Category Archives: betaling

NFC ONPRACTISCH

Paypal legt uit waarom het met betrekking tot mobiel betalen werkt met Bluetooth en niet met NFC. Voor Paypal zijn het niet de veiligheidsrisico’s van NFC die tegen het gebruik pleiten, maar het gebrek aan gebruikersgemak. NFC-technologie vereist dat een vast betaalapparaat wordt aangeraakt met de mobiele telefoon. Paypal directeur David Marcus: “Waarom moet je in godsnaam op één specifieke plaats zijn om te betalen?”

CERTIFICATEN ZIJN NIET GENOEG VOOR MOBIEL BANKIEREN

Studenten vonden een veiligheidslek in de mobiele betalingsapp van de ABN AMRO. Het bleek dat tijdens het authenticatieproces de app alleen controleerde of er een geldig SSL-certificaat aanwezig was bij de ontvangende server. Het domeinnaam waarvoor het certificaat was uitgegeven werd niet gecontroleerd.

Als gevolg van deze opzet kon een ieder met zo’n certificaat zich voordoen als server van de ABN AMRO-bank en pincodes en rekeninggegevens van derden onderscheppen en decoderen en rekeningnummers en bedragen in transacties wijzigen. De externe server kon zich derhalve als “man in the middle” tussen de app en de bankserver gedragen.

Voor klanten was het niet te zien dat de app met een verkeerde server contact maakt. De transactie wordt zonder tussenkomst van de klant afgehandeld waardoor een controle van het SSL-certificaat zoals in de browser niet mogelijk is.

Het lek is inmiddels goeddeels verholpen.

HET GEVOLG VAN DE DECRYPTIEPLICHT

Het voorstel van Minister Opstelten om een decriptieplicht in te voeren, grijpt veel dieper in dan werd gedacht. Jan-Jaap Oerlemans, gastmedewerker en buitenpromovendus aan de Universiteit van Leiden, blogt dat de maatregel ook het afgeven van wachtwoorden van sociale media, van webmail en van cloud-diensten gaat betekenen. Hij vraagt zich af of we dit wel moeten willen.

BITCOIN ALS BETALINGS SERVICE PROVIDER

Eergister maakte Bitcoin bekend dat de Franse autoriteiten het systeem hebben toegelaten tot het Franse bancaire systeem. Op zich zou daar niets bijzonders aan zijn, ware het niet dat Bitcoin handelt in virtuele valuta zonder centrale autoriteit. Het systeem is een peer-to-peer netwerk dat draait op open source software. De muntsoort die in Bitcoin rouleert, rust op encryptie.

Bitcoin laat gebruikers anoniem geld uitwisselen en heeft daarom een kwalijke reputatie gekregen

Nu Bitcoin is toegelaten als betalings service provider kan zij betaalpasjes uitgeven en kan er geld van andere banken naar Bitcoin worden overgemaakt – en omgekeerd.