Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: De Ingenieur

Door de komst van de euro moesten in Nederland alle betaalsystemen worden aangepast. De Ingenieur meldt ons dat er een eenvoudiger manier is ontwikkeleld om de software van betaalsystemen in de toekomst te kunnen aanpassen. De oplossing werd gevonden in de, door chess ontwikkelde, SyntiQ-kaart. Deze module heeft dezelfde afmetingen als een SIM-kaart, maar bevat naast de beveiliging ook een hele computer. Op het kaartje zit een ARM7 microprocessor, 32Mbit flashgeheugen, 2Mbit SRAM. Tevens bevat de SyntiQ-kaart een cryptoprocessor met geheugen voor het versleutelen van de data. Op het flashgeheugen bevindt zich de Java Virtual Machine. Met Java als programmeertaal kan de software op afstand worden vernieuwd:

Syntiq betaal'Het doel was een systeem te ontwikkelen dat op afstand van nieuwe software te voorzien is, ongeacht de hardware die in de betaalterminal gebruikt wordt. In moderne betaalkastjes is ruimte gereserveerd voor een aantal Security Access Modules, die qua grootte vergelijkbaar zijn met de SIM-kaart in een gsm. Je kunt nieuwe SAM-modules toevoegen zonder de oude te vervangen. Dat geldt ook voor kastjes in het buitenland. We hebben toen besloten om alle informatieverwerking en beveiliging dan maar op het SAM-kaartje te persen. Met succes. Alle onderdelen in het kastje, printer, beeldscherm, toetsenbord enzovoorts zijn nu met een ISO-bus verbonden met de SyntiQ card.'

[...] Chess en Interpay zitten beide in het nieuwe bedrijf SyntiQ International BV dat de SyntiQ card internationaal op de markt wil zetten. Sierhuis: 'De kaart is ook bruikbaar bij settop boxen voor bijvoorbeeld digitale televisie, in pc's en gsm's en in het openbaar vervoer. De NS en busmaatschappijen hebben dan niet alleen een mooi betaalsysteem maar ook geen enquêteurs meer nodig om te zien hoeveel reizigers er in welke bus of trein zitten.'

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (20)

Software op een makkelijk te hanteren SAM kaartje is in de betaalautomatensector wèl nieuws. Voorheen stond software op een kwetsbare (BIOS-achtige) chipset die ook nog eens niet uitwisselbaar is met andere merken/typen/uitvoeringen. Maar software op zo'n chipset is ook te updaten, automatisch, veilig en heel de rataplan.

Een SAM is handig, biedt meer ruimte dan een chipset en het is een norm, en dat laatste is van waarde voor SyntiQ die hiermee een norm wil introduceren in de sector. Interpay is monopolist m.b.t. online transactie afhandeling (vergeet niet dat ze naast PIN&Chipknip óók VISA, EuroCard en Meastro online afhandelen) en gaat nu m.b.v. SyntiQ proberen de macht nog meer uit te breiden. Denk aan betaalmethoden die alleen mogelijk zijn op hun platform of specifieke kortingen...

Monopolie of niet, zij hebben er veel energie en geld in gestoken en hebben nu de primeur, die gaan ze natuurlijk benutten en dat is ronduit goed samenspel tussen R&D en Marketing.

Waarschijnlijk is menig tweaker meer geïnteresseerd in OC benches en Geforce x previews maar ik heb dagelijks met betaalautomaten en methoden te schaften, so this is my cup of tea ;)
Effe wat opmerkingen - ik ben ook actief in die sector - maar een ROM met OS - wat jij waarschijnlijk met "BIOS-achtige chipset" bedoelt zal er altijd blijven. Voor zover ik het door heb moet de applicatie dan op deze SAM draaien. Daar gaan heel veel hardwarefabrikanten zoals Banksys, Monetel, Veriphone, Intellect en nog een hoop wel iets tegen doen, het laatste wat zij willen is dat een applicatie zonder moeite op een andere terminal kan gedraaid worden - marktbescherming noemen ze dat.
Trouwens als men zo begint moet men een "standaard" interface naar die chipkaart hebben die de periferie van de terminal toegankelijk maakt voor de chipkaart - welke dan door de hardwareleverancier geleverd zal moeten worden in z'n OS...

Heel dit project lijkt mij dus met redelijk weinig kans op (internationaal) succes te hebben - dit is namelijk een markt waar teveel om geld draait.
Op het flashgeheugen bevindt zich de Java Virtual Machine. Met Java als programmeertaal kan de software op afstand worden vernieuwd:
Wat heeft Java hier mee te maken. Een programeertaal zegt er niks over of iets te upgraden is lijkt me. :? Mijn linux kernel is ook te upgraden. In theorie zelfs van afstand. En ik heb op talloze ciscorouters het IOS geupgrade. Dus echt revolutionair vind ik dit niet.
Waarschijnlijk dat men bedoelt dat voor Java is gekozen vanwege de hardware onafhankelijkheid. De software draait op de JVM. Als je dus een aanpassing wilt doen, hoef je niet voor alle verschillende apparaten apart te ontwikkelen, maar slechts een versie, en die upload je.
Dus in dit geval is de programmeertaal wel degelijk van belang.
hmm. op afstand bediendbare en verwisselbare software. lekker veilig.

Als er nu nog eens iemand een toegang naar het internet kan regelen wil ik wel de flappen opvangen die de machine 'spontaan' uit gaat staat spuwen.
Als eerste hebben de terminals het initiatief voor het leggen van de connectie.
Ten tweede wordt er gebruik gemaakt van gecripte autenticatie.
Ten derde is het voorzover ik het weet de flappen tappers nog niet uitgerust met zo'n module.
En er zijn nog wel een aantal dingen te verzinnen waarom je het niet zou lukken.

Ach ja, sommige mensen denken alles te weten.
mischien het feit dat die dingen geen ip lullen. En als deden ze dat wel dan gaat het zeker niet over HET internet kan ik je verzekeren.
Enig idee hoeveel apparatuur tegenwoordig al op deze manier is te upgraden? Meer dan je denkt: routers, switches, ADSL modems, noem maar op.
Ik doe de hele dag niet anders. Er zit alleen een verschil in functie van die apparaten. Er zit altijd een firewall in tussen de kantoren waarvan ik de switches (laat) beheren een publiek netwerk zoals het internet. Bij dit geval gaat het om een apparaat dat 100% publiek is en waar ook nog een uitgifte lade aanvast zit met spullen die iedereen wel wil hebben.

Ooit een router met een geldlade gezien?
ja duhhh.... natuurlijk heb ik die wel eens gezien :*)
wat bedoel je met 100 % publiek. Zoals ik al heb gezegd dat ding hangt NIET aan internet. maar aan gescheiden netwerken met encryptie er bovenop
Voor zover ik weet maken deze kastjes zelf de verbinding via de telefoon richting Beanet. En is de standaard setup niet zodanig dat het modem van de terminal ook opneemt als er verbinding van buitenaf wordt gemaakt. Ik neem dus aan dat de updates pas gedaan worden op het moment dat de verbinding tot stand wordt gemaakt door de terminal zelf. Zelfde principe dus als het euroklaar maken van je bankpas. Je moet eerst contact hebben (eenmalig) met het chip oplaadpunt om de switch te kunnen maken.
Als er nu nog eens iemand een toegang naar het internet kan regelen wil ik wel de flappen opvangen die de machine 'spontaan' uit gaat staat spuwen.
Iedereen heeft het over een geldautomaat... Er staat toch 'betaalterminal' ? Da's volgens mij het kastje waarmee je met je pin betalingen kan doen, en dit heeft dus helemaal niks te maken met geld in papieren of metalen vorm. Verder hangen die dingen niet aan het internet, maar aan een beveiligd netwerk, of inbel-lijnen naar interpay (die regelt dat toch allemaal?)
Ik zou het niet zo duister inzien hoor, satteliet zenders werken al jaren met deze technologie. Zo pakken ze namelijk bijv zwartkijkers aan, denk je een gehackte smartcard te hebben kan je een uur later overnieuw beginnen.
Wat ik ervan vind:

vernieuwen op afstand == een exploit in het systeem zorgt voor grote problemen.. zie maar oude winXP bug
So what? wat is daar speciaal aan? Ik werk nu 1.5 jaar met java op dat dingetje dat daar getoond wordt (van banksys trouwens) - en daar kan dat alles wat daar in de text staat toch al een tijdje mee. Is natuurlijk wel op de Belgische markt, en werkt niet helemaal op dezelfde manier - maar toch.. Alle features die daar genoemd worden zitten in dat dinggetje in. En in de volgende generatie van terminals gaat dit reeds inzitten - waardoor dit volledig nutteloos wordt.

Maar ik kan u verzekeren - voor alle paranoia mensen- wat daarop gebeurd gebeurt met de nodige paranoia - en dit gaat over banktoepassingen en dus geld - eer banken zoiets accepteren moet daar code reviewing enzo door externe certificatie bureau's gebeuren, hardware kraakbaarheid testen (en dat gebeurt grondig) - minimum kost voor het ding te "kraken" bepalen en onder bepaalde grenzen liggen, secure keyboard testen, ... En alle communicatie en update gebeuren met certificaten, gecontroleerd door een SAM met encryptiecore. Daar moet je je dus echt geen zorgen over maken... Er zijn firma's die daar voor betaald zijn geweest om dat te kraken - en die gooien daar veel meer geld tegenaan dan ooit 1 individueel persoon kan verkrijgen en er ook weer door die kraak weer uithalen...
'Het doel was een systeem te ontwikkelen dat op afstand van nieuwe software te voorzien is.
weer een nieuwe uitdaging voor hackers ....
Verwachten ze soms binnekort weer over te stappen op een andere munt dan met als naam The world of zo iets... :+
Ik heb zelf regelmatig contact gehad met Organisaties die deze apparatuur leveren CCV, Getronics enzo. en het komt vaak voor dat er ergens een bug zit in de software. Of er moet met een ander nummer verbinding gemaakt worden dan is het ook wel handig om iets te kunnen wijzigen.
Die dingen kiezen een nummer, die computer ontvangt de call, verifiëert, connect en encrypte data wordt gestuurd naar het apparaat, einde sessie, sluitrecord, einde call. Apparaten zouden btw ook gebeld kunnen worden, dat vergt wat meer eisen aan de apparaatkant. Het gaat dus buiten internet om.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True