Elektronisch betalen moet veiliger worden

Elektronisch betalen moet veiliger worden. Om fraude en misbruik tegen te gaan, kijken banken elkektronisch mee hoe credit cards en betaalpassen worden gebruikt. Maar hoe kan de privacy van de kaarthouder worden gewaarborgd?

Het elektronisch betalingsverkeer moet veiliger worden. Het vervalsen van elektronische betaalpassen is voor criminelen een fluitje van een cent geworden. Achthonderd gedupeerde Britse pasjeshouders overwegen om een proces te beginnen tegen vijf Britse banken die beweren dat hun geldautomaten onfeilbaar zijn, terwijl het tegendeel is gebleken. Volgens de Britse cryptograaf Ross Anderson is dit nog maar het topje van de ijsberg. Hij heeft vijfduizend gevallen van kaartfraude geinventariseerd, waarbij de schuld niet zonder meer op de kaarhouder kan worden afgewenteld. Het bestelen van een geldautomaat is volgens Anderson kinderspel. De dief kan de pincode afkijken en de pas opeisen. Het bankpersoneel kan de code reconstrueren. VARA en BBC hebben enkele jaren geleden al gedemonstreerd dat nepautomaten in winkels de pincode kunnen aftappen. Apparaten om pinpasjes te kopiëren zijn vrij in de handel verkrijgbaar. Zelfs met een telefoonkaart is al geld uit de muur gehaald. In Italië is de pinpasjesfraude wijd verbreid: van elke miljoen lires die de geldautomaat verlaat komen er vijfduizend in criminele handen.

Toch blijven de banken volhouden dat het met de fraude allemaal wel meevalt. Zo zouden onverklaarbare transacties of spookopnames domweg niet bestaan. Meestal blijkt een familielid de schuldige te zijn. Het maken van een kopie van de magneetstrip van de pas is mogelijk, maar ook erg omslachtig; in de meeste gevallen zullen fraudeurs proberen om met de onderschepte kaart geld uit de muur te trekken. Wanneer de pincode geheim wordt gehouden en de diefstal tijdig wordt aangemeld, kan er volgens de banken niets gebeuren. Tot het moment van melden stelt de bank de pasjeshouder dan ook volledig aansprakelijk.

In Nederland geven de banken geen informatie prijs over fraude met pinpassen. In Engeland zijn vorig jaar niet minder dan twee miljoen bankpasjes gestolen, waarvan er 210.000 illegaal gebruikt zijn. Kaartfraude kost de Britse banken 165 miljoen pond per jaar, ofwel 0,3 procent van hun omzet. Sterk in opkomst zijn namaakkaarten uit het Verre Oosten die worden vervaardigd door goed georganiseerde bendes en die vaak niet van echte te onderscheiden zijn. De meeste pasjes die in verkeerde handen vallen, worden bij inbraken meegenomen. Veel mensen laten hun pasje gewoon in de auto liggen en hebben hun pincode in een boekje opgeschreven. “Het kan nog veel gekker,” zegt Martin H. George, produktmanager van Domain Dynamics, een fabrikant van beveiligingsapparatuur. “Door een computerfout heeft een geldautomaat van een bank enige tijd geleden per abuis een groot aantal kaarten ingeslikt. Op veertig procent van die kaarten stond de pincode geschreven.”

Barclays, een van de grootste Britse banken, verliest jaarlijks 52 miljoen pond Sterling aan kaartfraude. Zo'n 30.000 gestolen kaarten komen dank zij het fraudebestrijdingteam van de bank weer boven water. Samen met de politie kunnen jaarlijks zo'n 3500 aanhoudingen worden verricht. Veel meer kan de bank niet doen. “Een derde van onze klanten slaagt er niet in om binnen 48 uur het verlies van hun kaart aan de bank te melden,” zegt Barry Fergus, hoofd van het fraudeteam van Barclays. “Vaak weet men niet eens dat de kaart gestolen is”.

Het bankbedrijf is een tegenoffensief begonnen. Dit voorjaar werd voor twee miljoen pond het systeem Fraud 2000 in gebruik genomen, het eerste computerprogramma ter wereld dat kijkt naar de bestedingen van de kaarthouder. Het programma vergelijkt de aankopen van de kaarthouder met die van andere rekeninghouders en van professionele fraudeurs. Iedere significante afwijking wordt onmiddellijk aan de bank doorgegeven. Het programma heeft voor verificatie van de aankopen niet meer dan een vijfde van een seconde nodig. “Wanneer in een zeer kort tijdsbestek een groot aantal zeer dure horloges wordt aangeschaft kun je er zeker van zijn dat de kaart gestolen is,” zegt Fergus.

Pag.18: Veilige chipkaart is voor banken nu nog te duur

Barclays is niet meer de enige organisatie die met behulp van computers de transacties van kaarthouders op fraude controleert. Eurocard Nederland, een dochteronderneming van de gezamenlijke Nederlandse banken, neemt over enkele weken een zogenaamd neuraal netwerk in gebruik dat hetzelfde kan als het computersysteem van Barclays. Eurocard Nederland is met 1,3 miljoen kaarthouders de grootste credit card-organisatie van Nederland. Gestolen credit cards kunnen makkelijk worden misbruikt omdat men voor het betalen van goederen of diensten alleen maar een handtekening op het rekeningformulier (sales-slip) hoeft te zetten. Alleen bij opname van geld moet een pincode worden ingetikt.

Niet iedereen is echter blij met de 'Big Brothers' van Barclays en Eurocard. Consumentenorganisaties vinden dat dergelijke programma's inbreuk plegen op de persoonlijke levenssfeer. De bank weet immers precies wat de rekeninghouder koopt. De consumentenorganisaties hebben liever dat de bankkaart zelf veiliger wordt. De Britse banken en de credit card-organisatie Visa hebben daar al wel over nagedacht. Door het aanbrengen van elektronische watermerken of hologrammen op de magneetstrip zou het namaken van de kaart kunnen worden tegengegaan. Sinds Zweedse banken elektronische watermerken op hun kaarten hebben aangebracht - een voor iedere kaart uniek getal dat alleen met speciale apparatuur kan worden gelezen - is het aantal spookopnames fors gedaald. Australische casino's gebruiken dergelijke beveiligde kaarten voor de bediening van hun fruitautomaten. Het Britse elektronica-concern Thorn EMI, marktleider op het gebied van elektronische watermerken, kondigde enkele weken geleden een eerste proef aan met beveiligde credit cards in Northampton. Hoewel Thorn jaarlijks 70 miljoen magneetkaarten voorziet van elektronische watermerken heeft het deze beveiliging nog geen hoge vlucht genomen. Het aanbrengen van het watermerk is niet duur, maar de aanschaf van de controle-apparatuur wel. Alternatieve identificatiemethoden zijn even omslachtig of domweg onacceptabel. Handtekeningenvertificatie heeft als nadeel dat niet elke handtekening gelijk is en geldige kaarten geweigerd kunnen worden. Het herkennen van vingerafdrukken blijkt prima te werken, maar stuit op psychologische bezwaren.

Sommige deskundigen dat de magneetkaart moet worden vervangen door de chipkaart, een kunststofkaart met een microprocessor. De chipkaart heeft twee belangrijke voordelen: de gegevens op de kaart zijn onherkenbaar versleuteld, waardoor de kaart niet kan worden gekopieerd. Bovendien kan de kaart als 'debit card' worden geprogrammeerd; er zit dan een bestedingslimiet ingebouwd. Zo'n kaart werkt net zo als een telefoonkaart: na een aantal bestedingen dient hij te worden vervangen of bijgeladen. Omdat het te besteden bedrag vooraf is betaald, hoeft de kaarthouder ook geen pincode meer in te tikken. Weliswaar kan de pas gestolen worden, maar de dief zal er dan maar heel even plezier van hebben.

Chipkaarten zijn in ons land al in gebruik. In de kantine van het ministerie van economische zaken in Den Haag worden er maaltijden mee betaald. De inwoners van het Limburgse Simpelveld gebruiken de chipkaart als medisch paspoort. De PTT gaat de chipkaart volgend jaar als legimitatiebewijs invoeren. En minister Maij van verkeer en waterstaat wil de chipkaart gaan gebruiken voor het betalen van tolgelden of kaartjes voor het openbaar vervoer. Als bankpas heeft de chipkaart echter nog geen toepassing gevonden en volgens een recent onderzoek van het ingenieursbureau Intercai zal dat nog wel even duren ook. “Te duur,” zegt Twan van der Schoot van DigiCash, een Amsterdams bedrijf dat allerlei toepassingen voor chipkaarten ontwikkelt. “Omdat met de chipkaart de betaling achteraf plaatsvindt, moet iedere transactie eerst met de bank worden geverifieerd. Daarvoor moeten permanente communicatielijnen worden aangelegd. Voor een zelfstandige ondernemer is dat niet op te brengen. We zullen andere technieken moeten introduceren zodat verificatie niet meer nodig is.”

De vraag is hoe. De introduktie van een universele debit card - bij iedere middenstander of supermarkt te gebruiken - lijkt niet haalbaar. Hoe moeten de deelnemende organisaties hun inkomsten verdelen? Nee, de toekomstige chipkaart zal gewoon door de banken worden uitgegeven. Dertien Europese instellingen, waaronder Siemens, Europa's grootste chipkaartproducent GemPlus uit Frankrijk, DigiCash, PTT Research, Cardware, de Universiteit van Leuven en het Centrum voor Wiskunde en Informatica in Amsterdam, werken aan zo'n universele chipkaart, voorlopig onder de naam CAFE, Conditional Access for Europe.

De chipkaart van CAFE is eigenlijk gewoon een blanko cheque, die eerst door de gebruiker moet worden ingevuld. Dat kan met behulp van het numerieke toetsenbord op de kaart of met een speciale minicomputer. Eerst verzendt de kaarthouder een elektronisch bericht naar de bank. Dat zou gewoon via de telefoon kunnen. Omdat de bank tegen die tijd alleen nog maar elektronische bankbiljetten uitgeeft, elk voorzien van een seriëel nummer, genereert de chipkaart of minicomputer willekeurige getallen die met die seriële nummers overeenkomen. Tegelijkertijd stuurt hij een digitale handtekening van de rekeninghouder mee. Voor de versleuteling van die handtekening - een serie getallen - wordt een geheime sleutel gebruikt, die niet kan worden nagemaakt.

De handtekening kan met behulp van een openbare sleutel - een soort rekeningnummer - wel worden ontcijferd en dus geverifieerd worden. Na ontvangst van het bericht haalt de bank het bedrag van de rekening en wordt het in de vorm van een gewaarmerkt getal op de kaart bijgeschreven. De kaarthouder kan nu met zijn kaart naar de winkel. Bij aankoop van een paar flessen wijn gaat de kaart in de kaarthouder van de winkel en wordt - na verificatie van de handtekening - het te verrekenen bedrag naar de bank van de winkel overgemaakt. Na betaling neemt de kaarthouder zijn chipkaart weer gewoon mee naar huis.

Dit betalingssysteem heeft één nadeel: met behulp van de transactiegegevens is het uitgavenpatroon van de rekeninghouder tot in detail bekend. David Chaum, directeur van DigiCash, wil het systeem dan ook laten beveiligen met 'geblindeerd geld'. Alvorens zijn getallen naar de bank te sturen, vermenigvuldigt de kaarthouder ze met een willekeurig getal. De bank waarmerkt de getallen met haar handtekening, waarna de rekeninghouder de factor er weer uitdeelt, zodat de getallen veranderen, maar de handtekening van de bank geldig blijft. Zo weet de bank niet voor welke seriële nummers hij tekent, behalve dat de handtekening van de kaarthouder juist is. Door een speciale chip op de kaart of minicomputer te bevestigen kan worden voorkomen dat de kaarthouder een getal (lees: bankbiljet) tweemaal uitgeeft. Zo'n superveilige kaart zou volgens Chaum ook voor heel andere doeleinden gebruikt kunnen worden, bijvoorbeeld voor elektronische paspoorten of rijbewijzen, waarbij de fysieke handtekening door een elektronische wordt vervangen.

Voor het bijladen van de kaart zal de kaarthouder zich moeten kunnen identificeren; gestolen kaarten kunnen immers nog steeds misbruikt worden. Doch het grote voordeel van de chipkaart is volgens Chaum dat de gebruiker zijn eigen pincode kan samenstellen en hem desgewenst elke dag kan veranderen.

Daarnaast kan worden gedacht aan heel nieuwe identificatie-methoden zoals stemherkenning. Het door Domain Dynamics ontwikkelde Time Encoded Signal Processing and Recognition-systeem (TESPAR) herkent stemmen onder alle omstandigheden, zelfs als men stomdronken is. De stemkarakteristieken worden namelijk opgeslagen als een polynoom, een wiskundige veelterm. “Waar het op neerkomt is dat de biologische karakteristieken van de stem worden geananalyseerd en dat is nieuw en mede daardoor betrouwbaar,” zegt produktmanager Martin George.

Slechts 0,02 procent van de bona fide gebruikers wordt niet door een dergelijk systeem herkend, een volgens Domain Dynamics 'toelaatbare foutmarge'. Illegaal gebruik van chipkaarten met stemherkenning is volgens George uitgesloten. “In de toekomst loop je naar de geldautomaat, je neemt een telefoon op en je zegt: geldopname. Eng of vreemd is dat niet, want spreken kunnen we allemaal.” De techniek leent zich volgens George zowel voor chipkaarten als voor de magneetkaarten. “Banken zijn erg in onze techniek geinteresseerd. Magneetstripkaarten zullen namelijk nog in lengte van jaren gebruikt worden.”

    • Jan Libbenga