Bedrijven kunnen zonder jou machtiging bedragen afschrijven van je rekening!

[MIS]

Citaat:

Oorspronkelijk geplaatst door Egmond Codfried

Jij twijfelt of dit echt waar is. Ik was even verbaasd. Kifid komt wel in het geweer, maar de schade en ellende kunnen ze niet goed maken en nu lijkt de nachtmerrie zich te herhalen met een andere bedrijf. Jullie 'Domicillie' heet in nederland wellicht: automatische incasso. Wij kennen ook 'periodieke betalingen' waarbij je de reguliere bank opdracht geeft maandelijks een bepaald bedrag aan een bedrijd te betalen. Neen, ik denk niet aan veranderen van bank want iets zegt mij dat het probleem overal speelt.

Automatische incasso noemt bij ons loonsbelasting, het is al weg zonder dat het op je rekening komt. En dan verdwijnt ook dat ... verbazingwekkend mysterie.

[Mambo]

Citaat:

Oorspronkelijk geplaatst door MIS

Beetje grappig, dan moet die 'cardreader' die code toch kennen? Hij zegt immers wanneer het fout is. Anders gezegd, die codes dwarrelen dan toch ergens in de lucht, niet? Er bestaat zelfs een apparaat om dat op te pikken.

Dat apparaat die dat oppikt zomaar dat ken ik niet.
Maar in de jaren terug kon je de pincode van een kaart tevoorschijn halen op een vrij simpele manier.
Ik ga niet zeggen hoe want er is al zoveel gefoefel en wie weet kan het nog steeds?
Ik denk persoonlijk van wel.

Die apparaten waarmee het kon zijn wel van de markt verdwenen om één of andere reden. Misschien was dit de reden?

[MIS]

Citaat:

Oorspronkelijk geplaatst door Mambo

Dat apparaat die dat oppikt zomaar dat ken ik niet. Maar in de jaren terug kon je de pincode van een kaart tevoorschijn halen op een vrij simpele manier. Ik ga niet zeggen hoe want er is al zoveel gefoefel en wie weet kan het nog steeds? Ik denk persoonlijk van wel. Die apparaten waarmee het kon zijn wel van de markt verdwenen om één of andere reden. Misschien was dit de reden?

Mambo, als je je kaart in de cardreader steekt en je drukt wat getallen in, evenzo druk je wat getallen in op je scherm, wat zit er dan tussen dat communiceert met elkaar?

[patrickve]

Citaat:

Oorspronkelijk geplaatst door MIS

Beetje grappig, dan moet die 'cardreader' die code toch kennen? Hij zegt immers wanneer het fout is. Anders gezegd, die codes dwarrelen dan toch ergens in de lucht, niet? Er bestaat zelfs een apparaat om dat op te pikken.

Nee. Dat is gans het idee achter public key cryptography: het bestaan van "irreversiebele" wiskundige operaties.
(ze zijn niet echt reversiebel, maar in 1 richting is het poepgemakkelijk, in de andere bestaat er geen techniek en moet je lang, heel lang, zoeken door te proberen).

Het is een beetje alsof je wel de vermenigvuldiging zou kennen, maar niet de deling operatie (in werkelijkheid lijkt het hierop, maar is natuurlijk gecompliceerder).

Stel dat je enkel kan "vermenigvuldigen" en dat de "deling" ongekend is.

Jouw "geheime code" is 12. Wat ik in de kaart programmeer, is (4) en (48).

Met (4) en (48) kan je 12 niet terugvinden (tenzij door te delen, maar we gaan ervan uit dat we niet kunnen delen, dat we niet weten hoe dat werkt).

Wat de kaart extern aan de kaartlezer geeft is (48). Die (48) is de "public key" als je wil.

Jij tikt je code in, die code wordt aan de kaart gegeven en de kaart vermenigvuldigt die met (4).

Stel, je tikt 15. De kaart krijgt 15, doet intern 4 x 15 = 60 en geeft 60 als resultaat. De kaartlezer ziet dat 60 niet gelijk is aan 48 en zegt "fout".
De kaart ziet zelf ook dat er een foute code is gebeurd, en zegt +1.

Je tikt nu 11. De kaart krijgt 11, doet intern 4 x 11 = 44 en geeft 44 als resultaat. De kaartlezer ziet dat het weer geen 48 is, en zegt weer "fout".
De kaart ziet weer dat er een foute code is gebeurd, en zegt +1.

Nog 1 keer, en de kaart vernietigt zichzelf.

Je tikt 12. De kaart krijgt 12, doet intern 4 x 12 = 48 en geeft 48 als resultaat. De kaartlezer ziet dat het 48 is, dat is ok, zegt aan de kaart dat het goed is ; die zet zijn teller van foute codes weer op nul (stond op 2).

Op die manier is er nergens "12" te bespeuren in de kaart of wat de kaart moet aan de buitenwereld geven.

[MIS]

Citaat:

Oorspronkelijk geplaatst door patrickve

Nee. Dat is gans het idee achter public key cryptography: het bestaan van "irreversiebele" wiskundige operaties. (ze zijn niet echt reversiebel, maar in 1 richting is het poepgemakkelijk, in de andere bestaat er geen techniek en moet je lang, heel lang, zoeken door te proberen). Het is een beetje alsof je wel de vermenigvuldiging zou kennen, maar niet de deling operatie (in werkelijkheid lijkt het hierop, maar is natuurlijk gecompliceerder). Stel dat je enkel kan "vermenigvuldigen" en dat de "deling" ongekend is. Jouw "geheime code" is 12. Wat ik in de kaart programmeer, is (4) en (48). Met (4) en (48) kan je 12 niet terugvinden (tenzij door te delen, maar we gaan ervan uit dat we niet kunnen delen, dat we niet weten hoe dat werkt). Wat de kaart extern aan de kaartlezer geeft is (48). Die (48) is de "public key" als je wil. Jij tikt je code in, die code wordt aan de kaart gegeven en de kaart vermenigvuldigt die met (4). Stel, je tikt 15. De kaart krijgt 15, doet intern 4 x 15 = 60 en geeft 60 als resultaat. De kaartlezer ziet dat 60 niet gelijk is aan 48 en zegt "fout". De kaart ziet zelf ook dat er een foute code is gebeurd, en zegt +1. Je tikt nu 11. De kaart krijgt 11, doet intern 4 x 11 = 44 en geeft 44 als resultaat. De kaartlezer ziet dat het weer geen 48 is, en zegt weer "fout". De kaart ziet weer dat er een foute code is gebeurd, en zegt +1. Nog 1 keer, en de kaart vernietigt zichzelf. Je tikt 12. De kaart krijgt 12, doet intern 4 x 12 = 48 en geeft 48 als resultaat. De kaartlezer ziet dat het 48 is, dat is ok, zegt aan de kaart dat het goed is ; die zet zijn teller van foute codes weer op nul (stond op 2). Op die manier is er nergens "12" te bespeuren in de kaart of wat de kaart moet aan de buitenwereld geven.

Patrick, dank voor fijne duiding, gewaardeerd. Hoe de scripts ook lopen, wat ik wou zeggen is dat die methodiek op een gegeven moment 'BINGO' zegt, juist nummer!!! Die pincode is een 'statisch' gegeven en zal dan op een of andere manier herkend worden door de cardreader. De cardreader zelf is 'anoniem', tenzij m'n logica me in de steek laat, dan neem ik aan dat de pincode ook ergens in die bankkaart zit. Ik dacht dat het daar (oa) over ging.

[Effect]

Citaat:

Oorspronkelijk geplaatst door MIS

Patrick, dank voor fijne duiding, gewaardeerd. Hoe de scripts ook lopen, wat ik wou zeggen is dat die methodiek op een gegeven moment 'BINGO' zegt, juist nummer!!! Die pincode is een 'statisch' gegeven en zal dan op een of andere manier herkend worden door de cardreader. De cardreader zelf is 'anoniem', tenzij m'n logica me in de steek laat, dan neem ik aan dat de pincode ook ergens in die bankkaart zit. Ik dacht dat het daar (oa) over ging.

De oude digipassen waren in dat opzicht zelfs beter daar de cardreader NÏET anoniem was. Bij aanschaf kreeg je een pincode die je zelf waarschijnlijk niet eens meer herinnert.

Over die bingo... een kaart vernietigt zichzelf na 3 fouten, dus als je blijft proberen voor bingo, heb je na 2 keer een stukje plastiek vast ipv een bankkaart.

[MIS]

Citaat:

Oorspronkelijk geplaatst door Effect

De oude digipassen waren in dat opzicht zelfs beter daar de cardreader NÏET anoniem was. Bij aanschaf kreeg je een pincode die je zelf waarschijnlijk niet eens meer herinnert. Over die bingo... een kaart vernietigt zichzelf na 3 fouten, dus als je blijft proberen voor bingo, heb je na 2 keer een stukje plastiek vast ipv een bankkaart.

Ik begrijp je nu niet volledig, is de cardreader wel of niet 'anoniem'? Verschillende mensen kunnen toch dezelfde cardreader gebruiken, niet? Dat mijn bankkaart ontploft vind ik niet zo erg, ik heb doorgaans problemen met m'n rekening zelf. Je weet wel, in den beginne was er niets, en nu nog niet. Het is nu wachten op de volgende knal, misschien wordt het stof dan wat eerlijker verdeeld.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door MIS

Patrick, dank voor fijne duiding, gewaardeerd. Hoe de scripts ook lopen, wat ik wou zeggen is dat die methodiek op een gegeven moment 'BINGO' zegt, juist nummer!!! Die pincode is een 'statisch' gegeven en zal dan op een of andere manier herkend worden door de cardreader. De cardreader zelf is 'anoniem', tenzij m'n logica me in de steek laat, dan neem ik aan dat de pincode ook ergens in die bankkaart zit. Ik dacht dat het daar (oa) over ging.

Het punt is dat de kaart ZELF bijhoudt hoeveel keer je al een foute code hebt getikt. (bevat een klein processortje).

Bij een digicode van 4 cijfers is dat 10 000 mogelijkheden. Als je door willekeurig proberen de code wil vinden, en je hebt maar 3 beurten, dan is dat een kans van 1 op 3000 om "bingo" te zeggen voor de kaart zichzelf blokkeert.

[MIS]

Citaat:

Oorspronkelijk geplaatst door patrickve

Het punt is dat de kaart ZELF bijhoudt hoeveel keer je al een foute code hebt getikt. (bevat een klein processortje). Bij een digicode van 4 cijfers is dat 10 000 mogelijkheden. Als je door willekeurig proberen de code wil vinden, en je hebt maar 3 beurten, dan is dat een kans van 1 op 3000 om "bingo" te zeggen voor de kaart zichzelf blokkeert.

Dat begrijp ik, geen probleem hiermee. Die cardreader lijkt stilaan op een oud leraar, 3 beurten en ... BINGO !!! Het enige verschil is dat er toen niets ontplofte ... dat gebeurde thuis pas. Technologische revolutie heeft blijkbaar de neiging om tijd te verkorten, je zou dan verwachten dat er ook ergens tijd vrijkomt maar die ruimte wordt ingenomen door een berg, heel vreemd.

[Mambo]

Citaat:

Oorspronkelijk geplaatst door MIS

Patrick, dank voor fijne duiding, gewaardeerd. Hoe de scripts ook lopen, wat ik wou zeggen is dat die methodiek op een gegeven moment 'BINGO' zegt, juist nummer!!! Die pincode is een 'statisch' gegeven en zal dan op een of andere manier herkend worden door de cardreader. De cardreader zelf is 'anoniem', tenzij m'n logica me in de steek laat, dan neem ik aan dat de pincode ook ergens in die bankkaart zit. Ik dacht dat het daar (oa) over ging.

De code zit er in, ook in chips zit die code er in.
Nu bestaat er wel een ander systeem maar dat is nog vrij recent allemaal waar het niet meer in zit (althans beweren ze toch)

Nu een chip skimmen is alleen mogelijk met nogal gespecialiseerde apparaten of zo.
Maar een magneet strip kon je (althans) vroeger met een apparaat dat in nogal veel huizen stond. Nu de meeste mensen wisten dat natuurlijk niet.

[MIS]

Citaat:

Oorspronkelijk geplaatst door Mambo

De code zit er in, ook in chips zit die code er in.
Nu bestaat er wel een ander systeem maar dat is nog vrij recent allemaal waar het niet meer in zit (althans beweren ze toch) Nu een chip skimmen is alleen mogelijk met nogal gespecialiseerde apparaten of zo. Maar een magneet strip kon je (althans) vroeger met een apparaat dat in nogal veel huizen stond. Nu de meeste mensen wisten dat natuurlijk niet.

Bedoel je die methode dat we kunnen betalen met onze vingerafdruk?

[Mambo]

Citaat:

Oorspronkelijk geplaatst door MIS

Bedoel je die methode dat we kunnen betalen met onze vingerafdruk?

Neen die bedoel ik niet.
Die vinger afdruk is nog makkelijker na te maken en te omzeilen dan al de rest.
Leuk als gadget maar als beveiliging niks.

[giserke]

Citaat:

Oorspronkelijk geplaatst door Mambo

Mensen vergeten over het algemeen dat alle telefonische gesprekken op band opgenomen worden en geldig zijn als contractuele overeenkomst.

Er zijn wel nog zo wat mogelijkheden u contractueel vast te leggen aan iets zonder dat u het meteen doorheeft. Voor de aardigheid ga ik dat hier niet uit de doeken doen.

Op voorwaarde dat je verwittigd bent van de opname.

[Effect]

Citaat:

Oorspronkelijk geplaatst door MIS

Ik begrijp je nu niet volledig, is de cardreader wel of niet 'anoniem'? Verschillende mensen kunnen toch dezelfde cardreader gebruiken, niet? Dat mijn bankkaart ontploft vind ik niet zo erg, ik heb doorgaans problemen met m'n rekening zelf. Je weet wel, in den beginne was er niets, en nu nog niet. Het is nu wachten op de volgende knal, misschien wordt het stof dan wat eerlijker verdeeld.

De oude niet, de huidige wel. Maar alleszins zit de code niet in plaintext op die kaart, dat is het belangrijkste.

Trouwens met 3 keer proberen zit je nog altijd niet aan 1 kans op 3000. Het blijft nog altijd 1 kans op 9998. Je hebt nog meer kans om de plaatselijke bingo te winnen.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Effect

Trouwens met 3 keer proberen zit je nog altijd niet aan 1 kans op 3000. Het blijft nog altijd 1 kans op 9998. Je hebt nog meer kans om de plaatselijke bingo te winnen.

Eh ?

Ik weet niet of je MATLAB kan gebruiken, maar doe eens:

[code]
noftrials = 100000;
goodso = 0;
for i = 1:noftrials
goodnumber = randi(100,1);
try1 = randi(100,1);
try2 = randi(100,1);
try3 = randi(100,1);
if (try1 == goodnumber || try2 == goodnumber || try3 == goodnumber)
goodso = goodso + 1;
end;
end;
goodso/noftrials
[/code]

[MIS]

Citaat:

Oorspronkelijk geplaatst door Mambo

Neen die bedoel ik niet. Die vinger afdruk is nog makkelijker na te maken en te omzeilen dan al de rest.Leuk als gadget maar als beveiliging niks.

Zou het met de ogen veiliger zijn ?

[Egmond Codfried]

Citaat:

Oorspronkelijk geplaatst door MIS

Automatische incasso noemt bij ons loonsbelasting, het is al weg zonder dat het op je rekening komt. En dan verdwijnt ook dat ... verbazingwekkend mysterie.

Neen, geen verwarring aub. Je hebt natuurlijk gewoon belasting en sociale lasten die van het llon worden ingehouden en krijg je je saldoloon gestort. Maar de 'automatisch incasso' wordt je soms aangeboden. Soms is het verplicht, bij een aantal energiebedrijven bv. Een bedrijf waar ik al jaren mee verbonden ben, vond dat ik moest overstappen op die soort betaling, en begon na mijn niet reageren, prompt bedragen af te schrijven. Toen bleek ook dat zulke afschrijvingen lang van te voren zijn gepland, geprogrammeerd en niet gestopt kunnen worden. Dus installeerde mijn reguliere bank een 'automatische storno' en werden maandenlang de afgeschreven bedragen meteen weer teruggestort. Dat kon ik volgen op het bankafschrift.

[MIS]

Citaat:

Oorspronkelijk geplaatst door Egmond Codfried

Neen, geen verwarring aub. Je hebt natuurlijk gewoon belasting en sociale lasten die van het llon worden ingehouden en krijg je je saldoloon gestort. Maar de 'automatisch incasso' wordt je soms aangeboden. Soms is het verplicht, bij een aantal energiebedrijven bv. Een bedrijf waar ik al jaren mee verbonden ben, vond dat ik moest overstappen op die soort betaling, en begon na mijn niet reageren, prompt bedragen af te schrijven. Toen bleek ook dat zulke afschrijvingen lang van te voren zijn gepland, geprogrammeerd en niet gestopt kunnen worden. Dus installeerde mijn reguliere bank een 'automatische storno' en werden maandenlang de afgeschreven bedragen meteen weer teruggestort. Dat kon ik volgen op het bankafschrift.

Een 'bestendige opdracht' is de naam hier, steeds hetzelfde bedrag

[Egmond Codfried]

Citaat:

Oorspronkelijk geplaatst door MIS

Een 'bestendige opdracht' is de naam hier, steeds hetzelfde bedrag

Je hebt dus de 'automatische incasso' waartoe men voorheen toestemming moest geven en een setje van vijf kaarten kreeg, waarmee je kon storneren.
Dan is er de 'periodieke opdracht' waar je je reguliere bank maandelijks voor een bepaalde periode geld laat overboeken, betalingen laat verrichten. Die kan je doorgaans ook niet zomaar terughalen, maar tussentijds bv. éénmalig laten stoppen.

Energie bedrijven willen soms het overschot van de jaarrekening ineens afschrijven waardoor je één maand geen eten zou hebben. Als je het laat storneren begint een soort bizar boete systeem te lopen, bij ENECO. Daar hanteren ze een zeer vreemde factuurdatumperiode van twee weken, zij alleen, en als je al een dag te laat bent komt er euro 15 bij de rekening. Ook als je overlegt met hen loopt de boete regeling gewoon verder.

[MIS]

Citaat:

Oorspronkelijk geplaatst door Egmond Codfried

Je hebt dus de 'automatische incasso' waartoe men voorheen toestemming moest geven en een setje van vijf kaarten kreeg, waarmee je kon storneren. Dan is er de 'periodieke opdracht' waar je je reguliere bank maandelijks voor een bepaalde periode geld laat overboeken, betalingen laat verrichten. Die kan je doorgaans ook niet zomaar terughalen, maar tussentijds bv. éénmalig laten stoppen. Energie bedrijven willen soms het overschot van de jaarrekening ineens afschrijven waardoor je één maand geen eten zou hebben. Als je het laat storneren begint een soort bizar boete systeem te lopen, bij ENECO. Daar hanteren ze een zeer vreemde factuurdatumperiode van twee weken, zij alleen, en als je al een dag te laat bent komt er euro 15 bij de rekening. Ook als je overlegt met hen loopt de boete regeling gewoon verder.

Als de meter begint te lopen, is er geen houden meer aan. Een volledig mechanisme inclusief deurwaarders komt dan op gang, het is vanaf dan praten tegen robotten. Ook dat noemt men automatisatie, een gevecht tegen machines die we zelf gecreëerd hebben. Vroeger waren het windmolens, dacht ik.