Gat in Britse bankpaslezers raakt Nederland niet
Gepubliceerd: Vrijdag 27 februari 2009
Auteur: Ingmar van den Berg
In de bankpaslezers van enkele grote Britse banken zitten ernstige beveiligingslekken. Deze gelden echter niet voor Nederlandse paslezers.
Onderzoekers van de Universiteit van Cambridge claimen dat de tokens - die juist bedoeld zijn om fraude te voorkomen - een directe bedreiging vormen voor consumenten. Zo zouden er vanwege ontwerpfouten talloze beveiligingsproblemen zijn. Belangrijkste daarvan is het hergebruik van authenticatie-tokens en het genereren van response codes die niet 'vers' zijn.
Het beveiligingslek is gevonden bij de paslezers van NatWest en Barclays, twee van de banken die het Chip Authentication Program gebruiken. In dat systeem genereert de paslezer een inlogcode voor het goedkeuren van transacties.
Geen gevaar voor Nederland
Bankpaslezers van Nederlandse banken hebben niet met dit lek te maken, omdat deze verschillen van die in Groot-Brittannië. Het algoritme dat de Britse apparatuur gebruikt, is ontwikkeld door Mastercard en Visa en geldt alleen voor creditcards. Dit vertelt een woordvoerder van Vasco, de leverancier van de Nederlandse apparatuur.
Nederlandse kaartlezers gebruiken zogeheten publieke algoritmes. Deze zijn ontwikkeld door bijvoorbeeld universiteiten. De publieke algoritmes zijn veiliger, onder meer omdat ze veelvuldig gebruikt worden, laat Vasco weten.
