Rabo en Payter beperken gebruik gekraakte RFID-chip
Gepubliceerd: Vrijdag 11 januari 2008
Auteur: Brenno de Winter
Ook Nederlandse betaalsystemen voor de mobiele telefoon gebruiken de Mifare Classic RFID-chip. Maar beide laten de cryptografische mogelijkheden bewust links liggen.
"Wij gebruiken alleen de communicatiemogelijkheden van de chip, maar niet de beveiligingsfuncties", vertelt Remco Willemse, Managing Director Payter Technologies bij Payter tegenover Webwereld. "Dat deel van de Classic chip hebben we al in een vroeg stadium besloten met rust te laten."
Het bedrijf test het betalen met de mobiele telefoon uit in het centrum van Rotterdam. Tijdens de ontwikkeling zag de onderneming de cryptografische mogelijkheden van Mifare niet zitten.
Nokia 6131 NFC
Payter maakt gebruik van de Nokia 6131 NFC (Near Field Communication). Dat toestel heeft niet alleen de roemruchte Mifare Classic chip van NXP, maar ook de SmartMX-chip. "Op die chip slaan we de gegevens wel op. De Mifare Classic doet bij ons dan ook niets anders dan de RFID-communicatie regelen. We willen de functies bewust scheiden."
"Bij het betalen moet de chip een controle uitvoeren via een challenge/response via de tweede chip. Pas als dat goed gaat, mag de transactie doorgaan", vertelt Willemse. "Daarna werkt het betalen eigenlijk als een magneetstripkaart die wordt gelezen en de betaling direct wordt uitgevoerd."
Rabomobiel
Ook het systeem van Rabomobiel gebruikt de Mifare Classic chip. Ook de bank koos ervoor de versleuteling van de gegevens niet aan de gewraakte chip toe te vertrouwen. "Voor de beveiligingshandelingen maken we gebruik van een tweede chip", vertelt Eric Huijgen, directeur van Rabomobiel.
Zijn onderneming gebruikt de Nokia 6131 NFC behalve als mobiele portemonnee ook als middel voor het bankieren. "Beveiliging is voor de Rabobank erg belangrijk. We zijn zelfs bijna drie maande later van start gegaan, omdat we de beveiliging goed op orde wilden hebben", betoogt Huijgen. "Voor de NFC-mogelijkheden hebben we dan ook een aparte chip waar de beveiliging goed op orde is."
De bank is op dit moment met diverse bedrijven in overleg om krachten te bundelen, waarbij ook is gesproken met de OV-chipkaart. Op dit moment heeft dat nog geen concrete resultaten opgeleverd en is zeker nog niet geïmplementeerd.
Payter zegt na bijna zes maanden testen zo succesvol te zijn dat ze doorgaan met hun methodiek, terwijl ook de Rabobank optimistisch is over de voortgang van hun test. "Betalen met NFC-technieken heeft duidelijk de toekomst", meent Huijgen. "De mobiel gaat daarin een belangrijke rol spelen."
