Om veiligheidsredenen maken de bestaande elektronische betaalsystemen slechts een geringe mate van privacybescherming mogelijk. Onderzoekers aan het Karlsruher Institut für Technologie (KIT) in Duitsland hebben echter een veilig protocol ontwikkeld dat de anonimiteit van de gebruiker garandeert.

Voor de meeste mensen zijn ‘elektronische portemonnees’ inmiddels doodnormaal. Veel gebruikers beseffen echter niet dat ze daarmee (een smartphone-app voor het openbaar vervoer, bonuskaarten voor de supermarkt, betaalkaarten voor de bar in een hotel of wat dan ook) veel persoonlijke gegevens prijsgeven.

Om bij de momenteel gebruikte systemen manipulatie van saldi door kwaadwilende gebruikers tegen te gaan, worden de klant- en rekeninggegevens van betaal- en bonussystemen met behulp van een centrale databank beheerd. Bij elke transactie wordt de klant geïdentificeerd terwijl de details van de transactie in de centrale databank worden opgeslagen. Dit leidt tot een dataspoor dat door de aanbieders of door derden maar al te gemakkelijk misbruikt kan worden.

Dit was en is een doorn in het oog van cryptografie-expert Andy Rupp van het KIT, en daarom heeft hij samen met anderen het principe van een ‘elektronische portemonnee’ gepresenteerd die enerzijds anoniem functioneert maar anderzijds ook misbruik tegengaat. Het protocol, dat BBA+ is gedoopt (‘Black Box Accumulation plus’), slaat alle vereiste rekeninginformatie op de gebruikte kaart of de smartphone op en garandeert met behulp van cryptografische methodes de vertrouwelijkheid daarvan. Tegelijk biedt BBA+ de aanbieder van het bonus- of betalingssysteem ook zekerheid: het protocol garandeert de juistheid van de saldo-informatie en is mathematisch zodanig opgezet dat de identiteit van de gebruiker wordt vrijgegeven zodra geprobeerd wordt met een gemanipuleerde rekening te betalen.