Nieuws
image

Experts verdeeld over NFC voor contactloze betalingen

woensdag 17 september 2014, 16:51 door Redactie, 11 reacties

Beveiligingsexperts zijn verdeeld over het gebruik van near-field communication (NFC) voor contactloze betalingen, nu Apple deze technologie voor Apple Pay gaat gebruiken. Via NFC hoeft een gebruiker bij een winkel die het ondersteunt alleen zijn smartphone voor de betaalterminal te houden om af te rekenen.

Volgens Greg Day van beveiligingsbedrijf FireEye is het waarschijnlijk nu Apple zich achter NFC heeft geschaard dat het einde van de traditionele creditcard aanstaande is. Contactloze NFC-betalingen zouden volgens Day minder gevoelig voor grote datadiefstallen zijn, waarbij criminelen via gehackte kassasystemen soms de gegevens van miljoenen creditcards weten te stelen. Ook het skimmen van betaalpassen zou door NFC tot het verleden behoren, zo laat de expert weten.

"Nu mobiele betalingen gemak en snelheid bieden zal de creditcard verdwijnen en zullen we steeds meer op virtuele portemonnees, betalingen en rekeningen vertrouwen. Als dat gebeurt kun je verwachten dat criminelen zich op dit virtuele landschap zullen storten", aldus Day. "Op het moment lijkt het erop dat Apple Pay en het mobiele NFC-betalingssysteem in het algemeen meer beveiliging tegen traditionele creditcardlekken in winkels bieden."

Infrastructuur

Beveiligingsonderzoeker Jonathan Zdziarski is minder positief over NFC en de beslissing van Apple om deze technologie voor Apple Pay te gebruiken. NFC bestaat al jaren maar is nooit echt aangeslagen, zeker niet in de Verenigde Staten. Winkels moeten bijvoorbeeld hun betaalterminals voor de technologie geschikt maken wat een kostbare operatie kan zijn. Er zijn dan ook verschillende oplossingen verschenen die de bestaande infrastructuur gebruiken maar toch contactloos betalen aanbieden.

Een voorbeeld is LoopPay, dat Magnetic Secure Transmission (MST) voor contactloze betalingen via de smartphone gebruikt. De gebruiker haalt thuis zijn betaalpas met magneetstrip door een kaartlezer en slaat deze informatie op in een digitale portemonnee op de telefoon. De telefoon communiceert vervolgens met een soort sleutelhanger. Deze sleutelhanger kan bij een traditionele betaalterminal een magnetisch veld creëren, waardoor de paslezer van de terminal denkt dat hij een betaalpas heeft gelezen, waarna de transactie kan worden voltooid.

Volgens Zdziarski was het logischer geweest als Apple een technologie zoals LoopPay had overgenomen, omdat het dan meteen mogelijk was geweest om bij alle winkels via de iPhone te betalen. "Of Apple Pay een succes zal zijn wordt bepaald door de consument", aldus de onderzoeker. Hij merkt op dat Apple in ieder geval voldoende geld heeft om het probleem aan te pakken.

Europa

Marktvorser IDC waarschuwt dat het in het geval van Apple Pay belangrijk is om de hype van de werkelijkheid te onderscheiden. Het is namelijk maar de vraag hoeveel winkels de nieuwe technologie zullen omarmen. De winkels die Apple Pay ondersteunen zullen volgens IDC waarschijnlijk als eerste in Europa verschijnen. Europese winkels zouden de klantervaring willen verbeteren door mobiele betalingen binnen hun eigen apps toe te staan. "Daarom denkt IDC dat winkels in deze regio ervoor zullen kiezen om geleidelijk Apple Pay binnen hun mobiele apps voor iOS te integreren", aldus het onderzoeksbureau.

Reacties (11)
17-09-2014, 17:37 door Anoniem
In eerste instantie gaat de vergelijking tussen NFC en het achterhaalde amerikaanse systeem van kaarten met magneetstrips. Dat apple zijn rotzooi juist als eerste in Europa uit gaat rollen is in dit verband wat merkwaardig, aangezien het betaalsysteem hier juist een stuk robuuster is en de winkeliers na de investeringen daarvoor waarschijnlijk niet zitten te wachten op een nieuwe ronde, waarvan het resultaat op zijn minst twijfelachtig is.
17-09-2014, 19:35 door Anoniem
Een bankpas is gemakkelijker mee te nemen dan een telefoon.
17-09-2014, 21:21 door Hans_US
Beveiligingsonderzoeker Jonathan Zdziarski is minder positief over NFC en de beslissing van Apple om deze technologie voor Apple Pay te gebruiken. NFC bestaat al jaren maar is nooit echt aangeslagen, zeker niet in de Verenigde Staten. Winkels moeten bijvoorbeeld hun betaalterminals voor de technologie geschikt maken wat een kostbare operatie kan zijn. Er zijn dan ook verschillende oplossingen verschenen die de bestaande infrastructuur gebruiken maar toch contactloos betalen aanbieden.

Ik vraag me af welk onderzoeks gebied Jonathan heeft gebruikt. In Azië, met name ZKorea en Japan, zijn betalingen met NFC zo normaal als betalingen met echt geld. In de VS begint men eindelijk in te zien dat credit card met magneet strip toch echt achterhaald zijn door alle problemen met beveiliging van winkels.
Tot voor kort was namelijk "gebruikersgemak" belangrijker dan beveiliging, het intypen van een PIN was onhandig.

Het nadeel van Apple Pay is dat het Apple is. Banken, andere apps, OV kunnen op het moment geen gebruik maken van Apple Pay en Apple vraagt om een bedrag per betaling.
17-09-2014, 22:50 door Anoniem
Men schijnt in die hype ook te vergeten dat pincodes een essentieel deel van beveiliging is. Je kunt natuurlijk als argument aandragen dat je niet teveel op je telefoon moet zetten, maar als de consument erom vraagt dan gaat dat toch wel gebeuren.
17-09-2014, 22:54 door Anoniem
Dus We Betalingen Zijn Veilig Zolang Niemand De NFC-chip Benaderd.
De ervaring leert ons elke phone wordt gehacked dus zullen onze NFC betalingen spoedig onder vuur liggen.
Zolang NFC onderdeel is van de phone is de kans groot dat het fout gaat.
En wil je een apple je geld laten beheren of liever de bank.
18-09-2014, 09:47 door Anoniem
NFC voor betalingen? Nee.. totdat Apple ermee kwam.. ik zeg DOEN!...
hoe eerder die rekeningen van die fanboys geplunderd zijn, hoe eerder we weer nieuws krijgen als "Aantal GSM's met Android custom roms overstijgt aantal verkochte iPhones".
18-09-2014, 09:52 door Anoniem
Vraagt iemand zich wel eens af wat er gebeurt als er straks alleen nog betaald (kopen of verkopen) kan worden middels de elektronische goedkeuring van de bank of de overheid? Heeft iemand Openbaring 13 wel een gelezen?
18-09-2014, 11:21 door spatieman
ik vind het een leuk idee.
maar NFC kan ook eng zijn, stel je staat bij iemand die een aankoop doet, en het systeem registreert JOU telefoon ,dan ben je wel je geld kwijt.
en dan heb ik het nog niet over NFC sniffers gehad.
18-09-2014, 11:44 door Anoniem
Een portemonnee is gemakkelijker dan een bankpas, en veel gemakkelijker en veel goedkoper dan een telefoon. En hij heeft geen accu die telkens opgeladen moet worden. En het bereik is universeel. Wat een uitvinding!
22-09-2014, 09:57 door Whacko
Ik begin die Zdziarski steeds minder serieus te nemen… LoopPay? seriously? dat je de informatie digitaal opslaat, betekent niet dat je niet kunt skimmen? het hele Magnetische Strip gedoe zorgt voor de onveiligheid omdat het niet encrypted is. het enige dat je met looppay doet is het vervangen van een bijna kosteloos pasje, met een duurder geval wat ook nog eens lastiger is mee te nemen omdat het niet in je portomonee past.
22-09-2014, 09:57 door Whacko
Door spatieman: ik vind het een leuk idee.
maar NFC kan ook eng zijn, stel je staat bij iemand die een aankoop doet, en het systeem registreert JOU telefoon ,dan ben je wel je geld kwijt.
en dan heb ik het nog niet over NFC sniffers gehad.

Jij staat met je telefoon binnen 10cm van de terminal als iemand nders betaalt? Ben je zeker de pincode aan het meelezen ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure