OV in Nederland

'Restitutie OV-chipkaart vaak via onveilige verbinding'
Geplaatst op: vrijdag 3 september 2010 14:05
Laatst bijgewerkt: vrijdag 3 september 2010 14:05

AMSTERDAM – Reizigers die geld willen terugvragen omdat ze zijn vergeten uit te checken met hun OV-chipkaart, moeten bij verschillende vervoersbedrijven privégegevens over een onbeveiligde verbinding versturen. De websites van GVB, Arriva en Syntus gebruiken geen Secure Sockets Layer (SSL), een protocol dat communicatie op het internet beveiligt.
Lees verder

Ach, vervelend, maar in Nederland is het vrij normaal dat je adres en bankgegevens geeft. Met alleen een rekeningnummer ben je er nog niet. In Amerika is dat wel anders, daar geef je nooit je rekeningnummer (omdat alles met checks werkt en de vervalsing daarvan). Verder is SSL ook niet alles: er zijn zogenaamde "man in the middle" attacks, waarbij niet heel duidelijk te zien is dat het niet het bedrijf is dat je denkt.

Storm in een glas water...

Als ik een middagje bonnetjes bij de Albert Heijn bij de kassa's opraap, alle bonnetjes bij NS automaten of noem maar op ben ik in 1 dag in het bezit van 100 rekeningnummers met daarbij hun bank naam.

Kan ik er wat mee?

Ja, ik kan geld aan ze over maken met een leuke tekst erbij.

Kan ik geld stelen? Nee.


Tot zover het gebruik van elektronisch betalen voor dummies.

Echt heel erg kan ik er ook niet van wakker liggen (en iemand had mijn formulier dat per post naar de HTM moest ook uit de brievenbus kunnen vissen) maar het blijft natuurlijk een slechte zaak.

Het certificaat van de website zorgt ervoor dat je zeker weet dat je met de betreffende website praat over SSL en niet met iemand anders. Man in the middle is dus in principe niet mogelijk.

De meeste betaalautomaten plaatsen niet je volledige giro op de kassabon, maar een fingeerde versie ervan. Slechts een klein aantal automaten drukt het volledige nummer af op de bon. Helaas horen de automaten van de RET en GVB hier ook bij.

Euh? Ik ben een tijd penningmeester geweest van de studentenvereniging dus kreeg alle bonnetjes van alle supermarkten binnen om het eten te verekenen. 99% van alle pin-bonnen had een rekeningnummer er op staan.

Check... op supermarktbonnetjes zie ik in ieder geval ook steeds volledige rekeningnummers staan. Bonnetjes van de IKEA ook trouwens.
Heb hier echter ook nog wat bonnetjes van andere winkels liggen en daar staan slechts wat sterretjes gevolgd door de laatste vier cijfers van 't rekeningnummer.