Het nieuwe pinnen in buitenland niet veilig

woensdag 18 mei 2011
Credit card maatschappijen hebben toegegevendat ´het nieuwe pinnen´ ook niet opgewassen is tegen schimmers. De maatschappijen hebben geen korte termijn oplossing en skimmers kunnen dus blijven stelen.
Het gat in de beveiliging zit in het EMV protocol dat Eurocard, Mastercard en Visa gebruiken. Dit protocol is de wereldwijde standaard voor het afhandelen van elektronische betalingen met creditcards en pinpassen en wordt ook gebruikt in Nederland. Toen bleek dat deze skimmethode gebruikt kon worden werd het gat in de Nederlandse netwerken gedicht.
 

Skimmen met printplaatje

In het buitenland bleef het open staan. Nederlanders in het buitenland kunnen nog steeds slachtoffer worden van het gat. Criminelen kunnen nog steeds de pincodes oogsten. In combinatie met een gestolen bankpas kan vervolgens de rekening van de eigenaar worden leeggehaald. Het oogsten van de pincodes gebeurt door het aanbrengen van een printplaatje (een shim) in betaalterminals, die vervolgens alle pincodes van ingestoken kaarten opvangt.
 
Het lek kan gedicht worden door de beheerders van EMV die verantwoordelijk zijn voor het betalingsprotocol: EMVCo. In deze organisatie zijn credit card maatschappijen Visa, Mastercard, American Express en JCB International verenigd. Zij zijn echter niet van plan om het gat te dichten, omdat de fout maar een kleine schakel is in het beveiligingssysteem.