image

Bank gebruikt klanten als RFID-proefkonijn

maandag 28 januari 2008, 14:05 door Redactie, 16 reacties

De Britse Halifax bank gebruikt klanten als proefdier om een nieuwe RFID-betaalpas te testen, waarmee producten onder de 12,50 euro op afstand zijn te betalen. "Ik moest de eerste keer mijn PIN invoeren om deze 'Paywave' pas te gebruiken, maar daarna is die automatisch geautoriseerd voor alle bedragen onder de 12,50", aldus een zeer ontevreden bankklant, die ongevraagd de nieuwe betaalpas ontving.

Hij vernietigde de kaart, omdat hij zijn oude wilde blijven gebruiken. Die was echter niet meer bruikbaar omdat de bank de nieuwe pas had uitgegeven, iets waar de klant niets over was verteld. Na veel pijn en moeite wist hij uiteindelijk een "ouderwetse" betaalpas te ontvangen.

"Klanten moeten nog op grote schaal onderwezen worden voordat iedereen blij is met deze technologie die geld gaat vervangen, iets wat banken en winkels willen. Het is zeker een interessant privacyvraagstuk als banken de contactloze chips in standaard creditcards gaan verwerken zonder dit te vragen, zeker als de transacties onbeveiligd zijn, aangezien er geen PIN nodig is", aldus een woordvoerder van de Engelse vereniging van banken APACS. Hij verwacht dat zodra de kaarten beschikbaar zijn, die het doelwit van hackers en skimmers zullen worden.

Reacties (16)
28-01-2008, 14:14 door Anoniem
Ehm. Geen pin nodig, en je kunt betalen op afstand. Hoe controleert de
pashouder of niemand (kleine) bedragen van zijn pas afschrijft zonder
toestemming. Of heb je bij bedragen tot 12,50 pond gewoon "geen
beveiliging nodig" ?
28-01-2008, 14:24 door Anoniem
nou, even zo'n ding installeren op een drukke plaats, en per
passant 12,50 pond vangen, het moet niet gekker worden ...
28-01-2008, 14:49 door Anoniem
"nou, even zo'n ding installeren op een drukke plaats, en per
passant 12,50 pond vangen, het moet niet gekker worden ... "

Tikt lekker aan op een dagje. Wie draagt de verantwoording voor
frauduleuze transacties ?
28-01-2008, 15:03 door pikah
Gewoon 100x 12,50 pond van 1 voorbijganger vangen ;-)

Ik weet de technische specificaties van dit product niet, maar dat ze het de klanten toesturen zonder deze in te lichten is toch eigenlijk wel heel slecht, vooral als je je oude pas niet meer kunt gebruiken.
28-01-2008, 15:06 door Anoniem
Door pikah
Gewoon 100x 12,50 pond van 1 voorbijganger vangen ;-)
Dit soort hebzucht zorgt ervoor dat je natuurlijk
vroegtijdig door de mand zal vallen dan ... :-)
28-01-2008, 15:11 door Anoniem
Zo maar een voorbeeld van een RFID toepassing in Nederland:

Zo wordt je op de Amsterdamse wallen al genaaid zonder dat je binnen
bent geweest,
28-01-2008, 15:14 door Anoniem
Van gewaardeerde klant naar proefkonijn. Die Halifax bank is
het niet waard om nog langer bank te worden genoemd, ik noem
het met dit soort praktijken kwakzalvers.
28-01-2008, 15:48 door Anoniem
Vraagstuk ?!? Ik vind het gewoonweg onbeschoft. Als mijn
bank zoiets zou flikken ben ik gelijk weg !
28-01-2008, 17:35 door Anoniem
"Dit soort hebzucht zorgt ervoor dat je natuurlijk vroegtijdig door de mand
zal vallen dan ... :-)"

Daar heb je als slachtoffer weinig aan, het geld is wel van je rekening af.
En als de dader het geen 100x doet, en niet door de mand valt dan lijkt het
me een stuk lastiger om je geld terug te krijgen, denk je dat men voor een
tientje een onderzoek gaat doen ? Gewoon eigen risico.

"Ik weet de technische specificaties van dit product niet, maar dat ze het de
klanten toesturen zonder deze in te lichten is toch eigenlijk wel heel slecht,
vooral als je je oude pas niet meer kunt gebruiken."

Is het ook niet erg slecht wanneer dit soort zaken, zonder vorm van
beveiliging, wordt ingevoerd nadat de klanten hierover wel zijn
geinformeerd ? ;)
28-01-2008, 19:49 door Anoniem
Je zult maar AOW hebben. 12,50 euro is een behoorlijk bedrag
voor die mensen.
28-01-2008, 21:50 door Anoniem
mmm... NFC reader monteren in een OV-poort en binnenlopen aan
mensen die daar toch al met hun pasje (gaan) zwaaien...
29-01-2008, 00:21 door Anoniem
Door X-2
Je zult maar AOW hebben. 12,50 euro is een behoorlijk bedrag
voor die mensen.

Zonder (klein)pensioen zeker een feit, ook het gebruik van
al die nieuwe diensten die de banken introduceren maakt het
voor steeds meer ouderen (zoals ik) bijna onmogelijk om nog
zelfstandig over contanten te beschikken en daardoor (net
als ik) afhankelijk zijn van mantelzorg.
Een groot aantal medicijnen die veel ouderen al langere tijd
gebruiken zijn inmiddels uit het vergoedingspakket gehaald
(25 tot 50,- p/mnd) en nu komt er het eigen risico bij
(150,-) en is de zorgpremie (+ 3,- p/mnd) weer iets duurder
geworden en is de belastingaftrek (750,-) van die zorgpremie
ook komen te vervallen.

Goede site, gaat zo door !

Opa Internet uit 020 ;-)
29-01-2008, 00:33 door Arno Nimus
Hoe zit dat dan? Gaat het hier om een soort chipknip-achtig
model dat er eerst een bedrag op de pas moet worden
geplaatst, of wordt het rechtstreeks van de bankrekening
afgeschreven?

In het eerste geval zou ik als crimineel niet meteen 12,50
afschrijven omdat het dan veel teveel op gaat vallen. Doe
dan 20 of 50 cent ofzo. De kans dat mensen daar over gaan
klagen is ook nog eens veel kleiner...

Wel een goeie van die klant om z'n oude type pas terug te eisen.
29-01-2008, 09:18 door Anoniem
Lekker kort door de bocht allemaal: iedereen gaat er klakkeloos van uit dat
dit onbeveiligd is, terwijl er nog steeds een vorm van beveiliging op kan
zitten. Bijvoorbeeld Triple DES, zoals in de Mifare DESFire kaart.

Neemt overigens niet weg dat het ongevraagd iemand als proefkonijn
gebruiken niet netjes is. Maar banken zijn dan ook heel erg vervelende en
arrogante instanties.
03-04-2008, 23:12 door Herbert
Een belangrijke voorwaarde om de RFIDchip van een bankpas
van een ander te kunnen kraken blijft verlies, diefstal of
het veelbesproken ongemerkt uitlezen in de openbare ruimte.
Dat laatste is eenvoudig te voorkomen door gebruik te maken
van een speciale envelop gemaakt van een hoog geleidende
materiaal dat voldoende elektromagnetische straling tegen
houdt. Met deze envelop genaamd ‘chipsafe’ kunnen alle
huidige RFID kaarten worden beschermd tegen het ongewenst
uitlezen, kopiëren of zelfs veranderen van gegevens. Ook
voor het nieuwe Nederlandse RFID paspoort is een dergelijke
envelop beschikbaar. http://www.chipsafe.eu
08-09-2010, 03:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.