Er zijn verschillende soorten smartcards en in de UiTPASdocumentatie kom je verschillende soorten tegen, maar wat is nu het verschil tussen die verschillende soorten?

In de UiTPASdocumentatie rond smartcards kom je een tabel tegen met vermelding van Desfire, Mifare, Ultralight, Calypso. Bovendien zijn er verschillende Ultralights: 2, 4 of 8K. 

Eerst en vooral kan elk type in de tabel een volwaardige UiTPAS zijn. Al naargelang de vereiste functionaliteiten die een stad of regio voor ogen hebben, is het misschien beter om een ander type te voorzien. Een beetje meer uitleg. Niet zo technisch, maar hopelijk wel verstaanbaar.

Binnen de smartcardfamilie heb je een aantal ‘standaarden’. Mifare en Calypso bv. Mifare is een van de eerste ‘low cost’-kaart voor een beperkt aantal toepassingen, maar met voldoende beveiliging. Alle UiTPAS’en die momenteel (juni 2016) in omloop zijn, zijn Mifare-kaarten. De Mobib-kaart die gebruikt wordt bij het openbaar vervoer is een Calypso-kaart. Let wel dat bij elk type een ander soort lezertje hoort.

Vervolgens zijn niet alle Mifare-kaarten dezelfde. Je ziet 2-4-8K in de tabel staan. Die K is de geheugencapaciteit van de kaart. Op dit moment is er nog geen enkele UiTPASstad of –regio die van de geheugencapaciteit van de kaart gebruik maakt. Dit zou echter wel nuttig kunnen zijn in het kader van andere toepassingen die je met een smartcard zou willen ontwikkelen (bv bibliotheekontleningen, fietsverhuur,…) en die wel geheugen op de kaart vereisen. UiTPAS heeft echter geen geheugen op de kaart nodig, aangezien alles in de cloud staat. In elke kaart zit immers een chip en die chip heeft een identifier, een soort van code die het paspoort is van die kaart. Die code is uniek voor elke kaart en is bij wijze van spreken de sleutel voor alle persoonsgegevens die in de cloud zitten. Wanneer de UiTPASkaart dus wordt ingelezen (aan een zuiltje, een computer of smartphone), herkent de software de sleutel en doet die de kluis open waar inzit hoeveel UiTpunten die persoon heeft, of die persoon al dan niet recht heeft op kansentarief,…).

 schematische voorstelling van UID, kaart en cloud.

Wanneer we dus even samenvatten, kan je stellen dat het draait rond 2 termen: encryptie (veiligheid) en geheugencapaciteit. Als je wat zou rondzoeken op google, vind je een aantal security hacks voor de Ultralight-kaart, gelukkig zijn de Ultralight C en de Ultralight EV1 voldoende beveiligd. De vraag is natuurlijk wie en waarom die kaart zou hacken en de keuze van kaart zal telkens een afweging zijn tussen hoeveel budget er is en hoeveel je wil investeren in veiligheid.

Wil je weten hoe veilig je UiTPAS is? Klik dan hier.