Visa gaat toetsenbord van geldautomaat beveiligen
Geldautomaten zijn een geliefd doelwit van oplichters en andere criminelen die via allerlei slinkse methodes de PIN en de PINpas van de nietsvermoedende gebruiker proberen te ontfutselen. Onlangs werd er in Amsterdam een groep Roemenen aangehouden die een voorzetstuk op de pasmond van de automaat plaatsten. Op deze manier kon men de magneetstrip van de pinpas kopieren en via een verborgen camera wist men de het bijbehorende PIN te filmen. Steeds vaker richten criminelen zich op de "hardware" kant van de geldautomaat. Visa International is dan ook een offensief gestart om de geldautomaat beter te beveiligen. Zo heeft men een uitgebreid security certificatie proces voor het toetsenbord van de automaat opgesteld. Hierdoor kunnen kwaadwillenden niet horen welke toetsen zijn ingedrukt en wordt de PIN na het intoetsen direct geencrypt. De plaintext versie van de PIN zal nooit de toetsenbord unit verlaten. Toch blijven er nog genoeg dreigingen voor geldautomaten over, zoals te lezen in dit artikel.
Reacties (21)
Valt mee tegen dat er nu pas wat aan gedaan word. Toen de pion net nieuw
was vertelde alle banken dat diyt toch echt de snelste en veiligste manier van
geld opname was. Na jaren van geldroven bij de automaat zelf, en dus nu de
voorzet frontjes en camera's beginnen ze er dus zachtjes aan mee. inplaats
van het automaat te beveiligen zouden ze eens moeten denken aan een
veiligere pas, die niet te kopieren is , op de markt te gaan brengen.
was vertelde alle banken dat diyt toch echt de snelste en veiligste manier van
geld opname was. Na jaren van geldroven bij de automaat zelf, en dus nu de
voorzet frontjes en camera's beginnen ze er dus zachtjes aan mee. inplaats
van het automaat te beveiligen zouden ze eens moeten denken aan een
veiligere pas, die niet te kopieren is , op de markt te gaan brengen.
is het niet beter om alle cijfertoetsen te voorzien van een oplichtend vlak
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand onder
past...et voila.
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand onder
past...et voila.
dat zou inderdaad helpen, maar dat neemt niet weg dat de pinpas nog
steeds kopieer gevoelig is.
steeds kopieer gevoelig is.
Door Anoniem
is het niet beter om alle cijfertoetsen te voorzien van een
oplichtend vlak
waarop in een random volgorde de cijfers 1-10 worden
afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met
de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je
hand onder
past...et voila.
is het niet beter om alle cijfertoetsen te voorzien van een
oplichtend vlak
waarop in een random volgorde de cijfers 1-10 worden
afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met
de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je
hand onder
past...et voila.
Ja ja, en hoe wil je het dan van het toetsenbordje naar de
computer transporteren ? Probleem blijft toch nog steeds
hetzelfde. Het enige waar het tegen helpt is dat mensen het
intoetsen moeilijker kunnen aflkijken, maar het kastje is
nog net zo gevoelig voor manipulatie. Kortom: een oplossing
voor een ander probleem.
Goed doordacht trouwens dat je wisselend oplichtende toesten
voorsteld, die iedere keer anders zijn en er dan een kap op
wilt. Hoe moet iemand dan weten wat 'ie in moet drukken ?
Tja, het kost geld om zoiets te doen. En aangezien de gebruiker
doelwit is, kan ik me voorstellen waarom ze zolang gewacht
hebben...
doelwit is, kan ik me voorstellen waarom ze zolang gewacht
hebben...
Door Anoniem
is het niet beter om alle cijfertoetsen te voorzien van een oplichtend
vlak
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand
onder
past...et voila.
is het niet beter om alle cijfertoetsen te voorzien van een oplichtend
vlak
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand
onder
past...et voila.
Je kunt dit ook doen, door TWEE handen te gebruiken, waardoor
het veel moeilijker is om de secuentie van de cijfers af te kijken, dan
wanneer je dat met EEN hand doet.
Door Anoniem
is het niet beter om alle cijfertoetsen te voorzien van een oplichtend vlak
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand onder
past...et voila.
is het niet beter om alle cijfertoetsen te voorzien van een oplichtend vlak
waarop in een random volgorde de cijfers 1-10 worden afgebeeld.
hierdoor moet bij elke pintransactie een ander patroon met de hand
uitgevoerd worden. nu nog een kapje over de toetsen waar je hand onder
past...et voila.
Oud idee. Het toetsenbord is zo gestandaardiseerd dat slechtzienden en
blinden er ook mee overweg kunnen. Daarnaast onthouden veel mensen
het in te toetsen PIN patroon en niet de cijfers op zich.
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
Door Anoniem
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
Door Anoniem
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
Door Anoniem
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
tussen handtekening en zetten moet nog "moeten" staan.... sorry.
Door Anoniem
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
Door Anoniem
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
DE OPLOSSING: Installeer "een druk gevoelige plaat", en laat een ieder,
zelfs slechtzienden en blinden!, weer zijn handtekening zetten.
Meekijken en "copieëren" zelfs toegestaan!
Is getest en onvervalsbaar gebleken.
(Nog veel veiliger dan " Het Belgische paspoort ")
Ja maar stel nou dat je je handtekening net ietsje anders doet dan normaal?
Mijn handtekening is nooit precies hetzelfde... wordt er een soort marge
gegeven, kan dat zo intelligent of zou je echt steeds identiek de
handtekening zetten?
De vorm van de handtekening is niet zo kritisch. Het gaat om de
karakteristiek waarmee de handtekening wordt gezet (snelheid, schrijfhoek,
volgorde, etc.). Die is unieker dan een vingerafdruk en aanzienlijk moeilijker
te vervalsen.
Helaas spreekt dit niet tot de verbeelding van het publiek; men kan niet
voorstellen dat dit goed werkt waardoor er een basis van vertrouwen
ontbreekt. Daarnaast zijn er nog vrij veel analfabeten die wel kunnen pinnen
maar niet kunnen lezen of schrijven.
De vergelijking met het Belgische paspoort snap ik niet.
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden. Dan kan je
ook geen gegevens meer van de pas aftappen. Okay. een pasjes is dan
geen 50 cent maar een paar Euro. Blijkbaar is de schade die banken
hebben nog altijd minder dan het iedereen voorzien van een betere pas!
afkwamen en de bankpasjes smartcards zouden worden. Dan kan je
ook geen gegevens meer van de pas aftappen. Okay. een pasjes is dan
geen 50 cent maar een paar Euro. Blijkbaar is de schade die banken
hebben nog altijd minder dan het iedereen voorzien van een betere pas!
Door Anoniem
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden. Dan kan je
ook geen gegevens meer van de pas aftappen. Okay. een pasjes is dan
geen 50 cent maar een paar Euro. Blijkbaar is de schade die banken
hebben nog altijd minder dan het iedereen voorzien van een betere pas!
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden. Dan kan je
ook geen gegevens meer van de pas aftappen. Okay. een pasjes is dan
geen 50 cent maar een paar Euro. Blijkbaar is de schade die banken
hebben nog altijd minder dan het iedereen voorzien van een betere pas!
Helemaal waar. Daarom vind ik dat banken (en andere vergelijkbare
instellingen, organisaties en bedrijven) mee moeten betalen aan de met
belastinggeld betaalde fraudebestrijding. Volgens het principe de 'vervuiler'
betaald.
Het is toch absurd dat een creditcard systeem dat zo lek als een mandje is al
zo lang geaccepteerd wordt terwijl de techniek voor beveiliging al lang en
breed bestaat.
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
Door Anoniem
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
Ja, maar ze moeten dan wel eens een keer ophouden teHet beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
vertellen dat de chip een vervanging van contant geld is
want dat is niet zo. Contant geld is anoniem, chippen niet,
nooit geweest.
Zolang de schade (die door de banken en de
credietmaatschappijen betaald wordt en niet de belastingen)
kleiner is dan de kosten van invoering van de chip-bankpas
zie ik het nog niet gebeuren.
Door Anoniem
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
Het beste zou zijn als we eens van die verdomde magneetstrip
afkwamen en de bankpasjes smartcards zouden worden.
Sterker nog, bij veel passen hier in Nederland is dit al het
geval! Op mijn Europas zit bijvoorbeeld ook een Chipknip.
Niet iedere pinpas heeft een chip aan boord (met name die
van de Postbank niet). Maar waarom controleren geld- en
betaalautomaten niet op de aanwezigheid van een chip, als
volgens de bankgegevens een bepaalde pinpas die zou moeten
hebben? Geskimde kaarten maken dan geen kans meer.
Een chipknip heeft vrijwel niets te maken met een bankpas of creditcard. Jou
Europas staat los van de chipknip die er op zit. Als je de pas verliest dan is
het geld op de chipknip weg.
Passen met een chip die toegang bieden tot de bankrekening zoals de
magneetstrip dat doet komen vrijwel niet voor in Nederland.
Om een "gloeilamp-IDEE" praktisch te laten werken is een hele industrie
nodig! Geef de mensen hun eigen handtekening terug via
het "drukplaatprincipe", van de "elektronische handtekening", nu nog "duur",
niet voor de banken:-) , straks veilig, goedkoop, en heel erg goed.
Geen pasjes, codes, wachtwoorden, of wat dan ook meer nodig.
Simpel snel en veilig.
Zelfs analfabeten kunnen "een kruisje" zetten, dat is ook voldoende in dat
systeem!
Ik heb de ideeën, jullie het geld? €/$
( TIP: Bill Gates maakt Windows veiliger en voert onder andere de
elektronische handtekening, zoals door mij bedoeld, in :-)
En koopt "GOOGLE" op :-)
nodig! Geef de mensen hun eigen handtekening terug via
het "drukplaatprincipe", van de "elektronische handtekening", nu nog "duur",
niet voor de banken:-) , straks veilig, goedkoop, en heel erg goed.
Geen pasjes, codes, wachtwoorden, of wat dan ook meer nodig.
Simpel snel en veilig.
Zelfs analfabeten kunnen "een kruisje" zetten, dat is ook voldoende in dat
systeem!
Ik heb de ideeën, jullie het geld? €/$
( TIP: Bill Gates maakt Windows veiliger en voert onder andere de
elektronische handtekening, zoals door mij bedoeld, in :-)
En koopt "GOOGLE" op :-)
Door Anoniem
Om een "gloeilamp-IDEE" praktisch te laten werken is een hele industrie
nodig! Geef de mensen hun eigen handtekening terug via
het "drukplaatprincipe", van de "elektronische handtekening", nu nog "duur",
niet voor de banken:-) , straks veilig, goedkoop, en heel erg goed.
Geen pasjes, codes, wachtwoorden, of wat dan ook meer nodig.
Simpel snel en veilig.
Zelfs analfabeten kunnen "een kruisje" zetten, dat is ook voldoende in dat
systeem!
Ik heb de ideeën, jullie het geld? €/$
( TIP: Bill Gates maakt Windows veiliger en voert onder andere de
elektronische handtekening, zoals door mij bedoeld, in :-)
En koopt "GOOGLE" op :-)
Heb ik toch weer gelijk gekregen. :-)Om een "gloeilamp-IDEE" praktisch te laten werken is een hele industrie
nodig! Geef de mensen hun eigen handtekening terug via
het "drukplaatprincipe", van de "elektronische handtekening", nu nog "duur",
niet voor de banken:-) , straks veilig, goedkoop, en heel erg goed.
Geen pasjes, codes, wachtwoorden, of wat dan ook meer nodig.
Simpel snel en veilig.
Zelfs analfabeten kunnen "een kruisje" zetten, dat is ook voldoende in dat
systeem!
Ik heb de ideeën, jullie het geld? €/$
( TIP: Bill Gates maakt Windows veiliger en voert onder andere de
elektronische handtekening, zoals door mij bedoeld, in :-)
En koopt "GOOGLE" op :-)
Zie onderstaande link voor het artikel s.v.p.
http://www.webwereld.nl/nieuws/19121.phtml
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
