Via de samenwerking met nachthemelEven een foto maken en daarmee gelijk je aankopen afrekenen. De Chinese internetwinkel Alibaba presenteerde vorige week maandag in het Duitse Hannover de nieuwe techniek, waarmee je kan betalen met je selfie, zo meldden internationale media.

“Online afrekenen is altijd een hoofdpijndossier. Je vergeet je wachtwoord, je weet niet of het veilig is”, legde Alibaba-topman Jack Ma uit. De nieuwe techniek van zijn bedrijf herkent de gebruiker aan de hand van de foto. Als de identiteit overeenkomt, wordt de betaling direct uitgevoerd. De ‘betaalselfie‘ zal voorlopig alleen in China gebruikt kunnen worden, maar wordt later uitgerold over de rest van de wereld. Wanneer Chinezen met een foto kunnen afrekenen, is nog niet duidelijk.

Maar het idee wordt later uitgerold over de rest van de wereld? Laten we dan hopen dat de toepassing expliciet wordt gelieerd aan het aanbiedende bedrijf evenals de verantwoording voor de extra veiligheidsrisico’s die moeten worden genomen door haar clientèle met deze digitale betaalidentificatie. Want waarom hameren de banken er juist zo nadrukkelijk op om de pinpas en pincode separaat van elkaar te bewaren? Waarom wijzen zij in voorkomend geval van onrechtmatigheden iedere aansprakelijkheid af, indien cliënten niet kunnen bewijzen aan deze dwingende voorwaarde te hebben voldaan?

En een gezicht, tja, dat is niet zo eenvoudig in je broek of binnenzak te steken. Zolang de extra risico’s tot een specifieke webwinkel van toepassing blijft zal de mogelijke schade nog te overzien zijn. Je hebt allereerst de vrije keus om een andere aanbieder te kiezen, en bovendien zal de meeste schade verwacht kunnen worden van je bloedeigen koters die mogelijk met je selfie aan de haal zouden kunnen gaan. Maar je moet er niet aan denken dat je selfie strakjes een digitale handtekening gaat betreffen voor alle(!) digitale transacties. Immers, ‘gemakkelijker kunnen we het niet maken’ heeft in het verleden al tot heel wat meer digitale ongein geleid, waarbij de keuzevrijheid het als eerste met de dood moest bekopen.

Want is het momenteel nog slechts bij de Jihadisten van IS(IS) goed gebruik om er met andermans hoofd vandoor te gaan, wie zal er allemaal op je hoofd jagen als een selfie de toegangscode tot je bankrekening gaat betreffen? De inbreker of overvaller gaat je niet meer om je geheime pincode vragen, hij neemt gewoon een fotootje van je hoofd. Dus inderdaad, gemakkelijker kan het het boevengilde niet worden gemaakt.

Eerder stelden wij dat een verbod op cashgeldbetalingen niet meer dan een utopie van de machthebbers betreft, de banken met haar politici. (feitelijk dezelfde partij binnen de EU). Maar als je dan weet dat het één enkele internationale hackinggroup al is gelukt om ter illustratie (digitaal) tenminste 300 miljoen dollar te stelen, van Zwitserse, Amerikaanse, Nederlandse en Russische banken, en daarbij stelt dat het wereldwijde digitale bankingsysteem ronduit onveilig is voor haar gebruikers, wat moeten we dan eigenlijk met al die digitale betalingsmogelijkheden? Zou het niet veeleer in lijn der verwachting liggen om eindelijk te moeten constateren: Experiment mislukt? Terug naar cash? Want hoeveel zullen alle(!) wereldwijde hackinggroepen bij elkaar al hebben binnengeharkt? Niemand die het ons zal -en kan- zeggen, maar een gewaarschuwd mens telt natuurlijk voor twee. Maar de schade, hoe groot dan ook, betalen we natuurlijk allemaal met zijn allen! Wordt het daarom niet eens de allerhoogste tijd dat noviteiten en gadgets precies blijven wat ze zijn, gadgets? Grappig, handig, of uniek, en thats it!

Want oh ja, om online winkelen veiliger te maken, werkt creditcardmaatschappij MasterCard ook al aan verschillende nieuwe betaling en beveiligingsmethodes. In navolging van Apple moet het binnenkort mogelijk zijn om je betaling via een vingerafdruk op je smartphone te bevestigen, waarbij het ook hier mogelijk moet worden om te betalen met een gezichtsscan. ´Want de nieuwe generatie houdt van selfies,´,zegt innovatiebaas Ajay Bhalla van MasterCard. `Ik denk dat ze dit cool zullen vinden en zullen omarmen. `Natuurlijk, geen hand wordt er nog uitgestoken bij de volgende gewapende privé woning of roofoverval. Je vingers wil je immers ook al niet kwijt.

“Nederland is qua dichtheid van het internetbankieren met elf miljoen deelnemers koploper in de wereld. Helaas denken de criminelen met ons mee. Zij richten nu eenmaal hun aandacht op plaatsen waar het geld zit. Vroeger waren dat bankbiljetten in de fysieke wereld, nu in toenemende mate elektronisch geld in de digitale wereld. De klassieke bankoverval komt nauwelijks nog voor,” aldus NVB-voorzitter Boele Staal. (Einde citaat)

En alhoewel men doorgaans van de daken gilt dat de schade door de digitalisering van betalingen fenomenaal is teruggedrongen bestrijden wij die mening met klem. Iedere digitale fraude en/of diefstal die niet wordt waargenomen is juist de geslaagde fraude en/of diefstal. Maar hoe wil je dan kunnen meewegen wat niet wordt waargenomen? Of datgene dat bewust wordt verzwegen vanwege moverende redenen door directe belanghebbenden als overheden en banken?

Ons advies zou zijn om betalingen digitaal te verrichten, slechts daar waar alternatieven onmogelijk zijn (gemaakt). En kies altijd voor de aanbieder die ook de mogelijkheid van cashbetalingen accepteert. Bedenk bovendien dat waar de allergrootste economische tegenwind waait, of het nu Argentinië of Griekenland betreft, uiteindelijk slechts het cashgeld als betaalmiddel in de winkels (en ver daarbuiten) zal worden geaccepteerd. Zo althans leert ons de meest recentste geschiedenis.

De genoemde internationale hackinggroup uit aanvang van dit artikel:

“…However, if a criminal gang can infiltrate the banking system so easily for monetary gain it is very likely that governments hostile to the West could do the same for strategic advantage. Using the same methodology it is likely that government hackers could devise any number of strategies to manipulate or even collapse the banking system should it prove advantageous. For example, it could orchestrate bank runs…”

 

GERELATEERDE ARTIKELENMEER VAN DEZE AUTEUR

15 REACTIES

  1. De klassieke bankovervallen zijn afgenomen? Dat lijkt me juist. Maar zijn er dan nog stenen bankgebouwen? En zitten daar dan ook nog klassieke bankmedewerkers die überhaupt overvallen kunnen worden? De conclusie lijkt geen andere dan dat het complete ondernemersrisico van de banken met steeds meer digitalisering, bijna verplicht, volledig is doorgeschoven naar haar klanten. Maar ‘een veilig gevoel voor de banken’ betekent vooral onraad voor haar klanten. En ook m.i. gaat dat van kwaad naar erger.

  3. Volgens het gelinkte artikel heeft de hackinggroep niet het betalingsverkeer gehacked maar bankrekeningen, ATM’s en nog wat andere zaken. Ik denk dat de cryptocurrencies veel beter beveiligd zijn dan het huidige bancaire systeem. Naast het feit dat alle banken inherent instabiel zijn vanwege fractioneel reserve bankieren en er nu zoveel krediet/schuld de wereld iin is gesmeten dat eeigenlijk alleen een system collaps het kan oplossen. we kunnen natuurlijk ook teruggaan naar gouden en zilveren muntjes maar dat geeft andere problemen.

    Sander [5] reageerde op deze reactie.
    Bea [6] reageerde op deze reactie.

  5. @Keinstein [3]: In vervlogen tijden stond er op bijna alle contracten onder de betalingsvoorwaarden iets in de zin van: “De premie dient zich voor de 1e van iedere maand ter kantore te zijn ontvangen”. En bij sommige aanbieders zoals levensverzekeraars stand daar nog eens expliciet bij: “De premie kan ook in contanten ter kantore worden afgedragen”.

    Kijk, en dat is pas service en keuzevrijheid. En wat mijzelf betreft? Al mijn leveranciers zoals voor gas, water, elektra en kabel, bevinden zich binnen een straal van 5km van mijn woning. Welnu, ik zou maar al te graag ‘mijn contanten’ ter plekke gaan afrekenen. Kan ik ook nog eens een praatje maken en een vraag stellen zonder inlogcode van ‘Mijn Elektra’. Sociaal toch?! En als dat dan wat meer zou kosten maakt dat mij niet uit. Voor aanbieders die wat verder weg kantoor houden, zou ik dan kunnen kiezen om digitaal te gireren.

    Keinstein [7] reageerde op deze reactie.

  6. @Keinstein [3]: @Volgens het gelinkte artikel heeft de hackinggroep niet het betalingsverkeer gehacked maar bankrekeningen.

    Wat het eigenlijk allemaal nog veel erger maakt. Want het frustreren van het digitale betalingsverkeer blijkt inmiddels een koud kunstje. Zie maar eens hoe vaak er niet gepind kan worden in de winkels, alleen al hier in Nederland. En hoe vaak je dan ook niet kunt inloggen op je eigen rekening.

    Maar juist dat er niets zou kunnen worden gestolen van de bankrekening, was, en is juist de garantie die de banken ons altijd gaven. Duizenden back-ups in beton gegoten. Maar mooi niet dus.

    Keinstein [8] reageerde op deze reactie.

  8. @Bea [6]: Het is vaak niet goed bekend hoeveel gelden er verdwijnen bij banken door fraude, diefstal en andere misdrijven. Begrijpelijkerwijs zijn ze zelf niet al te happig om daar mededelingen over te doen vanwege reputatieschade. Betalingsverkeer, dat weet ik toevallig, is vrij goed beveiligd. Overigens ook met encryptie en decryptie. Wat dat betreft verschilt het niet veel van de cryptocurrencies.

  10. @Keinstein [7]: Dat is een goede vraag. Is dat nog ergens mogelijk?

    Formeel zou je natuurlijk elk afzonderlijk contract moeten beschouwen voor de betalingsvoorwaarden. Maar buiten dat kun je je afvragen hoe er gereageerd gaat worden indien de volgende situatie zich voor zou doen:

    Jij gaat naar het kantoor van je gasleverancier (zorg voor getuigen en beeldmateriaal) en je zegt dat je de gasrekening van deze maand komt afrekenen. (Stel) dit wordt geweigerd. Dan vertrek je weer, maar je betaalt ook niet digitaal. Dan wacht je op de eerste aanmaningen. Je verwijst dan weer naar je bezoek aan het kantoor waar je betaling werd geweigerd. Waarna uiteindelijk de rechter in beeld zal komen.

    En dan wordt het spannend: Wat gaat die rechter uitspreken? Ondanks die betalingsvoorwaarden? Persoonlijk schat ik de kansen 50/50. Er zou wel een enorm precedent mee worden geschapen.

    Maar in het algemeen, kijk nu weer eens hier:
    http://www.telegraaf.nl/binnenland/24257354/__Multinationals_voor_miljoenen_opgelicht__.html

    Het digitale betalingsgebeuren, linksom en rechtsom, is zo lek als een zeef. Met ontkenning verdwijnt dat niet. Iedere dag kun je weer nieuwe bewijsvoering lezen, de cases worden enkel talrijker, de bedragen groter. Maar zodra maar genoeg bedrijven van statuur -zoals uit dit bovenstaand bericht- worden getroffen, dan zal er pas wat gaan bewegen. (Zie ook reacties)

    Maar dat die grenzeloze, onbeperkte, en verplichte (betaling)digitalisering zal moeten stoppen en een halt moet worden toegeroepen lijkt mij helder. Uiteindelijk gaat anders de wal het schip keren.

    Vilseledd [11] reageerde op deze reactie.

  12. Ja, vervelend. Dan maar gekopieerd buiten die betaalmuur:

    Amsterdam –

    Criminelen hebben een nieuwe, listige fraudemethode bedacht waarmee onlangs diverse multinationals in Nederland voor miljoenen euro’s zijn opgelicht. Zelfs accountantsreus KPMG is op een haar na voor bijna een miljoen getild.

    De nieuwe fraudemethode, die eerder in Duitsland en Frankrijk met veel succes werd toegepast, blinkt uit in zijn eenvoud. Allereerst krijgt de financiële administratie van een onderneming per e-mail opdracht van haar allerhoogste ’baas’ een groot geldbedrag over te maken naar een buitenlandse rekening. In de mail verwijst de topman persoonlijk naar een advocatenkantoor, waar de medewerker de betaling kan verifiëren. Dit ‘advocatenkantoor’ zit in het complot.

    (Comments vallen ook buiten de muur)

  13. April 2013:

    In de Verenigde Staten zijn de grote nationale banken in de afgelopen weken al in totaal 249 uur offline geweest door grootschalige DDoS-aanvallen. Volgens tv-zender CNBC gaat het om de grootste en zwaarste aanvallen die ooit op banken zijn geregistreerd.

    Volgens analistenbureau Gartner lijken de banken meer op ‘warrooms’, waar continu de aanvallen worden herleid en afgeslagen. “Het angstaanjagende ervan is dat de aanvallers duidelijk nog niet alle krachten inzetten. De aanvallen kunnen nog een stuk zwaarder”, oordeelt Gartner.

    Bea [15] reageerde op deze reactie.

  15. @Sander [13]: ” “Het angstaanjagende ervan is dat de aanvallers duidelijk nog niet alle krachten inzetten. De aanvallen kunnen nog een stuk zwaarder”, oordeelt Gartner.

    Wat mij weer doet afvragen of het boevengilde vooralsnog slechts bezig is met ´oefeningen door oorlogsimulatie´? Opdat men zodra alle financiële transacties zijn gedigitaliseerd, in een enkele klap het wereldwijde betalingsverkeer kan platleggen. Die kracht (macht) lijkt me wel vergelijkbaar -in economisch perspectief- met een atoombom.

Comments are closed.