Tag Archives: NTAG216

Om att använda betal- och busskort med chippen

Just nu får jag många mail med frågor om man kan använda chippen till att koppla på Mastercard, Visa och andra betalkort till chippen, så man kan betala med chippen. Får även in många frågor om man kan använda chippet som busskort. Så jag tänkte besvara frågorna här och förklara de främsta anledningarna till varför det inte är möjligt och varför det inte kommer bli möjligt i framtiden.

Svaret på båda dessa frågor är alltså, nej, det går inte att använda chippen till att varken betala eller att använda som busskort. Och det kommer inte bli möjligt i framtiden heller, av många olika anledningar, men främst dessa:

NTAG216 som är den aktuella modellen för dessa två applikationer saknar möjligheten till funktioner för olika typer av krypteringar av data som krävs för att kunna göra betalningar på ett säkert sätt, så att ingen utomstående kan kopiera dina betaluppgifter. Det samma gäller även busskorten. Utan möjligheten till att kryptera data skulle man kunna kopiera informationen på sitt busskort och dela ut till andra. Utveckligen i framtiden är dessutom mer säkerhet, som ytterligare försvårar för att använda dessa applikationer på chippen.

Varför kan man då inte bara lägga till krypteringsfunktionerna till chippen?

För att chippen är 2mm i diameter och 12mm i längd. I ett sådant litet utrymme får man inte plats med speciellt mycket elektronik. Ska man lägga in krypteringsmöjligheterna ökar volymen på chippet nästan tre gånger (jag har räknat på det baserat på Mifare-chippen, som innehåller vissa krypteringsmöjligheter). Det innebär att storleken på chippet istället blir 3mm i diameter och 13mm i längd. Det är en ökning i diameter på 50%. Frågan blir då vem som skulle vara intresserad av att sätta in ett chip när det inte längre kan anses vara lika stort som ett riskorn?

Men Mifare-chippet finns, och även om den är 3x13mm så innehåller den krypteringsfunktioner, kan man använda den till betalkort och till bussen?

Nej, det är fortfarande inte möjligt. Dels finns de chippen inte längre på marknaden. De modeller som finns är kinesiska piratmodeller. Det betyder att det inte finns någon som kan garantera deras funktion, och de stora bolagen kommer definitivt inte gå med på att använda dem för sina tjänster. Dessutom innehåller de en väldigt svag typ av kryptering som inga seriösa aktörer använder längre. De byggdes specifikt och endast för att man ska kunna kopiera över befintliga krypterade NFC-kort till chippen.

Bra, då kan jag kopiera över mitt betalkort/busskort till det chippet?

Återigen, eftersom de är piratmodeller är de mindre säkra att använda än de orginal som fanns en gång i tiden, och krypteringstekniken är inte ens säker. De stora företagen kommer inte gå med på att använda dessa chip med sina tjänster. För att kopiera ditt betalkort så måste du hacka det, och jag kan bara önska dig lycka till med den bedriften. Däremot går vissa busskort att hacka med rätt utrustning och kunskap.

Bra, då hackar jag mina kort och kopierar över dem till chippen?

Låt oss leka med tanken att du faktiskt lyckas hacka dina kort. Det finns fyra problem med detta:

  1. Du kan förstöra ditt orginalkort. Det finns de som har hackat sina nycklar som innehållit krypteringar, och har då, åtminstone tillfälligt förstört nyckeltaggen. Så om det inte funkar att kopiera över innehållet till sin tagg så är orginalet förstört.
  2. Piratmodellerna är som sagt osäkra och deras funktioner är inte alltid helt kända. Informationen på chippet ligger därför väldigt osäkert.
  3. Krypteringstekniken är inte kompatibel mellan betalkorten och Mifare-chippen.
  4. Det finns ingen och ingenting som garanterar att det kommer fungera.

Vad är det som inte skulle fungera?

Det är välkänt att chippen som kommunicerar på 13,56 MHz-frekvensen har mycket svagare signaler, och det räcker sällan att chippet ens ligger på läsaren för att läsaren ska kunna aktivera chippen. Tester hittills på SLs läsare och på betalterminaler med NTAG216-chippen har visat just att signalen för läsarna är för svaga för att aktivera chippen.

Det innebär att du skulle kunna gå igenom hela processen med att chippa dig med ett relativt stort chip, hacka dina betal- eller busskort, kopiera över innehållet till chippet, och sen så funkar det ändå inte för att signalen mellan läsaren och chippet är för svag.

Vad krävs då för att kunna använda chippen som betalkort och som busskort?

Det krävs:

  • Att ett officiellt chip utvecklas som lever upp till de standarder och säkerhetskrav som finns vad gäller kontaktfria betalningar respektive för busskort (ingen håller på att utveckla sådana chip i dagsläget)
  • Att företag som Mastercard, Visa, lokaltrafikbolagen och bankerna beslutar för att chippen är legitima betalmedel.
  • Att ovanstående företag och de som utvecklar läsarna för chippen utvecklar läsare som är specifikt utformade för chippen (för att lösa problemen med signalstyrkan).
  • Att de som vill ha dessa applikationer på chippet går med på att chippa sig med ett chip som är åtminstone tre volymer större än dagens standardstorlek på chippen.
  • Att butikerna och lokaltrafikbolagen byter ut alla sina läsare mot de som är anpassade för chippen.

Personligen ser jag det inte som sannolikt att alla dessa bolag skulle gå med på all tid, jobb och investeringar som krävs för att lösa det med betalningar och busskort för att 5000-6000 chippade svenskar (som till och med måste chippa om sig med det nya chippet!) ska få tillgång till dessa funktioner på sina chip. Och om de skulle börja jobba på det idag skulle det dröja troligen över tio år innan tekniken är utvecklad och tillräckligt utbrett för att vara tillräckligt tillgänglig för alla.

Så, tyvärr, jag ser inte att dessa applikationer kommer vara möjliga att göra via chippen för gemene man.

Vad kan man använda chippen till då?

denna lista har vi sammanställt massa saker och platser där vi veta att chippen funkar eller inte funkar.