top of page
Two cards, which are very secure

Tag Security

Krijgt u deze melding vaak? Bewaar onze pas / polsbandje dan niet achter uw telefoon. Op die manier stopt uw telefoon met het continue scannen van de pas waardoor u steeds naar deze pagina wordt geleid.

Mocht je misbruik willen maken door het stelen van tegoed of toegangsbewijzen van anderen, houd er dan rekening mee dat dit wordt gezien als diefstal. Bij misbruik kan toegang tot het evenement worden ontzegd en zal er aangifte worden gedaan. Tevens worden de gemaakte kosten in deze situatie op jou verhaald. 


Heb je interesse hoe we werken en hoe we misbruik detecteren dan kun je dit document lezen, verder staan wij altijd open voor suggesties om de veiligheid van ons systeem te verbeteren, je kunt deze hier indienen.

Hoe werkt het?

Je hebt een polsbandje of pasje gekregen, deze bevat net als een bankpas of een OV-chipkaart een NFC-chip die je kunt gebruiken om jezelf te identificeren op een evenement. 

Wat is een NFC chip?

NFC (Near Field Communication) is een protocol dat voortbouwt op de RFID-standaard. Het werkt op de 13.56 MHz-band. Oorspronkelijk ontworpen voor toepassingen zoals betalen met je smartphone, is het iets aangepast: zo is er two-way verkeer mogelijk (wat weer een scala aan interessante mogelijkheden biedt) en is het veiliger doordat je heel dicht bij de chip in de buurt moet komen om een verbinding te maken. 


Grote voordelen zijn dat als de chip in de buurt is er uit gelezen en erop geschreven kan worden. Dit gebeurt razendsnel en zo kan er kort data geschreven worden op de chip. Daarnaast werkt de oplossing ook in het donker en blijft de barcode leesbaar in een situatie met veel water of modder. 

Hoe zet Tactile de NFC tag in?

Tactile gebruikt de niet wijzigbare waarde in een NFC chip; de tag identifier. Je kunt je voorstellen als een soort barcode die staat opgeslagen in de chip. Wanneer je aankomt op een evenement ontvang je een polsbandje, pas of ander object waarin de NFC tag verwerkt zit, wij slaan vervolgens op welke NFC tag bij jou hoort. Als jij later bij een bar of toegangspoort komt kun je veel sneller betalen / toegang krijgen door deze NFC tag.


Het personeel op het evenement dat je gaat bezoeken waarbij Tactile wordt ingezet hebben vooraf training gehad om met onze systemen te werken. Zij herkennen de bandjes & pasjes die gebruikt worden op het evenement. 

Misbruik maken van het systeem

In de volgende tekst leggen we uit hoe je misbruik kunt maken van het systeem en hoe we deze situaties proberen te voorkomen. 


Het gestolen polsbandje kan worden gebruikt voor toegang of betalingen. Betalingen zijn beperkt tot het saldo van iemands account (meestal tussen € 20 ~ € 100). Ook wordt de voornaam van de eigenaar van het armbandje getoond na het scannen van het gestolen polsbandje bij een betaalterminal.


Let op: op sommige evenementen mag je ook je bandje niet aan iemand anders geven!

1. Brute force

Een apparaat gebruiken om alle mogelijke id's te proberen.


Hoe voorkomen we dit?

 

  • De identificatiecode is zeer uniek en de scansnelheid van de apparaten is opzettelijk langzaam. Dit maakt de poging tot brute forcing binnen een evenementweek zeer onwaarschijnlijk.

  • Medewerkers krijgen instructies om alleen gebruikers hun polsbandje te laten scannen en geen mobiele telefoons of andere apparaten.

  • De tag flag werkt als een wachtwoord waarbij je ook een correct geraden stempel nodig hebt.


Hoe kun je dit oplossen


Een correct geraden identificatiecode met een incorrecte tag flag zal een beveiligingsmelding activeren waardoor we de situatie zullen onderzoeken.

2. Stelen

Het polsbandje of pas van iemand afpakken wanneer deze niet oplet.


Hoe voorkomen we dit?

 

  • De veel gebruikte bandjes zitten bevestigd aan de pols wat ze minder aantrekkelijk maakt om te stelen.

  • Notificaties / e-mails worden verzonden na bepaalde acties, die een gebruiker kunnen waarschuwen dat iemand gebruik maakt van hun account.

  • Profielfoto kan worden gebruikt op je account als een extra beveiligingslaag. Deze afbeelding wordt getoond aan de bar & bij de ingangen.

  • Het polsbandje is bevestigd aan iemands pols, wat het moeilijk maakt om het te stelen.

  • Gebruikers kunnen hun account eenvoudig online blokkeren, nadat het is geblokkeerd zijn toegang & betalingen met het armbandje niet meer mogelijk.


Hoe kun je dit oplossen?


Zodra je je realiseert dat je polsbandje gestolen is, bezoek je de website om je polsbandje gemakkelijk te blokkeren. Nadat het is geblokkeerd, kan het niet meer door de dief worden gebruikt.

3. Polsbandje kopiëren

Door een polsbandje te scannen, kun je de unieke identificatiecode stelen. Vervolgens kun je een hackapparaat zoals een Flipper Zero gebruiken om iemands polsbandje na te bootsen.


Hoe we dit voorkomen:

 

  • Laat je polsbandje niet door derden te scannen (net als bij je bankpas en OV kaart)

  • Notificaties / e-mails worden verzonden na bepaalde acties, die een gebruiker kunnen waarschuwen dat iemand gebruik maakt van hun account.

  • Een profielfoto kan worden gebruikt op je account als een extra beveiligingslaag. Deze afbeelding wordt getoond aan de bar & bij de ingangen.

  • Medewerkers krijgen instructies om gasten alleen polsbandjes & pasjes van het evenement te laten scannen, het scannen van je mobiele telefoons of een ander apparaat is niet toegestaan.

  • Gebruikers kunnen hun account eenvoudig online blokkeren, nadat het is geblokkeerd zijn toegang & betalingen met het armbandje niet meer mogelijk.

  • De tag flag is een nieuwe beveiligingsfunctie die ervoor zorgt dat kopieën van een label die naast het origineel worden gebruikt, een waarschuwing activeren.

​

Hoe kun je dit oplossen?


Zodra je je realiseert dat je polsbandje gestolen is, bezoek je de website om je polsbandje gemakkelijk te blokkeren. Nadat het is geblokkeerd, kan het niet meer door de dief worden gebruikt.

 

Als fraude gedetecteerd wordt door medewekers of de tag-flag zullen we het account blokkeren en zal toegang tot het evenement & tegoed van het account worden ontnomen.

​

FAQ

Kan ik mijn account extra beveiligen?

Ja dat kan! Door een profielfoto toe te voegen aan je account. Deze foto wordt bij elke transactie aan de bar getoond. Op die manier kun je zorgen dat alleen jij gebruik kunt maken van je bandje - indien iemand van jouw account misbruik heeft gemaakt wordt deze persoon in veel gevallen van het evenement verwijderd. 

Hoe kan ik mijn bandje / pas blokkeren?

Ga naar de link die je van ons gekregen hebt of kijk in de applicatie bij je profiel!

Zorgt het kopieren van mijn bandje / pas voor extra toegang of tegoed?

Nee, de toegang wordt niet opgeslagen op de pas / bandje maar op het account. Op basis van dat account heb je toegang of een bepaald tegoed. Een kopie zorgt er dus niet voor dat je twee keer naar binnen kan (vergelijkbaar met het kopieren van iemand zijn toegangskaartje). Wanneer we detecteren dat een bandje gekopieerd is kan de volledige toegang tot het evenement & je tegoed worden geblokkeerd!

bottom of page