Shell gebruikt de Mifare Classic van NXP voor het betaalsysteem Easypay, waarmee klanten in Nederland snel kunnen afrekenen aan de pomp. De rfid-technologie is omstreden nadat beveiligingsonderzoekers op het Chaos Communication Camp ernstige zwakheden in het systeem demonstreerden.

Veilige transacties

"Onze klanten lopen geen risico", zegt Peter van Boesschoten, voorlichter bij Shell. "Bij iedere transactie moet de klant een pincode ingeven en die is niet op de chip opgeslagen."

Hij benadrukt dat ook de sleutel van de chip nog niet is gekraakt. Zelfs als dat het geval zou zijn, zouden criminelen mensen op enkele centimeters afstand van hun doelwit moeten staan om een kopie van de chip te maken. "Zelfs als dat zou lukken dan is de pincode nog niet bekend." Van Boesschoten wil duidelijk stellen dat het nu niet mogelijk is gratis te winkelen en spreekt dan ook andere berichten in de media hierover tegen.

Wel aandacht

Shell zegt wel de situatie te volgen en maatregelen te nemen als dat nodig is. Het bedrijf doet nog geen uitspraken welke andere weg het zou bewandelen als onverhoopt in een later stadium blijkt als er wel een risico voor klanten komt. "Op dit moment is misbruik nog niet mogelijk."

Eerder deze week werd duidelijk dat de ov-chipkaart gebruikt maakt van de Mifare Classic-technologie. Translink, het bedrijf dat verantwoordelijk is voor de uitrol, stelt in een reactie dat dit de betrouwbaarheid van het systeem niet in gevaar brengt. Experts trekken die houding echter in twijfel. Inmiddels is flink beroering om die zaak ontstaan en zal er in de Tweede Kamer over worden gesproken.