Als je in de platenwinkel de nieuwste CD van Madonna wilt kopen en bij de kassa met je chipknip betaalt, dan sta je binnen een mum van tijd met je nieuwe aanwinst buiten. Als je daarentegen met een pinpas betaalt, kan de afrekening iets meer tijd in beslag nemen. Dit komt omdat een pin-automaat telefonisch contact zoekt met een centrale computer van de bank om te controleren of er wel genoeg geld op je rekening staat. Dankzij de chip in de chipknip kun je betalen zonder dat er opgebeld hoeft te worden.
Met deze vlotte afrekening zijn zowel klant als winkelier blij. Maar ook de banken zijn in hun nopjes, want voor elke elektronische afrekening was tot dusver een telefoontje nodig. Met chipper en chipknip kunnen betalingen verricht worden zonder dat er (dure) telefoontjes aan te pas komen; vandaar dat de banken deze zogenaamde ‘smart cards’ ingevoerd hebben.
Magneetstrip versus chip
De ouderwetse pinpas heeft een magneetstrip waarin een aantal gegevens opgeslagen zijn: je bank- of gironummer en je pincode. Als je een chipkaart vergelijkt met een gewone pinpas, dan valt het goudkleurige chipje onmiddellijk op. Dit is een microprocessor, eigenlijk een kleine computer: als je het aansluit op een energiebron, dan kan het zelfstandig rekenen, dingen onthouden en communiceren met andere computers. Het chipje onthoudt hoeveel geld er op de chipkaart staat, het sluit transacties af met betaalautomaten en met oplaadautomaten, en, heel belangrijk, het beveiligt de chipkaart tegen misbruik.
Elektronisch geld
Een chipkaart is een plastic kaartje met een chip erin. Zulke kaarten hebben verschillende toepassingen: chipkaarten kunnen bijvoorbeeld gebruikt worden als telefoonkaart of als toegangspas. Chipper en chipknip zijn chipkaarten die als elektronisch betaalmiddel gebruikt worden. De chipknip is ontwikkeld door de Nederlandse banken, de chipper is van de Postbank. In Belgie is al veel langer de Protonkaart in gebruik. In dit artikel zullen we het alleen over de chipkaart als elektronisch betaalmiddel hebben.
Veiligheid
Papiergeld is een papieren betaalmiddel; chipper, chipknip en protonkaart zijn elektronische betaalmiddelen. Als je een chipkaart oplaadt, dan wordt er van je rekening geld afgeschreven en dat geld zit dan in je chipknip. Maar een bankbiljet is alleen geld waard als het biljet echt is. Om te voorkomen dat bankbiljetten nagemaakt worden, worden er in bankbiljetten echtheidskenmerken gedrukt – bijvoorbeeld een watermerk. Voor de chipkaart geldt hetzelfde: het elektronische geld dat daarin zit, is alleen maar iets waard het in de winkel als ‘echt’ herkend wordt.
Iedereen die een beetje handig is, kan zelf een eigen chipkaart bouwen; de chip die in chipper en chipknip zit, is gewoon in de handel verkrijgbaar. Om te voorkomen dat betaalautomaten in winkels je namaakkaart accepteert, vindt er voordat de betaling plaatsvindt een uitgebreide controle plaats, waarin de betaalautomaat nagaat of de chipkaart betrouwbaar is. Omgekeerd doet de chipkaart hetzelfde: deze controleert of de betaalautomaat betrouwbaar is, want ook met een betaalautomaat valt te frauderen.
Geheimschrift
Als je een chipkaart in een betaalautomaat stopt, vindt er eerst een controle plaats. Deze controle bestaat uit een soort kennismakingsgesprek tussen chipkaart en betaalautomaat. Eerst stelt de chipkaart zich voor aan de betaalautomaat, daarna doet de betaalautomaat hetzelfde. Pas als beide gesprekspartners elkaar vertrouwen, wordt er geld bij- of afgeschreven.
Het is niet de bedoeling dat iemand deze communicatie kan beïnvloeden. Daarom wordt de communicatie tussen chipkaart en betaalautomaat beschermd met behulp van een geheimschrift. Er wordt gebruik gemaakt van DES, dat een afkorting is ‘Data Encryption Standard’. Normaal gesproken wordt DES gebruikt om op een veilige manier geheime boodschappen te versturen. We kunnen hier niet uitleggen hoe DES precies werkt.
Om het principe van de beveiliging van de chipkaart te begrijpen, is het voldoende te weten dat DES een zogenaamd ‘secret key’ systeem is. Dat betekent dat er gebruik gemaakt wordt van een geheime sleutel. Een verzender berekent met behulp van deze sleutel uit de boodschap een vercijferende handtekening. De ontvanger gebruikt dezelfde sleutel om uit de ontvangen boodschap de handtekening te controleren. Een vijand die onderweg de boodschap onderschept en wil veranderen, kan zonder de geheime sleutel niets aanvangen: hij kan de juiste handtekening niet uitrekenen die bij het bericht hoort. Zowel de verzender als de ontvanger moeten dus beschikken over de geheime sleutel en de boodschap is beschermd zolang niemand anders die sleutel kent. In Pythagoras nr. 1 (oktober 1997) vind je een stukje over DES.
Chipper, Chipknip en Protonkaart
Hoewel de Postbank oorspronkelijk claimde dat de haar chipper veiliger zou zijn dan de chipknip van de overige banken, zijn beide kaarten inmiddels vrijwel gelijkwaardig. Ze zijn zelfs afkomstig van dezelfde fabrikant! De chipper is oorspronkelijk door IBM ontwikkeld als multifunctionele chipkaart en is door beveiliging geschikt gemaakt voor betaling. De chipknip is door Europese banken ontwikkeld voor betalingen en later multifunctioneel gemaakt. De Belgische banken gebruiken al een tijdje de vergelijkbare Protonkaart; deze kaart draait nog proef in een aantal steden en heeft nog geen fraude ondervonden.
Het protocol
Elke chipkaart heeft een eigen geheime DES-sleutel en met behulp van deze sleutel worden alle bij- of afschrijvingen vercijferd. De betaalautomaat kent deze geheime sleutel. Als een chipkaart in een betaalautomaat ingevoerd wordt, vindt er eerst een gesprek tussen chipkaart en betaalautomaat plaats waarin deze sleutel bekend gemaakt wordt. Dit gesprek vindt plaats volgens precieze regels. Dat heet een protocol. We gaan dit protocol stap voor stap beschrijven.
De eerste stap van het protocol is een soort ‘hallo’ van de chipknip naar de betaalautomaat. De chipkaart stuurt zonder enige versleuteling een identificatie-code naar de betaalautomaat.
Deze identificatie-code is niet de geheime sleutel van de chipkaart. Ook beschikt de betaalautomaat niet over een enorme lijst van identificatie-codes met bijbehorende sleutels. Een betaalautomaat kent slechts één supersleutel (eigenlijk een paar). Met behulp van deze eigen supersleutel is de betaalautomaat in staat om de identificatie-code van de chipkaart om te zetten in de eigenlijke sleutel van de chipkaart.
Om te controleren of de betaalautomaat te vertrouwen is, stuurt een chipknip een willekeurig getal naar de betaalautomaat. De betaalautomaat vercijfert dit getal met de sleutel die hij zelf berekend heeft en stuurt het versleutelde getal terug. De chipkaart ontcijfert het geretourneerde getal en vergelijkt dit met het oorspronkelijke getal. Is dit hetzelfde, dan vertrouwt de chip de betaalautomaat. Daarna gebeurt het omgekeerde; de betaalautomaat stuurt ter controle een willekeurig getal naar de chipkaart. Want ook de chipkaart moet aantonen dat hij over de geheime sleutel beschikt en niet als het ware een bandje afspeelt.
Hiermee is het protocol beëindigd. Nu kunnen chipkaart en betaalautomaat beginnen met het uitwisselen van betaal- of oplaadopdrachten (versleuteld met behulp van de geheime sleutel van de chipkaart).
Een betaalautomaat heeft dus maar een paar supersleutels. Volgens de banken is dit veilig omdat zo’n apparaatje veel beter tegen inbraak te beveiligen is dan een simpele chip. Overigens is elke chip in een chipkaart tegen inbraak van buitenaf beveiligd: als je een chip van buitenaf probeert open te breken, dan wordt deze direkt onbruikbaar.
Waar blijft het geld?
Wanneer je je chipknip oplaadt, dan wordt het opgenomen bedrag onmiddellijk van je rekening afgeschreven en wordt er een tellertje op je chip verhoogd. Wanneer je nu ergens met je chip betaalt, dan wordt dit tellertje bij jou omlaag gezet en bij de betaalautomaat van de winkelier omhoog; de winkelier krijgt het geld pas wanneer deze zijn ‘chip-guldens’ bij de bank omruilt voor echt geld. Waar dit geld in de tussentijd blijft? Bij de banken natuurlijk. En als je je chipknip verliest, dan ben je je geld helemaal kwijt!
Hoe veilig is de chipknip?
De veiligheid van de chipknip is van een heleboel zaken afhankelijk. We sommen hieronder een aantal punten op.
1. De veiligheid van de chipknip berust op de veiligheid van DES. In Pythagoras nr. 1 (oktober 1997) kon je lezen dat het vorig jaar gelukt is om DES te kraken. Deze kraak ging via Internet en daarvoor waren heel veel computers nodig en nog veel meer geduld. Een betaalautomaat heeft dit geduld natuurlijk niet.
2. De geheime sleutel van de chipkaart moet ten allen tijde geheim blijven. Want als deze ooit zou uitlekken, dan is de communicatie tussen chipkaart en betaalautomaat voor iedereen te begrijpen en te beïnvloeden. De banken benadrukken dat het onbegonnen werk is om chipkaarten te kraken: het is niet alleen moeilijk, maar ook is de investering groter dan het bedrag dat je ermee zou kunnen verdienen. Bovendien is de chipknip niet anoniem zoals papiergeld. Betaalautomaten geven hun transacties dagelijks door aan een centrale computer van de banken. Indien er met een kaart wordt gefraudeerd (doordat er bijvoorbeeld meer geld op staat dan er via de bank op is gezet), dan zal deze kaart op een lijst met niet-betrouwbare kaartnummers komen. Deze lijst wordt regelmatig doorgegeven aan alle oplaadautomaten, waardoor zulke kaarten na verloop van tijd geweigerd zullen worden.
3. DES is de oorzaak van nog een andere zwakke plek. Het duurt misschien lang, en het kost misschien veel geld, maar het is niet ondenkbaar dat je op de een of andere manier de supersleutels zou kunnen achterhalen. In theorie kun je dan een superchipkaart maken: een kaart die zich steeds een nieuwe identiteit aanmeet door een willekeurige identificatie-code op te geven. Want als je over de supersleutel beschikt, dan kun je het hele protocol in je eentje naspelen en zo elke betaalautomaat om de tuin leiden. Omdat deze kaart steeds weer een nieuwe identiteit heeft is deze voor de banken niet te achterhalen of te blokkeren.
Betere beveiliging
Inmiddels zijn de banken bezig zijn met betere beveiligingen. Een mogelijke verbetering is het zogenaamde triple-DES. Dit systeem gebruikt twee DES-sleutels achter elkaar en is moeilijker te kraken dan het relatief eenvoudige DES. Gek genoeg wordt het cryptosysteem RSA nog steeds niet gebruikt. De reden hiervoor is dat de technologie voor DES al ruim twintig jaar bestaat, terwijl RSA nog niet zo lang wordt toegepast. Daarnaast was het 3 à 4 jaar geleden voor fabrikanten niet mogelijk om RSA toe te passen; de chips waren toen nog te klein en te traag.
Bedrijfsspionage?
Voor weinig geld zijn in de winkel saldo-uitlezertjes te koop: machientjes die vertellen hoeveel geld er op je chipkaart staat. Een student aan de TU Eindhoven maakte voor vijfentwintig gulden zelf zo’n apparaatje. Hij ontdekte dat naast de laatste tien transacties (datum, bedrag en winkel) er nog meer informatie op de kaart staat, namelijk het saldo van de betaalautomaat van de winkel, zwak versleuteld doordat er een vast getal bij opgeteld is. Door twee keer achter elkaar bij dezelfde winkel te chippen, kun je dus de chip-omzet van de winkel achterhalen!
Zie ook:
- Beveiliging van eletronisch verkeer (Engels)
- Cryptografie op internet (Kennislinkartikel)
- How creditcards work (How Stuff Works, Engels)