14/05/2026
Administrarea unei rețele publice sau semi-publice de încărcare în UE înseamnă că fiecare sesiune generează o obligație de facturare. Atunci când credentialul care autorizează sesiunea poate fi clonat în mai puțin de 30 de secunde cu un dispozitiv de 15 €, modelul de venit al rețelei are o vulnerabilitate structurală — nu una teoretică.
Regulamentul privind infrastructura pentru combustibili alternativi (AFIR) impune interoperabilitatea și accesul autentificat ca cerințe obligatorii pentru infrastructura publică de încărcare. Tokenurile vechi de 125 kHz nu mai corespund acestor standarde. Acest ghid explică ce oferă operațional transponderele inteligente de 13,56 MHz, conforme cu ISO 14443-4 Type A și ISO 14443-3A, și ce trebuie analizat atunci când sunt achiziționate la scară mare pentru o rețea.
Tokenurile de 125 kHz transmit un ID static și necriptat. Orice cititor aflat în apropiere îl poate capta. Orice ID capturat poate fi reprodus. Pentru un operator CPO care gestionează peste 50 de stații în mai multe orașe, acest lucru creează un risc financiar direct: sesiuni frauduloase facturate către conturile legitime ale șoferilor, dispute, chargeback-uri și pierderea încrederii clienților corporate care se așteaptă la rambursări corecte ale costurilor.
Transponderele inteligente de 13,56 MHz elimină această vulnerabilitate prin construcție. Cipul nu transmite niciodată credentialele brute. El participă la un schimb criptografic — cititorul validează un criptogram specific sesiunii, nu un număr static. Interceptarea semnalului RF nu produce informații utilizabile.
ISO 14443-4 definește protocolul de comunicație la nivel aplicație care permite criptare, autentificare mutuală și verificarea integrității sesiunii. Aceste capabilități fac posibilă o facturare automată sigură.
Datele sesiunii sunt protejate printr-o cheie AES pe 128 de biți stocată într-un hardware rezistent la manipulare. Cheia nu părăsește niciodată cipul. Cititorul primește un criptogram de sesiune derivat din acea cheie — verificabil matematic și imposibil de reutilizat. AES-128 este același standard utilizat în infrastructura bancară europeană și în documentele de identitate guvernamentale.
Cardul și cititorul Wallbox se autentifică reciproc înainte de schimbul oricăror date de sesiune. Cititorul respinge cardurile pe care nu le poate verifica. Cardul refuză să răspundă cititoarelor pe care nu le poate autentifica. Operațional, acest lucru blochează scenariile în care un cititor fraudulos colectează credentiale ale șoferilor într-o parcare publică sau la o stație concurentă.
Fiecare sesiune de încărcare generează un Message Authentication Code asociat tranzacției respective. Astfel se creează un jurnal de audit rezistent la manipulare: fiecare sesiune poate fi verificată criptografic ca fiind autentică. Pentru operatorii CPO care gestionează rambursări automate pentru flote corporate, aceasta este baza tehnică a unei documentații credibile pentru fiecare sesiune facturată.
Rețelele care se extind prin achiziții sau implementări etapizate pot opera infrastructuri mixte — cititoare noi cu AES și echipamente mai vechi bazate pe Triple DES. Cardurile care suportă ambele standarde permit păstrarea unei infrastructuri unificate de credentiale în timp ce modernizarea terminalelor se face gradual. Înlocuirea simultană a tuturor echipamentelor este rareori realistă din punct de vedere operațional.
Memoria cardului este împărțită în aplicații criptografic izolate, fiecare cu propriile chei de acces. Un singur card poate conține credentiale pentru încărcare EV conectate la backend-ul OCPP al CPO-ului, acces în clădiri corporate și drepturi pentru transport sau parcare. Pentru operatorii care vizează clienți corporate cu flote, acest lucru are valoare comercială: credentialul EV poate fi integrat pe badge-ul deja existent al angajatului.
Virtual Card Architecture (VCA) ascunde identificatorul principal al cardului față de cititoarele neautorizate. Chiar și UID-ul utilizat în anti-coliziunea RF este protejat. Astfel se previne urmărirea șoferilor între locații și se elimină posibilitatea clonării la nivel hardware.
MAC-ul tranzacției generează dovada criptografică direct în momentul autentificării, nu doar la autorizarea sesiunii — diferență importantă în soluționarea disputelor.
ISO 14443-3A guvernează nivelul de inițializare și anti-coliziune — protocolul prin care un card se identifică într-un câmp de citire. Pentru CPO-urile care deservesc clienți corporate, acest standard este important deoarece este utilizat și în majoritatea sistemelor enterprise de control acces.
Companiile ale căror angajați folosesc deja badge-uri compatibile ISO 14443-3A pot adăuga drepturi pentru încărcare EV pe cardurile existente prin backend-ul OCPP — fără emiterea unui nou credential fizic și fără procese suplimentare de distribuție.
Format standard CR80. Disponibile cu imprimare UV full-surface pentru branding CPO, numele șoferului și numărul cardului. Potrivite pentru emitere în volume mari — kituri de onboarding, programe corporate sau abonamente publice. Credentialele pot fi personalizate și provisionate de la distanță prin backend-ul OCPP.
Fabricate din ABS rezistent la intemperii sau rășină epoxidică sigilată. Concepute special pentru șoferii EV: brelocul se atașează direct la cheia mașinii, eliminând inconvenientul purtării unui card separat. Pentru administratorii de flote, mai puține pierderi înseamnă costuri mai mici de reemitere și mai puține credentiale inactive.
Ambele formate utilizează aceeași tehnologie de cip și oferă același nivel de securitate.
Aceste transpondere sunt complet compatibile cu OCPP 1.6 și OCPP 2.0.1 și funcționează cu cititoarele HF integrate în majoritatea Wallbox-urilor comerciale disponibile pe piața europeană. Autorizarea are loc direct în infrastructura OCPP existentă — fără middleware proprietar și fără straturi suplimentare de integrare.
Credentialele sunt gestionate prin backend-ul CPO-ului. Revocarea de la distanță devine activă la următorul heartbeat al cititorului. În rețelele unde recuperarea fizică a cardului este dificilă, aceasta este metoda corectă de gestionare a credentialelor pierdute sau dezactivate.
Atât cardurile, cât și brelocurile dețin certificări complete CE și RoHS — cerință obligatorie pentru licitațiile publice din majoritatea statelor membre UE. Componentele provenite din afara UE necesită testare și certificare suplimentară înainte de a putea fi utilizate în proiecte publice.
Comenzile expediate în interiorul UE beneficiază de zero taxe vamale. Cu un cod valid de TVA intracomunitar, tranzacțiile B2B sunt procesate conform regulilor de livrare intracomunitară — fără declarații de import, întârzieri în porturi sau brokeri vamali.
Transportul rutier din unitatea noastră de producție din România ajunge în Europa de Vest, Centrală și de Sud în 2–4 zile lucrătoare. Pentru înlocuiri urgente sau extinderi rapide ale rețelei, acest timp de livrare este esențial.
Verificarea compatibilității hardware trebuie realizată înaintea unei achiziții la volum mare, nu după.
Oferim un kit gratuit de testare pentru operatorii CPO care implementează infrastructură nouă sau evaluează modernizarea credentialelor: 5 carduri contactless (ISO 14443-4 Type A), 5 brelocuri industriale (ISO 14443-3A) și mostre personalizate de imprimare pentru ambele formate. Transportul este inclus. Nu există comandă minimă pentru solicitarea kitului.
Completați formularul de mai jos pentru a primi kitul. Majoritatea operatorilor folosesc această etapă pentru a verifica compatibilitatea cu Wallbox-urile existente și fluxurile de provisionare OCPP înaintea unei implementări la scară mare.
