Leverancier garandeert beveiliging betaalkaarten

De leverancier van het betaalkaartsysteem van de Stichting Brabantse Hogescholen, Horosmart EPS bv, laat weten, dat fraude zoals aan het licht gekomen bij Fontys Hogescholen met zijn systeem niet mogelijk is. Dat schrijft het bedrijf in een brief aan de Raad van Bestuur om mogelijke ongerustheid weg te nemen.
Het systeem bij Fontys, waar minstens 120 studenten met illegaal opgewaardeerde kaarten in de weer zijn geweest, is door een ander bedrijf geleverd. Horosmart weet het fijne daar niet van, maar vermoedt dat het om het type ‘protected memory card’ gaat. Het beveiligingsniveau van de Horosmart-kaarten (‘microprocessorcard’ met ‘encryptietechnologie’ en ’twee 16 digits beveiligingssleutels’) ligt volgens de brief veel hoger dan bij de protected memory card. Wel niet zo hoog als bij kaarten als de chipknip. Maar in de praktijk zou tot nu toe nog nooit gebleken zijn dat het op- en afwaarderen kan worden gekraakt.
Volgens Horosmart is het geleverde systeem ‘voldoende beveiligd voor het toepassingsgebied, zoals universiteiten, hogescholen e.d.’ , en is het ‘nagenoeg niet mogelijk voor onbevoegden om ongeoorloofd kaarten op te waarderen’.
Horosmart tekent aan dat een 100 procent garantie tegen misbruik nooit te geven is. Daarom kan het geen kwaad van tijd tot tijd steekproeven te nemen ter controle. Daarbij kan bijvoorbeeld op onregelmatigheden in saldi van kassa’s worden gelet. Via een online systeem kan desgewenst worden gecontroleerd op onregelmatigeheden per afzonderlijke betaalkaart. (FG)