Er was eens… een metrorit. En voor metroritten heb je tegenwoordig een MOBIB-kaart nodig. Dit deed me terugdenken aan het verhaal van de smartcards, en hoe we er veel te veel nodig hebben… Bij deze dan het lang beloofde derde deel van dat verhaal.

Over Metro- en Treinkaarten

Onlangs moest ik na lange tijd nog eens de metro nemen. Ik wist dat mijn papieren kaartje met magneetstrip ondertussen niet meer geldig zou zijn: de overschakeling naar MOBIB is nu volledig doorgevoerd. De MOBIB-kaart is RFID technologie, waardoor je ze kan gebruiken door ze gewoon tegen een kaartlezer tegen te houden (je hoeft ze nergens in te steken). Meer over deze technologie kan je terugvinden in één van onze techno’s: Het ABC van RFID.

Nu, ik heb reeds een treinabonnement, en ook dit staat op een MOBIB-kaart… van de NMBS. Ik moest er dus achter zien te komen of ik deze ook voor de metro kon gebruiken. Na wat zoekwerk, zag ik dat ik online een account kon aanmaken bij de MIVB en dat ik een bestaande MOBIB-kaart kon koppelen aan mijn account. Wanneer ik dit echter probeerde, wist het systeem mij te vertellen dat mijn kaart niet gekend was, maar dat dit wel het geval zou zijn indien ik deze eerst kon opladen via één van de GO-machines in de metrostations.

Zo gezegd zo gedaan, en – wonder boven wonder? – dit werkte inderdaad zoals aangegeven: ik kon mijn NMBS-kaart gebruiken als houder voor het saldo van mijn metroritten, en ik kon deze kaart daarna ook effectief koppelen aan mijn online profiel bij MIVB. (Eén mankement: het resterend saldo aan ritten is niet zichtbaar; maar misschien is dit ook voor de eigen kaarten van MIVB geen feature? – graag een comment indien iemand dit weet!)

Wat leren we nu uit dit verhaal?

• Ten eerste, de technologische mogelijkheden om het probleem van het teveel aan kaarten in mijn portefeuille op te lossen, zijn reeds duidelijk aanwezig, maar, gezien het aantal kaarten dat ik nog nodig heb, is er nog geen verregaande implementatie gebeurd (zo is mijn abonnement bij De Lijn, verkregen via NMBS, nog steeds een stukje papier, en een koppeling met bijvoorbeeld de Belgische eID is nog steeds beperkt tot de occasionele online aankoop van een treinticket). Conclusie: nog steeds geen one card to rule them all…
• Ten tweede: de netwerken van MIVB en NMBS zijn voorlopig nog onvoldoende geïntegreerd om reeds bij de aanmaak van een nieuwe kaart bij één firma, rechtstreeks ook de nodige gegevens te versturen aan de andere. Op zich is dit soort integratie misschien nogal veeleisend, maar in deze nieuwe wereld van de IT, met zijn Cloud, zijn microservices, en vooral, zijn API economy, zijn er toch wel een aantal architecturen te bedenken waarin dit geen probleem zou mogen zijn. Het “only once principe” is echter vaak meer een verhaal van politiek en economie, dan van technologie.

“Card Management as a Service”

Ik zou hier graag reeds even vooruitblikken op een toekomstige blog, waarin ik de voordelen van een gescheiden beheer van gegevensnetwerken versus er van gebruik makende toepassingen wil toelichten: Stel dat we één instelling hadden die het beheer van de kaarten en de ermee gepaard gaande gegevens, netwerken en basisdiensten op zich nam, en dat de andere bedrijven, zoals de vervoersmaatschappijen in kwestie, van deze diensten gebruik maakten. Dit zou ervoor zorgen dat alles wat met kaarten te maken had, efficiënter zou kunnen worden gemaakt wegens schaalvoordelen, én dat de vervoersmaatschappijen zelf deze verantwoordelijkheid niet meer hoefden te dragen. Dit is eigenlijk precies één van de belangrijke verwezenlijkingen van Cloud, en, meer in het bijzonder, het “as a Service” verhaal, maar dan toegepast op chipkaarten. Daarnaast kan men het ook bekijken in een microservices en API context (“you build it, you run it”).

Hierover dus later meer. Waar ik het nu verder over wil hebben is de toekomst…

De Nabije Toekomst?

Vandaag is het reeds mogelijk om met je smartphone vervoersbewijzen aan te kopen, betalingen te doen, ja, zelfs jezelf te identificeren voor gebruik van overheidstoepassingen. Een toekomst waarin we geen kaarten meer nodig hebben, maar waarin deze volledig zijn vervangen door de smartphone, is dus zeker technisch realiseerbaar, en op lange termijn misschien zelfs realistisch. Het belangrijkste probleem hierbij is er één dat slechts langzaamaan kan worden opgelost: de logistiek van het on-boarden van alles en iedereen die nu nog met kaarten werkt, en van alles en iedereen die nu nog geen smartphone heeft. In een nog verdere toekomst zullen we misschien zelfs de portefeuille in zijn geheel kunnen afschaffen, indien we dit ook met het systeem van cash geld zouden doen!

Science Fiction

Wat als we dan nog eens een paar decennia verder in de toekomst kijken? We zien reeds nu zaken opduiken als bio-authentication, waarbij we onze vingerafdrukken, stem, gezicht, of zelfs context gebruiken om te authenticeren. Daarnaast doet men ook gericht onderzoek naar nanotechnologie, robotica, artificiële intelligentie, Internet of Things, … Allemaal zaken die ervoor zorgen dat technologie en ons lichaam steeds dichter bij elkaar komen en uiteindelijk zelfs kunnen worden samengevoegd.

Uiteindelijk zou het dan mogelijk worden dat de smartphone wordt vervangen door een scherm op de huid van onze arm (zie filmpje hierboven voor wat binnenkort al kan!), met alle nodige technologie netjes verborgen aan de binnenkant van ons lichaam! Sterker nog: het scherm zou evengoed virtueel voor onze ogen kunnen worden getoverd, dankzij technologie rechtstreeks in onze ogen of hersenen. Op die manier hebben we niets meer nodig: al het nodige dragen we steeds met ons mee, zoals we dat met ons lichaam doen. En onszelf identificeren om ons vervoersbewijs te legitimiseren, doen we door eens te wuiven.

Op zich een groot gemak, maar uiteraard is hier ook een duistere zijde aan verbonden: het zou wel eens heel moeilijk kunnen worden om “off-the-grid”, of “offline” te gaan, of om zonder al deze technologische snufjes te kunnen. Sterker nog: we zouden Big Brother scenario’s kunnen krijgen, of een regelrecht doembeeld, zoals in de film “In Time“. Maar goed: wat er met een technologie gedaan wordt, staat los van de technologie zelf (ook met een eenvoudige hamer kan je zowel bouwen als verwonden).

Besluit

Er staan ons nog een aantal wonderlijke technologische evoluties te wachten, maar er blijft vooral nog veel werk aan de winkel wat betreft het vereenvoudigen van het leven van de gewone burger, met al zijn chipkaarten, zijn smartphone en zijn muntjes van twee eurocent, en van alle administratie die daarbij komt kijken. Samenwerking, integratie, en het zo breed mogelijk invoeren van het only once principe zijn de boodschap.

Probleem 1: Technologie en standaarden

Bedrijven of organisaties die werken met een lidkaart, gebruiken daarvoor een welbepaalde technologie. Dit kan gaan van een eenvoudige streepjescode, over identificatie door RFID (Waar mijn collega Tania onlangs een Techno over publiceerde) tot een full-blown chipkaart met ingebouwde microprocessor. Welke technologie we ook kiezen voor een eenheidskaart, vele organisaties zouden zich hieraan moeten aanpassen indien ze mee op de kar willen springen, met de nodige kosten tot gevolg; kosten die waarschijnlijk de besparing van het maken van al die kaarten teniet zou doen. Bovendien zal ook in veel gevallen de software anders ontworpen moeten worden, om om te kunnen met de gestandaardiseerde identiteit verbonden aan de nieuwe kaart. Aan de andere kant kunnen organisaties die pas na de standaardisatie mee op de kar springen, er hun voordeel mee doen: voor hen wordt het goedkoper (een typisch externaliteiten-verhaal).

Een ander technologisch probleem, is dat van de Single Point of Failure. Wanneer we b.v. onze bankkaart verliezen, dan hebben we een vrij groot probleem, dat enige tijd en moeite kost om te verhelpen. Dit probleem zou nog worden versterkt, indien we onze “superkaart” zouden verliezen, aangezien deze voor zoveel meer zaken wordt gebruikt: indien we deze kaart verliezen, verliezen we eigenlijk al onze kaarten in één klap. Als we echter wat verder denken, dan wordt dit probleem toch wel voor een deel goedgemaakt: wanneer we tegenwoordig onze portefeuille kwijt raken, dan zijn we ook een berg kaarten kwijt en hebben we zelfs nog een groter probleem! Al deze kaarten moeten apart worden vervangen, en dit als we ons al herinneren welke we allemaal nodig hebben. Wanneer we slechts één kaart moeten vervangen, die we daarna opnieuw voor alles kunnen gebruiken, kost dit allicht veel minder moeite.

Probleem 2: Beveiliging en privacy

Een kaart hebben voor vele uiteenlopende toepassingen houdt in dat vele verschillende gegevens over onze persoon bij het gebruik van die kaart aan bod komen. Maar uiteraard willen we niet dat de bakker om de hoek, die ons per 100 gekochte broden één gratis baguette schenkt, ineens op z’n scherm ziet dat we lid zijn van een NGO tegen genetisch gemodificeerd graan! Dit is uiteraard een onrealistisch voorbeeld, maar het toont aan dat de gegevens bestemd voor een welbepaald gebruik van de kaart absoluut niet leesbaar mogen zijn tijdens een ander gebruik.

Een voorwaarde voor een eenheidskaart moet dus zowiezo zijn dat we kunnen kiezen welke informatie we aan welke organisatie geven, en misschien zelfs dat we soms een pseudoniem kunnen geven, zoals een (anonieme) lezer in de vorige blog suggereerde. Er zijn natuurlijk een aantal technologische mogelijkheden om de privacy te garanderen. Zo is het, met de huidige alomtegenwoordige internetverbinding, perfect mogelijk om alle gegevens bij te houden op het netwerk (of nog: in de Cloud). De bakker zal dus op zijn systeem bijhouden hoeveel brood we reeds kochten, en van onze kaart zal niets anders af te lezen zijn dan een welbepaalde unieke identiteit (althans bij eenvoudig gebruik via b.v. een streepjescodelezer).

Een systeem waarbij we een eenvoudige barcode gebruiken om ons uniek te identificeren en voor het overige onze gegevens “manueel” aan het bedrijf toevertrouwen, lijkt dus nog het meest plausibel, maar niet supergebruiksvriendelijk, omdat we geen gemakkelijkere manier hebben om telkens opnieuw deze registratie te doen.

Probleem 3: Branding

Ik kan me indenken dat vele winkelketens, banken, en andere organisaties, eerder voorkeur zullen blijven hebben voor een eigen kaart met het eigen logo, en dit om marketing-redenen. Men zou zelfs kunnen stellen dat de klantenbinding minder sterk is, wanneer mensen geen “extra-korting-kaart” meer hebben, maar gewoon hun persoonlijke kaart. Deze marketing-concern is enkel te bevechten met een andere aanpak van de marketing: men zou kunnen stellen dat het bedrijf werkt aan Corporate Social Responsability (CSR), door de (uiteindelijk toch milieuvervuilende) kaartenberg te doen slinken. Bovendien doen de bedrijven ook iets nuttig voor hun klanten, door eens op een andere manier hun portefeuille lichter te maken…

Probleem 4: Roll-out

Bij het invoeren van een eenheidskaart, zouden we ervoor moeten zorgen dat, indien we een technologische aanpassing doen aan de kaart, deze snel alle gebruikers bereikt. Dit is echter niet altijd evident.

Een voorbeeld: eind mei 2013 werd in het Belgische parlement de wet De Padt goedgekeurd, betreffende de verlengde geldigheidsduur van de eID. Op het eerste zicht geen slechte zaak, want zo hoeven we minder vaak naar het gemeentehuis voor een nieuwe kaart, maar dit heeft wel een spijtig gevolg… Wanneer we een nieuwe toepassing van de eID zouden willen invoeren, is het erg waarschijnlijk dat we de kaart moeten aanpassen met nieuwe technologie (b.v. een RFID toevoegen). Wanneer het echter 10 jaar duurt eer iedere Belg een nieuwe kaart heeft, dan duurt het ook 10 jaar om nieuwe technologie volledig uit te rollen en dan duurt het ook zolang eer we nieuwe toepassingen ook effectief kunnen gebruiken zonder een deel mensen uit te sluiten. Bovendien is 10 jaar zo lang dat die nieuwe technologie misschien al verouderd is op zo’n termijn. Naast deze problemen is het verlengen van de geldigheidsduur mijns inziens ook ongunstig voor de veiligheid van de kaart, maar daar zal ik nu niet dieper op in gaan.

Besluit

Het is allicht beter om de eID niet te gebruiken om al onze bank- en klantenkaarten te vervangen. Toch zitten we een beetje op onze honger: ondanks alle problemen die ik hier opsom, zou het toch mogelijk moeten zijn om die kaartenberg wat te verminderen? In een volgende blog ga ik hier nog een laatste keer op in!

Smartcards, eID en minder slim plastic: hoe werken ze en hoeveel hebben we er echt nodig?

Je kent het vast wel: je stapt een winkel binnen die je nog niet eerder bezocht, en wanneer je buiten komt, heb je er weer een klantenkaart bij, mooi in de standaard vorm van de vele andere kaarten die je net niet allemaal in je portefeuille krijgt.

Binnenkort krijgen er we dan ook nog het nieuwe Europese rijbewijs in bankkaartvorm bij, en voor wie met de trein reist, werd kortgeleden de mobib-kaart ingevoerd, die vroeger enkel voor de metro was bedoeld. We hebben tegenwoordig dus kaarten om te betalen, om korting te krijgen, voor transport, voor identificatie, om deuren te openen, enz. enz. Kortom: er zit meer plastic in onze portefeuille dan geld.

Nochthans zijn er mogelijkheden om de kaartenberg te verminderen. Zo voerde de belgische tak van de oudste bank ter wereld onlangs de paschicombo kaart in. Deze kaart combineert maestro (een zeer courante vorm van debetkaarten, waarmee je quasi overal geld uit de muur kan halen), mastercard (een kredietkaart), een geïntegreerd schermpje waarop éénmalig bruikbare codes komen te staan voor online transacties (eigenlijk een soort eenvoudige digipass), en paypass (een contactloze manier om te betalen door je kaart ergens tegen te “tappen”, en bovendien een online portefeuille). Paypass zit trouwens ook al in een aantal smartphones, die je via Near Field Communication (NFC) op dezelfde manier kan gebruiken.

Ook onze eigen overheid zit niet stil: vanaf 2014 zullen de SIS-kaarten verdwijnen; ze worden vervangen door de belgische eID-kaart, een kaart waarmee België sinds 2003 uitpakt in e-government. We zullen dus niet alleen onze belastingaangifte kunnen doen, maar ook naar de apotheker kunnen gaan met de eID, en dit zijn slechts twee van tientallen toepassingen van de overheid, of honderden andere. Ironisch genoeg kan je via je eID zelfs een online aangekocht treinticket gebruiken, zonder noodzaak aan een mobib-kaart. 

Functionaliteiten

Om uit te vissen of we een aantal kaarten kunnen integreren en vervangen door één enkele “superkaart”, kunnen we de meest gebruikte toepassingen, en hoe deze doorgaans worden geïmplementeerd, even overlopen.

• In het gros van de toepassingen van de eID en van de vele lidkaarten van winkels en andere zaken, wordt eigenlijk enkel gebruik gemaakt van identificatie. Dit kan al dan niet met sterke authenticatie (in de zin van: een sterk bewijs van je identiteit, dat alleen door jou kan worden gegeven). Identificatie kan op allerlei manieren: met of zonder gebruik van PIN-code, met of zonder actieve processor op de chip, met of zonder RFID-tag… De meeste handelszaken werken zelfs met een eenvoudige barcode of soms met een QR-code.

In principe hebben we, wat eenvoudige identificatie betreft, genoeg aan één enkele kaart: Het volstaat om de streepjescode op de eID te hergebruiken! Wanneer iets meer beveiliging is vereist, kunnen we NFC gebruiken (“tappen”). Willen we echt op safe spelen, dan moeten we werken met de PIN-code. Al deze zaken kunnen kunnen gemakkelijk in één kaart worden geïntegreerd.

• Naast identificatie is er ook het uitlezen van gegevens. De gegevens staan in dat geval, al dan niet geëncrypteerd, op de chip, en kunnen eventueel zelfs bewerkt worden. Zo staan b.v. ons adres en onze foto op de eID. Het opslaan van gegevens op de kaart zelf is vooral nuttig voor het geval er geen netwerkverbinding mogelijk is.

Voor de meeste eenvoudige toepassingen lijkt gegevensopslag op de kaart mij een overbodige functionaliteit. Alle nodige informatie kan immers in een database worden gezet, gekoppeld worden aan de identiteit van een bepaalde gebruiker en via het netwerk worden opgehaald. Zo werken nu reeds de meeste klantengetrouwheidssystemen: men haalt de kaart langs een barcode scanner en de kassa weet vanzelf of er al genoeg punten werden gespaard voor een korting. Indien nodig kunnen we voor eventuele complexere toepassingen het uitlezen van gegevens altijd nog koppelen aan het gebruik van de chip zelf (waarbij je de kaart ergens in stopt), en dit met PIN-code voor echt gevoelige gegevens.

• Nog een toepassing, vooral in bancaire milieus, is het genereren van antwoorden bij een challenge-response beveiliging. Eigenlijk is dit niet meer dan een sterke vorm van identificatie/authenticatie, maar er is wel geavanceerdere apparatuur voor nodig: meestal moet men de kaart hiervoor in een digipass of andere kaartlezer stoppen. Bovendien is dit vaak een complexe procedure, waarin ook het gebruik van een PIN-code is vereist.

Desalniettemin bewijst de eerder vernoemde paschicombo kaart dat men ook bij deze technologisch uitdagende zaken een verregaande integratie kan bereiken: stop alles gewoon in de kaart (zelfs het numeriek klavier).

• Ten slotte is er nog de digitale handtekening, in de eerste plaats een toepassing van onze eID-kaart. Hiervoor moeten er certificaten op de kaart aanwezig zijn.

Gelukkig komt het gebruik hiervan niet zo vaak voor, en dan nog voornamelijk via de eID. Hier is het herleiden tot één kaart dus reeds een gegeven.

Afsluiter

Het zou dus moeten kunnen om een groot aantal van de vele kaarten die we tegenwoordig moeten rondslepen, te herleiden tot één enkele superkaart (op deze na dan…). Meer nog: onze eigen eID-kaart biedt hiertoe al heel wat mogelijkheden.

Ik laat het aan de lezer om in de comments eventuele problemen te melden, zowel van technologische als van algemeen-praktische aard, die roet in het eten kunnen gooien bij de introductie van een eenheidskaart.