Betaalterminals vernieuwen software op afstand

Door de komst van de euro moesten in Nederland alle betaalsystemen worden aangepast. De Ingenieur meldt ons dat er een eenvoudiger manier is ontwikkeleld om de software van betaalsystemen in de toekomst te kunnen aanpassen. De oplossing werd gevonden in de, door chess ontwikkelde, SyntiQ-kaart. Deze module heeft dezelfde afmetingen als een SIM-kaart, maar bevat naast de beveiliging ook een hele computer. Op het kaartje zit een ARM7 microprocessor, 32Mbit flashgeheugen, 2Mbit SRAM. Tevens bevat de SyntiQ-kaart een cryptoprocessor met geheugen voor het versleutelen van de data. Op het flashgeheugen bevindt zich de Java Virtual Machine. Met Java als programmeertaal kan de software op afstand worden vernieuwd:

Syntiq betaal'Het doel was een systeem te ontwikkelen dat op afstand van nieuwe software te voorzien is, ongeacht de hardware die in de betaalterminal gebruikt wordt. In moderne betaalkastjes is ruimte gereserveerd voor een aantal Security Access Modules, die qua grootte vergelijkbaar zijn met de SIM-kaart in een gsm. Je kunt nieuwe SAM-modules toevoegen zonder de oude te vervangen. Dat geldt ook voor kastjes in het buitenland. We hebben toen besloten om alle informatieverwerking en beveiliging dan maar op het SAM-kaartje te persen. Met succes. Alle onderdelen in het kastje, printer, beeldscherm, toetsenbord enzovoorts zijn nu met een ISO-bus verbonden met de SyntiQ card.'

[...] Chess en Interpay zitten beide in het nieuwe bedrijf SyntiQ International BV dat de SyntiQ card internationaal op de markt wil zetten. Sierhuis: 'De kaart is ook bruikbaar bij settop boxen voor bijvoorbeeld digitale televisie, in pc's en gsm's en in het openbaar vervoer. De NS en busmaatschappijen hebben dan niet alleen een mooi betaalsysteem maar ook geen enquêteurs meer nodig om te zien hoeveel reizigers er in welke bus of trein zitten.'

Door Martijn Berkhoff

Feedback • 19-02-2002 13:05 20

19-02-2002 • 13:05

20

Bron: De Ingenieur

Lees meer

Sun Java 2 Standard Edition 1.4 gereleased
Sun Java 2 Standard Edition 1.4 gereleased Nieuws van 15 februari 2002
Geen Sun Java VM op nieuwe XP PC's
Geen Sun Java VM op nieuwe XP PC's Nieuws van 21 augustus 2001
Java Virtual Machine zal niet in Windows XP zitten
Java Virtual Machine zal niet in Windows XP zitten Nieuws van 18 juli 2001
Computers

Reacties (20)

-Moderatie-faq
20
20
16
6
1
2
Wijzig sortering

Sorteer op:

Weergave:
Da*Rule 19 februari 2002 14:11
Software op een makkelijk te hanteren SAM kaartje is in de betaalautomatensector wèl nieuws. Voorheen stond software op een kwetsbare (BIOS-achtige) chipset die ook nog eens niet uitwisselbaar is met andere merken/typen/uitvoeringen. Maar software op zo'n chipset is ook te updaten, automatisch, veilig en heel de rataplan.

Een SAM is handig, biedt meer ruimte dan een chipset en het is een norm, en dat laatste is van waarde voor SyntiQ die hiermee een norm wil introduceren in de sector. Interpay is monopolist m.b.t. online transactie afhandeling (vergeet niet dat ze naast PIN&Chipknip óók VISA, EuroCard en Meastro online afhandelen) en gaat nu m.b.v. SyntiQ proberen de macht nog meer uit te breiden. Denk aan betaalmethoden die alleen mogelijk zijn op hun platform of specifieke kortingen...

Monopolie of niet, zij hebben er veel energie en geld in gestoken en hebben nu de primeur, die gaan ze natuurlijk benutten en dat is ronduit goed samenspel tussen R&D en Marketing.

Waarschijnlijk is menig tweaker meer geïnteresseerd in OC benches en Geforce x previews maar ik heb dagelijks met betaalautomaten en methoden te schaften, so this is my cup of tea ;)
packman @Da*Rule19 februari 2002 20:18
Effe wat opmerkingen - ik ben ook actief in die sector - maar een ROM met OS - wat jij waarschijnlijk met "BIOS-achtige chipset" bedoelt zal er altijd blijven. Voor zover ik het door heb moet de applicatie dan op deze SAM draaien. Daar gaan heel veel hardwarefabrikanten zoals Banksys, Monetel, Veriphone, Intellect en nog een hoop wel iets tegen doen, het laatste wat zij willen is dat een applicatie zonder moeite op een andere terminal kan gedraaid worden - marktbescherming noemen ze dat.
Trouwens als men zo begint moet men een "standaard" interface naar die chipkaart hebben die de periferie van de terminal toegankelijk maakt voor de chipkaart - welke dan door de hardwareleverancier geleverd zal moeten worden in z'n OS...

Heel dit project lijkt mij dus met redelijk weinig kans op (internationaal) succes te hebben - dit is namelijk een markt waar teveel om geld draait.
TrailBlazer 19 februari 2002 13:13
Op het flashgeheugen bevindt zich de Java Virtual Machine. Met Java als programmeertaal kan de software op afstand worden vernieuwd:
Wat heeft Java hier mee te maken. Een programeertaal zegt er niks over of iets te upgraden is lijkt me. :? Mijn linux kernel is ook te upgraden. In theorie zelfs van afstand. En ik heb op talloze ciscorouters het IOS geupgrade. Dus echt revolutionair vind ik dit niet.
blaatenator @TrailBlazer19 februari 2002 13:52
Waarschijnlijk dat men bedoelt dat voor Java is gekozen vanwege de hardware onafhankelijkheid. De software draait op de JVM. Als je dus een aanpassing wilt doen, hoef je niet voor alle verschillende apparaten apart te ontwikkelen, maar slechts een versie, en die upload je.
Dus in dit geval is de programmeertaal wel degelijk van belang.
boner 19 februari 2002 13:14
hmm. op afstand bediendbare en verwisselbare software. lekker veilig.

Als er nu nog eens iemand een toegang naar het internet kan regelen wil ik wel de flappen opvangen die de machine 'spontaan' uit gaat staat spuwen.
Timeripper @boner19 februari 2002 13:33
Als eerste hebben de terminals het initiatief voor het leggen van de connectie.
Ten tweede wordt er gebruik gemaakt van gecripte autenticatie.
Ten derde is het voorzover ik het weet de flappen tappers nog niet uitgerust met zo'n module.
En er zijn nog wel een aantal dingen te verzinnen waarom je het niet zou lukken.

Ach ja, sommige mensen denken alles te weten.
TrailBlazer @Timeripper19 februari 2002 13:46
mischien het feit dat die dingen geen ip lullen. En als deden ze dat wel dan gaat het zeker niet over HET internet kan ik je verzekeren.
Verwijderd @boner19 februari 2002 13:22
Enig idee hoeveel apparatuur tegenwoordig al op deze manier is te upgraden? Meer dan je denkt: routers, switches, ADSL modems, noem maar op.
boner @Verwijderd19 februari 2002 13:33
Ik doe de hele dag niet anders. Er zit alleen een verschil in functie van die apparaten. Er zit altijd een firewall in tussen de kantoren waarvan ik de switches (laat) beheren een publiek netwerk zoals het internet. Bij dit geval gaat het om een apparaat dat 100% publiek is en waar ook nog een uitgifte lade aanvast zit met spullen die iedereen wel wil hebben.

Ooit een router met een geldlade gezien?
0siris @boner19 februari 2002 13:55
ja duhhh.... natuurlijk heb ik die wel eens gezien :*)
TrailBlazer @boner19 februari 2002 14:11
wat bedoel je met 100 % publiek. Zoals ik al heb gezegd dat ding hangt NIET aan internet. maar aan gescheiden netwerken met encryptie er bovenop
Verwijderd @boner19 februari 2002 16:54
Voor zover ik weet maken deze kastjes zelf de verbinding via de telefoon richting Beanet. En is de standaard setup niet zodanig dat het modem van de terminal ook opneemt als er verbinding van buitenaf wordt gemaakt. Ik neem dus aan dat de updates pas gedaan worden op het moment dat de verbinding tot stand wordt gemaakt door de terminal zelf. Zelfde principe dus als het euroklaar maken van je bankpas. Je moet eerst contact hebben (eenmalig) met het chip oplaadpunt om de switch te kunnen maken.
Martijn02 @boner19 februari 2002 15:36
Als er nu nog eens iemand een toegang naar het internet kan regelen wil ik wel de flappen opvangen die de machine 'spontaan' uit gaat staat spuwen.
Iedereen heeft het over een geldautomaat... Er staat toch 'betaalterminal' ? Da's volgens mij het kastje waarmee je met je pin betalingen kan doen, en dit heeft dus helemaal niks te maken met geld in papieren of metalen vorm. Verder hangen die dingen niet aan het internet, maar aan een beveiligd netwerk, of inbel-lijnen naar interpay (die regelt dat toch allemaal?)
zAb 19 februari 2002 14:16
Ik zou het niet zo duister inzien hoor, satteliet zenders werken al jaren met deze technologie. Zo pakken ze namelijk bijv zwartkijkers aan, denk je een gehackte smartcard te hebben kan je een uur later overnieuw beginnen.
packman 19 februari 2002 20:07
So what? wat is daar speciaal aan? Ik werk nu 1.5 jaar met java op dat dingetje dat daar getoond wordt (van banksys trouwens) - en daar kan dat alles wat daar in de text staat toch al een tijdje mee. Is natuurlijk wel op de Belgische markt, en werkt niet helemaal op dezelfde manier - maar toch.. Alle features die daar genoemd worden zitten in dat dinggetje in. En in de volgende generatie van terminals gaat dit reeds inzitten - waardoor dit volledig nutteloos wordt.

Maar ik kan u verzekeren - voor alle paranoia mensen- wat daarop gebeurd gebeurt met de nodige paranoia - en dit gaat over banktoepassingen en dus geld - eer banken zoiets accepteren moet daar code reviewing enzo door externe certificatie bureau's gebeuren, hardware kraakbaarheid testen (en dat gebeurt grondig) - minimum kost voor het ding te "kraken" bepalen en onder bepaalde grenzen liggen, secure keyboard testen, ... En alle communicatie en update gebeuren met certificaten, gecontroleerd door een SAM met encryptiecore. Daar moet je je dus echt geen zorgen over maken... Er zijn firma's die daar voor betaald zijn geweest om dat te kraken - en die gooien daar veel meer geld tegenaan dan ooit 1 individueel persoon kan verkrijgen en er ook weer door die kraak weer uithalen...
Mirrorshade 19 februari 2002 13:09
Verwachten ze soms binnekort weer over te stappen op een andere munt dan met als naam The world of zo iets... :+
TrailBlazer @Mirrorshade19 februari 2002 13:18
Ik heb zelf regelmatig contact gehad met Organisaties die deze apparatuur leveren CCV, Getronics enzo. en het komt vaak voor dat er ergens een bug zit in de software. Of er moet met een ander nummer verbinding gemaakt worden dan is het ook wel handig om iets te kunnen wijzigen.
Da*Rule 19 februari 2002 14:18
Die dingen kiezen een nummer, die computer ontvangt de call, verifiëert, connect en encrypte data wordt gestuurd naar het apparaat, einde sessie, sluitrecord, einde call. Apparaten zouden btw ook gebeld kunnen worden, dat vergt wat meer eisen aan de apparaatkant. Het gaat dus buiten internet om.
Verwijderd 19 februari 2002 17:56
Wat ik ervan vind:

vernieuwen op afstand == een exploit in het systeem zorgt voor grote problemen.. zie maar oude winXP bug
NuKeFaCe 20 februari 2002 09:46
'Het doel was een systeem te ontwikkelen dat op afstand van nieuwe software te voorzien is.
weer een nieuwe uitdaging voor hackers ....

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq