Ga naar inhoud

Het forum is weer online!

Welkom mede-preppers, zoals jullie zien is het forum na 4 jaar weer online. Tijd voor een feestje! Je kunt met je oude gebruikersnaam en wachtwoord inloggen. Als dit is gelukt, pas dan gelijk je e-mailadres aan. Deze klopt namelijk niet meer omdat we die 4 jaar geleden hebben verwijderd.

Weet je je wachtwoord niet meer? Dan kan je de wachtwoord vergeten functie NIET gebruiken, omdat we je e-mailadres dus niet meer hebben. Mail in dat geval naar forum@preppers.nl en noem je gebruikersnaam en voeg een notificatiemail bij van het oude forum als je die nog hebt.

Mocht je echt niks hebben mail ons dan sowieso je gebruikersnaam, we zullen je dan verdere instructies geven!

phaelin

ING contactloos betalen

Recommended Posts

Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!
ING contactloos betalen, hoe veilig?

 

Vanwege dit gezeur heb ik al een paar jaar RFID blockers om al m'n pasjes.

ehh, dat heeft alleen zin als er ook dadwerkelijk een RFID chip in je pas zit volgens mij?

 

Voor de rest lijkt het mij onzinnig om zo te betalen. Wat is er nu moeilijk aan om even een pincode in te toetsen. (hoe vaker je hem moet intoetsen hoe makkelijker je de pin kan onthouden)

Nog niet zolang geleden ging de chipknip eruit omdat er geen gebruik van gemaakt werd. Was eigenlijk niet veel moeilijker dan contactloos betalen. Dus ik verwacht dat dit ook weer zoiets wordt wat over een paar jaar zal verdwijnen maar in de tussentijd miljoenen gaat kosten voor de banken.

 

Of doen ze dit omdat je, ook al is er een pin/bank storing, toch kunt betalen? Met als die storingen bij de ING hard nodig ;-)

Deze post delen


Link to post
Share on other sites
ehh, dat heeft alleen zin als er ook dadwerkelijk een RFID chip in je pas zit volgens mij?

 

't Houdt allerlei signalen tegen, maar toendertijds was vooral RFID hot dus heten ze zo :) Ik heb ze van Identity Stronghold, die hebben inmiddels allerlei producten.

 

NFC, waar die bankpasjes nu mee gaan werken is gewoon RFID maar dan 2 kanten op.

 

NFC

Deze post delen


Link to post
Share on other sites
Een stukje aluminium folie werkt ook. Ik heb er 1 met bijpassend hoedje :)

 

Klopt, maar toen ik die hoesjes kocht gebruikten we nog de magneetstrip om te betalen en ik was bang dat alu folie daar krasjes op zou maken

Deze post delen


Link to post
Share on other sites

Ik heb de Stewart Stand wallet en een aparte hoes voor mijn paspoort. Geen overbodige luxe, als je je realiseert dat vrijwel elke nieuwe bankpas én alle paspoorten voorzien zijn van RFID chips. Volgens de ISO 1443 RFID specificaties kan de chip tot maximaal 10 centimeter afstand worden uitgelezen. Dat is geen beperking die op de chip zit, maar een beperking waaraan de RFID reader moet voldoen. Het is een kleine moeite de apparatuur veel gevoeliger te maken en veel grotere afstanden te overbruggen met uitlezen. Skimming wordt op die manier wel makkelijk gemaakt. Als je wilt weten hoe om te gaan met de Basic Access Controle (BAC), volstaat een simpele zoekopdracht.

 

De shielded wallet is niet goedkoop, maar kan veel narigheid voorkomen:

 

[ATTACH=CONFIG]9613[/ATTACH]

 

[ATTACH=CONFIG]9614[/ATTACH]

 

Binnenkort maar eens aan de slag met de ePassport emulator ('to (by)pass the security checks')

Deze post delen


Link to post
Share on other sites

@jobs, klopt. Maar je zet het aan de bank zijn kant uit. Dat wil zeggen dat de pas nog steeds uitgelezen kan worden, maar de bank geen betaling accepteerd.

Kortom, ze kunnen alsnog met je gegevens aan de haal.

Deze post delen


Link to post
Share on other sites
@jobs, klopt. Maar je zet het aan de bank zijn kant uit. Dat wil zeggen dat de pas nog steeds uitgelezen kan worden, maar de bank geen betaling accepteerd.

Kortom, ze kunnen alsnog met je gegevens aan de haal.

Het monetaire risico is dan in ieder geval ingedekt.

Welke gegevens worden klakkeloos uitgewisseld?

(reeds bij de aankondiging heb ik ING lastig gevallen, graag meer info zodat ik ze weer onder vuur kan nemen)

Deze post delen


Link to post
Share on other sites
Gast ghostwhiper

Hmmm enig idee waar die rfid chip in de pas zit?

Gaat de boor er in :p

Deze post delen


Link to post
Share on other sites

@jobs, om eerlijk te zijn moet ik uitzoeken wat er precies gebeurt.

Om te beginnen moet de pas zich aan de server identificeren met een usercode en mogelijk een wisselde encryptie sleutel (bijvoorbeeld vervangen na elke transactie).

Dan zullen bepalingsgegevens uitgewisseld moeten worden. Ik weet niet welke gegevens waar staan. In ieder geval een pasnummer, of de persoonsgegevens er ook op staan, geen idee.

Maar goed, nu dit voorbeeld: Ik gebruik het contactloos betalen niet, mijn gegevens worden geript. Iemand maakt een clone van mijn pas. Als om wat voor reden dan ook het contactloos betalen bij mij of de bank aangezet wordt heeft de ripper een geldige pas. Vergezocht? Misschien.

 

@ghostwhiper, slecht nieuws. De chip zelf zit onder de 'normale' betalings chip. Uitboren is dus geen optie. Als je de pas op een sterke lamp legt kun je ook zien dan uit de chip de antenne komt, deze loopt vervolgens langs de rand van de pas om dan weer uit te komen bij de chip.

Mijn advies, de functie uit zetten bij de bank en (alle passen met een RFID of NFC chip) in een RFID bestendige sleeve en of portemonnee doen. Zelf heb ik een Secrid wallet.

Deze post delen


Link to post
Share on other sites
Vergezocht? Misschien.

 

Ik ben nog steeds van mening "als je het kan lezen, kan je het kraken"...

 

ben ik slim genoeg ervoor? Nee.

is iemand anders dat wel? Jazeker.

 

 

volgens mij zouden de meeste inbreuken zo minimaal mogelijk zijn zodat het niet opvalt...

Deze post delen


Link to post
Share on other sites
Gast ghostwhiper

@Nomad_404 @fragalot als je je paspoort 4 seconden in de magnetron gooit ben je daar al vanaf.

Emp is het beste tegen een rfid chip alleen hier sloop je je gewone chip ook mee dus werkt niet goed bij een bankpas.

Deze post delen


Link to post
Share on other sites

Ik ben het helemaal met @fragalot eens. Er worden technieken de markt op gescheten die potentieel onbetrouwbaar zijn. Die inmiddels al bewezen onbetrouwbaar zijn. (OV Chip, paspoort etc.)

Neem internet bankieren. Ook al kunnen de banken 100% veiligheid garanderen (wat niet kan) dan is dat enkel op hun servers. De PC van de klant is onmogelijk te beveiligen. Een goed voorbeeld zijn de skimmers op betaal automaten. De automaten zijn dan misschien veilig, maar als je er wat voor plaatst is het zo lek als een mandje.

 

Mijn punt is, net als dat van fragalot, alles is te kraken. En als er geld mee te verdienen is zal dan ook zeker gebeuren. Het is alleen de vraag wanneer.

 

En dan kun je natuurlijk je paspoort in de magnetron gooien, maar met een onleesbare RFID chip is die niet geldig meer.

Zo kom ik weer op mijn punt dat dit opgedrongen wordt. Het enigste wat je kan doen is je zo veel mogelijk beschermen.

Dat wil zeggen potentieel gevaarlijke technologieën niet of zo min mogelijk te gebruiken en af te schermen waar dat kan.

@jobs, ik heb net een rondje internet gedaan. Ik kan niet vinden welke gegevens er op de betaalpas staan. Wat ik wel zeker weet is dat het saldo niet op de kaart zelf staat (zoals bij de chip-knip).

 

Ik weet niet meer wie het was hier op het forum, maar die had hele handige 'sleeves' die om je pasjes kunnen om ze te beschermen tegen illegaal uitlezen. Dat lijkt me de goedkoopste manier om er zelf wat aan te doen.

Deze post delen


Link to post
Share on other sites
Gast ghostwhiper

@Nomad_404 als mn broertje er weer is ga ik even vragen of die zn rfid scanner even op zoekt voor me.

Wil wel weten wat er op mn ING passen en ID kaart staat

Deze post delen


Link to post
Share on other sites
@Nomad_404 als mn broertje er weer is ga ik even vragen of die zn rfid scanner even op zoekt voor me.

Wil wel weten wat er op mn ING passen en ID kaart staat

 

Hopelijk zullen die op z'n minst met een basis van encryptie werken..

Als er iets in plaintext op staat ga ik toch héél erg hard teleurgesteld zijn.

 

maar goed - encryptie betekend dat het nog steeds mogelijk is om het uit te lezen, het is dan enkel een kwestie van tijd.

Deze post delen


Link to post
Share on other sites
Hopelijk zullen die op z'n minst met een basis van encryptie werken..

Als er iets in plaintext op staat ga ik toch héél erg hard teleurgesteld zijn.

 

maar goed - encryptie betekend dat het nog steeds mogelijk is om het uit te lezen, het is dan enkel een kwestie van tijd.

 

Encryptie heeft niet zoveel zin, want het uitleesstation zal toch echt de onversleutelde info moeten lezen.

(en de afstand in de ether is te klein om het te onderscheppen)

 

Het "mooie" van dit systeem is dat er een redelijk slim algoritme verwerkt is om te achterhalen wat "afwijkend" betaalgedrag is.

Maar dat is uiteraard ook weer gelijk een gevaar (daar gaat je privacy, maar die had je toch al niet)

Stel dat jij redelijk structureel op bepaalde locaties contactloos betaal.

En stel dat je ineens in een compleet ander deel van het land gebruik maar van je bankpas.

Gegarandeerd dat je dan ineens toch je pincode zal moeten intypen.

Of stel dat je in Vlissingen een betaling doe, en 5 minuten later in Amsterdam, dan zal je pas gelijk een blokkade oplopen.

 

Het zal een kwestie van tijd zijn dat de mobiele betaalapp bij een update de voorwaarden zo zal aanpassen dat er een koppeling zal zijn tussen je locatiegegevens, en de locaties waar je de betalingen verricht.

Dit is uiteraard al mogelijk, maar het is wel zo netjes om het achteraf nog eens te vragen.

 

Dupliceren van de pas is een stuk lastiger dan het dupliceren van een chip of het dupliceren van een magneetstrip.

(het dupliceren van de rfid data is uiteraard wel zeer eenvoudig, maar dat is weer iets anders)

 

Het grootste gevaar zit dus in het wederom inleveren op je privacy, maar die had je dankzij je smartphone toch al niet, dus wat maakt het uit

Het scannen op je MAC adres via een wifiscanner is een stuk goedkoper dan het scannen van je bankpas in een poortje

Dat de AH via hun "gratis wifi" hierdoor exact kan bepalen welke vestigingen jij bezoek dat was al bekend (hoop ik)

En de link tussen je bonuskaart en je macadres is afhankelijk van de hoeveelheid klanten in de winkel te maken tussen de 1 en de 4 bezoeken.

 

p.s. Waarom ik off topic loop te zeuren over wifi is omdat dit zoveel gevaarlijker is dan het contactloos betalen.

Deze post delen


Link to post
Share on other sites
Gast ghostwhiper

@martin een jaar geleden was mn neef in Spanje op vakantie maar was daarvoor in Nederland geskimed.

Hij had ergens in een restaurant in spanje gepind en 2 minuten later is er in Nederland zijn pin limiet gepind met een duplicaat.

De dag er na heeft hij weer wat pin transacties in Spanje gedaan en met de duplicaat was ook vlak daarna weer gebruikt in Nederland.

 

Pas de dag er na toen hij niet kon pinnen is hij er achter gekomen en heeft de bank gebeld.

Kortom dat verhaal dat er een rare afstand tussen zit en een blokkering van de rekening is niet zo.

Voor de duidelijkheid er was maar 1 pas bij dat rekening nummer.

 

Misschien is de combinatie magneet strip, rfid en chip wel veiliger omdat dit moeilijker na te maken is en ook moeilijker goed te kunnen skimmen.

Daar ben ik verder niet in thuis.

Deze post delen


Link to post
Share on other sites
..

Kortom dat verhaal dat er een rare afstand tussen zit en een blokkering van de rekening is niet zo.

..

 

Ik heb het niet over de pin situatie van 1 jaar geleden, ik heb het over het contactloos betalen van nu.

Bij contactloos betalen is men wel gebruik gaan maken van deze mogelijkheid.

(ik weet niet zeker of dit ondertussen ook bij het traditioneel pinnen het geval is)

 

Bij het ouderwets pinnen (met magneetstrip) was het kinderlijk eenvoudig om een duplicaat te maken van de magneetpas.

 

Het achterhalen van de pincode was meestal een kwestie van een camera onder de juiste hoek boven het toetsenbord te zetten.

Maar ook het manipuleren van de matrix die onder het originele keyboard zit was een veel gebruikte toepassing.

 

Ik durf te beweren dat meer dan 50% van deze fraude met medewerking van de uitbater (winkel/tankstation/restaurant) is uitgevoerd, maar dat is uiteraard lastig te bewijzen

 

In ieder geval is het nog steeds mogelijk om een pas te dupliceren, en doe anders zelf de test.

Maak een duplicaat van je chip, stuur hem op naar Spanje, en doe de test.

Ik hoor graag het resultaat.

 

p.s. wel in Europa, want sinds 1 juni 2012 zijn de meeste passen uit Nederland niet geldig in landen buiten Europa TENZIJ je dit specifiek activeer.

Deze post delen


Link to post
Share on other sites
....

@ghostwhiper, slecht nieuws. De chip zelf zit onder de 'normale' betalings chip. Uitboren is dus geen optie. Als je de pas op een sterke lamp legt kun je ook zien dan uit de chip de antenne komt, deze loopt vervolgens langs de rand van de pas om dan weer uit te komen bij de chip.

Mijn advies, de functie uit zetten bij de bank en (alle passen met een RFID of NFC chip) in een RFID bestendige sleeve en of portemonnee doen. Zelf heb ik een Secrid wallet.

 

Dan onderbreek je toch alleen de antenne? Deze is nodig om de RFID chip van energie te voorzien @ghostwhiper.

 

Ik vermoed wel dat een beschadigde pas met een gaatje erin, niet meer geldig is en bij de bank zal worden ingenomen.

 

Hier is die functie allang uitgezet via de website van de bank. Betalen met pin doe ik overigens nooit, levensgevaarlijk voor iemand die afhankelijk is van een uitkering.

Iedere zoveel tijd voor een aanvraag van het e.o.a. moet ik weer drie maanden afschriften opsturen naar de gemeente en die kunnen extreem lullig doen.

 

U heeft een dagje Efteling betaald, Oh, dan heeft u geld over en komt u niet aanmerking voor de stimulatieregeling en u heeft verzuimd een vakantiedag door te geven, dus u krijgt een boete van 400 euro.

Dat is bijvoorbeeld al voorgekomen bij mensen die 15km over de grens boodschappen deden in Duitsland. Dat wordt gezien als een vakantiedag! :mad:

Deze post delen


Link to post
Share on other sites
Gast ghostwhiper

@Raycoupe met epoxy oid het gaatjes weer dicht smeren.

Weet niet of pinautomaten de rfid gebruiken maar ik denk het eigenlijk niet.

 

De ING normale rekening pas geeft een Lees fout op de rfid reader maar de oudere zakelijke pas geeft een Iban en en hex code.

Er zit dus wel iets van encryptie op maar ik zou een kopie van de zakelijke pas kunnen maken.

Deze post delen


Link to post
Share on other sites

@ghostwhiper en @Raycoupe, ik denk dat dit voor de bankpas mogelijk is. De geldautomaat en pin maken geen gebruik van RFID, maar de chip die op de pas zit. De RFID uitschakelen door de antenne kapot te maken is een mogelijkheid denk ik. Voor het paspoort en de ID kaart zal dit niet werken. Goede RFID bescherming blijft dus op zijn plaats.

 

Ik zal dit eens proberen maar niet met mijn bankpas ^_~. De losse OV kaarten van de NS hebben een dergelijke chip in het kaartje zitten. Als ik zo op mijn eindstation ben zal ik eens kijken of ik er een kan vinden. Mensen gooien die dingen wel eens in de bosjes of op het perron. Aangezien ik toch al alles oppak wat op straat ligt moet dit ook wel kunnen ^_~

Deze post delen


Link to post
Share on other sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in


×
×
  • Nieuwe aanmaken...