Smartcards Door: Bastiaan Tamminga Klas: MTI2A Datum: 13-12-1998 De smartcard Bastiaan Tamminga INLEIDING ................................................................................................................................................................. 3 HOE ZIT DE CHIPKAART IN ELKAAR?............................................................................................................. 4 BESTURINGSYSTEEM ............................................................................................................................................ 4 BEVEILIGING ........................................................................................................................................................... 6 HOE KAN IK EEN CHIP KRAKEN. ................................................................................................................................. 6 Miljoenen sleutels. ................................................................................................................................................ 6 HOE HADDEN DE BANKEN DE CHIP MOETEN BEVEILIGEN. .......................................................................................... 7 PRODUCTIE .............................................................................................................................................................. 8 WAT KUN JE MET JE CHIPKAART. ................................................................................................................... 9 RETAIL....................................................................................................................................................................... 9 FINANCIËLE DIENSTVERLENING ................................................................................................................................. 9 TELECOMMUNICATIE ................................................................................................................................................ 9 TRANSPORT ............................................................................................................................................................. 10 TOEGANGSBEVEILIGING .......................................................................................................................................... 10 MEDISCH/ZORG........................................................................................................................................................ 10 ONDERWIJS .............................................................................................................................................................. 10 PERSOONSIDENTIFICATIE ......................................................................................................................................... 10 OPENBAAR VERVOER ............................................................................................................................................... 11 HOEVEEL EN WELKE BEDRIJVEN MAKEN SMARTCARDS ..................................................................... 12 FIGUREN .................................................................................................................................................................. 13 BRONNEN ................................................................................................................................................................ 13 2 De smartcard Bastiaan Tamminga Inleiding Plastic kaartjes zijn de afgelopen jaren onmisbaar geworden. In winkels treft je bonuskaarten en spaarkaarten aan In banken verschillende typen betaalkaarten In telecommunicatie calling cards en GSM cards bedrijven gebruiken kaarten voor toeganscontrole In de gezondheidszorg zijn er verzekeringskaarten collegekaarten worden gebruikt in het onderwijs lidmaatschapskaarten Figuur 1 de chipkaart als telefoonkaart Omdat dit nu een actueel onderwerp is, door de invoer van de chipper, heb ik besloten dit verslag over de chipkaart te houden. In dit verslag staat o.a. Hoe de chip te kraken is. Hoe hij geproduceerd wordt. En waar hij gebruikt wordt. 3 De smartcard Bastiaan Tamminga Hoe zit de chipkaart in elkaar? Een smartcard is een kaart op creditcard formaat die een slimme chip bevat, vergelijkbaar met een klein computertje waarop verschillende programma’s kunnen draaien. De chip heeft net als de PC geheugen, een processor (centrale verwerkingseenheid) en een communicatie-eenheid. De chip heeft drie soorten geheugen: 1. ROM bevat de vaste informatie die er bij het maken van de chipfysiek ingezet wordt. Deze informatie blijft dus altijd in de chip staan en kan niet worden gewijzigd. 2. EEPROM is meerdere keren herschrijfbaar en de gegevens blijven ook in het geheugen staan als de spanning van de chip afgehaald wordt. 3. RAM is een tijdelijk geheugen dat steeds herschrijfbaar is, maar de gegevens zijn weg als de spanning van de chip afgehaald wordt. Het RAM wordt gebruikt om tussenresultaten van berekeningen op te slaan, omdat het veel sneller is dan het EEPROM. Figuur 2 De processor De centrale verwerkingseenheid (CPU) van de chip beheert het geheugen en doet het echte rekenwerk. De communicatie-eenheid (CE) verzorgt de communicatie met het lees en/of schrijfapparaat. De chip praat een bepaald communicatie protocol, dat aangeeft wat hij wel en wat hij niet kan begrijpen. Deze protocollen zijn gestandaardiseerd door de internationale standaardisatie organisatie ISO. De spanning die de chip nodig heeft, krijgt hij vanuit de chiplezer, doordat de chiplezer waarin de chipkaart gestoken wordt via de goudkleurige contactvlakjes op de kaart contact maakt met een leespin. Besturingsysteem Citaat uit (IBM Nederland NV, NGI Magazine, mei '96) Smartcards die op dit moment op de markt zijn, worden door een klein aantal bedrijven ontwikkeld. Het verschil zit in de verschillende besturingssystemen, die door een groot aantal leveranciers ontwikkeld worden en door chipproducenten worden meegebakken in het ROM van de chip. De implementatie van het besturingssysteem wordt het masker genoemd. Een masker met de functionaliteit van het IBM Multi Function Card besturingssysteem kan geleverd worden op verschillende chips. Het MFC besturingssysteem ondersteunt naast vrijwel alle ISO standaards die betrekking hebben op dit soort systemen, ook de standaards van de Europese Telecommunicatie Industrie, ETSI TE9. Een ander besturingssysteem van een andere leverancier, dat ook gebaseerd is op ETSI TE9, kan hierdoor precies dezelfde opdrachten begrijpen. Deze opdrachten zijn vergelijkbaar met DOS commando’s, bijvoorbeeld MKDIR of TYPE zijn in het geval van ETSI: CREATE en READ. Zo zijn er een aantal basis opdrachten, waarvan de belangrijkste “maken”, “lezen”, 4 De smartcard Bastiaan Tamminga “veranderen” en “wissen” zijn. Alle data worden opgeslagen in het EEPROM. Hiervoor wordt een structuur gemaakt, die vergelijkbaar is met de structuur op een diskette: een hoofddirectory (de root), daaronder directories en eventueel subdirectories. Binnen deze structuur staan gegevensbestanden. 5 De smartcard Bastiaan Tamminga Beveiliging De beveiliging die banken hebben gekozen voor beveiliging van de chipknip blijkt verre van waterdicht. Met wat chemicalien en een spanninggsbron kan iedereen onbeperkt boodschappen doen. Het afgelopen jaar zijn er ongeveer 7,5 miljoen chippers en 7,7 miljoen chip kniks uitgegeven. Een chip is veel veiliger dan een magneetstripje. ‘De magneetkaart heeft een heel dun deurtje. De chipkaart een stalen deur,’ Zegt J.Hogen Esch, hoofd ontwikkeling van Nedap in Groenlo. (NRC handelsblad 8-3-1998 blz 11) Alle chips zijn te kraken en dat geld zeker voor de oplossing die de Nederlandse banken hebben gekozen. Want deze chip is heel gemakkelijk te kraken. De chip wisselt gegevens uit met betaalautomaten via de Data Encryption Standard. IBM ontwikkelde in begin jaren 70 de code DES(Data Encryption Standard). DES is een code waarbij 2 partijen hun berichten kunnen versleutelen. Op alle chipkaarten en in alle betaalautomaten zit dezelfde encryptie-sleutel die de informatie codeert en weer decodeert. Wellicht gebruiken de banken een andere DES sleutel dan de postbank vanwege de concurrentie, maar toch zijn er dan nog 7,5 miljoern kaarten met dezelfde sleutel. Daarin zit 1 groot nadeel als ook maar 1 persoon de informatie uit 1 van de 2 chipkaarten opdiept en openbaar maakt valt de hele beveileging in duigen. Dat is een ramp voor de banken, maar ook hun eigen schuld, want ze hadden ook kunnen kiezen voor een cryptografisch systeem waarbij iedere chip een andere geheime sleutel heeft. Als daarvan een sleutel wordt gekraakt, dan is slechts de desbetreffende eigenaar de pineut. In vergelijking met DES zouden de banken veel langer nodig hebben om een systeem met unieke sleutels in te voeren. Als nu de sleutel uitlekt kunnen de banken wel dag zeggen tegen de chipper en de chipknip. Hoe kan ik een chip kraken. De cryptograaf Ross Anderson vertelde tijdens een conferentie over elektronisch betalen in Oakland, Californie, hoe eenvoudig het is de DES-sleutel te ontcijferen. Anderson publiceerde de afgelopen jaren honderden voorbeelden over het misbruik De afgelopen maanden deed Anderson stof opwaaien met een methode sleutels uit chipkaarten te halen. Zijn aanpak is ook toe te passen op de Nederlandse chipkaarten. Om de geheime informatie op te diepen moet de chip eerst bloot komen te liggen. Daarvoor is volgens Ross Anderson ongeveer 50 gulden aan chemicaliën en een scherp mes nodig. Als eerste snij je met een scherp mes in de plastic achterkant van de chip, vervolgens giet je een paar druppels nitraatzuur over de epoxylaag, even wachten en dan het zuur wegwassen in aceton. Als je dit 5 tot 10 keer gedaan hebt ligt de chip bloot, zonder dat je hem beschadigd. Een goede beveiliging, zoals het verwijderen van alle bits van de DES sleutels tegen het openmaken, is er niet. In chipkaarten zit wel vaak een beveiligingsbit dat de elektronische toegang tot de kaart kan versperren, maar het buiten werking stellen van deze bit gaat gemakkelijk, bijvoorbeeld door hem gericht te bestralen met uv-licht of hem in de magnetron te leggen. Na de chemische behandeling worden alle onderdelen van een echte computer zichtbaar. Een processor en de drie soorten geheugens. Het ROM en het RAM media zijn onbelangrijk voor het ontcijferen. De kryptongrafische informatie staat in het grootste blok, het EEPROM.. Dat blok heeft als voordeel dat de gegevens te veranderen zijn, terwijl er geen spanning nodig is om de gegevens te onthouden. Daarom staat er in het EEPROM veranderende getallen zoals, het saldo. De chip is alleen actief als hij is aangesloten. Dus alleen in een betaalautomaat of telefooncel kan het EEPROM beschreven en gewist worden. Het EEPROM van de Chipper bestaat uit 8.000 bytes (1 byte zijn 8 bits). Dus dat zijn er een heleboel, maar volgens Ross Anderson is het niet moeilijk om tussen deze digitale brij de DES-sleutels te vinden. Dat omdat ze meestal dezelfde plaats krijgen toegewezen. Elke bit kan de waarde 1 of nul aannemen, alleen de eerste 7 bits van elke byte (in totaal dus 56 bits) zijn onderdeel van de DES-sleutel. Met de DES zijn er dus 72 biljard sleutels mogelijk. Het achtste bit van een byte heet het pariteitsbit en dient voor de beveiliging. Als het opgetelde aantal éénen van de voorgaande 7 bits even is dan heeft de pariteitsbit de waarde 1. Anders is hij 0. De waarden van deze pariteitsbit liggen vast. Een verandering in een van deze bits wordt door het systeem opgemerkt. Zodra dat gebeurt werkt de chipper niet meer. Miljoenen sleutels. Een methode om de geheime DES-code berekenen is nog niet gevonden. Systematisch alle mogelijke codes proberen is een andere manier. Maar zelfs een computer die een miljoen verschillende sleutels per seconde test doet 6 De smartcard Bastiaan Tamminga er nog gemiddeld duizend jaar over om alle te berekeningen kloppend te maken. Anderson suggereert een andere aanpak: kijken in het EEPROM geheugen. Dat kan bijvoorbeeld met professionele apparatuur uit een chiplaboratorium, zoals het electron beam prober die bij het Mesa test centrum van de universiteit Twente staat. Deze spanningszoeker kan op zeer kleine schaal electronische velden waarnemen en spoort daarmee elke 1 in het EEPROM op. Met primitiever gereedschap kunnen kraakinbrekers goed uit de voeten. Anderson heeft daarvoor een strategie bedacht die handig gebruik maakt van de partiteitsbits. Met twee kleine draadjes wist hij de inhoud van de DES-sleutel. Daarvoor dient hij gedurende 10 milliseconde een stroom van 18 volt toe. Deze handeling is makkelijk te verrichten onder een microscoop. Na het wissen neemt de bit altijd de waarde nul aan. Anderson controleert vervolgens of de kaart nog werkt. Wordt er een 1 gewist dan verandert de pariteisbit en werkt de kaart niet meer. Staat er een nul dan blijft de kaart bruikbaar. Zo loopt hij alle bits van de sleutel na. Gemiddeld zijn er 28 kaarten nodig om de DES-sleutel te kraken. Als iemand dan ook deze sleutel openbaar maakt dan zullen alle banken deze kaarten moeten vervangen en alle betaalautomaten moeten aanpassen. Figuur 3 De chiplezer Hoe hadden de banken de chip moeten beveiligen. De banken hadden voor beveiliging beter een van de publieke sleutelsystemen kunnen nemen. Die garanderen betere beveiliging, doordat de sleutel niet in de chip of automaat is opgeslagen. De banken hebben voor het DES-systeem gekozen omdat het ruim 3 keer goedkoper is en het was sneller in te voeren. 7 De smartcard Bastiaan Tamminga Productie Citaat uit (IBM Nederland NV, NGI Magazine, mei '96) Chipkaart produktie bestaat uit een aantal stappen: het maken van de chipmodule, het in het plastic zetten van deze module (embedden) en het proces waarbij de smartcard geschikt wordt gemaakt voor deze specifieke situatie. Bij het uitgeven van een kaart waar toepassingen van verschillende partijen op staan, zal een strikte scheiding van belangen gegarandeerd moeten worden. Dit wordt geregeld doordat geen van de betrokken partijen over alle vertrouwelijke gegevens van de toepassing beschikt. Het proces van het voorzien van de chip van de juiste toepassingen en gegevens is door IBM om die reden in drie stappen gesplitst: initialiseren, prepersonaliseren en personaliseren. Bij het initialiseren wordt de chip voorzien van de filestructuur en de beveiligingsstructuur. Daarnaast wordt de kaart voor- zien van een geheime cryptografische laadsleutel, die wordt gegeven aan de toepassingsaanbieders. Het prepersonaliseren gebeurt bij een andere onafhankelijke organisatie. Naast de kaartidentificerende gegevens, worden hier de cryptografisch sleutels geladen die de toepassingen moeten activeren. De gegevens worden aangeleverd door de toepassingsaanbieders (NINF en de Chipper organisatie) die verbonden worden met de laadsleutel. De laatste stap is het personaliseren, waarbij de chip wordt voorzien van alle gegevens die specifiek zijn voor de kaarthouder. Dit gebeurt door een verbinding met een systeem van de kaartuitgever, NINF. Tijdens dit proces worden allereerst de cryptografische sleutels van de toepassingsaanbieders in de chip geschreven. Hiermee wordt het mogelijk om de chip te voorzien van de basisgegevens van de kaarthouder en de gegevens voor de diverse toepassingen. (einde citaat) Voor het produceren van de kaart zijn een aantal standaarden. Deze standaarden worden gemaakt door het ISO (international organisation for standarization). ISO 7816-1 (1987): standaardiseert de fysieke aspecten van de kaart, zoals grootte, sterkte van de materialen en waterdichtheid. ISO 7816-3 (1988): standaardiseert de positie van de kontakten op de kaart. ISO 7816-3 (1989): standaardiseert de transmissie-protocollen tussen de chip en de applicatie(dwz hoe er gecommuniceerd dient te worden). ISO 7816-4 (1995): standaardiseert de commando's voor lezen en schrijven. Ondanks deze standaardisatie bestaan er toch al twee soorten kaartlezers; lezers die fysiek contact hebben met de chipkaart en lezers die geen contact hebben met de chipkaarten. Deze laatste soort 'werkt' met de chipkaarten door middel van elektronische inductie of door middel van radiosignalen. Het laatste punt van de technische mogelijkheden is de grootte van het geheugen van de chipkaart. Om een goed beeld te scheppen is het verstandig het geheugen van de chipkaart te vergelijken met deze van een magnetische stripkaart. Het geheugen van de chipkaart is 10 tot 100 keer groter dan het geheugen van de magnetische stripkaart. Figuur 4 de chipkaart 8 De smartcard Bastiaan Tamminga Wat kun je met je chipkaart. Retail (documentatiemap bibliotheek leusden) Steeds meer retailers nemen initiatieven op het gebied van klantenkaarten oftewel loyaliteitskaarten. Voorbeelden zijn er genoeg: de Esso Golden Tiger Card, de AH la Carte, de EDAH Card en de proef met de Prima Card. Er zijn een groot aantal mogelijkheden om de chipkaart in te zetten voor loyaliteit, waaronder: spaarpunten programma’s, gerichte kortingsacties of aanbiedingen; cross-selling (belonen van de ene aankoop door een andere aankoop), uitlezen van persoonlijke gegevens voor het bijhouden van klantgedrag (marketinginformatie), en het bijhouden van persoonlijke voorkeuren en daarop afstemmen van service. De belangrijkste voordelen van de chipkaart voor retail zijn de off-line mogelijkheden (waardoor directe beloning mogelijk is of de beloning op de kaart kan worden gezet); de reductie van fraude met spaarpunten en de mogelijke combinatie met de betaalfunctie. Retailers kunnen de afweging maken of ze zelf een (eventueel wat simpelere) loyaliteitskaart uit gaan geven of mee proberen te liften op een multifunctionele kaart. Overwegingen die hierbij meespelen zijn de marketingwaarde van een eigen kaart; het belang van de combinatie met betalen; de technische uitgangssituatie en de kosten die je bereid bent te maken. Op dit moment zie je dat er meestal toch gekozen wordt voor een eigen kaart en dat de marketingwaarde zeker niet onderschat kan worden. Financiële dienstverlening Het belangrijkste toepassingsgebied binnen de financiële dienstverlening is de betaalkaart. Figuur 5 chipkaart en lezer Betaalkaarten kunnen verdeeld worden in drie typen: credit cards waarbij het afgerekende bedrag achteraf van de rekening geïncasseerd wordt), debit cards (de normale bankpas oftewel PIN-pas, waarbij het afgerekende bedrag direct van de bankrekening wordt gehaald) elektronische beurzen (waarbij de kaart al van tevoren een bepaalde waarde heeft die normaal gesproken via een bankrekening opgewaardeerd kan worden). De waarde van de elektronische beurs wordt gedurende een bepaalde tijd afgewaardeerd, door te betalen bij acceptatiepunten. Bij een gesloten elektronische beurs kan de waarde alleen geladen en uitgegeven worden binnen een bepaalde organisatie. Open elektronische beurzen zijn algemeen geaccepteerd als alternatief voor het kleine contante geld. Chipper (Postbank en PTT Telecom) en Chipknip (alle andere banken) zijn de Nederlandse open elektronische beurzen. Telecommunicatie Figuur 6 De telefoonpaal De voorbetaalde telefoonkaart, die je aanschaft voor bijvoorbeeld fl 10,00 en weggooit wanneer hij 'leeg' is, is waarschijnlijk de bekendste en meest gebruikte chipkaart in Nederland. De voorloper hiervan was een kaartje met een soort magneetstripje erop. Omdat de chipkaart - ondanks reclame-inkomsten - een kostbare business voor PTT is, heeft PTT Telecom nu een 'oplaadbare' kaart in de vorm van de Chipper. Naast het voordeel van het hergebruik (lagere kosten) heeft dit het voordeel dat er een klantrelatie kan worden opgebouwd (dit in tegenstelling tot de anonieme voorbetaalde kaart). Naast direct betalen in de telefooncel is een ander gebied de 'calling cards'. De Scope-kaart van PTT Telecom is hiervan een voorbeeld. Hiermee kan onder meer door het doorgeven van het kaartnummer en een 'geheime code' op rekening gebeld worden. De meeste andere telecom operators hebben dergelijke kaarten. Het derde gebied is de GSM kaart. Bij een mobiele telefoon abonnement hoort een chipkaart als identificatiemiddel (vaak is dit een uitgeknipte chip-module, een zogenaamde SIM). Deze wordt in een mobiele telefoon gestopt waarmee vervolgens (na invoering van de Pincode ter verificatie) op rekening van de kaarthouder gebeld 9 De smartcard Bastiaan Tamminga kan worden en waardoor de kaarthouder op zijn nummer bereikbaar is. Daarnaast kunnen er bepaalde gegevens in de kaart worden opgeslagen (zoals een persoonlijk telefoonboekje). Transport In de transport branche zijn er diverse mogelijkheden voor chipkaarten. Zoals identificatie van vrachtwagen chauffeurs. Een voorbeeld is een project in de Rotterdamse haven. De vrachtwagenchauffeurs identificeren zich door middel van een kaart. Dit leidt tot een makkelijkere overdracht van informatie over de lading (vrachtbrieven). Daarnaast zijn ook de automobilisten doelwit van chipkaart ontwikkelingen. Zoals binnenkort het rekeningrijden' en tolheffing, daarvoor wordt gekeken in hoeverre een chipkaart hier een rol zou kunnen spelen. Toegangsbeveiliging Een chipkaart kan goed als middel worden gebruikt om toegang te krijgen tot een computer of een netwerk van computers. Door middel van bijvoorbeeld een nummer in de kaart wordt de gebruiker geïdentificeerd. Als de gebruiker ook een correct wachtwoord (of Pincode) kan intoetsen is er ook zekerheid over het bij de kaart horen van de kaarthouder. Tenslotte wordt er autorisatie gegeven, bijvoorbeeld voor toegang tot bepaalde gedeeltes van het netwerk. De reden om een chipkaart voor dit soort toepassingen te gebruiken is over het algemeen de beveiliging. Nieuwe ontwikkelingen op dit gebied liggen op het terrein van de Network Computers (NC), waarbij de cruciale informatie over de gebruiker in de kaart wordt opgeslagen en de computer eigenlijk alleen nog de link tussen de gebruiker en het netwerk verzorgt. Ook de mogelijkheid om via het Internet toegang te krijgen tot bepaalde gegevens valt onder dit gebied. Daarnaast kan er ook gedacht worden aan nieuwe toepassingen op het gebied van Pay-TV. Medisch/zorg Mogelijkheden binnen de zorgsector variëren van het gebruiken van de kaart als identificatiemiddel tot het opslaan van allerlei persoonlijke of medische gegevens. Tot voor kort hebben de ontwikkelingen in de gezondheidszorg zich steeds beperkt tot kleinschalige proeven. De initiatieven worden voornamelijk genomen door zorgverzekeraars of door ziekenhuizen of andere medische instellingen. De initiatieven lopen uiteen van een goedkope memorycard die gebruikt wordt als identificatiemiddel (zoals in heel Duitsland ingevoerd is) tot een geavanceerde smartcard met een uitgebreid medisch profiel (bijvoorbeeld DSW). Een grootschalig initiatief in Nederland is de Zorgpas (zie www.zorgpas.nl). Een groot aantal zorgverzekeraars streeft in dit samenwerkingsverband naar de aanleg van een landelijke, neutrale elektronische snelweg voor de zorgsector. Het is de bedoeling om op een elektronische wijze de hele nota-afhandeling buiten de verzekerde om te regelen. De kaart is dan de toegangssleutel tot deze snelweg. Indien er grote hoeveelheden (statische) medische gegevens opgeslagen moeten worden (bijvoorbeeld foto's) kan ook gebruik worden gemaakt van een optische kaart, omdat deze veel meer opslagcapaciteit heeft. Onderwijs In het onderwijs moet bijvoorbeeld gedacht worden aan toepassingen op onderwijsinstellingen op het gebied van collegekaart functies, betalen in kantines en automaten en aanwezigheidsregistratie, toegangscontrole (fysiek en logisch). De toepassingen zijn slechts gedeeltelijk typische chip-toepassingen. Sommige worden geïmplementeerd door de bedrukking van het plastic. Vooral het initiatief Studentenchipkaart is van belang. De Stichting Studentenchipkaart is een samenwerkingsverband tussen de Informatie Beheer Groep, IBM en PTT Telecom. De eerste proef was in het collegejaar 1995/1996 in Groningen en Enschede. Inmiddels is het uitgegroeid tot een landelijk initiatief, dat per onderwijsinstelling een maatwerkoplossing kan leveren. De oorspronkelijke toepassingen (inzien van en wijzigingen doorgeven aan de administratie van de Informatie Beheer Groep, collegekaart, betalen, bibliotheek) zijn inmiddels uitgebreid. (zie Www. Studentenchipkaart.nl). Daarnaast kan in de loop van het collegejaar de Chipper betaalfunctie op de kaart worden bijgeplaatst. Persoonsidentificatie Een chipkaart is een ideaal middel voor persoonsidentificatie. In het ideale geval is persoonsidentificatie een combinatie tussen iets hebben (een kaart), iets weten (wachtwoord of Pincode) en iets zijn (biometrie: bijvoorbeeld een vingerafdruk of een irisscan). Voor de lokale en nationale overheden is dit momenteel een hot topic. In het kader van de Burger Service Kaart wordt hierover nagedacht. Daarnaast is een eenvoudigere vorm van chipkaart identificatie een ideaal middel voor lidmaatschapskaarten, die momenteel als paddestoelen uit de grond schieten. Zeker indien er alleen gebruikt gemaakt hoeft te worden van een 10 De smartcard Bastiaan Tamminga uniek identificerend lidmaatschapsnummer, is het overwegen waard te kijken of er meegelift kan worden op bijvoorbeeld de Chipper. De lenerspas voor de bibliotheek is ook een toepassing die binnen dit gebied thuishoort. Openbaar vervoer In het openbaar vervoer (bus, trein, taxi e.d.) zijn er ook diverse mogelijke gebruiksgebieden voor chipkaarten. Dit varieert van het gebruik van de chipkaart als klantenkaart, abonnementspas, elektronische strippenkaart, spaarkaart of betaalkaart. De gewenste technische oplossingen verschillen ook. In bijvoorbeeld streekbussen kan prima gewerkt worden met een contactchipkaart, terwijl bij de spoorwegen veel eerder gedacht wordt aan contactloze kaarten die op afstand gelezen kunnen worden. In het openbaar vervoer speelt ook zeer sterk de wens om zoveel mogelijk aan te haken bij bestaande kaartinfrastructuren, omdat het uitgeven van een kaart voor elke reiziger een zeer dure business zou zijn. De chipkaart past daarnaast ook uitstekend in het beleid om meer vervoersketen integratie tot stand te brengen. En tenslotte willen openbaar vervoersmaatschappijen ook een hulpmiddel in handen hebben om veel meer te weten te komen over klantgedrag. Tot heden gebeurde dat door enquêtes. De chipkaart kan hier nu ook een essentiële rol in spelen. 11 De smartcard Bastiaan Tamminga Hoeveel en welke bedrijven maken smartcards Een bedrijf dat zich veel bezighoud met het maken van kaarten en de besturingssoftware is IBM. Natuurlijk houden zich meer bedrijven zich bezig met het maken van apparatuur en software maar het heeft geen zin om hier een hele waslijst op te gaan sommen met alle bedrijven. 12 De smartcard Bastiaan Tamminga Figuren Figuur 1 Postbank homepage Figuur 7 Encarta 98 encyclopedie Figuur 3 Postbank homepage Figuur 4 Postbank homepage Figuur 5 Postbank homepage Figuur 6 KPN homepage Bronnen Documentatiemap bibliotheek Leusden IBM Nederland NV, NGI Magazine, mei '96 Encarta 98 Encyclopedie Homepage van KPN (www.kpn.nl) Homepage van de chipper (www.chipper.com) IBM Nederland NV, NGI Magazine, mei '96 NRC handelsblad 8-3-1998 blz 11 13