Security congres Gerben Nelemans 8 oktober 2008
Trans Link Systems Opgericht door de 5 grootste OV-bedrijven (vertegenwoordigen ruim 80% van de OV-markt). Samenwerking met alle andere OV-bedrijven. Elektronisch reizen en betalen invoeren in Nederland voor alle OV-bedrijven.
Waarom de OV-chipkaart? Een nieuwe manier van reizen en betalen in het openbaar vervoer in Nederland. Eén kaart voor het hele openbaar vervoer. Makkelijk, veilig, vlug, eerlijk en slim.
Feiten en cijfers 8-10 miljoen kaarthouders. 4 miljoen reizen/dag. 2,5 - 3 miljard transacties/jaar. 9 OV-bedrijven. 18 decentrale overheden.
Hoe de OV-chipkaart? (1) Contactloze technologie (Rfid) met eigen drager (plastic kaart). Een (prepaid) elektronische beurs. Opladen kan bij: Automaten bij OV-bedrijven Automatisch opladen Website my-ovchipkaart en ophaal infrastructuur (pilot) Automaten bij derden (toekomst)
Huidige OV-producten blijven bestaan in elektronische vorm (op kaart). Betalen door in- en uitchecken bij apparatuur.
Hoe de OV-chipkaart? (2) Systeemselectie na Europese aanbesteding in 2002/2003 door TLS en OV-bedrijven. Proven technology. OV-bedrijven verantwoordelijk voor in- en uitcheckapparatuur en automaten, TLS voor centrale back-office. Open architectuur. Back-office gebaseerd op systeem in HongKong (Octopus).
Vanuit de ogen van de klant
Vanuit de ogen van de klant
Stakeholders
Business model Kaart producent
Kaartuitgever
Float beheerder
Load Agent
Co-brander
Kaart Verkoper
Scheme Provider
Dienstverlener
Product Verkoper
Clearing Operator
Product Eigenaar
De rollen van TLS Clearing Operator Ontvangst, validatie en opslag van transacties Financiële clearing & settlement Distributie van rapporten, terugleverbestanden voor consolidatie Samenstellen en verspreiden van blokkeringslijst Card Issuer Productie en distributie van OV-chipkaarten Kaarthouder diensten Backoffice, callcenter en internet Scheme Provider Ontwerp regels en procedures van het e-ticketing scheme Nationale change en release management Certificering van leveranciers en apparatuur Scheme audit
Systeem Architectuur NL
Ontwikkelingen On-line kaarthouder diensten via website. On-line verkoop van kaart, producten en opladen van e-purse value via ‘webshop’. National action list voor nationale distributie. Derden netwerk.
Stand van zaken OV-chipkaart nu al in: Rotterdam RET bij tram, bus, metro en randstadrail Amsterdam GVB bij metro. Tram en bus verwacht voor einde jaar. Bij streekvervoer Connexxion onder Rotterdam en vanaf deze week op lijnen in Amsterdam/Amstelland en Haarlem/Ijmond. Daarna gefaseerd in andere concessies. Alle apparatuur ingebouwd in 3000+ bussen van Connexxion. NS heeft eerste ervaringen opgedaan op Hoekse Lijn en start een proefbedrijf vanaf begin 2009 op Schiphollijn (Lelystad-Schiphol) en Flevolijn (Almere-Amsterdam) HTM aangesloten met aantal bussen en randstadrail en verdere uitrol eind 2008 Veolia, Arriva en Qbuzz verwacht vanaf eind 2008
Ruim 2,7 miljoen kaarten verspreid in NL Ca. 1,5 miljoen transacties per week
1980
Beveiliging van chip Bekend worden van standaard, geheim beveiligingsmechanisme van chip Mechanisme kent ook zwakheden Veelvuldig aandacht in media en politiek Onderzoekers van NL universiteiten starten eigen onderzoeken Kraken en misbruik zouden mogelijk zijn Probleem betreft niet alleen OV-chipkaart maar ook andere toepassingen
Context van beveiliging Context van beveiliging: 100% beveiliging niet mogelijk Fraude moet niet lonend zijn (geen ‘positieve business case’ voor criminelen) Beveiliging moet in verhouding staan tot functionaliteit Geen financiële schade voor de kaarthouder Beveiliging in de backoffice (detectie en blokkeren) Vele schemes in de wereld die dezelfde chip gebruiken (1 miljard) Privacy geborgd want geen gegevens op de chip Financiele garantstelling voor kaarthouder bij misbruik
Conclusie en vervolg TNO onderzoeken en contra-expertise door RHUL Financiële business case niet aanwezig Detectie en blokkeren in backoffice OV-chipkaart Korte termijn maatregelen niet simpel en snel Geen voordeel door snelle migratie naar andere chip Degelijk en zorgvuldig traject RHUL advies migration planning milestone volgen: – Fraude monitoren, in kaart brengen en evalueren – Toetsen effectiviteit korte termijn maatregelen – Voorbereiden selectie nieuwe chip en migratieplan Samenwerking met internationale collega’s (zoals Tfl) Samenwerking met Nederlandse universiteiten Uitrol wordt voorgezet obv huidige chip
1994
Toekomstige mogelijkheden (1) • Uitrol in het hele OV in Nederland • Internationale ambitie met open architectuur • Toepassing voor (laagwaardige) betalingen in de vervoersketen en/of daar buiten • Betalen voor overig vervoer en vervoergerelateerd (taxi, ov-fiets, parkeren etc.)
Toekomstige mogelijkheden (2) • Potentiële derden toepassingen zoals identifier, toegang, ticketing, loyalty, etc. • Potentiële integratie met andere passen en/of (betaal)toepassingen
