image

Miljard contactloze betalingen in minder dan 3 jaar tijd

vrijdag 24 maart 2017, 09:39 door Redactie, 17 reacties

Sinds de introductie in 2014 is er inmiddels één miljard keer contactloos betaald, zo meldt Betaalvereniging Nederland. Nadat pinnen aan de toonbank in 1990 werd geïntroduceerd, duurde het tot 1997 voordat de miljardste pinbetaling werd gedaan.

Het aandeel contactloze betalingen op het totale aantal pinbetalingen is het afgelopen jaar verdubbeld tot ruim een kwart. Steeds meer contactloze betalingen zijn voor bedragen boven 25 euro, waarbij de klant ook zijn pincode moet invoeren. 10 procent van de contactloze betalingen is nu voor die hogere bedragen; een jaar geleden was dat nog 5 procent. Het gemiddelde contactloze pinbedrag steeg daardoor van 8,90 euro tot 11,20 euro. Tweederde van alle Nederlandse betaalterminals is inmiddels geschikt om contactloos te betalen. In 2020 moeten alle betaalautomaten contactloos betalen ondersteunen.

Reacties (17)
24-03-2017, 10:05 door Anoniem
Werkt super handig. Is alleen niet zo veilig.
24-03-2017, 10:34 door Anoniem
Hier ook veel contactloze betaling en mijn pinpas komt alleen in aanraking met de pinautomaat. Betalingen via betaalautomaten zijn weer betalingen met contant geld geworden.
24-03-2017, 10:57 door karma4
Door Anoniem: Werkt super handig. Is alleen niet zo veilig.
Het argument van veiligheid kun je omdraaien. Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.
Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?
24-03-2017, 11:20 door Anoniem
Door karma4:
Door Anoniem: Werkt super handig. Is alleen niet zo veilig.
Het argument van veiligheid kun je omdraaien. Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.
Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?
Tegenwoordig kun je je telefoon instellen als een betaalautomaat. Als ik iemand zijn portemonee zou zien liggen dan hoef ik alleen maar even mijn telefoon aan te zetten en langs zijn portemonee te gaan. Is toch net wat makkelijker dan de portemonee pakken en geld eruit pakken.
24-03-2017, 11:43 door Anoniem
Door Anoniem: Tegenwoordig kun je je telefoon instellen als een betaalautomaat. Als ik iemand zijn portemonee zou zien liggen dan hoef ik alleen maar even mijn telefoon aan te zetten en langs zijn portemonee te gaan. Is toch net wat makkelijker dan de portemonee pakken en geld eruit pakken.
Volgens mij kan je een smartphone in plaats van een pas bij een betaalautomaat houden, niet een pas bij een telefoon.
24-03-2017, 14:20 door Anoniem
Door karma4:
Door Anoniem: Werkt super handig. Is alleen niet zo veilig.
Het argument van veiligheid kun je omdraaien.
Natuurlijk, maar of het ook zin heeft?

Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.
Maarja, er kan ook betaald worden zonder dat je het doorhebt. Dat gebeurt ook wel eens, ja. Zowel perongeluk als expres.

Waarmee je dus controle verliest. Het ding vasthouden is niet hetzelfde meer als je geld vasthouden.

Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?
Je weet bij contant vrij precies wat er gaande is. Bij zo'n kaart, toch minder. Je bent veel afhankelijker van andermans correcte functioneren én hun betrouwbaarheid. Het is dus veel complexer.

En hoe meer complexiteit, hoe meer mogelijkheid tot falen en misbruik en al die andere beveiligingsproblemen. Dat is een vreselijk fundamentele grondregel.


Door Anoniem:
Door Anoniem: Tegenwoordig kun je je telefoon instellen als een betaalautomaat. Als ik iemand zijn portemonee zou zien liggen dan hoef ik alleen maar even mijn telefoon aan te zetten en langs zijn portemonee te gaan. Is toch net wat makkelijker dan de portemonee pakken en geld eruit pakken.
Volgens mij kan je een smartphone in plaats van een pas bij een betaalautomaat houden, niet een pas bij een telefoon.
Waarom zou je je beperken tot éénrichtingsverkeer? Mischien dat je je echt niet meer kan voorstellen hoe het is om meer te zijn dan consument oftewel aangewezen gelduitgever oftewel door de commercie te plukken kip, maar nog lang niet iedereen is zover in zijn belevingswereld gereduceerd... tot "consument".
24-03-2017, 15:07 door karma4
Door Anoniem:14:20 ....
Maar ja, er kan ook betaald worden zonder dat je het doorhebt. Dat gebeurt ook wel eens, ja. Zowel perongeluk als expres.
Waarmee je dus controle verliest. Het ding vasthouden is niet hetzelfde meer als je geld vasthouden. ....
Gaarne issue voor issue. Als we een pinbetaling met pincode (grote bedragen/impact) en zonder pincode (kleine bedragen/impact) met elkaar vergelijken dan kun je denk ik met me meegaan.

Nu stap je over naar de achterliggende organisatie de commerciële bank die als systeembank een overheidstaak en het invullen is. Daar ga ik met jou mee, Ik vertrouw commerciële bedrijven niet, zeker niet als er overheidstaken in het geding zijn. Zoiets kan alleen met gedegen regulatie en controle.

Uitlezen van iemands anders pas , nou ja welke bank dacht je daarvoor mee te brengen. Misschien een met moldavische connecties voor witwassen van wat stromen. Kunnen ze meteen doorgaan met risicoloos plunderen van consumenten.
24-03-2017, 16:15 door mcb
Door Anoniem 11:43:
Door Anoniem: Tegenwoordig kun je je telefoon instellen als een betaalautomaat. Als ik iemand zijn portemonee zou zien liggen dan hoef ik alleen maar even mijn telefoon aan te zetten en langs zijn portemonee te gaan. Is toch net wat makkelijker dan de portemonee pakken en geld eruit pakken.
Volgens mij kan je een smartphone in plaats van een pas bij een betaalautomaat houden, niet een pas bij een telefoon.

Ik woon in het buitenland en hier gebruiken (sinds kort) OV-controleurs hun smartphone om je OV chipkaart uit te lezen.
Het kan dus wel!
24-03-2017, 16:20 door Anoniem
Super handig : binnenkort met een negatieve rente, zodra er geen contant meer is.
24-03-2017, 17:12 door Anoniem
Noem het "betaling" in plaats van afschrijving, dan heb je al een punt gewonnen moet men hebben gedacht.
24-03-2017, 19:27 door Anoniem
Door karma4:Het argument van veiligheid kun je omdraaien. Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.

Dat is een interessante argumentatie. Ik geloof dat het voor het eerst is dat ik de argumentatie hoor dat een single-factor authenticatie veiliger zou zijn dan een 2-factor authenticatie wegens een kwestbaarheid in één van de twee factoren...

Sowieso vind ik vergelijkingen met pinnen moeilijk. Ik zou eerder de vergelijking willen trekken met twee andere single-factor betalingsvormen, namelijk wijlen de Chipknip en de Prepaid creditcard.

Een van de eerste eigenschappen die opvalt is dat zowel de Chipknip als de Prepaid creditcard geen rechtstreekse koppeling hebben met je bankrekening. Ze hebben een eigen saldo en er is een bewuste actie voor nodig om dat saldo er op te zetten die niet vanuit de kaart zelf kan worden gestart. Bovendien kan het saldo ook teruggeboekt worden. Als je daar over nadenkt, geeft het een bijzonder krachtige controle voor de klant over het risico. Je kan heel gericht bepalen tot hoever je bestolen kan worden, en voor hoe lang dat risico bestaat.

Bij de Chipknip komt daar nog een tweede krachtig beveiligend effect bovenop. Om een betaling te starten, moet de pas tot ruim een inch in de lezer geplaatst worden, dus een zeer duidelijk bewuste actie. Opnieuw wordt de controle over de keus tot betaling over te gaan zeer nadrukkelijk neergelegd waar die hoort, namelijk bij de klant.

Door karma4:Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?

Dat argument hoor je vaker, dat ook analoge middelen zo hun kwetsbaarheden hebben. Toegegeven. Echter, in de uitwerking zijn ze anders kwetsbaar.

Een typisch kenmerk van analoge middelen is dat het doorbreken van een beveiliging gewoonlijk eenmalig geldig is. Een zakkenroller moet de volgende keer opnieuw beginnen. Bovendien neemt de inspanning toe met het volume. Ik kwam als eerste het gewicht van ponden tegen. Laten we zeggen een in cybercrime bescheiden bedrag van 2.000.000 pond in 20-jes weegt in de fysieke wereld iets meer dan honderd kilo!

De uitwerking in de digitale wereld die dat kwetsbaar maakt is nu juist het fenomeen van een class break. Eenmaal de kwetsbaarheid van de verdediging gevonden, is die geldig voor alle exemplaren van dat type, en voor de duur totdat alle exemplaren hersteld zijn, iets dat tot tientallen jaren kan duren. Bovendien zijn de meerkosten om grote aantallen aan te vallen gewoonlijk verwaarloosbaar (in dit geval gaat dat minder op omdat er ook nog een fysieke component bij komt kijken, maar in een volgepakte tram speelt het nog steeds genoeg om in korte tijd een meer dan modaal salaris bij elkaar te kunnen 'verdienen' als je eenmaal een geschikte kwetsbaarheid hebt).
24-03-2017, 20:52 door Anoniem
Door karma4:
Door Anoniem: Werkt super handig. Is alleen niet zo veilig.
Het argument van veiligheid kun je omdraaien. Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.
Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?

Ik heb het van een deskundige, dus val mij er niet op aan, maar een telefoon, een smartphone, een pinpas kun je net zo goed verliezen als contant geld. Contant geld kun je in elk geval gepast bij je hebben - als je dat verliest loopt niet gelijk je hele rekeningtegoed en eventueel complete adreslijst en wachtwoordadministratie gevaar.
25-03-2017, 19:58 door karma4 - Bijgewerkt: 25-03-2017, 20:01
Door Anoniem: ..
Bij de Chipknip komt daar nog een tweede krachtig beveiligend effect bovenop. Om een betaling te starten, moet de pas tot ruim een inch in de lezer geplaatst worden, dus een zeer duidelijk bewuste actie. Opnieuw wordt de controle over de keus tot betaling over te gaan zeer nadrukkelijk neergelegd waar die hoort, namelijk bij de klant.
Niet veel anders dan bij het contactloos, genoeg gehannes gezien dat het ondanks dat niet lukte. contactloos is meer aaiend contact. Blijft over dat de chipknip alleen van de postbank was zonder verhaal als je de kaart verloor. Nu heb je wel verhaal omdat de boeking met we degelijk een limiet aan de andere kant bijgehouden wordt.



Dat argument hoor je vaker, dat ook analoge middelen zo hun kwetsbaarheden hebben. Toegegeven. Echter, in de uitwerking zijn ze anders kwetsbaar.
..
Een typisch kenmerk van analoge middelen is dat het doorbreken van een beveiliging gewoonlijk eenmalig geldig is. Een zakkenroller moet de volgende keer opnieuw beginnen. ...
De uitwerking in de digitale wereld die dat kwetsbaar maakt is nu juist het fenomeen van een class break. ... (in dit geval gaat dat minder op omdat er ook nog een fysieke component bij komt kijken, maar in een volgepakte tram speelt het nog steeds genoeg om in korte tijd een meer dan modaal salaris bij elkaar te kunnen 'verdienen' als je eenmaal een geschikte kwetsbaarheid hebt).
Zou het niet aan doen met afboeken van de beperkte bedragen als het al lukt, de transactie kan live gemonitored worden. bedenk je bent afhankelijk van de provider van het apparaat. Er zijn meerdere controlepunten die je snel kunnen pakken (veel is herleidbaar). De limiet maakt het niet lucratief. Beter is witwassen via moldavië moet je wel snel verkassen naar zuid Amerika. Wat dat betreft heeft de zakkenroller het veel gemakkelijker buiten beeld blijven en niets is traceerbaar. Alles wat herleidbaar is gewoon dumpen.
25-03-2017, 20:08 door karma4 - Bijgewerkt: 26-03-2017, 09:16
Door Anoniem: ..
Ik heb het van een deskundige, dus val mij er niet op aan, maar een telefoon, een smartphone, een pinpas kun je net zo goed verliezen als contant geld. Contant geld kun je in elk geval gepast bij je hebben - als je dat verliest loopt niet gelijk je hele rekeningtegoed en eventueel complete adreslijst en wachtwoordadministratie gevaar.
Tegenwoordig is iedere eenoog deskundige lijkt het wel.
on topic: Contactloos betalen gaat met een limiet die is beperkt.

Voor de ondernemer: https://www.rabobank.nl/bedrijven/betalen/geld-ontvangen/mobiel-pinapparaat-smartpin/?utm_campaign=be-generiek-smartpin&utm_source=facebook&utm_medium=social&utm_content=luchtballon
Je hebt een zakelijke rekening nodig. ...

Side topic: Als je pinpas met pin of de smartphone met contant geld vergelijkt moet je ook de creditard etc, meenemen.
Risicospreiding niet alles afhankelijk maken van een SPOF. Gebruik van alles wat en zorg dat je alternatieven overhoudt.
Smartphone voor betalingen / administratie oeps dat is een spof. Kan ik dat ook anders dan doe je dat toch anders.
Bedoeld voor bellen en wat fancy communicatie. zo nu en dan 2fa hulpmiddel. Daar laat ik het bij. (geen betaal app)
27-03-2017, 10:56 door Anoniem
Ik betaal ook altijd contactloos: Cash!
27-03-2017, 14:19 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem: Werkt super handig. Is alleen niet zo veilig.
Het argument van veiligheid kun je omdraaien. Omdat je je pincode niet hoeft in te toetsen kan hij ook niet afgekeken worden.
Contant geld kun je ook zo verliezen (de snip/uil vloog weg) ook niet zo veilig. Wat zijn je risico overwegingen?
Tegenwoordig kun je je telefoon instellen als een betaalautomaat. Als ik iemand zijn portemonee zou zien liggen dan hoef ik alleen maar even mijn telefoon aan te zetten en langs zijn portemonee te gaan. Is toch net wat makkelijker dan de portemonee pakken en geld eruit pakken.

Je kunt met je telefoon helemaal geen geld van een contactloze betaalpas stelen. Daar is veel meer voor nodig. Voor een geslaagde betaling heb je een volwaardige betaalautomaat nodig. Die moet geregistreerd zijn en voor zo'n regeistratie moet je als ondernemer volledig met de billen bloot. Fraude met betaalautomaten komt daardoor nagenoeg niet voor.
27-03-2017, 23:43 door Anoniem
Door Anoniem: Je kunt met je telefoon helemaal geen geld van een contactloze betaalpas stelen.
Technisch gezien is er geen bezwaar, de telefoon kan het gewoon, met de juiste software.

Daar is veel meer voor nodig.
Alle beveiliging bestaat uit regeltjes, dus papierwerk.

Voor een geslaagde betaling heb je een volwaardige betaalautomaat nodig. Die moet geregistreerd zijn en voor zo'n regeistratie moet je als ondernemer volledig met de billen bloot.
Als je via de officieele weg de middelen bijelkaar wil sprokkelen om te kunnen frauderen, ja, dan moet je met de billetjes bloot. Maar als je toch van zins bent om te frauderen ben je niet gebonden het hele feest officieel te houden en kun je doen wat je wil, een goed verhaal verzinnen over hoe geweldig een bedrijf je wel niet bent, en zo verder. En hoe opener de grenzen, hoe meer mogelijkheden ergens een welwillende bankier je te laten helpen.

Fraude met betaalautomaten komt daardoor nagenoeg niet voor.
Zeer zeker vaker dan de banken willen dat je weet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.