Privacy opgeven voor een betaald treinkaartje

Oke, laat ik ff al je dingen herlezen en elk drogreden eruit halen

Oke nee, daar heb ik geen tijd voor, geef maar de volgens jou meest inhoudelijk sterke reactie die je gegeven hebt, dan zal je zien dat daar zelfs drogredenen in zitten.

Slidestops Medewerker Veiligheid en Service NS schreef het zelf al... als twee mensen met dezelfde naam op hetzelfde traject reizen hebben ze allebei een e-ticket nodig met een ander nummer.
Met hetzelfde nummer... gekopieerd vallen ze door de mand.
Dussss... het nummer alleen al is voldoende.
Zelf een nummer bedenken en dan op een kopie zetten zal niet lukken, dan val je ook door de mand.
Dussss... het nummer alleen al is voldoende.

Daarvoor hoef je geen kennis te hebben van Aztec-codes en geen ICT-er te zijn, dat snapt een kind... tenminste die van mij wel.

Een uniek ID aan een e-ticket hangen en de rest van de data uit de backend vissen zou meer dan genoeg kunnen zijn, maar daarvoor zijn allerlei aanpassingen nodig waar we op dit forum al veel langer voor pleiten.
De ticket HEBBEN een uniek ID!!!
Twee mensen met dezelfde naam op hetzelfde traject met hetzelfde ticket, vallen door de mand door het ticketnummer, die is uniek! Dat gaf zelfs Slidestops Medewerker Veiligheid en Service NS zojuist ( allicht onbedoeld ) toe. Zelf een nummer bedenken zal ook niet werken, dit unieke nummer op elke e-ticket bestaat al en is voldoende.

Een uniek ID aan een e-ticket hangen en de rest van de data uit de backend vissen zou meer dan genoeg kunnen zijn, maar daarvoor zijn allerlei aanpassingen nodig waar we op dit forum al veel langer voor pleiten. Momenteel is er praktisch geen contact met de backoffice en kunnen e-tickets gebruikt én gecontroleerd worden zonder enig contact met een remote systeem. Daarbij is het dus prima mogelijk om ze 20x uit te printen, en aangezien enkel voorletters + achternaam absoluut niet uniek is, vraagt men er geboortedatum bij. De kans op succes om een ticket voor meerdere personen die elkaar kennen te gebruiken is dan erg klein.

Tickets voorzien van een uniek ID, in- en uitcheckbaar maken en bij controle tegen een database praten zou veel meer problemen op kunnen lossen, waaronder het kunnen blokkeren van tickets in gevallen waarbij klanten nu te horen krijgen dat geld terug niet mogelijk is want mogelijke fraude. Maar het vraagt een investering in de techniek. Uniek ID bestaat dus al, elk ticket heeft een uniek nummer en via de Aztec-code kan het poortje of de conducteur kan via verbinding met een server alles bijgehouden worden en zelfs geactiveerd worden.

Over het algemeen zie ik vooral valse aannames, onjuiste vergelijkingen, onjuiste oorzaak-gevolg relaties en nog wat op niks gebaseerde argumenten
Maar je kunt er geen eentje noemen... laat staan allemaal, je roept maar wat.
Iets onjuist noemen of zelfs vals, maar dat dan niet kunnen uitleggen... je roept maar wat.

JE HOEFT NIET ZO TE SCHREEUWEN HOOR!!!

Een e-ticket heeft een soort-van uniek ID momenteel, maar het enige waarvoor die momenteel gebruikt wordt is om in een database de timestamps van controle te loggen. Voor de rest werkt het product in de huidige opzet volledig stand-alone en vertrouwt men (deels) nog op zichtkenmerken.

Ik loop ook al wat jaren mee in deze wereld inmiddels en houd me al langer bezig met vervoersbewijzen en het modificeren daarvan, ik ken het product vrij goed en ook de controlemogelijkheden en apparatuur die men heeft.

Een e-ticket op mijn naam zonder geboortedatum zou ik direct met drie familieleden die binnen 5 kilometer van mij wonen kunnen uitwisselen. We zouden dus met z'n drieën op een ticket kunnen reizen in de huidige opzet, want wanneer je de Aztec-code verminkt waardoor de MCL deze niet meer uit kan lezen, valt men momenteel volledig terug op zichtkenmerken en vertrouwt die ook.

JE HOEFT NIET ZO TE SCHREEUWEN HOOR!!!

Een e-ticket heeft een soort-van uniek ID momenteel, maar het enige waarvoor die momenteel gebruikt wordt is om in een database de timestamps van controle te loggen. Voor de rest werkt het product in de huidige opzet volledig stand-alone en vertrouwt men (deels) nog op zichtkenmerken.

Ik loop ook al wat jaren mee in deze wereld inmiddels en houd me al langer bezig met vervoersbewijzen en het modificeren daarvan, ik ken het product vrij goed en ook de controlemogelijkheden en apparatuur die men heeft. Neeee, daar kom je niet mee weg. Zelfs Slidestops Medewerker Veiligheid en Service NS schjrijft... in bijdrage 75 Een identiek e-ticket met 2 dezelfde namen is mogelijk bij kopiëren, maar niet bij aanschaffen. Het ticketnummer zal dan wel verspringen naar een ander cijfer.

Conclusie... elk ticket heeft een uniek id en bij controle val je door de mand, dat is nu al zo.
Nummer alleen is dus al genoeg, maar als extra is er nog de naam en de reisdatum.

Daarbij is het dus prima mogelijk om ze 20x uit te printen, en aangezien enkel voorletters + achternaam absoluut niet uniek is, vraagt men er geboortedatum bij. De kans op succes om een ticket voor meerdere personen die elkaar kennen te gebruiken is dan erg klein.
20 personen met dezelfde naam op hetzelfde station die dezelfde reis willen maken en dan zegt men van mijn beweringen dat ze onjuist of zelfs vals zijn. Het is zeer ver gezocht dat Henk dat voor elkaar krijgt. Maar dus zelfs totaal onmogelijk! Elk ticket heeft een ander nummer nodig! Zojuist geprobeerd en ze komen niet eens het perron op. Eentje mag verder door het poortje, laat staan dat de conducteur het niet zou zien. En dan worden mijn beweringen ( zonder dat ze dit willen / kunnen verdedigen, als onjuist of zelfs vals genoemd. Al zou Henk die 20 kunnen vinden strand hij dus al bij de poortjes. Okee, ze klimmen eroverheen, graven een tunnel en stappen in de trein. In de trein gaan ze op de wc zitten om de conducteur te ontwijken en op de terugweg doen ze hetzelfde. Maar dit zal maar heel weinig in het echt gebeuren. De meesten zullen al die moeite niet doen en een e-ticket met uniek-ID kopen. Voor die paar gevallen kun je geen miljoenen mensen vragen om hun gegevens.

Hoe bedoel je ik kan er geen noemen, ik kan er genoeg noemen en genoeg citeren van jou, jij bent juist degene die zomaar wat roept, dat je zelfs zelf niet eens kan inzien dat je drogredenen gebruikt zegt genoeg over jouw beheersing van de Nederlandse taal.

Bij het poortje voordat je op het perron komt val je dus al met dezelfde e-ticket door de mand... daarna bij elke controle en op de terugweg weer. Hoezo wordt deze nergens gecontroleerd?
Ik zie deze stelling al heel vaak voorbij komen maar hij is dus simpelweg niet waar. Met een e-ticket kan je op de reisdatum (en soms met een spitsbeperking) gewoon onbeperkt alle poortjes in Nederland openen! De dag ervoor of erna lukt dat natuulijk niet... Poortjes wisselen maar weinig info uit met de backend (in real time) en zullen de datum dus autonoom controleren. Er wordt dus ook niet gekeken op welk station je staat.

Hoe het zit bij een tweede controle van eenzelfde ticket (in twee verschillende treinen) weet ik niet. Het kan zijn dat een controlehandeling meteen in de backend opgeslagen wordt. Twee mensen met hetzelfde ticket in dezelfde trein gaat niet lukken.

Prima jongen, enjoy it, ik ga ook niet meer met je in discussie als je me alleen maar persoonlijk kunt aanvallen. We hebben het tientallen keren met toestemming en succes gedaan.
De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer? Ik wordt persoonlijk aangevallen! Nergens val ik jou persoonlijk aan. Jij hebt gewoon duidelijk geen gelijk en zelfs de NS specialist is het met mij eens dat wat jij schreef over 20 personen die op hetzelfde kaartje reizen onzin is. Het is echt dikke onzin! Als jij je eigen ongelijk niet kunt accepteren en het dan ziet als persoonlijke aanval is dat jouw probleem. Als er hier iemand persoonlijk wordt aangevallen, dan ben ik dat. Dat is dan omdat ze alleen maar roepen dat ik ongelijk heb, maar als ik dan vraag naar hoe en wat... krijg ik alleen persoonlijke aanvallen en uitvluchten.

De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer?
Slidestops is een gewaardeerd mede-forummer en collega, maar ik denk niet dat een medewerker V&S de technische details kent of zou moeten kennen van vervoersbewijzen. In dat opzicht spreek ik hem soms tot op zekere hoogte tegen, en volgens mij kennen wij elkaar lang genoeg om van elkaar te weten dat dat niks persoonlijks is.

In reactie #75 zie ik hem enkel schrijven dat meerdere, identieke e-tickets _kopen_ niet mogelijk is, omdat er een ticketnummer verspringt.

Dit forum alleen al puilt uit met topics waar mensen vragen om terugbetaling van e-tickets door foutjes of niet gebruiken. Keer op keer blijkt dat onmogelijk, omdat NS geen mogelijkheid heeft om e-tickets te deactiveren. Reden daarvoor is dat er geen contact is tussen controleapparatuur en centrale database. Zoals Robert al aangeeft, ook de poortjes controleren niet tegen de centrale database. Die proberen enkel de Aztec-code uit te lezen en te decrypten op basis van de public key van NS. Wanneer dat lukt, geeft het poortje een poortpassage OK. Er wordt geen feitelijke check-in ergens weggeschreven of uberhaupt data gecontroleerd tegen de server.

Dat het poortje verder niks registreert bleek o.a. een probleem met het recent geintroduceerde e-ticket
waarvoor ook een middagspitsbeperking geldt.

Sinds kort schrijft de controleapparatuur van de HC (=MCL) naar een centrale database weg dat kaart x op timestamp y is gecontroleerd. Dat is de enige registratie die er vanuit de keten is. Er wordt verder geen data opgehaald, er wordt volledig vertrouwd op de versleutelde Aztec-code en de zichtkenmerken op het ticket.

Ik wil verder niet zoveel, ik schrijf hier op wat ik weet, en dat heeft de nodige raakvlakken met mijn werkzaamheden in deze branche. Daarnaast houd ik me vrij actief bezig met (detectie van) fraude van vervoersbewijzen, waaronder de e-tickets. Als je dat allemaal niet wil horen, dan houdt het voor mij ook op. Je bent van harte welkom voor demonstraties, volgens mij heb ik er zelfs nog filmpjes van i.c.m. mobile ticketing. Ze hier online plaatsen ga ik gedoe mee krijgen, het is een bijna kant-en-klare handleiding zwartreizen doordat het kinderlijk eenvoudig is.

Theoretisch zou je aan de ticketnummers inderdaad kunnen zien dat het om duplicaten gaat, maar uit praktijktesten is gebleken dat praktisch geen enkele controleur dit opmerkt. Bovenstaand filmpje van RTL laat dat ook duidelijk zien, zelfs overduidelijke fraude wordt niet opgemerkt. Daarnaast zou je op de print het ticketnummer aan kunnen passen, de HC ziet het nummer niet op de MCL staan (zie reactie #75 wat ze wel zien, wat zeer beperkt is) en de apparatuur registreert het niet.

De opzet van het e-ticketsysteem is momenteel zo dat deze volledig stand-alone kan werken, zodat geen verbinding/serverproblemen et cetera reizen en controle niet verstoren. De tegenhanger daarvan is dat er praktisch geen centrale controle is.
Dus Slidestops weet niet waarover hij praat? Dus hij schrijft zomaar een lang verhaal en er klopt dus niets van?
Rare zaak. Maar je bijdrage 86... Daarbij is het dus prima mogelijk om ze 20x uit te printen, en aangezien enkel voorletters + achternaam absoluut niet uniek is, vraagt men er geboortedatum bij... is onzin.
Voor de zekerheid mijn oom gevraagd die werkt als conducteur en hij schreef mij dat hij de tickets scanned en als hetzelfde ticketnummer gelezen wordt hij dat kan zien. Als ik en mijn oomzegger met dezelfde naam dezelfde ticketnummers zouden hebben, zou hij dat zien en ons dus aanhouden. Dat is 2x, laat staan 20x
Ik speel graag op zeker en wil weten of ik gelijk heb, daarom vroeg ik het na en mijn oom gaf mij gelijk.

Maar er is ook groot verschil in conducteurs, de meesten scannen alleen maar sommige lezen en vragen beslist om je id. Mijn vrouw werd betrapt op het niet vermelden van haar meisjesnaam zoals die in het paspoort stond. Ik had hem uitgeprint met de trouwnaam. Na protest krabbelde hij terug en liet het zitten. Ja, er zitten $%^& tussen.
Eigenlijk ook wel logisch dat ticketnummer is niet voor niets uniek en wordt er ook niet voor niets op gezet. Hij vond het ook heel vergezocht dat u 20 personen kunt vinden met identieke namen die dezelfde reis maken op hetzelfde traject. Hij doet ook helemaal nooit iets met de geprinte gegevens op de ticket, hij scanned ze alleen en ziet dan of het klopt.
U schrijft dat praktisch geen enkele controleur opmerkt of het ticketnummer klopt, die zouden dus zomaar 20 keer dezelfde ticketnummer accepteren? Daar zal de NS vast niet blij mee zijn.
Maar als conducteurs al niet op de ticketnummer letten ( als ze scannen gebeurt dat volgens oom conducteur automatisch ) letten ze dan wel op de geboorte data? Dat kan ik mij dus dan helemaal niet voorstellen. De condusteur doet dus niets met de ticketnummer en al helemaal niet met de geboortedatum, die kan er dus af zoals ik al lang opper.

Vanmorgen met een e-ticket door een poortje en dan aan mijn vrouw aan de andere kant gegeven... het poortje bleef dicht. 20 x het poortje door lukt dus al niet. Allicht zijn er poortjes die dit niet kunnen, maar ja dan moeten die worden gerepareerd cq. aangepast worden. Poortjes kunnen als de NS dat wil ook tickets registreren en controleren, dat ze dat nu niet doen is een keus van de NS. Maar het kan wel.
Ik ben microsoft systeembeheerder en o.a. security specialist en natuurlijk volg ik alles wat zijdelings ermee te maken heeft. Inchecken met een e-ticket is heel goed mogelijk en elke ticket heeft een uniek ID, zowel gewoon te lezen als te scannen via de Aztec-code. De NS wil het alleen niet. Waarschijnlijk omdat dit veel geld kost. Maar omdat het handig en goedkoper is ieders privacy schenden vragen om persoonlijke gegevens is volgens mij in strijd met de wet.
De naam en ticketnummer zijn beide uitermate uniek, bovendien staat het traject vast dus is de geboortedatum overbodig. Of de conducteur niet kijkt naar de ticketnummers is geen excuus. Via de Aztec-code kunnen poortjes die wel herkennen en in mijn woonplaats doen ze dat ook en een bepaald ticketnummer komt maar 1 keer naar het perron.

Uw verhaal verteld over veel mogelijkheden die echter niet gebruikt worden en conducteurs die niet goed kijken. Het niet gebruiken van die mogelijkheden is geen excuus. Met die mogelijkheden kan een e-ticket werken als een anoniem ticket met chip en ook in- en uitchecken. Dat de mogelijkheden niet benut worden, is niet mijn schuld. De unieke code is voldoende en uw reactie bevestigd mijn verhaal.