Steeds meer mensen betalen in de winkel met hun smartphone of smartwatch. Heel handig natuurlijk, maar is het ook veilig?

Er zijn meerdere manieren om in een winkel met een telefoon of slim horloge te betalen: iPhone-gebruikers hebben Apple Pay en Android-bezitters gaan voor Google Pay of hun bankieren-app.

Betalen met de NFC-chip

In grote lijnen werken deze betaaltechnieken hetzelfde. Wanneer je een betaalkaart aan een telefoon toevoegt wordt alle relevante informatie, zoals IBAN en naam, veilig naar de bank verzonden. Zij controleren of alles klopt en geven dan een token af, oftewel: een echtheidscertificaat.

Dit bewijs heb je nodig tijdens het afrekenen. Bij het betalen in een winkel maakt de telefoon of smartwatch via NFC (Near Field Communication) draadloos contact met het pinapparaat. Vervolgens moet je de aankoop goedkeuren met een gezichtsscan, pincode of vingerafdruk. Ook controleert de bank of je persoonlijke, unieke token klopt. Is dit het geval, dan wordt de transactie goedgekeurd en het geld van de rekening afgeboekt.

Door met een smartphone te betalen laat je heel weinig gegevens achter. De winkelier ziet niet je IBAN of naam, want hier steekt de token een stokje voor. Je telefoon, de winkel en je bank kiezen er als het ware voor om niet je echte naam te gebruiken, maar een schuilnaam. Enkel verplichte gegevens worden door de winkelier opgeslagen, zoals het bedrag en precieze tijdstip van de aankoop.

Kan ik met een telefoon geskimd worden?

In die zin zijn Apple Pay en Google Pay veiliger dan traditionele betaalmethoden. Elke keer dat je een pinpas of creditcard gebruikt, laat de magnetische strip informatie achter waarmee je te herleiden bent. Kwaadwillenden kunnen deze gevoelige informatie stelen.

Dit noemen we ook wel skimmen: criminelen kopiëren betaalgegevens door de magneetstrip van een betaalpas uit te lezen. Hiervoor wordt vaak een nauwelijks zichtbaar opzetstukje op de betaalautomaat gebruikt. De buitgemaakte betaalgegevens worden vervolgens gebruikt om je rekening leeg te roven.

Als je met een telefoon betaalt, is dit niet mogelijk. Telefoons en smartwatches hebben geen magnetische strip. Bovendien wordt elke transactie versleuteld.

De sleutel is heel belangrijk

Dat zit zo. Alleen de verzender (jouw telefoon) en de ontvanger (de bank of het betaalsysteem van de winkelier) hebben de sleutel om het ‘bericht’ (de betaling) te vertalen. De versleutelcode is bovendien elke keer anders.

Zelfs als criminelen erin slagen om de transactie te onderscheppen, hebben ze er weinig aan. De betaling is immers beveiligd en de kwaadwillenden hebben geen sleutel. Met andere woorden: ze kunnen niks met de gestolen betaling.

Hetzelfde geldt bijvoorbeeld voor Apple. De iPhone-maker bewaart geen originele nummers van creditcards of bankpassen om het risico op diefstal zo klein mogelijk te maken. Dus zelfs in het onwaarschijnlijke geval dat Apple gehackt wordt, ligt jouw betaalinformatie niet zomaar op straat.

De risico’s van mobiel betalen

Is het dan honderd procent veilig om met een telefoon of slim horloge te betalen? Nee, geen enkele betaalmethode is compleet risicoloos. Alhoewel de kans klein is, kan een transactie bijvoorbeeld onderschept worden omdat ‘ie via een onbeveiligd netwerk wordt verzonden.

Verder liet de Consumentenbond zien dat je altijd op je hoede moet zijn voor zakkenrollers. Als een dief erin slaagt om een Apple Watch te stelen en in de buurt blijft van het slachtoffer, ontgrendelt het gestolen horloge misschien. Vervolgens kan de crimineel betalingen via het horloge uitvoeren zonder medewerking van het slachtoffer.

Heel waarschijnlijk is dit scenario niet. Bovendien kun je het risico opvangen door de standaardinstelling ‘Ontgrendel via iPhone’ uit te zetten. Je vindt deze in de Watch-app op je iPhone.

Verder is het verstandig om betalingen alleen goed te keuren met biometrische gegevens, zoals een gezichtsscan of vingerafdruk. Gebruik je een pincode, vermijd dan eenvoudig te raden codes als ‘1234’ of je geboortejaar.

Ben je je telefoon of horloge kwijt? Geef deze dan zo snel mogelijk als verloren op via de Zoek mijn-website van Apple of Vind mijn apparaat van Google.

Door Peter