'Operators dreigen mobiel betalen voor zich zelf te houden'

Mobiele providers willen mobiel betalen aan zich zelf toe eigenen zodat ze een extra geld kunnen verdienen op deze nieuwe functionaliteit. De alarmbellen gaan inmiddels af en de regering stelt een onderzoek in.

In Nederland zijn momenteel twee aanbieders van betalen via NFC: RaboMobiel van de Rabobank en Payter, dat vanuit Rotterdam werkt aan een landelijke uitrol. Betalen via de NFC-technologie werkt met behulp van speciale RFID-chips in telefoons en een achterliggende elektronische betaalstructuur met PIN-codes. Dat laatste deel wordt aangeboden via mobiele software die communiceert met een zogeheten Secure Element op de telefoon. Rond dat Secure Element (SE) doemt een probleem op, stelt het Rathenau Instituut. De data die wordt opgeslagen, zoals codes, encryptie en tegoeden, mag alleen door de aanbieder worden ingezien of gewijzigd en moeten goed worden afgeschermd voor derden.

Maar als het Secure Element op een SIM-kaart wordt gezet – wat de meest logische plek is – stuit dit volgens het rapport op ‘tegenstrijdige belangen’. Immers: wie het SE beheert, beheert in wezen de toegang tot de gebruiker. “Als een sim-kaart wordt gebruikt werpt dat een drempel op voor andere NFC-dienstverleners, aangezien de telecomprovider hen waarschijnlijk hoge tarieven zullen rekenen voor het gebruik van hun SIM.” Andere locaties voor het Secure Element hebben minder de voorkeur dan de SIM-kaart, denkt Rathenau. Wordt het op de telefoon gezet, dan zit de gebruiker vast aan een bepaald toestel en bij inzet van een externe chipkaart verliest het toestel veel functionaliteit. De keuze voor een bepaald soort geheugenkaartje sluit ook weer een deel van de consumenten uit. Rathenau concludeert dan ook dat de SIM-kaart de belangrijkste plek zal worden voor het Secure Element. Nadeel voor de consument is dat als het SE wordt beheerd door de telecomproviders, dat een beperking in zijn keuzevrijheid betekent.

Een ander probleem rond NFC is dat er zoveel verschillende partijen samenwerken – toestelfabrikanten, chipproducenten, telecombedrijven en banken – dat er behoefte is aan één partij die kan dienen als aanspraakpunt, de zogeheten Trusted Service Manager. Komt die er niet, dan dreigt ‘een logistiek drama in dataverkeer’, waarschuwen Rathenau-onderzoekers Christian van ’t Hof en Wouter Schilpzand. “Enkele bedrijven hebben zich al aangeboden, maar wie het wordt en welke taken precies bij de TSM komen te liggen en aan welke eisen die moet voldoen is onduidelijk.” De denktank ziet voor de Trusted Service Manager wellicht ook een rol richting de consument. De TSM zou ervoor kunnen zorgen dat het Secure Element op de SIM-kaart wordt overgezet als de gebruiker wisselt van telecombaanbieder.

Daarnaast maakt Rathanau zich zorgen over de privacy van NFC-gebruikers. “Bij PIN-betalingen was het alleen de bank die inzicht kreeg in de transactie, maar bij NFC kunnen meerdere organisaties meekijken. Met die informatie kunnen vrij gedetailleerde klantenprofielen worden opgebouwd en aanbiedingen worden gedaan. Vraag is of elke gebruiker daarvan bewust is.” De ‘echte winst’ voor consumenten komt er volgens het rapport pas als NFC ook door hen kan worden gebruikt als ‘leesapparaat’. Te denken valt aan posters met chips, bewegwijzering met te downloaden routes of het uitlezen van RFID-chips op productverpakkingen, bijvoorbeeld om te checken op allergenen.

Overheden moeten duidelijker stelling nemen rond NFC, stelt het Rathenau. Het Ministerie van Economische Zaken en de Nederlandse Mededingingsautoriteit moeten bijvoorbeeld ‘scherp in de gaten houden wie de Trusted Service Manager wordt’, omdat één partij alle anderen ‘zou kunnen overheersen’. Ook de privacykwesties rond NFC moeten door de toezichthouders nu al worden opgepakt, vinden de onderzoekers. “Zal met NFC de stroom data zo onoverzichtelijk en onbeheersbaar worden dat we ons moeten afvragen of de wetgeving zelf aanpassing behoeft?” Overheden moeten niet te lang wachten met het nadenken over deze nieuwe technologie, zo eindigt het rapport. “Dit is het moment om ons te realiseren wat deze handelingen betekenen voor de virtuele identiteit die we bij ons dragen in de publieke ruimte.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via