Mastercard komt met betaalpas voor microbetalingen

Op de meeste apparaten waarop je kan betalen met een chipknip zit een vraagteken-knop die het saldo toont. Probleem opgelost ;-).

Ik weet dat je een hoop op zou kunnen lossen met cryptografie, maar het blijft een probleem dat de cryptografie die een smartcard kan doen betrekkelijk eenvoudig is vergeleken met wat bv een notebook kan.

De chipknip heeft idd een processor die de data-opslag encrypt en de communicatie pas uitvoert na correcte authenticatie, maar het geheugen is tevens 1-op-1 te kopieren.
Ik heb zo even geen bron bij de hand, maar in 1997 heeft een professor dit al gedemonstreerd, nota-bene met een connector die hij gemaakt heeft met een kurk en wat spelden Voor de banken is het voordeliger om deze fraude voor lief te nemen ipv maatregelen te nemen.

Een duplicaat-pas maken is eenvoudig daardat het geheugen gekopieerd kan worden. Ook kun je zo heel makkelijk het oude saldo herstellen, zonder dat je hoeft te weten wat de encrypted data betekent. Het zal echter de bank wel opvallen als jij meer uitgeeft dan dat je ooit op de kaart gezet hebt (daar hebben we de reden met de chipknip nooit betalingen tussen chipknips onderling mogelijk zullen zijn).

Dat verhaal van "even copiëren" gold voor de magneet strip. De hele reden voor die chip is de betere beveiliging en niet kunnen copiëren.

Lees je wel eens ander nieuws dan van tweakers ?

lol eigenlijk niet

moet ik eigenlijk misschien eens gaan doen

Ok dit is heel zwaar off-topic maar er wordt om gevraagd dus sorry bij deze.

Er is onlangs een nieuwsbericht geweest dat (hou me even ten goede) Agis en AH een akkoord hadden over het delen van informatie over het koopgedrag van klanten zodat dit door de Agis zoals ik al zei gebruikt kon worden voor polis bonus/malus regelingen. De informatie zou onder meer afkomstig zijn van bonuskaart registraties.
In de algemene voorwaarden van de bonuskaart zou de privacy issue afgevangen zijn. Je geeft door de bonuskaart te gebruiken AH toestemming deze gegevens te verzamelen en te gebruiken voor commerciële doeleinden. (zoals verkopen aan de Agis of zo)
Maar ik weet niet meer zeker of de Agis deze deal met AH had, het kan ook een andere verzekeraar zijn.

Vraag me af welke verzekeraars dat volgens hem doen, want dit is namelijk verboden vanwege privacy wet, een verzekeraar mag helemaal niet in de bestanden van de AH 'kijken'..

Officieel mag dat zeker niet, maar er zijn vele loop-holes, en klanten gegevens kunnen wel degelijk verkocht of uitbesteed worden voor 'verdere analyse'. Vanwege mijn werk (software developer) ben ik wel eens in aanraking gekomen met projecten die precies van zulke dingen doen.

Andere voorbeelden zijn b.v. de UPC die weet waarna jij kijkt (en dus wanneer je thuis bent), de Nuon die weet wanneer de kachel bij jou aangaat en wanneer je een douche neemt.

Alle losse gegevens zijn telkens een stukje van het totaal beeld. Het is wat dat betreft dus niet nodig om specifiek bang te zijn voor de OV kaart of deze nieuwe betaalpas.

Het wordt pas echt riskant als de gegevens op verregaande wijze gecombineerd worden. B.v. met de gegevens van de UPC, Nuon, AH en OV kaart bij elkaar kan een vrij duidelijk beeld van mijn bewegingen geschept worden.

Stel dat ik normaal altijd alleen goede tijden slechte tijden en desperate housewives kijk, maar opeens wordt er ook naar voetbal gekeken, wordt er 2 keer gedouched en koop ik maaltijden voor 2 personen terwijl dat normaal maar voor 1 persoon was. Dan is de conclusie duidelijk dat ik eerst single was en nu een vriend heb.

Of, via mijn OV kaart is te zien dat ik elke dag naar Amsterdam reis, behalve op dinsdag. Tegelijkertijd kan via de Nuon gezien worden dat op dinsdag de gehele dag de kachel aan is, dat de stroom consumptie hoger is dan andere dagen en dat de VPN verbinding naar het kantoor waar ik werk intensief gebruikt wordt. Makkelijke conclusie: ik werk dinsdag thuis.

Individuele bedrijven weten al deze dingen nu al, en er wordt ook nu al echt datamining op gedaan (ben ik namelijk zelf betrokken bij geweest). Dit wordt nu voornamelijk gedaan om nieuwe producten aan te kunnen bieden; b.v. als blijkt dat veel mensen 1 dag thuis werken, kan de Nuon daarop in springen door een abonnement te maken waarbij energie op 1 te kiezen dag goedkoper is, en op de andere dagen duurder.

Mag wel als je AH toestemming hebt gegeven om 't aan de verzekeraar door te geven. En heb jij de voorwaarden van je bonuskaart gelezen?