Vervoersbedrijf RMC loopt 217.000 euro schade op door fraude met rfid-laadcodes

De unieke rfid-codes van de laaddruppels van het Rotterdamse vervoersbedrijf RMC werden duizenden keren gekopieerd en misbruikt. Dat meldt RTL Nieuws. Hierdoor heeft het bedrijf meer dan 200.000 euro schade opgelopen.

De elektrische auto's en busjes van RMC, die bedoeld zijn voor het vervoeren van mensen met een beperking, werden opgeladen met laaddruppels van het bedrijf Ecotap. Deze zijn uitgerust met ieder een unieke rfid-code. Deze codes zijn echter eenvoudig te kopiëren naar andere rfid-chips, waarna ze onbeperkt gebruikt konden worden voor het opladen van andere EV's, schrijft RTL Nieuws.

In totaal vonden er sinds januari 2024 meer dan 11.000 ongeautoriseerde laadsessies plaats, voor een schadebedrag van in totaal 217.000 euro. Het viel RMC naar eigen zeggen lange tijd niet op dat een enkele code vaak op hetzelfde moment meermaals werd gebruikt, omdat er iedere dag duizenden laadsessies plaatsvinden. De fraude werd pas ontdekt toen er werd geladen in het buitenland, aangezien RMC alleen in Nederland actief is.

Het bedrijf heeft aangifte gedaan bij de politie, maar die zegt tegen RTL Nieuws dat er te weinig bewijs is om onderzoek te doen. RMC wil dat Ecotap opdraait voor de schade, omdat de rfid-laaddruppels niet goed beveiligd zouden zijn, maar het laadbedrijf legt de schuld bij het Rotterdamse vervoersbedrijf. "We leveren de data en het beheer is aan een bedrijf op het laadgedrag van hun gebruikers. RMC had zelf de risico's van misbruik in de gaten moeten houden en monitoren, net zoals je toezicht houdt op het gebruik van een creditcard", zegt Ecotap tegen de nieuwssite.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Kevin Krikhaar

Redacteur

Feedback • 10-06-2025 12:14
115 • submitter: Webgnome

10-06-2025 • 12:14

Submitter: Webgnome

Lees meer

Graphite-spyware treft twee Europese journalisten via iOS-lek

Graphite-spyware treft twee Europese journalisten via iOS-lek Nieuws van 13 juni 2025

Nederlandse onderzoekers vinden bluetoothkwetsbaarheden in drie EV-laders

Nederlandse onderzoekers vinden bluetoothkwetsbaarheden in drie EV-laders Nieuws van 9 augustus 2024

Canada wil Flipper Zero verbieden, tool zou gebruikt worden voor autodiefstal

Canada wil Flipper Zero verbieden, tool zou gebruikt worden voor autodiefstal Nieuws van 10 februari 2024

ESET: laadpaalpasjes zijn eenvoudig te kopiëren door slechte beveiliging

ESET: laadpaalpasjes zijn eenvoudig te kopiëren door slechte beveiliging Nieuws van 12 december 2019

Meer producten en artikelen

Beveiliging en antivirus EV Fraude Laden

Reacties (115)

Pikkemans 10 juni 2025 12:16

Werkt dit met alle laadpassen van tegenwoordig? RFID dupliceren op een andere kaart of device en je kan opladen bij alle palen? (totdat de gebruiker erachter komt?)

Beveiliging en antivirus

@Pikkemans • 10 juni 2025 12:21

Dit zal met heel veel laadpassen mogelijk zijn. Er zijn nog altijd voldoende providers die je een gratis pas opsturen op aanvraag, dus dat moet zo goedkoop mogelijk.

Maar ook dure RFID kaarten zijn te klonen hoor, kost alleen iets meer moeite en heb je vaak wat duurder materiaal voor nodig.

Net zoals met alle andere RFID kaarten ga je ook deze dus best niet zomaar afgeven aan andere personen maar wil je ze onder controle houden. Natuurlijk moet er bij een bedrijf maar 1 werknemer zijn die misbruik wenst te maken en het kan je als bedrijf veel geld kosten.

RMC zou dus kunnen kijken of er een gemeenschappelijke factor is tussen alle gekloonde kaarten.

wow7 @Blokker_1999 • 10 juni 2025 14:10

Het is net als met elke andere RFID too good to be true laten we maar zeggen.

De fraude met RFID is een groeiend probleem als aanvulling op het artikel.

markjanssen @Pikkemans • 10 juni 2025 12:19

Ja, alle laadpassen zijn kinderlijk eenvoudig te kopieren (al jaren).
Als je dit risico niet wil lopen zal je met laadnetwerken moeten werken die alleen app-based werken. (of een vorm van autocharge supporten)

Je hoeft niet eens een bestaande laadpas te kopieren... wat ook werkt is een pas aanvragen, en dan het pasnummer aanpassen naar iets in de buurt, de kans is namelijk vrij groot dat die pasnummers ook bestaan, en je dus laad op andermans kosten.

Ik heb ook mijn selectie aan laadpassen wat beperkt... want uiteindelijk gebruik ik de meeste eigenlijk nooit meer, en loop je voor iedere pas risico. EnBW, Bonnet en Tesla doe ik via de app. Verder nog wel een laadpas nodig voor hier in de straat bij AC-laders, maar vermoedelijk zijn er ook wel app-alternatieven voor de meeste palen.

[Reactie gewijzigd door markjanssen op 10 juni 2025 12:24]

thomasv @markjanssen • 10 juni 2025 12:50

Ik weet uit met mij gedeeld materiaal dat sommige laadlpalen de nummers ook opslaan als logboek. Als een zeker individu die nummers daarna in handen krijgt omdat (oudere generatie) laadpalen verwijderd worden zonder goede clean-up, heb je opeens nog meer van dit soort ongeautoriseerde transacties (want kopieren van een nummer, boeiend waar het vandaan komt) die nog lastiger te traceren zijn. Dus niet enkel laadpassen zijn kinderlijk eenvoudig te kopieren, sommige laadpaal fabrikanten hebben er echt een potje van gemaakt als cowboys.

@thomasv • 10 juni 2025 21:44

Klopt, ik heb zelf een Alfen laadpaal en die zie je ook vaak commercieel ingezet. Ik kan in de logging de codes (Plug & Charge ID) van de kaarten zien.

Omdat de paal op mijn oprit staat, wil ik niet iedere keer het pasje ervoor houden. Heb de code uit de logging gehaald en deze als standaard autorisatie gezet. De transacties komen nu mooi op de factuur terecht.

Echt kinderlijk eenvoudig dus!

xzaz @markjanssen • 10 juni 2025 13:34

Waarom niet... ik zeg maar wat.. gewoon pinnen?

watabstract @xzaz • 10 juni 2025 15:18

Ja dat dus. Ik heb geen EV maar ik huur soms een auto en dan kies ik altijd benzine omdat ik geen laadpas heb. Het is hetzelfde als reizen met OV wat mij betreft. Als je niet zo vaak in de trein stapt dan is het wel zo fijn dat je nu gewoon met telefoon of pinpas kunt in- en uitchecken. Ik kan toch ook bezine tanken zonder tankpas dus waarom niet laden zonder laadpas? Leuk dat die passen bestaan maar dat moet beter kunnen.

drfisheye @watabstract • 10 juni 2025 21:54

Je betaalt niet rechtstreeks, maar via je abonnement bij de laadpaal uitgever. Die uitgever bepaalt ook de kosten naar jou toe en heeft contracten afgesloten met de laadpaal leveranciers.

Wil je weten hoe duur het laden is, dan moet je dus kijken in de app van je laadpas leverancier, niet bij de leverancier van de laadpaal. Shell laadpassen hanteren bijvoorbeeld een vaste prijs, waardoor je van te voren weet wat het gaat kosten onafhankelijk welke paal je gebruikt. Er zijn ook laadpassen die de prijs van de leverancier direct doorrekenen.

Op deze manier hoeven laadpaal leveranciers ook niet een betaalsysteem in elke paal te verwerken, wat een stuk duurder zou zijn

watabstract @drfisheye • 11 juni 2025 02:42

Tja noem mij maar ouderwets maar tanken is dan toch een stuk toegankelijker. Dan zie je altijd van tevoren wat het kost zonder in 1 of andere app te moeten kijken. Sterker nog, ik heb zo mijn adresjes waarvan ik weet dat ik daar het goedkoopste uit ben. Tanken, pinnen, klaar. Een EV zie ik mezelf pas aan beginnen als ik thuis kan laden. Anders zie ik toch teveel nadelen. Het gedoe om ergens een beschikbare publieke laadpaal te vinden en dan na afloop de auto weer te moeten verplaatsen zou mij teveel stress opleveren vrees ik. Dus zolang ik nog geen eigen oprit heb, blijft het toch fossiel.

markjanssen @xzaz • 10 juni 2025 16:27

De meeste AC-palen (alle?) hebben hier geen infra voor helaas.

thetakman @Pikkemans • 10 juni 2025 12:21

Waarschijnlijk wel ja..

Alleen individuele laadpassen zijn makkelijker te controleren.

1 EV rijder die 4 EV's oplaad valt wel op en zal bij een wagenpark beheerder of een Athlon of iets wel snel opvallen.

In dit geval gaat het om een vervoersbedrijf en zal het een stuk minder opvallen dan iemand waar 80 man FTE in een lease rond rijdt.

@thetakman • 10 juni 2025 14:26

Dat is toch al snel 5000 keer laden. Apart dat je dat compleet niet doorhebt. De checks zijn simpel dus snel een pas blokkeren als het voorkomt zou snel te doen moeten zijn.

En dat zal wel van de privacy niet mogen maar wat mij betreft cctv van allle foute laadsessies en alle kentekens/personen lekker richting de politie.

pegagus @YGDRASSIL • 10 juni 2025 16:23

Dat dus. Een laadpas staat ofwel op naam van een persoon of is gekoppeld aan een voertuig. Linksom of rechtsom is een redelijke limiet in het laden van een pas. Het zal vooral zijn dat er niemand bedacht was op fraude er dus niemand er op heeft gelet.

cyspoz @YGDRASSIL • 10 juni 2025 16:56

Klopt, maar vergis je er niet in dat transacties met flinke vertraging doorgegeven worden. Kan soms een maand duren voordat transacties zichtbaar zijn...

r2504 @cyspoz • 10 juni 2025 21:36

De backoffice heeft de transacties nochtans in real-time... als zij deze pas een maand later aan hun klanten bezorgen dan is fraude detectie iets lastiger maar daarom nog steeds niet onmogelijk (je loopt alleen achter de feiten aan).

Bij klassieke tankkaarteh moesten we steeds onze kilometerstand ingeven... dan is het natuurlijk heel eenvoudig om fraude te detecteren (een extra tankbeurt geeft dan meteen een dubbel verbruik wat onmogelijk is).

Misschien moeten we terug keypads op laadpalen gaan installeren voor een PIN code en je kilometerstand ?

bbc @Pikkemans • 10 juni 2025 13:09

Werkt dit met alle laadpassen van tegenwoordig? RFID dupliceren op een andere kaart of device en je kan opladen bij alle palen? (totdat de gebruiker erachter komt?)

Neen, dat werkt niet met alle laadpassen, tenzij je gaat voor verouderde standaarden en/of totaal geen encryptie toepast op de laadpassen. Ik vermoed dat de bedrijven veelal de implicaties niet (goed) hebben ingeschat.

De laadpaal moet ook in staat zijn om de laadpas te lezen. Dit wil zeggen dat hij de sleutel moet hebben om de badge te kunnen lezen. Het is dus veel eenvoudiger om met de serienummer van een badge te werken.

Die serienummers zijn relatief uniek. De producent zorgt ervoor dat je geen duplicaten geleverd krijgt in je organisatie. Op zich maakt het niet uit vermits je kan emuleren of een copie kan maken.

Je kan best de serienummer verbergen door random UID te gebruiken of een applicatie op de chip zetten als identificatie en dit te encrypteren.

Volgens mijn voormalige collega's kunnen bepaalde chips brute force aanvallen detecteren en de kaart tijdelijk blokkeren.

edit: Ik vraag me trouwens af waarom de voertuigidentificatie niet opgeslagen wordt tijdens de initiatie van een laadsessie.

@YGDRASSIL Voor de facturatie kan het handig zijn om mee tegeven welk het ID van het voertuig is.

[Reactie gewijzigd door bbc op 10 juni 2025 14:50]

@bbc • 10 juni 2025 13:44

Mijn laadpas is niet voertuigspecifiek. Met twee Ev's maakt het niet uit welke ik aan de paal hang. Dus voertuigidentificatie helpt niet zoveel.

William_H @YGDRASSIL • 10 juni 2025 14:56

Nee, maar voor de monitoring zou dit wel kunnen helpen. Evenals het recherche deel van dit verhaal. Nu zegt de politie terecht dat ze hier niet veel mee kunnen omdat, ja, waar moet je beginnen?

logix147 @William_H • 10 juni 2025 15:17

Dat is natuurlijk onzin, want zo'n laadessie houdt zeer nauwkeurig bij welke auto ergens aan hangt.

Bij FastNed weten ze exact welke auto van ons aan de laadpaal hangt en of deze beschikt over autocharge.

Dit zou heel simpel te kunnen ondervangen zijn dat je de laadsessie alleen vanuit een app kan starten als je een laadpasje op basis van NFC gebruikt - pasje ertegen en dan met je telefoon de 'sessie' starten. Nadeel aan deze methode zou kunnen zijn dat je op sommige plaatsen zeer slecht internet hebt dus dat een sessie starten wat vervelend kan zijn - maargoed ook dit is weer op te lossen door de 'time-out' wat langer te maken dat je bijvoorbeeld naar buiten kan lopen o.i.d.

Echter wil 90% van de laadpas 'dealers' zo veel mogelijk winst en zo min mogelijk kosten. Apps kosten geld, dus doen ze het niet.

William_H @logix147 • 10 juni 2025 16:57

Ik ben het helemaal met je eens. Ik refereer alleen naar de huidige situatie waar RMC mee te maken heeft met dit verhaal. Daar zijn dus niet de VID's opgeslagen, en dat maakt het recherchewerk lastig.

drfisheye @logix147 • 10 juni 2025 22:02

Autocharge kan je ook spoefen. Daar zit nog minder beveiliging op dan op een laadpas.

krentebol @Pikkemans • 10 juni 2025 12:21

Lijkt mij wel, ik heb dit ooit gedaan op mijn hoge school.

Op de school pasjes kon je geld zetten en uitgeven bij een printer/kantine. Je moest wel eerst om de encryption heen. Gelukkig was de encryption van de eerste ov chipkaart, die al lang gekraakt was. Als dat eenmaal gelukt was, zette je 50 euro op de kaart, kopie van die image op je telefoon zetten en dan constant die image pushen als het geld op was.

A Lurker @krentebol • 10 juni 2025 13:06

Dit is natuurlijk iets totaal anders. Er zit geen tegoed op een pas met enkel rfid.

Authenticatie en authorisatie werken met zo'n laadpas alsnog online, itt jouw chipknip-achtige pas die enkel lokaal een saldo bijhoudt (anders kon je het saldo niet resetten door te flashen).

Wat je nu dus effectief zegt met jouw "Lijkt me wel" is "alles kan gekraakt worden".

[Reactie gewijzigd door A Lurker op 10 juni 2025 13:07]

krentebol @A Lurker • 10 juni 2025 14:18

Ja en nee, het gaat erom dat de data die op de chip staat uit te lezen is of niet.
Kan je het kopiëren en weer plakken op een lege tag, dat is meer wat ik probeerde duidelijk te maken.

@krentebol • 10 juni 2025 14:26

Dus nu geef je toe dat jij een criminele activiteit hebt uitgevoerd? Of was het een PoC die je gelijk aan het schoolbestuur gemeld hebt?

Matthijz98 @Pikkemans • 10 juni 2025 12:32

Ik gebruikt een camelion ultra om alle passen samen te voegen in een simpele sleutelhanger. Dat is tot nu toe gelukt met alle passen van de grote aanbieders.

Te koop op bv AliExpress er zijn vast meer soort gelijken apparaten of zelfs apps op mobiel.

*Dit is geen advies en geen idee of dit tegen de algemene voorwaarden van de partijen is.

nonestpraens @Pikkemans • 10 juni 2025 12:49

Lijkt erop dat de passen in kwestie dezelfde fout hebben als de 1k Mifare Classic waarop geschreven data gemakkelijk te kopiëren valt naar een andere kaart, echter zou je verwachten dat hierop een read protection zou zitten omwille de unieke RFID codes

@Pikkemans • 10 juni 2025 18:05

Jazeker, Migare classic galore met laadpassen.

laurxp @Pikkemans • 10 juni 2025 18:27

Alleen als de laadpasaanbieder compleet incompetent is.

Zo'n unieke code is in feite niks anders dan een creditcardnummer of een magneetstrip: iedereen die het kan lezen, kan er een kopie van maken - het is in feite gewoon een wachtwoord. Dat is al jáááren bekend, dus daarom is de betaalwereld allang overgestapt op een pinpas met chip. Deze chip heeft een interne geheime sleutel die onmogelijk uit te lezen is, en bij een transactie zal deze met de sleutel een de transactie ondertekenen. Stuur de data met handtekening naar de verwerker, en deze kan met 100% zekerheid controleren of het een transactie van een originele pas was.

Maar goed, een laadpas die kan ondertekenen is natuurlijk wel een paar cent duurder dan een laadpas die een dom "uniek" nummer heeft. Blijkbaar denken sommige laadpasaanbieders dat de kans op fraude dusdanig laag is dat deze extra kosten het niet waard zijn. Vervolgens de schuld leggen bij een bedrijf dat de laadpassen afneemt als een service is natuurlijk compleet absurd...

maxkranendijk 10 juni 2025 12:25

Je zou toch verwachten dat je moet kunnen achterhalen welke auto (kenteken) heeft geladen met een gekopieerde laaddruppel (in ider geval op locaties waar de normale busjes nooit komen zijn fraude geweest).

Uiteraard mogen bedrijven deze info niet zelf gebruiken en zien, maar ik mag hopen dat de politie dit moet kunnen ophalen indien er fraude is gepleegd. Indien niet, is dit weer een perfect voorbeeld dat miljoenen mensen hinder ondervinden (door fraude) vanwege de paar gevallen dat iemand wellicht info ziet die die niet mag zien.

Ik blijf het raar vinden dat we het normaal vinden dat telefoons afgetapt mogen worden door de politie (wat super gevoelige data is), maar vaak andere systemen niet i.v.m. privacy (terwijl er vaak hele goede redenen zijn).

Een keer was mijn (rode) fiets gestolen in een tijdsvlak van 15min en ik (en de politie) mocht de beelden niet zien ivm privacy.

marco.heykant @maxkranendijk • 10 juni 2025 12:29

Ik zie het punt, maar ik ben benieuwd of uit het oog van privacy de laadpas / laadpaal die info op wil halen. Er is wel communicatie over mogelijkheden qua laden maar of de VIN / kentekens gecommuniceerd worden ben ik wel benieuwd naar. Wat is de meerwaarde voor de laadpaal boer om te weten welke auto specifiek opgeladen is zolang de paal weet hoe hard er geladen wordt en dat er een geldige kaart gebruikt is.

Beetje het idee van waarom meer data opslaan dan noodzakelijk.

maxkranendijk @marco.heykant • 10 juni 2025 12:44

Als mensen fraude weten te plegen door gratis op te laden kun je zien welke auto dit was. Er zullen vast wel andere creative manieren zijn om de automaten te foppen en gratis te laden (zoals in het artikel wordt beschreven). Zolang ik weet kan dat altijd bij apparaten. Als je dit soort apparaten gaat aanbieden weet je sowieso dat er gefraudeerd gaat worden dus dan wil je weten welke auto's illegaal geladen hebben. Elke fatsoenlijke product owner zou dit mee moeten nemen.

merethan @maxkranendijk • 10 juni 2025 13:10

De standaard AC laadpunten aan de straat doen vrijwel geen communicatie. Een laadpaal weet niks van chassisnummer, kenteken of wat dan ook. Enige uitzonderingen zijn als er iets geavanceerds gebeurt met vehicle-to-grid, via fancy ethernet-over-powerline ofzo.

[Reactie gewijzigd door merethan op 10 juni 2025 13:15]

Keypunchie @maxkranendijk • 10 juni 2025 13:06

Uiteraard mogen bedrijven deze info niet zelf gebruiken en zien

Kan me prima voorstellen dat in de toekomst er een koppeling komt, waarbij je niet op basis van pasje, maar op basis van een voertuig-identificatie oplaadt.

Vergelijk het met parkeergeld betalen, dat doe je niet op naam, maar op kenteken.

Zou ook het proces van laden makkelijker maken. Gewoon aankoppelen en afkoppelen en achteraf krijg je de rekening wel.

Uiteraard valt er dan ook te frauderen (door het klonen van een voertuig-id), alleen gaat natuurlijk wel opvallen als het voertuig om 09:00 in Amsterdam oplaadt en dan om 10:00 in Maastricht.

Grappig, dit net getikt en scroll naar beneden en lees de reactie: Prince in 'Vervoersbedrijf RMC loopt 217.000 euro schade op door fraude met rfid-laadcodes'

[Reactie gewijzigd door Keypunchie op 10 juni 2025 13:07]

BartjeBoos @Keypunchie • 10 juni 2025 13:22

"Uiteraard valt er dan ook te frauderen (door het klonen van een voertuig-id), alleen gaat natuurlijk wel opvallen als het voertuig om 09:00 in Amsterdam oplaadt en dan om 10:00 in Maastricht. "

Waarom zou het dan wel opvallen? Een laadpas kan binnen 1 uur ook geen honderden kilometers afleggen.
Verder krijg je als bedrijf maar 1x de factuur voor het laden. Je gaat niet als medewerker elk uur in de app kijken of er gefraudeerd wordt met de laadpassen.

Keypunchie @BartjeBoos • 10 juni 2025 13:40

Ik neem aan dat het dienstverlenende bedrijf die fraude-detectie gaan doen. Onder de NL wet draaien die namelijk voor de kosten op, niet degene wiens gegevens gejat zijn.

(Immers: een bedrijf mag geen rekening sturen voor een dienst die door de klant niet is gevraagd! Dat het *lijkt* alsof de klant dat heeft gedaan is niet voldoende!)

En waarom het met die laadpas niet opvalt: omdat het in dit geval (als ik het goed begrijp) een laadpas is die met intentie meerdere malen is uitgegeven, omdat het een "Bedrijfspas" was. Misschien heb ik dat verkeerd begrepen hoor.

[Reactie gewijzigd door Keypunchie op 10 juni 2025 13:41]

BartjeBoos @Keypunchie • 10 juni 2025 17:18

"En waarom het met die laadpas niet opvalt"

Dat was niet de vraag. Immers u zei "alleen gaat natuurlijk wel opvallen als het voertuig om 09:00 in Amsterdam oplaadt en dan om 10:00 in Maastricht.".

Dus waarom zou het op basis van een voertuig-identificatie dan wel opvallen als de klant 1x per maand een factuur krijgt ?

Keypunchie @BartjeBoos • 10 juni 2025 17:44

Zoals gezegd: fraude-detectie aan de kant van de dienstverlener.

Als je een gedeelde pas hebt, dan kan het prima zijn dat deze op twee plaatsen tegelijk wordt gebruikt, dat is het doel van een gedeelde pas.

Als je geautoriseerde voertuigen hebt, dan kan het niet. Een voertuig kan maar op 1 plaats tegelijk zijn!

BartjeBoos @Keypunchie • 10 juni 2025 19:55

"Zoals gezegd: fraude-detectie aan de kant van de dienstverlener."
Dat is niet het onderwerp.

"Als je een gedeelde pas hebt"
Dat is een aanname. Wie zegt dat er gedeelte laadpassen zijn en of dat bijvoorbeeld in deze situatie het geval was? Zo ver ik weet zijn er geen gedeelde laadpassen. En ik kan mij ook niet voorstellen dat RMC deze zou gebruiken als ze er wel waren.

"Als je geautoriseerde voertuigen hebt, dan kan het niet. Een voertuig kan maar op 1 plaats tegelijk zijn!"
Dat is ook weer een aanname. Wie zegt dat dit niet te hacken valt?
Het gaat trouwens niet om de fysieke auto maar om de techniek/ elektronica erachter. Anders kon een laadpas ook maar op 1 plaats tegelijk zijn.

In het geval van een voertuig-id ligt de verantwoordelijkheid dan niet meer bij de msp (mobile service provider) maar eerder bij de eigenaar van de auto. Wat bij het gebruik van een laadpas wel het geval is (=verantwoordelijke msp tenzij er aangetoond kan worden dat de gebruiker fraudeert of nalatig is geweest).

Ge Someone @Keypunchie • 10 juni 2025 13:42

Dat bestaat al, maar wordt niet door alle merken/modellen en laadpaal providers gebruikt. Het wordt plug & charge genoemd en er is zelfs een standaard voor ISO 15118.
Als je EV het ondersteunt kan het bij o.a. Fastned (Autocharge) en bij Superchargers (Tesla) al sinds 2012.

lappro @Ge Someone • 10 juni 2025 17:30

ISO15118 zie je in de praktijk alleen nog vrijwel nergens. De autocharge die je wel ziet is niet ISO15118 en heeft vergelijkbare gevaren als met de RFID, je vertrouwd dan namelijk het mac adres van de auto. Wat natuurlijk ook een te kopieren waarde is. Verschil is wel dat je auto dan het "gestolen" mac adres moet gebruiken, dus het is iets veiliger. Maar omdat de implementatie van auto charge veel makkelijker is, zie je die al wel in de praktijk, zoals bij Fastned.

Flavius @maxkranendijk • 10 juni 2025 12:29

Dat klopt niet. De politie mag in het geval van een diefstal altijd camerabeelden vorderen. Niet voldoen aan deze vordering is een misdrijf. Mocht iemand blijven weigeren, dan kan de politie het volledige camerasysteem in beslag nemen om alsnog aan de beelden te kunnen komen. Dat is allemaal in de wet geregeld.

BLACKfm @maxkranendijk • 10 juni 2025 13:22

Tjah, 'privacy'. Wat dat betreft hebben die Chinezen met hun 'social credit system' het beter voor elkaar. Het is een wereld waar wij 'in het westen' niet naartoe willen, behalve als ons onrecht is aangedaan.
Vervolgens is er ook geen capaciteit om het voor elkaar te krijgen zélf al staan er wel 20 8K 240hz HDR superzoom camera's precíés op het plaats delict gericht. Want privacy.

Het.Draakje @maxkranendijk • 10 juni 2025 15:11

Waarom zou een bedrijf niet mogen weten waar zijn werknemer zijn zakelijke auto oplaadt? Of hou vaak en voor hoeveel Watt?

Zeg werknemer leg eens uit waarom jij je auto drie keer per dag oplaadt van 20 - 100% procent terwijl je maar ritjes maakt voor een halve batterij per dag.

verstrooid_prof 10 juni 2025 12:50

weer een nieuw woord geleerd: "laad-druppel".

nu nog te weten komen wat dat betekent. in NL is dit misschien algemene kennis, maar in VL /BE niet..

ik vermoed dat je een of andere RFID tag bedoelt in niet-kaart formaat? maar in "druppel" formaat?

.net @verstrooid_prof • 10 juni 2025 12:59

Ja, letterlijk een druppelvormige RFID-tag die je aan je sleutelbos kunt hangen.

wild_dog @verstrooid_prof • 10 juni 2025 13:00

Jup, veel voorkomend zijn RFID tags voor aan de sleutel hanger, en vanwege de benodigdheden van een RFID tag is dat vaak in het formaat van een druppel: cirkel met spiraal voor de RFID-antenne, aftappend naar een connectie punt. Vele noemen het gewoonweg een druppel.

En dus is een RFID druppel die je gebruikt voor het identificeren bij laadpalen, een laad-druppel.

Keypunchie @verstrooid_prof • 10 juni 2025 13:09

Bij veel bedrijven krijg je als medewerker een sleutelhangertje, die je kunt gebruiken om deuren te ontgrendelen. Dat wordt heel vaak druppel genoemd (omdat een veel voorkomende variant druppelvormig is).

Voor wat plaatjes:
https://duckduckgo.com/?q...sleutel&t=ffab&iar=images

[Reactie gewijzigd door Keypunchie op 10 juni 2025 13:10]

Robbaman 10 juni 2025 12:17

net zoals je toezicht houdt op het gebruik van een creditcard

Dit is dan wel weer een beetje een aparte vergelijking, volgens mij ligt er juist bij creditcards een behoorlijk grote verantwoordelijkheid bij de uitgevers van de kaarten om fraude en raar gebruik te detecteren en voorkomen.

Niet dat daarmee Ecotap direct verantwoordelijk is, maar vind het wat apart dat ze voor die vergelijking kiezen

markjanssen @Robbaman • 10 juni 2025 12:21

En bij creditcards heb je tenminste naast 't nummer nog (andere simpele nummers, datum + cvc) en tegenwoordig vaak in-app approval nodig.
Laadpas is nog altijd een <16-cijferig nummer, en niets meer dan dat.

rubenvb @markjanssen • 10 juni 2025 12:53

contactloos betalen (of dat nu VISA/MasterCard/Bancontact is) is pinloos (meestal) tot iets van 50 euro, toch in België.

Robbaman @rubenvb • 10 juni 2025 13:36

Maar dat is meestal wel weer beperkt tot een maximum bedrag per periode. Als je boven die 50 euro komt in een dag, dan moet je de eerstvolgende keer je pin gebruiken of iets dergelijks.

markjanssen @rubenvb • 10 juni 2025 16:26

Ja, maar je kan er voor kiezen om contactloos betalen uit te zetten (zoals ik heb op al mijn bankpassen).
Ik type liever gewoon de pincode in (en stop de kaart in de reader ipv er langs swaffelen)

Het.Draakje @Robbaman • 10 juni 2025 15:36

Op zich vind ik de vergelijking met een creditcard goed gevonden.

In beide gevallen (bedrijfs-creditcard en bedrijfs-laadpasje) wordt de kaart voor een op zich legitieme actie gebruikt. Er is in de ogen van de (credit)card maatschappij geen sprake van misbruik, laat staan dat ze het kunnen controleren.

De (credit)card maatschappij weet niet hoeveel kilometers er gereden wordt en kan dus niet controleren of de laadsessie wel of niet gerechtvaardigd is. Die maatschappij kan ook niet beoordelen of (toevallig) twee chauffeurs dezelfde route rijden en in tandem gaan tanken op één kaart. (Goh Piet, ik ben mijn pasje vergeten. Geeft niet Henk, ik leen je de mijne wel even, het bedrijf betaald toch, ik geef het wel even door aan de Administratie dan kunnen ze de boekhouding corrigeren).

Een bedrijf wordt wettelijk minder beschermd dan een privé persoon. Het bedrijf wordt geacht om zijn eigen broek op te houden. Die heeft (bijv.) ook geen recht op dezelfde bescherming die jij hebt bij on-line aankopen.

Een bedrijf moet zelf controleren of de afdelingschef ten onrechte een "zakenlunch" betaald via zijn creditcard. En of hij dat wel iedere dag en/of meerdere keren per dag mag doen. (Voor al zijn medewerkers bijvoorbeeld).

RMC moet gewoon in de gaten houden hoe vaak een creditcard of laadpas gebruikt wordt, voor welke bedragen (of watt) en op welke plaatsen. (Hoezo Henk, jij hoort één klant vervoert te hebben van Amsterdam naar Haarlem, leg eens uit waarom je daarvoor in Nijmegen, Rotterdam en Alkmaar heb moeten tanken).

Robbaman @Het.Draakje • 10 juni 2025 15:52

De (credit)card maatschappij weet niet hoeveel kilometers er gereden wordt en kan dus niet controleren of de laadsessie wel of niet gerechtvaardigd is. Die maatschappij kan ook niet beoordelen of (toevallig) twee chauffeurs dezelfde route rijden en in tandem gaan tanken op één kaart. (Goh Piet, ik ben mijn pasje vergeten. Geeft niet Henk, ik leen je de mijne wel even, het bedrijf betaald toch, ik geef het wel even door aan de Administratie dan kunnen ze de boekhouding corrigeren).

Misschien niet, maar als een laadpas op hetzelfde moment gebruikt wordt op meerdere locaties die geografisch niet naast elkaar liggen, dan is de kans vrij klein dat dit om een geldige transactie gaat. Ik heb vaak genoeg gehad dat ik in het buitenland m'n creditcard gebruikte en dat ik door de bank verzocht werd te bevestigen dat ik inderdaad in het buitenland was.

Ik zou het niet gek vinden dat een laadpas-exploitant controles heeft om het tegelijkertijd gebruiken van exact dezelfde laadpas op meerdere plekken tegelijk zou opmerken. Gebeurt het een enkele keer, dan is het misschien iemand die is gaan laden en de pas heeft meegegeven aan een medereiziger die is doorgereden, maar als het voor €200.000 aan transactiewaarde gebeurt, dan zouden ze als ze een creditcarduitgever zouden zijn, al lang door de betreffende instanties op de vingers getikt zijn.

Het.Draakje @Robbaman • 10 juni 2025 16:11

Het bedrijf waarvoor ik gewerkt heb (ben nu gepensioneerd) had NL medewerkers die over de hele wereld gingen. No way, dat er bij een creditcard maatschappij (of laadpas) een belletje ging rinkelen als er iemand iets in het buitenland met een card afrekende. Nu had ik zelf geen card, dus mijn manager heeft zelf wel het hotel voor mijn zakenreis betaald (telefonisch) terwijl hij zelf in een ander land zat.

De creditcard maatschappij gaat niet zitten grasduinen in de betalingen van een bedrijf.

RMC is een bedrijf. Geen particulier.
Wettelijke en coulance bescherming spelen in het geheel niet. RMC moet gewoon zelf zijn broek ophouden. Fraude / misbruikdetectie is niet gratis. (Software / medewerkers). Waarom zou Ecotap moeten investeren in controlemogelijkheden?

Robbaman @Het.Draakje • 11 juni 2025 08:53

Nee, maar dan heb je het over een zakelijke kaart, maar ook dan kun je er zeker rekening mee houden dat de creditcardbedrijven transacties analyseren op zoek naar fraude en snel ingrijpen wanneer ze iets verdachts zien.

Het gaat mij er ook helemaal niet om of RMC of Ecotap wel of niet gelijk heeft, ik vond het vooral gewoon grappig dat ze het voorbeeld van 'zelf op je creditcard letten' als voorbeeld gebruiken, terwijl juist bij creditcards een vrij grote verantwoordelijkheid ligt bij de creditcardbedrijven (mede daarom zijn creditcards ook zo duur).

Het.Draakje @Robbaman • 11 juni 2025 10:13

Creditcard maatschappijen doen die fraudecontrole alleen voor privé personen. Die zijn wettelijk beter beschermd en kunnen nog beroep doen op coulance. Uit ervaring weet ik dat dergelijke controle niet voor bedrijven uitgevoerd wordt. Ook weet ik dat het redelijk normaal is dat zo'n kaart op meerdere plaatsen, min of meer tegelijkertijd gebruikt wordt. Ook als het in diverse landen tegelijk gebeurd.

Meneer de Directeur/Eigenaar mag onbeperkt declareren (laden) ook als hij de hockeyploeg van zijn zoontje vervoert of op zijn wintersportreis, Jan de Chauffeur rijdt door het land en mag alleen op basis van (een flink aantal) gemaakte werkkilometers declareren. Henk rijdt parttime alleen in de Randstad en mag dus maar beperkt declareren. Juffrouw Jeanette de Secretaresse gebruikt haar bedrijfsauto alleen voor woon- werkverkeer. Dat zal je als bedrijf allemaal zelf moeten controleren. De creditcard- /laadkaart-maaatschappij kan dat niet controleren en doet dat dus ook niet.

Robbaman @Het.Draakje • 11 juni 2025 10:27

Maar wat jij zegt over declareren is allemaal leuk, maar we hebben het hier over een fysieke pas/druppel, die alleen maar werkt als je hem ter plekke tegen een paal houdt.

Als jij dergelijke passen uitgeeft en je ziet dat er een om 13:00 in Amsterdam gebruikt wordt en precies diezelfde om 13:10 in Eindhoven, dan is er gewoon iets mis. Ik vind het geen gekke gedachte dat je hier als laadpas-exploitant controles voor invoert.

Als het een keertje gebeurt is het misschien een hiccup van het systeem, maar als er voor €200.000 aan dergelijke transacties is gedaan, dan had je dit kunnen zien.

Het.Draakje @Robbaman • 11 juni 2025 11:19

Nogmaals: de laadpassen maatschappij controleert niets. Is hun taak niet.

Ze kunnen sowieso niet controleren of een laadsessie rechtmatig is, volgens de bedrijfspolicy van RMC. En RMC is niet hun enige klant. Voor ieder bedrijf apart gaan zitten controleren kan gewoon niet. Controle van de gegevens ligt gewoon bij het vervoersbedrijf.

Ze hebben netjes de ruwe data (laadsessies) aan RMC geleverd en die heeft er 16 maanden lang niets mee gedaan.

Lees je op hun website: "RMC maakt gebruik van slimme en hedendaagse technieken en volgt de technische ontwikkelingen op de voet".

Kun je moeilijk volhouden dat RMC niets weet over de technische mogelijkheden van laadpassen. Over hacken van dergelijke middelen. Per slot van rekening was dat landelijk bekend van de OV kaart in 2018. Technisch al uitgevoerd voor die kaarten in 2008. Maar dat is uiteraard te nieuw voor ze.

Je praat van naïviteit als het een lokale taxiondernemer is met een paar auto's. Daar kan je nog enige sympathie voor opbrengen. RMC heeft honderden auto's en bussen op de weg. Is gewoon een flink groot bedrijf. Die had gewoon zijn zaakjes op orde moeten hebben. Desnoods extern advies moeten vragen bij de beslissing om laadpassen aan het personeel te geven. Ze hadden vragen moeten stellen over de beveiliging. Ze hadden moeten weten dat ze zelf verantwoordelijk zijn voor de controle.

Maar ze doen gewoon 16 maanden niets. Geen flauw idee wat ze met die gegevens moesten doen. Ze hadden ook nooit gehoord van werknemers die frauderen. Neen, gewoon niets controleren en verwachten dat een ander dat wel even voor jou zou gaan doen.

Robbaman @Het.Draakje • 11 juni 2025 12:15

Nogmaals: de laadpassen maatschappij controleert niets. Is hun taak niet.

Nee, dat doen ze niet, maar dat het hun taak niet is is precies de kern van deze discussie. Jij stelt het nu alsof dit de waarheid is, maar daar zijn we het dus niet over eens.

Ze kunnen sowieso niet controleren of een laadsessie rechtmatig is

Nou, ook daar ben ik het niet helemaal mee eens. Als ik fysiek aanwezig moet zijn om iets te doen en er wordt een transactie gelogd op 2 compleet verschillende geografische locaties op hetzelfde moment, dan KUNNEN ze prima vaststellen dat dat een onrechtmatig gebruik is.

Ze hebben netjes de ruwe data (laadsessies) aan RMC geleverd en die heeft er 16 maanden lang niets mee gedaan.

Maar dat doet je bank ook, maar desondanks heeft de verwerker (de bank) toch OOK de verantwoordelijkheid om transacties die evident fout zijn, proactief te melden.

Lees je op hun website: "RMC maakt gebruik van slimme en hedendaagse technieken en volgt de technische ontwikkelingen op de voet".

Zoals ik in deze discussie al meerdere keren heb gesteld wil ik ook helemaal niet zeggen dat het een uitgemaakte zaak is dat RMC gelijk heeft, ik zei alleen maar dat ik het raar vond dat Ecotap zegt dat het geen verantwoordelijkheid heeft om daarna zelf het voorbeeld van een creditcard te noemen. Maar een creditcardmaatschappij heeft juist heel veel verantwoordelijkheden om fraude en oneigenlijk gebruik te monitoren.

En als je die gedachte dan (net zoals Ecotap met hun voorbeeld doet) even doortrekt, is het niet zo heel gek om ook bij hen enige verantwoordelijkheid te leggen om proactief te monitoren op misbruik van pasjes.

Het.Draakje @Robbaman • 11 juni 2025 13:23

Een creditcard maatschappij heeft geen enkele controle op zakelijke transacties. Alleen op transacties op privé (credit)kaarten. Na 40+ jaren in die business kan ik dat met zekerheid verklaren. Toen ik met pensioen ging waren de fraudesystemen pas geïnstalleerd. Heb daar nog aan mogen meewerken. Categorie ''Zakelijke rekening" ging niet door het fraudesysteem heen. Kan me niet voorstellen dat zoiets in de afgelopen 5 jaar opeens totaal omgeslagen is.

Zakelijk =/= Privé. Zakelijk heeft zijn eigen broek op te houden.

De bank stuurt een mutatieoverzicht (al dan niet elektronisch) en dat is alles voor zakelijke rekeningen. Ze controleren niets. Daarvoor heeft een bedrijf zijn eigen processen, zijn eigen richtlijnen, zijn eigen boekhouding.

De bank / creditcardmaatschappij of laadpassenleverancier doet niets met de data. Ze analyseren niets. Uiteraard kijken ze wel naar risico: het totaal van de uitgaven moet onder de kredietlimiet vallen. De kaart moet nog geldig zijn, dat soort controles doen ze uiteraard wel. Maar dat is alleen op het moment van transactie. Maar aangezien de kaart niet geblokkeerd was, is het gewoon een geldige transactie.

laurxp @Het.Draakje • 10 juni 2025 18:33

Je kan het ook vergelijken met een pinpas. Het laadpasbedrijf kiest ervoor om een variant met magneetstrip uit te geven, terwijl allang bekend is dat deze kinderlijk eenvoudig te skimmen zijn. Ze hádden er voor kunnen kiezen om een variant met chip uit te geven (waarmee skimmen onmogelijk is), maar die passen zijn wel een paar cent duurder...

Moet je als klant iedere dag naar je transacties gaan staren om fraude te kunnen vinden, of moet de pasaanbieder gewoon een veilige pas leveren?

Het.Draakje @laurxp • 11 juni 2025 04:47

RMC hebt een wagenpark. Maakt niet uit op wat voor energie die rijdt. Je wilt als bedrijf weten, welke auto hoeveel kilometers maakt, hoeveel brandstof / elektriciteit iedere auto verbruikt. Misbruik van benzine/laadpassen is niet van de laatste tijd. Er niet op controleren is zo 1800.

Groepeer de transacties per pas, totaliseer per groep en sorteer op grootte. Standaard spreadsheet functies. Niets staren naar transacties.

Die laaddruppel die het bedrijf uitgeeft is geen pas met magneetstrip. Daarbuiten: je hebt als bedrijf (RMC) gewoon te zorgen dat je kiest voor een goed product die voldoet aan jouw eisen. Wil je dat ding beveiligd hebben dan kies je voor een beveiligd product. Zie je de noodzaak daarvan niet in, of denk je er überhaupt niet over na, dan is het risico (en de schade) gewoon voor jouw bedrijf.

Robbaman @Het.Draakje • 11 juni 2025 08:57

Wat je zegt is allemaal wel erg kort door de bocht. RMC is geen laadpassenbedrijf, dus die zullen mogelijk niet op de hoogte zijn van het feit dat het blijkbaar super eenvoudig is om een NFC-chip te clonen. Daarom neem je een professioneel bedrijf in de hand die dat soort dingen juist wel hoort te weten.

De laaddruppel is inderdaad geen pas met magneetstrip, maar daarom was het maar een vergelijking. Net als een pas met magneetstrip is een NFC-druppel eenvoudig te skimmen en een bedrijf wiens core-business het is om transacties met NFC te faciliteren zou daarvan op de hoogte moeten zijn.

Ik vind het dan ook geen heel rare gedachte dat dit bedrijf enige verantwoordelijkheid draagt om verdachte transacties te kunnen herkennen. Het is immers hun hele business om transacties te facilteren.

AceAceAce 10 juni 2025 12:30

Wat een slappe reactie van Ecotap die geen stand houdt.

Dit doet me denken aan de eerste OV chipkaarten die op verouderde RFID technologie waren gemaakt en daardoor te kopiëren waren. En dat was 10+ jaar geleden.

Alsof een Mastercard de schuld bij banken neerlegt wanneer hun pas technologie beveiligingsgaten bevatten.

i7x @AceAceAce • 10 juni 2025 12:48

De politie heeft er ook al geen zin in. 11000 keer laden zonder te betalen, maar dat is natuurlijk niet genoeg bewijs dat je bestolen bent van meer dan 2 ton inmiddels al...

Als ik dit zo lees wordt dit bedrijf (nota bene voor het vervoer van immobiele mensen) van alle kanten genaaid, maar niemand heeft zin ook maar iets te ondernemen om het te verhelpen.

nietorigineel @i7x • 10 juni 2025 12:55

Treurig inderdaad. Je kan best vinden dat RMC wel iets alerter had kunnen zijn, maar ze blijven bestolen, en met een complete lijst met transacties, zijn er heus wel kentekens te achterhalen die hiervan misbruik hebben gemaakt. Wat een signaal geeft dit ook af: je kan blijkbaar tot een paar ton stelen en ermee weg komen.

BLACKfm @i7x • 10 juni 2025 13:24

Er is wel betaald, alleen betaald voor stroom die je niet zelf hebt gebruikt.

Alsof je wel netjes de energierekening betaald, deze wel wat aan de hoge kant vindt maar ondertussen de buurman jouw stroom aftapt. Totdat je zelf een maand op vakantie bent en nog steeds veel stroom hebt verbruikt en je dus even gaat onderzoeken waar dat nou door komt.

SgtElPotato @AceAceAce • 10 juni 2025 12:54

Mooi toch, Ecotap levert iets wat niet veilig is, voorbeeld zoals je al noemt de OV chipkaart, en uiteindelijk draait de klant op voor de schade. Was klant op de hoogte gesteld van dit gebrek? Of nog erger, was Ecotap op de hoogte van deze 'flaw' en had dit makkelijk voorkomen kunnen worden? (ja op de laatste vraag)...

Sowieso is Ecotap een vrij simplistisch bedrijf qua eigenaar en personeel dus de reactie past perfect bij ze.

wiseger @AceAceAce • 10 juni 2025 13:46

De creditcard wordt alleen gebruikt ter identificatie. Autorisatie wordt verkregen via de creditcard app.

Als een acceptant kiest om geen autorisatie te eisen, dan ligt het risico op fraude bij de acceptant.

Dat is precies wat er hier gebeurt, alleen identificatie werd gevraagd om te kunnen laden.

AceAceAce @wiseger • 10 juni 2025 14:33

via de creditcard app.

Ik heb geen idee wat je hiermee bedoelt, bedoel je nu de app van EcoTap hiermee?

Wie het risico op fraude op zich neemt hangt af van welke afspraken er zijn gemaakt.
In de credit- en debitcard betaalindustrie heeft de acceptant (acquirer) bepaalde eisen om aan te voldoen voordat het risico op fraude bij de pasuitgever (bank/card issuer) komt te liggen. Partijen als Mastercard/Visa weten vaak het risico te ontlopen tenzij het fundamenteels iets van henzelf is.

wiseger @AceAceAce • 10 juni 2025 15:13

EcoTap levert alleen de kaart. Bedoelt voor identificatie.

RMC is zelf versntwoordelijk voor de autorisatie bv. via een app. Als ze dat zelf achterwege laten, dan zijn ze zelf verantwoordelijk voor misbruik als de kaart gekopieerd wordt.

Prince 10 juni 2025 12:30

Reden te meer dat we stilletjesaan naar Plug & Charge moeten migreren (ISO 15118).
De auto wordt herkend en je moet geen pas meer tegen de paal houden.
Heb je zelf 1 of meer laadpaal(en), dan kan je dus perfect weten welke auto er op dat moment aan hangt en met een Home Assistant oid voorkeur geven om de ene sneller te laden als de andere. Je kan ook bvb familie toevoegen zoals je nu hun kaart toevoegt.
Tesla doet dit bvb al langer bij hun superchargers. Daar moet je ook geen kaart of druppel tegen een toestel houden. Die begint gewoon te laden.
Het enige wat je dus moet doen is je auto(s) identificeren bij een laad-provider en zij zorgen voor de rest.
Als je de auto verkoopt, moet je dit natuurlijk wel opzeggen - maar dat is logisch.

i7x @Prince • 10 juni 2025 12:57

Eigenlijk heel logisch allemaal. Dat hele idee van een pasje moeten gebruiken is echt blijven denken binnen kaders die helemaal niet meer van toepassing hoeven te zijn vandaag de dag. Zonde, zo'n hele infrastructuur opbouwen op basis van ouderwetse mechanismen, om het straks allemaal weer bij te moeten werken. Zelfde gebeurd met de ov chipkaart overigens.

JeroenV_ @Prince • 10 juni 2025 13:12

Als je de auto verkoopt, moet je dit natuurlijk wel opzeggen - maar dat is logisch.

Dat het logisch is zou je zeggen, maar kijk maar eens bij je huurauto op vakantie of bij een tweedehands auto naar het telefoonboek of de navi. Denk dat je in minimaal de helft van de gevallen het telefoonboek en/of de navigatie geschiedenis kunt zien, soms misschien zelfs met huisadres nog ingesteld.
Veel mensen denken daar totaal niet over na, dus zullen ook iets als autocharge vergeten totdat de rekening op de mat valt in de nieuwe maand.

Prince @JeroenV_ • 10 juni 2025 13:16

En als je een verkoopsdocument hebt (en een volgende afrekening) dan is het ook duidelijk voor wie de kosten zijn.
Als je je huis verkoopt moet er ook een overgangsdatum ingesteld worden voor de infra. Dit is niets anders.

Bij een huurauto zou je verwachten dat de verhuurder de verantwoordelijkheid neemt om alles te resetten. Niet elke persoon heeft de kennis om dit te doen. Zeker in tijden van de AVG.
Als je een smartphone refurbished, dan ga je deze ook resetten.
Verhuur je laptops, dan krijgen deze ook een clean image.
Voor mij lijkt het niet anders te hoeven voor auto's.

BLACKfm @Prince • 10 juni 2025 13:29

Ja maar, ja maar. Als je zoveel controle bij de gebruiker neerlegt dan komt de laadpaalplakker dus ook weg zonder problemen. 'Accu vol? Verbreek de verbinding', en ondertussen laat je de stekker er gewoon in zitten of in ieder geval de auto geparkeerd.

Wat betreft tesla heeft die zijn eigen infrastructuur. Tesla laders, Tesla auto's. Dit systeem zal dan vast wel niet werken als je er een ander merk aan hangt en net zo goed dat je niet bij 50 verschillende laadpaalproviders je gegevens wilt invullen/updaten.
Geen idee hoe Tesla het regelt, maar die 'herkenning' zal vast niet standaard via het stekkercontact (auto) geregeld zijn.

Prince @BLACKfm • 10 juni 2025 13:56

Ik kan momenteel (met kaart) ook mijn laadsessie verbreken. Dit is niets anders; dit is gewoon een andere manier om te identificeren wie de kosten moeten dragen.
Sterker nog; ingeplugd met plug & charge geeft communicatie over welke auto het gaat.
Als je nu inplugt, maar geen kaart tegen de paal houdt, dan sta je er ook zonder te laden.
In theorie is het dus beter....

Hoe dit achter de schermen werkt is inderdaad een interessante... De provider achter de laadpaal moet inderdaad dan ergens weten te achterhalen aan wie de "id" van de auto verbonden is en dit zou internationaal moeten. Ik betwijfel inderdaad dat er ergens een database is van alle auto's van de wereld die te benaderen is. Misschien dat ieder automerk dit bijhoudt? Misschien inderdaad interessant om te weten - als iemand van de lezers meer weet; vul zeker aan :-)

qless @BLACKfm • 10 juni 2025 15:35

Bij tesla laders en auto's is dat via de stekker geregeld (fastned heeft ook zoiets). Als ik met mijn niet-tesla wil laden bij een tesla lader moet ik de app van tesla gebruiken om een paal vrij te geven op mijn account voor een laadsessie.

locke960 @Prince • 10 juni 2025 13:47

Of je gebruikt gewoon een universeel systeem dat al vele jaren bestaat en dat iedereen al heeft: De pinpas.
Kun je elke auto opladen die je wilt. Ook handig als je eens een auto huurt of leent. Of bij een niet in de keten aangesloten laadpaal wilt laden.

En het ontneemt beunhazen de mogelijkheid voor de goedkoopste oplossing te gaan waarbij de risico's bij de klant liggen, en niet bij hun.

BLACKfm @locke960 • 10 juni 2025 16:17

Dat is voor de zakelijke markt, naar mijn idee toch de grootste afnemer, wel een dingetje verwacht ik. Ik zet niet zo graag mijn privémiddelen in voor de zaak, en een paar tankbeurten/laadsessie voorschieten vind ik nou ook niet helemaal een praktisch idee.

Dus hoe zou jij dit voor je zien met de pinpas?

jurgen1976 @BLACKfm • 10 juni 2025 18:13

Je kan pinpassen van restricties voorzien, dit kan op product en/of locatie. Intersolve doet dit bijvoorbeeld in het sociale domein (bv mensen met schuldhulpverlening kunnen zo alleen bepaalde artikelen kopen met hun pas). Zo kan je dus als bedrijf een pinpas aan je personeel verstrekken waarmee je enkel zou kunnen opladen.

BLACKfm @jurgen1976 • 11 juni 2025 09:10

In dat laatste regeltje zit dan weer waar ik het nut niet van zie, want wat is dan het verschil tussen het geven van een pinpas tegenover een druppel of welk ander middel?

Ok, wellicht heb je als bedrijf meer controle over wat met die zelf uitgegeven pinpas kunt doen, maar dat is niet anders dan een druppel/tag die je op een zelfde manier beheert in een portal van de leverancier.
In het geval van dit artikel hadden die restricties ook prima kunnen worden ingesteld. Meerdere gelijktijdige laadsessies en het niet kunnen laden in het buitenland waren simpele instellingen geweest. En dan niet alleen als 'is niet mogelijk', maar dat het dan wel wordt geregistreerd of gemeld als zijnde 'Er is geprobeerd gelijktijdig te laden op locatie X'.

Bij personenvervoer is het wellicht lastig te geofencen, maar dat zou zelfs nog kunnen als de gebruiker vaste routes heeft of vaak bij een zelfde paal staat (bijvoorbeeld 99/100x enkel thuis of op werk laad).

Zaken die ook prima zouden kunnen met een pinpas, maar wat is in dit geheel dan het voordeel van de (extra) pinpas?

jmb66 10 juni 2025 13:15

Ik gebruik op een oude root Android de app NFC-reader/Writer.
Heb diverse mensen in de straat een extra druppel gegeven voor de ondergrondse container.
Ouder echtpaar een extra druppel voor het hek van de volkstuin waart ze volkstuinen.
Aantal extra druppels voor laadpalen.
Extra druppels voor deuren.
Er zit geen beveiliging op, kopiëren en schrijven is minder dan een minuut werk.

FrostyPeet @jmb66 • 10 juni 2025 14:01

Allemaal leuk en handig, tot het fout gaat. Dat er bijvoorbeeld wordt ingebroken met die gekloonde sleutel of dat er vandalisme is. Of iemand plotseling honderden euro's moet betalen aan vuilstort kosten. Komen ze bij die Handige Harrie klagen hoe dat kan. Nog erger, de politie komt bij Handige Harrie langs.

ook al is iets technisch eenvoudig en is het leuk om anderen te "helpen", het is wel je reputatie die je op het spel zet.

jmb66 @FrostyPeet • 10 juni 2025 14:28

Inderdaad, wanneer je per kilo moet betalen aan afval, is dat niet slim van Handige Harrie.
Wanneer het in een torenflat afspeelt en je komt van de 26e etage en staat op straat met je vuilniszak, je bent je pasje vergeten, wat doe je dan.
Terug naar huis, of je zet de zak naast de afvalcontainer neer?
Bejaarden die bij de eigen volkstuin de boel gaan vernielen, het kan gebeuren.
Het is waarschijnlijk afhankelijk in welke sociale omgeving de Handige Harrie woont.
Woon je tussen de inbrekers en vandalisten, moet je zeker geen druppels kopiëren.

Erwin 10 juni 2025 12:46

Ben eens mijn EcoTap pas ongemerkt verloren, tot ik een week later via de app wou starten en een week vol sessies zag staan €€€€€. Leermoment…

BeQuietAndDrive 10 juni 2025 12:59

Zoveel laadpassen en dus ook zoveel verschillende plekken om veilig te houden. Waarom niet gewoon met je bankpas of creditcard kunnen afrekenen? Bijvoorbeeld een OV chipkaart is inmiddels ook plaats aan het maken daarvoor.

Ook wel gek dat je meerdere laadsessies met 1 pas kun starten tegelijkertijd op verschillende locaties, of is dat sowieso gewenst? Ik heb daar geen ervaring mee, wellicht is dat een bewuste usecase.

[Reactie gewijzigd door BeQuietAndDrive op 10 juni 2025 13:01]

@BeQuietAndDrive • 10 juni 2025 13:10

Snap hier ook niets van, laadpassen systeem is onnodig en onhandig. Je hebt ook nog eens geregeld geen dekking en blijkbaar is het zo lek als een mandje.

sfranken @BeQuietAndDrive • 10 juni 2025 13:44

Ik kan me voorstellen dat meerdere sessies tegelijkertijd gewenst is. Zeker voor een meervoudige auto eigenaar als RMC, die laden echt niet al hun voertuigen één-voor-één op, dat is niet haalbaar.

Bartmanz @sfranken • 10 juni 2025 13:56

Je hebt per auto een laadpas, niet per bedrijf.

sfranken @Bartmanz • 10 juni 2025 16:06

Ook bij EcoTap? De ervaringen die ik hoor zeggen wat anders, al zijn die al wel een paar jaar oud.

habbekrats @Bartmanz • 10 juni 2025 17:33

Nee iet altijd, bij ons zijn mensen die in luxe auto's of een bestelbus rondrijden. Die pakken ze gewoon uit het depot. De pas staat op naam van de rijder. Die houd dus ook bij welk voertuig hij gereden heeft.
Een werknemer heeft er dus belang bij om de aan hem uitgegeven pas goed te beheren.

Dat die dingen zo simpel te kopiëren zijn had ik niet verwacht.

Bartmanz @habbekrats • 10 juni 2025 18:02

Ja precies, maar ook in die situatie heb je geen gelijktijdige laadsessies op één pas.

Tralapo @BeQuietAndDrive • 10 juni 2025 14:02

De mogelijkheid tot direct pinnen aan de paal wordt in ieder geval voor snelladers per 2027 verplicht vanuit de EU. Weet niet zeker of dat ook voor normale straatpalen zo is.

BLACKfm 10 juni 2025 13:36

Dit krijg je dus als de beheersystemen door een derde partij met winstoogmerk worden gebouwd.
De leverancier heeft er natuurlijk totaal geen profijt van om zoiets SIMPELS!! als meerdere gelijktijdige laadsessies te detecteren als iets wat eigenlijk niet zou moeten kunnen als je voor ieder voertuig een eigen tag hebt.

Het zou een hele simpele gedachte zijn dat je de dienst zodanig aanbied dat je met IDs op basis van bedrijf werkt en dus inderdaad met 1 tag meerdere voertuigen kunt opladen.
Op meerdere niveau's van beheer wil je dit op voertuigniveau moeten kunnen meten.

Het is heel simpel geregeld met diverse kaders zoals operationele tijden (Als er niet in de nacht wordt gewerkt, dan kun je in principe ook niet in de nacht laden / laden initiëren). Gelijktijdig laden van hetzelfde unieke ID moet ook niet kunnen.

Dit is dus vast ook weer zo'n laadpalencowboy die echt minimale inzet heeft. Een simpel dashboard en verder 0 support/meedenken met de klant en gewoon de rekening over de schutting gooit. En dat alles voor 1-3 ct korting op de kwh prijs.

Als het dashboard geen mogelijkheden had om dit soort veiligheidsmiddelen te implementeren vind ik dat Ecotap hier 100% schuldig aan is.

Ik vraag mij dan wel af wie de buitenlandse sessie heeft opgemerkt en wie er aan de bel heeft getrokken.
Als dit RMC is geweest dan was er toch nog iemand wakker. Ik vermoed niet dat Ecotap dit zou doen. Of de tag werkt niet omdat het geografisch is geblokkeerd of het werkte wel want ze willen wel 100% service bieden voor de klant.

[Reactie gewijzigd door BLACKfm op 10 juni 2025 13:38]

Om te kunnen reageren moet je ingelogd zijn