“Ik zag vandaag in de winkel een mevrouw nog heel omslachtig betalen met contant geld. Langzaam werden de biljetten, de euro’s en het kleingeld uitgeteld. Ach mens, betaal toch met de pin dacht ik – respectloos.”
Tot zover het mailtje van een inmiddels gepensioneerde collega, die
vervolgens de hand in eigen boezem stak en zich afvroeg of hij niet zelf ook
achterloopt, omdat hij geen zin heeft om over te stappen op betalen met de
smartphone. En vervolgens vroeg hij zich ook nog af wat daar nou de voor- en
nadelen van zijn, en welke risico’s er kleven aan de verschillende
betalingsvormen. Of eigenlijk vroeg hij zich dat niet zelf af, maar hij
verzocht mij om er eens een blog aan te wijden. De timing is uitstekend, want
zo meteen gaan we weer massaal winkelen – of dat verstandig is, laat ik maar
even in het midden – en misschien zijn we het betalen in een winkel wel een
beetje verleerd.
Contant geld is vanuit de optiek van de informatiebeveiliging nauwelijks
interessant. Het zit in je portemonnee, in je broekzak of in een oude sok onder
je matras. Het bestaat niet uit bytes en er komt geen computer aan te pas, en
dan kan ik er niks mee. Ik kan hooguit, als medegebruiker van het spul, een
recente observatie delen. Een dame liep over straat, vlakbij een supermarkt.
Niet alleen had zij haar portemonnee nog in de hand, nee, ze hield hem ook nog
eens vast zoals je een ijsje vasthoudt, maar dan niet vlak voor zich, maar aan
de zijkant van haar lichaam, omdat een gevulde boodschappentas in haar
elleboogholte bungelde, en dan ook nog aan de kant van het fietspad. Was ik een
straatrover was geweest, dan had ik die beurs met het grootste gemak uit haar
hand kunnen grissen. Ik hoef de bijbehorende tip niet uit te schrijven hè?
Dan de pinpas. Die is al een stuk digitaler: er zit een computerchip op,
die actief wordt als je de kaart in een betaalautomaat steekt of er vlak mee in
de buurt van een contactloze lezer komt (minder dan tien centimeter). Dat laatste is reuze handig, vooral omdat je
voor kleine bedragen geen pincode hoeft in te toetsen. Vanwege corona is met
maximum bedrag, waarbij geen pincode wordt gevraagd, zelfs verdubbeld naar
vijftig euro – hoe minder contact met dingen die anderen hebben aangeraakt, hoe
beter. Dat contact- en pinloze betalen maakt je pinpas wel enigszins kwetsbaar,
zo willen diverse artikelen je doen geloven. Een dief met een kaartlezer zou,
als hij dat apparaat vlakbij je kontzak houdt – aangenomen dat daar je
portemonnee met bankpas woont – een contactloze betaling kunnen uitvoeren.
Banken en pasfabrikanten bezweren ons echter dat dit niet kan. Het zou alleen
met een door een legitieme winkelier bij zijn bank geregistreerd betaalapparaat
kunnen, maar zo iemand is te traceren. Bovendien gaat het om kleine bedragen,
waardoor het risico voor de dief veel te groot zou zijn. En ter geruststelling:
áls er een keer ‘zo maar’ een bedrag van je rekening wordt afgeschreven zonder
dat daarbij je pincode is gebruikt, dan vergoedt de bank de schade. Maar dan
moet je natuurlijk wel regelmatig je afschrijvingen checken.
Met de betaalfunctie van je smartphone wordt het pas echt high tech. Je
telefoon bevat een zogenaamde NFC-chip (Near Field Communication). In
combinatie met de app van je bank wordt de telefoon een pinpas. Reuze
gemakkelijk, want je hoeft alleen maar nog je telefoon bij je te hebben als je
gaat shoppen. Als ‘ie het doet, tenminste – het overkomt mij vaker dan me lief
is dat de betaalterminal akelig piept en de betaling weigert. Een tweede poging
slaagt dan vaak wel.
Ondanks het gemak zie ik vanuit mijn vak toch een nadeel bij het betalen
met je telefoon. Als voor een betaling de pincode vereist is, dan moet je die
op je telefoon intoetsen. Je hebt geen tweede hand vrij om de boel mee af te
schermen, en ook geen opstaande randen zoals die op de betaalautomaat zitten.
Kortom, het is voor omstaanders relatief gemakkelijk om je pincode af te
kijken. Als zo iemand vervolgens je bankpas rolt, dan kan hij daarmee je
rekening plunderen. Dat zou je kunnen ondervangen door in je app niet de
pincode van je bankpas te gebruiken. Een brutalere crimineel zou je telefoon
kunnen afpakken als die ontgrendeld is en vervolgens boodschappen gaan doen op
jouw kosten. Bij diefstal van je telefoon doe je er dus goed aan om je mobiele
bankpas te laten blokkeren.
En in de grote boze buitenwereld …
- hebben we straks misschien wel digitale euro’s in onze telefoons. Maar dan willen we wel dat veiligheid en privacy geborgd zijn.
- kun je je geld ook in spullen op je Apple-device steken. Maar dan kan het zomaar ineens verdampen.
- is een wachtwoord allang niet meer goed genoeg.
- waarden er geesten rond op Clubhouse.
- vindt de ICT-jurist ook iets van de goedbedoelde wisactie van de FBI.
- zijn advertentieservers een gewild doelwit voor hackers.
- was er weer een omvangrijk datalek bij een Limburgs bedrijf (Allekabels zit ook in die contreien).
- hoor je ook je backups tegen lekkage te beschermen.
- is niet alles wat naar phish riekt ook daadwerkelijk een phish.
- komt de Amerikaanse justitie met een taskforce tegen ransomware.
- moeten smartphones en IoT-devices in het Verenigd Koninkrijk straks een houdbaarheidsdatum hebben.
- zijn Belgische supermarktklanten van hun elektronische zegeltjes beroofd.
- maken spionnen graag gebruik van valse LinkedIn-profielen.
- kun je natuurlijk ook een airfryer hacken.
Geen opmerkingen:
Een reactie posten