ABN Amro verving 430.000 onveilige pinpassen en weigert tekst & uitleg te geven

Vanaf vorig jaar zijn de pinpassen van alle banken stapsgewijs vervangen door passen met NFC, de techniek die contactloos betalen mogelijk maakt. Maar bij de eerste ronde nieuwe pinpassen van ABN Amro, bleek het “in een theoretisch geval” mogelijk om pincodes te kraken.

Het gaat om de passen die tussen november 2013 en januari 2014 verstuurd werden. In de afgelopen maanden werd er meermaals melding gemaakt van klanten die binnen korte tijd tot tweemaal toe een NFC-pas ontvingen. De bank is in die periode overgegaan tot een grootschalige vervangingsoperatie, zo blijkt nu. ABN Amro heeft daar niet over gecommuniceerd, al zegt het wel brieven te hebben gestuurd.

Dat ABN Amro ruim vierhonderdduizend pinpassen moet vervangen en niet wil uitleggen waarom dat precies moet, is heel bijzonder. Zegt Chris Verhoef, hoogleraar IT aan de Vrije Universiteit amsterdam. “Er is nu iets aan de hand, en niemand weet precies wat. Bovendien gaat degene die het probleem veroorzaakt heeft, het nu oplossen. Dat is in de civiele wereld ondenkbaar.”

Volgens Verhoef zou er daarom in de IT, net als in de bouw, meer regelgeving en toezicht moeten komen op veiligheid. “We zitten nu op een punt dat de economie vitaal afhankelijk is geworden van belangrijke IT-systemen, zowel in de private als in de collectieve sector, we zouden hier dan ook paal en perk aan moeten stellen”, zo besluit hij.