Archives for posts with tag: chipkaart

Het nieuwe pinnen is verwarrend voor gebruikers. Het ‘oude’ pinnen was overal min of meer hetzelfde: je haalde je pas door de sleuf, typte je pincode in, controleerde het bedrag op het scherm en drukte op “ok”. Bij het nieuwe pinnen is het bij elk apparaat anders.

Volgens de officiële website van Het Nieuwe Pinnen gaat het als volgt. Eerst krijg je het bedrag te zien, waarbij je voor akkoord op “ok” moet drukken. Vervolgens met je je pincode invoeren en deze met “ok” bevestigen. Ook komt de oude variant nog voor, waarbij je eerst de pincode moet invoeren, vervolgens het bedrag krijgt te zien en voor akkoord op “ok” moet drukken. Soms moet je eerst aangeven of je met “chipknip” dan wel met “maestro” wilt betalen (ik vraag me af of iedereen wel weet wat “maestro” betekent). Tenslotte zijn er ook pinapparaten waarbij je het bedrag krijgt te zien, en meteen je pincode moet invoeren en voor akkoord op “ok” drukken. Er is dus geen aparte stap waarbij het bedrag wordt goedgekeurd. Dat zijn dus drie verschillende manieren om te pinnen. (En misschien zijn er nog wel meer… ik hoor het graag.) Bij geldautomaten is er ook iets veranderd: soms moet een pincode bevestigd worden door op de “ok” te drukken, soms ook niet.

Ik vind het maar verwarrend, en snap niet waarom de banken niet heel strikt hebben vastgelegd hoe pinapparaten werken, welke stappen daarbij doorlopen worden, en welke (gebruikersvriendelijke) informatie bij iedere stap aan de gebruiker getoond wordt. Voor gebruikers is het makkelijker als het nieuwe pinnen overal hetzelfde werkt. Dan maken ze minder snel fouten, en is het pinnen ook veiliger. Dat lijkt me ook  in het belang van de banken.

Een onderzoeksteam van de Universiteit van Cambridge heeft aangetoond dat de nieuwe pinpassen met een chip (gebaseerd op de zogenaamde EMV standaard) een ernstige zwakheid bevatten. Hierdoor is het mogelijk om een gevonden of gestolen pinpas te gebruiken zonder dat je de pincode kent.

Read the rest of this entry »