Het is vrij eenvoudig om de nieuwste generatie creditcards, die voorzien zijn van een RFID-chip, te hacken, zo hebben beveiligsonderzoekers aangetoond. Met wat algemeen verkrijgbare radio en kaartlezer onderdelen kan men kaartnummers, expiratie- en startdatum en de naam van de houder achterhalen zonder de kaart fysiek in handen te krijgen.

Ondanks garanties van creditcardmaatschappijen dat de gegevens op de RFID-gebaseerde creditcards versleuteld zouden zijn, ontdekten de onderzoekers dat de meeste kaarten geen enkele vorm van encryptie of andere beveiligingstechnologie gebruikten.

RFID-gebaseerde creditcards zijn ontworpen om winkeliers en handelaren het leven makkelijker te maken, omdat men de kaarten niet meer door een lezer hoeft te halen. De nieuwe generatie creditcards van American Express, Visa en Mastercard hebben echter met ernstige privacy en beveiligingsproblemen te maken.

Een aanvaller kan de informatie op de kaart lezen als die zich in een portemonnee, handtas of jas bevindt. Zo wordt het erg eenvoudig voor dieven om op grote schaal creditcardgegevens te stelen.

Visa doet het beveiligingsprobleem af als niet ernstig, en laat weten dat consumenten geen gevaar lopen. Toch gaan de creditcardmaatschappijen de kaarten aanpassen zodat de naam van de houder niet meer naar de kaartlezer gestuurd wordt. Consumenten waakhond CASPIAN heeft geëist dat de miljoenen RFID-creditcards worden teruggeroepen. (Herald Tribune)