Door karma4:Het argument van veiligheid kun je omdraaien. Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.
Dat is een interessante argumentatie. Ik geloof dat het voor het eerst is dat ik de argumentatie hoor dat een single-factor authenticatie veiliger zou zijn dan een 2-factor authenticatie wegens een kwestbaarheid in één van de twee factoren...
Sowieso vind ik vergelijkingen met pinnen moeilijk. Ik zou eerder de vergelijking willen trekken met twee andere single-factor betalingsvormen, namelijk wijlen de Chipknip en de Prepaid creditcard.
Een van de eerste eigenschappen die opvalt is dat zowel de Chipknip als de Prepaid creditcard geen rechtstreekse koppeling hebben met je bankrekening. Ze hebben een eigen saldo en er is een bewuste actie voor nodig om dat saldo er op te zetten die niet vanuit de kaart zelf kan worden gestart. Bovendien kan het saldo ook teruggeboekt worden. Als je daar over nadenkt, geeft het een bijzonder krachtige controle voor de klant over het risico. Je kan heel gericht bepalen tot hoever je bestolen kan worden, en voor hoe lang dat risico bestaat.
Bij de Chipknip komt daar nog een tweede krachtig beveiligend effect bovenop. Om een betaling te starten, moet de pas tot ruim een inch in de lezer geplaatst worden, dus een zeer duidelijk bewuste actie. Opnieuw wordt de controle over de keus tot betaling over te gaan zeer nadrukkelijk neergelegd waar die hoort, namelijk bij de klant.
Door karma4:Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?
Dat argument hoor je vaker, dat ook analoge middelen zo hun kwetsbaarheden hebben. Toegegeven. Echter, in de uitwerking zijn ze anders kwetsbaar.
Een typisch kenmerk van analoge middelen is dat het doorbreken van een beveiliging gewoonlijk eenmalig geldig is. Een zakkenroller moet de volgende keer opnieuw beginnen. Bovendien neemt de inspanning toe met het volume. Ik kwam als eerste het gewicht van ponden tegen. Laten we zeggen een in cybercrime bescheiden bedrag van 2.000.000 pond in 20-jes weegt in de fysieke wereld iets meer dan honderd kilo!
De uitwerking in de digitale wereld die dat kwetsbaar maakt is nu juist het fenomeen van een class break. Eenmaal de kwetsbaarheid van de verdediging gevonden, is die geldig voor alle exemplaren van dat type, en voor de duur totdat alle exemplaren hersteld zijn, iets dat tot tientallen jaren kan duren. Bovendien zijn de meerkosten om grote aantallen aan te vallen gewoonlijk verwaarloosbaar (in dit geval gaat dat minder op omdat er ook nog een fysieke component bij komt kijken, maar in een volgepakte tram speelt het nog steeds genoeg om in korte tijd een meer dan modaal salaris bij elkaar te kunnen 'verdienen' als je eenmaal een geschikte kwetsbaarheid hebt).