Archives for posts with tag: EMV

Het nieuwe pinnen is verwarrend voor gebruikers. Het ‘oude’ pinnen was overal min of meer hetzelfde: je haalde je pas door de sleuf, typte je pincode in, controleerde het bedrag op het scherm en drukte op “ok”. Bij het nieuwe pinnen is het bij elk apparaat anders.

Volgens de officiële website van Het Nieuwe Pinnen gaat het als volgt. Eerst krijg je het bedrag te zien, waarbij je voor akkoord op “ok” moet drukken. Vervolgens met je je pincode invoeren en deze met “ok” bevestigen. Ook komt de oude variant nog voor, waarbij je eerst de pincode moet invoeren, vervolgens het bedrag krijgt te zien en voor akkoord op “ok” moet drukken. Soms moet je eerst aangeven of je met “chipknip” dan wel met “maestro” wilt betalen (ik vraag me af of iedereen wel weet wat “maestro” betekent). Tenslotte zijn er ook pinapparaten waarbij je het bedrag krijgt te zien, en meteen je pincode moet invoeren en voor akkoord op “ok” drukken. Er is dus geen aparte stap waarbij het bedrag wordt goedgekeurd. Dat zijn dus drie verschillende manieren om te pinnen. (En misschien zijn er nog wel meer… ik hoor het graag.) Bij geldautomaten is er ook iets veranderd: soms moet een pincode bevestigd worden door op de “ok” te drukken, soms ook niet.

Ik vind het maar verwarrend, en snap niet waarom de banken niet heel strikt hebben vastgelegd hoe pinapparaten werken, welke stappen daarbij doorlopen worden, en welke (gebruikersvriendelijke) informatie bij iedere stap aan de gebruiker getoond wordt. Voor gebruikers is het makkelijker als het nieuwe pinnen overal hetzelfde werkt. Dan maken ze minder snel fouten, en is het pinnen ook veiliger. Dat lijkt me ook  in het belang van de banken.

Een onderzoeksteam van de Universiteit van Cambridge heeft aangetoond dat de nieuwe pinpassen met een chip (gebaseerd op de zogenaamde EMV standaard) een ernstige zwakheid bevatten. Hierdoor is het mogelijk om een gevonden of gestolen pinpas te gebruiken zonder dat je de pincode kent.

Read the rest of this entry »

After a brief email discussion with Steven Murdoch and Saar Drimer of the University of Cambridge, it seems EMV contains a weakness that makes it less resilient to relay attacks than it could have been.

Read the rest of this entry »

Nederland gaat over op het nieuwe pinnen. Vanaf 2012 wordt niet meer gebruik gemaakt van de magneetstrip op de pinpas, maar van een chip op de kaart. Met de huidige pinpassen wordt steeds vaker gefraudeerd. Door het zogenaamde skimmen kan een crimineel eenvoudig een kopie van zo’n pas maken. Een chip is veel lastiger te kopieren. Zo roept het nieuwe pinnen een halt toe aan probleem van skimmen. Maar is dit systeem wel zo veilig?

Read the rest of this entry »