Door Hans@US: Door Ivanhoe:
Zorg er met zijn allen (en dan vooral de banken) eerst maar eens voor dat dan het PIN/RFID-betalen 200 % veilig is.
Want stel dat het digitale verkeer een paar dagen lang helemaal vastloopt: hoe verkrijg ik dan mijn voedsel en wat dies meer zij? Dan is contant geld wel heel handig.
Zelfs 100% ga je niet krijgen, natuurlijk. Daarom zorg je dat áls het dan toch misgaat je nog enigszins de touwtjes in handen hebt. "Graceful degradation" heet dat. Met contant kun je van iemand wat lenen, bijvoorbeeld. Met je pinpas even geld uitlenen zonder je hele pas weg te geven? Vergeet het maar.
Anders gezegd ben je als pinpasgebruiker geen "first class citizen", om even een term uit de programmeertalenwereld(!) te lenen.
Hetzelfde met andere pasjessystemen. Geld opdelen in verschillende potjes? Ouderen doen dit vaak. Geld lenen aan een vriend? Op kantoor de lunchhaler geld geven? Moet je met lezers en meerdere passen gaan hannesen. Wie heeft er zo'n ding thuis of bij zich? En zo verder, en heel vergelijkbaar met wat de ovfaalkaart niet kan ten opzichte van de strippenkaart.
Ik maak hier, in Korea, veel gebruik van NFC-kaart voor mijn betalingen in de taxi, metro, toegangskaartjes en supermarkten. Een anonieme kaart waar ik handmatig geld op stort wanneer nodig is.
Als ik de kaart verlies dan ben ik mijn geld kwijt, net als echt contant geld. Nieuwe kaart kost zo'n 2 euro......
Vergelijk de 7,50 voor een ovchipkaart, de eis dat er minstens 4 (of 22) euro op moet staan, dat de kaart na vijf jaar verplicht vervangen moet worden, en dat geld er niet afkan zonder papieren formulieren, weken wachten, en administratieve kosten, en oh ja, je naam en bankrekeningnummer opgeven.
Ze hebben de geldstroom expres zoveel mogelijk eenrichtingsverkeer gemaakt, waardoor er nogal wat aan hun strijkstok blijft hangen. Met als klap op de vuurpijl hetzelfde gehannes als zij onterecht geld van jouw kaart afschrijven omdat er een paaltje op hol slaat of het gewoon niet doet zodat je niet kan uitchecken bijvoorbeeld. Claimen kost teveel gezeik dus doet niemand het. Ka-ching voor hunnie.
Ook leuk is als de kaart voortijdig stukgaat. Zoals die studentenkaart die al kapot was voor de student hem in handen kreeg. Stond er nog krediet op, dan is dat nu weg en niet meer terug te krijgen. Zelfs van een grote bundel papiergeld dat door een koe heen geweest is (uit de boer z'n achterzak gevroten op de veemarkt) was nog een goede hoeveelheid terug te krijgen. Met een chipkaartje... wat minder. Zegge: Helemaal niet. Eerder stuk, grotere schade.
Het klopt dat deze methode niet helemaal anoniem is maar het voorkomt wel dat ik een dikke beurs nodig heb met muntjes (en wat papier geld). In theorie kan je opladen + kaartID + camera = persoon doen maar in zo'n geval vervallen veel privacy argumenten.
In de praktijk hoef je maar een paar datapunten te verzamelen om daaruit te destilleren wie het is (gemiddeld vier datapunten per persoon uit een grote dataset met gsm-torenincheckdata--recent onderzoek van ik meen MIT), dus is het de historie op de pas die je verraadt. Dat probleem heb je met contant niet.
Overigens betaal ik alles contant en is de meeste dikte aan passen toe te schrijven--en ik heb er maar twee. Met een klein beetje aandacht en handig bijpassen heb ik altijd een paar muntjes, niet teveel, niet te weinig, in de portemonnee zitten. Totale dikte: Die van de dikste munt. Ze kunnen allemaal netjes naast elkaar liggen.
Wat mij betreft zijn klachten over muntjes van consumenten dus 100% toe te schrijven op luiheid. Zoveel moeite is het niet. Om daarom dus maar pasjes die risico op de eindgebruiker afschuiven verplicht te stellen, nee.
200% veilig is het niet maar moet dat altijd? Mijn NFC kaart (ook mijn NL OV Chipkaart) is niet verbonden met mijn bankrekening - beetje onhandig soms maar wel een stuk veiliger. In het ergste geval ben ik het geld op de kaart kwijt - dat probleem heb ik ook op A'dam CS gehad op de handmatige manier.
Zodra je één keer pint om de kaart op te laden -- en je hebt in de praktijk vrij weinig keus dat te vermijden -- is je bankrekeningnummer en dus je naam bekend bij TLS. Dat de privacywet zegt dat ze er niets mee mogen doen doet daar niets aan af. Er hoeft maar een agentje met een sleepnetvordering langs te komen, en oh hee, die doet dat aanelkaarknopen wél.
IMHO zo'n kaart snel invoeren voor microtransacties, gebaseerd op standaarden die in andere landen op grote schaal worden gebruikt.
Dan moet de invoerder eerst maar eens laten zien dat'ie te vertrouwen is. TLS heeft het tegenovergestelde laten zien. Alleen al in de gebroken belofte dat'ie pas verplicht gesteld zou worden als 95% hem toch al zou gebruiken. Ze wisten dat ze dat doel nooit gingen halen omdat ze zo'n slechte dienst leverden. Dus vraag je de minister maar om de consument even uit te verkopen, en die deed dat. Erg "humble" is het allemaal niet.
Overigens zegt niemand dat je geen rfidbetaalkaart mag invoeren, maar wel dat het verplicht stellen uiteindelijk een duur gelach voor de burger is. Het kan beter, het moet beter, en uiteindelijk is
verplicht stellen alsnog heel erg dom.