spacer.png, 0 kB
Volg Cursor via Twitter Volg Cursor via Facebook Cursor RSS feed
spacer.png, 0 kB

 spacer.png, 0 kB
Cursor in PDF formaatCursor als PDF
    PrintE-mail Tweet dit artikel Deel dit artikel op Facebook
    Vox
    Prof.dr. Tanja Lange, hoogleraar Coding en Crypto, faculteit Wiskunde & Informatica
    “Ook bij het nieuwe pinnen geldt: steek niet overal je bankpas in”
    Recent is een consumentencampagne van start gegaan om ‘het nieuwe pinnen’ te introduceren. De belangrijkste verandering: niet meer doorhalen, maar insteken. De vertrouwde magneetstrip wordt namelijk vervangen door een EMV-chip. Deze nieuwe bankpas zou minder makkelijk te skimmen zijn, en dus veiliger betaalverkeer opleveren. Maar is de EMV-chip wel zo veilig?

    “Dat we de overstap gaan maken naar een ander betaalsysteem staat voor mij buiten discussie”, zegt Tanja Lange, hoogleraar Coding en Crypto aan TU/e- faculteit Wiskunde & Informatica. “Laatst werd er een groot bedrag van mijn rekening afgeschreven, zonder dat ik er weet van had. Bleek dat tijdens een congres in Canada mijn bankpas geskimd was bij het huren van een auto. Bankpasfraude is tegenwoordig zo eenvoudig: de apparatuur is goedkoop en zo in de winkel te krijgen, en het enige wat je hoeft te doen is een originele pas door een aangepaste reader te halen. Daar hoef je echt geen wiskundige voor te zijn.”

    “Sommige buitenlandse betaalkaarten bevatten naast een magneetstrip nog een RFID-chip. Een dergelijke chip zit ook in bijvoorbeeld je OV-chip of paspoort, maar is eveneens relatief gemakkelijk én op afstand uit te lezen. Risicovol, alhoewel een simpel aluminiumfolietje in je portemonnee heel effectief kan zijn in het voorkomen van ellende.”

    “De nieuwe EMV-chip is zeker veiliger dan de magneetstrip of RFID-chip. Een EMV-chipkaart moet gedurende de gehele betaaltransactie in de kaartlezer aanwezig zijn. Ook voert de kaart calculaties uit en vindt er authenticatie plaats. Van de reader naar de kaart toe, maar ook met behulp van een pincode vanuit de gebruiker naar de kaart. Er zit een heel protocol achter: wie doet wat in welke volgorde. Door al deze verschillende interacties is het chip-systeem veel lastiger te kraken. Toch is het een onderzoeksgroep uit Cambridge al gelukt een belangrijke error in deze chiptechnologie bloot te leggen. Met wat rekenwerk wisten ze de pin-cryptologie te omzeilen. De UK Card Association was niet blij met deze publiciteit en heeft zelfs dringend verzocht de gepubliceerde stukken over dit lek offline te halen. Maar bij een echt goed beveiligd systeem mogen dergelijke fouten gewoon niet gebeuren. Waarmee ik niet meteen wil suggereren dat de EMV-chipkaart een onveilige betaalmanier is, maar wel dat er meer onderzoek gedaan moet worden naar het totale plaatje. Een systeem is zo sterk als zijn zwakste schakel. En natuurlijk geldt nog steeds een stukje persoonlijke alertheid. Wanneer een kaartreader ergens onder de toonbank staat weggestopt, vertrouw ik het niet en gaat mijn bankpas daar niet in.” (NT)


    Prof.dr. Tanja Lange. Foto | Bart van Overbeeke