Wat is er aan de hand met de beveiliging?
‘Dat is een heel verhaal. Je moet weten dat we drie lagen van beveiliging kennen. De standaard beveiliging van de chip zelf, extra beveiligingsmaatregelen die wij zelf op de chip hebben aangebracht en de backoffice met detectiemaatregelen achteraf waardoor een kaart, waarmee bijvoorbeeld gefraudeerd is, kan worden geblokkeerd. Inmiddels is het zo dat Amerikaanse onderzoekers de werking van de eerste laag van de beveiliging hebben achterhaald, zo kondigden zij eind december aan. In maart is het onderzoekers van de Radboud Universiteit Nijmegen gelukt om aan te tonen dat ook de tweede laag is te “kraken”. Neemt niet weg dat de derde laag, de back office, overeind staat. Alle transacties met OV-chipkaarten worden in deze back office geanalyseerd aan de hand van ongeveer 35 zogeheten validatieregels; onrechtmatigheden worden zo opgespoord. Wij zijn in staat om op deze manier via onze backoffice snel mogelijke fraude op te sporen en verdachte kaarten te blokkeren. Overigens moet ik zeggen dat we tot nu toe nog nooit een geval van fraude bij de hand hebben gehad. We hebben uit voorzorg wel eens kaarten geblokkeerd, maar uiteindelijk bleek dat er niets aan de hand was.’ 

Hadden jullie niet beter een beter beveiligde chip kunnen kiezen voor dit project?
‘De huidige chip in de OV-chipkaart is ooit gekozen na een Europese aanbesteding. Het gebruik van ‘beproefde technologie’ was hierbij een belangrijk uitgangspunt. Een aantal mogelijke leveranciers heeft zich ingeschreven en zij hebben allemaal de huidige chip geadviseerd. Je moet je realiseren dat veiligheid niet het enige selectiecriterium is bij een dergelijke chip. Het is ook belangrijk dat hij snel is om te voorkomen dat je lange rijen bij de poortjes hebt.’  

Hoe erg is het dat de twee lagen zijn gekraakt?
‘Natuurlijk wil je dat liever niet. Maar het is belangrijk om het probleem in de juiste verhoudingen te zien. Bij de OV-chipkaart gaat het om relatief kleine bedragen. Bovendien heeft een fraudeur dankzij onze derde beveiligingslaag slechts korte tijd plezier van zijn ‘kraak’. Je kunt je dus afvragen hoe aantrekkelijk het is voor criminelen om een dergelijke kaart te kraken. Eerlijk gezegd denk ik niet dat criminelen zó veel inspanningen zullen doen voor zulke kleine bedragen. Onderzoeken bevestigen dit ook.’  

Dus u maakt zich geen zorgen.
‘Natuurlijk houdt dit ons bezig. En natuurlijk is het zo dat we moeten zorgen voor een veilige OV-chipkaart. Maar je moet het wel in de juiste context blijven zien. Kijk naar bijvoorbeeld Londen waar de kaart wordt gebruikt door 16 miljoen mensen en er 10 miljoen transacties per dag zijn. En daar is ook geen fraude. Daar snapt niemand iets van de discussie die hier is los gebarsten. Daar vragen ze zich af waar wij ons hier druk over maken.’  

Maar hoeft er dan niks te gebeuren? Gaan jullie gewoon door met deze OV-chipkaarten?
‘Wij hebben een onderzoek laten doen naar de veiligheid van de OV-chipkaart door TNO. Het ministerie heeft vervolgens nog een contra-expertise gedaan. Uit deze rapporten komt naar voren dat wij kunnen doorgaan met de huidige chips. Het is ook niet zo dat je deze allemaal maar even kunt vervangen. We zijn volop bezig met de landelijke uitrol van de OV-chipkaart. Er is apparatuur besteld en geplaatst. Zo zijn er een kleine 4000 bussen van Connexxion al voorzien van apparatuur, hebben RET en GVB het merendeel van hun apparatuur al geplaatst en heeft NS een deel van haar apparatuur geplaatst en voor het overige bestellingen gedaan. Meer dan twee en een half miljoen mensen hebben al een OV-chipkaart op zak. We zijn dus al verder dan het soms voor iedereen lijkt. Het is dus niet een optie om die chips even te vervangen. Dat neemt niet weg dat we wel andere maatregelen zullen nemen.’
 
Zoals?
‘We zullen in de backoffice nog extra maatregelen nemen om eventuele fraude nog beter op te sporen. We zullen op softwaregebied nog extra beveiligingsmaatregelen nemen. En ook gaan we ons oriënteren op de vraag wat een opvolger zou kunnen zijn voor de bestaande chip. Maar een eventuele vervanging is pas aan de orde als de OV-chipkaart landelijk is ingevoerd én als er daadwerkelijk sprake zou zijn van grootschalige fraude. Het is echt onzinnig om een nieuwe chip in te voeren, terwijl er niet of nauwelijks fraude is.’  

Hoeveel schade heeft de discussie rondom de beveiliging veroorzaakt aan de OV-chipkaart?
‘Een goede vraag. De hoeveelheid aandacht voor dit specifieke nieuws was wel onevenredig veel. Ik vind het moeilijk om daar in kwantiteit iets over te roepen. Feit is wel dat het een deuk is in het imago van de OV-chipkaart.’  

Komt dat weer goed?
‘Tuurlijk. Hoe? Door te laten zien dat het werkt! Dat klinkt eenvoudig, maar zo is het wel. Nogmaals, in Londen en in Hong Kong reizen miljoenen mensen met de chipkaart. Daar klaagt niemand. Het is en blijft een snelle en slimmere manier om te reizen. Als dat besef ook in Nederland is, verstomt heel veel kritiek.’     

De feiten op een rij:  

• Er is nu geen sprake van fraude. Wel hebben wetenschappers de kwetsbaarheid van de beveiliging van de kaart aangetoond.
• Reizigersgarantie: Er is geen sprake van fraude, maar mocht er directe financiële schade bij reizigers ontstaan dan wordt die vergoed.
• Privacy verzekerd: Geboortedatum en laatste tien transacties staan weliswaar op de chip, maar niet gekoppeld aan naam, adres of woonplaats.
• 100% Veiligheid bestaat niet. Niet bij de strippenkaart, niet bij de bankpas, niet bij de creditcard, niet bij de OV-chipkaart. Als er risico's zijn, dan worden er zo mogelijk maatregelen genomen.
• Mocht er sprake zijn van fraude, dan wordt dit snel ontdekt in de centrale administratie van Trans Link Systems. De kaarten worden dan geblokkeerd en de reiziger krijgt dan een nieuwe kaart (vgl. creditcardfraude).
• NS gaat dus gewoon door met de invoering van de OV-chipkaart.  

Bron: De Kaartlezer - maandelijkse uitgave van NS