"Stel dat er 3000 euro van je rekening wordt gepind dan kan het zijn dat we een sms sturen met de vraag: 'Hee, ben jij dat, ben jj aan het pinnen?'", legt een woordvoerster van ABN Amro uit. De bank onderzoekt of dit een goede manier kan zijn om skimming tegen te gaan. "Als jij in één keer twee minuten later in India staat, dan zouden we ook een bericht kunnen sturen." Mocht ABN het systeem invoeren dan zal het om uitzonderingsgevallen gaan en mensen kunnen zich dan voor die dienst opgeven.

"We zijn het serieus aan het bekijken maar we zijn nog niet zo ver dat we daar concreet wat mee aan het doen zijn. Het is nog lang niet zo." Ook andere banken zien wel gat in een dergelijke manier van het bestrijden van skimmers en pinpasfraude. Zo heeft Rabobank bijvoorbeeld Rabo Alerts. "Daarmee kan je als klant zelf aangeven of je een sms-attendering of e-mail attendering wil hebben", legt de bank uit.

Banken moeten het zelf bepalen

Een Rabo-klant kan zelf aangeven op welk moment hij gewaarschuwd wil worden. Bijvoorbeeld als er een bedrag gepind wordt dat boven een bepaalde grens ligt. Naast deze waarschuwingen kan er nog een scala aan andere meldingen worden ingesteld. De vraag of de Rabobank niet beter zelf pro-actief kan ingrijpen en monitoren weet de bank niet direct te beantwoorden.

Ook de Nederlandse Vereniging van Banken (NVB) heeft officieel geen mening over het op deze manier beveiligen van banksystemen tegen fraude, en wil het niet aanbevelen of ontraden. "Dat is echt aan de banken zelf", aldus de zegsman. ING hoeft een dergelijke stap dus niet verplicht te overwegen en doet dat ook niet. "Op dit moment zijn er nog geen concrete plannen om een dergelijke sms-verificatie voor geldautomaat transacties te implementeren, maar we volgen alle ontwikkelingen op dit gebied nauwlettend", aldus de bank.

Verkeer wordt gemonitord

Het betalingsverkeer wordt in principe al gemonitord door elektronische betalingverwerker Equens. Zij houden in de gaten of er er afwijkingen zijn in het normale verkeer: "Dan kunnen wij de banken waarschuwen." Dat kan er bijvoorbeeld toe leiden dat een bank bepaalde pinpassen afsluit. Toch blijkt dit systeem niet afdoende, omdat er nog steeds veel geskimd wordt. Vorig jaar luidde Europa nog de noodklok over de toenemende pinpasfraude.

In Europa wordt jaarlijks voor 485 miljoen euro gefraudeerd bij geldautomaten. Het gros van dat bedrag wordt geskimd. Een extra verificatie kan dus geen kwaad, stelt beveiligingsexpert Arjen de Landgraaf tegenover Webwereld. Hij is op dit moment voor een Nieuw-Zeelandse bank aan het onderzoeken of het nog een stap verder kan gaan een soort sms-controle bij de automaat. "Daar kijken we waar de mobiele telefoon zich bevindt, dus of hij in de buurt van de geldautomaat is." Ook ABN Amro overweegt deze optie, zo meldde dagblad De Pers een paar maanden geleden. De Bank zou onderhandelen met het Britse bedrijf ValidSoft, tegenwoordig eigendom van het Nederlandse Elephant Talk.

Extra authenticatie is zinvol

Er wordt via gps of triangulatie van gsm-masten gekeken waar een telefoon zich bevindt. Is die niet in de buurt van een automaat dan moet de pinner zich op een tweede manier identificeren. Op welke manier dat zou moeten gebeuren wordt nog onderzocht. Een sms-verificatie zou onmogelijk worden als iemand zijn telefoon niet bij zich heeft. "Ja dan heb je wel een probleem, dat is het nadeel van dat soort technologiën", zegt De Landgraaf. Ook hij oppert het checken van patronen, dat ziet hij zeker als een mogelijkheid om skimmers tegen te bestrijden.

"Elke extra authenticatie is natuurlijk zinvol vanuit de kant van bescherming van het account van de klant", zegt De Landgraaf. Maar de klant zelf baalt daar stevig van, vervolgt hij. De meeste mensen hebben geen zin om aan nog meer beveiligingseisen te voldoen.

Maatregelen als sms-authenticatie kunnen helpen bij de strijd tegen skimmers en zouden een tussenmaatregel kunnen zijn tot de EMV-chip bij alle betaal- en geldautomaten werkt. Tot die tijd kunnen de magneetstrips niet van de kaarten verdwijnen en zal het relatief makkelijk blijven om een pas te skimmen. Die systemen moeten in 2012 allemaal in werking zijn en dan kan de magneetstrip pas definitief van de passen verdwijnen.