SNS

Beantwoord

Contactloos betalen: kan iemand die dichtbij staat ongemerkt bij mijn geld?

  • 31 augustus 2015
  • 18 Reacties
  • 5995 Keer bekeken

Ik wilde eigenlijk weten of "criminelen" langs mij kunnen lopen en € 5,- met een scanner uit mijn portemonnee kunnen "rippen" wanneer ik contactloos betalen aan heb staan t/m € 25,- o.i.d. Kunnen ze bijv. ook in een hele straal geld "rippen" van mensen of werkt dit alleen vanaf heel dichtbij. Hoe veilig is contactloos betalen eigenlijk? Moet je ook op akkoord drukken?
icon

Beste antwoord door Stefan 31 augustus 2015, 22:38

In theorie is dat inderdaad mogelijk. Hiervoor heb je een geregistreerde, actieve betaalterminal nodig, bijvoorbeeld van een payment processor zoals CCV, die online verbinding maakt met de SNS bank voor het autoriseren van de betaling. Dat geld gaat dan in dit voorbeeld via CCV naar jouw bankrekening. Het probleem is alleen dat jij volledig traceerbaar bent als crimineel. M.a.w. je komt er niet mee weg. Vooral ook omdat het geld niet direct op jouw rekening wordt bijgeschreven (voor als je met de spreekwoordelijke 'noorderzon' wilt vertrekken). De bedragen zijn te klein om de zogenaamde 'grote slag' te slaan, dus in de praktijk zie ik het niet zo snel gebeuren. Geheel uitsluiten kun je het niet. 100% veiligheid bestaat niet (en zou onbetaalbaar zijn). Ook hier gaat het erom of het veilig genoeg is en wie de schade betaalt als het fout gaat.

PS.: Net als bij een reguliere betaling met PIN, wordt er ook bij een contactloze betaling altijd verbinding gemaakt met de bank die de betreffende Nederlandse betaalpas heeft uitgegeven. Jouw geld staat dus niet echt op de betaalpas (zoals dat met de chipknip wel het geval was), maar de betaalpas is een soort van autorisatiemiddel die (beperkt) toegang geeft tot je rekening.
Om deze reden zie ik veel meer toekomst in contactloos betalen met je mobiel. Technisch werkt het vergelijkbaar, er zit dan een virtuele betaalpas in je mobiel, maar je mobiel kan jou direct informeren dat er een betaling heeft plaatsgevonden (trilling, geluid, etc.) waarna je de bijbehorende app opent zodat je kunt controleren of alles goed is gegaan. Een plastic pasje heb ik dat nog nooit zien doen... 😉
Bekijk origineel

18 reacties

Reputatie 3
Badge +1
In theorie is dat inderdaad mogelijk. Hiervoor heb je een geregistreerde, actieve betaalterminal nodig, bijvoorbeeld van een payment processor zoals CCV, die online verbinding maakt met de SNS bank voor het autoriseren van de betaling. Dat geld gaat dan in dit voorbeeld via CCV naar jouw bankrekening. Het probleem is alleen dat jij volledig traceerbaar bent als crimineel. M.a.w. je komt er niet mee weg. Vooral ook omdat het geld niet direct op jouw rekening wordt bijgeschreven (voor als je met de spreekwoordelijke 'noorderzon' wilt vertrekken). De bedragen zijn te klein om de zogenaamde 'grote slag' te slaan, dus in de praktijk zie ik het niet zo snel gebeuren. Geheel uitsluiten kun je het niet. 100% veiligheid bestaat niet (en zou onbetaalbaar zijn). Ook hier gaat het erom of het veilig genoeg is en wie de schade betaalt als het fout gaat.

PS.: Net als bij een reguliere betaling met PIN, wordt er ook bij een contactloze betaling altijd verbinding gemaakt met de bank die de betreffende Nederlandse betaalpas heeft uitgegeven. Jouw geld staat dus niet echt op de betaalpas (zoals dat met de chipknip wel het geval was), maar de betaalpas is een soort van autorisatiemiddel die (beperkt) toegang geeft tot je rekening.
Om deze reden zie ik veel meer toekomst in contactloos betalen met je mobiel. Technisch werkt het vergelijkbaar, er zit dan een virtuele betaalpas in je mobiel, maar je mobiel kan jou direct informeren dat er een betaling heeft plaatsgevonden (trilling, geluid, etc.) waarna je de bijbehorende app opent zodat je kunt controleren of alles goed is gegaan. Een plastic pasje heb ik dat nog nooit zien doen... 😉
Ik denk dat de theorie makkelijker naar de praktijk is toe te vertalen dan Stefan denkt.

Een beproefde manier om aan een rekening te komen is via een katvanger (drugsverslaafde of armlastige puber) wat dan nog nodig is, is een apparaat hebben die voldoende vermogen heeft (en heeft de bankpas dat dan ook) om in een wat grotere straal een pas te lokaliseren.

Er zijn bedrijven (Secrid) die metalen pasjes houders leveren dus die je niet kunt scannen. (of zelf iets maken met aluminiumfolie).

Een complicerende factor lijkt me dat in die zelfde portemonnee ook OV-chip kaarten oid kunnen zitten die ook info uitzenden.
Reputatie 3
Badge +1
Ik denk dat de theorie makkelijker naar de praktijk is toe te vertalen dan Stefan denkt.

Een beproefde manier om aan een rekening te komen is via een katvanger (drugsverslaafde of armlastige puber) wat dan nog nodig is, is een apparaat hebben die voldoende vermogen heeft (en heeft de bankpas dat dan ook) om in een wat grotere straal een pas te lokaliseren.

Er zijn bedrijven (Secrid) die metalen pasjes houders leveren dus die je niet kunt scannen. (of zelf iets maken met aluminiumfolie).

Een complicerende factor lijkt me dat in die zelfde portemonnee ook OV-chip kaarten oid kunnen zitten die ook info uitzenden.


Onderzoekers van de Radboud Universiteit Nijmegen hebben hier onderzoek naar gedaan. Met 2 speciale antennes van ca. 1 meter in diameter is het hun gelukt om met een contactloze pas (zoals de OV-chipkaart of de SNS wereldpas) tot ca. 1 meter te communiceren. De kaart moet zich dan wel netjes in het midden tussen deze antennes bevinden. Veel meer zit er niet in qua afstand.
Het onderliggende probleem is dat je met meer zendvermogen van de terminal (het kastje), het relatief zwakke signaal (antwoord) van de kaart niet meer kunt detecteren. Communiceren wordt daardoor onmogelijk. Bovendien neemt de veldsterkte exponentieel af naarmate de afstand tussen de terminal en de kaart groter wordt. Normaal is de leesafstand max 10cm. Als je naar 100cm wilt gaan, heb je ca. 1000x zo veel vermogen nodig om de kaart van energie te voorzien. Zonder deze energie gebeurt er niets, want de chip in de kaart heeft geen eigen batterij o.i.d.
Het is overigens wel mogelijk om met speciale antennes de communicatie tussen een betaalterminal en een contactloze bankpas af te luisteren (sniffen) tot een afstand van ca. 10 meter. Hetzelfde geldt voor een OV-chipkaart en een paaltje/poortje. Helaas is deze communicatie vaak versleuteld. Bovendien kun je met alleen afluisteren niet direct iemand geld afhandig maken (rippen)...

Groeten,
Stefan
Bij misbruik wordt het bedrag door de bank vergoed.
Meerdere pasjes in je portemonnee is dan misschien juist gunstig (verwarring).
Bij de ABN AMRO kun je een gratis kartonnen hoesje bekleed met Aluminiumfolie ophalen. Zie foto.
Misschien ook iets voor de SNS om uit te geven?

Bij misbruik wordt het bedrag door de bank vergoed.
Meerdere pasjes in je portemonnee is dan misschien juist gunstig (verwarring).
Bij de ABN AMRO kun je een gratis kartonnen hoesje bekleed met Aluminiumfolie ophalen. Zie foto.
Misschien ook iets voor de SNS om uit te geven?


Goededag, ik vind dat "persoonlijk" niet zo handig. Om de volgende redenen:

1. Ik moet er waarschijnlijk zelf achteraan (achter die houder) terwijl de bank het "onveilig" heeft gemaakt. "Onveilig" heel even tussen aanhalingstekens omdat het nog maar even de vraag is of ze ook daadwerkelijk gaan rippen. Ik denk dat het wel meevalt..maybe anders horen we het ook wel weer.
2. Pas mijn pasje met zo'n houder nog wel in mijn portemonnee? Je hebt vaak een erg beperkte ruimte waardoor een "extra" omhulsel niet in de vakjes past.
3. Ik wil mijn pasje altijd snel bij de hand hebben. Als ik het eerst uit een soort houder moet "frommelen" kost dit weer meer tijd.

Verder misschien wel handig hoor..als de bank het eventueel vergoed wanneer de crimineel "ript" vind ik het allemaal prima.
Tsja, wie zei ook alweer 'Elk voordeel hep z'n nadeel'?
Kan je niet makkelijker zorgen dat je alleen maar kunt betalen als een app geopend wordt? en nog beter dat je dan ook een soort code moet invoeren, zo voorkom je dat er transactie is zonder het te weten. en zonder dat iemand langs je loopt en er een verbinding gemaakt kan worden.
dan is heel de toegevoegde waarde (makkelijk) weg en zoiets hebben we al... PIN
Mijn conclusie: gewoon blijven pinnen...
Hoi Willem Verwijs en Sportymar,

Leuk dat jullie de weg naar de community hebben gevonden.

In dit topic zijn er zowel voor- als tegenstanders van contactloos betalen. Volgens mij is dat ook onder jullie beide goed verdeeld. Voor de veiligheid is contactloos betalen gelimiteerd tot € 25 per transactie en tot € 50 per dag. Voor bedragen boven deze limiet gebruik je de pincode. Door de limiet van € 50 is misbruik maar beperkt mogelijk. Is je pas gestolen of kwijt en heeft iemand anders hem gebruikt? Dan vergoeden we je kosten tot € 50, zonder eigen risico.

Om een beetje wegwijs te worden is het leuk om dit topic ‘Welkom op de community’ door te lezen. Mocht je meer willen weten over de andere leden en iets over jezelf willen vertellen, kun je dat doen in de Koffiekamer .

Je kunt het beter uit laten zetten door de bank.

Dat het onveilig is bewijzen de banken zelf door alleen betalingen onder 50E per dag toe te staan zonder je PIN in te voeren. Meer risiko willen ze niet lopen.

Geloof niemand, denk zelf na.

Reputatie 1

BS dat het veilig is. Je kunt het beter uit laten zetten door de bank.

Dat het onveilig is bewijzen de banken zelf door alleen betalingen onder 50E per dag toe te staan zonder je PIN in te voeren. Meer risiko willen ze niet lopen.

Geloof niemand, denk zelf na.

 

Hoi Gijs, wat leuk dat je de SNS Community hebt gevonden. Om een beetje wegwijs te worden is het leuk om dit topic ‘Welkom op de Community’ door te lezen. Mocht je meer willen weten over de andere leden en iets over jezelf willen vertellen, kun je dat doen in de Koffiekamer. Heb je het ‘beste antwoord’ van Stefan ook gelezen? Hij beschrijft goed hoe contactloos betalen werkt. Inderdaad kun je het eenvoudig uitzetten en kiezen voor het zekere in plaats van het onzekere. Een andere mogelijkheid is kiezen voor gemak ten tijde van corona en zo laten.

Fijn dat u ook toegeeft dat het een onzekere manier van betalen is. Ik vind mijn antwoord het beste, en bovendien lekker kort. Stefan beantwoordt de vraag niet echt.

Reputatie 2
Badge

Het risico zit 'm in verlies van je betaalpas @Gijsvb. Als je je betaalpas verliest, kan een vinder contactloos betalen, zolang je pas nog niet is geblokkeerd. Daarom is de limiet ingesteld. Zo kan iemand geen hele grote aankopen doen met je betaalpas. Je kiest zelf wat het beste bij je past.

Precies, risiko, daarom heeft de bank ons destijds aan de PIN geholpen toch, zodat je niet meer met cash hoefde rond te lopen? Het zou zelf kiezen zijn als je deze funktie aan kon zetten, nu staat ie standaard aan, dat is niet zelf kiezen. Ik weet ervan want toen de banken dit bekokstoofden hebben ze mij nooit wat gevraagd.. Vervolgens hebben ze deze funktie ingeschakeld op mijn pas (omdat dat ineens standaard was) En zo kon iemand zo mijn pas stelen en er mee betalen. Zonder mijn PIN. Daarom stoort mij dit zeer.

 

Reputatie 5
Badge +4

Beste @Gijsvb,

Contactloos betalen is sneller dan gewoon betalen met je betaalpas. Je houdt je pinpas vlak voor het logo op een betaalautomaat en je hebt binnen een paar seconden afgerekend. Door de coronacrisis heeft deze manier van contactloos betalen de voorkeur. Als je er geen gebruikt van wilt maken (om welke reden dan ook) dan kun je het uitzetten.  Daarnaast zou ik je willen vragen om in de toekomst de beledigende termen in je reacties achterwege te laten, deze heb ik nu verwijderd. Bij voorbaat dank voor je medewerking. 

Ook nog mijn teksten wijzigen??? Laf hoor. Kunt u mij a.u.b. uitschrijven uit dit forum. Kan geen uitschrijf mogelikheid vinden. Bij voorbaat dank.

Reputatie 5
Badge +4

Beste @Gijsvb,

Dank voor je bericht waarin je je vertrek aankondigt. Als je een e-mail onder vermelding van ‘Opzeggen’ stuurt naar community@sns.nl en je volledige naam in de mail vermeld, kunnen we het lidmaatschap beëindigen.  

Reageer