Gepubliceerd: Donderdag 16 april 2009
De Nederlandse Vereniging van Banken benadrukt dat PIN-systemen in Nederland niet kwetsbaar zijn voor encryptiekrakers. Al drie jaar niet meer.
Toon volledig artikel
Wij van wc-eend adviseren wc-eend.......
Tja en als dadelijk blijkt dat het toch niet zo veilig is? Wie betaald de rekening? De klant, de bank of de regering en dus uiteindelijk wij allemaal?
Als na een transactie niet te achterhalen is of dit door een klant / hacker is gedaan, dan vrees ik dat de klant moet gaan bewijzen dat hij/zij het niet is geweest. Want volgens de bank was dat een geldige transactie, en is het systeem niet gekraakt....
ik heb een skimming mee gemaakt, het was makkelijk aan te tonen omdat ik zelf in Den haag had gepint en 2 minuten later in Amersfoort werd gepint. Alles was een paar dagen later weer retour gestort. (was trouwens geskimt bij een McDonnalds)
Dit is toch beangstigend.... niet. Je zou eigenlijk gewoon een rekening moeten hebben zonder limiet waarop je geld stort voor een week of maand. Op die rekening pin je dan. Wordt je dan geript dan kunnen ze nooit meer pakken dan hetgeen er op de rekening staat.
Wat is de wereld toch eigenlijk verziekt !!!
Dat heeft niks met doemdenken te maken maar met voorzorg nemen. Ik ben absoluut geen doemdenker. Juist het tegenovergestelde maar wel duidelijk met de voorkomen is beter dan genezen motto in mijn achterhoofd.
Hebben ze je pas al eens geskimd? Een vriend van mij was laatst de klos in china bij een betaal automaat. Je wil niet weten wat dat allemaal voor ellende met zich mee brengt voordat je weer alles in het gareel hebt en je centen terug hebt.
Nee, ik blijf erbij gewoon een pin rekening met geen limiet en alleen maar geld erop storten wat je die week nodig hebt. Dan kun je nooit voor grote bedragen de mist in gaan en allerlei ellende op je af krijgen.
Trouwens over doemdenkers gesproken waarom worden hier toch altijd zoveel reacties gemind terwijl mensen de moeite nemen om überhaupt te reageren en een discussie aan te gaan. Kan men niet verdragen dat mensen een andere mening hebben dan de hunne? Eigenlijk gebrek aan respect voor elkaar. Wat mij betreft mogen ze dat plus/min systeem afschaffen bij WWrld. Er staan absoluut goeie reactie bij en die worden gewoon weg gestemd om wat eigenlijk? Een gekwetst ego van de lezer? Whahaha wat een Lol zeg (cynisme).
Nee. De banken dragen zorg (en verantwoordelijkheid) voor de veiligheid van transacties. Als er geen sprake is van opzet (je hebt je pinpas + pincode aan iemand meegegeven (geen overval, want dan kun je naar de politie)) dan draait de bank op voor de schade.
Maar goed, dat betekent natuurlijk alleen maar dat het via-via toch weer bij de consument terechtkomt, want welke bank trekt dat nou af van de winst?
Of die encryptie nu wel of niet te kraken is, dat houd de grote hoeveelheid skimmers in Nederland al jaren niet meer tegen. Die hebben allang andere methoden om je pincode te onderscheppen.
Hand erboven tijdens pincode intikken heeft ook al geen nut meer, huidige skimming apparatuur is een dun laagje over de nummer toetsen heen wat registreert welke knoppen je indrukt. En dan hebben we het over zo een dun transperant laagje dat het nauwelijks opvalt. Laat staan dat je het ooit merkt als je met haast kaartjes uit de automaat trekt bij de NS, of als je sowieso niet up-to-date bent over wat skimmers tegenwoordig gebruiken.
Het huidige systeem is zonder gekraakte encryptie al zo lek als een mandje.
Ik begrijp niet dat iemand nog de woordvoering van NvB en Currence vertrouwd, sinds het de afgelopen twee jaar over PIN gaat, is elke uitspraak van hun, achteraf onwaar gebleken. De leukste was van Currence eind vorig jaar "skimmen van POS is niet meer mogelijk" en een week later lees je dat op de dag dat ze de uitspraak deden een grote supermarkt doelwit van skimmen was. "was" betekent verleden tijd en ongemerkt.
En zo proberen de banken de consument voor de domme te houden.
Als het zo goed beveiligd zou zijn hoe komt het dan dat we last hebben van die skimmers?
Hoe goed is goed beveiligd? hoe willen ze dat aantonen?
oei minnen? skimmen? hoeveel NL-ers denk je via internet hun rekening geplunderd worden? (niet alleen bij digibeten).
Het is gewoon doofpot praat aangezien al eens is vermeld banken hierdoor duizenden euros verlies krijgen.
Gaan we lekker de boel negeren tot dat het tegendeel bewezen wordt? of gaan ze nu eens verstandig zijn en voorzorg maatregeling nemen?
En ik denk dat Amerika wel wat verder met de techniek is dan hier in Nederland.
oei minnen? skimmen?
Ja er wordt weer druk gemind door mensen die je reacties niet (lezen) waarderen. Ik blijf erbij een waardeloos systeem bij WW wat ze wat mij betreft mogen afschaffen.
Je reactie is Top. Kan me er wel in vinden. Hoe de moed er in ondanks al die negativisten die menen te moeten minnen.
Zouden ze je eigenlijk willen (be)minnen???? Zijn ze jaloers?? Allemaal ego's die niet instaat zijn om verder te kijken dan hun eigen tuintje. Oeps daar ga ik weer de min in. LOL
En het PIN-systeem is wat anders dan de PIN-code. Het heeft met elkaar te maken, maar zit redelijk ingewikkeld in elkaar. Alleen jammer dat de banken daar nu niets over zeggen. Toen het pas over het pin-systeem ging in europees verband, is er ook maar redelijk summier over gesproken.
Het verbaast me ook niet echt dat er nu dit soort dingen naar buiten komen. In een land waar ze het beheer van elektriciteitsnetwerken via internet doen, geldautomaten via internet met de bank communiceren, en meer van die ongein, is het gewoon wachten op bugs in implementatie en configuratie. Dat ligt niet in de eerste plaats aan de techniek, maar aan de state of mind. Die is met geen techniek te fixen. Ga je het met technische maatregelen moeilijker maken voor crackers, dan gaat het gebruiksgemak omlaag. En dan krijg je alleen maar meer carelessness. Goedkopere spullen en meer gebruiksgemak heeft consequenties voor de veiligheid. Handigheidjes zijn dodelijk, lange procedures te tijdrovend.
En uiteindelijk is het toch het kapitalisme en de commercie die hier hun tol eisen. Alleen jammer dat de burgers dat moeten betalen en niet de bankdirecteuren die hun bonussen hebben opgestreken vanwege het zo snel uitrollen van al die nieuwe handige systemen.
Handig is vaak niet veilig; veilig is vaak niet handig. Waar leg je je prioriteiten.
Er word beweerd dat het hier in Nederland allemaal zo veilig is maar dat is het niet.
Weet je nog dat iemand uit Limburg zomaar zonder veel moeite op willekeurige rekeningen van click & buy kon bestellen? zodra click & buy een transactie wil uitvoeren dient de bank de gegevens te controleren met de klant .... waarom gebeurd dat niet dan?
Nou, als het al 3 jaar lang niet meer kan, dan zal ik de banken maar vertrouwen.
Het zijn tenslotte dezelfde banken die ook in jaren daarvoor ons garandeerden dat het PIN-systeem voor 100% veilig was...
Nee, ze zullen ons deze keer niet voorliegen, toch?
Waarom blijft iederen in hetzelfde gelimiteerde kader denken? Zijn de banken Goden op Aarde?
Wat is de toegevogde waarde van een bank bij een girale transactie? Nul. Alle betalingen kunnen en moeten zonder tussenkomst van de banken gaan plaats vinden. Dan zijn we in één klap van deze problemen af.
Alle digitale informatie, en daarmee ook digitaal (giraal) geld, hoeft niet alleen op de rekeningen op de mainframes van banken worden bewaard, al willen ze dat iedereen doen geloven. Het kan op alles bewaard worden: op je computer, op de server van je provider, op je mobiel, op je chipkaart, USB-stick, of wat dan ook: alles kan de rol van een veilige e-portemonnee spelen. Als je de toegang tot de drager hebt - fysiek of over het netwerk - en je expliciete toestemming geeft dan kan de transactie, lees verplaatsing van geld, plaats vinden. De technologie die dat kan faciliteren is er zeker wel, maar er is geen wil van de banken om hun monopolie af te staan.
Vaak vraagt men hierbij meteen naar de “echtheid” van het digitale geld. Hoe kan je dan controle houden? Dit is in wezen de simpelste technische taak. Er kan digitaal gewaarmerkt geld uitgegeven worden, dat soort geld bestaat al. Niet moeilijk te maken, en praktisch niet te vervalsen, want dat is zo duur en kost zoveel rekenkracht dat het geen zin meer heeft om daaraan te beginnen.
Er bestaan nu al en er komen ongetwijfeld meerdere partijen die het bewaren en verplaatsen van geld veel beter snappen, veel beter kunnen beveiligen, veel efficiënter dan de banken het betalingsverkeer kunnen doen en veel minder risico's lopen.
Maar nee, mag nie! We zijn wettelijk verplicht om ons geld bij een uitverkoren (private!) partij onderbrengen. Wat is de wereld toch stom.
Maar op een gegeven moment moet er contact plaats vinden tussen bank en uitgiftepunt. Het uitgiftepunt (of dat nu een betaalautomaat of een ATM is) moet weten dat ik een bepaald saldo heb en dat er een afschrijving op dat saldo gedaan moet worden. Het is immers een debit-card en geen credit-card. En dus moet mijn transactie op een gegeven moment over een netwerk gaan, hetgeen altijd een risico is (als skimmers in staat zijn om betaalautomaten in de fabriek al aan te passen, ga ik er van uit dat ze ook in staat zijn om zichzelf toegang te verschaffen tot data centra en dergelijke).
De enige veilige methode is om iedere week het salaris contant uitbetaald te krijgen. Maar laat ik daar nu niet op zitten te wachten.
Kunnen ze dan weer de geldlopers doodslaan en er met het geld van allen vandoor gaan, vind ik de huidige situatie toch iets plezieriger. Is het jullie trouwens nog niet opgevallen hoe vaak we tegenwoordig voor van alles en nog wat bang gemaakt worden? Zou wel eens willen weten waarom.
Ik verzoek den luisteraars, om wanneer zij straks hun legersteden opzoeken even rustig te gaan slapen als zij dat ook den anderen nachten doen. Er is voorshands geen enkele reden om werkelijk ongerust te zijn.
Om te kunnen reageren, dient u ingelogd te zijn.
Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
1 jaar geleden: 24 mei 2011
4 jaar geleden: 24 mei 2008
12 jaar geleden: 24 mei 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
