
Een aluhoedje voor mijn NFC-passen
Niet nodig, vinden de banken, maar wel zo veilig.
De woordvoerder van de betaalvereniging heeft er zelf een, maar ze raden het niet aan: een metalen hoesje voor de OV-chipkaart en contactloze betaalpassen.

Een aluhoedje voor mijn NFC-passen
De woordvoerder van de betaalvereniging heeft er zelf een, maar ze raden het niet aan: een metalen hoesje voor de OV-chipkaart en contactloze betaalpassen.
"Slimme bankpas alleen in folie veilig voor criminelen," kopte het AD. Want die 'slimme' passen kunnen worden uitgelezen door techfähige zakkenrollers! Steeds meer betaalpassen hebben namelijk een NFC-chip, die draadloos communiceert en 'contactloze' transacties mogelijk maakt.
Steeds meer NFC-passen
Vooral ING gaat daarbij voortvarend te werk. "Ruim 80% van de ING-klanten heeft inmiddels een pas waarop contactloos betalen mogelijk is en slechts minder dan een half procent heeft deze functie uitgeschakeld. Inmiddels zijn er miljoenen contactloze transacties per maand door klanten in Nederland", laat de bank aan Computerworld weten. De betaalvereniging vult aan: "Er zijn momenteel ongeveer 7,5 miljoen contactloze betaalpassen op een totaal van ruim 24 miljoen betaalpassen."
Lees meer over de risico's en veiligheid van contactloos betalen: NFC-skimmen: mythe of risico?
En dus alleen veilig in een Faraday-kooitje? Nee hoor, schoten ze in de damage control-modus. Contactloos betalen is veilig en makkelijk, sussen de banken. Het zóu kunnen, maar is er nog geen geval van digitaal zakkenrollen bekend.
Onwaarschijnlijk
"Een hoesje is niet nodig omdat fraude zoals in de media beschreven onwaarschijnlijk is; ten eerste moet de afstand tussen de betaalautomaat en de betaalpas heel klein zijn. Bij een betaalpas die in een tas of portemonnee zit wordt dat dus al lastig", aldus de ING in een verklaring.
"Daarnaast moet een betaalautomaat altijd geregistreerd worden om er transacties mee te kunnen doen. Dat maakt het onaantrekkelijk voor criminelen. Per transactie is slechts 25 euro mogelijk met een maximum van 50 euro bij meerdere transacties (daarna wordt weer om pincode gevraagd). Mocht er toch sprake zijn van misbruik (bijvoorbeeld bij verlies van pasje) dan vergoedt de bank de schade."
De betaalvereniging is iets neutraler over het hoesje. "Nee, dat raden we niet aan. We raden het ook niet af. Wij vinden de contactloze betaalpas veilig genoeg zonder beschermhoes. Baat het niet, dan schaadt het niet." Opmerkelijk: de woordvoerder van de betaalvereniging, Gijs Boudewijn, heeft zelf wel een metalen hoesje. "Op die manier, of met aluminiumfolie, blokkeer je de chip".
Permanent signaal?
ABN Amro is zelfs nog positiever over hoesjes. "Als u dat wilt kunt u gratis een speciaal beschermend hoesje krijgen dat het signaal volledig blokkeert", aldus de bank. Dat lijkt bij die grootbank wel noodzakelijk want de nieuwe betaalpas "geeft een permanent signaal af", meldt ABN Amro.
Je zou er zelf van de weeromstuit een aluhoedje van worden, maar gelukkig klopt de informatie van ABN niet. NFC is namelijk een passieve chip, de energie die nodig is voor een transactie wordt geleverd door de lezer, zoals het OV-poortje of de betaalterminal in de winkel.
Secrid
Maar goed, ook ik heb sinds kort een metalen hoesje voor mijn pasjes. Ben ik zelf nu ook een aluhoedje? Wie zal het zeggen, al speelden bij mij nog vier andere argumenten mee: design, formaat, functionaliteit en chauvinisme. Want ik heb geen zelf gevouwen aluhoedje, ik heb een Secrid. Ik maak niet snel reclame voor een product, en laat dat dus ook nu graag aan anderen. Een andere blije gebruiker, wel te verstaan:
Tja, laatst was dit ook al in het nieuws.
Dit heft mij aan het denken gezet; ik kom zelf uit de wereld van elektronisch betalen en had toch het gevoel dat de verhalen niet helemaal klopten.
De energie die een NFC kaart ontvangt komt van elektro magnetische straling. Aangezien aluminium niet magnetisch is, krijgt de kaart in het hoesje dus gewoon zijn energie en begint deze te zenden.
Maw. het hoesje moet de communicatie tegen houden. Volgens sommigen werkt een aluminium kaarthouder als een kooi van Faraday, maar Faraday is voor statisch electriciteit. Zoals je ook in een auto je telefoon het gewoon doet, verlaten de berichten van de kaart ook de kaarthouder. Niet door het aluminium, maar aan de kant van de openingen wel (de bovenkant van een kaarthouder, of de zijkant van een 'beveiligde' portemonnee.
Dat het wel lijkt te werken, komt door door de manier waarop we de beveiligde portemonnee tegen de betaalautomaat houden, maar het lijkt mij dat de kans aanwezig is dat, indien je de kaarthouder met de opening naar de automaat houdt, een betaling wel kan plaats vinden.
Ik moet zeggen dat ik dit niet getest heb, ik heb geen hoesje, maar volgens mij werkt het met aluminium alleen als het aluminium volledig om de kaart heen zit. Na wat zoeken, vond ik een andere manier waar ik meer vertrouwen in had en die heb ik wel getest. Ik gebruik zelf een cardshield ([Link]). Deze is ook gebaseerd op NFC, maar overstemd de signalen van de normale NFC kaarten.
Tja, wij van WC-eend adviseren WC-eend... Sorry, ik zag dat een oplossing vanuit dit standpunt in europa nog niet te koop was, maar voor mij was dit gewoon de beste oplossing. Helaas kon ik ze niet per stuk kopen, dus ben ik op deze wijze in dit gat gespongen :). Dat er naast de veiligheid er ook nog tal van andere voordelen waren, had ik toen nog niet voorzien.
Ik heb zelf al een paar jaar een metalen hoesje. Maar het had ook een plastic variant kunnen zijn. Ik heb hem nl. omdat het handig is om al mijn pasjes in op te bergen zonder dat ze beschadigen. In mijn portemonnee bleken de pasjes na verloop van tijd nl. allemaal langs de magneetstrip doormidden te scheuren. Dus gewoon een goedkoop hoesje van de Action gekocht, geschikt voor 8-10 pasjes. Dat het ding ook straling afschermt, had ik al gemerkt doordat de RFID toegangspas van mijn werkgever niet bleek te werken vanuit het hoesje. Moest ik toch nog het hoesje uit mijn zak halen en de pas uit het hoesje. Later kwam ik ook een plastic variant tegen, die dat probleem dan niet zou hebben, maar die heb ik nooit gekocht.
Reageer
Preview