Geld

“Ik zag vandaag in de winkel een mevrouw nog heel omslachtig betalen met contant geld. Langzaam werden de biljetten, de euro’s en het kleingeld uitgeteld. Ach mens, betaal toch met de pin dacht ik – respectloos.”

Tot zover het mailtje van een inmiddels gepensioneerde collega, die vervolgens de hand in eigen boezem stak en zich afvroeg of hij niet zelf ook achterloopt, omdat hij geen zin heeft om over te stappen op betalen met de smartphone. En vervolgens vroeg hij zich ook nog af wat daar nou de voor- en nadelen van zijn, en welke risico’s er kleven aan de verschillende betalingsvormen. Of eigenlijk vroeg hij zich dat niet zelf af, maar hij verzocht mij om er eens een blog aan te wijden. De timing is uitstekend, want zo meteen gaan we weer massaal winkelen – of dat verstandig is, laat ik maar even in het midden – en misschien zijn we het betalen in een winkel wel een beetje verleerd.

Contant geld is vanuit de optiek van de informatiebeveiliging nauwelijks interessant. Het zit in je portemonnee, in je broekzak of in een oude sok onder je matras. Het bestaat niet uit bytes en er komt geen computer aan te pas, en dan kan ik er niks mee. Ik kan hooguit, als medegebruiker van het spul, een recente observatie delen. Een dame liep over straat, vlakbij een supermarkt. Niet alleen had zij haar portemonnee nog in de hand, nee, ze hield hem ook nog eens vast zoals je een ijsje vasthoudt, maar dan niet vlak voor zich, maar aan de zijkant van haar lichaam, omdat een gevulde boodschappentas in haar elleboogholte bungelde, en dan ook nog aan de kant van het fietspad. Was ik een straatrover was geweest, dan had ik die beurs met het grootste gemak uit haar hand kunnen grissen. Ik hoef de bijbehorende tip niet uit te schrijven hè?

Dan de pinpas. Die is al een stuk digitaler: er zit een computerchip op, die actief wordt als je de kaart in een betaalautomaat steekt of er vlak mee in de buurt van een contactloze lezer komt (minder dan tien centimeter).  Dat laatste is reuze handig, vooral omdat je voor kleine bedragen geen pincode hoeft in te toetsen. Vanwege corona is met maximum bedrag, waarbij geen pincode wordt gevraagd, zelfs verdubbeld naar vijftig euro – hoe minder contact met dingen die anderen hebben aangeraakt, hoe beter. Dat contact- en pinloze betalen maakt je pinpas wel enigszins kwetsbaar, zo willen diverse artikelen je doen geloven. Een dief met een kaartlezer zou, als hij dat apparaat vlakbij je kontzak houdt – aangenomen dat daar je portemonnee met bankpas woont – een contactloze betaling kunnen uitvoeren. Banken en pasfabrikanten bezweren ons echter dat dit niet kan. Het zou alleen met een door een legitieme winkelier bij zijn bank geregistreerd betaalapparaat kunnen, maar zo iemand is te traceren. Bovendien gaat het om kleine bedragen, waardoor het risico voor de dief veel te groot zou zijn. En ter geruststelling: áls er een keer ‘zo maar’ een bedrag van je rekening wordt afgeschreven zonder dat daarbij je pincode is gebruikt, dan vergoedt de bank de schade. Maar dan moet je natuurlijk wel regelmatig je afschrijvingen checken.

Met de betaalfunctie van je smartphone wordt het pas echt high tech. Je telefoon bevat een zogenaamde NFC-chip (Near Field Communication). In combinatie met de app van je bank wordt de telefoon een pinpas. Reuze gemakkelijk, want je hoeft alleen maar nog je telefoon bij je te hebben als je gaat shoppen. Als ‘ie het doet, tenminste – het overkomt mij vaker dan me lief is dat de betaalterminal akelig piept en de betaling weigert. Een tweede poging slaagt dan vaak wel.

Ondanks het gemak zie ik vanuit mijn vak toch een nadeel bij het betalen met je telefoon. Als voor een betaling de pincode vereist is, dan moet je die op je telefoon intoetsen. Je hebt geen tweede hand vrij om de boel mee af te schermen, en ook geen opstaande randen zoals die op de betaalautomaat zitten. Kortom, het is voor omstaanders relatief gemakkelijk om je pincode af te kijken. Als zo iemand vervolgens je bankpas rolt, dan kan hij daarmee je rekening plunderen. Dat zou je kunnen ondervangen door in je app niet de pincode van je bankpas te gebruiken. Een brutalere crimineel zou je telefoon kunnen afpakken als die ontgrendeld is en vervolgens boodschappen gaan doen op jouw kosten. Bij diefstal van je telefoon doe je er dus goed aan om je mobiele bankpas te laten blokkeren.

 

En in de grote boze buitenwereld …

• hebben we straks misschien wel digitale euro’s in onze telefoons. Maar dan willen we wel dat veiligheid en privacy geborgd zijn.
• kun je je geld ook in spullen op je Apple-device steken. Maar dan kan het zomaar ineens verdampen.
• is een wachtwoord allang niet meer goed genoeg.
• waarden er geesten rond op Clubhouse.
• vindt de ICT-jurist ook iets van de goedbedoelde wisactie van de FBI.
• zijn advertentieservers een gewild doelwit voor hackers.
• was er weer een omvangrijk datalek bij een Limburgs bedrijf (Allekabels zit ook in die contreien).
• hoor je ook je backups tegen lekkage te beschermen.
• is niet alles wat naar phish riekt ook daadwerkelijk een phish.
• komt de Amerikaanse justitie met een taskforce tegen ransomware.
• moeten smartphones en IoT-devices in het Verenigd Koninkrijk straks een houdbaarheidsdatum hebben.
• zijn Belgische supermarktklanten van hun elektronische zegeltjes beroofd.
• maken spionnen graag gebruik van valse LinkedIn-profielen.
• kun je natuurlijk ook een airfryer hacken.