Beveiliging OV-chipkaart


De beveiliging van de OV-chipkaart heeft hoogste prioriteit bij Translink. We willen hackers en fraudeurs altijd een stap voor te blijven. Beveiligen is bij ons dan ook een continu proces, waarbij fraudemaatregelen steeds worden aangescherpt. Daarnaast zijn wij gestart met een migratieproject om de chip naar een nog hoger beveiligingsniveau te brengen. Tot nu toe zijn reizigers niet financieel gedupeerd door de fraude.

Beveiligen is continu proces

Vanaf de start hebben wij beveiligingsmaatregelen getroffen in meerdere lagen van het OV-chipkaartsysteem. Als onderdeel van onze beveiliging worden ook het fraudedetectiesysteem en de fraudedetectie maatregelen steeds verbeterd. Als zich nieuwe fraudescenario’s voordoen, dan passen we deze maatregelen ook aan.  Wij werken hiervoor samen met beveiligingsexperts, ethische hackers en de wetenschap. Een 100% beveiliging is helaas nooit te garanderen. In de backoffice zijn diverse fraudedetectie mechanismen geĆÆmplementeerd. Hierdoor detecteren we manipulatie van een OV-chipkaart en kan een kaart worden geblokkeerd.

Fraude met de OV-chipkaart

In januari 2008 is de mifare chip in de OV-chipkaart in het laboratorium gekraakt. Als gevolg van deze beveiligingsproblemen hebben wij onze fraudedetectiesystemen aangepast en verfijnd. Hierdoor is het mogelijk om een aantal fraudescenario’s beter te detecteren. De fraudetools die in januari 2011 in omloop zijn gebracht, maken dezelfde fraudescenario’s mogelijk als waar in 2008 sprake van was. Er zijn dus geen nieuwe beveiligingsproblemen met de chip aan het licht gebracht. Alleen het frauderen is toegankelijker gemaakt door het schrijven van gebruiksvriendelijke Windows-software.

Nieuwe, tijdelijke chip

Als gevolg hiervan hebben we in augustus 2011 gefaseerd een verbeterde chip in gebruik genomen. De nieuwe chip is wat gebruik betreft identiek aan de huidige chip, maar biedt extra beveiligingsmogelijkheden. Deze zijn op verzoek van Translink aan de chip toegevoegd. Sinds de invoering van deze nieuwe chip zien we dat de fraude met deze nieuwe chip nul is. Dit komt doordat de fraudetools op internet niet meer werken bij deze chip. De minimale fraude die nu nog plaatsvindt, gebeurt met de ‘oude’ chip. Er is nog een aantal oude chips in omloop, waarmee fraude kan worden gepleegd.

Kaart blokkeren

Als we fraude ontdekken, blokkeren we de kaart en kunnen we aangifte doen bij het Openbaar Ministerie (OM) of de Landelijke Eenheid van de Nationale Politie. OM of de Landelijke Eenheid van de Nationale Politie doet vervolgens onderzoek op basis van onze aangifte. Hieraan verlenen de OV-bedrijven en wij onze medewerking. Op verzoek leveren wij gegevens aan. Voor vragen over het onderzoek verwijzen wij altijd naar het OM of de Landelijke Eenheid van de Nationale Politie.

Compensatie

Het is bijna ondenkbaar dat een reiziger financiƫle schade ondervindt van fraude als gevolg van beveiligingszwakheden in de OV-chipkaart. Als dit toch gebeurt, worden de kosten door Translink en OV-bedrijven vergoed. Op de OV-chipkaart staan geen persoonsgegevens, dus daar kan niet mee gefraudeerd worden. Er staat alleen een geboortedatum op een persoonlijke OV-chipkaart. Wij benadrukken dat het frauderen met de OV-chipkaart voor iedereen strafbaar is. In december 2010 is een fraudeur veroordeeld voor het hacken en vervalsen van ruim twintig OV-chipkaarten.

Migratieprogramma

Parallel aan het voortdurend aanscherpen van de beveiligingsmaatregelen, werken we aan het migratieprogramma. Dit programma heeft als doel de chip op een nog hoger beveiligingsniveau te brengen. We zijn continu bezig me het versterken van de beveiliging. Zo zijn we al bezig met de volgende generatie OV-chipkaart.