image

NS beveiligt kaartautomaten tegen skimmers

donderdag 27 augustus 2009, 12:38 door Redactie, 12 reacties

"Waar wordt gepind, kan worden geskimd", zo stelt de Nederlandse Spoorwegen, die een nieuwe maatregel tegen skimmers heeft aangekondigd. Vorig jaar vonden er 750 skimincidenten bij 1100 kaartjesautomaten plaats. Om pinpasfraudeurs te dwarsbomen, kwam de NS daarop met een noppenplaat als bescherming. Deze maatregel werd echter snel door de skimmers gekraakt. Nu laat de vervoerder weten dat het de "Veilige Pasinvoer" heeft ontwikkeld. "Deze innovatieve voorzet maakt pinnen bij NS nog veiliger."

Het gaat om een nieuwe voorzet waar reizigers hun bankpas in moeten leggen, alvorens deze in de automaat te schuiven. "Op deze manier wordt het wel heel erg ingewikkeld om bankpasgegevens te kopiëren." Volgende week start de NS met de nieuwe bescherming, die over acht weken overal moet zijn aangebracht.

Wennen
Volgens de NS zullen reizigers waarschijnlijk aan het nieuwe uiterlijk van de pasinvoer moeten wennen. "Deze steekt nu een stuk verder naar voren dan de oude invoer. Waar je voorheen de bankpas recht in de automaat schoof, leg je hem er nu eerst zijdelings in en vervolgens schuif je de pas in de automaat." Ondanks de nieuwe bescherming, krijgen reizigers wel het advies om hun pincode goed af te blijven schermen.

Reacties (12)
27-08-2009, 13:00 door Anoniem
De NS gaat ons op kosten jagen door OV chip, vind je het geen monopolist die NS. Eerst retourtje afschaven en je peperduur laten betalen. En dat stom gedoe met afmelden en aanmelden het klijkt wel slaverij!
27-08-2009, 13:46 door Anoniem
Door Anoniem: De NS gaat ons op kosten jagen door OV chip, vind je het geen monopolist die NS. Eerst retourtje afschaven en je peperduur laten betalen. En dat stom gedoe met afmelden en aanmelden het klijkt wel slaverij!

Wat heeft dit met het artikel over de nieuwe beveiliging tegen skimmen te maken?

Als je de pé in hebt op de NS zijn er andere kanalen om dat kenbaar te maken.
27-08-2009, 14:38 door Anoniem
Zelfs in Turkije zijn de ATM's veiliger, de machine trekt de kaart niet in 1x in.. dat maakt het kopieren van de magneetstrip moeilijker.
27-08-2009, 15:52 door bernd
ik vebaas me erover dat equens de chip op de nieuwere passen niet uitleest. De meeste bankpassen zijn hiervan voorzien en de meeste automaten kunnen het uitlezen. Bij een pinbetaling (in belgie) met mijn ing-pas vroeg de automaat om de chip uit te lezen... blijkbaar is de chip reeds actief... maar niet in NL...

Ik heb geen idee hoe de chip werkt, maar als deze een transactievolgnummer/hash bijhoudt die bij elke pin betaling gecontroleerd en ververst zou worden door de servers van equens, dan is equens eenvoudig in staat om een pasnummer te blokkeren zodra zowel het origineel als de kopie gebruikt zijn, omdat het transactienummer /hash bij een van de twee niet klopt met het nummer in de database.

maar de chip zal ongetwijfeld een of andere statische sleutel hebben, die uiteindelijk gekraakt en gekopieerd kan worden...
27-08-2009, 16:57 door Anoniem
Tja, hoe kunnen we het zo duur mogelijk maken... Gebruik inderdaad de chip die op de pas zit. Ik snap dat niet alle winkeliers vanwege de kosten direct over willen stappen naar het "chip-systeem". Maar als je als NS toch een aanpassing gaat doen, doe het dan in 1x goed zou ik zeggen. Als je ervoor zorgt dat de pas er maar voor de helft in kan, kan ook de magneetstrip niet uitgelezen worden door een voorzetstuk. (tip vd week?)
27-08-2009, 18:03 door Anoniem
Door bernd: ik vebaas me erover dat equens de chip op de nieuwere passen niet uitleest. De meeste bankpassen zijn hiervan voorzien en de meeste automaten kunnen het uitlezen. Bij een pinbetaling (in belgie) met mijn ing-pas vroeg de automaat om de chip uit te lezen... blijkbaar is de chip reeds actief... maar niet in NL...

Ik heb geen idee hoe de chip werkt, maar als deze een transactievolgnummer/hash bijhoudt die bij elke pin betaling gecontroleerd en ververst zou worden door de servers van equens, dan is equens eenvoudig in staat om een pasnummer te blokkeren zodra zowel het origineel als de kopie gebruikt zijn, omdat het transactienummer /hash bij een van de twee niet klopt met het nummer in de database.

maar de chip zal ongetwijfeld een of andere statische sleutel hebben, die uiteindelijk gekraakt en gekopieerd kan worden...
Maar de magneet strip zit er nog steeds op, die door een magneet strippen lezer geval gewoon nog te lezen is en dus te kopieeren is.
27-08-2009, 19:52 door Thasaidon
Helaas is het zo dat bedrijven zoals de NS gedwongen worden dit soort maatregelen te nemen omdat de regering en financiële instanties (DNB) gewoon te laks zijn om nou eindelijk eens over te gaan op de nieuwe chip.
In andere landen om ons heen word deze al tijden gebruikt en daar is skimmen (bijna) geen probleem.

Dus zolang de financiële heren in grijze pakken lekker achter hun bureaus blijven doorsukkelen, zijn wij de pineut, want uiteraard worden die kosten voor ontwikkeling en uitvoer van nieuwe anti-skim apparaten gewoon aan de consument doorberekend.
28-08-2009, 08:07 door Anoniem
Door Thasaidon: Helaas is het zo dat bedrijven zoals de NS gedwongen worden dit soort maatregelen te nemen omdat de regering en financiële instanties (DNB) gewoon te laks zijn om nou eindelijk eens over te gaan op de nieuwe chip.
In andere landen om ons heen word deze al tijden gebruikt en daar is skimmen (bijna) geen probleem.

Waar heb je het over? In geheel Nederland worden momenteel pinterminals bij winkeliers vervangen om voorbereid te zijn op de nieuwe EMV-standaard.
28-08-2009, 15:31 door Anoniem
mmm 750 incidenten bij 1100 apparaten? is dan bij 0,7 incident per apparaat. Raar een 0,7 skim incident.
28-08-2009, 18:39 door Anoniem
In het buitenland wordt er evenveel geskimd, ondanks de emv chip, omdat de magneetstrip gelijke gegevens bevat, nog steeds
02-09-2009, 22:45 door Anoniem
Door Anoniem: Zelfs in Turkije zijn de ATM's veiliger, de machine trekt de kaart niet in 1x in.. dat maakt het kopieren van de magneetstrip moeilijker.
Anoniem: je beedoeld een al l;ang achterhaald systeem waarbij de pasjes schoksgewijs worden verplaatst in en uit de paslezer
dit systeem bestaat al jaren en was binnen een half jaar na de komst al gekraakt door de skimmers
Ach je kunt ook niet alles weten, en Turkije als innovatief voorbeeld gebruiken ???
02-09-2009, 22:46 door Anoniem
Door Anoniem: Zelfs in Turkije zijn de ATM's veiliger, de machine trekt de kaart niet in 1x in.. dat maakt het kopieren van de magneetstrip moeilijker.
Anoniem: je beedoeld een al l;ang achterhaald systeem waarbij de pasjes schoksgewijs worden verplaatst in en uit de paslezer
dit systeem bestaat al jaren en was binnen een half jaar na de komst al gekraakt door de skimmers
Ach je kunt ook niet alles weten, en Turkije als innovatief voorbeeld gebruiken ???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.