Via contactloos betalen kun je met een pinpas tot vijentwintig euro in een keer afrekenen door deze dicht in de buurt van de betaalautomaat te houden. Zonder pincode. Handig, maar is het veilig? Kennislink vraagt het een veiligheidsexpert van de Radboud Universiteit Nijmegen.
Misschien maakte je het in de afgelopen maanden al mee. Je komt bij de kassa om iets af te rekenen en terwijl je de pinpas in de automaat wil steken zegt de winkelier dat een tik tegen de betaalautomaat volstaat.
Contactloos betalen.
ING Nederland via CC BY-SA 2.0Sinds een jaar zijn vrijwel alle grote Nederlandse banken bezig met het uitrollen van een nieuwe betaalmethode, het zogenoemde contactloos betalen. Via een chip die vergelijkbaar is met die in de OV-chipkaart communiceert de pinpas draadloos met de betaalautomaat. Deze staat in verbinding met de bank en handelt de betaling binnen enkele seconden af.
De nieuwe methode verschilt met pinnen doordat de chip geen direct contact meer maakt met de automaat. Verder is er voor het afrekenen geen pincode nodig voor bedragen tot vijfentwintig euro. En als je een totaalbedrag van vijftig euro bereikt vraagt de terminal altijd een pincode. Wat dat betreft lijkt contactloos betalen meer op de chipknip die dit jaar na bijna twintig jaar werd afgeschaft. Maar ook het opladen, zoals bij chippen, is niet meer nodig.
Draadloos betalen zónder pincode lijkt fraudegevoelig. Wordt zakkenrollen nu zo makkelijk als met een mobiele betaalautomaat ongemerkt langs alle broekzakken in een winkel lopen?
Hoe het werkt
De nieuwe pinpassen communiceren via de techniek radio-frequency identification (RFID) en bevatten een kleine chip die in staat is informatie te ontvangen en verzenden, opslaan én te verwerken. Die chip is enkele millimeters groot en kan tientallen kilobytes aan data opslaan.
Een contactloze betaling begint bij een betaalterminal (bijvoorbeeld de kassa in een winkel) die wil controleren of de bank een betaling toestaat. De terminal maakt via RFID draadloos contact met de chip in de pas en stuurt er een hoeveelheid data heen. Daarin zit zowel informatie over de transactie, zoals het bedrag, maar ook een willekeurig getal.
Betalen aan de kassa.
StilfehlerHet is nu aan de chip in de pas om deze data te versleutelen. Dat doet hij met een geheime en voor deze pas unieke sleutel. De versleutelde data wordt vervolgens teruggestuurd naar de terminal. Die speelt dit door naar de bank. Die controleert of de versleuteling (en dus de unieke sleutel van de chip) klopt. Is dat het geval dan geeft de bank het seintje OK en vindt de betaling plaats.
Oude technieken in een nieuwe jas
In feite maakt het contactloos betalen gebruik van bestaande technieken. Zo wordt de gebruikte EMV-chip (EMV staat voor Europay, MasterCard en Visa) al jaren ingezet in betaalpassen, in eerste instantie voor chips met een contactoppervlak (zie afbeelding).
“De beveiliging van deze chip is vergelijkbaar met de pinpassen die we tot nu gebruikten”, zegt Erik Poll, universitair hoofddocent van de afdeling Digital Security van de Radboud Universiteit. “Dergelijke protocollen worden al dertig jaar gebruikt en zijn nog steeds veilig.”
En ook de communicatie met de chip is niet nieuw. Die is weer vergelijkbaar met OV-chip, en juist die chip was veelvuldig in het nieuws omdat hij niet veilig zou zijn. Maar ook hier stelt Poll gerust. “De cryptografie van de OV-chipkaart is inderdaad gekraakt. Maar dat geldt niet voor de zwaardere versleuteling van contactloos betalen.”
Pijlen op de nieuwe kaart
Ondanks dat Poll zegt dat de communicatie- en het verwerkingsprincipe van contactloos betalen veilig is, laat hij weten dat er gaten in het systeem zitten. En natuurlijk heeft hij daar als beveiligingsexpert zijn pijlen op gericht.
Een zwakheid zit hem in het feit dat bij contactloos betalen de betaalkaart de portemonnee niet meer hoeft te verlaten. In principe kan hij stiekem geactiveerd worden in je broekzak. Dat is aangetoond, door wetenschappers in het buitenland en door het team van Poll.
Hij heeft het over een zogenoemde relay attack, oftewel een estafette-aanval. Deze wordt met twee moderne telefoons uitgevoerd, die vaak zijn uitgerust met near field communication (NFC). Hiermee kunnen ze communiceren met betaalterminals óf de EMV-chips in kaarten.
Poll legt uit: “Als je ervoor zorgt dat deze twee telefoons met elkaar in verbinding staan, dan kunnen ze dus een brug vormen tussen een (legitieme) betaalterminal en de betaalpas in de broekzak van een nietsvermoedende passant.”
Relay-aanval
Doordat de terminal in principe niets merkt van het doorgeven van informatie van en naar de betaalpas lijkt alles in orde voor de bank aan de andere kant van lijn. “Het enige wat je nodig hebt is twee dieven met een goede timing”, zegt Pollen. “In de praktijk hoeft die timing niet eens vlekkeloos te zijn omdat er in tegenstelling tot bijvoorbeeld de OV-chipkaart een vrij ruime time-out is ingesteld vanwege het zwaardere cryptografische protocol.”
Een student die bij Poll afstudeerde testte zo’n relay-aanval met telefoons en die slaagde. “Ik denk zelfs dat het een kwestie van tijd is voordat er een RFID-doorsluis-app verschijnt,” zegt Poll,” dat zal ongetwijfeld breed in het nieuws worden uitgemeten.”
Want natuurlijk is het vervelend als je nietsvermoedend iets afrekent voor een ander. Toch denkt Poll dat dit uiteindelijk niet heel aantrekkelijk is voor dieven. “Het is vrij bewerkelijk, je loopt kans aan ‘beide kanten’ tegen de lamp te lopen, zowel bij de winkelier als bij de betaler. Bovendien ben je genoodzaakt je buit binnen te halen als producten die je ergens koopt, tot maximaal 25 euro.”
Op straat zijn we straks allemaal te zakkenrollen als de dieven een betaalterminal voor contactloos betalen weten te ‘kapen’.
Moyan_BrennEen echte businesscase voor criminelen is er pas, als er een winkel in het complot zit. Niet iedereen kan namelijk over een betaalterminal beschikken. “Hebben de dieven volledige controle over zo’n terminal, ja, dan kun je in principe op straat iedereen digitaal zakkenrollen. Dat wordt interessant voor oplichters”, zegt Poll. “Maar dat geld komt natuurlijk op een rekening terecht en is te traceren. De ‘winkelier’ is dan de klos en wordt opgepakt. Dit scenario vormt een risico, maar is niet te voorkomen met een technische beveiliging. Het is een ‘mensenbeveiliging’.”
Net zo (on)veilig als contact geld
OK, er zijn dus manieren om de boel te flessen. Waarom wagen banken zich überhaupt aan een nieuw betaalsysteem? Volgens Poll geven banken sowieso de voorkeur aan digitaal betalen, omdat de infrastructuur daarvoor goedkoper is. Voor contant geld zijn onder andere geldautomaten en geldtransporten nodig.
Daarbij is contactloos nog net iets handiger dan het ‘klassieke’ pinnen, en zelfs sneller dan de afgeschafte Chipknip. “Ik zie in ieder geval voordelen”, zegt Poll. “In bedrijfskantines ontstaan nu vaak rijen bij de kassa. Bij de Chipknip kon het voorkomen dat er niet genoeg geld op stond en dat degene moesten gaan pinnen, wat nog meer tijd kost.”
Geld blijkt een bepalende drijfveer te zijn voor GM-voedsel.
reynermedia via CC BY 2.0Verder is het contactloos betalen een veel internationaler geaccepteerd betaalmiddel. Poll: “De Chipknip was duidelijk een nationaal initiatief, dat buiten Nederland niet bestond. Contactloos betalen bestaat bijvoorbeeld in het Verenigd Koninkrijk en is momenteel het grootst in Polen. Waarom weet ik trouwens niet, misschien omdat zij relatief laat zijn begonnen met betalen per kaart.”
Zelf gebruikt Poll het contactloos betalen nog niet, maar is dat wel van plan. “Grootste risico is het pasje kwijtraken en je bent dan maximaal vijftig euro kwijt”, zegt hij. “Het is daarmee eigenlijk niet onveiliger dan een briefje van vijftig euro in je portemonnee hebben. Bovendien vermoed ik dat de banken in het begin coulant zullen zijn met het vergoeden van eventuele schade.”
'%20fill='%23000'%3e%3cpath%20d='M1.28%2022.5c-.505%200-.826-.018-.862-.018a.44.44%200%2001-.238-.792l2.425-1.778A8.266%208.266%200%2001.326%2014.22c0-4.559%203.71-8.268%208.268-8.268a8.269%208.269%200%20018.087%206.556c.119.559.176%201.135.176%201.716%200%204.554-3.705%208.263-8.263%208.263-.907%200-1.804-.15-2.667-.44-1.782.392-3.608.458-4.646.458V22.5zM8.595%206.83c-4.075%200-7.388%203.313-7.388%207.388%200%202.055.867%204.03%202.376%205.416.097.088.15.216.14.348a.448.448%200%2001-.18.33L1.774%2021.61c1.06-.022%202.609-.119%204.083-.458a.468.468%200%2001.246.013%207.414%207.414%200%20002.49.432c4.07%200%207.384-3.314%207.384-7.384a7.385%207.385%200%2000-6.41-7.322%207.849%207.849%200%2000-.973-.06z'/%3e%3cpath%20d='M20.944%2013.102c-.775%200-2.139-.049-3.48-.34-.37.124-.758.216-1.154.27a.44.44%200%2001-.492-.344%207.395%207.395%200%2000-6.253-5.795.44.44%200%2001-.383-.462A6.287%206.287%200%200115.462.5c3.334%200%206.296%202.825%206.296%206.296%200%201.571-.594%203.09-1.65%204.242l1.711%201.254a.439.439%200%2001-.238.792c-.03%200-.263.013-.637.013v.005zm-3.507-1.237c.03%200%20.066%200%20.097.009.941.216%201.918.3%202.675.33l-1.034-.761a.448.448%200%2001-.18-.33.431.431%200%2001.14-.348%205.412%205.412%200%20001.743-3.969A5.421%205.421%200%200015.46%201.38a5.407%205.407%200%2000-5.363%204.708%208.275%208.275%200%20016.48%206.002c.243-.053.48-.12.71-.198a.428.428%200%2001.149-.027z'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='prefix__clip0_1886_150885'%3e%3cpath%20fill='%23fff'%20transform='translate(0%20.5)'%20d='M0%200h22v22H0z'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Reageer