Digitaal13 sep '12 15:21

Pinpas met chip fraudegevoelig

Auteur: Anne-Greet Haars

Het nieuwe pinnen moet betalen veiliger maken, omdat een chip minder gemakkelijk te kopiëren is dan de magneetstrip. Maar wat blijkt? Ook een pinpas met chip is makkelijk te frauderen.

Dat komt door slordige implementatie van de versleuteling in geldautomaten en pinautomaten. Dat stellen onderzoekers van Cambridge University, die onderzoek deden naar de veiligheid van pintransacties. Uit het onderzoek blijkt dat veel banken op de hoogte zijn van dit probleem.

Aanleiding voor het onderzoek was een aantal onverklaarbare gevallen van misbruik van pasgegevens in de directe omgeving van de onderzoekers, schrijft De Automatiseringsgids.

Onvoorspelbaar
De onderzoekers vonden dat het protocol dat pinpassen met chips moet beveiligen niet in alle geldautomaten en pinapparaten goed geïmplementeerd is.

Het werkt als volgt: om een pintransactie goed te keuren moeten de pinapparaten een 'onvoorspelbaar nummer' genereren. Maar dat nummer is vaak helemaal niet onvoorspelbaar, concluderen de onderzoekers. Dat nummer zou willekeurig gegenereerd moeten worden, maar niet zelden gebeurt het op basis van een teller, of de datum of het tijdstip van de transactie.

Fraude 2011
In 2011 was er aanzienljik meer fraude gepleegd in het betalingsverkeer dan in het jaar daarvoor. De meeste fraude vond plaats door skimming.


Deel dit artikel

Gerelateerde artikelen