Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 127 reacties

De ov-chipkaart kan landelijk pas worden ingevoerd als De Nederlandsche Bank de kaart als wettig betaalmiddel heeft toegelaten. De SP trekt nu bij de EC aan de bel over de gevolgen voor andere eurolanden als de certificering een feit is.

Volgens de SP moet de ov-chipkaart beter worden beveiligd om überhaupt door DNB als volwaardig elektronisch betaalmiddel te kunnen worden toegelaten. Hoewel de benodigde vergunningsaanvraag al is ingediend, zal uitsluitsel hierover nog zeker twee tot drie maanden op zich laten wachten. De SP heeft nu bij de Europese Commissie zijn bezorgdheid geuit over de nog altijd ontbrekende verplichte certificering van de ov-chipkaart en de gevolgen voor de andere landen waar de euro wordt gebruikt als DNB wel groen licht geeft.

ov-chipkaartEuropese regels stellen dat vervoersbedrijven in de andere vijftien eurolanden het omstreden kaartsysteem ook mogen gebruiken als DNB het sein voor de ov-chipkaart op groen zet. "Toelating en erkenning door De Nederlandsche Bank beperkt zich niet tot ons land, maar slaat op álle zestien landen van de Eurozone", zegt SP-Europarlementslid Erik Meijer.

"De Nederlandsche Bank kan het zich eenvoudigweg niet veroorloven om een onveilig betalingsproduct tot het euro-betalingsgebied toe te laten. Ik zie het niet gebeuren dat De Nederlandsche Bank dat risico neemt. Hackers kunnen de broncode van je kaart immers zó op internet vinden", aldus Meijer, die schriftelijke vragen aan de EC heeft gestuurd, waarbij de parlementariër de Commissie erop wijst dat DNB 'zich moet laten leiden door de regels van de Europese Centrale Bank'.

De strippenkaart kan pas helemaal worden afgeschaft als de ov-chipkaart door DNB is erkend. Zolang die vergunning nog ontbreekt mag het totaalsaldo van de gebruikers van de ov-chipkaart niet hoger zijn dan zes miljoen euro. Als gevolg van deze bepaling is een verdere grootschalige uitrol na de introductie van de ov-chipkaart in Rotterdam niet mogelijk. "Zou men de ov-chipkaart op meer plekken dan alleen in Rotterdam als enig geldig vervoerbewijs willen invoeren, dan is een vergunning van De Nederlandsche Bank nodig. Wapent Nederland zich niet beter tegen gebreken en vervalsingen, dan zal die kaart nooit worden goedgekeurd", besluit Meijer.

Moderatie-faq Wijzig weergave

Reacties (127)

oh man....

het is een beetje een open deur hoor maar
Hackers kunnen de broncode van je kaart immers zó op internet vinden", aldus Meijer
Hallo? Crypto is pas echt veilig als het alleen afhangt van de sterkte van de versleuteling. Ik denk dat in de loop van de geschiedenis al vaak genoeg is aangetoond dat het verbergen van de werking van een beveiligingsproduct niet werkt....
En datzelfde geld dus ook voor databases zoals die voor de ov-chipkaart gebruikt worden. Dat systeem moet opgebouwd zijn met in gedachte dat de terminals voor geen cent te vertrouwen zijn. Dus ook al WIST je de broncode....
Inderdaad, AES word tot de meest veilige encrypties gerekend, en de implementatie is tot in de kleinste details te vinden.
Dat is dus het hele eieren eten... Die MiFare-chip die er is zit berust op een geheime architectuur... Die 'broncode' is dus blijkbaar op internet te vinden is en dus niet meer geheim is.
laten we het nog even een klein beetje aanvullen..
Die MiFare-chip die er is zit berust op een geheime architectuur, en de beveiliging die daar in zit is absoluut ondermaats, en misschien 8 jaar terug toereikend geweest, maar nu brute-forcebaar met je mobiele telefoon.
Slimme zet dus van Rotterdam om dat ding te introduceren, hebben ze tenminste nog iets aan al die infrastructurele investeringen die ze al hadden gedaan. De rest van Nederland kan naar dat geld fluiten zolang DNB geen vergunnuing afgeeft.

*slim vanuit het perspectief van het vervoersbedrijf natuurlijk, want het is en blijft een onveilig product
De OV chipkaart is de moderne versie van het bekende "enkeltje" met "overstap"
Je betaalde om van A naar B te komen. Moest je verder weg en met een andere lijn had je een bepaalde tijd om over te stappen.om naar C te gaan.Rittenkaarten waren er toen ook al. Een "retourtje" kende men ook nog.
Maar elke stad, plaats of dorp had z'n eigen vervoersbewijzen. Tot in 1973/74 de strippenkaart geintroduceert werd.

De EC betwijfelt de legitimiteit van de kaart al, link

[Reactie gewijzigd door Dutchphoto op 5 februari 2009 13:09]

kaartjes van 35 / 40 guldencent :+ Dat waren nog eens tijden.
vonden we toen ook al duur hoor :+
Ik lees hier veel mensen die het een "geweldig" betaalsysteem vinden. Ik ben ervaringsdeskundige (regelmatig OV gebruiker zonder abonnement) en kwam op de volgende nadelen die ik met de strippenkaart niet ken:

- Ik kan mijn "saldo" niet zien zonder automaat, ik kan dus voor aanvang van mijn reis niet inschatten of ik nog voldoende saldo heb om in te stappen. Bij haast is dit erg vervelend.

- Ik weet vooraf niet hoeveel een reis kost. Dat kan alleen op internet.

- Het is heel lastig te controleren of het juiste bedrag wordt afgerekend. Dit kost erg veel tijd en doe je dus niet. Je moet dus volledig op het systeem (kunnen) vertrouwen. Het mooie van de strippenkaart was eigenlijk dat het de werkelijkheid vereenvoudigde (in zones indeelde). Met de OV-chipkaart is in een keer weer alles complex!

- De reisbewegingen van de kaart worden gelogd. Als je met je pinpas oplaadt, is ook je identiteit gekoppeld. Ik vind dit zelf geen prettig idee.

- Ik ben een aantal keren vergeten uit te checken. Dan kost een reis altijd 4 euro. Je kunt dit bedrag terugvragen, maar daar moet je wel heel erg veel voor doen... Nu de metro gesloten is kan dat daar niet meer, maar nog wel in de tram!

- Een strippenkaart is overal te koop tegen hetzelfde bedrag en kun je altijd geheel opmaken, ook als je tussentijds een tweede (of derde) koopt. Als je je OV chipkaart niet bij je hebt moet je een nieuwe kopen om te kunnen reizen. Of een eenmalige. In beide gevallen ben je duurder uit.

- Op de OV chipkaart kun je niet iemand anders laten meereizen. Je kunt niet twee keer inchecken. Hij/zij moet een eigen kaart kopen. Dat was uniek in Europa voor de strippenkaart!

- En dan nog de mogelijkheid tot het stelen van je identiteit indien je abonnementhouder bent. Dat wordt gedetecteerd zodra een abonnement kaart 2 x incheckt. Er wordt vervolgens geblokkerd, maar wie is de dupe?

Ik ben erg voorstander van een experiment om het OV in Rotterdam gratis te maken, gewoon 3 of 6 maanden. De kosten wegen niet geheel op tegen de baten door het overbodig zijn van een controle systeem, maar de bezettingsgraad zou weleens enorm omhoog kunnen gaan, ook 's avonds laat (scheelt grafitti). En wellicht dat er dan minder auto's in de stad gaan rijden, schonere lucht!

Daar wil ik best wat aan bijdragen...
het is uberhaupt een wonder dat ze nog met die ov chipkaart bezig zijn
verder betwijfel ik of ze ooit die kaart hackerproof genoeg kunnen maken ism gebruiksvriendelijkheid
Wat mij betreft is die kaart prima, en dit is politiek gezeur van politici die niet gespecialiseerd zijn in beveiligingsprincipes maar wel aandacht nodig hebben.

Er zijn systemen waar veel makkelijker mee te frauderen is: creditcardnummers! Die worden over de hele wereld gebruikt, en de creditcardmaatschappijen draaien uiteindelijk voor vrijwel alle fraudes op, en toch zijn ze vet winstgevend. Wat we daaruit leren: fraude beheersen vergt geen ingewikkeld betaalmiddel, er moet gewoon een goede opsporingsafdeling achter.

(Ik ben trouwens gewoon lekker Bruce Schneier aan het napapegaaien ja :) maar zijn vergelijkingen zijn altijd erg sterk - we bouwen ook geen ingewikkelde technologie om in de gaten te houden dat niemand een moord pleegt, maar we zorgen dat moordenaars worden gevonden en gestraft...

Dezelfde chip wordt overigens al tijden dagelijks door miljoenen mensen in Londen gebruikt (in de Oyster card), en volgens mij is Transport for London nog niet failliet. (Het enige waar hij last van heeft is dat ik tegenwoordig drie van die dingen heb (twee van gebouwen waar ik werk en een Oyster) en dan moet je dus niet het hele stapeltje in je portemonnee op de lezer willen leggen.)

Die mifare chip is gewoon handig, werkt snel, en de paar frobelaars die ermee gaan lopen sjacheren moet je gewoon hard aanpakken. Zolang het niet cool gevonden gaat worden om die kaart te hacken (ik bedoel: over ouderwets zwartrijden ga je ook niet opscheppen op een verjaardagsfeestje, maar "ik heb die chip gehackt" zou cool kunnen klinken) is er niks aan de hand.

edit:

@johanw: ik denk dat Nederland vrijer in elkaar zit dan je suggereert, en dat het niet makkelijk is hier iets "uit de pers te houden".

@bkor: ik heb maar eens even gegoogled en vond deze column van Schneier. Hij heeft geen goed woord over voor het Mifare ontwerp, maar merkt ook op dat problemen met de toepassing als OV-kaart wel los zullen lopen:
it requires an RFID reader and a small piece of software which, while feasible for a techie, are too complicated for the average fare dodger. The police are likely to quickly arrest anyone who tries to sell cloned cards on any scale. TfL promises to turn off any cloned cards within 24 hours, but that will hurt the innocent victim who had his card cloned more than the thief.
Ongeveer dezelfde problemen als met een gestolen creditcardnummer, dus.

@joostjodel: mijn verdediging in de rechtzaal zou zijn dat het kinderlijk eenvoudig is deze kaart te hacken, en dat informatie op de kaart dus geen geschikte bewijslast is.

@Bloodshot: als je deze post hebt gelezen, dan weet je het antwoord al...

[Reactie gewijzigd door John_Glenn op 6 februari 2009 00:09]

In Londen zijn er ook al grote problemen met die Oyster kaart geweest. Hier probeert men dat wat uit de pers te houden zodat men steeds kan roepen "het kan wel".
Die worden over de hele wereld gebruikt, en de creditcardmaatschappijen draaien uiteindelijk voor vrijwel alle fraudes op
In Amerika draait de winkel voor de fraude op, net de creditcardmaatschappij. Denk niet dat Bruce Scheier het met je eens zou zijn trouwens. Als je echt weet dat iets niet goed werkt, tjah.. moet je dat niet domweg toch gebruiken.

Verder: 'hard aanpakken'.. zelfde als met inbraak etc? Kop in het zand steken.
De PIN kaart is ook niet veilig en iedereen gebruikt h'm ook gewoon...
@ John_Glenn
Jij doet er wel heel makkelijk over. Je betoog klinkt aanstekelijk maar mist volgens mij zeker één belangrijk punt: privacy/surveillance. Stel dat een kwaadwillende met een of andere lezer jouw OV kaart uitleest en met deze credentials toegang krijgt tot het OV systeem. Er gebeurt iets, ergens, en de politie zoekt naar getuigen/de dader. Jij wordt erop aangesproken de volgende keer dat je inlogt. Je mag gaan uitleggen dat jij het niet was, daar en toen... Kafka.
(en ja, ik weet dat die kraakbare kaart de anonieme kaart is, maar evengoed heeft die een uniek kernmerk, die alleen niet bij voorbaat tot een individu te herleiden is).
Wat een onzin. Als je een *BETAAL*systeem probeert te introduceren ben je volgens mij verplicht door regelgeving alsmede "common sense" deze van een degelijke, recente beveiliging te voorzien. Dit systeem is aan aanfluiting qua beveiliging.

Denk je nou echt dat "strenger straffen" van misbruik dat letterlijk kinderlijk eenvoudig is de oplossing is? Dream on.
Waarom niet? De chipknip werkt prima en is gebruikersvriendelijk, en is veilig.
Nou, zo veilig is die chipknip echt niet. Ik heb in Apeldoorn meegemaakt dat de parkeerautomaat 9,90 euro aangaf in het display en vervolgens toch ongemerkt 10 euro afschreef van je kaart. Dat kwam aan het licht bij een collega die de kaart oplaadde met 50 euro en alleen gebruikte om te parkeren. Lastig genoeg: het gebeurde slechts af en toe en daardoor zijn we niet in staat geweest om de politie in Apeldoorn te overtuigen. Alleen trokken ze hun bonnen wel terug toen we demonstratief ophielden met betalen. Ze durfden het toch ook weer niet op een proces aan te laten komen.

Dit heeft me geleerd dat het verschrikkelijk lastig is om bij een elektronisch betaalmiddel je gelijk te halen bij een softwarefout. Iedereen verklaart je bij voorbaat voor gek. Je hebt geen toegang tot de code, er is geen log die onmiskenbaar is terug te lezen. Kortom, je staat al snel als Don Quichotte tegen molens te vechten.
Je hebt geen toegang tot de code, er is geen log die onmiskenbaar is terug te lezen.
In het artikel staat juist dat "hackers de code op internet kunnen vinden". Ik vind het dan alleen weer jammer dat dit als negatief punt wordt aangegeven. De enige manier waarop zo'n chip veilig kan zijn is met een systeem wat niet afhankelijk is van obscurity, want dat wordt toch altijd gekraakt. Het enige wat dus kan werken is een systeem waarbij je de code gewoon als open source op internet kan planten. Zolang het niet open source is, zal er wel obscurity in zitten (waarom zouden ze anders hun code geheim houden), en vertrouw ik zo'n chip per definitie al niet.
Volgens mij is het artikel of de SP onduidelijk op dat punt. De code voor het kraken van de kaart staat op internet. Niet de code van de kaart zelf. De grote fout is gewoon dat ze relatief goedkope kaarten willen gebruiken (mifare ultralight en mifare classic). De wat duurdere kaarten zijn er namelijk wel met een fatsoenlijke encryptie (mifare plus en mifare desfire).
Dit lijkt me eerder een fout van het kassasysteem dat gekoppeld is aan een chipknipautomaat. Ik zie niet in waarom de fout bij de chipknip zou liggen.
er is geen log die onmiskenbaar is terug te lezen
Dat is interessant, voor zover ik weet heeft elke chipknip een log ingebouwd die je op elk chipknipoplaadpunt kan uitlezen, waar alle recente tansacties met datum, tijd en bedrag staan.
Dat is (was) de chipper, de chipknip heeft dat niet.
Wat jorikc zegt, maar dan met een Postbank chipknip in mijn ABN Amro eDentifier...
Ik heb hier anders mijn chipknip van de rabobank voor me met mijn random reader. Als ik m erin steek, 1x op menu druk, 1x op ok druk, zie ik achtereenvolgens het saldo en de laatste 5 mutaties incl. datum!
Nee hoor, de Postbank gebruikte de chipper, De meeste andere banken waaronder de Rabobank gebruiken de chipknip. Verder worden alle chipknip transacties (dus opladen, betalen etc) gelogd door Interpay. Overigens bestaat er ook een anonieme niet aan een bankrekening gekoppelde (en dus niet oplaadbare) chipknip.
De chipknip is ook niet veilig, maar omdat de chipknip zelf geen waarde heeft, maar in feite alleen banktansactiesauthoriseert, kun je er moeilijk mee frauderen.
En de fraude die er gepleegd wordt, kost minder dan een systeem opzetten dat veiliger is.

Bij de OV-chipkaart is dat niet het geval. Kaarten kunnen volledig anoniem zijn, dus niet gekoppeld aan een bankrekening en de kosten van het systeem reizen toch al de pan uit.

De chipknip is een soort bankpas, de ov-chipkaart een soort bankbiljet. Dat is nogal een verschil.
Dat is niet waar wat je zegt. De chipknip gaat alleen online als je hem in een oplaadpunt steekt, vervolgens staat het saldo opgeslagen in de chip en de transacties gebeuren offline. Hij is dus (ook) te vergelijken met een portemonnee/contant geld.

Het verschil is wel dat in de chipknip een betere chip zit en dat het uitleessysteem niet draadloos en dus niet inherent onveilig is.

Er zijn ook bekende zwakheden van de chipknip. Een erg zwak punt is bijvoorbeeld dat alle chipknippen van dezelfde secret key gebruik maken. Als die key bekend wordt is het systeem natuurlijk ook zo lek als een mandje. Ik heb tot eind vorige eeuw bij S.W.I.F.T. gewerkt en voor het authenticeren en authoriseren van betalingen tussen banken onderling werd een systeem met slechts één secret key destijds te onveilig geacht. De banken hebben toen een systeem van chipkaarten ingevoerd waar elk bankkantoor z'n eigen secret key heeft en een systeem om keys te doen verlopen en te kunnen intrekken. Bij de chipknip (en destijds bij de chipper ook) ontbreekt een dergelijk systeem.
Waarom is de chipknip niet veilig? Ik kan me niet herinneren ooit een verhaal gelezen te hebben dat de chipknip gehackt is hoor.
Bovendien is er (theoretisch) net zo goed fraude mee te plegen als met de OV chipkaart. Als het me lukt een chipknip na te maken, hoef ik nooit meer te betalen op plekken waar je met chipknip kunt betalen.
Zegt wie? Misschien ben ik al jaren in staat om m'n chipknip meermalen per dag van ¤500 te voorzien met een simpele writer. Maar dat ga ik niet aan de grote klok hangen...
Bezit van dergelijk toepassing hebben staat 1 jaar en ¤100.000 op, en ik meen het eenmalig herschrijven zelfs tot 15 jaar.

Zéér riscante bezigheid, de chipknip op dergelijke manier misbruiken staat gelijk aan falsmunterij.
Dus jij wilt beveiligingslekken 'dichten' met wetgeving? Vreemd, zouden we die lijn doortrekken zou dat moeten betekenen dat jij geen slot op je voordeur hebt. Immers, inbreken is verboden evenals het wederrechtelijk toe-eigenen van jouw 42" flatscreen.

Dit soort opmerkingen doet me keer op keer weer denken aan de Red Box, een apparaatje waarmee je in de VS gratis kon (kunt?) bellen in een telefooncel. In plaats van dit door een eenvoudige technische ingreep onmogelijk te maken (microfoon afsluiten zolang er geen geld in het apparaat zit) hebben de telefoonmaatschappijen de overheid voor hun karretje weten te spannen zodat er een verbod kwam op dit apparaatje.

Waarom blijven dweilen als we de kraan ook gewoon dicht kunnen draaien?
Blijkbaar werkt een verbod dan toch wel?

Je voordeurslot heeft trouwens ook vooral een seremoniële functie. Een beetje slotenmaker of hobby lockpicker heeft er niet veel moeite mee in elk geval en als men echt bij je naar binnen wil, gebeurt dat heus wel.

Voor mij hoeft die OV-kaart ook niet zo nodig, maar ik kan me best voorstellen dat een klein deel fraude als verlies wordt geaccepteerd, terwijl flinke straffen misbruik moeten ontmoedigen.
Blijkbaar werkt een verbod dan toch wel?
Een wet is geen garantie dat het niet meer gebeurd; drugs word ook gesmokkelt, moorden worden ook nog gewoon gepleegt, terwijl in de Wet staat dat het verboden is.
Voor mij hoeft die OV-kaart ook niet zo nodig, maar ik kan me best voorstellen dat een klein deel fraude als verlies wordt geaccepteerd, terwijl flinke straffen misbruik moeten ontmoedigen.
Zolang men niet gepakt / ontdekt word, heeft het dreigen met flinke straffen ook geen zin. Een goede beveiliging werkt dan veel effectiever dan brandjes blussen door mensen elke keer op te pakken en te beboeten. Als in: voorkomen is beter dan genezen.
Bezit van dergelijk toepassing hebben staat 1 jaar en ¤100.000 op, en ik meen het eenmalig herschrijven zelfs tot 15 jaar.

Zéér riscante bezigheid, de chipknip op dergelijke manier misbruiken staat gelijk aan falsmunterij.
Dus jij denkt dat iedereen zich netjes aan de wet houdt? :? Onder welke steen heb jij dan gezeten als je dat nog gelooft? Het is bewezen dat de OV Chipkaart simpel te hacken / kopiëren is, waar is de beveiliging van het pasje dan te zoeken? Met een simpele reader / writer kan het al.

En zolang men niet gepakt word, en dan 1 jaar met boete (eventueel) krijgen, heeft men het er in die tussentijd vast wel over om goedkoper te kunnen reizen... ;)
Als je mag afgaan op de nieuwsberichten dan is de chipknip iig aanzienlijk veel veiliger dan pin-pas, met zijn archaische magneetstrip. Als er met chipknip grootschalige fraude gepleegd zou worden dan hadden we dat waarschijnlijk wel gehoord.
Dan heb jij ook onder een steen gelegen. Er is een zeer gedegen risico analyse van de Chipknip beschikbaar, en dat is ook een van de redenen dat je er maar 500 euro mee kan verduisteren, en dat dat na 1 dag bekend is. Aanvaardbaar risico...
Als je mag afgaan op de nieuwsberichten dan is de chipknip iig aanzienlijk veel veiliger dan pin-pas, met zijn archaische magneetstrip. Als er met chipknip grootschalige fraude gepleegd zou worden dan hadden we dat waarschijnlijk wel gehoord.
De chipknip is in feite hetzelfde als de PIN-pas, echter zónder PIN-code qua idee bedoel ik dan. De chipknip maakt namelijk contact met de bank, om de betaling the autoriseren, wat bij de OV-chipkaart NIET het geval is. En dát is een van de factoren die de OV-chipkaart fraude gevoeliger maakt dan andere electronische betalingsmiddelen.

Je haalt dus 2 dingen door elkaar, de OV-chipkaart en de chipknip.
Is dat niet pas het geval als DNB de kaart erkent? Zolang dat niet gebeurd is is het geen wettig betaalmiddel en dus geen falsmunterij.
Dat is natuurlijk lulkoek. Chipknip kent een schaduwboekhouding in combinatie met een zwarte lijst van passen. Zoiets zou je 1x kunnen doen, maar niet jaren lang. Dat maakt het ook gelijk minder aantrekkelijk voor fraudeurs.
de chipknip moet wel nog fysiek contact maken. die OV kaarten kan je in theorie gewoon uitlezen terwijl je naast iemand staat die zo'n ding in zn zak heeft.
Dus nog niet eens zo zeer het opwaarderen, maar het kopieren van kaarten/info van de eigenaar uitlezen vind ik een groter probleem.
Als mensen hem zelf kunne opwaarderen boeit dat me niet zo, daarmee snijden de vervoersbedrijven zichzelf in de vingers. Maar het uitlezen van andermans kaart.. dat vind ik een groter probleem.

[Reactie gewijzigd door VNA9216 op 5 februari 2009 10:42]

dat is de chipknip die je in een apparaat steekt en meerdere seconden wacht zodat ie hem netjes uitleest(chipknip gebruik ik zeer vaak om koffie te kopen:P)
de OVchipkaart daarintegen moet langs een apparaat gehaald worden in een fractie van een seconde(het liefst zonder fysiek contact)

tussen die 2 zit nog al een verschil
en dat voor iemand uit den haag, - kom je vaak genoeg in rotterdam dan? -
en veilig voor wie? heb je het niets wel eens gelezen?

maar goed, even goed lezen op t.net misschien.
los nog van het feit dat het hele systeem lang niet
voor iedereen goed te gebruiken is.

de minister heeft bijv al vele malen beterschap beloofd wbt de toegankelijkheid voor gehandicapten - en ook daar vordert het voor geen meter.

ik zou overigens nog wel even door kunnen gaan met ranten, maar de nieuwposts erover zeggen meer dan genoeg.

voor mij iig dit. als er straks niet meer gewoon met strippen kan worden betaald, betaal ik wel gewoon helemaal niet.
De chipknip is dan ook een ander systeem. De OV chipkaart is een rampensysteem wat al bewezen onveilig is, maar wat de regering niet wil toegeven om gezichtsverlies te voorkomen.
Wat een onzin. Iedereen weet dat de OV chipkaart is gehackt. Ook de regering en OV bedrijven. Echter hebben de OV bedrijven ervoor gekozen door te gaan met de invoering en voor de fraude op te draaien. Uiteindelijk wordt natuurlijk wel overgestapt op een alternatief.
De vervoersbedrijven draaien er niet voor op hoor. Dat doen wij, de reiziger.
De ironie is, ze verliezen juist gezicht door zo dom koppig te zijn: ik heb bijvoorbeeld veel meer respect voor iemand (of t nou een regering is of een persoon maakt me even niet uit) die z'n fouten durft toe te geven.

Verder is dit zowel goed als slecht nieuws: Ik heb de OV chipkaart eergisteren voor t eerst gebruikt en hij werkt lekker makkelijk, en ja, met 3 vervoersbewijzen (OV chipkaart, strippenkaart en studentenOV) rondlopen is niet bepaald praktisch. Aan de andere kant is ie zo verdomd onveilig dat ik het alleen maar kan toejuichen dat de SP eventjes iedereen met zn neus op dit feitje drukt.
Binnen het systeem is dat wel mogelijk (als je even je privacy verlies voor lief neemt aan de TLS). Maar de huidige gekozen rfid chip is te zwak om voor serieuze beveiliging te zorgen. Hier zijn goede alternatieven voor, maar dan heb je weer een economisch probleem... namelijk dat de veiligere chips veel duurder zijn dan gewenst.

[Reactie gewijzigd door VisionMaster op 5 februari 2009 12:25]

NXP (fabrikant van de momenteel gebruikte Mifare classic) heeft ook Mifare's met sterke crypto in haar assortiment, inclusief een vrij simpel upgrade traject. Alleen, de kosten per kaart zijn iets hoger. Maar of je het nu daarvan moet laten afhangen...fraude kan ook heel erg duur zijn.
Ik begrijp het dan ook niet: De overheid had eenvoudig kunnen zeggen, OK we gebruiken de Mifare Classic niet meer, maar de veiliger variant, daar hadden ze een heleboel mensen de mond mee gesnoerd. Iets in de zin van: "Oh, ze hebben de beveiliging verbeterd, nu zal het wel goed zijn".
Waarom doen ze dat dan niet?

De meerprijs van de betere kaart zou je zo kunnen absorberen of zelfs door kunnen berekenen: "Duurder, maar deze is veilig".

(Dat de privacy dan nog steeds niet goed zit, daar zullen ze dan natuurlijk nog steeds hun mond over houden...)
De overheid heeft niet voor de Mifare Classic gekozen, maar de OV bedrijven. Waarschijnlijk is het upgraden niet zo simpel dat je dat in een paar maanden doet.
Ik begrijp sowieso niet dat NXP het in hun hoofd haalt om producten te differentiëren op veiligheid. Waarom niet alle chips in hun assortiment zo veilig als realistisch mogelijk maken (>=128bits keys) en dan differentiëren op andere features, zoals hoeveel kb opslag oid. De productiekosten gaan er niet echt van omhoog lijkt me.
Ik ben het niet vaak met de SP eens, maar die OV kaart had er uberhaupt nooit mogen komen.

Ik kan enkel iedereen adviseren een kaart op ebay/marktplaats aan te schaffen en lekker op te laden om dit kabinet vanwege de grote verliezen de kaart zo snel mogelijk weer in te trekken.

Het is gewoon achterlijk dat dit kabinet zich laat leiden door naiviteit en niet door feitelijke kennis. Of de adviseurs van dit kabinet zijn gewoon erg dom of de politici zelf zijn erg eigen"wijs"
Waarom zou die kaart er niet moeten komen? Het idee van 1 kaart voor alle openbaar vervoer blijft mijns inziens een logisch idee. Plus, je neemt de onzinnige complexiteit van de strippenkaart weg.

De fout die gemaakt is en deze gevolgen heeft, is dat men gemeend heeft elk ritje te laten afrekenen achteraf, waardoor de kaart een betaalmiddel is geworden.
Had men er voor gekozen de chipkaart te gebruiken als een recht om te mogen reizen binnen een bepaald gebied, was dit probleem er nooit geweest. Bij het opladen koop je dan gewoon kilometers of zo, of een vrij toegankelijke zone. In en Uitcheck automaten weten in welke zone je je bevindt en trekt al dan niet de kilometers van je saldo af.

Op deze manier werkt de kaart vrijwel het zelfde, maar gaan er geen Euro's op de kaart rond en is het dus geen betaalmiddel maar, zoals het hoort, een vervoerbewijs.

Oh ja... en als je privacy als reden noemt dat je tegen de chipkaart bent ga ik er van uit dat:
- Je geen bankrekening hebt
- Je salaris dus contant ontvangt
- een pre paid gsm hebt die je alleen contant op laadt en op geen enkele wijze naar jou persoon te verwijzen is.
- alleen in openbare ruimtes internet
- niet op vakantie gaat
- geen gebruik maakt van bonuskaart, airmiles en andere kortingskaarten

Ook met de OV Chipkaart kan je anoniem blijven door je onpersoonlijke kaart met contant geld op te laden namelijk...
Het punt is juist dat een strippenkaart absoluut geen onzinnige complexiteit heeft. Het is een beetje ouderwets, dat wel, maar volgens mij werkt meer dan 90% van 's werelds openbaar vervoer nog steeds met deze methode omdat het gewoon goed werkt.

Omdat onze regering zo graag voorop loopt op technologisch gebied pushen ze die chipkaart er gewoon veel te snel door. Het is opzich een prachtig idee, dat zeker, maar ze hadden gewoon aan de rem moeten trekken toen bekend werd dat het zo makkelijk was om hiermee te frauderen. Naar mijn idee (en volgens mij vele anderen) is een veilig systeem een stuk belangrijker dan de snelheid waarmee zo'n systeem word uitgerold.
De strippenkaart is een absoluut idioot principe. De bedragen worden niet evenredig afgeschreven (wat als je 1 halte reist over een zonegrens of juist kms maakt binnen 1 zone), de verdeling van subsidies is zeer kostbaar (omdat niet objectief vast te stellen is wie hoeveel mensen vervoert) en ook de strippenkaart is fraudegevoelig.

Feit. De techniek van de OV chipkaart wordt door veel bedrijven gebruikt voor hun eigen security.
Feit. De maximale schade die een klant kan oplopen is het saldo op de kaart. Ditzelfde geldt voor de chipknip.
Feit. De kosten voor het frauderen met de OV chipkaart vallen in het niet bij de opbrengsten en al helemaal wanneer je die gelden zou gebruiken voor andere, meer lucratieve, vormen van fraude.
Feit. De tijd die nodig is voor het opladen van een OV chipkaart is korter dan de aanschaf van een strippenkaart (gemiddeld genomen over heel NL).

De discussie over de veiligheid van de kaart is geheel buiten proporties en is een gevoelskwestie geworden ipv een discussie op basis van feiten. De maatschappelijke voordelen van invoering van een OV chipkaart zijn dermate hoog dat de vraag is waarom we zouden moeten blijven vasthouden aan de strippenkaart.
Irrelevant Feit. De techniek van de OV chipkaart wordt door veel bedrijven gebruikt voor hun eigen security.
Dat 'bedrijven' hun "beveiliging" af laten hangen van een inferieur product moeten ze zelf weten.. als je daar heel nederland mee opzadelt, en daar vervolgens dan ook nog eens bankrekeningen (via "automatische saldo-opladers") aan gaat hangen mag je wel iets meer verwachten dan "ja, we noemen het beveiligd." Als we de kosten door fraude zouden kunnen verhalen op NXP/TLS zouden ze waarschijnlijk ook niet zo happig zijn op een systeem waarin fraude zo makkelijk is.

Onjuist Feit. De maximale schade die een klant kan oplopen is het saldo op de kaart. Ditzelfde geldt voor de chipknip..
Er worden nu al machtigingen uitgedeeld voor de bovengenoemde automatische saldo-opladers (zodat mensen niet met "onvoldoende saldo" komen te zitten.. is schijnbaar een heel nare ervaring waarvoor je niet kunt plannen.)

Speculatief Feit. De kosten voor het frauderen met de OV chipkaart vallen in het niet bij de opbrengsten en al helemaal wanneer je die gelden zou gebruiken voor andere, meer lucratieve, vormen van fraude.
specificeer "andere, meer lucratieve, vormen van fraude" eens. ik kan me er namelijk niet zo veel bij voorstellen, en ik denk niet dat jij dat wel kunt.

De discussie over de veiligheid van de kaart is geheel buiten proporties en is een gevoelskwestie geworden ipv een discussie op basis van feiten. De maatschappelijke voordelen van invoering van een OV chipkaart zijn dermate hoog dat de vraag is waarom we zouden moeten blijven vasthouden aan de strippenkaart.
Hoe volgt dit precies uit je "feiten"?
Ik zie namelijk nergens dat je die "onderbuikgevoelens" ontkracht door aan te tonen dat die chip wel degelijk veilig is.
Natuurlijk is dit omdat niemand daadwerkelijk praat over hoe die beveiling praat, want "dat zou de veiligheid van het systeem compromitteren". Tenminste, dat zeggen de makers van MiFare.
Als die lui nou gewoon een systeem zouden creëeren dat inderdaad - aantoonbaar - veilig was, zouden ze ook niet hoeven te zwijgen over hoe hun briljante systeem nou werkt, maar goed.. dat gaat natuurlijk nooit gebeuren.
Maar dan vind ik het wel een zwaktebod van je dat je de meerdere onderzoeken die er gedaan zijn naar de sterkte van de beveiliging door onafhankelijke onderzoekers (zoals de ru nijmegen) schijnbaar niet vertrouwt, noch kunt ontkrachten, maar dat je wel durft te concluderen dat het "allemaal onzin is," omdat de makers van WC-Eend zeggen dat WC-Eend veilig is.

[Reactie gewijzigd door foppe-jan op 5 februari 2009 12:19]

Wat een onzinweerleggingen. Geen enkel feit van de gebruiker is weerlegd, sterker nog, je geeft zelf eigenlijk al waar precies het hekelpunt zit. Mensen roepen maar wat. Kom niet met dat saldoverhaal, dat automatische-saldo verhaal is pure bangmakerij, en het tweede verhaal kunnen we misschien wel bestempelen als spook/broodje aap-verhaal (misschien beter te bestempelen als rampscenario welke gelukkig nooit heeft plaatsgevonden). Derde feit lijkt me duidelijk, daar hoef je niet over te speculeren. Een beetje logisch nadenken brengt je al tot de zelfde conclusie als mig29. Laatste punt van mig29 is meer dan waar; teveel onterechte mediakritiek en veel irrelevanties. Dat geeft de manier van reageren hierboven eigenlijk al aan.

Waar je trouwens helemaal de mist in gaat is de opmerking richting de makers. De makers hebben ook een duurdere versie van hun product welke met een zware encryptiemethode is uitgerust (Mifare Plus), het zal echter een kostenoverweging zijn geweest voor de betrokken partijen dat zij voor de Mifare Classic hebben gekozen.

Ik weet dat het een lastige vraag is; maar aub geen manke vergelijkingen trekken op het moment dat het niet op zijn plaats is.
De OV-Chipkaart is net zo bizar. Waarom moet ik extra betalen voor de bus, omdat die een kronkel door een wijk maakt waar ik helemaal niet wil zijn? Of nog erger: moet ik nu extra gaan betalen als er een omleiding is waar ik niet om gevraagd heb?

Bovendien kan je op deze manier niet meer sturen. In de steden zijn de zones zo ingedeeld, dat je voordelig vanuit een groot gedeelte van de stand met het OV naar het centrum kunt. Dat scheelt parkeerproblemen. Als je per kilometer moet gaan afrekenen, dan ben je dat kwijt. Het zonesysteem is echt zo gek nog niet!
Feit. De tijd die nodig is voor het opladen van een OV chipkaart is korter dan de aanschaf van een strippenkaart (gemiddeld genomen over heel NL).
Niet als je de tijd meetelt die nodig is om naar de dichtstbijzijnde oplaadautomaat te komen t.o.v. de sigarenboer of supermarkt.
Het is een beetje ouderwets, dat wel, maar volgens mij werkt meer dan 90% van 's werelds openbaar vervoer nog steeds met deze methode omdat het gewoon goed werkt.
Ik weet van geen enkel ander land dat met zo'n kutsysteem als de strippenkaart werkt. Het enige is dat veel landen met pre-pay werken terwijl wij nu overgaan op post-pay.
Het probleem met onze overheid is dat ze het wiel _alweer_ opnieuw willen uitvinden. In Korea hebben ze een systeem wat gewoon werkt. Neem dat dan over zeg ik, maar nee, zelf bouwen want dat is beter voor de economie. Kunnen ze een Nederlands bedrijf heel veel van ons geld toeschuiven, gevalletje bodemloze put.
Er zijn trajecten waar dat goed mogelijk is. Onder andere van Veolia en de trein binnen bepaalde steden als aanvulling op het stadsvervoer. Zoek es rond op internet, het zal je verbazen hoeveel spoorbedrijven NL kent...
Oh ja... en als je privacy als reden noemt dat je tegen de chipkaart bent ga ik er van uit dat:
- Je geen bankrekening hebt
- Je salaris dus contant ontvangt
- een pre paid gsm hebt die je alleen contant op laadt en op geen enkele wijze naar jou persoon te verwijzen is.
- alleen in openbare ruimtes internet
- niet op vakantie gaat
- geen gebruik maakt van bonuskaart, airmiles en andere kortingskaarten
Dus als je 1% privacy inlevert zou je maar meteen alles moeten inleveren? Natuurlijk niet! Elk stapje tot nu toe is al te ver, maar nu hebben mensen het eindelijk door een gaan ze terugvechten, ookal zijn het te weinig om echt geluid te maken.

Bovendien is dit zo'n zelfde argument als "ik heb niks te verbergen", nee laat volgende keer als je naar de wc gaat op je werk even de wc deur wijd open staan ok?
In en Uitcheck automaten weten in welke zone je je bevindt en trekt al dan niet de kilometers van je saldo af.
Nee, hier gebruik je precies het zelfde principe van achteraf afrekenen, in jouw beredenering (van eerst opladen, dan betalen) is de chipkaart ook geen betaalmiddel. ;)
Het is een beetje jammer want het is een geweldig betaalmiddel.
Alles heeft kinderziektes en alles is te hacken, want het is nu eenmaal door de mens gemaakt.

Verder zijn bankpassen makkelijk te skimmen.
Creditcards en sportpasjes gaan ook niet samen als je begrijpt wat ik bedoel.

Het is jammer dat men zich te druk maakt en bezig is met dingen die maar voor enkeling zijn te hacken in nederland. De groep is zo klein dat het gewoonweg niet waard is om zoveel tijd en geld hieraan te besteden.

Net als elk ander product wordt het naarmate het product in gebruik wordt gebracht verbeterd op wellicht vele punten en misschien wel alle punten (kwaliteit en beveiliging) zoals elk ander product op de markt.

Dus het zou verstandig zijn om dit product goed te keuren zodat er meer vertrouwen in het product zal zijn.
Het is een gemakkelijk betaalnmiddel. Dat wordt eigenlijk niet betwist (behalve door mensen et een visuele handicap, die vinden het niet zo makkelijk).

Over hacken het volgende: er is altijd maar een zeer klein groepje die in staat zijn om een nieuwe exploit te vinden. In de chipkaart wereld zijn dat misschien een paar honderd mensen wereldwijd. Dan is er een wat grotere groep die de exploit kan omzetten in een hack tool. En dan is er de rest van de wereld die kant en klare hack tools kan gebruiken.

Het probleem zit niet in het kleine groepje oorspronkelijke hackers maar in de potentieel enorm grote groep die met chipkaart-cloners in hun binnenzak winst loopt te maken op het station.

Een betaalmiddel moet nauwelijks te vervalsen zijn, anders krijgt het nooit enig vertrouwen. Grootschalige vervalsing van betaalmiddelen leidt tot wantrouwen in het systeem en dat kan ertoe leiden dat men het hele systeem links laat liggen. Als dat met een hele munteenheid gebeurt (i.p.v. een van de vele betaalmiddelen), heet die situatie hyperinflatie. In Zimbabwe hebben de mensen liever een stuk brood in de kast dan het geld om morgen brood te kunnen kopen. Het is namelijk zekerder dat het brood morgen haalt dan het geld. Iets soortgelijks zou je op kleinere schaal kunen zien met een gekraakt betaalmiddel

Wat mij betreft moet het dus andersom: eerst veiligheid en dan volgt het vertrouwen vanzelf. Ik vind het verstandig als de centrale bank hier heel strikt op let.
Was de strippenkaart ook een DNB-gecertificeerd officiëel wettig betaalmiddel?
De strippenkaart betaal je met gewoon geld, het is zelf geen betaalmiddel.
Volgens mij hebben wettige betaalmiddelen meestal beperkingen die niets afdoen aan het feit dat het voor één of meerdere specifieke doeleinden weldegelijk als wettig betaalmiddel geldt.

Ik kan mij herinneren dat vroeger een kwartje een wettig betaalmiddel was met een beperking tot 12 gulden 50 of zoiets... daarboven was het dus géén wettig betaalmiddel meer. Ik weet niet of dat nu nog/weer zo is met bijvoorbeeld grote coupures (200 en 500 euro) wanneer je bij de buurtsuper kauwgom haalt of een tank benzine wil afrekene (alhoewel met de olieprijs van afgelopen jaar betalen met 200 griezelig dichtbij kwam :+ )

Het zou dus zomaar kunnen dat een strippenkaart weldegelijk als wettig betaalmiddel kan worden gekenmerkt voor reizen per openbaar vervoer....
Je kan de OV-Chip op dezelfde manier bekijken.

Vergelijking:
Koop een strippenkaart --> gebruik deze waardoor strippen worden afgeschreven --> kaart vol dan koop ik een nieuwe

Laad mijn OV op --> Gebruik mijn OV waardoor het saldo wordt afgeschreven --> Kaart leeg dan laad ik hem weer op

Waar eerste strippen werden afgeschreven wordt er nu een bedrag van je OV afgehaald, in principe hetzelfde.

Edit: Even stukje vergeten: Doordat je de OV-Chip steeds herbruikt kan dit als beter voor het milieu en goedkoper gezien worden, die strippen drukken kost veel geld, overal moeten de stempelautomaten worden bijgevuld.

De OV is net zoals de strippenkaart het betaalmiddel in het openbaar vervoer van Nederland, dus waarom zou de SP dan willen dat je hem ook bijvoorbeeld in Frankrijk kan gebruiken.
Het is voor het NEDERLANDSE openbaar vervoer niet dat van heel Europa, als dat wel zo zou moeten zijn dan hadden ze een ander systeem moeten zoeken en eerst is naar andere landen moeten kijken wat hun gebruiken voordat ze een eigen systeem zijn gaan ontwikkelen.

Kort gezegd: Laat de SP z'n zooi uitkramen maar voer eerst de OV is in heel Nederland in voor je daarbuiten gaat kijken.

[Reactie gewijzigd door A.Broere op 5 februari 2009 11:06]

Het grote verschil is dat je je strippenkaart in je eigen hand hebt. Je hebt het recht gekocht om vervoerd te worden, en dat is te zien aan dat papier wat je in handen hebt. Dat ligt dus niet bij de vervoerders.

Bij de OV-Chipkaart ligt dat iets anders. Daar wordt een tegoed bijgehouden op een electronische rekening, die heel goed gebruikt kan worden voor andere dingen (kiosk e.d.). In dat opzicht is het gewoon een betaalrekening met een bijzondere pinpas. Daar zijn wettelijke eisen aan, die door DNB worden getoetst.
Ok ik zie dat ik onduidelijk ben in het punt dat ik wil bereiken.

Laat de OV-Chip dezelfde functie houden als de Strippenkaart, voor het openbaar vervoer alleen. Anders hadden ze net zo goed lezers voor je Chip-pas (van de banken) neer kunnen zetten, zodat je op dezelfde manier betaald als dat je bij de meeste parkeergarages kan.

Edit: Dit is precies hetzelfde als wat DaBeetle hieronder zegt

[Reactie gewijzigd door A.Broere op 5 februari 2009 11:04]

De OV is net zoals de strippenkaart het betaalmiddel in het openbaar vervoer van Nederland, dus waarom zou de SP dan willen dat je hem ook bijvoorbeeld in Frankrijk kan gebruiken.
Omdat als de OV-chipkaart in NL door DNB geaccepteerd en gelicenseerd Nederlands betaalmiddel word, hij daarmee automatisch ook een betaal middel word in Europa. Plus het reizen met OV in Europa word dan natuurlijk ook makkelijker, dus het heeft wel zijn voordelen dan.
En dat door één ding: de Euro, anders zaten wij nog wel bij de Florijnen (Guldens).
Het is voor het NEDERLANDSE openbaar vervoer niet dat van heel Europa, als dat wel zo zou moeten zijn dan hadden ze een ander systeem moeten zoeken en eerst is naar andere landen moeten kijken wat hun gebruiken voordat ze een eigen systeem zijn gaan ontwikkelen.
Zie hierboven, het word dan gelijk een in heel Europa geldende betaalmiddel, aangezien de OV-chipkaart dan zijn bedragen afschrijft in... Euro's. ;) We betalen immers in Euro's, wat in Europa als geldig betaalmiddel geld.
Kort gezegd: Laat de SP z'n zooi uitkramen maar voer eerst de OV is in heel Nederland in voor je daarbuiten gaat kijken.
Ik vind het anders een goede stap, de beveiliging van de OV-chipkaart is gewoon ver te zoeken en daar moet een oplossing voor komen, juist omdat het óók een geldig betaalmiddel word in Europa, als DNB hun certificaat afgeeft als het een geldig betaalmiddel word.

Schijnbaar heeft Den Haag (en Rotterdam (RET)) zijn oogkleppen op en geloven ze er heilig in dat het weinig misbruikt zal worden. Maar zoals goed op internet (en hier zelfs) te vinden is, is de OV-chipkaart héél simpel te kopieëren. Wat dus niet wenselijk is.

Maar schijnbaar heeft niet iedereen dat door... :)
OV chipkaart en goed voor het mileu?

- Hoeveel poortjes en scanners en oplaadpunten zijn er geplaatst?
- Hoeveel stroom gebruiken deze?
- Hoeveel stroom gebruiken de servers, routers etc die zijn geplaatst?
- Hoeveel (plastic) pasjes met chip raken kwijt of zijn voor eenmalig gebruik?

Ik denk niet dat het mileu erop vooruit gaat...
Vergeet niet de monteurs die het hele land door moeten om overal de scanners en oplaadpunten te repareren (of te voorzien van software updates).
Ik denk niet dat ze de trein gaan nemen :)
volgens mij zit hier het verschil dat je een strippenkaart koopt
de chipkaart leen je van connexion oid en daar mag je geld opzetten
Nee, denk ik niet.
De OV chipkaart werkt op een andere manier.

De strippenkaart vertegenwoordigde zèlf de waarde 'x reizen'. De waarde zat hem dus in de kaart.
De OV chipkaart is alleen een referentie naar de waarde. Deze zit dus niet in de kaart, maar in het bedrijf dat de 'houderschap' heeft. Dit bedrijf geeft de OV chipkaart een waarde (naar de OV bedrijven toe) en moet dus die waarde kunnen vertalen naar geld. Hier treed dat bedrijf dus op als een soort bank en moet dus door de DNB gecertificeerd worden. Als je dus boven de 6 miljoen komt, is dat dus verplicht.

Dus simpel gezegd:
strippenkaart == contant geld
OV chipkaart == bankpas
Dus als er tijdens een festival meer voor meer dan 6.000.000 euro aan festival-muntjes in omloop is dan moeten de festivalmuntjes ook door de DNB als geldig betaalmiddel goedgekeurd worden?

(=120 bier a 2.5 voor 20.000 man publiek)
Zelfs als er 50.000 man op een festival is, dan moet er nog gemiddeld voor 120¤ aan munten worden gekocht per persoon. Denk niet dat er een festival is, die daar aan komt.... ;)
Ik denk dat menig festival daar aan komt, dan denk ik aan GMM, Pinkpop en Lowlands die elk zo'n 50-60K bezoekers hebben. 3 dagen met EUR 120 aan muntjes? euh,..

M'n vriendin en ik kopen samen voor ongeveer EUR 600 aan muntjes voor 3 dagen, en dat gaat best snel aangezien je er ook van eet (2 tot 8 muntjes) en ook de spullen voor bij de tent kun je er meestal mee afrekenen.

Ik denk dat zo'n festival gerust 45000(bezoekers)*200(euro per persoon)=9 Mln omzet op alleen de muntverkoop.
Het gaat om het bedrag dat tegelijk in omloop is. Ik denk zo dat de gemiddelde festivalganger niet in één keer voor zo'n enorm bedrag aan muntjes koopt, maar die gedurende het festival steeds koopt en weer uitgeeft, bijkoopt en weer uitgeeft. Zo is het totaal wat op enig moment in omloop is minder dan ¤ 6M, en dus geen probleem.
Geen idee of dat zo werkt. In het geval van OV chipkaarten is het zo dat het in euro's op de kaart gezet word. Misschien kan je er als je het na betaling omzet naar KM wel gewoon omheen werken.

Maar zoals ik al zei, ik heb geen idee of het inderdaad zo werkt, maar het zou me wel logisch lijken.
Je hebt dan geen betaalmiddel maar een munt die je om kunt ruilen voor eten of drinken. Het fundamentele verschil is dat je op je OV-Chip (of chipknip of whatever) euro's oplaadt. Bij munten doe je dat niet, je koopt gewoon een product. Idem strippenkaart: da's gewoon een product dat je eenmalig koopt.
Die muntjes werken niet buiten dat festival om, dus dan zal het wel niet uitmaken.
Er bestaat toch ook de mogelijkheid dat je, in plaats van saldo te laden op je OV-chipkaart, direct het bedrag laat afschrijven van je bankrekening? Die machtiging kun je afgeven.
Als je dat hebt gedaan, dan zie ik de OV-chipkaart als een soort verknipte pinpas.
Niet dat de pinpas zo veilig is, maar... nog meer "pinpassen" erbij? Die overal in Nederland kunnen rondzwerven en waarbij er ook nog eens geen fysiek contact nodig is, om gegevens uit te lezen?

Daarnaast staat er, zoals al gezegd, eigenlijk een digitaal saldo op je OV kaart, net zoals met de chipknip, waarmee je je reizen betaalt. Het kopiëren van gegevens v. zo'n kaart, tjah... ik zie het als kopiëren van geld... mm.. digitaal 'vals geld' dus...

Als daarnaast ook nog eens de mogelijkheid bestaat om je OV kaart saldo terug te storten, of weer op te nemen... dan wordt het dus echt geld opnemen met digitaal 'vals geld'...

*ik denk dat m'n hoofdpijn weer wat erger is geworden..*

[Reactie gewijzigd door WillyF op 5 februari 2009 11:17]

Wat jij zegt is volgens mij niet waar.
Het is volgens mij alleen mogelijk om abonnementen die je op je kaart hebt staan automatisch te laten verlengen (en dus automatisch te laten incasseren van je rekening)
nee, je kunt je kaart ook "automatisch" laten "heropladen" zodra het saldo beneden een bedrag x valt.
Waarbij dus geld van jouw rekening wordt afgeschreven om de kloon-kaart op te waarderen als die beneden een bepaald minimum komt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True