Van Bussel Document Services

De risico’s van digitaal

12 augustus 2010

Eén falende processor heeft het hele pinsysteem van de ING bank lamgelegd. Alle geldopnamen die tijdens de storing zijn gedaan worden uiteraard gewoon afgeschreven. ING: ‘Gratis geld bestaat niet’. Terecht. Woensdagavond waren urenlang alle geldautomaten van de ING Bank buiten werking. Eén falende chip blijkt de oorzaak. ‘Er was een technische storing in het systeem. Een processor deed het niet. Dat was een essentiële schakel in het systeem en er ontstond een instabiele situatie. Daarom hebben we zelf de 2600 pinautomaten buiten werking gezet, zodat we herstelwerkzaamheden konden uitvoeren’, vertelt een woordvoerster van ING. Die werkzaamheden duurden uiteindelijk drie uur. Rond half 12 ’s avonds waren alle automaten weer functioneel. De storing leidde tot een stormloop op andere geldautomaten nadat op Twitter het bizarre gerucht rondzoemde dat de automaten ‘gratis geld’ uitspuugden.

Share This:

Uitgestelde millenniumbug

6 januari 2010

Tien jaar na dato slaat de millennium-bug (in iets andere vorm) toch nog toe. Dertig miljoen Duitse bankkaarten zijn niet meer te gebruiken. Het probleem zorgt er voor dat de kaarthouders niet meer in staat zijn te pinnen (zowel voor het halen van geld als het betalen in winkels en horeca-gelegenheden). De chips in de kaarten zijn niet in staat het jaar 2010 te herkennen. Het jaar 2000 werd gekenmerkt door een soortgelijk probleem, dat toen Y2K genoemd werd en dat, dankzij enorme investeringen en jarenlange werkzaamheden, uiteindelijks nauwelijks effect had. 'Die Karten sind schon länger im Einsatz, Probleme gab es erst zum Jahreswechsel – offenbar kommt die Software nicht mit der Jahreszahl 2010 zurecht. Deshalb gehen wir derzeit von einem Programmierfehler auf dem Sicherheits-Chip aus', stelde een woordvoerder van de Duitse Commerzbank. Dat lijkt correct, aangezien het enkel recente kaarten betreft met een chip, gericht op een grotere veiligheid, terwijl oudere kaarten met een magneetstrip aan de achterzijde geen last geven. Het blijkt vooral gericht op de Postbank (de grootste bank van Duitsland) en de Commerzbank; de Deutsche Bank blijkt geen problemen te hebben. Heise Online beschrijft het probleem als volgt: 'Das EMV-Verfahren bedient sich kryptografischer Methoden, mit der ein Kartenterminal die Echtheit einer Karte verifizieren und mit ihr kommunizieren kann. Derzeit gibt es drei unterschiedliche Sicherheitsverfahren zur Echtheitsprüfung einer Karte: Static Data Authentication (SDA), Dynamic Data Authentication (DDA) und Combined Dynamic Data Authentication (CDA). Die Bank- und Kreditwirtschaft setzt auf ihren Karten hauptsächlich SDA und DDA ein'.

Share This: