De gehackte Amerikaanse winkelketen Target, waar criminelen de gegevens van 40 miljoen betaalkaarten van klanten wisten te stelen, gaat een veiligere betaalpas introduceren. De betaalpas beschikt over een chip en vervangt daarmee de magneetstrip die nu op credit- en debitcards aanwezig is.

Criminelen wisten de kassasystemen van Target met malware te infecteren. Zodra een klant afrekende en met zijn betaalpas betaalde, werd informatie van de magneetstrip in het geheugen van het kassasysteem opgeslagen. Daar werd het vervolgens door de malware gestolen en uiteindelijk teruggestuurd naar de criminelen.

Smartcard

Om herhaling te voorkomen werkt Target nu aan een eigen smartcard, die over een chip in plaats van een magneetstrip beschikt. Zelfs als een aanvaller het nummer van de smartcard steelt, moet hij ook nog beschikking over de chip hebben. De winkelketen is van plan om de nieuwe betaalpas begin 2015 uit te rollen, zes maanden eerder dan gepland.

Daarnaast stelt Target's Chief Financial Officer John Mulligan dat het gebruik van een viercijferige pincode voor het afronden van de transactie nog meer bescherming zou bieden. Amerikaanse bedrijven zijn echter verdeeld over het gebruik van een pincode in combinatie met een smartcard, maar Mulligan zegt dat Target dit wel in de winkels wil gaan doorvoeren.