AMSTERDAM - Het nieuwe systeem voor pinnen dat de Nederlandse banken vanaf volgend jaar invoeren, is nu al gekraakt.
Dit terwijl de overgang van de oude magneetstrip op bankpasjes naar de zogeheten EMV-chip juist bedoeld is om elektronisch betalen een stuk veiliger te maken. Twee onderzoekers van de universiteit van Cambridge hebben de beveiliging van het nieuwe pinsysteem weten te kraken, waardoor zij aankopen konden doen op de bankpas van een ander.
Bij hun truc - die vanavond te zien is in het VPRO-programma Goudzoekers - passen de onderzoekers een pinautomaat in winkel X zodanig aan, dat de pingegevens van een argeloze klant draadloos worden doorgestuurd naar hun laptop. Daarmee kunnen zij vervolgens in een ándere winkel een betaling doen, die wordt afgeschreven van de rekening van de nietsvermoedende klant in winkel X.
'Behalve deze mogelijkheid zal ook veel van de fraude zoals die momenteel gepleegd wordt, nog steeds voorkomen', stelt Steven Murdoch, één van de Engelse onderzoekers. 'Want ook met het nieuwe systeem zullen de bankpassen waarschijnlijk nog steeds een magneetstrip hebben, om buiten Europa te kunnen betalen.' In Engeland, waar al in 2005 werd overgestapt op een systeem met EMV-chip, ging de fraude met bankpassen slechts tijdelijk omlaag, om vervolgens verder te stijgen.
Dat 'het nieuwe pinnen' nu al is gekraakt, is pijnlijk voor de banken (die net zijn begonnen met een voorlichtingscampagne richting winkeliers) en voor Mastercard en Visa. Deze Amerikaanse betaalkaartreuzen, de belangrijkste spelers achter de EMV-chip, gaan met hun betaalmerken Maestro en V-Pay vanaf volgend jaar het oer-Hollandse PIN van de markt verdringen.
Ondanks de bevindingen van de Britse onderzoekers zegt Jannemieke Zandee namens de Nederlandse banken dat de nieuwe pinpassen veilig zijn: 'Pinnen via de EMV-chip is veiliger dan via de magneetstrip.' Volgens officiële cijfers bedroeg de schade als gevolg van pinpasfraude vorig jaar ?31 miljoen.
---
De kop boven het artikel is m.i. wat misleidend. De 'krakers' modificeren een pinautomaat om aan de benodigde gegevens te komen, dat is wat anders dan skimmen.
Zolang die magneetstrip er op zit, en in buitenland voor 'betaalgemak' kan zorgen, is het natuurlijk nog net zo onveilig als voorheen zonder EMV-chip.
Dat is tenminste zo zolang de magneetstrip ook bij binnenlandse automaten en kaartlezers gelezen wordt.
Overigens kun je nu soms al wel met de pinpas betalen waarbij alleen de chip gelezen wordt. De afboeking zie je dan als buitenlandse betaling op je bankafschrift terug.
Het blijft voorlopig dus nog wel zoals het was : goed opletten bij het pinnen.