Gepubliceerd: Woensdag 28 januari 2009
Met een gemanipuleerde OV-chipkaart kan prima worden gereisd. TransLink en RET stellen de kaart 'bewust niet te hebben geblokkeerd'.
Toon volledig artikel
Eerder werd nog beweerd dat de chip weliswaar gekraakt is, maar dat de back-officesystemen van Trans Link Systems, de gegevensverwerker, dat zouden detecteren. Onder die voorwaarden ging de Tweede Kamer uiteindelijk ook akkoord.
Dus hebben ze tegen de Tweede Kamer (dus het volk) gelogen lijkt me. Dus op de brandstapel met het systeem.
Haha, dat komt er van. Wie niet horen wil moet maar voelen. Het is niet alsof ze niet gewaarschuwd zijn. Nog even en die apparaatjes komen voor een tientje op de markt (kost nu nog een investering van een paar honderd euro), en dan kan iedereen makkelijk gratis reizen. Misschien dat ze het dan eindelijk gaan begrijpen.
Tijd voor een spoeddebatje in de kamer maar weer! Kijken of Tineke Huizinga nog steeds de touwtjes in handen heeft...
touwtjes? Heeft ze uberhaupt wat in handen? En de kamer dan? Die is net zo machteloos en krachteloos. Er wordt hier niet bestuurd of geregeerd. Er wordt gestuurd en gereageerd op incidenten. Dit land heeft gebrek aan daadkracht, visie en intelligentie. Je kan net zo goed in een anarchie leven. De intelligentsia (Radbout onderzoekers) heeft dit voorspeld, er is niets mee gedaan.
Als ik de update bij het artikel lees moet ik zeggen dat dat wel zeer plausibel klinkt.
Persoonlijk ben ik wel heel erg blij dat de NS besloten heeft nog even (4 jaar, zie: artikel webwereld) te wachten met de invoering van deze belachelijke (hoe trek ik zo veel mogelijk geld en data uit de zak van de klant) actie en ben ik ook heel blij dat ik op fietsafstand van mijn werk woon en niet echt afhankelijk ben van die geldwolven van het OV.
Dit is de methode om deze achterlijke kaart de vernieling in te helpen, als er geen geld meer binnenkomt is de kaart snel van de baan.
Wat betreft die update... heeft de redactie gecontroleerd of dit ook daadwerkelijk de manipulatie is die door Rijnmond/Radboud is uitgevoerd? Zo niet, dan is dat pas werkelijk een blamage voor de RET/TLS.
Als wel de juiste manipulatie wordt beschreven, dan is in ieder geval de vraag waarom TLS dit mogelijk wijt aan een systeemfout. Saldo is saldo neem ik toch aan. Maar voor Rijnmond/Radboud (of een ander) is dan de uitdaging om het nog een keer te doen, maar nu met een substantieler bedrag.
Overigens blijft de kant van de vervoerder er op hameren dat de reiziger geen last heeft van dit soort fraude. Daar mag wel wat tegengeluid op gegeven worden. Indirect heeft de reiziger er sowieso last van, want fraude levert minder inkomsten op waardoor het reizen per saldo duurder zal gaan worden. En direct kan het wel degelijk tot problemen leiden. Als een kaart gekloond wordt en die wordt vervolgens geblokkeerd dan kan de originele kaart ook niet meer gebruikt worden. En als een kaart met een doorlopende machtiging wordt gekloond dan is het wel degelijk de reiziger die de prijs betaald.
Wanneer gaan RET, TLS maar ook Stadsregio Rotterdam en V&W nou eindelijk eens volwassen reageren op dit soort zaken.
Het lijkt me zowieso onverstandig om op zo'n lek systeem een doorlopende machtiging te hebben.
Ik moet wel zeggen dat ik onlangs in Londen heb ervaren dat het Oyster systeem daar prima werkt (met een anonieme kaart) en dat ik daar beduidend goedkoper uit was dan met losse kaartjes (en dan heb ik de aanschaf van de kaart meegerekend).
Als we doorgaan met alle chipkaarten, paspoorten e.d. door universiteiten met de hun ter beschikking staande apparatuur te laten frauderen komen we nooit verder of eindigen we met onbetaalbare oplossingen. Goed dat Rotterdam gestart is waardoor op grote schaal ervaring opgedaan kan worden. Inventariseer de problemen, verbeter en stop met dit negatieve gebeuzel. De reacties van IT experts die je in dit medium zou mogen verwachten vallen mij erg tegen. Waar blijven de positieve bijdragen aan de discussie?
Wat denkt u dat de kosten zijn van het landelijk aanpassen van de poortjes zodat ze met de nieuwe rfid chips overweg kunnen? Daar werdt nl. vannochtend over gesproken bij goedemorgen nederland. Waar dan ook bijkomt dat men hun oude passen moet omruilen voor nieuwe passen... en dat gaat ook niet zomaar.. resultaat is dat er op z'n minst 2 poorten/zuilen moeten zijn per ingang zodat de helft omgebouwd kan worden, tot de penetratie van de nieuwe chips groot genoeg is om de 2e helft vd poortjes ook om te bouwen. Gooi daar nog een landelijke reclame campagne op tv,radio,krant,posters tegen aan en het financieel leed is niet te overzien.
Wat ik bergeep had de universiteit niet bepaald extreme hardware nodig om de boel te onderzoeken en de gaten te vinden. PC + rfid scanner en je bent er wel... nog ff de specs vd chip van het net plukken en presto. En het is een generieke rfid chip. En je voordoen als OEM fabrikant en wat chips en sheets opvragen kan ook 'iedereen'.
Overigens zie ik wel heil in een pda/laptop/standalone unit met rfid scanner om alle rfid's hun saldo op 0 te zetten c.q. anders aanpassen zodat deze gewijgerdt worden en dan lekker rondlopen in de trein/bus metro/tram :) Als of je met een zware electro magneet door de videotheek (magazijn) gaat wandelen...
Als je ziet hoe lang dit al loopt, hoe vaak er al keihard is aangetoond dat de chipkaart technische aan alle kanten brak is, als je ook alle privacy bezwaren meetelt, en toch constateert dat de minister c.s. het nog steeds een goed product vindt, en dat men dus toch met oogkleppen op doorgaat ook al faalt het op bijna alle gebieden - tja, hoe kun je dan nog positief blijven?
Er is op zich niks mis met fouten maken, missers maken, op je bek gaan, integendeel... maar geef dat dan gewoon eerlijk toe, en verdorie, LEER ERVAN.
Volgens mij leest u de reacties niet goed en eerlijk gezegd snap ik de uwe helemaal niet. Universiteiten frauderen niet met de hun ter beschikking staande apparatuur. Universiteiten brengen aan het licht dat systemen zwakheden bevatten. Wees blij dat universiteiten dat openlijk doen, want er zijn genoeg organisaties die dat ook doen maar niet aan de grote klok hangen.
IT experts zeggen keer op keer: zorg er voor dat je je systeem op orde hebt, bouw niet op 'obscurity' als je 'security' bedoelt, maak gebruik van open systemen, sta open voor kritiek en anticipeer (snel) op problemen die van buiten worden aangedragen.
Rotterdam gaat nu ervaringen opdoen met "ons" geld, tegelijkertijd juist een houding tonend waarin problemen niet worden geinventariseerd, niet worden verbeterd en al helemaal niet worden opgelost. Daarentegen is nu al duidelijk dat de rekening uiteindelijk bij ons terecht komt. Want vervoersmaatschappijen zullen niet zo maar de schade gaan vergoeden. Eerst zal de reiziger moeten bewijzen dat hij/zij schade heeft geleden. Hoe? Dat is onduidelijk, terwijl ik daar toch graag iets over op papier had gezien.
En wat dacht u van de borg die bij niet-uitchecken vervalt? Het is duidelijk dat dat vaak gebeurd en ik kan u uit eigen ervaring vertellen: dat is helemaal niet zo gek. Niemand is gewend om bij het uitstappen uit tram of bus iets langs een lezer te halen. Nog los van het feit dat het bij uitstappen nogal eens chaotisch toegaat, in die chaos moet je dan je OV-chipkaart (waarschijnlijk dus de portemonaiee) langs de lezer halen... Heeft u al gelezen hoe coulant de OV bedrijven omgaan met ten onrechte ingehouden borg en zakkenrollerij bij het uitstappen? Ik namelijk niet.
Waarom zouden IT experts 'positieve reacties' moeten geven? Als een schilder iets lelijk verft, kan je wel zeggen dat je de kleur mooi vindt, maar het blijft lelijk geverfd. Zo ook hier.
Waar blijven de positieve bijdragen aan de discussie?
De Radboud Universiteit is bezig met het ontwikkelen van een OV-chip 2.0.
Ik vind dat je op basis van dit artikel geen conclusies mag trekken. Als het inderdaad zo is dat TLS de fraude had gedetecteerd dan is dat toch volgens de afspraken met de vervoerders? Het is op dit moment niet bevestigd of die kaart met een niet geautoriseerde saldomutatie de kaart van RTV Rijnmond was. Waarom zo snel de hele media achteraan volgen en roepen: "zie je wel? er deugt niets van!".
Fraude zul je nooit helemaal uitbannen, daarvoor heb je fraudescenario's voor. Als je maar goed weet hoe je daarmee moet omgaan. De Oyster card in London is exact dezelfde kaart als de OV-chipkaart, daar wordt ook wel eens mee gefraudeerd en dat wordt daar waar mogelijk aangepakt.
Vinden jullie de huidige strippenkaart zoveel beter dan? Alsof daar niet mee gefraudeert wordt!
Vinden jullie de huidige strippenkaart zoveel beter dan? Alsof daar niet mee gefraudeert wordt!
Die biedt ten minste zonder hogere kosten de mogelijkheid tot anoniem reizen.
Dat is een van de grootste manco's van de huidige oplossing. Mevrouw de staatssecretaresse, of andere bestuurders in Den Haag, wil(len) geen anonimiteit toestaan
Ik ben het niet met je eens. Toen de Radboud Universiteit haar 'kraak' openbaar maakte heeft TLS aanvullende maatregelen moeten nemen eer de 2e Kamer akkoord zou gaan met (verdere) invoering. Een van die maatregelen was de 'nightly audit' die kaarten waar iets mee was binnen 24 uur zou blokkeren.
Uit deze test blijkt dat de kaart niet binnen 24 uur geblokkeerd is en dat is (niet voor de eerste keer) in tegenspraak met wat was beloofd. Dat is de inhoud van het artikel en daar kan je dus wel conclusies uit trekken.
Juist de reactie van TLS is er een waar ik voorlopig vraagtekens bij zet. We weten immers niet OF ze de foute kaart hebben gedetecteerd: er is noch bevestiging van die 1 cent noch is bekend of de kaart nu inderdaad niet meer werkt.
Zou dat wel zo zijn dan is het alleen een bewijs(je) dat het mogelijk is om een foute kaart te detecteren, maar niet dat dat ook daadwerkelijk gebeurt.
Natuurlijk kan je fraude niet uitbannen, maar geef dat dan ook toe en ga er niet zo schimmig mee om als nu de RET en TLS. Beware ons als die laatste partij ook iets met het EPD te maken gaat krijgen.
Wat de strippenkaart betreft: pas op dat je niet in dezelfde val trapt als de RET kennelijk graag doet. Ja, je kunt frauderen met een strippenkaart, maar dat kost meer moeite en zeker als je enige schaalgrootte wil bereiken. Vergelijk het met het skimmen van een PINpas: je kon altijd iemand overvallen die net geld had gehaald bij de bank, maar skimmen is veel eenvoudiger.
"Vinden jullie de huidige strippenkaart zoveel beter dan? Alsof daar niet mee gefraudeert wordt! "
Het voordeel van een strippenkaart is dat mijn reisgedrag niet in kaart gebracht kan worden.
Wat elke keer weer vergeten wordt is dat je zaken als privacy en veiligheid niet achteraf moet gaan regelen, maar van te voren.
Wat schiet ik als er burger mee op als mijn persoonlijke gegevens en mijn reisgedrag geregistreerd wordt. En vervolgens 7 jaar bewaard wordt (volgens de belastingdienst is dit namelijk niet nodig, ook al zegt TLS van wel).
Wordt reizen voor mij hier goedkoper door?
Zal het openbaar vervoer hier efficienter door gaan rijden?
Of meer/extra haltes gaan aandoen, om zo een betere dekking te geven?
Ik zie nog steeds geen enkel voordeel in dit systeem. Het kost alleen maar bakken met geld, zonder dat je er als reiziger iets mee op schiet.
Misschien tijd voor een stichting "Wij vertrouwen de OV-chipkaart niet"
>> Een grote hint voor meneer Gonggrijp!!
Ik begin ondertussen de OV chip ellende eng te vinden.
Geen privacy.
Veel duurder dan nu.
Niet veilig.
Fouten in het systeem (uitchecken)
Oneerlijk handelen (groter bedrag dan de reis afschrijven - dan maar hopen dat je het terugkrijgt)
Ik vraag me af - WIE hebben hier nu belang bij? Mutsje Huizinga? De bedrijven? het OV? Mischien - maar de reiziger is er allerminst van gediend.
In November 2008 werd tot mijn verbazing mijn kaart geblokkeerd.
Ik had gewoon in/uitgechekt en dat leek goed te gaan.
Enkele dagen later wil ik dus in de bus in checken, en dat ging dus ineens niet meer!
Sta je daar, en moet je natuurlijk gaan uitleggen dat je er ook zelf nu achter komt. Die chauffeuse zei vervolgens: "u krijgt het voordeel van de twijfel".
M.a.w: in eerste instantie gaan ze er dus van uit dat je doet of je neus bloedt en dit je 10e poging is om gratis te kunnen reizen (ik had verder niets bij me, die kaart is immers zo goed?)
Heb je een persoonlijke kaart, nemen ze dus niet even de moeite je op de hoogte te brengen terwijl ze wel alles van jou willen weten!
Ik gebruik zo lang mogelijk de strippenkaart maar weer (die kaart is nog steeds geblokkeerd denk ik, de RET neus bloedt in ieder geval)
Alleen vraag ik mij wel af wat de reden is. Denken ze soms dat er mee gefraudeerd is terwijl hij gewoon in mijn portemonnee zat?
Waarom staat het saldo op de kaart als dat kennelijk ook in de backoffice wordt bijgehouden? Geen saldo meer op de kaart en het hele probleem is opgelost!
Waarom is er getest met een saldoverhoging van 1 cent.
Met een dergelijke afwijking denk je niet aan opzet maar aan een software afrondingsfout of zoiets.
Dat is wel heel onhandig.
Waarom is er getest met een saldoverhoging van 1 cent.
Eenvoudig: voor een audit systeem maakt het niet uit (afwijking is afwijking) terwijl je voor de rechter kan aantonen dat dit niet voor geldelijk gewin is gedaan
Toch maakt dit heel veel uit.
Bij een dergelijke afwijking zijn andere oorzaken zoals foutne in het systeem veel waarschijnlijker dan opzettelijke fraude.
Een kaart die 1 cent is opgehoogd ga je niet gaat afsluiten wegens mogelijke fraude maar is reden om verder onderzoek te doen naar de betreffende kaart.
Wat nu als mijn kaart gekloond is en ik mijn eigen kaart geruime tijd niet gebruik?
Deze kan dan niet op de blacklist omdat het systeem geen oneigenlijk gebruik herkend van de kloon en mijn tegoed "op reist". Volgens mij wordt je dan pas gedetecteerd als de kaart eventueel "dubbel" gebruikt wordt, eerder wordt het verschil in saldo niet gedetecteerd.
Zo kan ik ook zelf mijn "volle" kaart klonen, de kloon "op reizen" en dan met het origineel claimen dat ik gekloond ben geweest (ik zeg alleen lekker niet dat ik het zelf was)
Geen financiële schade voor bonafide reizigers, hmm OK? Volgens mij moet er toch echt iemand gaan betalen voor alle reizigers die met een verkeerde/gekloonde kaart rijden. Iets zegt mij dat dit de gewone, trouwe, betalende klanten zijn.
Een zwartrijder van nu kost alleen ruimte, de schade van de "malverserende" reiziger komt straks voor de rekening van alle reizigers die wel netjes betalen én kost ook nog steeds ruimte.
Zwartrijders worden gewoon ingecalculeerd door OV bedrijven. Daar betalen jij en ik gewoon voor. Kost dus *helaas* iets meer dan wat ruimte.
Dat zou alleen gelden als de zwartrijder een betaalde plaats inneemt, anders is het net als een lifter, de trein rijdt toch.
Als het zeker was dat deze zwartrijder anders de rit had betaald had gereden scheelt het in de kosten.
De prijsberekening is simpel. Je deelt de kosten (+winst) door het aantal betalende reizigers. Als mensen zwart rijden wordt het getal waar je door deelt lager en het bedrag dus hoger. Er is altijd een fractie zwartrijders die anders wel een kaartje zouden hebben gekocht. Zolang dat getal niet 0 is betalen bonafide reizigers dus meer voor het kaartje.
Het grote nadeel van de OV-chipkaart is daarbij nog dat men als men een anonieme kaart neemt men geen kortingen krijgt zoals bv. 65+. Men wordt verplicht een op naam te kopen.
Ja, je kiest er zelf voor om het hun onmogelijk te maken dat je 65+ bent!
Wel eens iemand tegengekomen die zijn 65ste verjaardag viert en ooit weer 64 jaar is geworden?
Dus gewoon 1 maal aantonen dat iemand 65 jaar is, vinkje achter de naam en klaar is Kees. Niet nodig voor deze groep om de geboorte datum op de kaart te zetten.
Gisteren op TV verklaarde de RET toch iets anders...... in de trant van "wij doen nu even geen controle, maar alle fraude is bekend".
Klinkt als...
... die CEO van ING die eergister beweerde dat het bedrijf zo gezond was, 7000 ontslagen en 21 miljard steun van Wout de Boskaboutert, nou lekker gezond hoor !
Het schijnt dat liegen niet alleen meer voorbehouden is aan politici (Donderse Donnert, Balkie & Co.) maar nu ook een perk is geworden van Bankdirecteuren, grote nutsbedrijven etc.
Alleen het plebs mag niet liegen natuurlijk, die krijgen boetes.
Ik hoor dat de totale kosten van de invoering van de chip al ruim voorbij de miljard euro zit. Alleen voor het afsluiten van de NS-stations is al een half miljard gereserveerd. En de kosten blijven oplopen...
Was het niet goedkoper geweest om het OV gratis te maken?
Niet meerdere zaken door elkaar halen: de NS wil een systeem om mensen zonder kaartje niet toe te laten tot de perrons. Dit om zwartrijders of overlastgevers te kunnen weren. Het zal de NS worst zijn of ze die poortjes met de OV-kaart of een ander systeem kunnen openen (in Londen kan je bv. zowel met papieren kaartjes als ook met de Oyster kaart een poortje openen). Die kosten zijn dus geen onderdeel van de invoering van de chipkaart zelf, maar een gevolg van beleid van de NS om overlast en zwartrijden terug te dringen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
