Door Anoniem: Door Anoniem: Naar aanleiding van het bericht over het inchecken met de contactloze betaalpas bij de NS, waar duidelijk werd dat translink gegevens over rood staan ontvangt en een nieuwe gebruiker niets hoeft te doen om contactloos in te checken, en het er dus op lijkt dat translink gegevens ontvangt van iedere rekeninghouder die rood staat
Ik heb hier nog helemaal geen artikelen over gelezen. Wel bijzonder dat je dat stukje bron informatie er nu net weer niet blij plaatst.
Hoe weten we nu dat jij wel de juiste conclusies trekt? Heel vaak is namelijk het geval, dat men niet de kennis en kunde heeft om dit soort informatie echt goed te begrijpen en daarom verkeerde conclusies trekt.
Dat euvel lijden een hoop posters aan.
Eén secundaire bron die ik vond is dit :
https://www.nrc.nl/nieuws/2023/01/25/je-betaalpas-gebruiken-als-vervoerbewijs-vanaf-volgende-week-kan-dat-in-heel-nederland-a4155329Het is wel enigszins plausibel .
Er is blijkbaar (en dat is logisch) geen instantane live-check/koppeling tussen translink en banken voor betalingen .
Zeer waarschijnlijk is er zelfs geen instantane check tussen check-in poortjes of appararten en TransLink .
De poortjes - en zeker de apparaten in bus en tram moeten gebouwd zijn op "service blijft werken zelfs bij een korte netwerk onderbreking " .
(inchecking in een tunnel of ergens met even slechte dekking moet instappen/uitstappen niet blokkeren ) .
De chipkaart was duidelijk gebouwd om ook op de kaart een schaduw kopie van saldo en transactie bij te houden , wat dan in de back-end systemen bijgewerkt werd , en kregen van de checkin terminals waarschijnlijk "live waar mogelijk, of batch als het netwerk weer terug is" de checkin/checkouts .
We zagen dat na die chipkaarten hack , dat ze duidelijk wel achteraf de fraude konden vinden maar dat heel lastig was om het naar heterdaad te krijgen en iemand op het perron te laten oppakken. (er zal daar achter de schermen vast heel driftig gekludged en gescript zijn om de hackers voldoende live te kunnen betrappen en dan op het perron te laten arresteren)
Kortom - check in van chipkaart is al "niet gegarandeerd live". (altijd batch , of alleen als de verbinding eruit ligt ?)
verder - kijkend naar "echte" bankpas betalingen - die zijn een beetje traag , seconde of 2,3 .
Dat is voor OV onacceptabel traag , dat ziet iedereen die op wat drukkere momenten in/uitstapt .
Dat is dan een fors design probleem om bij roodstand of "pas gemeld als vermist" wel direct de service te blokkeren .
Ik speculeer dat ze voor een bankpas een soort pseudo-chipkaart-id aanmaken bij een eerste transactie .
En dat ze , gezien dat blijkbaar de betalingen niet echt "live" kunnen zijn, dan moeten terugvallen op het frequent updaten van geblokkeerde (wegens roodstand of vermist) bankpassen .
Geen idee of de bankpassen ook een soort kleine opslag hebben waar dit type diensten gebruik van zou kunnen maken.