Betalingsverkeer

De Haagse stadsvervoerder HTM lanceert een test om reizigers in het openbaar vervoer contactloos te laten betalen met hun bankpas. De proef was anderhalf jaar geleden al aangekondigd. De proef in Den Haag wordt gedaan in samenwerking met de NS, die aandeelhouder is van de HTM, en Translink, het bedrijf dat de ov-chipkaart heeft ontwikkeld.

Om in- en uit te checken met een bankpas moet de reiziger wel een speciale app downloaden. Op een centrale computer wordt het in- en uitchecken geregistreerd, waarna het bedrag van het ritje automatisch van de bank- of girorekening wordt afgeschreven. Ook met deze nieuwe manier via de bankpas is inchecken nog altijd nodig. Voor de lange termijn kijken vervoerders naar een incheckmethode die via de smartphone automatisch werkt, via bluetooth en beacons in het ov. Dat systeem zou het onmogelijk maken om te vergeten in- of uit te checken.

In o.a. Londen kan al langer met een bankpas worden gereisd. Hier betaalt inmiddels driekwart van alle busreizigers met een bankkaart.

Alles bij de bronnen; NU & Tweakers


Identiteitsfraude is een groot probleem in Nederland. Mensen kopen bijvoorbeeld op naam van iemand anders spullen, maar laten het wel op hun adres bezorgen. Om identiteitsfraude te bestrijden, introduceert de Betaalvereniging Nederland in samenwerking met de Nederlandse banken een nieuw systeem waarmee je jezelf bij websites kunt identificeren. Het systeem heet iDIN en is deze week in gebruik genomen.

iDIN maakt het mogelijk dat een website zeker weet dat jij het bent. Als je inlogt met iDIN, vertelt je bank aan de betreffende website dat jij het ook daadwerkelijk bent. Een bank is hiertoe in staat omdat het de identiteit van klanten bij het openen van een rekening verifieert.

Het hele proces wordt uitgevoerd door je bank die je gegevens in kan zien. Het verschilt per website om welke gegevens wordt gevraagd. Een verzekeraar kan bijvoorbeeld om je burgerservicenummer vragen, een webshop waar je bier kunt kopen zou aan de bank kunnen vragen of je ouder bent dan achttien. Bij beide gevallen geldt opnieuw: je geeft eerst altijd expliciet toestemming voor het delen van je gegevens, en je weet ook altijd welke gegevens je met welke partij deelt. Je financiële gegevens, zoals je saldo, kunnen niet worden opgevraagd.

Alles bij de bron; RTLZ


De Belastingdienst is de eerste organisatie waar klanten zich kunnen identificeren met iDIN, de elektronische ID-dienst die in opdracht van de Betaalvereniging Nederland is ontwikkeld. 

Het gebruik van iDIN lijkt veel op het gebruik van iDEAL, de succesvolle online-variant van het betalen met een PIN-pas. De bedoeling is dat in de loop van dit jaar meer proeven starten met het gebruik van iDIN voor het inloggen bij webwinkels en banken.

Het is opmerkelijk dat de Belastingdienst deelneemt aan deze proef van de banken omdat de overheid bijna klaar is met een eigen online identificatiedienst met de naam Idensys. Die vervangt de proeven met eID en moet op termijn DigiD vervangen. Beide identificatiemethoden zijn los van elkaar ontwikkeld. De overheid wilde met het Afsprakenstelsel Elektronische Toegangsdiensten de online identificatie tot een publiek-private samenwerking maken. De banken hebben er echter voor gekozen een apart systeem op te zetten waarmee zij voortbouwen op de kennis en expertise die al is opgebouwd op het gebied van Identity Management. 

Deelname aan de proef bij de Belastingdienst is nu beperkt tot klanten van de ING en Rabobank. Om gebruik te maken van iDIN moeten deze bankklanten eenmalig de identificatiedienst activeren via internet. Bij elk volgend bezoek aan de Belastingdienst volstaat de inlog met iDIN.

Alles bij de bron; AutomGids


Bankieren 3.0 is een feit. Nadat de thuis-pc het bankloket jaren terug al van de troon stootte , heeft de smartphone het nu definitief overgenomen van de pc. Bankenfederatie Febelfin kwam deze week met cijfers over mobiel bankieren en die zijn zonder meer indrukwekkend. In amper een paar jaar tijd is de smartphone voor heel wat consumenten ook het bankkantoor geworden dat bijna dagelijks gebruikt wordt. 

Dat grote gebruiksgemak is ongetwijfeld de belangrijkste troef van het bankieren via een app. Ondanks de populariteit van mobiel bankieren maken veel gebruikers zich zorgen over de veiligheid ervan. Nochtans zijn er niet meteen redenen om je zorgen te maken, de apps zelf zijn veilig en betrouwbaar, maar als je je smartphone gebruikt om te bankieren kan je er best wel voor zorgen dat je telefoon (of tablet) goed beveiligd is.

Zorg voor een extra pincode die je moet intoetsen telkens wanneer je het toestel gebruikt. Op die manier kan niemand anders je toestel gebruiken. En als je toestel gestolen wordt, maakt het dat de dief veel minder makkelijk aan je persoonlijke gegevens of bankapp te komen. Log meteen uit na gebruik van je bankapp. De meeste bankapps loggen automatisch uit kort na gebruik, maar het is veiliger dat meteen zelf te doen na gebruik ervan. Let op met onbeveiligde wifi. Je kan op steeds meer plaatsen een openbaar netwerk vinden, maar wees er voorzichtig mee en probeer vooral beveiligde netwerken te gebruiken.

Alles bij de bron; deMorgen


Vraag 2; Is het waar dat banken beweren dat contactloze betalingen boven de €50 niet mogelijk zijn, maar dat dit feitelijk wél mogelijk is, en dat derhalve contactloos rollen voor bedragen veel hoger dan € 50 in principe mogelijk is?

Nee. Bij contactloze betalingen moet bij bedragen boven de 25 euro altijd de pincode worden ingetikt. Bij bedragen tot en met 25 euro is een pincode meestal niet nodig. Om te verhinderen dat een dief langdurig zonder pincode met een gestolen betaalpas1 kan betalen, geldt een cumulatieve limiet van 50 euro...

...De mogelijkheid bestaat echter voor de klant, bij sommige banken, om de limiet voor contactloos betalen te verhogen naar maximaal 250 euro. De Consumentenbond merkt hierover op dat banken niet altijd juist uitleggen of en wanneer de betaalpas bij een contactloze betaling in de betaalautomaat gestoken moet worden. Vanuit de Betaalvereniging Nederland (“BVN”) heb ik begrepen dat de banken hebben toegezegd hun uitleg aan pashouders op dit vlak te verbeteren.

Vraag 3; Is het waar dat het aanvragen en misbruiken van een mobiel betaalapparaat hiervoor vrij eenvoudig is?

Nee. Om met een contactloze betaalautomaat te kunnen frauderen, moet de dader zich inschrijven bij de Kamer van Koophandel en een betaalrekening hebben. De fraudeur moet zijn betaalautomaat bovendien laten registreren voordat er betalingen mee gedaan kunnen worden. Betalingen worden niet direct op de bankrekening van de fraudeur bijgeschreven, daar gaat minimaal één werkdag overheen. De pakkans bij misbruik van de automaat is daardoor hoog, en ik schat in dat deze vorm van fraude voor criminelen niet erg lonend zal zijn.

Vraag 4; Is het waar dat contactloos digitaal zakkenrollen voorkomen kan worden door een speciaal beschermend hoesje om de contactloze pin-pas met NFC-chip te doen, maar dat niet alle banken deze hoesjes standaard - vergezeld van een waarschuwing - verstrekken?

Dat is waar. Een speciaal beschermend hoesje zorgt ervoor dat het niet meer mogelijk is om automatisch verbinding te maken tussen de betaalautomaat en de pinpas. Wanneer een contactloze betaalpas samen met andere contactloze passen is opgeborgen (zoals een OV-chipkaart, toegangspas of andere contactloze betaalpas), is het zeer onwaarschijnlijk dat daarmee ongemerkt contactloos kan worden betaald. Een betaalautomaat raakt dan in de war van alle signalen van de verschillende contactloze passen.

Alles bij de bron; RijksOverheid


Google heeft een proefversie vrijgegeven van een nieuwe betaal-app 'Hands Free', die zowel op Android-telefoons als op iPhone's moet werken. De app maakt geen gebruik van de NFC-chip maar werkt in plaats daarvan met GPS-locatiegegevens, wifi en Bluetooth. Dat is onder meer nodig om de kassamedewerker een foto te kunnen presenteren aan de hand waarvan hij de identiteit van de betaler kan verifiëren. Google beproeft de app en z'n infrastructuur in het gebied rond de baai van San Francisco. Deelnemende retailers zijn onder meer McDonald's.

In een aantal van de winkels maakt niet de kassamedewerker de vergelijking tussen het gezicht van de klant en het door Hands Free afgegeven portret, maar een camera met gelaatsherkenningssoftware. De in dat kader gemaakte opnamen worden onmiddellijk na afwikkeling van de betaling gewist. Dat is mooi voor de privacy maar betekent wel dat de beelden niet als bewijsmateriaal kunnen worden gebruikt als de rechtmatigheid van Hands Free-transactie achteraf wordt betwist.


Alles bij de bron; AutomGids


Als het aan banken ligt worden biometrische kenmerken - stem, vingerafdruk, irisscan of zelfs hartslag - steeds belangrijker bij het accorderen van betalingen, naast of in plaats van een pincode. Is dat voor het gemak, of ook voor de veiligheid? Drie vragen over biometrisch bankieren.

1. Welke manieren zijn er?

Op dit moment worden de vingerafdruk en de stemherkenning het meest gebruikt. Mastercard heeft ‘selfie pay‘: de camera van een smartphone wordt dan gebruikt voor gezichtsherkenning. Barclays heeft een vingerscantechniek die aderen detecteert. Het patroon daarvan is net als een gewone vingerafdruk uniek. Halifax meet met een bandje je hartslagprofiel, dat ook bij elke persoon anders is. 

2. Is het veiliger?

Je vingerafdruk kun je niet vergeten, wachtwoorden en pincodes wel. Toch is veiligheid niet per se het argument dat banken gebruiken. In de aankondiging van biometrie in de ING-app komt het woord ‘makkelijk’ of ‘makkelijker’ zes keer voor, ‘veiligheid’ eenmaal. Volgens Herbert Bos is biometrie vooral geschikt als extra beveiliging; “Als je voor allerlei websites en diensten je vingerafdruk gebruikt en de gegevens worden bij één daarvan gestolen, kunnen criminelen die wellicht ook voor andere websites gebruiken.” En je wachtwoord kun je veranderen, maar je vingerafdruk niet, bij een hack

Jeroen Losekoot zegt dat de ING-app zichtbare en onzichtbare beveiligingsmethodes heeft om fraude te voorkomen, het namaken van vingerafdrukken noemt hij “puur theoretisch”.

3. Hoe belangrijk wordt deze methode van betalen?

Onderzoeksbureau Aquity heeft in kaart gebracht hoe de biometrische identificatiemarkt zich zou kunnen ontwikkelen. In 2015 werden er wereldwijd zo’n 18 miljard mobiele biometrische authenticatiehandelingen verricht, betalingen en niet-betalingen. In 2020 kan dat oplopen tot 807 miljard handelingen. Dat kan deels verklaard worden door groei van de markt voor wearables.

Alles bij de bron; NRC


Kaspersky Labs Anti-Malware Research Team zegt een van de gevaarlijkste Android-bankierentrojans ooit te hebben gedetecteerd. De Acecard-malware is in staat om gebruikers van bijna vijftig verschillende online financiële applicaties en diensten aan te vallen en kan de beveiligingsmaatregelen van de Google Play Store omzeilen.

De Acecard-trojanfamilie maakt gebruik van vrijwel alle momenteel beschikbare malwarefunctionaliteiten – van de diefstal van tekst- en spraakberichten van banken, tot overlays op officiële app-vensters met valse berichten die de officiële inlogpagina simuleren in een poging om persoonlijke informatie en accountgegevens te stelen. De meest recente versies van de Acecard-familie kunnen de client-toepassingen van zo’n dertig bank- en betaalsystemen aanvallen. Aangezien deze trojans op commando een overlay kunnen plaatsen op een applicatie, kan het totale aantal aangevallen financiële toepassingen veel hoger zijn.

Behalve bij bankierapps kan Acecard bij de volgende toepassingen een overlay met phishing-vensters plaatsen:
•    Chatdiensten: WhatsApp, Viber, Instagram, Skype;
•    Sociale netwerken: Facebook, Twitter, VKontakte, Odnoklassniki;
•    De Gmail-client;
•    De PayPal mobiele app;
•    Google Play en Google Music-toepassingen.

De malware werd voor het eerst ontdekt in februari 2014, maar vertoonde geruime tijd vrijwel geen tekenen van kwaadaardige activiteiten. Dit alles veranderde in 2015, toen onderzoekers van Kaspersky Lab een piek ontdekten in het aantal aanvallen: in de periode mei-december 2015 werden meer dan 6000 gebruikers aangevallen door deze trojan.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha