Simkaarten krijgen zelfde soort nfc-chip als ov-chipkaart

De Nederlandse bedrijven NXP en Gemalto gaan samenwerken om simkaarten uit te rusten met nfc voor mobiele betalingen. De simkaarten zouden moeten worden uitgerust met de Mifare-chip, vergelijkbaar met die gebruikt wordt in de ov-chipkaart.

De toestellen waarmee de simkaarten zijn uitgerust, kunnen door de chip communiceren met nfc-terminals, waardoor mobiel betalen mogelijk wordt via de simkaart. Nu wordt mobiel betalen mogelijk gemaakt door een chip in de telefoon in plaats van op de simkaart. De deal maakt het mogelijk dat providers mobiele betalingstoepassingen gaan aanbieden, meldt EEtimes. De overeenkomst geldt voor de 13,56MHz-Mifare-chip van NXP.

De Mifare-technologie is de meestgebruikte ter wereld voor nfc, dat staat voor near field communication. Hoewel de techniek al jaren bestaat, zoemt het al enige tijd rond dat een grote doorbraak op handen is vanwege gebruik in smartphones. Zo zal Nokia al zijn smartphones vanaf 2011 uitrusten met nfc, bouwt Google software voor toepassingen van nfc in Android Gingerbread en wil Apple de chip van NXP gebruiken in zijn volgende iPhone.

NXP kon de deal tegenover Tweakers.net bevestigen, maar ondanks diverse telefoontjes over en weer kon er geen uitleg gegeven worden over de details, zoals vanaf wanneer de overeenkomst ingaat en wanneer de eerste simkaarten met nfc op de markt verwacht kunnen worden. Wellicht gaat dat samenvallen met de introductie van de geïntegreerde sim, waar providers en simkaartfabrikanten als Gemalto aan gaan samenwerken. Die nieuwe simkaart moet in 2012 ontwikkeld zijn en op de markt komen.

Het is eveneens onduidelijk of het daarmee mogelijk wordt om in het Nederlandse openbaar vervoer te betalen via de mobiele telefoon. Wellicht zou dat technisch mogelijk zijn, maar er zijn ook veel rechtenkwesties verbonden aan een dergelijke implementatie. Overigens is de ov-chipkaart uitgerust met MiFare Classic, terwijl de deal spreekt van de DesFire en MiFare Plus, zoals tweaker vanaalten opmerkt.

Nfc-technologie van NXP

Reacties (91)

vanaalten 27 november 2010 12:25

Volgens het bronartikel wordt er gebruik gemaakt van MiFare DesFire en MiFare Plus, wat dus *andere* varianten zijn dan de MiFare classic die in de OV-chipknip zit.

Jeroen @vanaalten • 27 november 2010 13:47

Dat is wel een belangrijk detail inderdaad, volgens mij zat de beveiliging van de Classic namelijk ontzettend slecht in elkaar en was dan ook al uitgebreid opengetrokken, wat al voor ophef zorgde rond de OV chipkaart.

cire 27 november 2010 13:41

In sommige landen, bijvoorbeeld Canada, zie je al heel veel MasterCard PayPass betaal automaten. Je hoeft dan alleen je bankpas bij het automaat te houden en je hebt betaald. Dus geen pincode/handtekening enzo, en alleen voor lage bedragen. Visa heeft iets soortgelijks, payWave.

Maar kort gezegd is het gewoon hetzelfde als pinnen, alleen is de communicatie met de betaalautomaat contactless en hoef je geen pincode in te typen (voor lage bedragen).

Op het moment dat NFC standaard in telefoons wordt ingebouwd, wordt het mogelijk om ook van dit soort betalingen met je telefoon te doen. Van mij hoeft het niet zo nodig, maar de betaalwereld praat er al 5 jaar over.

[Reactie gewijzigd door cire op 3 augustus 2024 22:03]

JvW 27 november 2010 12:28

Precies, dat dacht ik ook. Merkwaardig dat deze techniek wordt gekozen. Misschien is het toch niet zo onveilig als wordt gesuggereerd; anders zou een techniek als deze niet de meest gebruikte techniek ter wereld zijn.

Overigens lijkt het betalen met je mobiel me een handige toevoeging maar echte noodzaak zie ik nog niet. PIN/Chip/CC/Internetbankieren voldoen toch allemaal wel. En dat laatste kan ik met mijn mobiel ook prima.

DayteX @JvW • 27 november 2010 12:47

Wil dit dan zeggen dat het vanwege de goede beveiliging de meest gebruikte techniek ter wereld zou moeten zijn, of zou dat met de lage productiekost, ontwikkeld voor massatoepassing in kleine voorwerpen als creditcards etc te maken hebben?

Overheden moeten budgettaire afwegingen maken en toepassingsgerichte ontwerpen die ook nog eens heel veilig zijn, zijn vaak duur, lomp en ingewikkeld. Ik gok er dus op dat het gewoon een goedkope oplossing is met een 'voldoende' beveiliging voor de huis-tuin-en keuken hacker. Men kan immers niet op alles voorzien zijn, nietwaar?

En laat de grootschalige creditcard-fraude-mafia nou net het type crimineel zijn met voldoende budget, materieel en professionele hackers...

Trek je eigen conclusie maar.

daanieo @JvW • 27 november 2010 12:48

20 jaar geleden voldeed contant geld toch ook? Geen vooruitgang is achteruitgang..

Jasper Janssen @daanieo • 28 november 2010 20:31

Het is maar de vraag of niet-anoniem electronisch geld een vooruitgang is boven cash.

ronansoleste @daanieo • 27 november 2010 13:07

'Geen vooruitgang is achteruitgang' is erg subjectief.
hangt ook maar net van de 'vooruitgang' af vind ik.
elke keer belasting verhogen noemen ze ook vooruitgang.

Yamaha301 27 november 2010 12:24

Ik hoop dat deze kaarten minder hack-gevoelig worden dan ov-chipkaarten

rusman

@Yamaha301 • 27 november 2010 12:26

Als het om dezelfde chip gaat zal deze wel dezelfde risico's hebben als de ov-chipkaart. Mijn vraag is wel, kan dit gevaar hebben voor de data die op je telefoon staat? Neem aan dat de chip in verbinding staat met de rest van de telefoon?

TD-er

@rusman • 27 november 2010 13:18

De datarate van dergelijke NFC is niet al te hoog.
Het principe werkt vergelijkbaar met RF-id en daarbij haal je nog niet een bit per 2 periodes van de draaggolf. Theoretisch is de bitrate dan dus al beperkt tot de helft van de draaggolffrequentie en je moet daarnaast ook nog redelijk in de buurt blijven om de communicatie in stand te houden.

Het uitlezen van de chip gaat daarnaast ook nog eens via losse contactpunten, dus er is geen directe communicatie tussen de sim en diens opslagcapaciteit en de NFC-chip.
Je moet het dus echt zien als 2 losse systemen die toevallig op dezelfde module zitten.

Hoe je telefoon er mee omgaat is natuurlijk een ander verhaal en in hoeverre je software zou kunnen uitvoeren op die chip.

Voor betalingen is er niet veel meer voor nodig dan dat een betaal-apparaat jouw betaalmiddel kan herkennen en online jouw pincode oid. kan controleren icm met dat betaalmiddel. Er hoeft dan dus ook niet veel meer informatie van die chip te komen richting je telefoon dan dat de betaling met automaat die-en-die gelukt is of niet en wat de foutcode is en eventueel een bedrag en een betalingsbevestiging.
Alles wat meer aan communicatie plaatsvind is IMHO al snel overbodig en dus gevaarlijk omdat het misbruikt zou kunnen worden.

Het grootste probleem lijkt mij echter dat met dit soort draadloze communicatie het skimmen alsnog weer mogelijk gemaakt zal worden en wel op manieren die nu niet voor mogelijk worden gehouden.

Voorbeeldje:
Jij doet een betaling in een winkel, maar in plaats van communicatie met het betaalapparaat voor je, wordt je eigenlijk verbonden met de gast achter je die het signaal doorstuurt naar een betaalautomaat elders die veel meer afschrijft.
Je hoeft dan dus alleen maar afgeleid te worden zodat je niet het bedrag en/of de winkelnaam vergelijkt en de chip/communicatie hoeft niet eens gekraakt te worden.

Bepaalde dingen moet je gewoon niet draadloos willen doen en betalen of identificatie zijn daar maar 2 voorbeelden van.

twiFight @TD-er • 27 november 2010 18:40

Voorbeeldje:
Jij doet een betaling in een winkel, maar in plaats van communicatie met het betaalapparaat voor je, wordt je eigenlijk verbonden met de gast achter je die het signaal doorstuurt naar een betaalautomaat elders die veel meer afschrijft.

Klopt en dit is wel degelijk voor mogelijk te houden, want het is al een bewezen concept. Het kan dus al uitgevoerd worden. Sterker nog, je kunt het kilometers verderop door iemand laten betalen! Met een apparaatje vang je de betaalopdracht van de RFID terminal in bv. de supermarkt op. Die opdracht verstuur je via je GSM naar een partner die een paar honderd kilometer verderop op een markt staat. Die houdt zijn GSM met een soortgelijk apparaatje bij de beurs van een marktbezoeker en zonder dat hij dat door heeft heeft hij betaald voor de eerste persoon in een supermarkt. Dit voorbeeld is geheel mogelijk. Er zijn wel enkele beperkingen wat betreft de latency, het versturen en terugsturen via GSM mag niet te lang duren, want dan wordt de RFID transactie afgekapt, maar binnen de huidige marge is bovenstaand voorbeeld al mogelijk.

Gelukkig zijn er wetenschappers die zich dit beseffen en werken aan een oplossing, cq. de producenten bewust proberen te maken van de zwakheden van Mifare. Bekijk hun project op http://www.rfidguardian.org . Ik ben bij een seminar geweest over dit product en kan het iedereen sterk aanraden om bij te wonen indien mogelijk. Erg interessante stof en tegelijk ook mooi om te zien dat er al een groepje gemotiveerde mensen bezig zijn om een oplossing te maken.

T.C @rusman • 27 november 2010 14:00

De Mifare chip van NXP heb je in meerdere soorten:
Een budget versie, die makkelijk te kraken is (dit was al verteld tegen Translink, nog voordat ze deze chip uitkozen)
En beter beveiligde chips, de techniek van NFC is hetzelfde als de Mifare, de beveiliging is echter wel veel beter.

Je kunt voor de grap eens kijken op de site van NXP
Grote communicatie bedrijven zullen wel gaan kiezen voor de betere chips.

3DDude @Yamaha301 • 27 november 2010 12:26

Precies wat ik ook dacht, die OV meuk was al voor de implementatie min of meer gehackt, aangezien dit betaalsysteem op dezelfde chip gebasseerd is komt deze in ieder geval er bij mij niet in.

Hadron @Yamaha301 • 27 november 2010 12:31

Misschien geen +1, maar ik vind't wel een belangrijke vraag. Als je voor drie tientjes een OV-chipkaart kan kraken, zijn de gevolgen nog enigszins te overzien, maar voor drie tientjes iemands pinpas overnemen.. dat lijkt me toch minder.

Maar, ik weet de details niet, en die doen er toe. Ik neem aan dat, naast de chip, er nog een andere beveiliging opkomt.
Immers, een magneetpas of chippas is ook met redelijk beperkte middelen na te maken, en daarom is er voor pin-transacties altijd een pincode nodig, wat het systeem veiliger maakt.

RielN @Yamaha301 • 27 november 2010 12:46

In hoeverre is dat belangrijk, ligt af van de rest van de beveiliging. De nfc techniek op zich gaat het hier toch om?

Het hebben van wat 'cash' op je chip en je OV chipkaart is op zeer korte afstand wellicht te hacken, maar het risico op verlies of hacken is dermate klein, het verlies daarna ook (zelfde risico als je losse portomonne) dat het IMHO niet opweegt tegen het gemak.

Ik neem niet aan datj ullie ervanuit gaan dat de NFC direct gelinkt is aan je bankrekening;)

TD-er

@RielN • 27 november 2010 13:25

Het hebben van wat 'cash' op je chip en je OV chipkaart is op zeer korte afstand wellicht te hacken, maar het risico op verlies of hacken is dermate klein, het verlies daarna ook (zelfde risico als je losse portomonne) dat het IMHO niet opweegt tegen het gemak.

Het hele systeem van geld en banken is maar op 1 ding gebouwd en dat is vertrouwen.
Als mensen vaker krijgen dat het geld ineens van de 'chipknip' af is gehaald, dan heb je geen vertrouwen meer en dan werkt het hele systeem niet meer.
Het is dus wel van wezenlijk belang dat het veiliger is dan een ouder systeem.
Daarbij komt ook nog dat wanneer er geld weg is uit de portemonnee dat mensen dan nog wel kunnen snappen dat er fysiek een papiertje weg is. Echter bij een chip kan dat vanalles zijn en geeft men de schuld aan hetgeen ze nog kunnen snappen.

Voor een betaalmiddel moet er dus een vrijwel grenzeloos vertrouwen zijn in de correcte werking.

Ik neem niet aan datj ullie ervanuit gaan dat de NFC direct gelinkt is aan je bankrekening;)

Misschien in het begin niet, maar als dit aanslaat zie ik niet in waarom dat uiteindelijk niet gekoppeld zou worden.
Of dat iets is wat je zou willen is een andere vraag, maar ik vrees wel dat dat zal gebeuren.

pharmacist @rusman • 27 november 2010 16:28

Oud nieuws: in Hong Kong bestaat dit al zeker 10 jaar met de Octopuskaart. Je kunt speciale polshorloges, sleutelhangers en GSM-covers kopen met de Octopusfunctie ingebakken. Het voordeel is dat je hiermee elk toestel kunt omtoveren naar contactloos betalen. Uiteraard kan je met de autoload functie automatisch zorgen dat er voldoende saldo op je gsm zit.

zie deze link:

http://www.octopus.com.hk...us-products/en/index.html

Hier nog een oudere link voor de Nokia gsm uit 2002:

http://www.octopus.com.hk/release/detail/en/20020326.jsp

Je gaat weer zien dat er weer verschillende standaarden komen ipv een overkoepelende met versnippering tot gevolg.

Jasper Janssen @pharmacist • 27 november 2010 22:57

Octopus is ook closely related aan OysterCard en beiden zijn volgens mij ook MiFare.

MaxiTitan @Jasper Janssen • 28 november 2010 09:48

Dat heb je fout gedacht...
Octopus maakt gebruik van de FeliCa chip. In Azië gebruiken ze grotendeels allemaal FeliCa in hun OV kaarten of mobiele betaalkaarten. FeliCa is alleen 'closely related' met MiFare classic in de zin dat ze beiden voor het OV gebruikt worden. Voor de rest verschillen deze aanzienlijk van elkaar, qua opzet en ontwerp.

Soepstengel

@rusman • 27 november 2010 17:38

Ik zie het al voor me; zit je in de metro, ingecheckt met je telefoon, zit je lekker te gamen op je telefoon, telefoon leeg, kan je niet meer uitchecken en zit je vast op het perron

Herko_ter_Horst

@Soepstengel • 27 november 2010 18:48

Aangezien er ook geen batterij zit in de huidige OV chipkaart, schat ik dat die chip niet zoveel stroom nodig heeft.

Gunner0616 @rusman • 27 november 2010 12:24

Misschien wel, maar eigenlijk doe ik dat liever niet.. Makkelijker te jatten op die manier, en makkelijker stuk te maken door tegen het poortje aan te meppen..

dasiro @Gunner0616 • 27 november 2010 13:00

als de scanner langs de slagboompjes staat kan je je telefoon gewoon in je broekzak houden en doorstappen, daarom dat ze het NEAR field comm noemen

Gwaihir @dasiro • 27 november 2010 13:12

Ik mag toch hopen dat NEAR ietsje dichterbij blijft dan dat. Anders is het volkomen willekeurig welke van de steeds meer chips die je bij je draagt waarop reageert. Ik vind dat nu al wat eng met de privé OV-Chipkaart en de NS-businesscard van de zaak op zak, eveneens met een OV-Chip uitgerust.

Jasper Janssen @Gwaihir • 27 november 2010 22:56

Dubbele ov chipkaarten in 1 portemonnee registreren gewoon tegelijkertijd. Ik heb het uitgetest met de oude en de nieuwe ov jaarkaart, een van de twee (degene zonder een op dat moment geldig abonnement) reist dan op saldo en de andere reist gratis.Je zult dus meerdere ov chip echt fysiek van elkaar moeten scheiden. Het ook Mifare gebaseerde gebouw toegangspasje daarentegen, dat kan je gewoon laten zitten

Hazurr @rusman • 27 november 2010 12:25

Niet met hoe de telefoons nu ontworpen zijn, de simkaart zijn meestal beschermd onder een batterij of metaal dekseltje waardoor radio signalen moeite zullen krijgen om erdoor te dringen..

BeefHazard @Hazurr • 27 november 2010 16:11

Nou, ik kan gewoon bellen. Ook radiosignaal!

berend_engelbrecht @BeefHazard • 27 november 2010 17:18

Ehm... de signalen daarvoor worden opgevangen en verstuurd door een ander onderdeel, dat niet onder een metalen dekseltje zit

zyberteq @rusman • 27 november 2010 16:50

In Japan kan dit dus al, maar daar gebruiken ze een andere NFC achtige techniek van Sony met de naam Felicia.
Die OV chipkaartjes daar zijn echt supersnel, en daarnaast kan je met sommige telefoons daar dus ook met het OV reizen dankzij die chip.

DP Kunst @rusman • 27 november 2010 12:24

Laatste alinea lezen

.

Ik zou het in ieder geval wel handig vinden, maar om dan vervolgens je telefoon aan de conducteur te geven om je OV te laten checken, nee dank je...

Stoney3K

Nederland

@DP Kunst • 27 november 2010 13:12

Laatste alinea lezen .

Ik zou het in ieder geval wel handig vinden, maar om dan vervolgens je telefoon aan de conducteur te geven om je OV te laten checken, nee dank je...

Het OV wil ook (vanwege de beveiligingsproblemen de laatste tijd) naar Mifare Plus toe. Dus in dat geval zou het systeem compatibel zijn met het NFC betalingssysteem zoals het hier is voorgesteld, alleen moeten wel de databases 'aan de achterkant' op elkaar worden aangesloten.

Conducteurs moeten nog altijd een manier vinden om 'jouw' telefoon aan jou als persoon te kunnen koppelen, om zwartrijders tegen te gaan. Wat je wel zou kunnen bedenken is het 'overzetten' van OV-chipkaarten op je telefoon, zodat ze met je telefoon werken en ook als losse kaart, en dat de betalingen gelijk van je rekening worden afgeboekt in plaats van kaarten met saldo.

De beste oplossing tegen conducteurs is natuurlijk nog altijd waterdichte poortjes op de perrons. In Frankrijk en Engeland hebben ze dat ook al jaren.

Verwijderd @Stoney3K • 27 november 2010 16:10

Conducteurs moeten nog altijd een manier vinden om 'jouw' telefoon aan jou als persoon te kunnen koppelen, om zwartrijders tegen te gaan. ? Waar baseer je dit op? Je hebt een geldig vervoersbewijs ook als deze telefoon van een ander is. Staat op een kaartje uit de automaat ook jouw naam? Waar het om gaat is of je saldo hebt en of dat dat hebt gebruikt om in te checken, niet meer en niet minder, dat is alles wat de conducteur checkt. En of jij nu automatisch oplaad via je betaalrekening of dat je bijplust via een betaalautomaat of loket of hoe dan ook zal de conducteur een biet wezen.

kaaas @Verwijderd • 28 november 2010 19:55

Je kortings kaart staat ook op naam.

MAaaar je kunt nu al een dump van je ovchipkaart emuleren met je laptop en zo inchecken door je rfidlezer/schrijver voor het poortje te houden.
Dit zou natuurlijk ook met je telefoon kunnen als er maar een applicatie voor uit komt.

Verwijderd @Verwijderd • 27 november 2010 17:06

Ooit wel eens van abonnementen gehoord? Je mag niet op het abonnement van een ander reizen.

Jasper Janssen @Verwijderd • 27 november 2010 22:53

Abonnementen kunnen inderdaad niet op anonieme chipkaarten worden gezet, maar die kaarten worden niet non-anoniem doordat er wat op gedrukt staat (ook al doet de NS dat wel). Bij andere chipkaarten (bijv van de busbedrijven) staan ook op de non-anonieme kaarten met een abonnement aan de buitenkant niets.

De abonnementshouder is dus gewoon gecodeerd in de informatie in de chip, en dat kan ook prima in een telefoon.

Verwijderd @Verwijderd • 27 november 2010 19:31

Abbo's gaan verdwijnen, let maar op. Ze willen meer geld in het laadje en hoe kun je meer verdienen door jou iedere dag instaptarief te laten betalen bovenop de reis.

Dykam @Verwijderd • 28 november 2010 00:33

Waar trek je die onzin vandaan? Abonnementen levert juist geld voor ze op, mensen rijden sneller en constanter met de trein. En waarom hebben ze vroeger dan niet gedaan?

Stoney3K

Nederland

@Verwijderd • 27 november 2010 17:10

Conducteurs moeten nog altijd een manier vinden om 'jouw' telefoon aan jou als persoon te kunnen koppelen, om zwartrijders tegen te gaan. ? Waar baseer je dit op? Je hebt een geldig vervoersbewijs ook als deze telefoon van een ander is. Staat op een kaartje uit de automaat ook jouw naam? Waar het om gaat is of je saldo hebt en of dat dat hebt gebruikt om in te checken, niet meer en niet minder, dat is alles wat de conducteur checkt. En of jij nu automatisch oplaad via je betaalrekening of dat je bijplust via een betaalautomaat of loket of hoe dan ook zal de conducteur een biet wezen.

Het is nog altijd zo dat jij als persoon het kaartje/chipkaart/telefoon aan de conducteur moet overhandigen. Anders kan ie moeilijk controleren wie er geen geldig vervoersbewijs heeft.

Natuurlijk is het mogelijk om iemands treinkaartje te jatten, maar een conducteur kan niet van afstand zien wie welk kaartje heeft.

Rey Nemaattori @Stoney3K • 28 november 2010 01:19

[...]

Het is nog altijd zo dat jij als persoon het kaartje/chipkaart/telefoon aan de conducteur moet overhandigen. Anders kan ie moeilijk controleren wie er geen geldig vervoersbewijs heeft.

Natuurlijk is het mogelijk om iemands treinkaartje te jatten, maar een conducteur kan niet van afstand zien wie welk kaartje heeft.

Onzin, ik overhandig regelmatig 't kaartje van mijn din en vice versa, gwn de juiste persoon aanwijzen is toch niet heel moeilijk?

dutchminator @DP Kunst • 27 november 2010 13:43

Oh, mij lijkt het ook wel handig, dan kan ik de Eindhovense afvalcontainers ook met m'n telefoon openen, weer een pasje minder nodig

Xubby @dutchminator • 28 november 2010 09:54

Ook handig voor winkeliers: Een keer bij winkel A betaald, ziet hij je elke keer weer bij zijn etalage voorbij komen, als ie een nfc "sniffer" strategisch plaatst.
Krijg je 's avonds een e-mail: Meneer X, vandaag twijfelde u over een aanschaf. Nu 5% korting voor u op ...

wootah

@dutchminator • 27 november 2010 16:50

haha, ja idd!
want die stadspassen werken vaak voor geen meter

TweakerPas @dutchminator • 27 november 2010 14:30

Waarom niet gewoon 1 universeel pasje ipv alles maar in de telefoon pleuren...
.
Zal ook lekker zijn voor de levensduur van je telefoon om dat ding bij elke paal uit je broek te halen en er langs te trekken.

edit: beetje foute woordspeling misschien

Verwijderd @TweakerPas • 28 november 2010 20:59

"Waarom niet gewoon 1 universeel pasje ipv alles maar in de telefoon pleuren..."

ach, waarom niet meteen een chip onder de huid, ben je er meteen van af

alleen al om de reden dat je dat ene pasje kwijt kan raken en dan je gehele leven kwijt raakt is het niet een ideale oplossing...

(ik vind dit soort ontwikkelingen echt helemaal niets, en van mij mag het mijn leven nog wel duren, of bied voor wie er bezwaar tegen heeft een alternatief aan, en in feite hebben we die alternatieven al sinds contant geld uitgevonden werd)

FreshMaker

Mobiele netwerken

@numlocker • 28 november 2010 09:18

De door jou zo geliefkoosde persoon met een baan ...
Lekker vriendelijk, keyboard warrior ....

Die meneer/mevrouw heeft een lees apparaat, kan je je overpriced gadget ( die het misschien wel niet gaat ondersteunen, 'omdat je het niet nodig hebt' , gewoon lekker zelf vasthouden, en erlangs laten bewegen.

* FreshMaker vraagt zich werkelijk af of zulke mensen in de trein net zo'n uitspraken doen, of dat die stil in het hoekje blijft zitten als er echt iets aan de hand zou zijn.

(ik heb helaas al eens een lichte mishandeling opgelopen omdat er een conducteur bijna werd mishandeld, en tussenbeide ging staan )

PPie @FreshMaker • 28 november 2010 10:03

Het lijkt erop dat numlocker zo'n klootzak van een zwartrijder is waardoor kaartjes duurder zijn dan nodig en niet de ballen heeft om dat gewoon toe te geven aan de conducteur.
Je hebt de keuze gemaakt zwart te rijden, accepteer dan ook de sanctie en ga niet zielig doen.

numlocker @PPie • 28 november 2010 11:24

Ze weten hier blijkbaar beter over je zakelijk/prive leven dan ikzelf lol.

Bramji 117 @rusman • 27 november 2010 12:24

lijkt me wel

Verwijderd 27 november 2010 13:01

De vergelijking OV-chipkaart-chip en NFC ligt nogal krom. Zelfde fabrikant, maar niet dezelfde chip. Bovendien zijn er nu 2 en binnenkort 3 chip-soorten in de OV-chipkaart branch, dus welke wordt als bron aangehouden?

Er is recent voor de RTA in Dubai al een NFC telefoon werkend die in kan checken op OV-palen op stations.

NFC via de UICC heeft grofweg dezelfde beveiliging als je huidige UIC op je SIM-kaart, d.w.z. het wordt op het zelfde beveiligde deel opgeslagen als waar je encryptiesleutels staan van je provider. En ik kan me geen bericht heugen op t.net dat UIC's gekraakt zijn.

OV-chipkaart, Cash, Chipknip, PINnen, kortings-abbonnementen-van-winkels, tankpas, low-value creditcard payments: Het gaat binnen 10 jaar allemaal via NFC lopen.

[Reactie gewijzigd door Verwijderd op 3 augustus 2024 22:03]

Stoney3K

Nederland

@Verwijderd • 27 november 2010 13:18

OV-chipkaart, Cash, Chipknip, PINnen, kortings-abbonnementen-van-winkels, tankpas, low-value creditcard payments: Het gaat binnen 10 jaar allemaal via NFC lopen.

De vraag is wel of dat zo'n goed vooruitzicht is. Zelfs als de hackbaarheid van het systeem niet erg hoog blijkt, dan is het nog altijd zo dat er één of een klein aantal grote partijen zijn die van jou als burger álle gegevens hebben als het om je betalingen en je reishistorie gaat. Commerciële partijen zouden goud geld betalen voor zo'n paper-trail (gerichte reclame), en minder goedaardige overheden kunnen er ook nog interessante dingen mee doen.

Bot gezegd, als straks alles via NFC loopt, kan ik gewoon zien hoelaat je 's morgens naar school gaat, wat je als ontbijt gegeten hebt, hoevaak je op een dag koffie uit de automaat pakt, hoevaak je op school print, en hoelaat je op elke dag weer terug naar huis vertrekt. Gewoon door een logje te trekken van de transacties die je met je super-NFC-chip gedaan hebt.

One-card-to-rule-them-all klinkt aan het oppervlak als iets heel moois. Maar het zorgt wel voor een enkel verzamelpunt waar iedereen in NL zijn sporen achterlaat, waar het nu nog (met allemaal losse pasjes) verdeeld is over verschillende partijen.

Verwijderd 27 november 2010 14:28

Ik snap het niet meer!!!
Eerst een bericht over telecom-providers die een geintegreerde sim willen.
http://tweakers.net/nieuw...e-simkaart-vervangen.html

Daarna wil Apple komen met die geintegreerde sim,
en staan alle providers gelijk te stijgeren.
http://tweakers.net/nieuw...integreerde-simkaart.html
en
http://tweakers.net/nieuw...tegreerde-iphone-sim.html

Dan dit bericht, waarbij de RIFD chip waarschijnlijk gelijk met de geintegreerde sim gaat komen.

Wat zal het worden, heren providers?

Verwijderd @Verwijderd • 27 november 2010 14:40

Er zijn verschillende implementatie mogelijkheden voor NFC:

Ingebakken in telefoon (Voorkeur van telefoonmakers zoals Nokia, Apple)
In UICC (SIM kaart, de voorkeur van de telefoonproviders)
Via aparte SD-kaart, waar naast X GB aan ruimte een NFC antenne zit ingebakken (Voorkeur van SD-makers en banken)

Hierop is een machtstrijd bezig, want elke partij wilt zijn slaatje eruit slaan. Elke optie is niet heel gunstig voor een andere branch.

Santoryu 27 november 2010 22:36

betere beveiliging of niet,
het is alsnog te kraken.

Ik zie het wel gebeuren dat het gehackt word.
dan heb je pas echt de poppen aan het dansen.
gratis geld ftw ( of is dit onmogelijk? )

tvdleur @Santoryu • 28 november 2010 01:00

Mwah... de creditcard doet het ook nog steeds goed met de aloude handtekening... wat me verbaast maar oke. En dat is wel heel simpel, en over het algemeen is er meer geld mee gemoeid ipv die opgeladen 50 euro van zon veredelde chipknip...

De andere optie: Om je eigen chip thuis te hacken, misschien, maar daar kunnen nog controles ingebouwd zijn. bijv. zoals wij op het werk hebben is een hele simpele: opwaardering moet bij een bekend terminal ID zijn gebeurd. zo niet, wordt de pas bij een betalingspoging geblokkeerd.

[Reactie gewijzigd door tvdleur op 3 augustus 2024 22:03]

GeniusDex 27 november 2010 12:27

Wat echt ontbreekt in artikel is of het een Mifare Classic, Mifare Plus, of een andere variant wordt. De Mifare Classic is via de OV-chipkaart gewoon gekraakt en het zou dus apart zijn als deze chip nu ook hiervoor gebruikt wordt. Voor zover ik weet zijn de overige varianten nog niet gekraakt, maar ik weet niet hoe moeilijk dat gaat zijn.

Verwijderd 27 november 2010 14:05

(Door overheid en marktwerking gedwongen-) Technologische vooruitgang/automatisering -> Minder veiligheid -> Meer van je privacy kwijt =

Ik ben nog niet eens bejaard, maar kan mij goed indenken hoe mensen van >70 jaar zich voelen, nu ze geen buskaartje o.i.d. meer kunnen kopen...

Innovatie steun ik absoluut, maar het afschaffen van de alternatieve systemen (kostenbesparing, ik snap het wel- het moet betaalbaar blijven) waarbij je meer privacy hebt (ouderwetse buskaart bijv.) genieten persoonlijk toch meer de voorkeur.

Ik denk dat de meeste tweakers hier direct de security-flaws zullen zien, naast de (beperkte) voordelen. Dit soort vooruitgang lokt gewoon fraude uit, voor de creatieve geesten..

Berichten zoals: "Door fout NS, onbedoeld gegevens uit telefoons gedownload en aan database gekoppeld." "Er zal niks met de gegevens gedaan worden, het is een administratieve fout." Net als Google...

Iedere stap die je zet, zal getraced kunnen worden, iedere verplaatsing gelogd etc.
Om para van te worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (91)

Sorteer op:

Weergave: