Binnenkort zal betalen in winkels vaker gebeuren met onze smartphone dan met de traditionele pinpas. Maar is dat even veilig?
De pinpas was decennialang het meest gebruikte betaalmiddel in winkels: je stak hem in de betaalautomaat, voerde je pincode in en het verschuldigde bedrag werd direct van je bankrekening afgeschreven. Later konden deze passen contactloos betalen en nu worden ze geleidelijk vervangen door de nieuwste betaaltrend: betalen met je mobiele telefoon.
Een virtuele betaalpas in je telefoon kan communiceren met een pinautomaat om betalingen uit te voeren. Dit is handig, want je hoeft dan geen losse pinpas meer mee te dragen. Het kan echter onveilig aanvoelen om je vertrouwde pinpas te vervangen door een smartphone-app, maar tot dusver lijkt het tegendeel waar te zijn.
Veiliger dan traditioneel pinnen
Betaalvereniging Nederland benadrukt op haar website dat contactloos betalen met een pas vaak veiliger is dan traditioneel pinnen, omdat er geen pincode ingevoerd hoeft te worden. Hierdoor is de kans kleiner dat iemand meekijkt op de automaat en probeert je pincode af te lezen.
Een tasjesdief zou je bankpas kunnen stelen en contactloos kunnen gebruiken, maar kan slechts maximaal 50 euro afrekenen voordat een pincode vereist is. Als diezelfde crimineel echter je pincode heeft afgekeken, kan er veel meer geld worden afgeschreven.
Bij betalingen met een smartphone moet je het toestel ontgrendelen. Dit kan met een pincode, maar meestal gebeurt dit met een gezichts- of vingerafdrukscan, wat voor criminelen moeilijk te kopiëren is.
Een wearable zoals een smartwatch hoef je vaak alleen aan het begin van de dag te ontgrendelen. Daarna houdt een sensor in de gaten of hij om je pols blijft zitten, waardoor het horloge weet dat jij de eigenaar bent en geen code nodig is.
Telefoonfabrikanten
Telefoonfabrikanten hebben systemen geïmplementeerd om pinbetalingen gescheiden te houden van andere apps op het toestel. Bijvoorbeeld, iPhones gebruiken de 'Secure Enclave', een chip die gevoelige gegevens zoals betaalverkeer verwerkt en ontoegankelijk is voor andere apps.
Duurdere Android-toestellen hebben een vergelijkbaar systeem genaamd de 'Trusted Execution Environment', hoewel dit niet standaard in elk toestel aanwezig is.
Hoewel geen enkel systeem onkraakbaar is, is er altijd een risico dat criminelen je betaalgegevens kunnen misbruiken, zowel fysiek als virtueel. Tot op heden is er echter geen bekende praktijkervaring met inbraken in systemen zoals Google Pay of Apple Pay, wat suggereert dat je bankpas in deze apps veilig te gebruiken is.