Banken: Nederland veilig voor gat in het nieuwe pinnen

De net onthulde kwetsbaarheid in pinautomaten die het EMV-protocol gebruiken, raakt Nederland niet. Dit verzekert het EMV Projectbureau.
.
"We wisten dit in februari al", vertelt woordvoerster Jannemieke Zandee van het EMV Projectbureau aan Webwereld. Zij legt uit dat de betaalautomaten in Nederland, dus de pinsystemen in winkels en restaurants, geen gebruik maken van de functie voor random nummers. Daarin hebben Britse onderzoekers een zwakke plek ontdekt: de zogeheten 'unpredictable numbers' (UN's) die de pin-hardware aanmaakt, blijken soms wel degelijk te voorspellen.

Geldautomaten gecontroleerd
Dit gat is niet alleen aanwezig in bepaalde modellen pinterminals, wat het EMV Projectbureau betaalautomaten noemt, maar ook in pinautomaten waar bankklanten geld kunnen halen. In die geldautomaten wordt wel zo'n random nummer aangemaakt. Maar Zandee antwoordt op vragen van Webwereld dat die machines in Nederland zijn gecontroleerd op deze kwetsbaarheid en dat die niet aanwezig blijkt te zijn.

De wetenschappers van de universiteit van Cambridge hebben hun vondst in februari al in vertrouwen gemeld aan vertegenwoordigers van de banksector. Daarna hebben zij hun onderzoek voortgezet en daarbij ontdekt dat bepaalde pinautomaten in Groot-BrittanniŽ wel degelijk kwetsbaar zijn.

Op vakantie?
De oorsprong van dit nieuwe gat in het nieuwe pinnen ligt in een eerder onverklaarbare spookgeldopname. Daarbij werd een vakantieganger op Mallorca (Spanje) gepakt door skimmers. Dit geval is door de Cambridge-onderzoekers uitgeplozen. De door hun ontdekte kwetsbaarheid verklaart ook andere gevallen van spookopnames die zij vervolgens hebben onderzocht. Terwijl pinnen in Nederland volgens het EMV Projectbureau veilig is, geldt dat niet per definitie voor Nederlanders; bijvoorbeeld op vakantie in Mallorca.