datum datum

Update: OV-chipmisbruik nog simpeler

Zet nrc.next aan tot fraude?

Door Thalia Verkade Thalia Verkade op 23 oktober 2009

Update: het gevonden lek kan nog eenvoudiger, sneller en goedkoper worden misbruikt. De reiziger betaalt op het traject Rotterdam-Amsterdam-Rotterdam in totaal maar 14,20 euro in plaats van 24,70 voor een (papieren) retourtje: maar liefst 10,50 minder, en nu ook zonder tijdverlies. Met dank aan reacteur R.

  • Het voorbeeldtraject: de reiziger gaat op een dag van Rotterdam Centraal naar Amsterdam Centraal en terug.
  • Hij checkt op Rotterdam Centraal in met anonieme OV-chipkaart A.
  • Aangekomen op Amsterdam Centraal checkt hij niet uit.
  • Op de terugreis checkt hij op Amsterdam in met chipkaart B. Op beide trajecten heeft hij dus een geldig vervoermiddel bij zich.
  • Hij stapt uit op het station vóór Rotterdam Centraal, Schiedam Centrum. Daar checkt hij beide passen alleen pas A uit. Het traject Rotterdam-Schiedam wordt afgeschreven: 1,80 euro.
  • Ik wachtte drie minuten tot ik opnieuw kon inchecken Het uitchecken is een handeling van een seconde; de reiziger kan dus vrijwel zeker direct weer in de trein springen waar hij uit kwam en reist door naar Rotterdam Centraal. Daar checkt hij pas B uit. Het traject dat wordt afgeschreven is Amsterdam Centraal-Rotterdam Centraal. Dat kost 12,40 euro.
  • De reiziger betaalt in totaal dus 15,60 14,20 euro in plaats van 24,70 voor een (papieren) retourtje: maar liefst 10,50 minder, zonder tijdverlies.

Hieronder de aanvankelijke route, onder de foto meer over de ethische kant van de kwestie.

Nieuws vandaag in de papieren krant, over eenvoudige manieren om te frauderen met de OV-chipkaart in de trein zonder te kunnen worden gepakt. In een notendop:

  • Ik reisde op een dag van Rotterdam Centraal naar Amsterdam Centraal en terug.
  • Ik checkte op Rotterdam Centraal in met anonieme OV-chipkaart A.
  • Aangekomen op Amsterdam Centraal checkte ik niet uit.
  • Op de terugreis checkte ik op Amsterdam in met chipkaart B. Op beide trajecten had ik dus een geldig vervoermiddel bij me.
  • Ik stapte uit op het station vóór Rotterdam Centraal, Schiedam Centrum. Daar checkte ik beide passen uit.
  • Voor pas A betaalde ik het traject Rotterdam-Schiedam: 1,80 euro.
  • Van pas B werd het traject Amsterdam-Schiedam afgeschreven: 12 euro.
  • Ik wachtte drie minuten tot ik opnieuw kon inchecken en reisde door naar Rotterdam Centraal. Nogmaals 1,80 euro.
  • Ik betaalde in totaal dus 15,60 in plaats van 24,70 voor een (papieren) retourtje.

Lees hier meer over in de krant. Op het blog een andere vraag. Is het legitiem dat journalisten hun publiek wijzen op manieren om te frauderen? De NS-voorlichtster vond het niet leuk om te horen dat er een stuk in de maak was over lekken in het OV-chipsysteem. Ze zei dat ik het publiek op deze manier eigenlijk aanzette tot oplichting.

boot Update: OV-chipmisbruik nog simpeler

Ik wees haar op de verschillende hackers die eerder de chip van de OV-chipkaart hadden gekraakt en daarmee in de openbaarheid waren getreden. Media testten met succes een gehackte kaart.

In hackersjargon worden dit soort hackers de white hats genoemd, of ethische hackers, en de NS moet blij met ze zijn. Zij sporen lekken op en kraken codes om bedrijven en instellingen te waarschuwen. Dit in tegenstelling tot black hats, ook wel crackers genoemd, digitale cowboys die wél kwaad in de zin hebben.

Op de krant hadden we al besloten dat we niet zouden schrijven: kijk, zo draai je de NS een poot uit. Het is ook in het belang van reizigers die wel eerlijk voor hun kaartje betalen dat het OV-chipsysteem niet lek is. Die draaien uiteindelijk op voor de kosten van het lek. Dus NS, bescherm de eerlijke reiziger en huur wat white hats in.

96 reacties op "Update: OV-chipmisbruik nog simpeler"rss-icon

In plaats van te zeggen dat de krant aanzet tot oplichting kan de NS ook gaan zeggen dat de krant helpt tot het verbeteren van het product. 
 
Voor zover dat überhaupt mogelijk is….

Nice, zo wordt een retourtje wel heel goedkoop. Ik kan zo 1-2-3 ook niet bedenken hoe de ns dit kan voorkomen. En vroeger of later zou iemand dit natuurlijk bedenken.

De NS zou de reistijden mee kunnen berekenen. Als je langer dan een uur erover doet om met de trein van Rotterdam naar Schiedam te komen is het niet meer plausibel.

Helaas heeft de NS toch ook regelmatig met vertragingen te kampen…

Dan moet de NS jouw mogelijke reistijd aan de hand van realtime data berekenen. En dan plus een uur of zo. 
 
Waarschijnlijk kost het ontwikkelen van zo’n systeem meer dan wat de NS aan frauduleuze reizigers kwijt is, maar ja.

Dat gaat helemaal in tegen de wens van de NS om stations meer tot verblijfsruimtes te maken. Bijvoorbeeld: koop een kaartje op Amsterdam CS, check vast in (paal staat er naast), ga lekker zitten vergaderen in de high speed lounge (o.i.d.) en reis vertrek pas 2,5 uur later met de trein. Ze zien niet wanneer je in welke trein je bent gaan zitten, alleen wanneer je bent ingecheckt… Lastig berekenen dus!

Toch moet je er wel veel moeite voor doen en krijg je een langere reistijd (in- en uitstappen op een tussenstation). Ook het huidige systeem zonder OV-chipkaart is “lek”: als je met een onbekende vraagt of je met zijn voordeelurenkaart mag “meereizen” kun je 40% besparen. Als houder van een voordeelurenkaart kun je namelijk 3 personen met korting meenemen. In de praktijk gebeurd zoiets niet of nauwelijks. 
Ik denk daarom dat in de praktijk weinig mensen van dit lek gebruik zullen gaan maken.

Tja.. De overheid wilde zóóó graag..  
En deze vorm van “kraken” is eigenlijk hilarisch. Iedereen kan het in plaats van de techno-hackers met computers en dure apparatuur.

Dit is oud nieuws. Dit heb ik 1,5 maand eerder gelezen op een andere site.

klopt, stond in elk geval ook in De Pers.

Het stuk in de Pers gaat uit van afwezige of luie conducteurs. Dat heb ik niet als systeemlek beschouwd. Het gaat hier om manieren om te frauderen zonder dat de conducteur je daarop kan pakken.

Een vriendin van mij heeft een chipkaart met de verkeerde leeftijd. Volgens haar kaart is ze geboren in 1919 ipv 1979. Ook na meerdere malen RET en de NS (het is een voordeelurenkaart) over deze fout in te lichten kreeg ze geen vervangend pasje.  
 
Nu reist ze in het Rotterdamse openbaar vervoer dus altijd met de senioren-tarief, scheelt een derde van de prijs.

lijkt me niet slim, bij een eventuele controle lijkt me toch duidelijk dat ze geen senior is…

Niet waar, ik heb hetzelfde (geboren in 1922 ipv 1982) en ook na meerdere malen contact geen nieuwe pas. 
 
Ik ben regelmatig gecontroleerd en ik heb zelfs de pas bij een NS balie verlengd waarbij ik aangaf dat de datum niet klopte. Het enige commentaar: neem contact op met de chipkaart-helpdesk. 
 
Daarnaast kreeg ik overigens ook een studenten-kaart thuis gestuurd met een andere (onbekende) naam en geboortedatum maar met mijn pasfoto. Advies van de chipkaart-helpdesk: gooi maar gewoon weg.

Hee, dat is grappig. Ik kreeg een Studenten OV-Chipkaart met de goede naam, maar de verkeerde foto!

@natasha: ben benieuwd op welke site dat is. mijn collega heeft zelf een paar scenario’s uitgedacht, sommige scenario’s die ze op internet vond werkten namelijk niet.

Is eens terrecht, het kost kapitalen en als de automaten niet werken en je heb er geen geld opstaan kun je nergens meer heen. Als het fout gaat met afschrijven moet je een hele rompslomp uit halen om je geld terug te krijgen, als je je niet heel goed op let kan het zijn dat er meer geld word af geschreven zonder dat je het merkt ( bijvoorbeeld bij overstappen ) en het is niet even makelijk te controlleren waar je en hoe veel van je pas word afgeschreven, desnoods via een website die gekoppeld is aan je pasje. 
Van mij mogen ze het hele systeem plat gooien, openbaarvervoer zouden ze gratis moeten maken, ik dacht dat ze dat ook in Noorwegen hebben (niet helemaal gratis want je betaalt meer belasting), ook minder files dan!!

Niet om een extreem vinnige reactie er van te maken, maar.. hebben ze dat in Noorwegen, en hoe zit dat dan?

Hoho, in Noorwegen is het OV allesbehalve gratis!

Noorwegen is idd niet gratis. In de Belgische stad Hasselt is OV gratis.

Wat ik me afvraag, is het volgende dan ook mogelijk? 
 
Dag 1.  
 
* Heenweg: Check op Rotterdam CS in met chipkaart A. Reis naar Amsterdam CS. Check daar niet uit. 
* Terugweg: Check op Amsterdam CS in met chipkaart B. Reis naar Rotterdam CS. Check daar uit met chipkaart A. 
 
Dag 2.  
* Heenweg: Check op Rotterdam CS in met chipkaart A. Reis naar Amsterdam CS. Check daar uit met chipkaart B. 
* Terugweg: Check op Amsterdam CS in met chipkaart B. Reis naar Rotterdam CS. Check daar uit met chipkaart A. 
 
Enzovoort tot in het oneindige. Je reist gratis. Tenminste, als de NS een aantal dingen toestaat:  
* inchecken en uitchecken op hetzelfde punt (bijvoorbeeld omdat je er na het poortje achterkomt dat je verkeerd zit) 
* inchecken en uitchecken op hetzelfde punt met een datumgrens ertussen / een aantal uur ertussen. 
 
Ik reis zelf (gelukkig) nooit meer met de trein, dus ik ga het niet controleren… leuke uitdaging voor een forens ofzo…?

“* inchecken en uitchecken op hetzelfde punt met een datumgrens ertussen / een aantal uur ertussen. ” 
 
Dat kan niet. De datumgrens ligt ergens om 4 uur ‘s ochtends. Dan worden incheckers van voor middernacht automatisch uitgecheckt.

Dat gaat allebei niet. Als je op hetzelfde station in- en uitcheckt en daar langer dan een uur over doet, dan wordt er 20 euro van je kaart afgeschreven. Daarom moet je een tussenstop maken op het een na laatste station.  
 
Verder moet je uitchecken vóór 04:00 ‘s ochtends, anders berekent NS het maximumtarief van 22 euro (als er 20 euro op je kaart staat, kom je 2 euro rood te staan).

Nee, kan niet. Je reis gaat dan van Rotterdam C naar Rotterdam C. Dan betaal je de volledige borg. Alleen als je in- en uitcheckt op hetzelfde station binnen 20 of 30 min (ben ik even vergeten) “reis” je gratis.

De overheid en het OV moet nog veel leren nu ze digitaal gaan werken! Hackers die fouten aanstippen, mondige reizigers die fouten in het proces aanstippen: hun reactie is als vanouds verkrapt. Communicatie bij NS en overige OV bedrijven is als die van de DSB: niet-bestaand! 
Off topic: Gisteren merkte ik dat weer bij een wisselstoring op traject Schiphol – Amersfoort. Er waren op Duivendrecht tientallen NS Medewerkers aanwezig om een info filmpje op te nemen, maar slechts 1 dame nam de moeite om de reizigers te woord te staan. Verder waren alle schermen blank. Dus na een omroep bericht: “de trein rijd niet” wat iedereen al gezien had was er niemand die iets kon vertellen. Reizigers die hardop klaagden kregen van een Pr-dame van de NS de sneer: oh ja NS doet het nooit goed zeker? Sja, met zo’n instelling kom je er wel!  
On topic: Dezelfde reactie vertonen ze op dit artikel, of op hackers die de zwakte van de kaart aantonen. Bijzonder slecht, wanneer nemen ze een echte communicatie deskundige aan?

Klopt inderdaad dat de ene servicemedewerker klantvriendelijker is dan de andere. Kan mij wel voorstellen dat het erg frustrerend is als je de hele dag hard werkt, en mensen zitten dan jouw bedrijf af te kraken. Maar het is belangrijk dat een servicemedewerker uit het perspectief van de klant blijft denken. 
Over jouw advies: wanneer nemen ze een communicatiedeskunde aan? Toevallig werkt de communicatiemanager van het jaar 2004 bij NS, zou hij deskundig zijn?

Beste Hildebrand, die communicatiemanager zal wel kundig zijn, echter hoeveel kan 1 persoon betekenen tussen 23.000 (minus enkele duizenden denk ik, in 2006 toen ik er interim werkte hadden ze 5.000 mensen in de banenpool zitten)?  
Dat mensen met slechte ervaringen je bedrijf afkraken is lastig, doen onze klanten bij ons ook, hoort er bij! Echter, door je te verdedigen en te “klagen” dat de klagende klant eigenlijk onterecht zeurt kom je er niet! Als je niet tegen kritiek kan, moet je geen klantcontact hebben vind ik. Je zou er voor open moeten staan en aantonen dat je actie onderneemt om de klachten weg te halen. 
Wat betreft mijn NS ervaring, vind ik niet dat ik onterecht klaag. Als ik naar huis wil na een dag werken en ik moet, reeds 10 minuten nadat mijn trein vertrokken had moeten zijn, vernemen dat er een wisselstoring is en de trein niet rijd (joh, had ik nog niet door), dan wil ik kundig advies van de NS krijgen. Als er op Duivendrecht dan medewerkers lopen (ironisch, vaak dus niet bij vertragingen zo lijkt het) dan poog ik mijn teleurstelling te verbergen en vraag zo opgewekt mogelijk: hoe kan ik nu het beste reizen? Als ik dan eens verneem van iemand dat ik het beste de trein naar Arnhem moet pakken, overstappen op de trein naar Zwolle en in Deventer moet overstappen op een trein naar Amersfoort, dan voel ik me niet serieus genomen! (is echt voorgekomen). Dat heeft te maken met competentie, de juiste info bij de juiste personen brengen etc… Een bedrijf als de NS moet daar systemen en processen voor hebben vind ik! En niet 1 kundige communicatiemanager. Overigens, de communicatie-adviseur van 2004? Da’s al weer even geleden, zit diegene er nog?

Neem een telefoon met internet. daar zit mobiel.ns.nl op. dan kun je zelf je alternatieven uitzoeken. werkt handiger en sneller dan het vragen aan een NSer. Is een soort TomTom voor de treinreiziger. 
En relax gewoon eens een beetje, scheelt een stuk. Ga ergens een biertje of een kop koffie drinken en wacht tot de drukte voorbij is. van jouw opwinding gaat die wisselstoring echt niet eerder over. Als je met de auto achter een omgevallen vrachtauto strandt sta je ook een uur stil, het is niet anders.

Het is leuk bedacht. Maar… waarom zou je zoveel moeite willen doen om goedkoper uit te zijn. En daarbij gaat iemand dit waarschijnlijk alleen maar doen als hij/zij geen leven heeft en genoeg tijd.  
 
Ten tweede… als iedereen dit doet, dan krijgt NS niet genoeg geld. Niet genoeg geld betekent minder treinen vanwege onderhoudskosten. Minder treinen betekent weer kwade reizigers. Kortom… je hebt alleen jezelf ermee en de overige reizigers.  
 
Ten derde… Er wordt een “instaptarief” berekend. Dit betekent dat je voordat je je reis begint een minimum bedrag van €20,- (anonieme kaart en persoonlijke kaart zonder abonnement) of €10,- (Persoonlijke kaart met voordeelurenabonnement) op je kaart moet hebben staan. Heb je dit niet dan kun je niet reizen met de trein.  
 
Kijk voor meer info: http://www.ns.nl/cs/Satellite/.....-chipkaart

Ik denk dat je er op alle 3 de punten flink naast zit. 
 
1. Het scheelt een heleboel geld, niet een paar stuivers. Bijna de helft, zie het als een voordeeluren pas maar dan bruikbaar op alle tijdstippen en zonder de voordeelurenpas te hoeven aanschaffen. Extra tijd kost het nauwelijks, 3 minuten lees ik. Als ik 10 euro kan verdienen in 3 minuten dan verdien ik 600 euro per uur. Zij er niet veel die dat hebben. 
 
2. w

Er ging iets mis, dus een 2e poging. 
 
Ik denk dat je er op alle 3 de punten flink naast zit.  
 
1. Het scheelt een heleboel geld, niet een paar stuivers. Bijna de helft, zie het als een voordeeluren pas maar dan bruikbaar op alle tijdstippen en zonder de voordeelurenpas te hoeven aanschaffen. Extra tijd kost het nauwelijks, 3 minuten lees ik. Als ik 10 euro kan verdienen in 3 minuten dan verdien ik 600 euro per uur. Zij er niet veel die dat hebben.  
 
2. Wie zegt dat een trein meer onderhoud nodig heeft als er minder voor betaald wordt? Lijkt me niet. De NS zal minder winst maken, maar dat heeft met het onderhoud niets te maken. Hooguit zullen ze MINDER onderhoud plegen om geld te besparen maar ook daar zit een ondergrens aan want ze moeten voldoen aan minimum eisen betreffende veiligheid en onderhoud. Als je bedoelt dat er minder treinen zullen reizen (sorry, maar je nederlands is zo belabberd dat dat er niet staat) dan hoef je daar de eerstkomende tijd ook niet bang voor te zijn. Er zijn dienstregelingen en die moet de NS gewoon uitvoeren. 
 
3. Instaptarief. Het instaptarief is geen 20 euro. je betaald nl. helemaal geen instaptarief. Je moet wél 20 euro op je pasje hebben staan, dit i.v.m. lange reizen en evt. incasseringsproblemen. Zo hoeft de NS niet achter elk klein bedragje aan. Als je regelmatig reist maakt het allemaal niet zoveel uit. Het is één keer een extra investering van 20 euro, maar reis je 2 keer op en neer van Rotterdam naar Amsterdam dan heb je die extra investering (die je nog kunt opgebruiken ook) er al weer uit. 
 
Wat dit stuk wel doet is de NS aanzetten tot het goed nadenken over waar ze mee bezig zijn.  
 
Ik reis niet vaak met de trein. De auto is ook als je alleen reist en niet in de stad hoeft te parkeren, in veel gevallen goedkoper en buiten de spits minstens 2 keer zo snel. Ik pak zo heel af en toe nog wel eens de trein als ik niet hoef over te stappen en zo een file kan vermijden. Als de OV-chipkaart straks overal verplicht wordt zal ik dat niet meer doen. 20 euro investeren voor een kort ritje van een paar euro terwijl ik niet weet of en wanneer ik weer eens met de trein zal reizen, daar begin ik niet aan.  
Hoe jaag je mensen UIT het openbaar vervoer.  
Zo dus. Hoewel met bovengenoemde methode wordt de trein toch weer een stuk aantrekkelijker.

“Extra tijd kost het nauwelijks, 3 minuten lees ik. Als ik 10 euro kan verdienen in 3 minuten dan verdien ik 600 euro per uur. Zij er niet veel die dat hebben. ” 
Het kost 3 minuten plus de tijd die je moet wachten op de volgende trein. Dat is al gauw 10 minuten extra. Maar goed, als je er een kwartiertje plus slecht geweten voor over hebt, is het toch gauw verdiend.

als we in NL zo slim konden zijn om bv. geen JSF aan te schaffen, kan het openbaar vervoer zeker tien jaar gratis. die F-16 ‘s zijn zulke fantastische vliegtuigen die nog wel 20 jaar meekunnen na een tweede update.

Even dit terzijde, over het niet werken van het systeem: 
Ik ben student en kreeg eind september mijn ovchipkaart binnen. Zo’n twee weken later kreeg ik er nog eentje binnen. Uit navraag bij medestudenten en vriendinnen bleek dat ook zij er twee hadden gekregen, sommige spraken zelfs van drie ovchipkaarten. De reactie na mijn mailtje via de ovchipkaartsite: “Dan is er iets fout gegaan, onze excuses” 
Duur foutje hoor, iedereen twee kaarten opsturen.

Het manco is dat je de mogelijkheid hebt om niet uit te checken. Dat gat moeten ze dichten. Uitstappen betekent dan altijd uitchecken anders gaan de poortjes niet open. Nu op Rotterdam CS verbouwd wordt is dat lastig maar als alles klaar is moet zo’n truc niet meer mogelijk zijn.

Excuses, maar wat een waardeloze oplossing. Omdat de OV-bedrijven een slecht doordacht systeem heeft ontwikkeld, moet het nog lastiger voor de reiziger worden? 

Ik snap nog steeds niet wat er nou mis was met het kaartje en de strippenkaart. In ieder geval heeft het huidige systeem weinig voordelen voor de reiziger, maar introduceert het wel een hoop extra beperkingen en handelingen.

Er was -bijna- helemaal niks mis met de strippenkaart, kan net zo goed in de trein en metro gebruikt worden en had weer een bak overhead- en ontwikkelkosten gescheeld.Ik woon in het Noorden, maar de OV-chip lijkt me een nogal omslachtig systeem.

NS kan poortjes niet sluiten op onbediende stations, omdat er ook zichtkaartjes bestaan, b.v. Kruidvat-treinkaartjes, internationale treinkaartjes en e-tickets om zelf uit te printen. Sommige daarvan kan NS afschaffen, maar niet (in het buitenland gekochte) internationale treinkaartjes. 
Internationale treinkaartjes gelden vaak naar meer dan één station, en de reiziger mag de reis onderbreken en met een binnenlandse trein verderreizen. Daarom moeten internationale reizigers in alle stations in Nederland kunnen in- of uitstappen.

Eigenlijk staat alles al in de vorige reacties. 
 
Wat ik niet begrijp is dat de NS nog steeds zo met de maatschappij omgaat. 
 
Uitleg: 
Ze hebben al niet een al te goede naam. Mede doordat Prorail het voor hen verziekt(uiteindelijk moet je ook die kunnen aansturen als prorail monopolie heeft) en mede omdat de prijzen van OV niet goedkoop zijn. Daarnaast hebben ze veel last gehad met hun materieel dat niet op tijd reed. Verder zijn zij zwart schaap doordat de overheid fijn gebruikt maakt van de NS. Ze promoten openbaar vervoer, maar ondertussen is het OV helemaal niet berekend op zoveel mensen en is ook het netwerk niet berekend op een grote toename van het aantal passagiers/treinen. 
 
En dan komt deze mevrouw met een mededeling vanuit een bedrijf dat in zee gaat met allerhande louche partijen en wijst vervolgens naar iemand anders dan henzelf als schuldige …. De NS voert dit systeem in, dat mensen het testen is ok. Dat je iets invoert waarvan je al weet dat het niet werkt zoals het zou horen en dat er lekken in zitten DAT IS PAS STOM! DAT IS mensen aanzetten tot oplichten. Dus NS … haal die balk uit je eigen oog. Wees eens klantvriendelijk en spoor de louche partijen om je heen aan om hun werk goed te doen. Doen ze dit niet … gebruik dan jullie klanten als pressie middel. 
 
Geen openkaart spelen betekend geen recht van spreken … publiceer gewoon eens een lijstje met punten waar jullie zelf wat aan kunnen doen, en op welke punten eigenlijk andere partijen aansprakelijk zijn … Dan is het een keer duidelijk voor iedereen en ook voor jullie zelf!

Natuurlijk is dit ethisch om te melden. Het is niet ethisch voor de burger om vervolgens van dit lek gebruik te maken. 

Vaak hoor je ook wel de opmerking “nou ben ik zowel op de heen- als terugreis niet gecontroleerd, had ik net zo goed niet een kaartje kunnen kopen”. Dat is natuurlijk een drogreden, je bent immers vervoerd en daar betaal je voor.

In de computerwereld wordt anders omgegaan met nieuwe kwetsbaarheden: 
1. eerst melden bij bedrijf en deze ruim de tijd (meestal een maand) geven om een oplossing te verzinnen. 
2. Bedrijf verzint oplossing, al dan niet in samenwerking met de melder. 
3. Bedrijf publiceert oplossing en bedankt publiekelijk de vinder en melder van het probleem. 
4. Als het bedrijf niet reageert of niet tijdig met een oplossing komt, publiceert de vinder het probleem, liefst met weglating van enkele cruciale details. 
5. Als het bedrijf dan nog niet reageert, dan volgt een tweede publicatie met alle details. 
 
Die publicatie kan niet worden gezien als chantage. Tenslotte is de melder meestal niet de enige die het probleem gevonden heeft en gebruikers moeten worden beschermd tegen misbruik. 
 
Dit systeem is waarschijnlijk wat lastiger te patchen dan software, dus zou je eerder aan drie maanden kunnen denken. Verder is in dit geval de eindgebruiker geen slachtoffer. Alleen het bedrijf zelf heeft een probleem. Dat pleit tegen publicatie van het probleem. 
 
Anderzijds heeft de gebruiker privacy moeten inleveren voor de chipkaart, wat wordt goedgepraat doordat gezegd wordt dat met dit systeem zwartrijden wordt tegengegaan. En de reiziger betaalt uiteindelijk voor de zwartrijders. Als zwartrijden nog steeds kan, wordt het moeilijk om het aantasten van de privacy te verdedigen. 
Dat vind ik een sterk argument voor publicatie. Maar wel dus pas ruime tijd nadat het probleem bij TLS of NS is gemeld.

Het wil er bij mij gewoon niet in dat de NS niet al vanaf het begin op de hoogte was van dit lek. Het is zo simpel en ligt zo voor de hand, iedere scholier kon het bedenken. 
 
De vraag is waarom de NS dit lek niet belangrijk genoeg vond om er tijdig een oplossing voor in te voeren. Iets voor een vervolgartikel?

Gisteren voor het eerst de OV chipkaart in Amsterdam moeten gebruiken. Op zich leuk maar wat ben ik blij dat ik bijna alles met de auto doe en nooit het OV nodig heb! 
Maar als het allemaal zo goedkoop kan zoals op deze manier dan is dat wel heel nice! 
Maar volgens mij zit er wel een geldigheidsduur aan wanneer je mag in en uit stappen … maar ik kan het mis hebben

Naar mijn mening moet NRC(Next) hier aandacht aan besteden. Er zit toch een hoge nieuwswaarde aan. Op een simpele manier kun je misbruik maken van de ov-chipkaart. Kosten zullen vast weer omhoog gaan, is het niet om al het geld dat het OV misloopt door fraudeurs dan is het wel voor het creeren van een nieuw waterdicht systeem. Via internet of mond-tot-mondreclame gaat het toch als een lopend vuurtje. Bovendien klagen veel mensen over het nieuwe systeem, dus zullen ze zich minder schuldig voelen om er misbruik van te maken.

Ik vind het hele systeem een gedrocht.  
We hadden in Nederland een strippenkaart, en als nadeel werd genoemd dat de verrekening onderling tussen de vervoersmaatschappijen niet optimaal was. Verder waren we er allemaal aan gewend. De kaartautomaten van de NS werken prima. Nu is er ontzettend veel geld uitgegeven aan een systeem wat een enorm onderhoud kost. En de privacy is kwetsbaar.  
Reizen is een basisbehoefte. Dat moet transparant en eenvoudig. Het chip-systeem is een spelletje voor te ambitieuze mensen.

Als krant zou ik niet de hele handleiding publiceren dat is niet van belang. Hoogstens een paar regels: ‘De verslaggever lukte het door middel van twee anonieme kaarten 9,10 te besparen tussen Rotterdam en Amsterdam’. Niet om de NS een plezier te doen (het is hun probleem dat hun ov-chipkaart niet goed functioneert) maar omdat het te veel afleidt. Je wilt tenslotte het nieuws brengen en niet een ‘instructie NS-frauderen’.

Ik vermoed dat dit systeem ondertussen al lang achterhaald is mede door de lange aanloop periode. Waarschijnlijk krijgen we over een jaar of 6 a 7 weer een nieuw systeem. Al is het wel zo dat de strippenkaart in eerste instantie ook maar voor een paar jaar bedoeld was en ondertussen al weer bijna 30 jaar mee gaat. En ook de strippenkaart was in zijn eerste jaren makkelijk na te maken en dus fraudegevoelig.

Het is nog veel makkelijker en goedkoper zo niet gratis. Het is ook niet nodig om op een ander station dan eindbestemming uit te stappen. Met de volgende middelen en kennis: 
- 2x anonieme ovchipkaart 
- passagerecht (langer dan 30min wordt een kleine vergoeding afgeschreven <2,-) 
- Wanner men hard tegen de poortjes duwt/springt, gaan ze vanzelf open (ingebouwde veiligheid). 
 
Daarmee gaan we (bijna) gratis reizen bij landelijke invoering OV chipkaart ;-)

Prachtig systeem, maar op het moment dat er poortjes komen op de stations moet je uitchecken om het station uit te komen en dan houdt het hele verhaal op.

10 euro per 3 minuten is 600 euro per uur? Good game sir. Ga terug naar school en leer rekenen. Een uur bevat 60 minuten. 60/3=20. 20×10 is 200 euro. Alstublieft…. dankjewel.

Bovenstaande discussie bevestigd mijn besluit nog maar eens om al sinds jaren meer het openbaar vervoer te gebruiken. Zelf ondernemer in de dienstverlening en zou geen klant meer overhouden op deze manier. Nog liever in de file in mijn eigen ruimte dan als vee behandeld te worden met een voor “buitenstaanders” nog onbegrijpelijke betaalmethodes, vertragingen en desinformatie op de koop toe. De NS is blijkbaar nog niet genoeg geprivatiseerd om de manco’s van onze huidige overheid te vermijden.  
afijn, wat klaag ik.. over 2 maanden uit dit land vertrokken.. naar landen die misschien niet beter functioneren, doch in elk geval die de pretentie niet koesteren.

Kijk hier hebben we wat aan. Ik ben al een tijdje in een guerilla-oorlogje verwikkeld met de conducteurs die mijn kortingskaart willen scannen. Ik heb hier zwaarwegende bezwaren tegen en heb als niet-crimineeel van ALLES te verbergen, zeker voor de NS. Ondertussen heb ik al een stapeltje boetes verzameld, maar durft de NS me kennelijk nog niet te dagvaarden. 
 
Als straks de poortjes definitief zijn aangebracht door de NS, kan ik alleen nog met de anonieme OV-kaart mijn privacy bewaken. Ik word daaarvoor echter gestraft met een duurder tarief. Ik heb er geen enkel moreel bezwaar tegen als ik met het door jou gepubliceerde ‘lek’ mijn korting weer terug kan vorderen. Bovendien als we met zijn allen eens wat ongehoorzamer zouden worden, gaat de NS mischien op termijn weer eens ‘luisteren’ naar zijn klantjes.

Ik ben zelf ook helemaal geen voorstander van de scanpraktijken van de NS, maar staat het niet in hun voorwaarden (waar je uiteraard mee in moet stemmen om van de kaart gebruik te maken) dat je aan dergelijke controles mee moet werken? Of bedoel je van die tns-nipo achtige koffiemiepen die je soort vervoersbewijs komen controleren?

Is het niet mogelijk alleen pas A uit te checken op Schiedam dan direct weer door te reizen met pas B en die pas in Rotterdam uit te checken? Dan hoeft je niet 3 minuten te wachten tot de passen weer geactiveerd kunnen worden en het scheelt weer een handeling? Het lijkt me immers niet nodig om pas B in Schiedam al uit te checken om die vervolgens weer te activeren?

Inderdaad. Dat scheelt geld en tijd, en maakt het lek voor NS mijns inziens nog problematischer. Ik heb de blogpost aangepast.

Volgens mij heb je bij je aanpassing A en B omgewisseld. 
 
Verder vind ik het uiterst vermakelijk!

@ Thalia: Je schrijft nu in het blog:  
 
Het voorbeeldtraject: de reiziger gaat op een dag van RC naar AC en terug.  
RC: check A in 
AC: check B in 
SC: check B uit  
RC: check A uit 
 
Volgens mij klopt dat niet, je check nl nu met pas A zowel in als uit op RC, en daar zit meer dan een uur tussen en dus betaal je voor pas A 22 euro (toch?). Volgens mij bedoelde reacteur R, dat je op SC pas A uitcheckt (betaal je voor A RC-SC: 1,80), en op RC pas B uitcheckt (betaal je voor B AC-RC: 12,40).

Het tarief bij in- en uitchecken op hetzelfde station, met meer dan één uur ertussen, is gelijk aan het instaptarief, dus EUR 20. Zie artikel 2.5 van de Algemene Voorwaarden Reizen op saldo van NS (http://www.ns.nl/cs/Satellite/.....sregels-id). 
 
Als de reiziger *helemaal niet* uitcheckt, wordt een „vast bedrag” in rekening gebracht. Volgens de genoemde algemene voorwaarden zou dat ook op de NS-website moeten staan, maar ik kan het niet vinden. Is dat misschien EUR 22?

Een volstrekt legale manier is het ‘bewust omreizen’, waarmee je nu al euro’s kunt besparen. 
 
Het is al langer mogelijk enkele euro’s te besparen op retourtjes door gebruik te maken van de ‘via’ mogelijkheid. 
 
Drie mogelijkheden om van Delft naar Amsterdam Centraal te reizen en weer terug: 
 
1. Een retour Delft-Amsterdam cs. 22.50 euro, zonder korting. 
 
2. Enkele reis Delft-Delft Zuid, via Amsterdam Centraal. 20.40 euro, zonder korting. 
Maak je gebruik van de mogelijkheid om een via station in te stellen, dan kun je volstaan met een enkele reis naar het dichtsbijzijnde station in tegenovergestelde reisrichting. In dit geval Delft-Zuid. Een enkele reis Delft – Delft-Zuid via Amsterdam Centraal kost namelijk maar 20.40 euro.  
 
3. Enkele reis Delft-Delft Zuid, via Amsterdam Amstel. 19.90 euro, zonder korting. 
Voor de iets creatievere reizigers is zelfs nog meer te besparen. Reizen van Delft naar Delft Zuid via het dichterbij en dus goedkopere station Amsterdam Amstel, kán alleen maar via het station Amsterdam Centraal. Kosten dan 19.90 voor een reis. 
 
Een korting van 3.60 op 22.50 euro is een korting van 16%. Mooi meegenomen in deze besparingsactie totdat de ov-chipkaart is ingevoerd.

Ja – die strippenkaart was fantastisch. Zo fantastisch dat een groot deel van de reiziger grijs of zwart reed. Laten we niet vergeten dat juist dit gegeven er voor gezorgd heeft dat we eindelijk die poortjes gekregen hebben.  
Dan de trucjes: publiceer wat je wil, maar uiteindelijk moet de reiziger zich beseffen dat je er meer handelingen voor moet uitvoeren (tijd = geld) en dat je er uiteindelijk weer jezelf mee hebt, want voor grijsrijden betaal je uiteindelijk OOK. Daar worden de tarieven voor verhoogd als compensatie;).  
Zwart of Grijsrijden is gewoon sneu. Die poortjes kunnen me er niet snel genoeg staan.

En gratis muziek via torrents downloaden? Vind je dat ook sneu Victor?

Ik heb ook een lek gevonden bij de Albert Hein. Ik heb heel veel spullen in mijn jas gestopt en heb alleen een Mars betaald. Hierdoor was ik maar 1 euro kwijt in plaats van de 25 euro die ik anders kwijt was. 
Als je gecontroleerd wordt in de winkel kunnen ze je niets maken omdat je pas bij de kassa hoeft te betalen. 
Dit lek is in ieder geval bij de Albert Hein aangetoond maar ik verwacht dat het bij meer winkels toegepast kan worden.

OP het eerste gezicht een leuke vergelijking. Werk jij voor translinksystems ofzo?  

Het verschil is dat zwartrijden met een papieren treinkaartje wel wordt opgemerkt. Net zoals het het stelen bij AH wel wordt opgemerkt. Bovenstaand lek wordt niet opgemerkt ook al wordt je gecontroleerd.

is er iets mis als mensen bij Translinksystems werken? 
En: als het niet wordt opgemerkt is het dus ‘normaal’. Gelegaliseerde winkeldiefstal?

Als ze je na de kassa pakken met al die spullen onder je jas heb je dan een geldige kassbon? Zo niet dan breng je een aantal uren in de bak door en misschien krijg je nog een leuk baantje waarmee je niks verdient als bonus erbij.  
 
Bij het grijs rijden, kan niemand je betrappen omdat je steeds met een geldig bewijs rijdt.  
 
Dat is het grote verschil.

en omdat ze je niet kunnen betrappen is het dus toegestaan? Soort van gelegaliseerde winkeldiefstel?

Nee, je maakt een geldige reis met een geldig reisdocument. Dus je doet niets illegaals, maar maakt alleen gebruik van de handige tariefstructuur. Dat het niet het meest logische ticket van A naar B is, doet daar rechtstechnisch gezien niets aan af. Dus niks stelen. 
Bovendien is het lastig stelen van een algemene dienstverlener, aangezien je niets ontvreemdt. Lichte burgelijke ongehoorzaamheid is nauwelijks fraude en al helemaal geen diefstal.

Zou jij dit reisgedrag gewoon durven te vertellen tegen de NS (of politie)? Zo nee, dan weet je zelf ook wel dat je illegaal en strafbaar bent. 
Je misleidt bewust het systeem. Volgens het systeem moet je op de bestemmingsstation gewoon UIT checken, en dat doe bewust niet. Strafbaar dus.

De update klopt volgens mij niet helemaal: bij de vijfde stap moet je pas A uitchecken, en bij de zesde stap pas B (in plaats van andersom).

Dacht ik ook.

Excuses, ik heb kennelijk iets te veel mentaal heen- en weer gereisd. Het klopt nu wel. Dank voor de oplettendheid.

Alweer even geleden (september 2007) kreeg ik een rondleiding in het opleidingscentrum OV-chipkaart te Zwolle. Naar aanleiding daarvan mochten we (schriftelijke) vragen indienen. Dat deed ik destijds. Voor degene, die tussen de regels kan lezen, staat het scenario zoals Thalia het vermeld, al in de vragen voorspeld (namelijk het gedeelte over maximale reistijd). Ik ben blij dat het de krant haalt, meestal zijn dergelijke digitale technieken te ingewikkeld on te publiceren. 
 
Vragen uit 2007 (nooit antwoord gekregen): 
Algemene vragen. 
- welke gegevens staan er in digitale vorm op het RFID-gedeelte van de kaart? Welke gegevens staan er ongecodeerd op? Het kaartnummer? Wat nog meer? 
- ik ben een particulier vervoersbedrijf. Kan ik meedoen? Zo ja, hoe? (N.B. deze vraag is van belang voor consumenten die nu een of andere vorm van buurtbus reizen: kan zo’n buurtbus laagdrempelig meedoen of is 
de OVchipkaart BV een soort Interpay-voor-vervoersbedrijven ;)  
 
De volgende vragen gaan over reistijd: 
- Is er een maximale reistijd? Zo ja, hoe is die gedefinieerd? 
Subvragen: 
- ik check vandaag om 8:00 in op Amsterdam CS en om 16:00 uit op Amsterdam Amstel (een reis van normaliter 8 minuten), kan dat? 
- ik check vandaag om 23:50 in op Amsterdam CS en om 24:10 uit op Amstel 
- ik check vandaag om 8:00 in op CS en om 24:10 uit op Amstel, kan dat? 
- ik check vandaag om 8:00 in op CS en morgen om 8:00 uit op Amstel 
- ik check vandaag om 8:00 in op A’dam CS en morgen om 8:00 uit op Maastricht 
(Misschien dat in de hoofdvraag het antwoord op de subvragen besloten ligt). 
 
Een vraag over veiligheid. Gaan, na invoering van de OVchipkaart, de buitendeuren van de zijgangen van Amsterdam Centraal ‘s avonds weer open? (Immers, die hoeven nu toch om veiligheidsredenen niet meer dicht, 
of wel?) 
 
Ik heb het maximale bedrag op mijn chipkaart (€30) en stap in Maastricht op de trein. Ik reis eersteklas naar Delfzijl, een reis die op een normaal treinkaartje voor vol tarief €62,10 kost. Onderweg stikt het van 
de hardwerkende conducteurs. Vanaf waar ongeveer rijd ik grijs? Wat gebeurt er? Kan ik in Groningen (waar ongetwijfeld poortjes staan) het station nog uit? 
 
Overigens en terzijde: het zal [medewerker OV-zaken] vast niet ontgaan zijn, dat vaste klanten van de NS nu hun voordeelurenkaart op een OVchipkaart krijgen aangeleverd met de nieuwe voorwaarden; echter 
zonder in de brief expliciet gemaakte mogelijkheid om de kaart op te zeggen als gevolg van deze nieuwe voorwaarden.

Belachelijk dat hier niet op is gereageerd, zeker omdat er is opgeroepen tot het indienen van vragen. Misschien nogmaals opsturen? Kennelijk weten de verantwoordelijken niet zo goed hoe ze buzz kunnen monitoren.

“Overigens en terzijde: het zal [medewerker OV-zaken] vast niet ontgaan zijn, dat vaste klanten van de NS nu hun voordeelurenkaart op een OVchipkaart krijgen aangeleverd met de nieuwe voorwaarden; echter  
zonder in de brief expliciet gemaakte mogelijkheid om de kaart op te zeggen als gevolg van deze nieuwe voorwaarden.” 
Dit is precies de discussie waarin ik al maanden met ns-conducteurs verwikkeld ben. Men betoogt dat ik akkoord ben gegaan met de algemene voorwaarden door de kortingskaart te gebruiken. Maar ik krijg die kaart gewoon opgestuurd/geactiveerd nadat de NS geld van mijn rekening heeft afgeschreven. Er is mij niks gemeld over gewijzigde voorwaarden, als ik al ooit akkoord ben gegaan met voorwaarden dan is dat 15 of 20 jaar geleden geweest toen ik voor het eerst een kortingskaart had en de NS deze vervolgens jaarlijks stilzwijgend is gaan verlengen. Ik heb de NS reeds van mijn standpunt op de hoogte gebracht en wacht vol spanning tot ze me gaan dagvaarden. Graag contact voor goede tips (rik@the-quickest.com)

los van de principe kwestie dat ze je 15 jaar geleden niet om toestemming gevraagd hebben – wat is je doel?  
 
Het ontgaat me volledig waar je je druk om maakt. Wat zou het de NS wat kunnen schelen waar je allemaal heenreist? Als je maar betaalt – dat is en was hun doel. Trouwens – met de oude klantenkaart konden ze je ook ALLANG volgen – daar zat ook een barcode op die gescand kon worden door de NS (deden ze uit luiheid niet). Heb je daar ook bezwaar tegen gemaakt?

“Wat zou het de NS wat kunnen schelen waar je allemaal heenreist?” 
Ik zou het niet weten, maar ik wil eerst wel eens van de NS horen of ze uberhaupt mijn reisgegevens opslaat. Ik krijg daar vooralsnog geen antwoord op en daar word ik inderdaad wat paranoia van: Als de NS mijn reisgegevens toch niet nodig heeft, waarom zou ze die gegevens dan moeten opslaan. En overigens heb ik Heel Veel Te Verbergen en als jij Niks te verbergen hebt, zou ik inderdaad rustig verder leven/slapen.

OV chipkaart te hacken? Tja, de Albert Heijn is ook te bestelen, die tent maar sluiten dan? 
 
De strippenkaart, treinkaartjes en OV-jaarkaarten zijn veel en veel makkelijker te vervalsen. Het wordt dus niet 100% waterdicht, maar wel een stuk beter. 
 
Mijn penvriend en ik deden een plakbandje over de postzegel heen. Je kan dan de stempel er zo weer afhalen. Hij ging dan een keer of 5 heen en weer, en dan was de postzegel ineens weg. Exit postzegel dan maar? 
 
Het foefje zoals genoemd is typisch een kinderziekte. Goed dat er melding van gemaakt wordt, dan kan de NS inschatten of ze het de moeite waard vinden om er iets aan te doen. Het is namelijk wel een hele hoop gedoe om die korting te krijgen.

Er zijn veel reacties in de trant van: met de strippenkaart kun je ook (en makkelijker) zwartrijden.  
 
Ik denk niet dat je met de strippenkaart makkelijker en/of risicolozer zwart kunt rijden dan hier wordt beschreven. 
 
En de OV-chipkaart heeft veel nadelen voor de reiziger (privacy, saldo op kaart, vergeten uit te checken) die allemaal moeten worden geslikt met maar een argument: Met de chipkaart zou je niet meer kunnen zwartrijden. 
 
Nu dat (definitief?) is doorgeprikt resteert de vraag: Waarom voeren we eigenlijk de chipkaart in?

Met een strippenkaart moet je van tevoren uitzoeken hoeveel zones/strippen het kost. Dat vond iedereen 30 jaar geleden ook een enorm nadeel. Nu zijn we het blijkbaar gewend en hoort het er bij. Het voordeel van de strippenkaart: in heel NL reizen met 1 kaart, werd toen door niemand gezien. Terwijl er een onoverzichtelijke brij aan tram en buskaarten bestond.  
Ik vind het heerlijk dat ik gewoon met een automatisch opgeladen saldo op mijn chipkaart overal kan in en uitstappen. En die paar euro duurder of goedkoper interesseert mij niks. De benzineprijs wisselt ook per dag en daar ga ik niet minder van tanken. 
Maar ja: het is net als met de invoering van de flappentap. Iedereen zag alleen maar de nadelen. Wilt u nog met uw girobetaalkaart in de rij voor een loket om 100 euro op te halen?

Er zijn ook nog mensen met weing geld of die geen cent teveel willen betalen, vertel ik mijn zoon ook: wat ik aan het ene uitgeef, kan ik niet aan iets anders uit geven.

Ja, ik sta nog in de rij op het postkantoor om geld op te nemen. Ik wil helemaal geen geld uit de ‘muur’ kunnen halen of in winkels met een plastic pas betalen.

dit is doorgedrukt omdat het OV zonodig geprivatiseerd moest worden. 
commercieel een vette kluif, voor de gebruiker drie keer niks.

Er zit een fout in. Hij moet in schiedam pas A uitchecken en pas B pas uitchecken in Rotterdam. 
 
Als hij pas A in Rotterdam uitcheckt heeft ie niet gereisd met pas a maar wel uren op het perron gehangen, volgens mij KAN dat niet eens in- en uitchecken op hetzelfde traject zonder te reizen. In ieder geval is bovenstaande handiger want dan hoef je niet opnieuw in te checken.

Zeer nuttig reis als je in Amsterdam niet uitcheckt, tenzij je trein ó’fiel bent.

Ik hoop dat het allemaal wel lukt met de OV Chipkaart. Het heeft natuurlijk tijd nodig en er moeten een hoop kinderziektes worden opgelost.  
 
Reizen met het openbaar vervoer in Hong Kong (Octopus kaart) & Londen (Oyster kaart) vond ik echt een openbaring.

Het lek werkt niet, althans niet in deze extreme vorm. 
 
In de „algemene voorwaarden reizen op saldo” van NS, art. 4.3, staat dat het tarief „op basis van Check-in en Check-uit, eventueel aangevuld met een controle van de conducteur” wordt bepaald. Als de conducteur tussen Schiedam en Amsterdam pas A controleert wordt dat ergens opgeslagen en kan NS vaststellen dat de reiziger niet op de directe weg van Rotterdam naar Schiedam is gereisd. Artikel 2.2 verplicht de reiziger bij omwegen uit- en weer in te checken. NS kan dus achteraf vaststellen dat de reiziger zonder geldig vervoerbewijs is gereisd en een boete in rekening brengen. 
 
Uiteraard blijft de truc werken als de reiziger op de heenweg niet gecontroleerd wordt. Bovendien is artikel 2.2 niet bijzonder goed geformuleerd: er is niet gedacht aan omwegen waar u op of na het einde van de directe reisroute niet hoeft over te stappen, b.v. Schiedam C-Amsterdam CS-Rotterdam Alexander: pas in A’dam Amstel verlaat u de toegestane reisroute, en pas bij de eerste overstap daarna (=R’dam Alexander) moet u uit- en weer inchecken. 
 
De genoemde algemene voorwaarden staan op http://www.ns.nl/cs/Satellite/.....sregels-id .

Dat kan alleen worden opgemerkt tijdens een controle bij een volgend gebruik van kaart A, en alleen als de historie van de kaart wordt uitgelezen.  
Probeer als conductur dan nog maar eens uit te leggen dat je de vorige keer iets verkeerd hebt gedaan, laat staan een boete geven. Wie reisde er toen op die anonieme kaart?

Ik weet niet zeker wat de conducteur tijdens de kaartcontrole allemaal doet, maar ik kan me voorstellen dat op de ov-chipkaart wordt opgeslagen waar de reiziger is gecontroleerd. In dat geval kan al de uitcheckpaal in Schiedam C de fraude opmerken. 
 
Wat een automatisch systeem dan moet doen is mij echter onduidelijk. Als de reiziger heeft gefraudeerd moet hij geverbaliseerd worden voordat hem een boete kan worden opgelegd, maar een automaat kan geen proces-verbaal opmaken. Dat probleem wordt ook op mijn webpagina beschreven.

Zou dit kunnen werken?: 
- zoek iemand die het zelfde traject dat jij dagelijks reist, maar dan andersom, dus jij van Amsterdam – Rotterdam en de andere van Rotterdam – Amsterdam 
- Allebei inchecken met anonieme pas 
- in een tussenliggend station uitstappen en kaartjes omwisselen (oke, tijdverlies en gedoe…) 
- allebei uitchecken in aankomststation: €0 euro 
[bij controle zeggen dat je plotseling weer terug moest] 
 
…?

Bedacht me net: in Londen (Oystercard)moet je bij de in- en uitgangen van de meeste metrostations je kaart scannen om het station in- of uit te komen. Het lijkt me dat de NS dit ook gaat doen? 
 
In dat geval heeft het weinig zin om niet uit te checken, en is de methode dus zinloos. 
 
Bij de Oysterkaart is het ook zo, dat er een zekere maximum-tijd voor een rit is ingebouwd. Als je er overheen gaat, betaal je een hoger (maximum?) tarief. Dit zou bij de NS ook prima kunnen, in het uitzonderlijke(?) geval van meer dan een of twee uur vertraging kun je dan achteraf protest aantekenen. 
 
Kortom: ALS het misbruik al mogelijk is, is het eenvoudig op te lossen.

De Oyster Card is vooral ook aantrekkelijk omdat het een ritje met de metro dan £0.95 kost, terwijl het papieren kaartje maar liefst £4 kost. En de vervoerkosten (binnen het centrum) op één dag zijn maximaal £5.95. In de bus alleen inchecken, dus geen gedoe met vergeten uit te checken.  
 
In Utrecht zijn de trajecten die ik weleens met de bus afleg duurder met de OV-chipkaart. Een paar centen maar, maar waarom zou ik meer betalen dan met de strippenkaart? En dan denken ze dat mensen huiverig zijn en de nieuwe technologie niet snappen. Maak het veel goedkoper, desnoods tijdelijk, dan stapt iedereen graag over.

Bij de NS zijn de enkeltjes veel goedkoper geworden (maximum is nog maar 22euro). En op de chipkaart is het nog eens 10% goedkoper.

Wat gebeurt er als je over een gedeelte van het gereisde traject een abonnement hebt? 
Waar moet je dan in- en uitchecken? Nu kan ik een retourtje kopen bij de automaat en zelf het vertrekstation kiezen.

En dan nog maar eens een nagekomen bericht, nu ik zelf de OV-chipkaart een paar maal heb gebruikt. Het voorbeeld Rotterdam CS – Amsterdam CS is verkeerd gekozen. Veel beter werkt het, wanneer je vlak na je opstapstation een overstapstation hebt. 
Voorbeeld: mijn treinreizen beginnen meestal in Zaandam; wanneer je dan richting Den Haag reist, moet je op Amsterdam Sloterdijk (nauwelijks zes kilometer verderop) overstappen. 
Dan is het dus uiterst logisch om ‘s ochtends vroeg een chipkaart (zonder korting) in te checken; je maakt je reis; je reist terug met korting en vlak voor de aankomst in Zaandam check je, op het overstapstation Sloterdijk, je eerste chipkaart uit. Kosten voor de heenreis (ongeacht de bestemming): €1,80. Extra reis- of overstaptijd: nul.

Volgens mij kun je nog zo’n veilig systeem verzinnen, uiteindelijk wordt het toch gekraakt. Het is al lang bekend dat de gebruikte Chip in de OV-chipkaart (de MIFARE Classic 4K 13Mhz RFID kaart) niet helemaal waterdicht is. De overheid en Trans Link Systems zouden er daarom beter aan doen de kwetsbaarheden, lekken en barsten in het systeem vooraf duidelijk in kaart te brengen. En hier vervolgens doelgerichte oplossingen voor te implementeren. Het inhuren van een “ethical hacker” maakt dat mogelijk. Net als het befaamde A-Team van televisie zijn ethical hackers door de wol geverfde “schurken” die aan de kant van de “good guys” staan. Daarmee kwaadwillende krachten goed voorbereid en op het terrein van hun eigen zwakheden bestrijden.