Pinpas met EMV-chip niet echt veilig

De EMV-chip zou de veiligheid van betalen moeten verhogen. Daarom vervangt deze in Nederland bijvoorbeeld in rap tempo de magneetstrip. Het onderzoek van Steven J. Murdoch, Saar Drimer, Ross Anderson en Mike Bond laat zien dat die doelstelling met de huidige implementatie niet gehaald wordt. Het geïmplementeerde protocol blijkt namelijk kwetsbaar voor een zogeheten ‘man in the middle’-aanval.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Daarbij ontvangt de terminal waar gepint wordt, zogenaamd van de bank een goedkeuringscode voor de transactie, terwijl dit bericht in werkelijkheid niet afkomstig is van de banksystemen. Daardoor doet het er weinig toe, welke pin er wordt ingetoetst.

Voor het sturen van de nepauthenticatie hoeft men niet al te veel hoogstandjes uit te halen, stellen de onderzoekers. En wat erger is, het is in principe mogelijk om dit te doen met een apparaatje dat ergens op het lichaam wordt gedragen en is verbonden met de gestolen of nepkaart. De onderzoekers hebben dit ook in de praktijk bewezen.

In het betalingsverkeer draagt de kaarteigenaar meestal het verlies wanneer zijn pin is gebruikt bij betalingen nadat hij zijn kaart is kwijtgeraakt. Die verschuiving van de verantwoordelijkheid richting klant is niet te verdedigen bij de huidige implementatie van het EMV-protocol, stellen de onderzoekers. Ze pleiten voor een veiliger opzet van het communicatieproces tussen chip, terminal en banksystemen.

Het onderzoeksrapport is online in te zien.

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee