Print:

Weg met de magneetstrip op betaalkaarten

Lex Borger, Consultant Information Security

LinkedIn profiel

De betaalkaarten in Europa gebruiken nu algemeen chip en PIN om transacties te autoriseren. We kennen twee varianten: de insteek-variant EMV en de contactloze variant NFC. In de VS gaat vrijwel alles nog via de magneetstrip, die donkergekleurde streep aan de achterkant van de kaart. Omdat we bij lange na nog niet wereldwijd over zijn op het gebruik van de chip bevatten onze bankkaarten nog steeds een magneetstrip.

shutterstock_228890224

Het grote nadeel van de magneetstrip

Hij is zo eenvoudig te kopiëren: net zo snel als het uitlezen. Hier hebben we in Europa grootschalig last van gehad, een paar jaar geleden was ‘skimmen’ de voorkeurspraktijk van de georganiseerde criminaliteit. Om te skimmen plaats je een extra mondstuk over de kaartleesingang van een automaat, bijvoorbeeld een geldautomaat of een kaartautomaat, en een ‘overlay’ over het PIN-toetsenbord om de magneetstrip op een kaart en de bijbehorende PIN vast te leggen. Skimmen is in Europa geheel verdwenen met de overgang naar chip en PIN, waarbij deze aanvaltechniek niet werkt.

In de VS gebruiken ze nog steeds de magneetstrip

Daar bovenop hebben creditkaarten geen PIN-beveiliging bij aankopen. De winkelier wordt geacht de handtekening op de kaart te controleren, maar in de praktijk komt daar niet veel van. Erger nog: het wordt cultureel gezien als een gemaksfactor: als nodig kun je de kaart meegeven aan een vertrouwd familielid, vriend of zakenpartner om een besteding te doen. Met een PIN gaat dit ook, maar is het proces wel complexer en onveiliger: met kennis van de PIN kan ook cash geld opgenomen worden.

Kentering in de aansprakelijkheid

Er is per 1 oktober dit jaar wel een kentering geweest in de aansprakelijkheid bij fraude in de VS. Een winkelier die geen apparatuur heeft om de chip uit te kunnen lezen is verantwoordelijk voor het fraudebedrag. Voorheen was dit de bank. Je zou denken dat nu alle winkeliers en masse over zijn naar chip lezers. Dat is echter niet zo. De leveranciers van deze lezers hebben tijd nodig voor levering en lang niet alle bankkaarten zijn voorzien van een chip. Dus met die aansprakelijkheid valt het voor hun gevoel nogal mee. Kennelijk moeten eerst een aantal winkeliers hun vingers branden. Dit kun je heel duidelijk zien bij een keten die al flink op de blaren heeft moeten zitten: Target. Zij werken met chip en PIN, als de kaart dit aankan.

Gaat de VS wel over op chip en PIN?

De vraag is echter of de VS wel overgaat op chip en PIN. De meeste chip-kaarten die nu uitgegeven worden bevatten een profiel zonder PIN, bedoeld voor chip en signature. Men is bang dat de klant het niet pikt als hij van de handtekening af moet. Het risico hierbij is dat je fysieke diefstal van kaarten zult zien toenemen: het bezit van een kaart is voldoende autorisatie om aankopen te doen. Probeer als slachtoffer maar om je kaarten snel genoeg geblokkeerd te krijgen… Skimmen is dan in ieder geval passé.

Blokkade op magneetstrip

Voor ons in Europa wordt het zaak om toch te zorgen dat we in het algemeen die magneetstrip kunnen uitschakelen. We kunnen nu een blokkade op onze pas zetten tegen buitenlandgebruik. Fijner zou het zijn als we een blokkade zouden kunnen zetten op gebruik van de magneetstrip. In Denemarken heeft de Dankort al geen magnetische strip meer, en winkeliers accepteren geen kaarttranacties met magnetische strip. Met alle gevolgen van dien voor toeristen uit de VS. In Nederland gaan we ook die kant op, we hebben eigenlijk de magneetstrip niet meer nodig, laat hem dan ook maar verdwijnen.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten