GYakran Ismételt Kérdések és válaszok
De az e-ticketing fogalomkörbe beletartozhat pl. online vagy mobil értékesítési csatorna is.
Ezek a szolgáltatások viszont nem közlekedési kártyaként alkalmazhatóak, hanem mint alternatív értékesítési csatorna.
Az alternatív értékesítési megoldások értékelésének szempontjairól (vagyis, hogy mit ér a pályázatban) a bíráló bizottság dönt.
Ezek a költségek eszköz típusonként értendõk. Az, hogy hány nap és mennyi költséget jelent ez a felkészültségtõl és a minõsítendõ rendszer állapotától függ. Azért, hogy mégis számolni lehessen nagyságrendekkel a következõ információk állnak a rendelkezésre egy már lefolytatott ITSO minõsítésrõl:
A minõsített csomag: 3 eszköz típusra és egy HOPS-ra, ITSO Shell és IPE-k regisztrálásával
- 1 fedélzeti jegykiadó gép (POST) ITSO kártyakezeléssel, feltöltés, ellenõrzés
- 1 állomási jegykiadó gép (POST) ITSO kártyakezeléssel, feltöltés, ellenõrzés
- 1 db mobil ellenõri gép (POST) ITSO kártyakezeléssel, feltöltés, ellenõrzés
- HOPS (modulok és funkcionalitás) minõsítés
- ITSO Shell és IPE-k regisztrálása
A minõsítési költség 150 000 Euró volt. (ez természetesen nem tartalmazza a fejlesztési költségeket).
Általában egy önálló eszköz típus pl. jegyérvényesítõ, ellenõrzõ berendezés 30-50 000 Euró közötti díjon minõsíthetõ.
Az a szakmai gárda amelyik az EH3-ITSO és ROP támogatást végzi jelenleg dolgozik azon, hogy ezt, hogy lehet megcsinálni gyorsan és különösebb központi szervezet felállítása nélkül.
A legfontosabb a topológia leképzése. Ehhez minimál megoldásban, most csak az intervallumok felosztását (STOPS,LOCI,TRAV,SERV,LINE stb.) kell megcsinálni, utána a cégek kialakítják a saját intervallumokon belül a konkrét azonosítókat.
Nem lesz keveredés, akik interoperabilis rendszert alakítanak ki azok pedig egyeztetik azokat. A felosztást a KHEM meghirdetheti és a munka ez alapján folyik.
A díjtermékek, kedvezmények, városok stb. azonosítói már kiosztásra kerültek az EH3-ban.
A másik megoldás, hogy pl. a Volánok esetében a központi menetrendi adatbázissal elkészül ez az azonosító kiosztás. Ennek anyagi következményei vannak, ezért csak akkor érdemes gondolkodni a kialakításában, ha megnyert pályázatok igényelni fogják ezt.
Ezt az ITSO tagsági szabályzata határozza meg.
Olcsóbb a minõsítés a tagoknak pl., illetve a nem publikus dokumentumokat, árakat megkapják, valamint további információk kérhetõek le. (pl. mennyi nap az átlag minõsítés).
Kiadott szoftvercsomagról nincs tudomásunk.
Az EH3-ITSO olyan adatformákat határoz meg, melyek a saját időre, méretre és biztonságra optimalizált működését biztosítja. A Transmodel pedig sokkal inkább a közlekedési kártya rendszerhez képesti háttér feldolgozó rendszerben alkalmazandó elveket adja meg.
Egy bank és az ügyfél minden esetben titokmegosztáson alapuló kölcsönös autentikációt végez ahol ráadásul lehetőség van az úgynevezett kétfaktoros – valamit birtokolni, valamit tudni – azonosításra. Ez egy bilaterális kapcsolat, ahol nincs harmadik szereplő értelmezve, akinek önmagában a mobiltelefonnal kellene bizonyítani a fizetés megtörténtét és nincs olyan követelmény, hogy a tranzakció 300 millisecundumon belül történjen meg.
A probléma elvi megoldása csak a nyílt kulcsú infrastruktúra (PKI) eszközeivel lehetséges, azonban a tömegközlekedésben a tömegkiszolgálási-időigény miatt kulcstanúsítványok kezelésére és ellenőrzésére, pláne kétfaktoros azonosításra nincs lehetőség (idő). Ráadásul ehhez a mobil szolgáltatók tulajdonában lévő SIM kártyára kell felköltöztetni olyan alkalmazást, amely képes ezeket a funkciókat kezelni. Miután a mobil szolgáltatók saját maguk is érdekeltek az e-jegyrendszerek kialakításában, az ilyen SIM alkalmazások befogadását vélhetően harmadik fél számára nem megkönnyíteni hanem inkább nehezíteni fogják.
Az NFÜ kifejezetten nem eszközcserére, és jegykiadó pénztárgép cserére biztosít forrást.
A ROP pályázat a régiófejlesztést szolgálja, tehát a forrásokból olyan fejlesztést kell megvalósítani a megnevezett témákban, amiben a szolgáltatás minõsége az utas számára érzehetõen megváltozik. Ezért pusztán gépcserére nem lehet felhasználni a forrást, adni kell valamilyen sozlgáltatási pluszt a közlekedési szolgáltatásban.
Tehát közlekedési kártya rendszert mint szolgáltatást bevezetve és azt kiszolgálva a megfelelõ eszközök beszerezhetõek, de meg kell valósulnia a szolgáltatásnak, tehát csak a pénztárgépet megvenni nem lehet a pályázat keretében cserélni.
A javasolt megoldás, hogy csinálni kell egy táblázatot, amiben felsorolásra kerülnek a konkrét cégnél alkalmazott közlekedési jegyek bérletek (típusok).
A táblázatban a jegyfajták mellé oda kell rendelni az EH3 díjtermék kategóriákat, majd pedig az ITSO IPE típusokat. Ehhez nagyon jó segédlet az EH3 V/1 dokumentum II. Melléklet. Az, hogy pontosan melyik IPE az amit meg kell valósítani a konkrét cégnél szintén ebben a dokumentumban található részletes magyarázatok alapján állapítható meg attól függõen, hogy a vállalat, alkalmazni kíván-e pl. PSC csökkentett kapacitású kártyát, illetve az ITSO-1000-5 alapján melyik a legjobb IPE tartalom a jegy ábrázolásának a feladatára. Pl. viszonylati menetjegynél 22/26/29/23 IPE-k közül egy normál Volán esetében a 22 típus (pre-defined ticket area based) kiszolgálja a megfelelõ termék kezelést. Ha pl. átszállást is biztosítani akarnának egy jeggyel a buszon akkor multiride IPE23-ra lenne szükség. A tervezéshez javasolt átnézni tehát az ITSO-1000-5 dokumentummal és megismerni a cég teljes jegytípus és azok alkalmazási szabályainak gyûjteményét.
Elõzetes gyors kalkulálásra (pl. hány díjtermékre lesz szükség), akár az összes IPE típust is figyelembe leht venni.
Példa:
|
Közlekedési jegy/bérlet típus |
EH3 díjtermék |
ITSO IPE |
|
Helyi vonaljegy (bármely város) |
A1 – 001 Vonaljegyek |
2/29 |
|
Havi összvonalas helyi bérlet X város, Y Város stb. |
C1 – 011 HÖV |
14/16 |
|
30 napos ÖV helyi bérlet X város, y. város |
C1 - |
14/16 |
|
....... |
|
|
|
Autóbusz viszonylati menetjegy (teljesárú, 1. kedv. 2. kedv. 3. kedv) |
D1 – 201 Autóbusz viszonylati menetjegy |
22/26/29/23 |
|
...... |
|
|
Ennek előnye, hogy a rendelkezésükre álló azonosítók alapján nagyobb biztonsággal tudnak ügyfelet azonosítani, mint a közbülső szolgáltatók, és nem kell semminemű előzetes regisztráció ahhoz, hogy a szolgáltatást valamely mobil számlás ügyfél igénybe vegye.
Előnyük lehet a széleskörű fizetési lehetőségek támogatása és a rugalmas jó áron kivitelezett rendszerek kialakítása, hátrányuk, hogy minden esetben szükségük van stacioner azonosítóra, ezért a legkönnyebben hamisítható szolgáltatás, amennyiben az azonosító nem e-ticketing rendszer konform média.
Az e-ticketing rendszerrel teljes mértékben konform és egyenszilárd biztonságot nyújtó megoldás, ahol nincs szükség semminemű külön azonosító eszközre
Ezt el kell készíteni, implementálni kell a HOPS-on belül.
Mint a HOPS részét ki kell alakítani a HOPS biztonsági rendszerét amibe egy SAM modult kell beágyazni (az üzenetek hitelesítésére, aláírására) ugyanúgy mint a front end (POST) eszközök esetében.
Tulajdonképpen ez az ISAM technológia beágyazása a HOPS környezetbe.
- Az NFÜ pályázati dokumentáció a következő megfogalmazásban tartalmazza ezt a követelményt:
- A megfogalmazásban pontosan szerepel a védett ITSO megnevezés és az ITSO követelményrendszer elérhetőségének webcíme.
- Az előírás az, hogy az ITSO (és EH3) követelményrendszerek alkalmazása.
- Felhívjuk mindenki figyelmét, hogy az ITSO megnevezett honlapján nem csak a műszaki, technikai követelmények találhatóak meg, hanem az ITSO név és megnevezés használata, valamint az eszközök ITSO rendszerben történő használatának követelménye.
- Az ITSO honlapon a következő előírás szerepel a műszaki követelményeken túl: „Before any equipment, software or sub-assembly can be used within the ITSO environment, it has to be certified by ITSO.”
Ennek a tanúsításnak a megléte nem keverendő össze a CC EAL 4+ tanúsítással rendelkező SIM kártyák tanúsításával, az úgynevezett „platform” pecséttel. Egy CC EAL 4+ platform pecséttel rendelkező SIM kártya esetében a TOE (Target of Evaluation), azaz az értékelés tárgya nem tartalmazza a közlekedési tranzakciófeldolgozás és az azzal kapcsolatos kriptográfiai műveletek követelményeit.
Még a CC EAL 4+ szinten tanúsított mobil SIM kártyákra telepített alkalmazások esetében sem garantálja semmi a tömegközlekedési szolgáltatók jegyárbevételét, hiszen a tömegközlekedési alkalmazás a pecsét hatókörén kívül utólag lesz telepítve, ráadásul a szolgáltatók előszeretettel alkalmaznak olcsóbb, Common Criteria tanúsítás nélküli SIM kártyákat, illetve kerülnek minden olyan megoldást, ahol a SIM kártyára kellene alkalmazást telepíteni.
Megjegyezzük, hogy azoknál a szolgáltatásoknál, ahol a telefonba kívánnak letölthető alkalmazást telepíteni, a telefont nem megbízható környezetnek kell tekinteni, amire semminemű biztonsági garancia nem adható.
Egy ITSO rendszerben egy utazási médiára – duálinterfészes, vagy kontaktus nélküli kártyára, vagy NFC telefonra – kizárólag ISAM modulokat tartalmazó kártyaműveleti eszközök írhatnak adatokat, illetve csak azok képesek a felírt adatok értelmezésére, hitelességük, sértetlenségük ellenőrzésére, valamint kizárólag ISAM modulok képesek tranzakciókat összeállítani és hitelesíteni. Ez jelenti a teljes rendszerben egyenszilárd biztonságot, legyen az a központi feldolgozó entitásban lévő nagy teljesítményű HSM modul, vagy bármely jegyirodai, vagy járműre szerelt kártyaműveleti eszköz, vagy éppen mobil ellenőri készülék.
Elsődlegesen az itt leírtak miatt nem összemérhető egy ITSO rendszer és bármely, nem ezzel konform mobilos megoldás biztonsága, illetve ezért állítható, hogy a nem e-ticketing konform mobiltelefonos megoldások semminemű biztonsági garanciát nem képesek felmutatni, az ilyen technológia alkalmazása esetén minden kockázatot a tömegközlekedési szolgáltatók viselnek, tömeges elterjedésük alapvetően veszélyezteti a tömegközlekedési szolgáltatók jegyárbevételét.
Mindezt minden esetben kb. 300 millisecundumon belül képes megtenni, ráadásul nem igényel on-line, real-time összeköttetést a központtal, vagy bármely szerver komponenssel. Bármely intelligens e-ticketing rendszer, így a megfelelõ biztonsági garanciákat nyújtani képes ELEKTRA Hungaria 3.0 – ITSO rendszer is alkalmas arra, hogy adott idõtartamon belül érvényes utazási jogosultságot (jegyet) tegyen lehetõvé, sõt, bármely díjtermékhez területi és/vagy járat, vagy akár irány érvényesség is köthetõ.
Egy mobiltelefonos megoldás, amennyiben nem a mobil szolgáltató által nyújtott szolgáltatásról van szó, nem képes a megbízható telefon és elõfizetõ azonosításra. Ebbõl következõen át nem ruházható kedvezményes díjtermék kockázat nélkül nem adható.
A közbülsõ szolgáltatók a saját maguk által adott azonosítók által képesek a „kliens” azonosítást és összerendelést megoldani, ezért valamennyi „közbülsõ” szolgáltatást nyújtónak a telefonon kívül szüksége van egy azonosítóra (valamely létezõ igazolvány azonosítója, általuk kiadott vonalkódot tartalmazó kártya, chipkártya, stb.
Egy stacioner azonosító bármikor könnyen hamisítható. A megoldás tömeges elterjedése után jelentõs támadó érdek fog tapadni a tömeges hamisíthatósághoz, és meg fognak jelenni azok a megoldások, amelyek lehetõvé teszik majd a más kontójára történõ, vagy fizetés nélküli utazást. Ezen a problémán nem változtat, sõt teljes mértékben irreleváns, hogy egy adott mobilos szolgáltatás a mobiltelefon képernyõjén felmutat, valami jegynek látszó „tárgyat”, vagy sem.
A HOPS az ITSO rendszer backoffice rendszere.
Természetesen nem egyenlõ az Elektra Hungária rendszer illetve a közlekedési vállalat backoffice alkalmazással, de részét képezi annak!
Ez tulajdonképpen egy back end modul. Ha az EH3-ITSO rendszerben megnézzük, hogy vannak front end modulok és eszközök amelyekkel az utas, illetve a rendszer kiszolgálói funkcióit végzik (POST, jegykiadó pénztárgép, automata stb. hardverek, szoftverek), akkor a back end rendszer az egy backoffice amibe be kell ágyazni egy ITSO HOPS-ot.
A HOPS rövidítés a „Host Operator or Processing System” kifejezés rövidítése. A korrekt leírását és teljes funkcionalitását az ITSO-1000-4 dokumentumban lehet megtalálni.
A HOPS olyan központi szoftver (vagy szoftver csomag), aminek funkcionalitását, kötelezõ elemeit definiálják az ITSO ajánlásban, de a szállítónak kell kialakítania, majd be is kell mutatnia mint mûködõ rendszert és itt fõleg a biztonsági rendszer komponensek az érdekesek.
Ez a HOPS rendszer az interfészt a „normál” back office és az ITSO rendszer között.
A kártyákat mindenki az ITSO és EH3 média ajánlásainak és az igényeinek megfelelõen szerzi be olyan áron és forrásból ahonnan akarja.
A Mifare kártyák közül több is alkalmas a rendszerben való használatra. Így az egyik legolcsóbb kontatkus nélküli Mifare Classic 1KB is megfelel.
Ezek teszteszközök licensz díjai a fejlesztéshez.
Annak aki igénybe kívánja veni pl. ha valaki elõminõsíteni kívánja magát, vagy gyári éles minõsítõ eszközkkel akarja tesztelni fejlesztés közben a saját rendszerét.
Tehét ez egy nem kötelezõ szolgáltatási díjtáblázat.
