OV-chip mobiel en NFC onder de loep genomen

OV-chip mobiel en NFC onder de loep genomen

Gepubliceerd: woensdag, 19 juli 2017
Door: Eildert van Dijken

Share |

NFC is een goede manier om op heel korte afstand (minder dan 10 cm) in zeer korte tijd (ruim minder dan 1 seconde) een transactie te doen. NFC bestaat als officiële standaard al sinds 2003. Steeds meer mobiele toestellen hebben een NFC-chip aan boord. Er zit ook een Nederlands tintje aan NFC, want NFC is al jaren een succesverhaal voor Nederlandse chipfabrikant NXP. De smartphone als ov-chipkaart is een interessante toepassing, die we in dit artikel wat dieper gaan bekijken.

Hoe werkt NFC?
NFC (Near Field Communication) is eigenlijk geen radioverbinding, maar een klein magnetisch veld. Door een NFC-chip bij een kaartlezer te houden, wordt eigenlijk de ontbrekende helft van een transformator bijgevoegd. Het magnetisch veld wekt een klein stroompje op in de NFC-spoel, wat voldoende is om de NFC-chip te activeren. Door het magnetisch veld te beïnvloeden, wordt informatie van de kaart naar de lezer verzonden en ook informatie op de kaart geschreven. In smartphones zitten actieve NFC-chips, die ook een magnetisch veld kunnen maken om NFC-kaarten uit te lezen. Alle NFC-communicatie vindt plaats op 13,56 MHz, een frequentie die wereldwijd hiervoor is toegewezen.

Het is ook mogelijk om zelf NFC-chips te kopen en te beschrijven met je smartphone. Vervolgens kun je deze tags gebruiken om je smartphone automatisch functies uit te laten voeren, bijvoorbeeld op je nachtkastje (stille modus inschakelen) of bij je deur (wifi uitschakelen). Bij Samsung heten deze NFC-chips Tectiles; ze zijn bijvoorbeeld via bol.com als set van 12 te bestellen voor ongeveer 1 euro per stuk. We gaan nu verder kijken hoe de ov-chip werkt.

Ov-chip transacties
Een ov-chip kaart wordt geactiveerd door dit magnetisch veld, waarna de kaart zijn uniek nummer verstuurd naar de lezer. Vervolgens wordt bijvoorbeeld de status van de kaart gewijzigd in 'ingecheckt’. De plaats van inchecken wordt op de kaart geschreven en ook wordt het saldo aangepast. De laatste 10 transacties blijven steeds op de kaart aanwezig. De informatie wordt niet direct van een centrale database gehaald door de ov-poortjes, omdat dit veel moeilijker is binnen de normale transactietijd van bijvoorbeeld 0,5 seconde. Alle ov-chip transacties vinden lokaal plaats tussen kaart en lezer en worden daarna met een vertraging naar TransLink Systems gestuurd, de beheerder van alle ov-chipinformatie.

De ov-poortjes op stations hebben maar weinig vertraging, terwijl de ov-chiptransacties in bijvoorbeeld trams en bussen vroeger pas aan het einde van de dag in de remise werden uitgelezen. Door toepassing van 4G-modems wordt de vertraging nu steeds korter en worden de transacties veel vaker doorgestuurd naar de centrale database.

Ov-chip en veiligheid?
Om de veiligheid van de transacties te waarborgen, wordt alle data veilig opgeslagen en de communicatie versleuteld verstuurd. Bij de vorige versie van de ov-chip (tot 2011) was het uiteindelijk mogelijk om kaarten te klonen en het saldo aan te passen. Door de vertraging in het versturen van de transacties, was fraude pas een aantal uren later zichtbaar in de centrale database. Bij de huidige ov-chip (sinds 2011) is het veel moeilijker om de informatie op de kaart te kraken.

En dat is ook gelijk de grootste uitdaging met de ov-chip op je mobiel. Want de informatie van ov-chip moet absoluut veilig zijn. Er wordt in alle varianten geen belangrijke informatie in het geheugen van je smartphone bewaard, want de veiligheid van software is tegenwoordig moeilijk te garanderen. Het is immers bijna altijd mogelijk om data in geheugens te bewerken.

OV-chip mobiel
Om van ‘OV-chip mobiel’ gebruik te kunnen maken, moet je een simkaart hebben met een NFC-chip. Naast een NFC-ontvanger zit er ook een ‘Secure Element’ op deze simkaart. Dit is een soort kluis die zeer veilig gegevens kan opslaan. De informatie van ov-chip wordt daarom in dit ‘Secure Element’ opgeslagen, vergelijkbaar met een gewone ov-chip kaart. Het NFC-deel van de simkaart is voor een operator niet inzichtelijk. Het staat volledig los van het mobiele netwerk en van de rest van de simkaart.

Bij het inchecken maakt het ov-poortje contact met de NFC-simkaart, waarbij dit ook werkt als je telefoon uitstaat of de batterij leeg is. Om vervolgens op de smartphone te kunnen zien of je bent ingecheckt, maakt de smartphone met zijn actieve NFC-chip contact met de NFC-simkaart om de status op te vragen en laatste gegevens uit te lezen. Daarnaast maakt de smartphone via 3G of 4G contact met de centrale database om meer gegevens uit te lezen over de laatste transacties. De complete communicatie is in het onderstaande plaatje weergegeven.

Om van OV-chip mobiel gebruik te kunnen maken, heb je dus naast een simkaart met NFC-chip ook een smartphone met een actieve NFC-chip nodig. De totale oplossing is wel behoorlijk complex, want om OV-chip mobiel te kunnen gebruiken heb je op je Android smartphone drie verschillende apps nodig. Allereerst een app om je NFC-communicatie te regelen: NFC Manager. Daarnaast heb je een lokale opslag nodig voor belangrijke gegevens: de app OV-chip wallet. Tot slot is er de app ‘OVCM’, wat uiteindelijk de app is die je op het scherm ziet met de informatie van je ov-chip. De hele configuratie is nog niet eenvoudig om te installeren en nog lang niet alle gewenste functionaliteit is beschikbaar.

Smartphone als bankpas
Sinds enkele jaren is het mogelijk om je smartphone met NFC-chip te gebruiken voor mobiele betalingen. NFC wordt hier gebruikt als communicatiemiddel, de gegevens worden opgeslagen binnen de mobiele betaalapp. Bij ABN Amro hoeft de app niet continu verbonden te zijn via internet met de bank, er kunnen zonder verbinding maximaal 10 transacties worden gedaan. Alle mobiele betalingen met NFC werken alleen op Android smartphones. Vanwege veiligheid wil ABN Amro dat je de bank-app op het scherm hebt staan tijdens transacties. Dit om onbewust gebruik van NFC tegen te gaan, want NFC kan met een grotere antenne ook op één meter nog werken.

Sinds de iPhone 6 hebben iPhones ook NFC-chips. Met elke nieuwe generatie worden nieuwe functies toegevoegd. Met de iPhone 6 is bijvoorbeeld alleen éénwegcommunicatie mogelijk (de NFC-chip uitlezen), de nieuwere kunnen tweeweg communiceren. Tot nu toe heeft Apple de NFC-chips niet voor app-bouwers toegankelijk gemaakt. Met iOS 11 (releasedatum waarschijnlijk eind september), wordt het voor andere apps dan Apple Pay ook mogelijk om NFC te gebruiken. Vooral vanuit security-oogpunt heeft Apple deze toegang tot nu toe steeds geblokkeerd. “Simpele toegang verlenen tot de NFC-chip door bankieren-apps zal het hoge beveiligingsniveau van Apples apparaten verkleinen”, aldus Apple. Als Apple de NFC openstelt, kunnen eindelijk ook iPhone gebruikers mobiel betalen en de iPhone gebruiken als ov-chip.

Conclusie
De uitdaging van NFC zit hem niet in de communicatie, want die is snel, kan behoorlijk veilig en is op korte afstand zeer betrouwbaar. Daarnaast heeft NFC het voordeel dat storingen door vieze contacten van het pinapparaat tot het verleden horen. Wel zijn er nog grote uitdagingen om alle partijen te laten meewerken en de hele keten zo gebruiksvriendelijk mogelijk te maken. Helaas zijn maximale veiligheid en groot gebruiksgemak vaak elkaars tegenpolen!


Plaats een reactie

Naam *
E-mailadres *
Reactie *
Vraag een nieuwe afbeelding aan.
Vul hierboven de tekens in die op het plaatje hiernaast te zien zijn *
Schrijf mij in de voor de Telecomjournaal nieuwsbrief.
Ik heb de voorwaarden gelezen en verklaar hiermee akkoord te gaan.
Velden gemarkeerd met een * zijn verplichte velden.



Divide Internetoplossingen