Kan geld van een contactloze bankpas worden gestolen?

Contactloos betalen is een van de handigste gewoonten van het moderne dagelijks leven geworden. In West-Europa, het Verenigd Koninkrijk en de Verenigde Staten betalen miljoenen mensen hun boodschappen, koffie, openbaar vervoer, parkeerkosten, brandstof, afhaalmaaltijden en dagelijkse aankopen door simpelweg een bankpas, smartphone of smartwatch bij een betaalterminal te houden.

De technologie voelt bijna onzichtbaar. Je hoeft de kaart niet meer in een lezer te steken, geen magneetstrip meer door een apparaat te halen, geen bon te ondertekenen en bij veel kleine bedragen ook geen pincode in te voeren. De betaling is binnen enkele seconden afgerond. Juist die snelheid heeft contactloos betalen zo populair gemaakt.

Maar hetzelfde gemak heeft ook een hardnekkige angst veroorzaakt: kan iemand geld afschrijven van een contactloze bankpas terwijl die nog in je broekzak zit?

Het scenario is gemakkelijk voor te stellen. Een fraudeur loopt met een verborgen betaalterminal of smartphone door een drukke metro, luchthaven, festival of winkelcentrum. Hij komt dicht bij mensen, houdt het apparaat bij jassen, broeken of tassen en incasseert ongemerkt kleine bedragen.

Dat klinkt verontrustend. En op het eerste gezicht klinkt het ook technisch mogelijk.

De werkelijkheid is echter genuanceerder. Contactloze bankpassen communiceren inderdaad draadloos, maar over een extreem korte afstand. Een betaalterminal kan met een kaart communiceren zonder dat de kaart in een lezer wordt gestoken. Kleine betalingen kunnen in bepaalde situaties zonder pincode, handtekening of extra verificatie van de kaarthouder worden uitgevoerd.

Toch is het populaire scenario van “geld stelen uit je broekzak” in de praktijk veel moeilijker dan virale video’s en alarmerende waarschuwingen doen vermoeden. Het NFC-bereik is zeer kort, de oriëntatie van de kaart is belangrijk, portemonnees en andere kaarten verstoren het signaal, betaalterminals zijn traceerbaar, banken gebruiken fraudedetectie, en limieten of authenticatieregels kunnen verdachte transacties onderbreken.

Dat betekent niet dat het risico nul is. Het betekent vooral dat het risico vaak verkeerd wordt begrepen.

Het meest realistische gevaar is meestal niet een mysterieuze hacker die op afstand je rekening leegtrekt. Waarschijnlijker zijn verloren bankpassen, gestolen portemonnees, online kaartfraude, phishing, valse betaalpagina’s, gehackte webshops en social engineering. Toch is het nuttig om te begrijpen hoe de beveiliging van contactloze bankpassen werkt, vooral als je vaak reist, druk openbaar vervoer gebruikt of je pas in gemakkelijk toegankelijke zakken of tassen bewaart.

Hoe contactloze bankpassen werken

Een contactloze bankpas bevat een chip en een kleine antenne. Wanneer de kaart dicht bij een betaalterminal wordt gehouden, genereert de terminal een elektromagnetisch veld. Dat veld voorziet de chip in de kaart heel kort van energie en maakt gegevensuitwisseling tussen kaart en terminal mogelijk.

Deze technologie is gebaseerd op NFC: Near Field Communication. De term “near field” is belangrijk. NFC is niet bedoeld voor communicatie over grote afstand. Het werkt normaal gesproken slechts over enkele centimeters. In veel echte betaalsituaties moet de kaart bijna tegen de terminal worden gehouden.

Een contactloze betaling is niet simpelweg een kaart die “geld uitzendt”. Het is een gestructureerd betalingsproces. De terminal herkent de betaalapplicatie van de kaart, de kaart stuurt de benodigde gegevens terug, cryptografische controles worden uitgevoerd en de transactie wordt verwerkt via de betaalverwerker van de winkelier, het kaartnetwerk en de bank die de kaart heeft uitgegeven.

Dat onderscheid is belangrijk. Vaststellen dat er een kaart in de buurt is, is niet hetzelfde als succesvol geld van die kaart afschrijven.

Een willekeurige NFC-lezer kan soms detecteren dat er een contactloze bankpas aanwezig is. In sommige gevallen kunnen, afhankelijk van de kaart, bank en beveiligingsimplementatie, beperkte kaartgegevens worden gelezen. Maar een echte betaling vereist een geldige transactieroute. De betaling moet door een terminal worden geaccepteerd, via een betaalsysteem worden doorgestuurd en op een zakelijke rekening of betaalrekening terechtkomen.

Juist dat vormt een grote praktische hindernis voor criminelen.

Waarom deze angst zo wijdverspreid is

De angst voor het heimelijk uitlezen van contactloze bankpassen is populair geworden omdat ze gebaseerd is op een halve waarheid.

Het ware deel is dit: contactloze kaarten kunnen op zeer korte afstand worden gedetecteerd of aangesproken.

Het misleidende deel is de gedachte dat het uitlezen van een kaart automatisch betekent dat er geld kan worden gestolen.

De mythe werd geloofwaardiger toen smartphones zelf betalingen konden gaan accepteren. In veel landen kunnen kleine ondernemers tegenwoordig kaartbetalingen direct met een telefoon aannemen via SoftPOS, Tap to Pay of vergelijkbare oplossingen. Daardoor ontstaat gemakkelijk het beeld dat iedere crimineel met een smartphone door een menigte kan lopen en willekeurige bankpassen kan belasten.

In de praktijk is het accepteren van kaartbetalingen echter niet anoniem. Wie kaartbetalingen accepteert, moet normaal gesproken geregistreerd zijn bij een betaaldienstverlener of acquiring bank. Transacties zijn gekoppeld aan zakelijke accounts, bankrekeningen, apparaat-ID’s en risicocontroles.

Een crimineel die op deze manier geld probeert te innen, laat dus een financieel spoor achter. Dat maakt fraude theoretisch niet onmogelijk, maar wel veel minder aantrekkelijk dan andere vormen van kaartfraude.

Online diefstal van kaartgegevens, phishing, valse pakketberichten, neppe bankloginpagina’s, kwaadaardige QR-codes en gestolen fysieke kaarten zijn meestal eenvoudiger, beter schaalbaar en winstgevender.

Wat een fraudeur daadwerkelijk nodig zou hebben

Om geld van een contactloze bankpas af te schrijven, heeft een fraudeur veel meer nodig dan een eenvoudige NFC-scanner.

Hij heeft een echt betaalsysteem nodig, bijvoorbeeld een POS-terminal, een mobiele betaalterminal of een goedgekeurde betaaloplossing op een smartphone. Hij heeft ook een zakelijke betaalrekening of toegang tot zo’n account nodig, omdat het geld ergens naartoe moet worden overgemaakt.

Hij moet de lezer extreem dicht bij de kaart brengen. Niet alleen dicht bij de persoon. Niet alleen dicht bij de tas. Maar heel dicht bij de exacte plek waar de kaart zich bevindt.

Ook moet de kaart gunstig gepositioneerd zijn. NFC-communicatie kan mislukken als de hoek verkeerd is, als meerdere kaarten tegen elkaar liggen, als de portemonnee dik is, als er metalen voorwerpen in de buurt zijn of als de lezer niet dichtbij genoeg is.

Daarnaast moet de transactie passen binnen de contactloze betaalregels van dat land, die kaart, die bank, dat kaartnetwerk en die winkelier. In veel Europese markten zijn kleine contactloze betalingen zonder pincode mogelijk, maar na meerdere betalingen of na het bereiken van bepaalde cumulatieve bedragen kan sterke klantauthenticatie vereist zijn. In het Verenigd Koninkrijk zijn contactloze limieten bekend bij consumenten, hoewel de markt richting meer flexibiliteit door banken en betaaldienstverleners beweegt. In de Verenigde Staten bestaat geen uniforme nationale limiet voor alle contactloze kaarten; het gedrag hangt af van de kaartuitgever, het kaartnetwerk, de winkelier, de terminalconfiguratie en risicomodellen.

Ten slotte moet de transactie door de fraudedetectie komen. Herhaalde ongebruikelijke betalingen, afwijkend gedrag van een winkelier of verdachte transactiepatronen kunnen bankcontroles activeren.

Daarom is het scenario van een bankpas die in je broekzak wordt belast veel ingewikkelder dan sommige korte video’s op internet laten zien.

Het echte probleem van NFC-bereik

NFC werkt over een zeer korte afstand. In de praktijk moeten contactloze bankpassen meestal binnen enkele centimeters van de lezer zijn. Ook moeten kaart en terminal redelijk goed op elkaar zijn uitgelijnd.

Die korte afstand is een van de belangrijkste beveiligingseigenschappen van contactloos betalen.

Een kaart in een dunne broekzak aan de voorkant is kwetsbaarder dan een kaart in een portemonnee diep in een afgesloten tas. Een kaart in een metalen kaarthouder reageert mogelijk helemaal niet. Een kaart die samen met andere kaarten wordt bewaard, kan de terminal in de war brengen. Een kaart achter munten, sleutels, een telefoon of andere objecten kan moeilijk of onmogelijk te lezen zijn.

Wie ooit heeft geprobeerd te betalen door een hele portemonnee tegen een terminal te houden, kent dit probleem. De terminal kan de betaling weigeren of vragen om slechts één kaart aan te bieden. Precies dezelfde beperking maakt heimelijk uitlezen in het openbaar onbetrouwbaar.

Voor een verborgen aanval zou de fraudeur de terminal zeer dicht bij de exacte kaartpositie moeten brengen en die positie lang genoeg moeten vasthouden om een betaalpoging uit te voeren. In een menigte is fysieke nabijheid mogelijk, maar een correcte en stabiele kaartpositie is niet gegarandeerd.

Dit is een van de belangrijkste redenen waarom het risico technisch voorstelbaar is, maar in de praktijk sterk beperkt blijft.

Contactloze limieten in Europa, het Verenigd Koninkrijk en de Verenigde Staten

Contactloze betaallimieten zijn niet overal hetzelfde.

In veel landen van de Europese Economische Ruimte kunnen kleine contactloze kaartbetalingen zonder pincode worden uitgevoerd. Tegelijkertijd gelden regels voor sterke klantauthenticatie. Dat betekent dat een kaart bij lage bedragen zonder pincode kan werken, maar dat na meerdere betalingen of na het bereiken van bepaalde opgetelde bedragen een pincode of andere verificatie kan worden gevraagd.

In het Verenigd Koninkrijk was de contactloze limiet lange tijd duidelijk zichtbaar als limiet per transactie. De markt beweegt nu meer richting flexibele oplossingen per bank en betaaldienstverlener. Veel aanbieders houden echter herkenbare klantlimieten aan of geven gebruikers de mogelijkheid eigen limieten in te stellen.

In de Verenigde Staten is de situatie anders. Er bestaat geen federale contactloze betaallimiet die voor alle kaarten op dezelfde manier geldt. Of extra verificatie nodig is, hangt af van de uitgevende bank, het kaartnetwerk, de winkelier, de terminalinstellingen en risicoregels. Sommige contactloze transacties verlopen zonder pincode of handtekening, terwijl andere afhankelijk van bedrag en context verificatie kunnen vereisen.

Digitale walletbetalingen worden vaak anders behandeld. Wanneer een betaling met smartphone of smartwatch al is geauthenticeerd met gezichtsherkenning, vingerafdruk, toestelcode of een andere veilige methode, kan de transactie als geverifieerd door de kaarthouder worden beschouwd, ook als er aan de terminal geen pincode wordt ingevoerd.

Voor een internationaal publiek is de veiligste formulering daarom: kleine contactloze kaartbetalingen kunnen vaak zonder pincode werken, maar limieten en verificatieregels verschillen per land, bank, kaartnetwerk en winkelier.

Waarom mobiele wallets veiliger kunnen zijn dan fysieke kaarten

Apple Pay, Google Pay, Samsung Wallet en vergelijkbare mobiele betaalsystemen zijn in veel dagelijkse situaties veiliger dan rechtstreeks betalen met een fysieke contactloze bankpas.

De belangrijkste reden is tokenisatie.

Wanneer een kaart aan een mobiele wallet wordt toegevoegd, wordt het echte kaartnummer meestal niet rechtstreeks voor elke transactie gebruikt. In plaats daarvan gebruikt het systeem een betalingstoken. Dat token vertegenwoordigt de kaart in het betaalsysteem, maar stelt het echte kaartnummer niet op dezelfde manier bloot.

Mobiele wallets vereisen daarnaast meestal apparaatverificatie. Afhankelijk van de telefoon of smartwatch kan dat gezichtsherkenning, vingerafdruk, toegangscode of een andere lokale beveiligingsmethode zijn. Een dief kan normaal gesproken niet betalen met een vergrendelde smartphone door die simpelweg bij een terminal te houden.

Met een fysieke contactloze kaart kunnen kleine bedragen in sommige gevallen zonder pincode worden betaald. Met een goed beveiligde smartphone of smartwatch moet de gebruiker de betaling normaal gesproken eerst autoriseren.

Dat maakt mobiele wallets niet perfect. Een zwakke toestelcode, een gestolen ontgrendelde telefoon, een gecompromitteerd account of social engineering kan nog steeds problemen veroorzaken. Maar voor dagelijkse betalingen in winkels voegen mobiele wallets meestal een nuttige beveiligingslaag toe.

Welke gegevens kunnen van een contactloze kaart worden gelezen?

Een veelvoorkomend misverstand is dat als iemand iets van een kaart kan lezen, hij de kaart automatisch kan klonen of geld kan stelen.

Zo werken moderne betaalkaarten normaal gesproken niet.

Een eenvoudige NFC-lezer kan soms een contactloze kaart detecteren en, afhankelijk van het kaarttype en de uitgever, beperkte informatie uitlezen. Oudere kaarten gaven soms meer gegevens prijs dan recentere kaarten. Moderne contactloze EMV-kaarten zijn ontworpen met sterkere controles en dynamische transactiedata.

Het belangrijkste punt is dat een geldige betaling niet alleen gebaseerd is op een statisch kaartnummer. Echte EMV-transacties gebruiken cryptografische processen die simpel kopiëren of herhalen van gegevens veel moeilijker maken dan bij oude magneetstripkaarten.

Er zijn dus drie heel verschillende zaken:

Een kaart detecteren is één ding.

Beperkte kaartgegevens lezen is iets anders.

Een ongeautoriseerde betaling succesvol uitvoeren is veel complexer.

In het publieke debat worden deze begrippen vaak door elkaar gehaald. Precies daarom verspreiden mythen over contactloze kaarten zich zo gemakkelijk.

Het meest realistische scenario voor contactloze fraude

Het meest realistische scenario voor contactloze fraude is niet de geheime aanval op een kaart in je broekzak. Veel waarschijnlijker is het gebruik van een verloren of gestolen kaart.

Als een dief de fysieke kaart daadwerkelijk in handen heeft, kan hij proberen meerdere kleine contactloze betalingen te doen voordat de kaart wordt geblokkeerd of voordat de bank extra authenticatie eist. Dat is eenvoudig, snel en veel realistischer dan een aanval met een verborgen terminal in een menigte.

Daarom is het direct blokkeren van een kaart zo belangrijk.

Als je je portemonnee verliest, moet je niet afwachten. De kaart moet in de bankapp worden bevroren of via de bank worden geblokkeerd. Veel banken bieden inmiddels directe blokkering, tijdelijke pauzering, bestedingslimieten en aparte instellingen voor online, buitenlandse of contactloze betalingen.

Een gestolen fysieke kaart blijft een praktischer risico dan een NFC-aanval op afstand.

Online fraude is meestal het grotere gevaar

Voor de meeste consumenten is NFC niet het grootste gevaar. Online fraude is dat wel.

Criminelen geven vaak de voorkeur aan aanvallen waarbij ze niet fysiek in de buurt van het slachtoffer hoeven te komen. Denk aan valse bankberichten, phishingmails, frauduleuze pakket-sms’jes, nepwebshops, gemanipuleerde betaalpagina’s, kwaadaardige advertenties, valse investeringsplatforms en telefonische oplichting.

In zulke gevallen voert het slachtoffer zelf kaartgegevens in, bevestigt een betaling, deelt een eenmalige code of installeert een schadelijke app. De crimineel hoeft niet naast het slachtoffer in de bus te staan en is niet afhankelijk van radiotechniek met een bereik van enkele centimeters.

Daarom moet bescherming van contactloze kaarten onderdeel zijn van een bredere strategie voor betaalveiligheid en digitale hygiëne. Een RFID-blokkerende portemonnee kan helpen tegen één specifiek fysiek risico, maar beschermt niet tegen nepwebsites, phishing of kaartgegevens die al zijn gestolen.

Zijn RFID-blokkerende portemonnees nuttig?

RFID-blokkerende portemonnees, hoesjes en kaarthouders gebruiken geleidende materialen om radiocommunicatie tussen de kaart en een NFC-lezer te verminderen of blokkeren. In de praktijk werken ze als een kleine beschermende kooi rond de kaart.

Ze kunnen nuttig zijn, vooral voor mensen die vaak reizen, druk openbaar vervoer gebruiken, festivals bezoeken, regelmatig op luchthavens komen of kaarten in buitenzakken of open tassen dragen.

Ze zijn meestal ook niet duur. Een eenvoudig RFID-blokkerend kaarthoesje is vaak voldoende als het doel is om onbedoeld of ongeautoriseerd NFC-uitlezen te voorkomen.

Toch moet deze bescherming niet worden overschat. Ze beschermt niet tegen online fraude. Ze voorkomt geen phishing. Ze helpt niet als je je kaart aan een oneerlijk persoon geeft. En ze beschermt geen kaartgegevens die al in een gehackt online account zijn opgeslagen.

RFID-blokkering is dus een praktische extra beveiligingslaag, maar geen volledige oplossing voor bankveiligheid.

Betere dagelijkse beschermingsmaatregelen

De beste bescherming bestaat uit een combinatie van gewoonten en bankinstellingen.

Activeer directe betaalmeldingen

Pushmeldingen zijn een van de meest effectieve praktische beschermingsmaatregelen. Elke kaartbetaling zou direct op je telefoon moeten verschijnen. Als je een transactie ziet die je niet zelf hebt gedaan, kun je snel reageren.

Een snelle reactie beperkt de schade en maakt het onderzoek van de bank eenvoudiger.

Stel verstandige bestedingslimieten in

De meeste moderne bankapps maken het mogelijk limieten in te stellen. Afhankelijk van de bank kun je dagelijkse kaartuitgaven, geldopnames, online betalingen, buitenlandse betalingen en contactloos gebruik beperken.

Het is niet nodig om een zeer hoge limiet actief te houden op een kaart die je voor dagelijkse aankopen gebruikt. Een lagere dagelijkse limiet verkleint de mogelijke schade bij diefstal of fraude.

Gebruik een aparte kaart voor online aankopen

Een virtuele kaart of tweede kaart kan het risico verminderen. Veel banken en fintechdiensten bieden digitale kaarten voor online aankopen. Sommige bieden zelfs wegwerpkaarten of kaarten die specifiek aan één winkelier gekoppeld zijn.

Dit is vooral nuttig omdat online fraude in de praktijk vaak vaker voorkomt dan fysieke contactloze fraude.

Geef de voorkeur aan mobiele wallets

Waar beschikbaar kunnen Apple Pay, Google Pay en vergelijkbare wallets veiliger zijn dan de fysieke kaart. Ze gebruiken getokeniseerde betaalgegevens en vereisen normaal gesproken apparaatverificatie.

Voor dagelijkse aankopen in winkels kan een goed beveiligde smartphone of smartwatch daarom een zeer goede betaalmethode zijn.

Bewaar kaarten in een goede portemonnee

Draag een contactloze bankpas liever niet los in een gemakkelijk toegankelijke buitenzak. Een portemonnee, kaarthouder of afgesloten vak zorgt voor afstand en extra fysieke afscherming.

Wie vaak reist of regelmatig in zeer drukke omgevingen komt, kan een RFID-blokkerend hoesje gebruiken als extra maatregel.

Draag niet onnodig alle kaarten bij je

Kaarten die je zelden gebruikt, hoeven niet dagelijks in je portemonnee te zitten. Hoe minder kaarten je bij je draagt, hoe kleiner de schade bij verlies.

Dit is vooral belangrijk tijdens reizen.

Bevries of blokkeer verloren kaarten onmiddellijk

Als een kaart kwijt is, moet die meteen in de app worden bevroren of via de bank worden geblokkeerd. Afwachten is geen goede strategie.

Een tijdelijke blokkering kan vaak worden opgeheven. Een frauduleuze transactie is niet altijd snel of eenvoudig terug te draaien.

Wat te doen na een verdachte transactie?

Als je een melding ontvangt van een kaartbetaling die je niet hebt gedaan, moet je direct handelen.

Bevries of blokkeer eerst de kaart. De snelste manier is meestal via de bankapp. Als de app niet beschikbaar is, bel dan het noodnummer van de bank of kaartuitgever.

Controleer daarna of de naam van de winkelier echt onbekend is. Sommige legitieme transacties verschijnen op het rekeningoverzicht onder de naam van een betaalverwerker, moederbedrijf of technische tussenpartij. Dit komt vaak voor bij parkeerapps, abonnementen, marktplaatsen en digitale platforms.

Neem vervolgens contact op met de bank en meld de transactie als ongeautoriseerd. Vraag of de kaart moet worden vervangen en of een betwisting, terugbetaling of chargeback-procedure mogelijk is.

Controleer ook recent kaartgebruik. Kijk naar online abonnementen, opgeslagen betaalmethoden en recente aankopen.

Als de kaart is gestolen of als er meerdere ongeautoriseerde transacties verschijnen, kan aangifte bij de politie verstandig zijn. Dat kan het bankonderzoek ondersteunen en zorgt voor een officiële registratie van het incident.

Veelvoorkomende mythen over contactloze kaartdiefstal

Mythe 1: een dief kan mijn rekening leeghalen door langs mij te lopen

Dat is in de normale praktijk niet realistisch. Contactloze kaartbetalingen worden beperkt door technisch bereik, betaalregels, bankcontroles en traceerbare winkelierstructuren. Een dief kan normaal gesproken geen rekening leeghalen door alleen dicht langs iemand te lopen.

Mythe 2: NFC werkt op meerdere meters afstand

Dat is onjuist. NFC is een technologie voor zeer korte afstand. Bij gewone kaartbetalingen is het praktische bereik slechts enkele centimeters.

Mythe 3: elke smartphone kan geld van een kaart stelen

Een smartphone met NFC kan soms bepaalde kaarten detecteren of beperkte gegevens lezen. Maar geld afschrijven vereist een geldige transactie via een goedgekeurd betaalsysteem. Dat systeem is niet anoniem.

Mythe 4: RFID-blokkerende portemonnees zijn nutteloos

Ze zijn niet nutteloos. Ze kunnen NFC-communicatie op korte afstand blokkeren of sterk verminderen. Maar ze beschermen alleen tegen een specifiek fysiek risico, niet tegen online fraude of gestolen kaartgegevens.

Mythe 5: mobiele wallets zijn minder veilig omdat ze digitaal zijn

Een goed beveiligde mobiele wallet is vaak veiliger dan een fysieke kaart, omdat deze tokenisatie en apparaatverificatie gebruikt.

Mythe 6: contactloze kaarten zenden voortdurend gegevens uit

Dat doen ze niet. Ze zenden niet actief gegevens uit zoals een radiozender. Een contactloze kaart is passief en reageert alleen wanneer ze wordt gevoed door het veld van een zeer nabije lezer.

Veelgestelde vragen

Kan iemand mijn kaart belasten terwijl die in mijn zak zit?

In theorie kan een zeer kleine ongeautoriseerde contactloze transactie worden geprobeerd als de lezer extreem dichtbij is, de kaart niet is afgeschermd en geen extra verificatie vereist is. In de praktijk is dit moeilijk, onbetrouwbaar en traceerbaar.

Is dit een veelvoorkomende vorm van fraude?

Nee. Veel vaker gaat het om verloren of gestolen kaarten, phishing, nepwebsites, online diefstal van kaartgegevens en social engineering.

Kan een kaart door een portemonnee heen worden gelezen?

Soms wel, maar niet betrouwbaar. Een dunne portemonnee kan NFC-communicatie mogelijk maken. Een dikkere portemonnee, meerdere kaarten, metalen voorwerpen of RFID-blokkerend materiaal kunnen dat verhinderen.

Helpt een RFID-blokkerende portemonnee echt?

Ja, tegen NFC-communicatie op zeer korte afstand. Ze is vooral nuttig in drukke omgevingen, luchthavens, openbaar vervoer en tijdens reizen. Zie het wel als extra laag, niet als volledige beveiligingsoplossing.

Is Apple Pay of Google Pay veiliger dan een fysieke kaart?

In veel gevallen wel. Mobiele wallets gebruiken getokeniseerde betaalgegevens en vereisen meestal biometrische verificatie of een toegangscode.

Kan een contactloze kaart worden gekloond?

Moderne contactloze EMV-kaarten zijn ontworpen om eenvoudig klonen te voorkomen. Beperkte gegevens lezen is niet hetzelfde als een werkende kopie van de kaart maken.

Moet ik contactloos betalen uitschakelen?

De meeste gebruikers hoeven contactloos betalen niet uit te schakelen. Effectiever zijn betaalmeldingen, bestedingslimieten, mobiele wallets en snel blokkeren van verloren kaarten.

Het realistische risico voor West-Europa en de Verenigde Staten

Het idee dat iemand ongemerkt geld kan afschrijven van een bankpas in je broekzak is niet volledig verzonnen. Het wordt echter sterk overdreven.

De technologie maakt contactloze communicatie op zeer korte afstand mogelijk. Sommige kleine kaartbetalingen kunnen zonder pincode of handtekening werken. Onder ideale omstandigheden is een ongeautoriseerde poging theoretisch denkbaar.

Maar de praktische obstakels zijn aanzienlijk. Het NFC-bereik is minimaal. Portemonnees en andere kaarten verstoren de communicatie. Betaalterminals zijn gekoppeld aan winkeliers. Banken monitoren transacties. Contactloze limieten en authenticatieregels verschillen per markt, maar bestaan in een of andere vorm. Verdachte patronen kunnen worden geblokkeerd.

Voor de meeste mensen in West-Europa, het Verenigd Koninkrijk en de Verenigde Staten zijn andere risico’s belangrijker: een verloren kaart, een gestolen portemonnee, kaartgegevens invullen op een nepwebsite, een frauduleus betaalverzoek goedkeuren of bankmeldingen negeren.

De verstandige aanpak is daarom geen paniek, maar gecontroleerd gebruik. Contactloos betalen is handig en in het dagelijks leven over het algemeen veilig als je een paar eenvoudige regels volgt. Activeer betaalmeldingen. Bewaar je kaart in een portemonnee. Gebruik waar mogelijk een mobiele wallet. Stel redelijke limieten in. Gebruik virtuele kaarten voor online aankopen. Blokkeer verloren kaarten onmiddellijk. En als je vaak in zeer drukke omgevingen bent, kan een RFID-blokkerend hoesje een zinvolle extra maatregel zijn.

Contactloos betalen is niet zonder risico. Maar het is ook niet de open achterdeur naar je bankrekening zoals alarmerende berichten vaak suggereren.

Image(s) used in this article are either AI-generated or sourced from royalty-free platforms like Pixabay or Pexels.

This article may contain affiliate links. If you purchase through these links, we may earn a commission at no extra cost to you.

Weekly briefing

Get the weekly RF & IT briefing

Radio guides, RF calculators, AI, Windows, Linux and satellite communication explainers. One useful email per week. No spam.