image

Britse banken straffen klanten met zwakke pincode

donderdag 15 november 2012, 10:34 door Redactie, 26 reacties

Britse consumenten die een eenvoudig te raden pincode gebruiken of hun code tijdens het pinnen niet goed afschermen, worden in het geval van fraude niet meer vergoed. Vanaf januari 2013 introduceren banken nieuwe regels waardoor consumenten in veel gevallen zelf voor fraude verantwoordelijk worden. De regels zijn opgesteld door Santander en worden industriebreed gedragen.

Het geeft banken meer vrijheid om het vergoeden van schade te weigeren als ze vinden dat de klant nalatig is geweest. In de nieuwe voorwaarden staat dat klanten een unieke viercijferige pincode moeten kiezen die alleen voor de debit- en creditkaarten wordt gebruikt. Het mag bijvoorbeeld geen eenvoudig te raden getal zijn, zoals een geboortedatum.

Volgens de Daily Mail kan dit betekenen dat mensen die moeite met het herinneren van cijfers hebben, bijvoorbeeld ouderen, en één pincode voor meerdere diensten gebruiken, niet meer worden vergoed.

Schade
Ook voor het gebruik van mobiele telefoons gaan nieuwe regels gelden. In het geval de telefoon van een klant wordt gestolen en gebruikt voor fraude, gaan banken de schade niet vergoeden als het apparaat niet met een wachtwoord is beveiligd.

Om te bewijzen dat klanten hun pincode niet afschermen, en dus nalatig zijn geweest, kunnen banken bijvoorbeeld camerabeelden gebruiken. Volgens professor Ross Anderson van het Cambridge Computer Lab, proberen banken de schade van fraude op klanten af te schuiven en zijn de nieuwe regels niet eerlijk.

Reacties (26)
15-11-2012, 10:46 door DanielG
Alle pincodes die niet meer vergoed worden staan hier: http://www.positiveatheism.org/crt/pin.htm
15-11-2012, 10:48 door Overcome
Het mag bijvoorbeeld geen eenvoudig te raden getal zijn, zoals een geboortedatum.

Het zou de bank sieren om die combinaties dan ook niet mogelijk te maken. Technisch gezien is dat een koud kunstje. Nu maken ze het wel mogelijk, waardoor achteraf de kans bestaat dat ze een prima stok hebben om mee te slaan. Mocht een bank vervolgens besluiten dat de pincode zwak is (is 4567 een zwakke pincode als pinpassen na drie foutieve pogingen worden geblokkeerd? Of 1515 als je op huisnummer 15 woont? Of 2318 als dat nummer op je kentekenplaat staat? Wat zijn de precieze regels?), dan kun jij je suf procederen om een frauduleus gepind bedrag van stel €150 terug te krijgen. Wat niemand gaat doen.

Kortom: we maken het wel mogelijk, maar de verantwoordelijkheid ligt volledig bij de klant, ook de ouderen en minder begaafden onder ons. Klinkt als een bron voor een hoop gedoe en ellende.
15-11-2012, 10:54 door Anoniem
Vraagje: hoe weet de bank of de pincodes zwak of sterk zijn? kunnen ze dat achterhalen?
15-11-2012, 11:06 door 0101
een unieke viercijferige pincode
Dus ze bedoelen dat er in de hele wereld maximaal 10.000 mensen één pincode gebruiken?

"Uniek" lijkt me toch een beetje lastig.
15-11-2012, 11:20 door S-q.
Simpel toch?

Als ik oud mag worden, dan haal ik mijn geld op bij een automaat in de bank (met behulp van een medewerker) en betaal vervolgens weer contant.

Gewoon terug naar de 70er jaren. Toen was geluk heel gewoon;-P
15-11-2012, 11:38 door Anoniem
Ik was altijd in de veronderstelling dat pincodes nooit zichtbaar waren voor bankmedewerkers. Of staan ze gewoon plain-text opgeslagen in de database? Hoe willen ze anders achterhalen of een pincode zwak is of niet...
Bovendien: pincodes worden doorgaans door de bank toegewezen, dacht ik. Alleen zelf te kiezen bij wijzigen.
15-11-2012, 11:42 door Anoniem
mooi voorbeeld van tot wat zelf-regularisering aanleiding geeft:
"het is goed, want de hele bankwereld staat erachter" (dat de klant er voor opdraait)
15-11-2012, 11:45 door Anoniem
Het mag bijvoorbeeld geen eenvoudig te raden getal zijn, zoals een geboortedatum.

Dus alles wat voldoet aan (0[1-9]|1[012])(0[1-9]|[12][0-9]|3[01]) valt dus af. Zaken als vier dezelfde of opeenvolgende cijfers vallen ook af. Dan houd je vervolgens een fors kleiner aantal mogelijke combinaties over. Dat aantal is zo klein dat de banken van mening zijn dat iemand die een pincode uit die range gebruikt, een eenvoudig raadbare pincode gebruiken.

of hun code tijdens het pinnen niet goed afschermen

Gaan de banken cameras plaatsen bij de toetsenborden. Als met die camera de pincode achterhaald kan worden, krijgt die klant een vinkje bij zijn naam. Als hij slachtoffer van fraude is geworden, worden de camerabeelden gebruikt als bewijs dat hij zijn pincode niet heeft afgeschermd.

Peter
15-11-2012, 11:51 door Anoniem
Contant betalen? Tegen die tijd is dat ook niet meer mogelijk denk ik! Het wordt tegenwoordig overal gedemotiveerd (bij voorkeur pinnen) en contant geld storten kost de burger (na 6 keer betalen) en de ondernemer een flinke duit extra.
Plastic geld is helaas de toekomst!
15-11-2012, 11:56 door Anoniem
Door S-q.: Simpel toch?

Als ik oud mag worden, dan haal ik mijn geld op bij een automaat in de bank (met behulp van een medewerker) en betaal vervolgens weer contant.

Gewoon terug naar de 70er jaren. Toen was geluk heel gewoon;-P

Vroeger is dood .
In de jaren 70 liep men ook te klagen en te jammeren !
Bovendien is stilstand achteruitgang .
15-11-2012, 12:14 door N4ppy
Oh dus zij gaan MIJ filmen? Vraag me af of dat mag. En hoe lang gaan ze die beelden bewaren? Wie heeft toegang?
Hoe gaan ze dat bewaren/bewaken? Hoe weet ik dat niet bij de bank mijn pincode gejat is?

Gewoon elke keer met de politie bellen.

Er hangt een camera die mijn pincode probeert te jatten!
15-11-2012, 12:19 door [Account Verwijderd]
[Verwijderd]
15-11-2012, 12:20 door [Account Verwijderd]
[Verwijderd]
15-11-2012, 12:36 door Anoniem
goh het wordt steeds gekker met deze wereld vroeger, haalde criminelen je cheque uit je brievenbus heeft jaren geduurd voordat ze daar achter kwamen, kreeg je toch gewoon alles terug.
Nu moet je moeilijk doen omdat je geen 5 cijferige code hebt gebruikt nee meneer 4 cijfers is te makkelijk om te raden, 5 doen we niet aan want dan vergeten veel mensen hem, en zijn we de hele dag briefen aan het rond sturen met de mededeling dat mensen hun pincode kunnen ophalen dus u moet gewoon betalen.

MvG De Bankmedewerker(ster)
15-11-2012, 12:37 door Anoniem
ik wil niet lullig doen, maar toen ik vroeg om een nieuwe pincode kreeg ik gewoon weer de code '0000'. Lekker makkelijk afschuiven zo
15-11-2012, 12:41 door Anoniem
Gewoon de PIN-code naar 10 cijfers...wordt de code al iets unieker.

telefoonnummers kunnen we ook onthouden.
15-11-2012, 15:22 door Anoniem
Vreemd, ik heb mijn pincode gekregen van de bank en kan die bij mijn weten niet zelf wijzigen.
15-11-2012, 16:41 door Anoniem
Dus eerst iedereen pinnen door z'n strot drukken 'want het is zo veilig en de bank vergoed misbruik'. En als dat dan bij heel veel mensen gelukt is, het risico af gaan schuiven... En heel hard roepen dat zelfs de bank je pin niet weet. Mooi verhaal vol leugens dus... Aangenomen dat het technisch net zo werkt als bij de westerburen.

Ben ik blij dat ik zo nu en dan cash haal en *alles* cash betaal. Het is niet alleen (veel!) beter voor m'n privacy, maar inmiddels ook veiliger...
15-11-2012, 16:53 door spatieman
ik wil niet lullig zijn.,
maar vaak worden de pincodes toch door de banken zelf uitgedeeld.
15-11-2012, 17:00 door Goeroeboeroe
Door Anoniem:
Vroeger is dood .
In de jaren 70 liep men ook te klagen en te jammeren !
Bovendien is stilstand achteruitgang .

Dat is echt zo'n flauwekulkreet die kennelijk een gebrek aan argumenten moet verdoezelen. Stilstand is achteruitgang. Ook als iets goed werkt? Ook als een verandering een verslechtering is?
Geef jij écht gas als je voor een gesloten spoorwegovergang staat? Stilstaan kan niet, want dat is achteruitgang...
15-11-2012, 17:51 door sjonniev
Door DanielG: Alle pincodes die niet meer vergoed worden staan hier: http://www.positiveatheism.org/crt/pin.htm

Shit mijne staat erbij...
16-11-2012, 11:42 door Anoniem
Waarom is de PIN-code nog niet vervangen door een vingerafdruk? Techniek bestaat al (beveiliging van de laptop). Een vingerafdruk kan niet afgekeken worden en frauduleus handelen is er niet meer bij.
16-11-2012, 16:58 door Anoniem
Door Anoniem: Waarom is de PIN-code nog niet vervangen door een vingerafdruk? Techniek bestaat al (beveiliging van de laptop). Een vingerafdruk kan niet afgekeken worden en frauduleus handelen is er niet meer bij.
Denk nou even na! Je laat je vingerafdrukken juist overal achter, iedereen die een beetje moeite doet kan aan jou vingerafdrukken komen.

In 2008 heeft de Chaos Computer Club om dat duidelijk te maken de vingerafdruk van de minister van binnenlandse zaken bemachtigd en in hun tijdschrift gepubliceerd. Niet alleen als inkt op papier maar ook in reliëf.

http://tweakers.net/nieuws/52684/chaos-computer-club-publiceert-vingerafdruk-minister.html

Vingerafdrukken kunnen dus gecompromitteerd raken. En het vervelende van vingerafdrukken en andere biometrische gegevens is dat je ze niet door een nieuwe kan vervangen als ze gecompromitteerd zijn.
16-11-2012, 19:19 door Anoniem
Door Anoniem: Waarom is de PIN-code nog niet vervangen door een vingerafdruk?

Omdat het een enorm slecht idee is. Moet ik je dat echt nog uitleggen? Nou goed dan. Lees maar even mee.

Techniek bestaat al (beveiliging van de laptop).

http://blog.crackpassword.com/2012/08/upek-fingerprint-readers-a-huge-security-hole/

Een vingerafdruk kan niet afgekeken worden en frauduleus handelen is er niet meer bij.

http://www.h-online.com/newsticker/news/item/CCC-publishes-fingerprints-of-German-Home-Secretary-734713.html
http://www.zdnet.com/sweet-bypass-for-student-finger-scanner-1339306878/

Of die ene scene in diamonds are forever. Maar dat blijkt dus in het echt nog veel simpeler dan in de film.

En nu nadenken.

Kopietje vingerafdruk is dus uiterst makkelijk. En je laat ze overal achter, of je moet altijd handschoenen dragen. Wat zijn die vingerafdrukken toch makkelijk als betaalinstrument, zeg!

Je kan dus zo iemand nadoen. Blijkt pijnlijk simpel. Lekker shoppen op iemand anders zijn rekening.

Wat kan je slachtoffer niet? Zijn vingerafdrukken veranderen. Of dan moet'ie zichzelf letterlijk in de vingers snijden. Of voor altijd met latex handschoentjes met "vervangende vingerafdrukken" rondlopen ofzo. Mischien dat jij dat geweldig vindt maar ik doe dat toch liever niet. Dank je de koekoek. Hoepel dus even gauw op met je vingerafdrukken.

Maar het is wel tekenend dat er altijd maar weer mensen, inclusief ministers en andere hotemetoten, toch maar weer van dit soort dingen roepen. Had een paar seconden verder gedacht dan je neus lang is, en je had gelijk geweten dat dit niet gaat werken. Je geeft criminelen een vrijbrief andermans leven te verzieken, uit naam van de veiligheid. Heel slim, dat.
17-11-2012, 02:23 door Anoniem
Door Anoniem: Waarom is de PIN-code nog niet vervangen door een vingerafdruk? Techniek bestaat al (beveiliging van de laptop). Een vingerafdruk kan niet afgekeken worden en frauduleus handelen is er niet meer bij.

Vinger amputeren, koel en schoon verpakken, bruikbaarheid ongeveer 16 uren!

Leuk idee?
20-11-2012, 19:13 door loodgieterron
Iris scan lijkt mij dan veiliger. Overigens zijn de "pin pads" in Engeland in het algemeen vlak; ze hebben geen beschermend schuttinkje zoals gebruikelijk in Kikkerland. Verder vinden de Engelsen het waarschijnlijk onbeleefd om hun pin af te schermen, "alsof je je kruidenier niet vertrouwd".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.