Werkt super handig. Is alleen niet zo veilig.

Hier ook veel contactloze betaling en mijn pinpas komt alleen in aanraking met de pinautomaat. Betalingen via betaalautomaten zijn weer betalingen met contant geld geworden.

Het argument van veiligheid kun je omdraaien. Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.
Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?

Tegenwoordig kun je je telefoon instellen als een betaalautomaat. Als ik iemand zijn portemonee zou zien liggen dan hoef ik alleen maar even mijn telefoon aan te zetten en langs zijn portemonee te gaan. Is toch net wat makkelijker dan de portemonee pakken en geld eruit pakken.

Volgens mij kan je een smartphone in plaats van een pas bij een betaalautomaat houden, niet een pas bij een telefoon.

Natuurlijk, maar of het ook zin heeft?

Maarja, er kan ook betaald worden zonder dat je het doorhebt. Dat gebeurt ook wel eens, ja. Zowel perongeluk als expres.

Waarmee je dus controle verliest. Het ding vasthouden is niet hetzelfde meer als je geld vasthouden.

Je weet bij contant vrij precies wat er gaande is. Bij zo'n kaart, toch minder. Je bent veel afhankelijker van andermans correcte functioneren én hun betrouwbaarheid. Het is dus veel complexer.

En hoe meer complexiteit, hoe meer mogelijkheid tot falen en misbruik en al die andere beveiligingsproblemen. Dat is een vreselijk fundamentele grondregel.


Waarom zou je je beperken tot éénrichtingsverkeer? Mischien dat je je echt niet meer kan voorstellen hoe het is om meer te zijn dan consument oftewel aangewezen gelduitgever oftewel door de commercie te plukken kip, maar nog lang niet iedereen is zover in zijn belevingswereld gereduceerd... tot "consument".

Gaarne issue voor issue. Als we een pinbetaling met pincode (grote bedragen/impact) en zonder pincode (kleine bedragen/impact) met elkaar vergelijken dan kun je denk ik met me meegaan.

Nu stap je over naar de achterliggende organisatie de commerciële bank die als systeembank een overheidstaak en het invullen is. Daar ga ik met jou mee, Ik vertrouw commerciële bedrijven niet, zeker niet als er overheidstaken in het geding zijn. Zoiets kan alleen met gedegen regulatie en controle.

Uitlezen van iemands anders pas , nou ja welke bank dacht je daarvoor mee te brengen. Misschien een met moldavische connecties voor witwassen van wat stromen. Kunnen ze meteen doorgaan met risicoloos plunderen van consumenten.

Ik woon in het buitenland en hier gebruiken (sinds kort) OV-controleurs hun smartphone om je OV chipkaart uit te lezen.
Het kan dus wel!

Super handig : binnenkort met een negatieve rente, zodra er geen contant meer is.

Noem het "betaling" in plaats van afschrijving, dan heb je al een punt gewonnen moet men hebben gedacht.

Dat is een interessante argumentatie. Ik geloof dat het voor het eerst is dat ik de argumentatie hoor dat een single-factor authenticatie veiliger zou zijn dan een 2-factor authenticatie wegens een kwestbaarheid in één van de twee factoren...

Sowieso vind ik vergelijkingen met pinnen moeilijk. Ik zou eerder de vergelijking willen trekken met twee andere single-factor betalingsvormen, namelijk wijlen de Chipknip en de Prepaid creditcard.

Een van de eerste eigenschappen die opvalt is dat zowel de Chipknip als de Prepaid creditcard geen rechtstreekse koppeling hebben met je bankrekening. Ze hebben een eigen saldo en er is een bewuste actie voor nodig om dat saldo er op te zetten die niet vanuit de kaart zelf kan worden gestart. Bovendien kan het saldo ook teruggeboekt worden. Als je daar over nadenkt, geeft het een bijzonder krachtige controle voor de klant over het risico. Je kan heel gericht bepalen tot hoever je bestolen kan worden, en voor hoe lang dat risico bestaat.

Bij de Chipknip komt daar nog een tweede krachtig beveiligend effect bovenop. Om een betaling te starten, moet de pas tot ruim een inch in de lezer geplaatst worden, dus een zeer duidelijk bewuste actie. Opnieuw wordt de controle over de keus tot betaling over te gaan zeer nadrukkelijk neergelegd waar die hoort, namelijk bij de klant.


Dat argument hoor je vaker, dat ook analoge middelen zo hun kwetsbaarheden hebben. Toegegeven. Echter, in de uitwerking zijn ze anders kwetsbaar.

Een typisch kenmerk van analoge middelen is dat het doorbreken van een beveiliging gewoonlijk eenmalig geldig is. Een zakkenroller moet de volgende keer opnieuw beginnen. Bovendien neemt de inspanning toe met het volume. Ik kwam als eerste het gewicht van ponden tegen. Laten we zeggen een in cybercrime bescheiden bedrag van 2.000.000 pond in 20-jes weegt in de fysieke wereld iets meer dan honderd kilo!

De uitwerking in de digitale wereld die dat kwetsbaar maakt is nu juist het fenomeen van een class break. Eenmaal de kwetsbaarheid van de verdediging gevonden, is die geldig voor alle exemplaren van dat type, en voor de duur totdat alle exemplaren hersteld zijn, iets dat tot tientallen jaren kan duren. Bovendien zijn de meerkosten om grote aantallen aan te vallen gewoonlijk verwaarloosbaar (in dit geval gaat dat minder op omdat er ook nog een fysieke component bij komt kijken, maar in een volgepakte tram speelt het nog steeds genoeg om in korte tijd een meer dan modaal salaris bij elkaar te kunnen 'verdienen' als je eenmaal een geschikte kwetsbaarheid hebt).

Ik heb het van een deskundige, dus val mij er niet op aan, maar een telefoon, een smartphone, een pinpas kun je net zo goed verliezen als contant geld. Contant geld kun je in elk geval gepast bij je hebben - als je dat verliest loopt niet gelijk je hele rekeningtegoed en eventueel complete adreslijst en wachtwoordadministratie gevaar.

Niet veel anders dan bij het contactloos, genoeg gehannes gezien dat het ondanks dat niet lukte. contactloos is meer aaiend contact. Blijft over dat de chipknip alleen van de postbank was zonder verhaal als je de kaart verloor. Nu heb je wel verhaal omdat de boeking met we degelijk een limiet aan de andere kant bijgehouden wordt.

Zou het niet aan doen met afboeken van de beperkte bedragen als het al lukt, de transactie kan live gemonitored worden. bedenk je bent afhankelijk van de provider van het apparaat. Er zijn meerdere controlepunten die je snel kunnen pakken (veel is herleidbaar). De limiet maakt het niet lucratief. Beter is witwassen via moldavië moet je wel snel verkassen naar zuid Amerika. Wat dat betreft heeft de zakkenroller het veel gemakkelijker buiten beeld blijven en niets is traceerbaar. Alles wat herleidbaar is gewoon dumpen.

Tegenwoordig is iedere eenoog deskundige lijkt het wel.
on topic: Contactloos betalen gaat met een limiet die is beperkt.

Voor de ondernemer: https://www.rabobank.nl/bedrijven/betalen/geld-ontvangen/mobiel-pinapparaat-smartpin/?utm_campaign=be-generiek-smartpin&utm_source=facebook&utm_medium=social&utm_content=luchtballon
Je hebt een zakelijke rekening nodig. ...

Side topic: Als je pinpas met pin of de smartphone met contant geld vergelijkt moet je ook de creditard etc, meenemen.
Risicospreiding niet alles afhankelijk maken van een SPOF. Gebruik van alles wat en zorg dat je alternatieven overhoudt.
Smartphone voor betalingen / administratie oeps dat is een spof. Kan ik dat ook anders dan doe je dat toch anders.
Bedoeld voor bellen en wat fancy communicatie. zo nu en dan 2fa hulpmiddel. Daar laat ik het bij. (geen betaal app)

Ik betaal ook altijd contactloos: Cash!

Je kunt met je telefoon helemaal geen geld van een contactloze betaalpas stelen. Daar is veel meer voor nodig. Voor een geslaagde betaling heb je een volwaardige betaalautomaat nodig. Die moet geregistreerd zijn en voor zo'n regeistratie moet je als ondernemer volledig met de billen bloot. Fraude met betaalautomaten komt daardoor nagenoeg niet voor.

Technisch gezien is er geen bezwaar, de telefoon kan het gewoon, met de juiste software.

Alle beveiliging bestaat uit regeltjes, dus papierwerk.

Als je via de officieele weg de middelen bijelkaar wil sprokkelen om te kunnen frauderen, ja, dan moet je met de billetjes bloot. Maar als je toch van zins bent om te frauderen ben je niet gebonden het hele feest officieel te houden en kun je doen wat je wil, een goed verhaal verzinnen over hoe geweldig een bedrijf je wel niet bent, en zo verder. En hoe opener de grenzen, hoe meer mogelijkheden ergens een welwillende bankier je te laten helpen.

Zeer zeker vaker dan de banken willen dat je weet.