Pinhack kan niet in Nederland

Het probleem zou schuilen in twee versies van kassasoftware die is geleverd door Fujitsu Transaction Solutions. De Amerikaanse tak van Fujitsu ontkent dat zich beveiligingsincidenten hebben voorgedaan met de software, omdat die niet voorziet in het opslaan van klantgegevens door de retailer. Wel zou het mogelijk zijn tools van derden te installeren en daarmee gegevens van de Fujitsu-applicaties af te vangen en op te slaan. Fujitsu Services in Maarssen zegt desgevraagd dat het Amerikaanse voorval in Nederland niet mogelijk is. Bankendochter Currence, die licenties en certificaten verstrekt op betaalproducten, onderschrijft dat. Volgens Currence is het opslaan van persoonsgegevens bij Pin-terminals in Nederland onmogelijk. "Eén van de security-eisen van Pin is dat de Pin-code altijd versleuteld moet worden met een bancaire sleutel en nooit in klare taal het Pin-pad mag verlaten", reageert de woordvoerder. Ook PaySquare, een grote verwerker van kaarttransacties, wijst erop dat Pin-gegevens van bankpassen versleuteld worden verstuurd. Bovendien kunnen de gegevens niet worden opgeslagen. "Pin-codes kunnen dus nooit worden ontvreemd, simpelweg omdat ze niet worden gebruikt", aldus een woordvoerster. CCV, een grote exploitant van betaalterminals, acht een aanval door criminelen op kassasystemen in Nederland wel mogelijk. Zo’n aanval zou echter geen informatie van de magneetstrip en Pin-codes opleveren omdat de betalingen niet worden verricht via de kassa.