Hoe veilig is contactloos betalen met je bankkaart of smartphone?
Contactloos betalen wordt door steeds meer banken ondersteund. Je houdt je bankkaart tegen een betaalterminal, waarna je je rekening automatisch betaalt – vaak zonder dat je een pincode moet opgeven. Erg handig, maar volgens Test-Aankoop eveneens gevaarlijk. Dieven kunnen volgens hen een betaalterminal aanschaffen, waarna ze het toestel stiekem tegen je handtas houden. Dankzij contactloos betalen kunnen ze op deze manier geld ontvreemden. Moeten we deze technologie de rug nu toekeren?
Contactloos betalen
Contactloos betalen is een manier om snel en eenvoudig af te rekenen in winkels en horecazaken. Je hoeft je bankkaart niet in een betaalterminal te stoppen, maar tikt hem tegen het apparaat. Dankzij de chip in je kaart kunnen de nodige gegevens via deze weg worden uitgelezen.
De meeste bankkaarten in omloop bevatten tegenwoordig een NFC-chip die je in staat stelt om contactloos te betalen. NFC staat voor ‘Near Field Communication’ en dergelijke chips bevatten een kleine hoeveelheid informatie. Een betaalterminal creëert een klein communicatieveld dat de informatie van zo’n chip kan uitlezen. Al wat je hoeft te doen, is de chip op je bankkaart in dat veld te plaatsen.
In veel gevallen hoef je zelfs je pincode niet op te geven om van de functionaliteit gebruik te kunnen maken. Om te voorkomen dat iemand die met je bankkaart aan de haal is gegaan, je rekeningen plundert, zijn er enkele beperkingen verbonden aan deze betaalmethode. Zo kan je per keer maximum 25 euro betalen. Heb je een duurdere rekening, dan zal de betaalterminal alsnog om je pincode vragen.
Verder geldt een maximumbedrag van 50 euro op je totale betalingen. Stel dat je iedere ochtend een kopje koffie koopt van 1 euro, dan zal je de 51ste keer je pincode moeten opgeven. Hierdoor kan een dief maximum 50 euro van je stelen. Indien je je kaart al hebt gebruikt om contactloos te betalen, zal dat bedrag zelfs kleiner zijn.
Veiligheid
Test-Aankoop klaagt niet noodzakelijk de veiligheid van contactloos betalen aan, maar het gebrek aan beveiliging die je hebt wanneer je geen pincode moet opgeven. De data die van een NFC-tag worden verstuurd, zijn immers versleuteld en de dataoverdracht gebeurt op een erg klein oppervlak. De kans dat iemand gegevens onderschept en decrypteert, is dan ook erg klein.
Wel bestaat er het gevaar dat iemand ongevraagd geld van je bankkaart haalt, aangezien je bij kleine bedragen geen pincode hoeft op te geven. Test-Aankoop laat in een filmpje zien hoe je een betaalterminal via het internet kan aankopen, deze in een krant kan verstoppen en daarna op een trein kan gebruiken zonder dat iemand iets in de gaten heeft. Door de terminal dicht bij een handtas te houden, kan je contactloos geld opvragen. Door kleine bedragen te ontvreemden, kunnen criminelen ervoor zorgen dat er geen pincode wordt gevraagd, waardoor je niets in de gaten krijgt.
Eén manier om dit van de baan te helpen, is door je bankkaart in een beschermend hoesje te steken of met aluminiumfolie te bedekken. Deze voorwerpen vormen immers een kooi van Faraday, waar geen communicatie door mogelijk is. Je voorkomt via deze weg dat criminelen stiekem met geld aan de haal gaat. Verder kan je de contactloos betalenfunctie volledig uitschakelen via je bank. In dat geval kan je de functionaliteit ook niet langer voor je eigen gemak gebruiken.
Identificatie
Moeten we allemaal naar de winkel lopen om een beschermend hoesje aan te schaffen? Het korte antwoord op deze vraag is nee. De diefstal die Test-Aankoop in zijn filmpje toont, is dan wel theoretisch haalbaar, maar werd nog nooit in het echt gedetecteerd. Bovendien zou het erg moeilijk zijn voor dieven om anoniem te blijven. De betaling aan een terminal is immers tweeledig. In de eerste plaats identificeert een winkelier zichzelf en geeft hij het gewenste bedrag op. Daarna moet de consument zich identificeren met behulp van de NFC-chip en wordt de betaling doorgevoerd. Daardoor leidt een transactiespoor onherroepelijk naar de dieven.
Wel zorgt contactloos betalen ervoor dat je eenvoudiger geld kwijtraakt wanneer je bankkaart wordt gestolen. Een dief hoeft immers je pincode niet te kennen om de kaart te gebruiken. Gelukkig is de crimineel gebonden aan een maximumbedrag van 50 euro. Bovendien kan je nog steeds doorgeven aan je bank dat je kaart gestolen is. Zij zullen alle aangevraagde transacties blokkeren – ongeacht of deze via de klassieke methode of met contactloos betalen wordt uitgevoerd.
Smartphone
Contactloos betalen met je smartphone gebeurt eveneens via een NFC-chip. In je toestel zit zo’n chip die via de Bancontact-app wordt aangesproken. Zolang je betalingen doet van minder dan 50 euro hoef je geen pincode op te geven. Betaal je meer dan dat bedrag, of heb je vijf betalingen zonder pincode uitgevoerd dan moet je je identificeren.
Aangezien op de achtergrond dezelfde technologie wordt gebruikt, zijn dezelfde veiligheidsnormen van tel. Iemand met een betaalterminal kan ongezien geld van je bankrekening halen, maar dat is slechts maximum vijftig euro. Bovendien worden ook hier alle transacties door je bank bewaard.
Indien je smartphone wordt gestolen, moet je dezelfde acties ondernemen als bij je bankkaart. Verwittig je bank en bel naar Card Stop (070 344 344) om de betaalmethode te blokkeren.