Banken gaan betalen via smartphone invoeren
Deze zomer kunnen consumenten in Leiden via hun smartphone bij winkels en horecagelegenheden betalen. De ABN AMRO, ING en de Rabobank starten dit jaar een test met mobiel betalen. Na de lokale introductie wordt mobiel betalen gefaseerd in heel Nederland ingevoerd. Specifiek voor de introductie in Leiden werken de banken samen met KPN en MasterCard.
De introductie start met circa 1.000 consumenten met een bankrekening bij één van de drie genoemde banken en met een mobiele aansluiting bij KPN. Zij kunnen bij een groot aantal winkels en horecagelegenheden in het centrum van Leiden mobiel betalen.
Veiligheid
De banken stellen dat steeds meer consumenten een mobiele telefoon met NFC-mogelijkheden (Near Field Communication) hebben. Daardoor is het mogelijk om mobiel bij de kassa te betalen. "Gemak en snelheid zijn daarbij de grootste voordelen voor de consument en winkelier. De veiligheid van de betaling is vergelijkbaar met het huidige pinnen", aldus de banken.
Door de introductie van mobiel betalen zal volgens de banken het gebruik van contant geld afnemen, wat de "veiligheid en efficiency" ten goede zou moeten komen.
Uitrol
Het betalen gebeurt door de smartphone tegen een contactloze betaalautomaat te houden. Bedragen tot 25 euro worden direct en zonder enige autorisatie afgeschreven. Voor bedragen boven 25 euro is een pincode verplicht.
De introductie in Leiden zou naar verwachting eind 2013 zijn afgerond. De banken zullen vervolgens ieder voor zich mobiel betalen in Nederland verder uitrollen.
Reacties (18)
21-02-2013, 14:49 door
S.lenders
Nu ben ik benieuwd hoe makkelijke dit gescamt kan worden. Ik heb geen idee hoe NFC informatie verzend. Maar ik kan me voorstellen dat er vast een manier is om informatie via een andere NFC reader te gebruiken die achter of tegen de orginele betaalautomaat zit
21-02-2013, 15:01 door
spatieman
jammer, mijn ifuck 3G heeft dat dus geen...
Gloedjenieuwe techniek en volhouden dat "vergelijkbaar veilig" is als pinnen. Geen woord over privacy, want die heb je niet. Bij pinnen ook niet trouwens, maar zolang zulke gebreken zich maar achter een electronisch gordijntje verbergen boeit het niet.
Maar vertel nou eens, waarom zou dit wel aanslaan terwijl chipper en chipknip genadeloos geflopt zijn? Dat is namelijk hetzelfde gebruiksmodel, alleen gooit deze er nog een laagje draadloos overheen. Dezelfde techniek als die ovchipkaart, en die maakt helemaal nooit fouten, dat weten we allemaal.
Maar vertel nou eens, waarom zou dit wel aanslaan terwijl chipper en chipknip genadeloos geflopt zijn? Dat is namelijk hetzelfde gebruiksmodel, alleen gooit deze er nog een laagje draadloos overheen. Dezelfde techniek als die ovchipkaart, en die maakt helemaal nooit fouten, dat weten we allemaal.
Volgende stap omdat het zo makkelijk is en zo veilig.
de RFIDchip alleen dan verplicht, wanneer gaat men eens nadenken, wil je dit nu echt?
een door een kleine elite gecontroleerde wereld , want denk nu niet dat je kan ontsnappen als je meedoet in deze waanzin.
Het Ibannummer komt er aan , is maar 18 letters en cijfers, en wat was daar ook al mee verbonden?
geen idee?, openbaringen vertelt je meer, niet dat ik zo'n fan daarvan ben, maar het gebeurd wel onder onze ogen en laten het toe
Groet Hot Burmees
We’re lost in Evil and no return left
de RFIDchip alleen dan verplicht, wanneer gaat men eens nadenken, wil je dit nu echt?
een door een kleine elite gecontroleerde wereld , want denk nu niet dat je kan ontsnappen als je meedoet in deze waanzin.
Het Ibannummer komt er aan , is maar 18 letters en cijfers, en wat was daar ook al mee verbonden?
geen idee?, openbaringen vertelt je meer, niet dat ik zo'n fan daarvan ben, maar het gebeurd wel onder onze ogen en laten het toe
Groet Hot Burmees
We’re lost in Evil and no return left
Zie je al iedereen lekker non-blind-typend hun pincode op een telefoon intypen? Of als er geen wachtwoord/pin/iets aan vastzit is het simpel als broekzaksniffen.
Mocht je je afvragen waarom dit ingevoerd wordt: Derde partijen kunnen weer transactiekosten in rekening brengen en wellicht de transactiedata te gelde maken. "Gemak voor de klant" is tegenwoordig een eufemisme voor "risico op de klant afschuiven". Met succes, zo blijkt.
21-02-2013, 15:16 door
Mozes.Kriebel
Hoeveel keer per seconde kun je een bedrag van €25 afschrijven?
Door Mozes.Kriebel: Hoeveel keer per seconde kun je een bedrag van €25 afschrijven?
Dat vroeg ik mij ook af. Bedragen tot 25 euro worden direct en zonder enige autorisatie afgeschreven.
Als je naast iemand zit die 25 euro van je smartfone kan af halen (bv in de bus) dan wordt het een duur ritje.De veiligheid van de betaling is vergelijkbaar met het huidige pinnen.
Dus pinnen is eigenlijk helemaal niet zo veilig als ze doen voorkomen?Er gaat dus een signaaltje door de lucht. blijkbaar is dit veilig als het om betalingen gaat maar niet veilig als het uit een stem computer komt?
Gelukkig komt er bij mij elke week een vrachtwagen van Brink om een zakje met geld af te leveren. Veel veiliger.
Natuurlijk is het wel veiliger voor de bank. Doordat je met jou smartphone betaald ben jij ook verantwoordelijk als het mis gaat. Had je maar de juiste software moeten hebben etc. Bij de nieuwe vorm van skimmen is de bank niet langer aansprakelijk.
Door Anoniem:
Net zoals dat ze allerlei informatie achterhouden om maar geen mogelijk eventuele bankrun te veroorzaken, vertellen ze je qua pinpas natuurlijk ook niet alles. Dat is iets wat banken heel erg goed kunnen. Dat ze dit ook doen als het niet in jouw belang is, ach.Door Mozes.Kriebel: De veiligheid van de betaling is vergelijkbaar met het huidige pinnen.
Dus pinnen is eigenlijk helemaal niet zo veilig als ze doen voorkomen?Natuurlijk is het wel veiliger voor de bank. Doordat je met jou smartphone betaald ben jij ook verantwoordelijk als het mis gaat. Had je maar de juiste software moeten hebben etc. Bij de nieuwe vorm van skimmen is de bank niet langer aansprakelijk.
Denk ook: Goedkoper. Muntjes tellen hoeven ze zelf niet meer, en de extra kosten om het electronisch te doen schuiven ze gewoon door. Weet je ook gelijk waar de "klein bedrag, pinnen mag"-campagne vandaan komt. En zolang het volk zich gedwee laat sturen, mogen ze braaf hun privacy erbij inleveren ook. Geen tegenstribbelen == geen probleem, ja toch?
21-02-2013, 18:58 door
donnerd
Dit liedje zeiden ze ook over de OV-Chipkaart en we weten inmiddels wel beter.
Niet veilig dus en ga er ook niet aan beginnen (kan ook niet;
1) Woon niet in Leiden
2) Apple heeft (nog) geen NFC-chip)
Niet veilig dus en ga er ook niet aan beginnen (kan ook niet;
1) Woon niet in Leiden
2) Apple heeft (nog) geen NFC-chip)
21-02-2013, 19:50 door
[Account Verwijderd]
[Verwijderd]
21-02-2013, 20:10 door
gogonal
We spreken elkaar wel weer bij de eerste massale FAAL.,
Smartphones associeer ik totaal maar dan ook totaal niet met security en privacy.
Op android heb je goddome een chinese app nodig om de permissies van je privacygevoeige-data-stelende apps te beheren.... En dan heb ik nog slechts over de legale gatenkaas.
Smartphones associeer ik totaal maar dan ook totaal niet met security en privacy.
Op android heb je goddome een chinese app nodig om de permissies van je privacygevoeige-data-stelende apps te beheren.... En dan heb ik nog slechts over de legale gatenkaas.
Natuurlijk is het wel veiliger voor de bank. Doordat je met jou smartphone betaald ben jij ook verantwoordelijk als het mis gaat. Had je maar de juiste software moeten hebben etc. Bij de nieuwe vorm van skimmen is de bank niet langer aansprakelijk
hear, hear.Wordt je telefoon gestolen of hij valt uit je zak kunnen criminelen zo een betaling voldoen lekker handig of een criminaal gaat met een aparaatje langs je broekzak en jou telefoon en je bank is geskimt vraag mijn af tot hoever ze in de beveiliging gaat kan nooit water dicht zijn. En het risico wordt steets groter dat mensen beroofd zullen worden van hun mobiele telefoon. kunnen ze beter de pin automaten aanpassen waarbij je een pas in moet steken en je vinger afdruk moet scannen
22-02-2013, 08:48 door
Mysterio
Het is weer een vrolijke boel in de commentaren boven mij! Zijn jullie echt zo conservatief tegen elke nieuwe ontwikkeling, of ben je gewoon bang? Ik ben benieuwd wat deze ontwikkelingen brengen. Soms werken nieuwe dingen wel en soms niet, maar om nu meteen in de 'tegen' modus te springen vind ik wel erg kortzichtig.
Wat natuurlijk interessant is waar de verantwoordelijkheid ligt wanneer (een kwestie van tijd uiteraard) de eerste smartphones gehacked worden. Met miljoenen potentiële slachtoffers, die al moeite hebben hun PC te beveiligen en die niet of nauwelijks weten hoe hun smartphone te beveiligen gaat dat natuurlijk een leuke discussie worden. Hackers gaan hier bovenop duiken; da's een kwestie van massa. Tienduizend keer vijfentwintig euro of een miljoen keer een euro is toch best lekker.
Een individu kan nog argumenteren dat zijn PC beveiligd was met AV en een firewall etc. Maar hoe gaat dat met smartphones? Al die mensen die klakkeloos hun appjes downloaden; Google, klant, bank... een hoop verantwoordelijken waar volgens mij niet zoveel geregeld is. Volgens mij ligt de bewijslast nu bij banken wanneer het gaat om thuisbankieren op een PC. Maar hoe zit dat met tablets en smartphones? Ik kan me voorstellen dat banken hier hun verantwoordelijkheid graag opzij zouden willen schuiven.
Een individu kan nog argumenteren dat zijn PC beveiligd was met AV en een firewall etc. Maar hoe gaat dat met smartphones? Al die mensen die klakkeloos hun appjes downloaden; Google, klant, bank... een hoop verantwoordelijken waar volgens mij niet zoveel geregeld is. Volgens mij ligt de bewijslast nu bij banken wanneer het gaat om thuisbankieren op een PC. Maar hoe zit dat met tablets en smartphones? Ik kan me voorstellen dat banken hier hun verantwoordelijkheid graag opzij zouden willen schuiven.
22-02-2013, 10:22 door
Above
Door Mysterio: Het is weer een vrolijke boel in de commentaren boven mij! Zijn jullie echt zo conservatief tegen elke nieuwe ontwikkeling, of ben je gewoon bang? Ik ben benieuwd wat deze ontwikkelingen brengen. Soms werken nieuwe dingen wel en soms niet, maar om nu meteen in de 'tegen' modus te springen vind ik wel erg kortzichtig.
Of jij denkt te rosekleurig? Bedragen tot 25 euro zonder enige autorisatie afgeschreven. Dus als je telefoon gejat wordt waar je pas na een aantal uur achterkomt zijn er al meerdere betalingen geweest. De vraag is wat de limiet is met de aantal keren. Of je vergeet je telefoon ergens. Sportschool of waar dan ook. Het is gewoon een keiharde faal als er geen autorisatie nodig is voor betalingen.
Hier de risico's.
http://www.cso.com.au/article/440741/near_field_communication_security_risks_/
Door Mysterio: Het is weer een vrolijke boel in de commentaren boven mij! Zijn jullie echt zo conservatief tegen elke nieuwe ontwikkeling, of ben je gewoon bang? Ik ben benieuwd wat deze ontwikkelingen brengen. Soms werken nieuwe dingen wel en soms niet, maar om nu meteen in de 'tegen' modus te springen vind ik wel erg kortzichtig.
Mischien dat jij het niet erg vindt om onbezoldigd proefkonijn te zijn voor andermans "leuke ideetjes" of ze nou in jouw belang zijn of niet, maar ik heb toch liever dat we ons toeleggen op werkelijke problemen oplossen dan op het invoeren van alweer een handige manier voor wat snelle jongens om de consument nog maar even af te romen.Het heeft niet eens met bang zijn te maken: Je hoeft maar even goed te kijken en een beetje door te denken om te zien dat dit een boel volstrekt voorspelbare en voorkoombare ellende gaat opleveren. Dat vergelijkbare dingen ook al uitgebreid gezegd werden bij zo ongeveer elk recent plan wat vervolgens bewaarheid bleek, en jawel iedere keer weer, wil alleen maar zeggen dat de stuurlui op zee echt incompetent blijken te zijn.
Als ze echt iets willen toevoegen aan electronisch betalen, dan kan dat best wel, maar niet op deze manier. Om te beginnen moet je de ontwerpmethodologie omdraaien. Begin met een concreet probleem en verzin er oplossingen voor. In plaats van wat er nu en bij herhaling gebeurd: Er wordt stuk techniek gepakt en dan verzonnen hoe dat het best gemarketeerd kan worden.
Er is serieus iets mis daar, en zolang dat niet verbetert is het noodzakelijk en onze morele plicht daar op te wijzen.
23-02-2013, 12:04 door
MarcelvanderHorst
Een mooie techniek die voor de commercie veel geld zal opleveren.
Daardoor zal het veiligheidsaspect weer minder van belang zijn.
Betalen met je smartphone via de NFC chip
Risico's: http://bit.ly/ZpqdX9
Daardoor zal het veiligheidsaspect weer minder van belang zijn.
Betalen met je smartphone via de NFC chip
Risico's: http://bit.ly/ZpqdX9
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
