Backward compatibility heeft al veel security problemen veroorzaakt.
70% van de wereld (US, China, ..) blijft werken met magneetstrip en
pincode, dus de magneetstrip blijft op je kaart staan en kan gekopieerd
worden. Via internet is de data quasi realtime in die landen die niet EMV
compliant zijn.
EMV voorziet een liabilty shift: iemand die magneetstrip aanvaard terwijl er
een chip op de kaart aanwezig is draait op voor de eventuele schade. Deze
regel geldt natuurijk enkel voor EMV landen (30% van de wereld dus).
Chip & pin is dus eerder een risco transfert verhaal/sprookje dan een
security verhaal/sprookje.

Eindelijk.... weg met de magneet -strip, alleen
maar ellende mee. Heb al 5 pasjes onbruikbaar
gemaakt laatste jaar, dit omdat de magneetstrip
door magnetisch velden oid zijn gegevens verliest.

Als ze overgaan op chip, gaan de mensen ook
meer chippen, mits de chipknip gegevens ook
hierop staan.

Tijd voor de Mythbusters :) Wellicht hebben zij hier al
onderzoek naar gedaan. :D

Geloof me... Je moet behoorlijk wat moeite doen om zo'n magneetstripje te
verzieken... Mijn horloge liep eerder achteruit dan dat mijn pas niet meer
leesbaar was. (dat is het voordeel als je een labo naast je deur hebt).

Kan iemand mij uitleggen hoe mijn randomreader van de
Rabobank weet welke codes goed en fout zijn zonder dat daar
een test van de rabosite voor nodig is? Dit is toch met de
smartcard en niet de magneetstip? Krijgen we hier straks ook
weer een nieuwe pas voor in de toekomst?

Is het zo dat zelfs de banken totaal geen verstand van crypto
hebben in Nederland? Misschien is het tijd voor een oude sok ipv
gedoe met pasjes.

De 'MagneetStrip' is allang een achterhaalde en onveilige
betaalmethode, dit heeft te maken met het feit dat de meeste pin
automaten en systemen op Windows 'moeten' draaien / crashen
i.v.m. langlopende 'sponsor' contracten die betalingsverkeer
verwerkende ondernemingen zijn aangegaan bij de start van de
onderneming. (ook bekend als het 'wurgcontract')

Klokken en klepels. Op basis van gegevens in de transactie, afkomstig
van de bankpas (ofwel van chip, ofwel uit de magneetstrip) kan de
uitgevende bank (die de transactie autoriseert) nagaan of er sprake is van
een kaart met EMV chip, en dan alsnog bepalen of de transactie op basis
van de magstrip gegevens mag plaatsvinden, of dat werkeljik de
chipgegevens vereist zijn.
Dit voorkomt het 'probleem' van de eerste reactie hierboven.
Magneetstrip verzieken c.q. kopieren is een fluitje van een cent (ik heb zelf
bijv een Postbank chip(knip)pas, met de gekopieerde magneetstrip van
de giropas).

Dan de random reader: dat ding zelf bevat zelf geen sleutels, maar laat de
chip op de bankpas de benodigde cryptografische berekeningen doen en
toont vervolgens alleen het resultaat van zo'n berekening in de display.
Aan de internetbankierzijde worden vergelijkbare berekeningen gedaan,
waarbij de juiste, bij de pas behorende sleutels worden afgeleid in
hardware security modules van een aantal masterkeys, op basis van
pasgegevens die bij de betreffende rekening horen.

Tenslotte Windows en magneetstrip - dit is een stuk onzin dat kant noch
wal raakt. 1) wat doet het OS er toe m.b.t. gebruik van een bepaalde
kaarttechnolgie? 2) skimming fraude is in Nederland peanuts gezien het
schadebedrag en het totaal aantal transacties (max paar ton op 3.3
miljard transacties per jaar (excl de concerngeldopnames (bijv giropas op
giromaat) die Interpay niet eens ziet. 3) Kijk eens naar een willekeurige
betaalteminal op de toonbank- ziet dat er uit als een windows-doos? 4)
kom je vaak een Geldautomaat waarvan de applicatie niet meer draait?
(buiten gebruik zijn kan vele oorzaken hebben, waaronder 'geld op' )
Een informatiedisplay van de NS toont vaker de 'unable to boot' message
van Windows.

gegroet, een EMV insider.

en O ja, voor de nieuwe Random Reader - zie
http://news.thomasnet.com/companystory/477728

Ik zou blij zijn als er iets anders wordt verzonnen op de magneetstrip. Ik
ben sinds mei aan mijn achtste bankpasje ( twee verschillende pasjes)
bezig omdat er ergens door een onbekend magnetisch veld mijn pas niet
onbruikbaar wordt.

'skimming-fraude'

Gisteren terug gekomen uit VENEZUELA en bij thuis komst is mijn RABO
rekening geplunderd.
Heb daar 1 maal gepint in een sjiek overdekt winkelcentrum SAMBIL bij
een bank.
Hier geen verdachte omstandigheden gemerkt en de pas is nog steeds in
mijn bezit .
Terwijl ik al thuis was is er nogmaals gepint (nu geblokkeerd)
Zijn deze kosten te verhalen op de RABO ???
Vr groeten JW