Privacy - Wat niemand over je mag weten

Betaalpas Rabobank met rfc chip voor contactloos betalen

10-03-2016, 21:59 door Pandit, 30 reacties
Gisteren ontving ik van de Rabobank een nieuw pasje omdat de mijne in juni verloopt met hierop het rfc logo. Bij het lezen van de folder bleek de "service" voor contactloos betalen standaard aan te staan. Ik was zo boos dat ik bij de Rabobank om opheldering heb gevraagd en dat ik een andere pas wilde zonder deze onzin.

Vandaag kreeg ik een keurig antwoord dat het aanzetten een service was en ze deze voor mij hebben uitgezet en dat ze geen kaarten kunnen leveren zonder deze rfc chip...

Moet ik hier genoegen mee nemen, Ik heb nog veel vragen, mogelijk kunnen de privacy bewuste mensen hier antwoord op geven. Zoals:

(1) De kaart is nu softwarematig uitgezet, maar de rfc chip werkt nog gewoon. Is het technisch mogelijk dat wel andere gegevens uitgelezen kunnen worden zoals rekeningnummer, kaarthouder, pasnummer etc. of wordt er Überhaupt iets uitgezonden zodat een crimineel kan zien dat er een betaalpas in mijn tas zit..

Ik heb er gewoon geen goed gevoel over en voel dat me weer iets nutteloos wordt opgedrongen met grote security en privicy risico;s. Er is i.m.h.o niets mis met de standaard betaalpas.

btw: Ik weet dat er speciale rfc block doosjes te koop zijn....
Reacties (30)
10-03-2016, 22:13 door Anoniem
Hi Pandit,

Wist je al dat er speciale RFC block doosjes te koop zijn? Deze blokkeren het rfc signaal, dan is je probleem opgelost.
10-03-2016, 22:34 door Vicktor
Ik wil ook absoluut niet zo'n pas met RFC. Ik heb ABN-AMRO en na een paar telefoontjes heb ik nu gewoon kosteloos een "kale" pas.
10-03-2016, 22:48 door Anoniem
Betaalpas Rabobank met rfc chip voor contactloos betalen
Een dergelijk onderwerp is al eens uitgebreid behandeld:
https://www.security.nl/posting/420099/Contactloze+bankpas+downgraden+naar+normale
In plaats van gaatje knippen kan je hoesje gebruiken of aluminium-folie erom omheen wikkelen.
Dat is bewezen effectief.

(of overstappen naar ABNAMRO, die dacht ik wél een pas zonder rfc kan verstrekken als je wil)

Goeroehoedjes
10-03-2016, 23:26 door Anoniem
Service uitschakelen en dan een klein gaatje in de pas knippen: http://www.security.nl/posting/420099/Contactloze+bankpas+downgraden+naar+normale
11-03-2016, 00:20 door Ron625
10 seconden in de magnetron, en alle elektronica in de pas is defect, evenals de magneet-strip.
Maar dan kan je dus ook niet meer pinnen.
Met een gericht magnetisch veld is er misschien wel iets te slopen.........
11-03-2016, 02:49 door Anoniem
Nou breekt me de klomp. Hoe kan een pas nou een signaal uitzenden, er is toch geen plaats voor een accu of batterij in een bankpas? Wat betekent dit voor de gezondheid als je de pas altijd bij je draagt? DNA schade? Ben je met zo'n pas traceerbaar of is het signaal daarvoor te zwak? *kijkt achterom* en waar koop ik zo'n metalen RFC block doos?
De Action heeft trouwens ook metalen opbergdoosjes voor creditcards, zijn die ook goed genoeg?
11-03-2016, 07:43 door Anoniem
Door Anoniem: Nou breekt me de klomp. Hoe kan een pas nou een signaal uitzenden, er is toch geen plaats voor een accu of batterij in een bankpas? Wat betekent dit voor de gezondheid als je de pas altijd bij je draagt? DNA schade? Ben je met zo'n pas traceerbaar of is het signaal daarvoor te zwak? *kijkt achterom* en waar koop ik zo'n metalen RFC block doos?
De Action heeft trouwens ook metalen opbergdoosjes voor creditcards, zijn die ook goed genoeg?
Er zit inderdaad geen batterij in. De betaalautomaat gebruikt magnetische inductie om de chip op je pas net genoeg stroom te geven om ze kleine data te zenden via radiogolven. Je pas staat niet continu te zenden.
11-03-2016, 08:38 door Rolfieo
Door Pandit:Ik heb er gewoon geen goed gevoel over en voel dat me weer iets nutteloos wordt opgedrongen met grote security en privicy risico;s. Er is i.m.h.o niets mis met de standaard betaalpas.
Waarom is het nutteloos? Het heeft juist ook grote voordelen.
het is sneller, en je hebt minder vaker je PIN code nodig. Waardoor de kans aanzienlijk kleiner is geworden dat je PIN code afkeken kan worden?

Het is helaas niet het perfecte middel, dat ben ik ook met je eens. Maar er zitten ook zeker grote voordelen een. Dus om het nutteloos te noemen gaat wat ver.
11-03-2016, 10:41 door GeminiAlpha
Mijn ING pas had ook contactloos betalen aan staan.
heb ik op de MijnING website uitgezet, maar of dat nou veilig genoeg is?
Ik weet het niet, heb m'n twijfels.
11-03-2016, 10:42 door Anoniem
Meegaan met de tijd is ook moeilijk he...
Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Dan is contactloos betalen ideaal...

Hoe minder je je pincode hoeft in te toetsen, deste kleiner de kans dat ze hem van je stelen....

En vergeet niet de magneeetstrip er af te schuren! ;)
11-03-2016, 11:19 door john west - Bijgewerkt: 11-03-2016, 11:19
Door GeminiAlpha: Mijn ING pas had ook contactloos betalen aan staan.
heb ik op de MijnING website uitgezet, maar of dat nou veilig genoeg is?
Ik weet het niet, heb m'n twijfels.

Ook ik heb de ING pas uitgezet,er kan dus niet meer contactloos mee worden betaald.
Maar volgen kan waarschijnlijk nog, door middel van magnetische inductie.
Vraag het aan ING.
11-03-2016, 12:39 door Interesting
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.
11-03-2016, 13:01 door Anoniem
Door Interesting:
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.

Kijk eens naar de 'SecrID'...
Stevige metalen huls, passen 6 pasjes in. In de lederen flap om de huls heen kun je extra (niet rfid) pasjes kwijt...
11-03-2016, 13:01 door Anoniem
Door Interesting:
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.

Moeilijk dat google.

"rfid block wallet"
11-03-2016, 13:45 door Anoniem


Ook ik heb de ING pas uitgezet,er kan dus niet meer contactloos mee worden betaald.
Maar volgen kan waarschijnlijk nog, door middel van magnetische inductie.
Vraag het aan ING.

'Volgen' is erg lastig. Afhankelijk van wat je precies met 'volgen' bedoelt:

- 'Volgen' in de betekenis dat ze je locatie en bewegingen vaststellen op basis van plaatsen waar je pas is geweest: Die pas kan alleen van heel dicht bij worden uitgelezen, dus er zal dan op elke vierkante meter van nederland een sensor moeten staan willen ze structureel data kunnen verzamelen (of iemand moet met zo'n ding achter je aan lopen, maar dan kan hij dat net zo goed zonder sensor doen...). Je telefoon (die de hele tijd verbinding loopt te maken met zendmasten en wifi access points, op relatief grote afstand) is 1000x erger dan zo'n pas.

- 'Volgen' in de betekenis dat ze informatie van je opslaan en later analyseren om uitspraken te doen over je gedrag:
Is niet anders dan met regulier pinnen.

De grootste incentive voor mensen die kwaad in de zin hebben met RFC passen is om draadloos je zakken te rollen, en dat voorkom je al door de service uit te schakelen bij je bank. Of ze eventueel iets frauduleus kunnen doen met de informatie die ze krijgen uit je pas (bijv rekeningnr, hoewel ik niet zeker weet wat je pas precies aan informatie uitzendt), is een klein maar legitiem risico. Gevolgd worden...Nah.
11-03-2016, 13:56 door Anoniem
Door Anoniem: Nou breekt me de klomp. Hoe kan een pas nou een signaal uitzenden, er is toch geen plaats voor een accu of batterij in een bankpas? Wat betekent dit voor de gezondheid als je de pas altijd bij je draagt? DNA schade? Ben je met zo'n pas traceerbaar of is het signaal daarvoor te zwak? *kijkt achterom* en waar koop ik zo'n metalen RFC block doos?
De Action heeft trouwens ook metalen opbergdoosjes voor creditcards, zijn die ook goed genoeg?

Misschien terug naar de middelbare school voor een lesje natuurkunde?

Daarbij gaat het hier over Nfc (Near-field communication) en niet Rfc.

Overigens werkt de pas nog gewoon wanneer deze via de bankwebsite wordt uitgezet. In dit geval wordt alleen tegen de authorizatie host gezegd om geen transacties meer te authorizeren. Wat betreft privacy, je kunt geen IBAN nummer uit de pas lezen, in plaats hiervan wordt er gebruik gemaakt van een PAN (Personal Account Number), de embossing van credit cards in NL is altijd ditzelfde nummer. Voor meer info verwijs ik je door naar de EMVCo EMV specificaties book 3 of 4. Wel kun je cardholder name uit de pas lezen (tag 5f20).

Mocht je je nou echt druk maken of mensen deze data kunnen lezen, koop dan inderdaad een RFID blocker of maak een klein sneedje in de spoel waardoor de antenne niet meer werkt.
11-03-2016, 14:35 door waste
Door Interesting: Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.

In 2014 werden de modellen van Tatonka goed beoordeeld, zoals bijv deze http://www.campz.nl/tatonka-travel-folder-portemonnee-rfid-b-zwart-370449.html.

Google/YouTube is your friend https://www.youtube.com/results?search_query=rfid+block+test https://thehackernews.com/2016/02/hacking-rfid-chips.html

Maar niet iedereen denkt dat het (nog) nodig is http://www.infoworld.com/article/3023422/security/why-you-dont-need-an-rfid-blocking-wallet.html
11-03-2016, 15:45 door Anoniem
Contactloos betalen is makkelijk idd. maar volgens mij maak je zo ook contactloos zakkenrollen mogelijk. En dan??? Als een handige zakkenroller een paar weken lang van zoveel mogelijk pasjes een bedrag van € 25 kan halen, kan hij op zijn gemak in het buitenland uitrusten.
11-03-2016, 16:33 door Anoniem
Daarbij gaat het hier over Nfc (Near-field communication) en niet Rfc.
Inderdaad. RFC lijk me een contaminatie van RFID en NFC...

Maar wel toepasselijk: een NFC-card kan in beperkte mate en onder bijzondere omstandigheden ook als een RFID werken, waarmee je met een beetje goede wil overal gevolgd zou kunnen worden.
Een afschermend hoesje of inwikkelen in aluminiumfolie van de HELE pas (hoeft dus niet duur te zijn), maakt zo goed als zeker dat je niet zomaar overal kan worden gevolgd, en voorkomt ook dat dieven stiekem geld uit je broek kloppen...

Trouwens eigenlijk vind ik dat RABObank je op zijn minst een gratis, eenvoudig, maar effectief afschermend hoesje moet aanbieden. Iets wat bij ABNAMRO wel kan...
Zoiets helpt je over de streep om geen nieuwe pas zonder NFC aan te eisen. Want wie weet komt die NFC-functie ooit nog eens goed van pas... (Hé?...goed van PAS?... hoe toePASselijk weer... hehehe)
14-03-2016, 14:11 door Vandy
Dit artikel gaat over Amerika, en over credit cards. In Amerika hebben ze (nagenoeg) geen "debit cards" zoals onze PIN-pas, dus ook nog geen wijdverbreide RFID-kaarten. In Nederland krijgt iedereen tegenwoordig standaard een PIN-pas die geschikt is voor "contactloos betalen", dus in Nederland lijkt me zo'n "hoessie" wel degelijk praktisch.
15-03-2016, 10:04 door Johan d H
Door Vicktor: Ik wil ook absoluut niet zo'n pas met RFC. Ik heb ABN-AMRO en na een paar telefoontjes heb ik nu gewoon kosteloos een "kale" pas.

Kosteloos ? Een Bank die iets kosteloos doet, dat geloof je toch zelf niet hoop ik ?

Gr
J
15-03-2016, 11:29 door Anoniem
Door Anoniem:
Door Interesting:
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.

Kijk eens naar de 'SecrID'...
Stevige metalen huls, passen 6 pasjes in. In de lederen flap om de huls heen kun je extra (niet rfid) pasjes kwijt...
Als je pas geen 'opliggende' letters heeft misschien wel ja, maar de gemiddelde creditcard heeft dat wel; ergo geen 6 passen maar misschien 4. Met een paar bankpassen en een paar creditcards moet je dan al snel met 2 van die metalen dozen op stap :-(
15-03-2016, 12:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Interesting:
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.

Kijk eens naar de 'SecrID'...
Stevige metalen huls, passen 6 pasjes in. In de lederen flap om de huls heen kun je extra (niet rfid) pasjes kwijt...
Als je pas geen 'opliggende' letters heeft misschien wel ja, maar de gemiddelde creditcard heeft dat wel; ergo geen 6 passen maar misschien 4. Met een paar bankpassen en een paar creditcards moet je dan al snel met 2 van die metalen dozen op stap :-(

6 passen waarvan 1 met opliggende letters past prima...
Daarbij heeft die pas dan ook nog eens geen NFC/RFID chip, dus is het daar voor niet noodzakelijk om in de metalen huls te zitten, kan ook in de lederen flap ;)
15-03-2016, 13:41 door Anoniem
Contactloos betalen aan- of uitzetten
https://bankieren.rabobank.nl/klanten/particulieren/service/bankpas/contactloos-betalen-aan-of-uitzetten/
24-03-2016, 07:51 door Pandit
Ik ben de topicstarter, en bedankt voor alle reacties. Na een heftige discussie weigert de Rabobank een NFC vrije pas te leveren. het is allemaal superveilig en bij misbruik wordt je schadeloos gesteld. keep on dreaming (Rabobank en schadeloos stellen). De consumentenbond heeft o.a. bewezen dat elektronisch zakkenrollen kinderlijk eenvoudig is. Ik heb ook kritiek getuit op het feit dat NFC standaard aanstaat. De Rabobank wordt met het jaar slechter. Een aantal jaren was een Rabo-kantoor op loopafstand, tegenwoordig moet ik ruim 15 minuten in de auto. Ik woon niet in een buitengebied maar in één van de 4 grote steden !!!!

Ik zie hier een glijdende schaal. nu een optionele NFC chip (behalve bij de Rabobank dan) straks overheidswege verplicht,

zucht
24-03-2016, 09:44 door Anoniem
pasjes beschermers zijn een optie maar er is ook aangepaste kledij op de markt.
https://www.betabrand.com/mens-rfid-blocking-pocket-norton-denim-jeans.html
25-04-2016, 15:29 door cards specialist
Door Interesting:
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.
Je kunt natuurlijk een portemonnee kopen die je passen beschermen, of special hoesjes, maar, afgezien van de prijs (en het model) gaat ook een deel van het gemak verloren.

Ik heb een stoorzender in m'n portemonnee (http://www.cardshield.eu). Deze maakt gebruik van dezelfde energiebron voor de voeding (electro magnetisch veld) en verstoort vervolgens alle NFC communicatie. Een extra pasje in m'n portemonnee die, naast mijn bankpassen, ook mijn rijbewijs en ID-kaart beschermt tegen identiteitsfraude.
Het voordeel vind ik dat alles verder hetzelfde blijft; geen nieuwe portemonnee, geen gepruts met hoesjes of special cases en, als ik een nieuwe portemonnee koop, kan ik de beveiliging gewoon meenemen.

Ik heb een portemonnee die ik open kan klappen, waarna ik twee rijen passen heb. Zo zijn al m'n passen beveiligd als ik m'n portemonnee dicht heb, maar klap ik hem open, dan kan ik de CardShield buiten het elctromagnetisch veld houden van de betaalautomaat en het deel met m'n bankpas in het veld. Zo heb ik nog steeds het grootste gedeelte van het draadloos betaalgemak.
26-04-2016, 12:23 door Anoniem
Door cards specialist:
Door Interesting:
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.
Je kunt natuurlijk een portemonnee kopen die je passen beschermen, of special hoesjes, maar, afgezien van de prijs (en het model) gaat ook een deel van het gemak verloren.

Ik heb een stoorzender in m'n portemonnee (http://www.doeireclame). Deze maakt gebruik van dezelfde energiebron voor de voeding (electro magnetisch veld) en verstoort vervolgens alle NFC communicatie. Een extra pasje in m'n portemonnee die, naast mijn bankpassen, ook mijn rijbewijs en ID-kaart beschermt tegen identiteitsfraude.
Het voordeel vind ik dat alles verder hetzelfde blijft; geen nieuwe portemonnee, geen gepruts met hoesjes of special cases en, als ik een nieuwe portemonnee koop, kan ik de beveiliging gewoon meenemen.

Ik heb een portemonnee die ik open kan klappen, waarna ik twee rijen passen heb. Zo zijn al m'n passen beveiligd als ik m'n portemonnee dicht heb, maar klap ik hem open, dan kan ik de CardShield buiten het elctromagnetisch veld houden van de betaalautomaat en het deel met m'n bankpas in het veld. Zo heb ik nog steeds het grootste gedeelte van het draadloos betaalgemak.

Leuke reclame heb je daar nieuwe user "cards specialist" met slechts 1 post op dit onderwerp naar een website die zo uit 1995 had kunnen komen.

Ik... pas.
27-04-2016, 10:15 door wizzkizz
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Interesting:
Door Anoniem:Neem een goede portemonnee in plaats van een action of hema model die je pas beschermt.
Kun je een voorbeeld geven van een "goede portemonnee"? Ik ben wel geïnteresseerd in zo'n portemonnee dan.

Kijk eens naar de 'SecrID'...
Stevige metalen huls, passen 6 pasjes in. In de lederen flap om de huls heen kun je extra (niet rfid) pasjes kwijt...
Als je pas geen 'opliggende' letters heeft misschien wel ja, maar de gemiddelde creditcard heeft dat wel; ergo geen 6 passen maar misschien 4. Met een paar bankpassen en een paar creditcards moet je dan al snel met 2 van die metalen dozen op stap :-(

6 passen waarvan 1 met opliggende letters past prima...
Daarbij heeft die pas dan ook nog eens geen NFC/RFID chip, dus is het daar voor niet noodzakelijk om in de metalen huls te zitten, kan ook in de lederen flap ;)
Sterker nog, zonder opliggende letters passen er met gemak 7 passen in het alu deel, dus ik vermoed dat 5 waarvan 2 met opliggende letters ook wel past. Ik gebruikt dit nu bijna een jaar en het bevalt me meer dan prima. Momenteel 6 passen in de alu houder, vier pas(achtige) dingen in de flap en iets van 6 of 7 flappen briefgeld. Muntjes passen in mijn model er niet in, maar dat mis ik ook niet echt.
Is eenmalig even een investering (rond de EUR 50) maar dan heb je ook echt wat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.