Visa gaat toetsenbord van geldautomaat beveiligen
Geldautomaten zijn een geliefd doelwit van oplichters en andere criminelen die via allerlei slinkse methodes de PIN en de PINpas van de nietsvermoedende gebruiker proberen te ontfutselen. Onlangs werd er in Amsterdam een groep Roemenen aangehouden die een voorzetstuk op de pasmond van de automaat plaatsten. Op deze manier kon men de magneetstrip van de pinpas kopieren en via een verborgen camera wist men de het bijbehorende PIN te filmen. Steeds vaker richten criminelen zich op de "hardware" kant van de geldautomaat. Visa International is dan ook een offensief gestart om de geldautomaat beter te beveiligen. Zo heeft men een uitgebreid security certificatie proces voor het toetsenbord van de automaat opgesteld. Hierdoor kunnen kwaadwillenden niet horen welke toetsen zijn ingedrukt en wordt de PIN na het intoetsen direct geencrypt. De plaintext versie van de PIN zal nooit de toetsenbord unit verlaten. Toch blijven er nog genoeg dreigingen voor geldautomaten over, zoals te lezen in dit artikel.
was vertelde alle banken dat diyt toch echt de snelste en veiligste manier van
geld opname was. Na jaren van geldroven bij de automaat zelf, en dus nu de
voorzet frontjes en camera's beginnen ze er dus zachtjes aan mee. inplaats
van het automaat te beveiligen zouden ze eens moeten denken aan een
veiligere pas, die niet te kopieren is , op de markt te gaan brengen.
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand onder
past...et voila.
steeds kopieer gevoelig is.
is het niet beter om alle cijfertoetsen te voorzien van een
oplichtend vlak
waarop in een random volgorde de cijfers 1-10 worden
afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met
de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je
hand onder
past...et voila.
Ja ja, en hoe wil je het dan van het toetsenbordje naar de
computer transporteren ? Probleem blijft toch nog steeds
hetzelfde. Het enige waar het tegen helpt is dat mensen het
intoetsen moeilijker kunnen aflkijken, maar het kastje is
nog net zo gevoelig voor manipulatie. Kortom: een oplossing
voor een ander probleem.
Goed doordacht trouwens dat je wisselend oplichtende toesten
voorsteld, die iedere keer anders zijn en er dan een kap op
wilt. Hoe moet iemand dan weten wat 'ie in moet drukken ?
doelwit is, kan ik me voorstellen waarom ze zolang gewacht
hebben...
is het niet beter om alle cijfertoetsen te voorzien van een oplichtend
vlak
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand
onder
past...et voila.
Je kunt dit ook doen, door TWEE handen te gebruiken, waardoor
het veel moeilijker is om de secuentie van de cijfers af te kijken, dan
wanneer je dat met EEN hand doet.
is het niet beter om alle cijfertoetsen te voorzien van een oplichtend vlak
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand onder
past...et voila.
Oud idee. Het toetsenbord is zo gestandaardiseerd dat slechtzienden en
blinden er ook mee overweg kunnen. Daarnaast onthouden veel mensen
het in te toetsen PIN patroon en niet de cijfers op zich.
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
tussen handtekening en zetten moet nog "moeten" staan.... sorry.
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
De vorm van de handtekening is niet zo kritisch. Het gaat om de
karakteristiek waarmee de handtekening wordt gezet (snelheid, schrijfhoek,
volgorde, etc.). Die is unieker dan een vingerafdruk en aanzienlijk moeilijker
te vervalsen.
Helaas spreekt dit niet tot de verbeelding van het publiek; men kan niet
voorstellen dat dit goed werkt waardoor er een basis van vertrouwen
ontbreekt. Daarnaast zijn er nog vrij veel analfabeten die wel kunnen pinnen
maar niet kunnen lezen of schrijven.
De vergelijking met het Belgische paspoort snap ik niet.
afkwamen en de bankpasjes smartcards zouden worden. Dan kan je
ook geen gegevens meer van de pas aftappen. Okay. een pasjes is dan
geen 50 cent maar een paar Euro. Blijkbaar is de schade die banken
hebben nog altijd minder dan het iedereen voorzien van een betere pas!
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden. Dan kan je
ook geen gegevens meer van de pas aftappen. Okay. een pasjes is dan
geen 50 cent maar een paar Euro. Blijkbaar is de schade die banken
hebben nog altijd minder dan het iedereen voorzien van een betere pas!
Helemaal waar. Daarom vind ik dat banken (en andere vergelijkbare
instellingen, organisaties en bedrijven) mee moeten betalen aan de met
belastinggeld betaalde fraudebestrijding. Volgens het principe de 'vervuiler'
betaald.
Het is toch absurd dat een creditcard systeem dat zo lek als een mandje is al
zo lang geaccepteerd wordt terwijl de techniek voor beveiliging al lang en
breed bestaat.
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
vertellen dat de chip een vervanging van contant geld is
want dat is niet zo. Contant geld is anoniem, chippen niet,
nooit geweest.
Zolang de schade (die door de banken en de
credietmaatschappijen betaald wordt en niet de belastingen)
kleiner is dan de kosten van invoering van de chip-bankpas
zie ik het nog niet gebeuren.
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
Een chipknip heeft vrijwel niets te maken met een bankpas of creditcard. Jou
Europas staat los van de chipknip die er op zit. Als je de pas verliest dan is
het geld op de chipknip weg.
Passen met een chip die toegang bieden tot de bankrekening zoals de
magneetstrip dat doet komen vrijwel niet voor in Nederland.
nodig! Geef de mensen hun eigen handtekening terug via
het "drukplaatprincipe", van de "elektronische handtekening", nu nog "duur",
niet voor de banken:-) , straks veilig, goedkoop, en heel erg goed.
Geen pasjes, codes, wachtwoorden, of wat dan ook meer nodig.
Simpel snel en veilig.
Zelfs analfabeten kunnen "een kruisje" zetten, dat is ook voldoende in dat
systeem!
Ik heb de ideeën, jullie het geld? €/$
( TIP: Bill Gates maakt Windows veiliger en voert onder andere de
elektronische handtekening, zoals door mij bedoeld, in :-)
En koopt "GOOGLE" op :-)
Om een "gloeilamp-IDEE" praktisch te laten werken is een hele industrie
nodig! Geef de mensen hun eigen handtekening terug via
het "drukplaatprincipe", van de "elektronische handtekening", nu nog "duur",
niet voor de banken:-) , straks veilig, goedkoop, en heel erg goed.
Geen pasjes, codes, wachtwoorden, of wat dan ook meer nodig.
Simpel snel en veilig.
Zelfs analfabeten kunnen "een kruisje" zetten, dat is ook voldoende in dat
systeem!
Ik heb de ideeën, jullie het geld? €/$
( TIP: Bill Gates maakt Windows veiliger en voert onder andere de
elektronische handtekening, zoals door mij bedoeld, in :-)
En koopt "GOOGLE" op :-)
Zie onderstaande link voor het artikel s.v.p.
http://www.webwereld.nl/nieuws/19121.phtml
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!