Betalen met pin of mobiele telefoon?

In Leiden is men eind augustus gestart met een proef om te betalen met je mobiele telefoon. De deelnemers van de test hebben een mobiele telefoon tot hun beschikking, welke voorzien is van een NFC – Near Field Communication – chip. Het doel van de proef is vooral kijken naar hoe het de gebruikers bevalt om met de telefoon te betalen en is niet bedoeld om de techniek te testen. Deze test zal een aantal maanden duren.

Het betalen via de mobiele telefoon heeft overeenkomsten met betalen via je pinpas. In de telefoon is een NFC chip ingebouwd, welke versleutelde berichten communiceert naar een pinautomaat als je deze op een afstand van minder dan tien centimeter bij het apparaat houdt. Nu wordt er gecommuniceerd tussen het pinautomaat en de chip in je pinpas, in de toekomst met de chip in je telefoon. Bij betalen met de pinpas toets je een pincode in om de transactie te voltooien. De pincode kun je bij betaling via je telefoon intoetsen via een nog te introduceren app. De transactie wordt uitgevoerd door contactloze communicatie tussen twee apparaten; het pinapparaat en de chip in de telefoon.

Telefoon beveiligen
Is pinnen via de mobiele telefoon veiliger? Net als pinnen met de pinpas, zal er bij elke transactie gewerkt worden met dezelfde pincode. Kan zo’n app niet makkelijk gehackt worden? En als je telefoon gestolen wordt, heeft de dief dan ook drie kansen op de juiste pincode? Een goede beveiliging zou zijn, dat na het invoeren van drie verkeerde pincodes, de app verwijderd of geblokkeerd wordt. Op de mobiele telefoon zal ook software geïnstalleerd moeten worden om het betalen zo veilig mogelijk te maken. De chip bestaat al langer, maar doordat de beveiliging nog niet optimaal was en door de hoge fraudegevoeligheid was de chip nog niet geïntroduceerd als nieuw betaalmiddel. Iedereen kent het debacle met de OV-chipkaart, waar ook de NFC chip in zit verwerkt.

De app en het OS op de telefoon werken met versleutelde data. Via het netwerk wordt gecodeerde data verstuurd naar de juiste servicer. Naast de mogelijkheid om in te hacken op deze betaalprocessen, gaan de gegevens van de mobiele betaler langs een scala aan instanties en diensten. De veiligheid van gegevens ligt met het gebruik van de NFC chip ook in de handen van deze instanties en diensten. Het is maar de vraag of zij hun beveiliging up-to-date hebben en er zorgvuldig met de data omgegaan wordt. Met een goed besturingssysteem en een antivirus kun je je telefoon tegen hackpogingen en het klonen van je mobiele telefoon beschermen. Er zal waarschijnlijk een nieuw soort skimapparaat ontwikkelen worden. Door deze dicht genoeg bij de telefoon te houden kunnen gegevens dan gekopieerd worden.

‘Appmenietregister’
Een NFC chip brengt marketingtechnisch nog een aantal voordelen met zich mee. Tijdens de contactloze communicatie wordt niet alleen de betaling verricht, er wordt ook opgeslagen wat er waar gekocht is. Een soort bonuskaart systeem dus. Op deze manier kunnen aanbiedingen afgesteld worden en kunnen bedrijven gerichter kortingsbonnen en andere gegevens aanbieden via de mobiele telefoon. Of het belmenietregister met een appmenietregister komt is niet bekend.

Conclusie: veiligheid boven gebruiksgemak
Het is maar goed dat tijdens de test in Leiden niet de veiligheid van de techniek getoetst wordt, maar de gebruiksvriendelijkheid. Want op het eerste gezicht zal deze waarschijnlijk positief blijken, maar uiteindelijk zullen de gebruikers hopelijk realiseren dat de veiligheid belangrijker is dan de gebruiksvriendelijkheid. Betalen met de mobiele telefoon zal daarom eerst veiliger moeten worden.

Auteur: Gemma Kerkhof | Lantech BV

Meer weten
Meer weten over het juist beveiligen van data en gegevens op uw mobiele telefoon? Neem dan contact met ons op. Contactgegevens vindt u hieronder:

Glenn Ouendag
Marketing Manager
Lantech BV
www.lantech.nl
gouendag@lantech.nl