voorstellen dat een dergelijk doosje de kaart niet voldoende afschermt, omdat
de twee helften geen electrisch contact maken. De rond lopende "sleuf" (van plastic tussen de helften) laat een
electromagnetisch veld door. Of dat sterk genoeg is om een RFID kaart te laten werken zal de praktijk moeten bewijzen.

Dat is dan nieuw.... en zou mooi zijn als de ING kennelijk leert.
Ik heb in het verleden meerdere malen bij ING gevraagd naar individuele instelbaarheid van opties op mijn rekening
maar ik kreeg altijd een antwoord waarin stond dat dat niet kon, niet kwam, en dat ik mijn rekening kon opzeggen en
gebruik maken van die geweldige overstapservice om naar een andere bank te gaan als ik het er niet mee eens was.

Dat ging over de optie om een nieuw wachtwoord per SMS op te sturen (ONVEILIG maar zij vinden van niet, ze vinden
dat je je gebruikersnaam geheim moet houden, in feite is dat je wachtwoord).
En over het VERLAGEN van je credietlimiet, creditcard bestingruimte en dagopnamelimiet bij geldautomaten.
Dat kan allemaal niet en dat gaan ze ook niet doen. Verhogen kan wel.

Dus het verbaast me eigenlijk dat je dit dan wel kunt instellen. We zullen zien.
Overigens toen het nog postbank was heb ik wel eens een giropas geweigerd omdat er een chipper bij geplaatst was
en kreeg ik een pas zonder chip, en kon ik bij de creditcard aangeven dat ik geen PIN erbij wilde waardoor deze
wel voor betalingen in winkels en restaurants en op internet gebruikt kon worden maar niet voor geldopname, en dan
was je eigen risico (volgens de algemene voorwaarden) beperkter. Maar dat kan nu allemaal niet meer.

Voor wie RFID passen wil afschermen:
http://www.getdigital.de/products/RFID-Schutzhuelle/lng/en
Ik heb zelf de "wallet" variant en ik kan met een USB RFID lezertje de passen in ieder geval niet meer uitlezen als ze hierin zitten.

Ik denk dat het grote verschil is dat "contactloos betalen" een nieuwe betaalmethode is en de andere zaken die je noemt instellingen zijn die je zou willen aanpassen.

Wat wordt gemaakt, wordt gekraakt.....!
Dus niets is veilig in deze sector, alleen een kwestie van...
Gemakzucht van de bank telt alleen, de klanten hebben (weer) het nakijken.

Dus let op uw zaak.

Nou ja: Dat vind ik en goed punt!
Je kan van alles & nog wat bellen...

Het is een nieuw lek wat je kennelijk zelf kunt uitschakelen.
Maar de mogelijkheid om je telebankieren wachtwoord per SMS te laten toesturen dat was ook een nieuw lek,
en toen ik vroeg om dat uit te schakelen voor mijn account kon dat niet.
Men bepaalt kennelijk zelf hoe veilig mijn account is. Als ik zelf wel zorg dat ik mijn wachtwoord niet vergeet dan
nog ben ik verplicht om dit gat in de beveiliging (als mijn pas en telefoon beiden gestolen worden kan men mijn
rekening leegplunderen zonder mijn wachtwoord te weten!) toe te laten of anders op te rotten.
Daarom verbaast het me dat het in dit nieuwe geval kennelijk wel instelbaar is, en in dat andere nieuwe geval niet.

Eens, heb dit ook geprobeerd, in Nederland heb je hier dus weinig mogelijkheden mee.. ;)

En dan te bedenken dat een prima alternatief al lang bestaat: de chipknip.
OK, contactloos is het niet, maar wel veiliger en sneller (je hoeft geen pincode intoetsen) dan pinnen of contant betalen.
Onbegrijpelijk dat sommige banken de chipknip willen afschaffen!

Helemaal mee eens. Ik zie dit niet zitten. Gaat dan wel om kleine bedragen. Maar 25 euro (5x in ergste geval) blijft toch 25 euro van jou verdiende centen. Dit contactloos betalen MOET optioneel zijn. Hier zou ik dus nooit aan beginnen. die paar seconden extra bij het insteken van mijn kaart en het intikken van mijn pincode neem ik voor lief. Alles moet maar sneller gaan tegenwoordig. Maar veiliger? Ik betwijfel het.

Ik wil dit niet. Het is me ook niet gevraagd.
Daarom laat ik deze pas thuis en betaal ik anders met een andere bankpas of contant.

Daar bij ING werken precies een bende wacko's ....

Die gaan veel klanten verliezen denk ik.


Dat moet inderdaad een optie zijn en blijven.

Weg met die handel dus.

Wat een hoop onzin staat hier boven zeg..

Allereerst is security altijd risicomanagement. Dat houd in dat banken het risico willen nemen om geld te verliezen. Jij als eindgebruiker zal altijd je geld terugkrijgen in dit geval.

Daarbij maken wij in europa gebruik van EMV technologie in tegenstelling tot magstripe in bijvoorbeeld de Verenigde Staten, reden; nogmaals risico. Al gaat dat de komende jaren ook veranderen door de liability shift rondom betalingen.

EMV chips worden zowel voor contactloos als contact betalingen gedaan. Verkeer wordt versleuteld en er wordt zowel een host als een card challenge gedaan. Doordat de kaart wordt bekend is bij het backend systeem wordt er aan de kant van de host via de payment scheme een authorizatie voor de betaling gedaan. Nogmaals, er zit geen verschil tussen contact (pinnen) en contactloos behalve dat er in plaats van de ISO 7816 interface gebruik wordt gemaakt van ISO 14443 interface.

Het is mogelijk om de ISO 14443 interface af te luisteren en data te manipuleren. Echter omdat de data versleuteld is zal dit weinig uithalen. Omdat je nooit de host challenge (Random en gegenereerd door de host) kan weten heeft het niet zoveel zin om een replay attack uit te voeren.

EMV is verder bewezen veilig genoeg voor de markt. De chips gaan door uitgebreide Common Criteria heen en worden algemeen door de markt geaccepteerd.

Overigens is het volgens mij gewoon mogelijk om met een beetje handigheid de contactloze pas gewoon zelf uit te schakelen. Het enige wat je moet doen is de kaart in een pc/sc reader stoppen en de template aanpassen van de CRS.

Als is het wel mogelijk dat een update in een betaalautomaat dit weer overruled..

Ik zal eens een scriptje hier voor schrijven :)

Wat ING daar zelf over zegt:
http://www.ing.nl/particulier/betalen/passen/betaalpas/contactloos-betalen-met-uw-betaalpas/

Hoewel een vriend van me door schade en schande heeft gemerkt dat je bij ING echt verder moet kijken dan hoe op de makkelijk bereikbare delen van de website dingen geformuleerd worden lijkt daar wel degelijk te staan dat er om een pincode gevraagd wordt elke keer dat een totaal van €50 sinds de laatste pincode wordt overschreden. De maximale schade is dus niet onbeperkt of 5x€25.

Tja, dat zit nog. De regels zijn pas veranderd en de bewijslast ligt nu in principe bij de burger ipv de banken. Ze zéggen dat ze daar 'coulant' mee omgaan, maar dat gelooft ten eerste niemand die meer dan twee (levende) hersencellen heeft en ten tweede; hoezo coulance? De bank verzint een onveilige manier om te betalen, dringt die op aan haar klanten en als het dan mis gaat zegt de bank: "volgens de regels bent u zelf nalatig geweest en moet u zelf het verlies dragen, MAAR omdat we coulant zijn krijgt u uw geld terug". Ik wil geen coulance, ik wil gewoon waar ik recht op heb, en dat is een veilige manier van betalen. Dat dat de banken geld kost interesseert me geen bal. Ze hebben onder het mom vcan 'gemakkelijk en veilig' mensen al v an alles door de strot geduwd wat niet veilig en eigenlijk ook niet zo gemakkelijk is.De banken wilden ons aan de betaalpas, want dat was zo makkelijk voor ons. Nee, het bespaarde geld voor de banken. Vooral toen de gratis pas ineens een onderdeel werd van een betaalpakket. Ook om het ons gemakkelijker te maken. Nee, weer fout. Omdat het geld opleverde voor de banken.
Geen enkele bank is te vertrouwen. Sterker de door jou zo geroemde MARKT is onbetrouwbaar, want alleen uit op winst, ongeacht de consequenties voor de klant!

<knip>
Ja en daar gaat het juist om, om die nieuwe interface. De interface die tot op zo'n 50-70 meter uitleesbaar is en er behalve de betalingsproblemen ook nog voor zorgt dat je in principe overal gevolgd kunt worden. Ook als je de kaart laat blokkeren voor contactloze betaling.


Er worden wel meer dingen algemeen door de markt geaccepteerd die vooraf bewezen niet goed zijn. Dat doet er ook helemaal niets toe, 'wat de markt ervan vindt'! Wat belangrijk is, is wat MENSEN vinden.

'De markt'. Waar stel jij je vertrouwen in? In een stelletje machtwellustige, geldhongerige durfkapitalisten? Gasten die alle werknemers van een bedrijf op straat zetten, louter en alleen omdat het leeg meer opbrengt? Lui die bedrijven kapotmaken, om het in stukjes voor meer geld te kunnen verkopen? 'De markt' die op elke wijze, legaal of illegaal, probeert een klant uit te persen?

Een aanbeveling door 'de markt'is zo goed als een garantie dat het burgers geld gaat kosten. Linksom of rechtsom!

'De markt' zou een scheldwoord moeten zijn. Eentje die je gebruikt voor iets dat héél erg vies en onbertrouwbaar is. Iets waar je direct van walgt!

Digitaal is altijd te kraken. Zoniet door de huidige generastie computers, dan door de volgende. En als overheid en/of markt zich ermee bemoeit, gaat het gegarandeerd mis. Bij de overheid door onkunde en vriendjespolitiek. Bij de markt door geldhonger. Winstmaximalisatie betekent dat je zo weinig moegelijk geld uitgeeft voor veiligheid, want daar verdien je niets aan.

En dan weet je dus dat je beroofd bent door een Roemeen die Kuyyfyu-cescu heet en ergens in de bossen van Roemenië woont. Dát helpt!

Dat is ze anders tot nu toe nooit gelukt met andere betaalmiddelen, dus waarom zou het nu wél lukken?

Maar dat kómt later voor rekening klant. Even wachten tot iedereen er aan gewend is en dan de regeld veranderen. Net zoals ze dat onlangs gedaan hebben.

Dat is zo. Na € 50 moet je eerst pinnen. Maar wat blijft er dan van het 'gemakkelijker' argument over? Bovendien word ik al niet blij als er €50 pleite is! En nee, ik loop niet met zoveel contant geld rond.

Je vergeet alleen dat je met zo'n ding op zak, bij elke lezer geregistreerd kunt worden, of je nu betaalt of niet. De tweede generatie passieve RFID chips is allang gehackt en kan bovendien tot enkele tientallen meters afstand worden uitgelezen en veronderstelt wordt (door mensen die het kunnen weten) dat het technisch tot véél grotere afstanden kan.

Ja lekker makkelijk. Want WIE betaalt het geld wat de eindgebruiker "terug" krijgt" Precies: de eindgebruiker.
Of is er nog een andere input van geld voor de banken? Nee toch?

In feite geef je toe dat een bank gewoon beslissingen kan nemen die onveiligheid tot gevolg hebben, want ze draaien er
toch niet voor op. Ze "vergoeden de schade" uit een pot die ze uit de winst trekken, dan klagen ze dat de winst te laag
is en verhogen de tarieven voor de eindgebruiker. Het is uiteindelijk de gebruiker die betaalt voor de beslissing, niet de
graaier die een paar miljoen per jaar meeneemt voor dit soort beslissingen. Die krijgt alleen nog een bonus, of als blijkt
dat het toch helemaal uit de hand loopt dan stapt ie op en krijgt nog 3 van die graaisalarissen mee.

DAT is het probleem.
Kijk als die schade gewoon van het salaris van de top werd afgetrokken, DAN werden de beslissingen wel wat beter
overwogen.

Om hier even op terug te reageren, het is een beetje offtopic.. maar als je niet blij bent met de beslissingen van je bank dan ben je in Nederland vrij om van bank te switchen. Je kan ook je eigen bank beginnen of gewoon weer met contant geld gaan betalen.

Net of er zoveel keuze is... er zijn 3 banken waar je uit kunt kiezen en voor de rest zijn het allemaal merknamen van
diezelfde bedrijven of bankjes die heel klein zijn.

Bovendien is dit geen werkend mechanisme, om dezelfde reden dat het niet werkt om op een politieke partij te stemmen:
Je koopt niet een simpel product, maar een uitgebreid pakket van voorzieningen. Als er een aspect is van dat product
wat je niet bevalt, dan kun je wel naar een andere leverancier overstappen (wat met je bankrekening nog niet eens zo
makkelijk is omdat er geen nummerportabiliteit is), maar dan krijg je een andere mix van voorzieningen waarin er wellicht
weer iets ANDERS is wat je niet bevalt.
De juiste combinatie vinden is bijna onmogelijk, en als je die eindelijk gevonden hebt kan die ala-minute door de bank
worden veranderd want zij kunnen immers altijd de voorwaarden veranderen en jij hebt dan de vrijheid om op te donderen.

Ik heb op de inlogsite van ING contactloos pinnen uitgezet. Trouwens contactloos betalen via je OV-chipkaart komt binnenkort ook. Proef loopt in Amersfoort.

Ik gebruik het sinds kort en vind het ideaal!

Gaat goed helpen om shouldering met pas diefstal te voorkomen.
Ik zie meer voor dan nadelen.

Uiteraard zijn er technische risico's, maar i
Is je auto nog zonder computer?
Vlieg je niet? Gebruik je geen wifi?
Teken je je aangifte met digi id?
Nieuwe technologie heeft risico's maar wil toch niet terug naar mijn grot met speer...

Banken houden niet van verlies of schade en doen daar volgens mij alles aan om dat te voorkomen.
Als dit op de markt komt is daar goed over nagedacht.

Sorry maar nu wordt het crazy shit-gehalte me echt wat te veel. Pak de aluhoedjes er maar bij, mensen!

Als men besluit dat het onverstandig en riskant is om dit te gebruiken, dan is daar vrijwel zeker nog veel beter over nagedacht!

Gniffel, typische jonge -hoofd in de wolken- mentaliteit.
Iedere nieuwe techniek wordt onmiddellijk omarmd en beschouwd als een zegen.
De valkuilen worden niet gezien.

Beste,
Heden In Amsterdam zuid oost, Wat geten, en afrekenen, nam de bediende me pasje en hield het boven de pin automaat.
En kassa betaald, zonder mijn pincode en ok drukken, Belachelijk shit zeg, Nu kan ik ieders pasje nemen en zo betalen.
Slechte zaak, en Goede zaak voor criminelen kun je pasje skimmen op afstand, zonder jij dit merkt . en Achter af zie je god betaald. Elke nieuwe moderne pin skimt je , U bent gewaarschuwd, ik heb speciaal doosje gekocht bij de mediamarkt.
voor pasje tegen NFC te beveiligen ze stelen van je en bedankt ING, Wat een moderne shit zooi.
Belachelijk gewoon.

Deze feature kan je al uitschakelen. Ge woon inloggen op je ING site en daar kan je het uitschakelen. Wat een paniek om niks zeg.

Heerlijk ouderwets. Moet je eens kijken waarom het toch telkens niet lukt om te betalen bij PIN apparaten. Lange rijen bij de supermarkt overal. Kunnen we daar niets aan doen? Het is toch immers snel, simpel en veilig? Waarom moet ik mijn pas vier of vijf keer er uit en er in dippen? Zolang die fout nog niet uit de automaat zit of ik doe natuurlijk weer iets verkeerd en krijg zoals gewoonlijk geen uitleg (nee het ligt niet aan de pas!!!!), zie ik boze gezichten om me heen. Als we daar nu al eens mee beginnen met die boze gezichten de wereld uithelpen. Dat geklaag inclusief mezelf als ik daar eens de schoonmaker over heen kon gooien permanent.

Bovendien als mijn pas gestolen word moet ik onder druk nu toch ook mijn pincode aan die criminelen afgeven en zelfs aangifte doen? Of heb jij liever een kogel van die crimineel in je bovenkamer? Wat is dan het verschil? Nee van mij mogen ze dit zelfs uitbreiden, met iets van bewijs. Iets wat bruikbaar is voor onze jongens en niet die kutkrakers die alles doorverkopen. Niks lichamelijks gaan ze straks allemaal naar het ziekenhuis. Gewoon ouderwets bewijs. Moet jij eens opletten of dat verhaal nog opgaat.

Denk je nu echt? Een slimmer systeem maakt een nog veel slimmere crimineel die nog moeilijker te pakken is. Oom Agent heeft het al zo moeilijk met al die moeilijke gevallen. Geef hem maar gewoon eens een keer iemand die ze zo kunnen pakken, waarom denk je dat ze met zijn tweeën zijn? Als hij alleen was, dan was er geen bewijs.
Er zijn altijd mensen die het systeem onderuit proberen te halen en daar is niemand op bedacht. Ook geen agent of extra man bij de kassa dat kost te duur.
Middenstand en burger worden alleen maar jarenlang kaalgeplukt, wanneer komt de politiek eens aan de beurt?
Oh nee, dat kan niet de politiek dat is zeker weer de burger of middenstand?

De gewone agent is ook al lang uitgekleed met alle reorganisaties om te bezuinigen. Geld gaat ergens anders heen

ik heb een nieuwe rekening geopend bij de ABN amro... kreeg splinter nieuw pasje met de wifi funktie...
heb ik terug gegeven ... en een nieuwe aangevraagd met NON wifi mogelijkheid...
wat denk je ... krijg ik de nieuwe zit er weer de functie op.. weer terug gestuurd en laten vernietigen..
even afwachten wat ik nu weer ontvang.... ik wil alleen een pasje zonder die functie, anders snij ik er een stuk uit...
anders gewoon weer ouderwets geld opnemen bij de bank en overal contant betalen.

Dat werkt niet. Dat soort kaarten kunnen ze gewoon niet meer leveren.
Gewoon naar de ING gaan dan kun je de functie voor draadloos betalen gewoon laten uitschakelen.

Bij de ING is het geloof ik op mijn.ing uit te zetten. Bij de ABN kan je gewoon kostenloos een pas zonder deze mogelijkheid aanvragen.

ABNAMRO website







https://www.abnamro.nl/nl/prive/betalen/betaalpas/uw-nieuwe-betaalpas.html

de neiuwe trend na het skimmen

Contactloos kan je gewoon uitschakelen bij de ING. Ik raad je aan om dit te doen.

Klopt niet wat jij zegt, iemand kan tot 5 keer per dag 25 euro er afhalen, zonder pin code oftewel 125 euro per dag, dus als je het pasje 8 dagen niet gebruikt had ben je 1000 euro kwijt, en dat krijg jij echt niet terug van de bank hoor!!!!!

Wie kan mij precies de locatie zeggen waar de chip in de betaalpas is ingebakken.
Dan kan ik hem uitboren en op die mannier onwerkbaar maken!
Vertrouwen erop dat ING/ABN het contactloos betalen uit zet is net iets te veel gevraagd lijkt mij.
Zit de chip op de zelfde plaats als die in de OV-chip?
Bedankt alvast.

Met de overstap van Chipknip naar contactloos betalen veranderen er twee dingen tegelijk:

1. Je hoeft niet meer op te laden
2. Je hoeft de pas niet meer in een machine te stoppen en OK te drukken.

Verandering 1 is prima. Verandering 2 niet.

Waarom deze twee niet losgekoppeld? Ik wil RFID uitzetten maar bij een parkeerautomaat wel kunnen betalen door de kaart in te voeren en OK te drukken.

Dat is de veiligste oplossing.

Het contactloze onderdeel is onnodige, moderne en onveilige flauwekul.

Klopt... Maar niet altijd vanuit de goede invalshoek en niet altijd zijn daarna de goede afwegingen gemaakt.
In de praktijk is het vaak zo dat aan dit soort projecten een deadline zit en er gezorgd moet worden dat het functioneel werkt. De overige eisen (Security, non-functionals, etc.) zijn dan zo ver en goed mogelijk gerealiseerd, maar vaak nog lang niet volledig en waterdicht. Maar je moet met de markt mee, dus het product moet de markt op, ook als het nog niet 100% veilig is. In eerste instantie gaat het altijd om het functionele en meekomen in de markt, niet om de veiligheid.
De ov-chipkaart was ook "goed over nagedacht", maar was in het begin (en nu ook nog wel), zo lek als een mandje.

als de OV chipkaart zo lek als een mandje was dan werd deze niet meer gebruikt. natuurlijk is misbruik vast mogelijk, zoals gezegd niks zal 100% veilig zijn.

als contactloos betalen zo onveilig zou zijn dan wordt het niet gebruikt. momenteel zijn al de aanvallen mooie verhalen en theorieën en gewoon niet direct van toepassing. mocht er op redelijke schaal misbruik gemaakt worden dan betalen de bank dat geld gewoon terug en worden er zaken verbeterd. is dat perfect nee, maar is dat heel erg, ook niet.

het voelt (en zo wordt het ook geschreven) als een hekel aan nieuwe dingen. de pinpas wordt nu gewoon geskimt maar dat is niet erg?

Ik heb de chipknip nog nooit gebruikt, ik zou ook niet eens weten hoe dat werkte. En ik verwacht dat ik contactloos betalen ook nooit zal gebruiken. Het komt zelden voor dat ik iets van onder de 25 euro moet afrekenen. En als het voorkomt, reken ik contant af. Ik zie het nut ook helemaal niet; waarom niet gewoon een pincode intikken?! Scheelt hooguit 2 seconden.
En wie zegt dat het limiet in de toekomst niet omhoog zal gaan? En zie maar eens je geld terug te krijgen, in geval van misbruik!

Dat deze betaalmogelijkheid bestaat vind ik op zich wel prima, maar men moet zelf kunnen kiezen om het in of uit te schakelen.
Wel vind ik het een beetje hypocriet tegenover de beveiligingsmaatregel dat je je pas niet zomaar meer in het buitenland kunt gebruiken! En daarnaast al die limieten, zoals het daglimiet. Ik kon niet eens mijn belasting ineens betalen van mijn ING-rekening. Sessies van mijn.ing die absurd snel verlopen, is ook zoiets.
Maar wel de deur van contactloos betalen wijd open zetten. Het past gewoon niet in dat rijtje thuis. Bizar!
En de rente van je spaarrekening gaat alleen maar omlaag... :(

"als de OV chipkaart zo lek als een mandje was dan werd deze niet meer gebruikt."

Was (en is) brak, zo lek als een mandje van gevlochten riet. Na (eerste) invoering met brakke (Mifare-)chip, is er een nieuwe uitrol geweest. Leesvoer: https://nl.wikipedia.org/wiki/OV-chipkaartsysteem#Privacy_en_veiligheid

Voor de invoering van de OV-shitkaart, was het nota bene **wereldwijd** al duidelijk dat de gebruikte chip relatief makkelijk te kraken was. Anders was er ook -na invoering- geen ophef over geweest, dat deze kaarten makkelijk waren te hacken. Wat dus ook door menig werd gedaan. En wat men een 'ingecalculeerde risico' noemde. Dus: het 'verlies aan inkomsten door het gebruiken van gekraakte kaarten', bleek een 'ingecalculeerd risico'. Men drukte tegen beter weten in die brakke kaart door. Krijg je met beleidsmakers die van toeten noch blazen weten en enkel voor het prestigieuze (van het project) gaan. En helaas zijn er daar TEveel van, in mijn optiek.

"als contactloos betalen zo onveilig zou zijn dan wordt het niet gebruikt."

Ben je werkelijk zo naïef? Een afstand van ong. 20cm is voldoende om iedere keer (max.) 50 Euro af te tikken, zonder dat de eigenaar er controle over heeft. Plaats twee modules in een poortje op bijv. een station en tel uit je winst. Ok, is wel wat meer voor nodig. Maar om het even op een simpele wijze uit te leggen, stel ik het op die wijze. De afstand tussen chip op je kaart en de benodigde leesmodule (afschrijven geld van bankrekening) wordt per dag groter. Morgen 21cm; overmorgen 42cm et cetera.


"de pinpas wordt nu gewoon geskimt maar dat is niet erg?"

Dat zijn je eigen woorden. Maar als jij het skimmen erg vindt, dan zie jij andere 'risicovolle toepassingen' (zoals NFC/ Mifare) als niet erg? Ik pas hier nu even je eigen "logica" toe, voor alle duidelijkheid. Om aan te geven dat het eigenlijk helemaal niet zo logisch is, zoals jij stelt.

Privacy/ security by design voorkomt veel erger. Wat men nu doet, is een brak/ lek in een later stadium omkleden met meerdere "beveiligingslagen", waarbij iedere laag ook weer verschillende zwakheden heeft. Met andere woorden: je kan nog zoveel sloten op je deur plaatsen, ik kinkel wel een ruit in om alsnog binnen te komen.


Enne, hekel aan nieuwe dingen? Wat een gezwam zeg. Je koopt toch ook geen 'nieuwe' stoel als je ziet dat deze maar twee poten heeft en je weet dat zodra jij erop gaat zitten, je dan gaat vallen?

Dit dus...

Totaal geen hekel aan nieuwe dingen, zeker niet. Maar er worden inderdaad veel te veel dingen "doorgedrukt" omdat het project moet slagen terwijl iedereen al lang weet dat het zo lek als een mandje is... Je wordt er zelf toch ook niet blij van als je een nieuwe game koopt maar deze zit nog vol met bugs en half afgewerkte stukken, maar de deadline is wel gehaald? Nieuwe dingen ben ik zeker een voorstander van, maar dan wel nieuwe dingen die ook af (en veilig) zijn.
Security By Design zou een standaard moeten zijn, maar is op dit moment bjina nergens op een goede manier terug te vinden...

Ik denk niet dat ze er een gáán aanbieden nee, aangezien ze deze mogelijkheid momentéél al aanbieden.

Je krijgt schade vergoed m.b.t. afboekingen *na* diefstal van je pas, vanaf het moment dat je de diefstal hebt doorgegeven. Zit de pas in jouw zak, en is er sprake van een onterechte afboeking, dan ligt het toch echt even anders.

Bij de afboeking is ook niet zonder meer te zien of deze met danwel zonder jouw toestemming plaats heeft gevonden (niet anders dan bij een reguliere overboeking).

Een bank kan niet zomaar geld gaan terugstorten dat op de rekening van een winkelier staat, anders kan iedereen namelijk ook ten onrechte pretenderen dat een aankoop frauduleus was om betalingen te kwader trouw terug te draaien.

ING: ''Is uw Betaalpas na verlies of diefstal gebruikt voor contactloze betalingen? Dan vergoeden we het bedrag aan u dat is afgeboekt. Hiervoor geldt geen eigen risico. Alleen in bijzondere gevallen vergoeden wij niet. Bijvoorbeeld als u weet dat u de Betaalpas kwijt bent, maar deze niet direct laat blokkeren. Of als u kon weten dat uw Betaalpas voor frauduleuze handelingen gebruikt zou worden.''

Op basis waarvan meen jij te kunnen stellen dat je als eindgebruiker *altijd* je geld terug zal krijgen, zeker aangezien de bank zelf duidelijk voorbehoud maakt bij de vraag in welke gevallen schade zal worden vergoed ?

Ik vermoed dat de bank gedupeerden meestal enkel zal wijzen op de mogelijkheid om contactloos betalen uit te zetten bij een afboeking vanaf een niet-gestolen pas, en geen schade zal gaan vergoeden. Daarvoor kan je contact opnemen met de partij die ten onrechte het geld heeft ontvangen. Al zal de tijd ons leren hoe men hiermee omgaat.

ING Contactloos betalen aan- en uitschakelen
https://bankieren.mijn.ing.nl/particulier/betalen/details-en-instellingen/pasgebruik/index

Bij andere banken biedt men voor zover ik weet ook zo'n optie ?


Het lijkt erop dat je gewoon maar wat roept, zonder jezelf eerst te informeren.

De leesmodule kan je ook ''verbeteren'' met een NFC range extender; dan is de afstand toch wat groter dan de basis afstand waar men nu vanuit gaat.

riiiight... voorbeeldje? softenon : https://en.wikipedia.org/wiki/Thalidomide

Nu iets heel doms, als ze gewoon nu zeggen contactloos betalen, maar dan met pincode. Maakt niet uit hoeveel. Is dat niet slimmer? Je bouwt de zekerheid in dat mensen die deze kaart illegaal hebben niet de pincode hebben. Dat maakt het weer een stukje moeilijker. Dan hebben we bejaarden die kunnen we pincode-ontheffing geven maar wel legitimatieplicht, maar dan moet je ze er op wijzen dat ze niet hun kaart aan alleman geven of iets anders.

En nog iets doms, waarom kan er geen foto op de bankpas? Dan weet de winkelier meteen wie hij voor zich heeft. Laat er maar eens klantenbinding komen en zo dat ik kan bepalen bij wie ik wil afrekenen. Slap gelul van ja dit is de pas van mijn vrouw valt meteen door de mand. Winkelier kan dan gelijk bellen naar die vrouw of zij daar vanaf weet. Het probleem met dit systeem is een slimmer systeem maakt ook een nog slimmere crimineel. En politie is ook niet zo slim. Dus eigenlijk moet het zo dom mogelijk zijn dat iedere gek kan betalen, maar dat er geen misbruik gemaakt kan worden, die politie in Nederland is niet zo slim heb ik het idee. Een beetje als hetzelfde als het creditcardsysteem van Amerika maar dan in Nederland. En ook dat dit systeem graag doordringt bij Microsoft, zodat we nu eens eindelijk het cd'tje van Microsoft Windows/Office weet ik wat kunnen kopen bij Microsoft i.p.v. winkel. Het probleem is namelijk Microsoft zo'n wereldbedrijf vertrouwt iDEAL niet, maar ook elke bank niet, en ook de middenstand niet, en ook de gebruiker niet. Ik heb zelf het idee dat Microsoft al langer de weg kwijt is en niet zo slim bezig is gezien hun WindowsPhone. Te meer je nu met Office 365 moet betalen per jaar. Dat is al heel uitgekookt. Zo zijn die lui. Terwijl vroeger was je met Office 2010 1x betalen en daarna meteen klaar. Rest mij nog dat gezeik wat legale gebruikers hebben als hun licentiecode word gebruikt dat je als legale gebruiker geen poot bij Microsoft hebt om op te staan. Immers JIJ koopt die software en nu wordt JOUW code gebruikt, hoe toon je dat aan? Simpel NIET, dus kun je weer dokken voor Microsoft. Heerlijk toch die automatisering?

Als computers de oplossing voor het probleem waren, wat was dan het probleem? Was het simpel? Konden mensen dit niet oplossen? Geef me dan die leuke mensen met hun baan maar terug, straks zeker ook geen winkelpersoneel meer? Kan ik alles zelf doen. Ligt de schuld en de schulden nog meer bij mezelf. Niemand die het dan voor me kan oplossen of voor me opneemt. Ik zal het je zo zeggen de computer maakt geen fouten toch? Die liegt niet, maar dat er een of andere hacker de boel eventjes voor je de boel nog moeilijker maakt daar wordt niet aan gedacht.

Dat was waar ik al bang voor was, een hele egoïstische geïsoleerde maatschappij waar je jarenlang geen leuke mensen tegenkomt ook al wil je contact. Het is nu al aan de gang. Iedere keer vraag ik het me af waar zijn al die leuke mensen gebleven? Best eenzaam zo leven. Nu besef ik het me ze zijn stuk voor stuk weg

Dan is de stap naar eerst een pas in een gleuf steken niet zo heel groot. En die hebben we al. Dan is er dus niet echt een leuk marketeeringverhaal meer te maken met "oh zo makkuluk muhneeh". Want dat is die NFC/RFID-bedoening: Marketeering.

Denkfout. Wat probeer je te verhelpen? Dat er ongeoorloofd (wellicht door kleding heen) afgeschreven wordt. Wat je wil voorkomen door de afschrijver naar iemand zijn le-gi-ti-ma-sie te laten kijken. Dat schiet op.

Daarbij ingewikkeld, want kaart->naam->idkaart->plaatje->gezicht vergelijken, en dus moet die arme bejaarde weer eens met een extra pasje zwaaien die dus bij zich gedragen moet worden en daarmee een risico vormt bij overval of tasjesjatten, ik noem eens wat. Maar zo'n maatregel maakt dus die "makkelijke" oplossing tot iets wat niet makkelijk meer is, maar gewoon gehannes met meerdere kaartjes.

Daarbovenop heb je er als bejaarde niets aan als portemoneevervanger, bijvoorbeeld als je de huishoudelijke hulp om boodschappen wil sturen. (En de kleinkinderen wat geld toestoppen lukt al helemaal niet met zo'n pasje.) Er is best wel een markt voor kleine betalingen maar dat is toch echt handiger in een losse, aparte, en als we toch bezig zijn, echt en objectief en in alle opzichten anonieme kaart.

Als je een persoonsbinding wil invoeren, maar wat schiet je daar mee op? Waarom is het eerste wat er bij je opkomt om identiteit van de betaler bij het betalen te voegen, en dan de winkelier tot po-li-tie van zijn klanten te bombarderen? Wat is dat voor rare reflex?

Echt, vertel eens waarom je dat denkt? Ik kom met geld aan en jij gaat roepen dat je ook nog wil weten wie ik ben? Kom nou. Andersom is veel logischer aangezien ik jou geld geef voor een dienst of een product (en dus met garantie) en ik nietlevering of garantieafhandeling wil kunnen verhalen.

Het kredietkaartensysteem is zo lek als een vergiet en dus zitten er hele afdelingen naar "ongeregeldheden" in de betalingen te speuren, als prive-po-li-tie. Die er regelmatig naast zit. Dat is zeg maar precies het tegenovergestelde van waar je om vraagt.

Nog maar even nadenken over wat een oplossing voor je vraag zou zijn dan. En dat dan zonder gelijk de betaler zijn identiteit ook prijs te willen geven of alweer een partij po-li-tie te willen laten spelen.

Als mensen de risico's van het gebruik van NFC chip's ten behoeve van contactloos betalen te groot vinden kunnen ze toch altijd een anti-RFID portemonnee gebruiken. Ikzelf heb via www.chiplocker.nl een handig PVC pasje dat ik voor/achter mijn bankpas met NFC stop. Werkt perfect.

Jazekers. En alles werkt ook nog perfect nadat je de houder met pasje en al per ongeluk eens verliest.
Als je dit dan niet heel snel ontdekt, is er allang een bonus van jouw rekening afgeschreven door de "eerlijke" vinder. ;P

"een anti-RFID portemonnee gebruiken"

Die je bijvoorbeeld volledig gratis bij de bank kan afhalen.


Maar dat staat uiteraard los van het gegeven feit dat er een uiterst brakke kaart aan de klanten ís opgedrongen, met aantoonbaar een chip die aan alle kanten lekt.

En het staat uiteraard los van het feit dat enig schade, door de banken, als 'acceptabel' wordt gezien. Zoals door hen overduidelijk gemaakt.

En het staat uiteraard los van het feit dat de banken volledig schijt hebben aan hun klanten, die nogal wat problemen tegenkomen, mochten zij (de klanten) de dupe worden.

Oh, had ik al gezegd dat je die kaart lang niet altijd ("veilig") in je hoesje hebt?

Dat hoesje is, naast die lekke chip op je pas, tevens een farce en enkel de meer kneedbare types voeren argumenten zoals die van jou op.

Dat hoesje is een schijnoplossing. Het welbekende overdrachtelijke doekje voor het bloeden. Niets meer of minder.

Veel plezier ermee. Kom je nog eens terug, wanneer je geld kwijt bent?

Als betalingen via een speciale lijn gaat, moet hij dus telkens een aankoop doen bij een winkel.... ik neem aan dat de winkelier wel raar opkijkt als een persoon meer dan 2x aan de kassa staat met de vraag of hij cash geld kan krijgen, door contactloos te betalen.....

Is dat zo? Kan iemand dit eens op waarheid controleren door met een werkende contactloze betaalpas te proberen om contactloos te betalen met een pas die in het (gratis) beschermende hoesje (van de bank) zit?
Druk hem met hoesje en al maar eens tegen het "contactloos betalen"-vlak van de betaalterminal aan, zodat de afstand tussen pas en betaalterminal minimaal is, en dus het signaal maximaal is. De betaling zou niet moeten slagen.
Slaagt de betaling wél, dan kan er inderdaad van een schijnoplossing worden gesproken.

Mocht het hoesje niet voldoende afschermen, dan kan dat een reden zijn om de (komende) nieuwe pas met contactloos betalen erop te weigeren. Natuurlijk kun je contactloos betalen ook "uitzetten", maar dat is neem ik aan slechts een
administratief uitzetten. Je kunt dan niet meer contactloos betalen, maar je bankpas bazuint waarschijnlijk op afstand nog even-zo-vrolijk je banknummer rond als hij in de buurt komt van een frauduleuze gevoelige bankpaslezer die een versterkt signaal uitzendt. Nu kan iemand niet direct zoveel met alleen maar je banknummer, maar dankzij dit unieke nummer kan zo je pas bijv. wel als een "tracking-device" worden misbruikt. En wie weet kunnen je NAW-gegevens m.b.v. lekkende en/of uitgewisselde databases bij het banknummer worden opgezocht. Zit niemand op te wachten denk ik.

Trouwens ter informatie even de webpagina's van de vier grote banken opgezocht over dit onderwerp, want er kwam imho hierboven nogal wat "luchtfietserij" voorbij.
https://www.ing.nl/particulier/betalen/passen/betaalpas/contactloos-betalen-met-uw-betaalpas/index.html
https://www.rabobank.nl/particulieren/betalen/bankpas/contactloze-bankpas/
https://www.abnamro.nl/nl/prive/betalen/betaalpas/uw-nieuwe-betaalpas.html
https://www.snsbank.nl/particulier/betalen/klantenservice/contactloos-betalen.html