Probabilmente le tue carte sono non generiche in quanto ciò non avrebbe molto senso: avere due o più tag identici è un problema di sicurezza almeno dal punto di vista del non ripudio.
Tutti i sistemi sono venuto a contatto con il meccanismo di controllo del sistema online utilizzato, ovvero la carta era un semplice tag con informazioni di identità (come numero di tessera, ID dipendente o altro identificatore univoco) che è stata approvata dal lettore a qualche tipo di database di controllo.
Dal momento che quasi tutte le interazioni con le carte sono vincolate da un database, è probabile che sia possibile risalire all'attività dell'utente mediante una semplice query SQL, se non implementata direttamente nell'interfaccia utente del sistema.
In uno scenario paranoico potrebbero esserci "punti di controllo" nascosti in tutti i locali che potrebbero essere in grado di attivare il chip RFID su una distanza maggiore (fino a pochi metri), monitorando il movimento della carta in modo abbastanza preciso. Questo è, tuttavia, più di un assunto di sicurezza TLA * -grade. Nella maggior parte degli scenari di business ci saranno solo lucchetti, porte e porte visibili che richiederanno l'azione deliberata dell'utente (cioè mettendo fisicamente la carta vicino al lettore) e questi saranno gli unici punti in grado di tracciare la carta in modo affidabile.
* Agenzia di tre lettere