SlideShare a Scribd company logo

0

S
Sergekh
1 of 34
Download to read offline
ЕДИНОЕ ТРАНСПОРТНОЕ ПРИЛОЖЕНИЕ У Н И В Е Р С А Л Ь Н О Й Э Л Е К Т Р ОН Н О Й КАРТЫ ЖИ Т Е ЛЯ М О С К В Ы и М О СК ОВ СКОЙ ОБЛАСТИ Технологическая Концепция КРАТКОЕ ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОЙ КОНЦЕПЦИИ ЕДИНОГО ТРАНСПОРТНОГО ПРИЛОЖЕНИЯ МОСКВЫ И МОСКОВСКОЙ ОБЛАСТИ 1. Кон ц еп ц ия Е ди но г о тр анспортного приложения Москвы и Московской области (ЕТ П Мо ск в ы и МО ) б а зи руе тся на том факте, что крупнейшие транспортные оп е ра то ры р е г ио н ов (Мо сковский метрополитен, Мосгортранс, Мострансавто, Мо ск о вск а я ж е ле зн ая д о ро г а) уж е и меют развитые сети приема и продажи пр о езд ны х д о куме н тов , б а зи рую щи хся н а ста н да р те MI FARE. Поскольку Уни в ер са льн а я эле к тро н на я к а р та (УЭ К) и ме е т эмулятор MIFARE, может исп о льзо в ать д а нн ую те хн о ло г ию п ри реализации ЕТП, сохранив указанные се т и , н о и зме н ив п о дхо д к и сп о льзо в ан и ю д а нн о й те хн о ло г ии (уси ли в бе зо пасность и добавив новые возможности, связанные с двойным интерфейсом УЭК). 2. ЕТП п р е дста вля ет со б о й н е ск олько битовых структур данных в защищенных областях MIFARE-памяти УЭК (Битмэппинг) или Транспортного апплета, которые отображают проездные документы (далее – Билеты) со следующими данными: 1. Срок действия Билета 2. Ресурс Билета 3. Персональность Билета 4. Вид транспорта, на котором действует Билет 5. Способ оплаты Билета 6. Область действия Билета 7. Время действия Билета Например, некоторый Билет может: 1. действовать 30 дней после первой поездки
2. с ограничением выполнения не более 70 поездок за этот срок 3. использовать Билет может любое лицо 4. но только на наземном электротранспорте (трамвай, троллейбус) 5. оп лач и вается Билет по схеме предварительной оплаты транспортных услуг 6. действует только в городе 7. как по будням, так и по выходным дням Разли чн ое сочетание параметров «покрывает» практически все используемые в ми р е Билеты для общественного транспорта. Задавая конкретные параметры (в пр о стой фо р ме, н а п ри ме р, выбирая из списка утвержденных видов Билетов), де рж ате ль У ЭК мо ж ет п р и об р ести к о н кр е тны й Билет в соответствие с его предпочтениями и возможностями. Кон ц еп ц ия утв ерждает, что Билет должен быть именно «настраиваемым», а не заранее предопределенным элементом системы оплаты проезда. Причем на УЭК может быть несколько билетов с различными настройками. В к а че ств е постоянной компоненты ЕТП используется «электронный кошелек». Это Б иле т, со о тв етств ующ им о б р азо м п а р аме тризованный. «Электронный ко ше лек » и сп о льзуе тся для регистрации проезда по тарифам разового билета тр а н спо р тно г о о п е ра то ра в случ а е, е сли н а д а нной карте отсутствуют или недействительны другие Билеты ЕТП. 1. Безопасность ЕТП основана на следующем: Се кретный ключ доступа к приложению должен быть диверсифицирован на уникал ьно м с татическом (неизменяемом) элементе карты; т.е. для каждой карты – свой секретный ключ Битм эпп инг должен включать в себя необратимо меняющийся счетчик при кажд ой т ранз акции с чет чи к ( нео братим ост ь должна поддерживаться аппаратным путем, т.е. непосредственно картой) Битм эпп инг, з начени е с чет чи ка т ранз акций и уникальный статический э л е м е н т к а р т ы п ри к ажд ой т ранз акции д ол жны б ыть п одп исаны терминалом; электронно-цифровая подпись (ЭЦП) должна быть включена в Б и т м э п п и н г , е е р асч ет т акж е п ровод итс я н а с екрет ном диверсифицированном ключе (не ключе доступа) Клю чевой м ате риал д л я р асчета диверсифицированных ключей должен наход ит ьс я в не к арты в з ащ ищен ной п амят и терминала, проводящие операции с Битмэппингом, или в аппаратном модуле безопасности; система диверсификации ключей должна быть засекречена 1. На те р ми на лы си сте мы о п латы п р о езд а н е н а к ла ды в ае тся сп ециальных о г р а н и ч е н и й , з а и с к л ю ч е н и е м тр е б ов а ни й б е зо па сн ости и в ы со ко й пр о изв о ди тельн ости (время транспортной транзакции – не более 300 мс). Под те р ми на лами понимаются устройства, непосредственно работающие с картой, в т. ч. – тур н и ке ты . П р и р а б оте с Е ТП тр а н спо р тны е те р ми на лы д о лж ны фо р мир о в ать электронный разовый билет в памяти УЭК или ставить отметку о проверке в билет.
2. Тр ан сп ор тн ый п р о це сси нг п р о во ди тся У ОС (Уп р а вля юще й о р г ан и зации суб ъ ек та ) р е г ио н а. Д ля сущ е ствую щи х се те й п р и ема тр а н спортных карт пр и мен я ется трехуровневая схема (Терминал – Система оплаты проезда (СОП) тр а н спо р тно г о о п е ра то ра – Т р ан сп ор тн ый п р о це сси нг У ОС ). Д ля н о вых тр а н спо р тны х о п е ра то ро в , н а п ри ме р, ч а стны х – д в ухуро в не в ая система (Т ер ми н ал – Т р ан сп ор тн ый п р о це ссинг УОС). Во всех случаях Транспортный пр о це сси нг У ОС п р и ни ма ет п е р ви чн ы е данные – Электронные контрольные ле н ты (Э КЛ ), в к о то рых фиксируются транзакции с ЕТП. Данные должны быть по дп и сан ы и , п р и н е о бхо ди мо сти, за ш ифр о ва н ы. К ри тические данные со сто р о ны У ОС (н а п ри мер, стоп-листы, тарифные таблицы) также должны быть п о д п и с а н ы . Б а з о в ый к а н ал о б ме на и н фо рма ц ие й – мо б и льн а я св я зь, дополнительный – Ethernet, резервный – USB или COM порты устройств. 3. Пе р сон а ли за ци я Е ТП проводится УОС или персонализационным бюро третьей сто р о ны (п р и усло в ии п о лучения данных об окончании срока действия УЭК) с использованием аппаратных модулей безопасности. 4. В со ста в Т р анспортного процессинга УОС, помимо базовой структуры – Центра об р аб о тки тр а н спо р тны х тр а н закция (функционал – такой же, как и в других СОП), входят модули «Транспортный биллинг (ТБ)» и «Билетный сервер (БС)». Пе р вый предназначен для on-line приобретения Билета на УЭК через устройства са м о о б служи в ан и я б а н ко в (УС Б), в то р ой – д ля фо р мир о в ан и я Б иле та (Би тмэп п ин г а) п р и е г о п р и об р ете н ии . П р и фо р мир о в ан ии Билета должны использоваться аппаратные модули безопасности. 1. Пр и об р етение Билетов на УЭК (пополнение, продление имеющегося билета, что р а в н о з н а ч н о п р и об р ете н ию тр а н по р тно й услуг и ) мо ж ет п р о во ди ться ста н да р тны м п утем с использованием кассовых терминалов СОП. Кроме этого, пр и об р ести Б илет можно через УСБ в режиме on-line, через Интернет, любыми др уги ми п утя ми , и д ен ти фиц и рую щи ми « и сто чн ик» платежа. Для этой цели исп о льзуе тся Т р ан сп ор тн ый а п п ле т У ЭК (ТА), обеспечивающий безопасную процедуру приобретения Билета. Суть те хн о логии в следующем. После выбора держателем УЭК вида Билета, ТА фо р мир уе т со о б ще ни е Транспортному биллингу, содержащее зашифрованный Битмэп п ин г . С о о бщ ен и е ч е ре з си сте му ма ссо в ых п латежей банка (СМПБ) пе р ед ае тся в Т Б. Т Б ч е ре з С МП Б выставляет электронный счет держателю, который тот оплачивает, используя банковское приложение УЭК или наличные. БС фо р мир уе т н о в ый Б итмэп п ин г , Т Б формирует сообщение Транспортному ап п ле ту и ч е ре з С МП Б и У СБ п е р ед ае т е г о н а к арту. ТА расшифровывает Б и т м э п п ин г и за п и сыв а ет е г о в MI FAR E-п а мя ть У ЭК. Ч те н ие и за п и сь Битмэп п ин г а, его шифрование и расшифровка производится «внутри» апплета, ба н к я в ляе тся то льк о ср е до й д ля п е р ед ачи сообщений и приема платежей. Никаких дополнительных устройств банка для этой технологии не требуется. 1. Перспективы развития:
Исп о льзо в ан и е д ля р а зо во г о п р о езд а оплаты с помощью бесконтактных приложений международных платежных систем. Пе р ехо д н а д уа льн ы й ч и п У ЭК, н е со д ер жа щи й эмуля то р MIFARE, не потребует изменения бизнес-логики ЕТП. Возможность ON-LINE загрузки транспортных приложений операторов других регионов. АББРЕВИАТУРЫ, СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ HS M – Ha rdwar e S ecu ri ty Module, аппаратный модуль, обеспечивающий (в контексте наст оящ его д оку мен та) б езопасность транспортных транзакций или персонализации карт MIFARE – M ic ron F ar e Co lle ction, тип бесконтактной смарт-карты, de-facto стандарт транс порт ной к арты в Р осс ии; д у аль ная с мар т- к арта имеет эмулятор MIFARE с доступом к MIFARE-памяти как по бесконтактному, так и по контактному интерфейсу UID – Unique ID, уникальный номер чипа MIFARE Аг ен т – организация, осуществляющая на комиссионной основе продажу транспортных услуг (продажу Билетов) по договорам с УОС АМ Б – А ппара тный м од уль б езопасности (также см. HSM); в контексте настоящего доку мента это может быть либо микропроцессорная смарт-карта с криптопроцессором, л и б о P OS-те р ми на л, се р ти фиц и ро в ан н ый п о ста н да р ту P CI P ED, ли б о ап п ар а тно -за щ ищ енный специализированный компьютер, хранящий секретные ключи и выполняющий криптографические вычисления Би ле т – п роезд ной документ в электронной форме, подтверждающий право проезда пасс ажи ра в о бщес тв енном т ранс порт е; в к онтек ст е н аст оящ его д оку мен та испол ьз ует ся также термин «Разовый билет», выполняющий в отношении пассажира ту ж е функцию, но содержащий реквизиты, указывающие на то, что проезд происходит в д анн ом т ранс порт ном с ред ст ве. Р азо вый б илет м ож ет б ыть в печатной или элек тронн ой ф орме, и д олжен соответствовать «Правилам перевозок пассажиров и б а г а ж а а втом обиль ным т ранс порт ом и г ород ски м н азем ным э лек тричес ким транс порт ом» (утверждены Постановлением Правительства РФ от 14.02.2009, № 112). Разо вый б илет в э лек тронн ой ф орме п омещ ается в память УЭК для возможного контроля со стороны ТО. Би т мэпп и н г – Б ито вая с тр укт ура п амяти карты, отображающая в бинарном виде проездной документ системы оплаты проезда на общественном транспорте БС – Б илет ный с ервер ; п рограмма, обрабатывающая Битмэппинг при транзакциях с бескон такт ной или дуальной смарт-картой и формирующая Билеты для УЭК или иной дуальной смарт-карты БСК – Б есконтактная смарт-карта; при работе на транспорте дуальная смарт-карта, в частности – УЭК, действует как БСК ЕТ П – Е д иное т ранс порт ное п рилож ение; Т ран спорт ный а пплет и структуры в MIFA RE- п амят и У ЭК, о тобра жаю щи е э лек тронн ые п роездные документы, включающее совоку пнос ть о перационных правил его использования, и позволяющее использовать данн ый д оку мен т д л я п роезд а в т ранс порт ных средствах любого Транспортного
оператора Москвы и МО, присоединившегося к данному проекту МО – Московская область Пе рсо н али з ационное бюро – Организация, осуществляющая персонализацию УЭК, в том чи сле – е е н ефинанс овых п рилож ений, в частности – транспортных; следует п о д ч е р к н у т ь , ч т о в к онтек ст е н аст оящ его д оку мен та р ечь и дет т оль ко о персонализации транспортных приложений Р а з о в ы й б и лет – Б илет н а д анн ое т ранс порт ное с ред ст во ( бу маж ный и ли электронный), также см. Билет СМ ПБ – Си ст ема м асс овых п лат ежей Б анка, в к онтексте настоящего документа програм мно- а ппаратный комплекс, обеспечивающий прием платежей Держателя УЭК за различные услуги, в том числе – транспортные СО П – Си ст ема о плат ы п роезд а, в контексте настоящего документа обеспечивает оплат у ( т очнее – предоплату) и учет проезда на общественном транспорте с помощью транспортных приложений УЭК ТА – Т ран спорт ный а пплет , а пплет д у аль ной карты обеспечивающий безопасный дос ту п к M IFA RE- п амят и У ЭК и б езопа снос ть транспортных транзакций УЭК при работе с Транспортным биллингом ТБ – Т ран спорт ный б иллин г, п рограммно-аппаратный комплекс для проведения на уст ройс тва х с амо обсл уж ивания Банка безопасных операций при покупке проездных Билет ов в M IFA RE- п амяти УЭК, их продления (сезонный проездной) или пополнения (бал ансо вый проездной), информирования Держателя УЭК о состоянии проездного на УЭК ТО – Т ран спорт ный о перат ор; п ред прият ие о бщественного транспорта (включая о р г а н и з а ц и и , о бсл уж иваю щие ж ел езнод орож ное п ригород ное с ообщ ение) , обеспечивающих проезд граждан, в том числе – держателей УЭК УЭК – У ниверс аль ная э лек тронн ая к арта; д у аль ная с мар т- к арта гражданина, сод ерж ащая ( нар яду с д ру гим и п рилож ениям и – п лат ежног о и нефинансового характера) транспортные приложения для проезда в общественном транспорте УОС – У правл яющ ая организация субъекта; в контексте данного документа под УОС понимается либо УОС Москвы, либо УОС Московской области – эмитентов ЕТП на УЭК конкретного региона У С Б – У с т р о й с т в о с а м о о б с л у ж и в а н и я Б а н к а , б а нкома т и ли т ерм инал само обслуживания, позволяющее проводить платежи за различные услуги, в том числе – транспортные, с использованием УЭК ЦО Т Т – Центр обработки транспортных транзакций; программно-аппаратный комплекс, собира ющ ий с т ранспортных терминалов первичные данные о проезде (транспортные транз акции) и п род аже Б илет ов ( кас со вые т ранзакции), обычно в форме ЭКЛ, и обрабат ывающ ий и х в и нтере сах у час тнико в СО П ( кон трол ь эмиссии Билетов, составление разнообразных отчетов и т.д.) ЭКЛ – Эл ектр онная к онтро льн ая л ент а; ф айл с з апис ями о пераций за смену, порождаемый терминалом (первичные данные СОП) ЭЦП – Эл ектр онно- ц ифровая п одпись; электронный сертификат, подтверждающий истинность подписываемых данных 1. СИСТЕМЫ ОПЛАТЫ ПРОЕЗДА В МОСКВе и МОСКОВСКОЙ ОБЛАСТИ – ТЕКУЩАЯ СИТУАЦИЯ Все т ранс порт ные о перат оры Москвы и Московской области, использующие для
регис траци и п роезд а п лас тиков ые к арты ( т ранс портные и ли с оциальные), применя ют д л я этих целей бесконтактные смарт-карты карты стандарта MIFARE. Эт о о значае т, чт о в вед ение Единого транспортного приложения (ЕТП), если оно основа но н а д анн ом с та нда рте, н е п ривед ет к техническому переоснащению транс порт ных о перат оров, а т оль ко к м од ификации программ для устройств, проверяющих Билеты в памяти карты (транспортных терминалов, к которым, в том числе, относятся и турникеты). Ос обенностью стандарта MIFARE является наличие в памяти карты 16-ти областей (с екто ров) , д ос ту п к к оторым о су щес твл яетс я с помощью секретных ключей сектора. В каждом секторе (иногда – в нескольких) может располагаться отдельное транс порт ное п рилож ение – э лек тронн ый п роездной документ, который, при п р о е з д е с п о мощ ью к арты, о брабат ывает ся т ранс порт ным т ерм иналом соответствующего транспортного оператора. Таки м о бразо м, а рхит ект ура к арты MIFARE позволяет разместить в ее памяти нескол ько т ранс порт ных п рилож ений, к аждое из которых будет независимо и безопа сно ( раз ные к лючи д ос ту па) о брабат ывать ся « своим» транспортным оператором. Пр и э то м, о дна ко, в се т ранс порт ные приложения (например, в форме бланков Билет ов) д ол жны б ыть п ред варит ельно внесены в память при персонализации карты в месте с ключами доступа (по технологии MIFARE секретные ключи доступа при п ерсонализации записываются в явном виде). Удаленная загрузка приложений после выпуска карты по соображениям безопасности не практикуется. Вот распределение памяти MIFARE крупнейших транспортных операторов Москвы и МО: Московский метрополитен (Москва) – сектор 1 Мосгортранс (Москва) – сектор 4 Моско вская ж ел езная д оро га ( пригородное сообщение, Москва и МО) – секторы 2 и 3 Мост ранс авто ( МО ) – с ект оры 8 и 1 5 ( с оциальная карта жителя МО), секторы 1, 2, 5, 6, 15 (прочие Билеты) Со циаль ная карта москвича содержит первые три приложения (остальные секторы занят ы д ру гим и п риложениями), социальная карта жителя МО – все четыре. При это м с оциал ьна я к арта м оск вича п ринима етс я т ранспортными терминалами Мост ранавт о, н о с воеоб разно . Т ран спортный терминал распознает карту, как социал ьную, по секретному ключу одного из «нетранспортных» секторов; никакого валид ирован ие Б илет а ( нап ример, п роверки его срока действия) нет – просто потом у, чт о н а карте нет Билета МО. Не получается также расположить на одной транс порт ной к арте МО (или РЖД) сразу два приложения (наземный транспорт и жел езнод орож ный т ранс порт ). Не смо тря н а т о, чт о т акая у сл уг а была бы вост ребована пассажирами, такая совместная карта из-за «пересечения» секторов выпущена быть не может. По пытка с овм ест ить н а к арте M IFA RE н ескол ьки х транспортных операторов приводит к тому, что: 1. либо о дин т ранспортный оператор должен принять правила формирования
1. транс порт ного п рилож ения д ру гого ( с о в сем и в ытекающими из этого последствиями, включая модификацию инфраструктуры приема карт), 2. либо в се т ранспортные операторы размещают на карте свои приложения и дог овариваю тс я, чт о о пред еленный т ип Билета в каждом приложении обрабатывается каждым транспортным оператором одинаково (так сделано в социальных картах), 3. л ибо в вод итс я Е д иное т ранс порт ное п рилож ение с в озм ожнос ть ю формирования, в том числе – удаленного, Билетов различных видов, исходя из потребностей различных категорий пассажиров. Учитывая, что УЭК является дуальной смарт-картой (т.е. картой, имеющей в своем сос таве э му лят ор п амят и M IFA RE) , и б уд ет выдаваться каждому гражданину России, последний вариант является наиболее оптимальным решением. Пр и э то м « собс тве нные» т ранспортные приложения операторов не отменяются. Введ ение ЕТП не является одномоментным (в технологическом смысле) и какое-то время придется допускать одновременное существование нескольких транспортных приложений (общего и локального). 1. ТЕХНологиЧЕСКИЕ ТРЕБОВАНИЯ К ЕТП a. ВИДЫ БИЛЕТОВ ЕТ П д ол жно п одд ерж иват ь в се н ижеп еречисл енные распространенные виды Билет ов с т ем, чт обы д ерж ат ель У ЭК мог выбрать себе наиболее приемлемый Билет. Пр актичес ки л юбо й Б илет д л я п роезд а в о бщес тв енном транспорте можно охарактеризовать семью параметрами. Это: 1. Срок действия Билета 2. Ресурс Билета 3. Персональность Билета 4. Вид транспорта, на котором действует Билет 5. Способ оплаты Билета 6. Область действия Билета 7. Время действия Билета Каж дый и з п арамет ров я вляет ся о граничен ием н а использование Билета; их сочет ание о пред еляет вид Билета и, в конечном итоге, формирует его стоимость (тариф). СРОК ДЕЙСТВИЯ БИЛЕТА Ср ок д ейс тв ия м ож ет б ыть в ыражен в относительной или абсолютной форме. От носит ель ная ф орма используется для Билетов, действие которых начинается с первой п оезд ки ( нап ример, 1 0 д ней ). Пр и э то м Б илет д ол жен с од ерж ать пред ель ную д ат у, п озж е к оторо й о н н е может быть активирован. Абсолютная форма и спол ьз ует ся д л я Б илет ов, и меющих конкретную дату окончания срока дейс тв ия, к отора я у ст анавливается при его покупке (например, Билет на январь
2011 года имеет конкретную дату, по которую он действует – 31.01.2011). РЕСУРС БИЛЕТА Ресу рс Б илет а н оминируется либо в рублях (т.н. «электронный кошелек»), либо в поезд ках . Р есурс учитывается на балансе Билета: если его значение меньше, чем тариф р азово й п оезд ки с у чет ом с кид ки, которая дается держателю Билета ( э л е к т р о н н ы й к о ш е л е к ) , и л и н уле вое ( пое зд ки) , т о Б илет с чит аетс я неде йст вите льным ; с п омощ ью н его н ельзя проехать на данном транспортном средстве. ПЕРСОНАЛЬНОСТЬ БИЛЕТА Пе рсона льный Билет может быть использован только конкретным лицом. К таким Билет ам о тнос ятс я в се л ьготные Билеты, поскольку транспортная льгота всегда персон аль ная. Пе рсона льный Б илет л ибо р азм ещает ся н а к арте, дающей возм ожность идентификации и аутентификации ее держателя (ФИО, фотография), л и б о д ол жен с опров ожд ат ьс я д ру гим и ден тифик ационным д оку мен том, удостоверяющим личность пассажира. Билет на предъявителя может быть использован любым лицом. Несмотря на то, что УЭК п ред ст авляет с обой и ден тифик ационный д оку мент, на ней может быть испол ьз ован Б илет н а п ред ъяв ител я. Например, держатель карты, не являясь льг отником и имея на своей УЭК ресурс в три поездки, может его использовать при совм ест ном п роезде для себя, жены и ребенка. Держатель персонального Билета такой возможности лишен. ВИД ТРАНСПОРТА, НА КОТОРОМ ДЕЙСТВУЕТ БИЛЕТ Билет м ож ет б ыть использован на одном или на нескольких видах общественного транс порт а; к ак п равило , Б илеты на разные виды транспорта или их сочетания п р о д ают ся п о р азным т ариф ам. В ид ы о бщес тв енного т ранс порт а м ож но представить следующим перечнем: Битовая Вид общественного маска транспорта ------------------------------------------- 00000001 МЕТРО 00000010 АВТОБУС (городской маршрут) 00000100 ТРОЛЛЕЙБУС 00001000 ТРАМВАЙ 00010000 ТАКСИ 00100000 АВТОБУС (пригородный/междугородный маршрут) 01000000 ВОДНОЕ СООБЩЕНИЕ (паромы и т.д.) 10000000 ПОЕЗД (пригородное сообщение) ------------------------------------------- Пример Билета на четыре вида транспорта: 00001111 МЕТРО + ГОРОДСКОЙ АВТОБУС + НАЗЕМНЫЙ ЭЛЕКТРОТРАНСПОРТ
СПОСОБ ОПЛАТЫ БИЛЕТА Сп особ о плат ы Б илета возможен по предоплатной или постоплатной (кредитной) схеме. Типи чн ый п ример Б илет а п ред оплат ной с хе мы – месячный проездной Билет; транс порт ная у сл уг а о плачивается на месяц вперед, Билет подтверждает право пасс ажи ра п оль зоват ьс я у сл уг ой в п ред елах у каз анного в Б илет е с рока. По дав ляю щее б оль шинс тво электронных проездных в России приобретаются по предоплатной схеме. По ст оплат ная с хе ма п ред полаг ает п роезд в кредит. Проезд по такому Билету фикси рует ся с оот ветс тв ую щим э лек тронн ым у ст ройс тво м ( т ранс портным терм иналом и ли турникетом), данные о проезде направляются в центр обработки транс порт ных транзакций. По окончанию определенного периода (обычно – месяц) ЦО Т Т рассчитывает по первичным данным сумму, которую, исходя из действующих тариф ов, п асс ажи р д ол жен уплатить перевозчику. Деньги в пользу перевозчику списываются с банковского счета пассажира. По такой схеме работает ряд банков в Москве (Билет Московского метрополитена), а т акж е н екоторые банки Уральского региона в Екатеринбурге (Билет на все виды общес тв енного т ранс порт а, в клю чая м етр о). По скол ьку кредитный договор з а к л ю ч а е т ся с к онкрет ным л ицом, Б илет д ол жен б ыть п ерсон аль ным и распол агаться в форме транспортного приложения на банковской карте. Возможен вариант линковки транспортной карты к банковской, однако для УЭК его не имеет смысла использовать, т.е. УЭК уже является банковской картой по определению. Пр и п роезд е в к ред ит п асс ажи р м ож ет э коном ить з начит ельные средства, наприме р, в М оско вском м етр ополитене при совершении 70 поездок стоимость разово й поездки по кредитной схеме составляет около 60% от стоимости разового Билет а. У читыва я очевидную выгоду кредитной схемы для потребителя и то, что УЭК с од ерж ит б анковс кое п рилож ение, ЕТП должно поддерживать кредитную схему оплаты проезда. Допол нител ьным важным моментом является то, что для снижения рисков банков по н евозвращению кредита ЕТП может ограничивать проезд некоторым кредитным лимит ом в в иде у мен ьш аемог о при проезде баланса. И его самовосстановления (нап ример, к ажд ый м еся ц) в случае, если пассажир аккуратно погашает кредит (чего сейчас в Москве), где кредитная схема основана на месячных проездных без лимита поездок). Ит ак, в р амках н аст оящ ей К онцепц ии у тв ерждается, что в ЕТП должны быть поддержаны обе схемы оплаты проезда. ОБЛАСТЬ ДЕЙСТВИЯ БИЛЕТА Обла ст ь д ействия Билета выражается в зональности и направлении. Билет может сод ерж ать н омера з он (начальной и конечной) в пределах которых возможно его действие; проезд в городе считается нулевой зоной. Зоны могут выражаться либо в номерах, либо в километрах. Направление конкретизирует возможность проезда по опред еленным маршрутам. Например, в интересах пассажиров, постоянно ездящих
из З ел еногра да в М оскв у и о братно, может быть создан Билет на календарный месяц без ограничения количества поездок (т.е. сезонный безлимитный проездной). Он д ейс тв ует только на этом направлении; на остальных маршрутах Мосгортранса он недействителен. ВРЕМЯ ДЕЙСТВИЯ БИЛЕТА Из вестны примеры, когда Билет типа «электронный кошелек» в разное время суток работает по различным тарифам. Эта ситуация не означает появление нового вида Билет а. О на р егу лиру етс я о перацион ными п равила ми к онкрет ной СО П и управляется алгоритмом транспортного терминала. В к онтек ст е н аст оящ его д оку мен та в ремя д ейс тв ия о значает возможность испол ьз ования Б илет а п о о пред еленным д ням ( Би лет «выходного дня» или, наоборот , д ейс тв ую щег о только по будням) или месяцам (например, студенты не могут пользоваться своими льготными проездными в летние месяцы). *** ВОЗ МО ЖНОСТ Ь Б ЛО КИРО ВКИ / Д ЕБ ЛОК ИР ОВ КИ Б ИЛЕТ А. В озм ожн ость блокировки или деблокировки Билета не является «билетными» характеристиками, но т акая функция, согласно Концепции, должны быть реализована в ЕТП на уровне Битм эппинга. Возникают случаи, когда требуется остановить действие Билета, или, наоборот , в озобн овить е го использование. Практически во всех известных СОП сущ ес тву ет в озм ожнос ть о ст ановит ь д ейс тв ие п роезд ног о, и спол ьзуя т.н. сто п- л ист ы ( с писк и н омеров Билетов). Это требование безопасности СОП. Если номер Б илета находится в этом списке, то он не может быть принят транспортным терм иналом в качестве проездного документа. Концепция ЕТП также предполагает существование стоп-листов, однако, механизм их использования другой. Есл и н омер Билета находится в стоп-листе (в терминологии ЕТП – в блокирующем спис ке) , т о п амят ь У ЭК и зме няетс я т аким о бразом, что Билет становится не действующим, где бы его не пытались использовать. Со ответ ст венно, нахождение номера Билета в деблокирующем списке приводит к обратн ой с ит уации . Б илет в новь объявляется действующим, но в пределах тех ограничений, которые Билет имел до момента блокировки. Указ анная о собен ност ь н е я вляется единственно возможной в части остановки дейс тв ия Б илет ов. З д ес ь в ажно п одчер кнут ь, что признак «блокированный / неблоки рованный» я вляет ся с войс тво м Б илет а в Е Т П. Это позволяет резко сократ ит ь р азм ер с то п- л ист ов, чт о, к ак п равило , я вляется «узким местом» современных систем оплаты проезда. ТЕ ХНОЛ ОГ ИЧЕСКО Е Р ЕЗ ЮМЕ ПО В ИДА М Б ИЛЕТ О В. Настоящая Концепция пред полагает, что ЕТП не является простой совокупностью Билетов с заявленными выше с войс тва ми. Б илет ы н е п рограм миру ют ся в ЕТП, а «настраиваются» в соот ветствии утвержденными характеристиками. ЕТП – это комбинация Билетов с парамет рами, перечисленными выше. Их конкретный выбор позволяет держателю
УЭК п риобрес ти к онкрет ный Б илет в с оот ветс тв ии с е го предпочтениями и возможностями. ПОС ТО Я НН Ы Й К ОМПОНЕНТ ЕТП. В качестве постоянной компоненты ЕТП исп о льзуе тся « эле ктр о нн ы й к о ше лек». Это Билет, созданный на основе Битмэп п ин г а Е ТП, н о со о тв етств ующ им о б р азо м п а р аме тризованный. « Э л е к т р о н н ы й к о ш е л е к » о т н о сится к Б иле там, д е йств ующ им п о предоплатной схеме оплаты. Бала нс «электронного кошелька» номинируется в рублях. Следует отметить, что в « тр а нсп о ртн о м к о н тек сте » р уб лев ы й б а лан с я в ляе тся и ме н но ре сур сом, ограничением на проезд. Деньги за транспортную услугу вносятся пр и п р и об р ете н ии Б иле та и , фа к ти че ски, депонируются в «электронном ко ше льке » . Р а сч ет ж е с тр а н спо р тны м о п е ра то ро м п р оисходит после по луче н ия со о тв етствующей транзакции Центром обработки транспортных транзакций, и производится не Держателем УЭК, а УОС.. «Э лек тр онный кошелек» используется для регистрации проезда по тарифам ра зо во г о б и лета тр а н спо р тного оператора в случае, если на данной карте отсутствуют или недействительны другие Билеты ЕТП. Таки м о бразо м, К онцепц ией у тв ержд ает ся , чт о ЕТП содержит, как минимум, «эле ктрон ный к ошел ек» - Б илет , к оторый принимается всеми транспортными операт орами М оскв ы и М О ( ес ли о ни в ообщ е принимают УЭК ), и, возможно, допо лнит ель ные Б илет ы, к оторые Д ержатель УЭК приобрел или получил. При проезд е п роверяет ся н аличие этих Билетов, один из которых используется для проезд а; е сли п о к аким- л ибо причинам использование дополнительных Билетов невозможно, используется «электронный кошелек». a. НУМЕРАЦИЯ БИЛЕТОВ ЕТ П и меет е дин ую н уме рацию Б илет ов, т .е. номер Билета в ЕТП уникальный. Уникал ьнос ть п одд ерж ивает ся и нтег ратор ом Е Т П. Существует возможность передачи интервалов номеров отдельным УОС (которые является эмитентами ЕТП) с о бязат ель ст вами У ОС п о поддержанию уникальности номеров Билетов при их эмиссии. Втор ым о сново полаг ающ им н уме рационным п араметром ЕТП является серия Билет а. Се рия Б илета идентифицирует его конкретный вид (как принадлежность Билета к определенной группе проездных). Поскольку Концепция предполагает, что Билет м ож ет и зме нить свои свойства в период обращения, серия, как таковая, в номер Б илет а н е в ход ит . Но д ол жна у каз ывать ся к ак г рупповой признак в документах. Еще о дин в ажный идентификационный параметр – UID, Unique ID или уникальный номер чи па к арты. UID п рисва ивает ся п роизв оди теле м чи па карты при его изго товл ении, и н е м ож ет б ыть п ереза писан в памяти карты; производитель гарант ируе т у никал ьно ст ь UID. UID н е нумерует Билеты, но через систему т.н. «паспо ртов к арт» п озволяет связать конкретный чип с конкретным Билетом для получения истории его использования и.д..
Си с т е м а т ически й н омер Б илет а и е го с ерия ( при н еобхо дим ост и – UID) используются при претензионной работе с держателями УЭК в части работы ЕТП. a. БЕЗОПАСНОСТЬ ЕТП Си ст ема б езопа сности ЕТП не ограничивается безопасностью собственно Билета. Так, стоп-листы являются элементом безопасности СОП в целом, хотя конкретно к специф ике Е Т П о тнош ения н е и мею т. В н аст оящ ем р азд еле будут описаны требования по безопасности непосредственно к ЕТП. В с ект орах Е Т П р аспол агает ся Б итмэппинг – битовая структура памяти карты, отобра жаю ща я в бинарном виде проездной документ системы оплаты проезда на общественном транспорте. Дост уп к Б итм эпп ингу ( чт ение / з апис ь) п роисх од ит п о секретному ключу в соот ветс тв ии с т ех нолог ией MIFARE. Ключ должен быть диверсифицирован на уникал ьно м с та тичес ком элементе карты и рассчитываться на основе ключевого мате риала, находящегося вне карты. Диверсификация означает, что ключи доступа к Битмэппингу будут разные для разных карт. Са м Б итм эпп инг, в т ом чи сле е го с тр уктура и способ диверсификации ключей должны быть секретными. Битм эпп инг д олжен включать в себя необратимо меняющийся счетчик транзакций (нео братим ост ь должна поддерживаться аппаратным путем, т.е. непосредственно картой ). Счет чик д ол жен меняться при каждой транзакции с картой. Битмэппинг дол жен и мет ь к онтрольную сумму для определения целостности данных, а также ЭЦП, п озвол яющ у ю п роверят ь в алид нос ть д анн ых Б итм эпп инга. Ключ для формиро вания ЭЦП должен быть диверсифицирован на уникальном статическом элем енте к арты и рассчитываться на основе ключевого материала, находящегося вне карты. В к ачест ве а лгори тмо в ш ифро вания и ф ормиро вания ЭЦП д ол жны б ыть испол ьз ованы стандартные криптографические алгоритмы, подобные тем, которые и с п о л ь з у ю т с я в б а н к о в с к о й п р а к т и к е и д о п у с к ающ ие п ровед ение крипто графичес ких в ычи сле ний н а аппаратном уровне (т.е. алгоритмы должны подд ерж иват ьс я т аким и а ппарат ными с ред ст вам и, к ак микропроцессорные смарт-карты, HSM, модулями безопасности банковских терминалов и устройств). Хранени е к люче вого м ате риала д олжно осуществляться в защищенной памяти транс порт ных т ерм иналов, HS M, м икропр оцесс орных с мар т- к арт и других аппаратных модулях безопасности, исключающих доступ к ключевому материалу. Пе рсона лиза ция ЕТП должна производиться в защищенных помещениях, имеющих с о о т в е т с т в у ю щ ий с ерт ификат п о б езопа снос ти, п ерсон алом, и мею щим соот ветс тв ую щий доступ к секретной информации, с использованием аппаратных м о д у ле й б е зо п а сн о с ти . В с лу ч а е п е р со н а ли з а ц и и Е Т П в н е У ОС ( п е р сонал изац ионное б юро т рет ьей с то роны) У ОС д ол жна п ред ъяв ить к п е р с о н а л из ационном у б юро т е ж е т ребов ания п о б езопа снос ти, чт о и к
собс твен ному п ерсон ализ ационном у б юро, и периодически инспектировать их соблюдение. a. ТЕРМИНАЛЬНОЕ ОБОРУДОВАНИЕ ЕТП Ос новной задачей терминального оборудования ЕТП является проведение кассовых и т ранс порт ных т ранз акций с к артой , с одержащей ЕТП, и передача данных о провед енных о перациях в ЦОТТ для их последующей обработки. Под кассовыми транз акциям и п онимаю тс я о перации продажи транспортных услуг, связанных с испол ьз ованием Е Т П. Под транспортными транзакциями – регистрация проезда с использованием ЕТП. В п роцес се о бмена информацией с ЦОТТ терминал должен получить информацию, испол ьзующуюся для проведения операций с картой (стоп-листы, таблицы тарифов и т . д .). Эт о – к лас сичес кая с хе ма o ff- l in e д л я и нформа ционног о о бмена терм иналь ного о боруд ова ния с к омпонентом СОП, отвечающим за управление системой в целом (в случае ЕТП таким компонентом является ЦОТТ). Сх ема o ff- l in e х аракт ерна для подавляющего большинства российских СОП, она зареко менд овала себя на практике, и нет убедительных причин, чтобы отказаться от н ее п ри р аботе с Е ТП. Главное требование к такой схеме – высокая скорость провед ения т ранс порт ной т ранзакции в связи с тем, что транспортные системы являю тс я с ис темами массового обслуживания, и пассажир должен быть обслужен как м ож но б ыст рее. Поэтому скорость проведения транзакции с картой является основным параметром, определяющим эффективность таких систем. Ис хо дя и з п ракти ки и спол ьз ования б ескон такт ных к арт в Р осс ии, в ремя транс порт ной т ранз акции н е д ол жна п ревыша ть 3 00 м с ( не в ключая, если необходимо, скорость печати разового билета). В с л у ч а е п р о в е д е н и я к а с с о в ы х т ранз акций и х с корос ть н е я вляет ся осново полаг ающ им п арамет ром, п оскольку операция продажи проездного (его прод ления и ли п ополне ния) , п ред полаг ает использование «ручных» операций. На пример, в вод а с ум мы п ополне ния б аланс а э лек тронн ого к ошелька или подт верж д ения п асс ажи ром его согласия с существующими тарифами. Было бы стр анным требовать от оператора кассового терминала, а тем более от пассажира, соблюдение столь жестких нормативов. В о тли чи е о т с хе м o ff- l in e настоящая Концепция предполагает также проводить к а с с о в ы е т р а н з а к ц и и в р е ж и м е o n - l in e с п омощ ью У СБ – у ст ройс тв с а м о о б с л у ж и в а н и я б а н к о в ( в т ом чи сле – б анкома тов) . Д анная с хе ма тех нолог ически в озм ожна п отом у, чт о кассовая транзакция (т.е. приобретение Билет а н а к арту ) п ровод итс я с и спол ьз ованием т.н. Транспортного апплета – программы дуальной смарт-карты, которая является технической основой УЭК. Она не т ребу ет т ех ническ ого п еревооружения УСБ, поскольку приобретение Билета провод итс я че рез контактный считыватель смарт-карт, входящего в стандартное тех ническ ое о снащений терминала. А также потому, что технология приобретения Билет а и спол ьз ует тот же механизм, какой применяется при оплате других услуг ( о пл аты м обиль ной с вяз и, и спол ьз ования Ин терне та, у сл уг п ред прият ий жил ищно- к омму наль ной сферы и т.д.). Важно также, что данная технология дает
возм ожнос ть у д аленн о з агр уж ать т ранс порт ные п риложения на УЭК. Ввиду новизн ы и н ест анд артн ост и п одхода архитектура такой системы приобретения Билетов описана в отдельном разделе настоящего документа. Концепц ия п ред полаг ает и спол ьз ование ш ирок ого с пект ра т ерм инального оборудования. Т р а н с п о рт ные т ерм иналы м огу т б ыть п еренос ными и ли с та ционарным и, у с т а н а в л и в а е м ыми н а т ранс порт ном с ред ст ве. Пе ренос ные т ерм иналы пред назна че ны д л я и спол ьз ования к онд укторами (в том числе – для продажи разовых б илет ов н а данное транспортное средство). Стационарные терминалы – дл я использования водителями (если им вменяется в обязанность продажа разовых билет ов н а т ранс порт ном средстве и регистрация проезда с помощью ЕТП). Оба типа терминалов обслуживаются работниками транспортного предприятия. Кроме т ого, стационарные терминалы могут быть устройствами самообслуживания – п асс ажи р сам регистрирует свой проезд по ЕТП. Стационарные терминалы могут быть с набж ены у ст ройствами, преграждающими доступ в транспортное средство (т урни кетам и), л ибо ф икси ровать п роезд в в иде разового билета на данное транс порт ное с ред ст во б ез п реграждения доступа. Разовый билет может быть напечат ан т ерм иналом , либо занесен в память УЭК для последующего контроля проезда. О с о б ы й с лу чай т ранс порт ного т ерм инала п ред ст авляет с обой т ур никет метр ополитена или железной дороги. Он также регистрируют проезд по ЕТП, но не на к онкрет ное транспортное средство (принцип единый – «если прошел турникет, т о в о спол ьз овалс я т ранс порт ной у сл уг ой») . Р азо вый б илет п ри э то м н е порождается. Однако с точки зрения ЕТМ – это те же транспортные терминалы, но в особой форме исполнения. ЕТ П М оскв ы и М О н е н аклад ывает с пециа льн ых т ребов аний к указанному терминальному оборудованию, за исключением обеспе чения б езопа снос ти ( в т ерм инале д ол жно б ыть р еализовано безопасное хранение и обработка ключевого материала), высокой п роизв одительности терминала (поскольку при приеме Билета на транс порте совершается достаточно много криптографических вычислений, а в ремя в ыполнени я т ранспортной транзакции не должно превышать 300 мс). Имеются еще два базовых требования ЕТП к транспортным терминалам: использование мобильной связи (GPRS-модема) для передачи транзакций в ЦОТТ, наличие принтера для печати разовых Билетов для наземного транспорта. Пе рвое т ребов ание с вяз ано с д ву ху ровнев ой с тр укт урой п роцессинга ЕТП (т ер минал – ЦО ТТ; см. следующий пункт Концепции), второе – с необходимостью в ы д а т ь п асс ажи ру у д обный д оку мен т, п одт верж д ающ ий ф акт о казан ия транс порт ной услуги (т.е Билет в терминологии Гражданского кодекса РФ, ст. 786, п.2).
Терм иналь ный п арк перечисленных выше транспортных операторов Москвы и МО практи чески с формирован; кардинально менять его нецелесообразно. Устройства прошл и п ракти ческу ю проверку достаточно жесткими условиями эксплуатации в течение д л ительного времени. Они не имеют GPRS-модемы и Билетопечатающие принтеры. В с илу э то го т ребов ания п о и спол ьз ованию мобильной связи и принтеров для печати р азовых Билетов можно снять, изменив коммуникационную схему работы с ЦО Т Т (терминал – транспортный оператор - ЦОТТ) и введя «электронный» разовый Билет Е Т П в д опо лнит ель ном с ект оре п амят и M IFA RE. А нал из п роблемы показыв ает, чт о д л я п осл едн его т ребуется ввести в Концепцию ЕТП еще один сект ор п амят и M IFA RE. По эт ому в опрос в о тнош ении у ж е у ст ановленного оборудования стоит только в доработке программного обеспечения терминалов. Треб ования к т ерм иналь ному о боруд ова нию новых транспортных операторов (час тных) будут сформированы отдельно. Маловероятно, что частные операторы (а речь и дет т оль ко о н азем ном т ранс порте) примут дорогостоящее и, по мнению многих экспертов, неэффективное для наземного транспорта турникетное решение. Оптимальное решение проблемы терминального оборудования в отношении частных перевоз чиков – п еренос ные Б илет опечатающие транспортные терминалы для конд укт оров, и а налогичные стационарные – для водителей (в случае отсутствия конд укт орного обслуживания). По критериям безопасности, производительности и комму никаци онных в озм ожнос те й, а т акж е в с илу о тносительно невысокой сто имос ти, д л я э то й ц ели чр езвычайно п одх од ят б анковс кие терминалы с бесконтактными считывателями MIFARE. Кроме т ранс порт ных т ерм иналов д л я ф ункц ионирования ЕТП используются касс овые т ерм иналы. Они предназначены для продажи (продления, пополнения) Б и л е т о в п о п ред оплат ной с хе ме. Т ех ничес ки – э то т е ж е у ст ройс тва в ста ционарно м и спол нении, к оторые п ред лагае тс я и спол ьз оват ь ча ст ным т р а н с п о р т н ы м о п е р а т орам, н о с д ру гим п рограм мным о беспе чением и комму никаци онными в озм ожнос тя ми (для кассовых терминалов доступ к ЦОТТ через GPRS-модем может быть заменен на доступ через Ethernet). Касс овый т ерм инал должен быть либо связан с фискальным принтером, либо при прод аже Б илет а о перат ор к асс ового терминала должен вручную ввести сумму продажи (продления, пополнения) на фискальной кассе. Треб ования к кассовым терминалам те же, что и к транспортным, за исключением тог, чт о о т к асс ового т ерм инала н е т ребу етс я высокой скорости проведения транзакции (см. выше). Касс овые т ерм иналы у ст анавл иваю тс я у Агентов системы оплаты проезда по Билет у Е д иного т ранс порт ного п риложения – организаций, осуществляющей на комиссионной основе продажу транспортных услуг (продажу Билетов) по договорам с У ОС. Е Т П н е накладывает специальных ограничений на Агента, за исключением требов ания и спол ьз ования к асс овых т ерм иналов ЕТП и соблюдения Агентом о п е р а ц и о н н о й и к асс овой д ис ципл ины в с оот ветс тв ии с р еглам ент ами, утвержденными УОС. На ст оящая К онцепция предполагает использование существующих сетей продажи
Билет ов т ранс порт ных операторов Москвы и МО. Данные организации, принимая Билет ы Е Т П н а т ранс порт е, д опо лнит ель но о существляют в качестве Агента продажу Билетов ЕТП в собственных сетях по продаже транспортных услуг. К а с с о вые т ерм иналы о перат оров д ол жны с оот ветс тв овать т ех ническ им требов аниям к т ерм иналь ному оборудованию ЕТП, либо использовать кассовые терминалы ЕТП, предоставляемые Агенту Управляющей организацией субъекта. Ис поль зо вание Т ран спортных операторов Москвы и МО в качестве Агентов УОС является важным пунктом настоящей Концепции, поскольку позволяет практически сраз у п ри в нед рении Е Т П и спол ьз оват ь их достаточно разветвленные сети по п р о д а ж е Б и л е т о в . В с илу э то го в о тнош ении Т О К онцепц ия д опу ск ает использования трехуровневой модели транспортного процессинга ЕТП. a. ПРОЦЕССИНГ ЕТП В р азд еле 3 н а р ису нках 1 и 2 представлена архитектура СОП по Билетам ЕТП, отражающая информационные потоки системы. «Нижний » у ровен ь п ред ст авлен т ерм иналь ным о борудованием, работающим н е п о с р е д с тв енно с У ЭК ( т очнее, с Е д иным т ранс порт ным п рилож ением Универс аль ной э лек тронн ой к арты) . Е го н азначение – регистрация проезда с помощ ью с Б илет ов Е Т П ( т ранс портные т ерминалы) или продаж Билетов ЕТП (кас со вые т ерм иналы) , с ох ранение и поставка этих первичных данных в форме Эл ектр онных контрольных лент (ЭКЛ) в Центр обработки транспортных транзакций (ЦОТТ). «Верх ний» у ровен ь – э то н епоср едс твенно ЦОТТ, входящий в состав УОС. Его основной функционал: Получение, анализ и загрузка первичных данных в базу данных ЦОТТ Конт роль н ад п олу ча емыми д анн ыми ( по п аспортам карт, по номерам терминалов, по балансовым показателям Билетов и т.д.) К онт роль н ад э мис си ей и о бращ ением Е Т П, у правл ение с пис ками, останавливающими прием карт Ведение различных справочников, необходимых для работы ЦОТТ (паспорта карт, реквизиты транспортных операторов и Агентов и т.д.) Со ст авление о тчет ов з аинтересованным организациям (периодически, в соответствии с регламентами; разовых, по отдельным запросам) В ф ункц ионал ЦО Т Т входят также стандартные операции, связанные с ведением боль ших б аз д анн ых (администрирование базы данных, в том числе – управление д о с т у п о м к д а н н ым, к онтро ль н ад и х ц елос тнос ть ю, и х п ериод ическ ое архивирование и т.д.). В ц елом, функционал ЦОТТ не отличается от функционала аналогичных структур в других системах оплаты проезда​ . В с ос тав ЦО Т Т в ход ит п одс ис тем а у правл ения терминальным оборудованием (T er mina l m anageme nt s ys tem и ли T MS ). В з ад ачи T MS в ход ит у д аленн ое конфигу рирова ние т ерм иналов и обновление их программного обеспечения. Под конфигу рирова нием п онимае тс я н е т олько установка технических параметров
терм инала ( нап ример, к омму никаци онных) , н о и передача файлов, задающих тариф ы и п рочие п арамет ры Е Т П, к оторые описывают «билетную» часть СОП (с ерии Билетов, номера маршрутов, зоны, систему скидок, если необходимо, и т.п.). Эт и о перации ( кон фигу рирование, обновление) проводятся централизовано, по инициативе УОС. Двух ур овневая с хе ма п роцес синг а ЕТП предполагает непосредственный обмен данн ыми м еж ду т ерм иналам и и ЦО Т Т. Б азо вый к анал с вяз и – м обильный (пос ред ст вом G PRS-модема), дополнительный – через сеть Ethernet; резервный – непоср едс тв енный к онтак т т ерм инала через СОМ или USB порт с переносным компь ют ером и ли у ст ройс тво м ф лэш -памяти. Обмен данными по базовому или д о п о л н и т е л ь н о м у к аналам п роизв оди тс я п о F T P- п роток олу ; в озм ожно испол ьз ование с пециализированной системы с аналогичными свойствами. Файлы информа ционног о о бмена о бязательно подписываются терминалом или ЦОТТ (в завис имос ти о т н аправл ения и нформа ционного обмена) с помощью ЭЦП. При н е о б х о д и м о с т и д а н н ы е ш и ф р у ю т с я с и с пол ьз ованием с та нда ртных крипто графичес ких а лгори тмо в ( т ермина лом и ли ЦО Т Т, в з авис имости от направления информационного обмена). От т ерм инала в с то рону ЦО Т Т п ост упаю т э лек тронн ые контрольные ленты, о т раж аю щие о перации т ерм инала з а с мен у и с од ерж ащие т ранс порт ные транз акции. О т ЦО Т Т в с то рону т ерм инала – ф айлы, о станавливающие или возобновляющие действие ЕТП на конкретных картах. Трех ур овневая с хе ма п роцес синг а ЕТП отличается от двухуровневой наличием сред него з вена, п ред ст авляю щег о собой процессинг Транспортного оператора. Трех ур овневая с хе ма, с огл асно н астоящей Концепции, возможна только тогда, к о г д а н е т т е х н и ческ ой в озм ожнос ти п еред ачи п ервичной и нформа ции непосредственно в ЦОТТ или когда это технически нецелесообразно. В п ервом с лу чае т ерм иналы р азг руж ают ся н а п ромеж ут очный к омпьютер транс порт ного оператора (например, установленный в троллейбусном парке) через имею щийс я к анал связи (например, WiFi); далее первичные данные подвергаются преобраз ованию с огл асно с пециф икациям н а ЭК Л Е Т П и н аправл яют ся с компьютера в ЦОТТ (Ethernet). Втор ой случай – передача первичных данных в таких специфических системах, как СО П в метрополитене или на железной дороге. Здесь первичные данные для ЦОТТ целес ообраз но ф ормиро вать в виде ЭКЛ ЕТП непосредственно из базы данных автом атиз ирова нной с ис темы оплаты проезда соответствующего транспортного операт ора. Им еет ся п олож ител ьный о пыт сбора данных в единый ЦОТТ, как с назем ного т ранс порт а, т ак и с т урникетов метрополитена (в последнем случае линейка т урникетов представляется, как один транспортный терминал, вестибюль – бортом, станция – маршрутом и т.д.). Как и в с лучае двухуровневой схемы в обоих случаях ЭКЛ должна быть подписана и з аш ифрована (компьютером сбора данных или сервером СОП). Аналогично, но в обратном направлении движется информация от ЦОТТ. a. ПЕРСОНАЛИЗАЦИЯ ЕТП
Персонализация ЕТП на УЭК имеет одну существенную особенность по сравнению с персонализацией обычных транспортных карт. Т р ан спорт ные к арты п ерсон ализ ирую тс я о бычно к ак б ланки п роезд ных , сод ерж ащих систематический номер Билета, возможно, его серию и срок действия карты, к ак т аково й ( не Б илет а!) , д ру гие д анн ые, с остав которых зависит от конкрет ной СОП. Срок действия карты задается эмитентом для всего тиража карт един ым. Т акж е в озможна персонализация карты конкретным Билетом (например, проезд ным , д ейс тв ую щим 1 5 д ней с м омен та п ервой поездки). Последнее, в боль шинс тве с лу чаев, практикуется для бумажных бесконтактных карт (MIFARE Ultralight). Л юбая У ЭК и меет срок действия, он определяется сроком действия банковского прилож ения, к оторый , в с вою о чередь зависит от конкретной даты банковской персон ализ ации. Ср ок действия ЕТП (именно, приложения, а не Билета, который буд ет с форм ирован н а о снове ЕТП) должен совпадать со сроком действия УЭК. По эт ому п ерсон ализ ация Е Т П н а б ланке У ЭК ( т .е. т рад иционный подход к персон ализ ации транспортных приложений), здесь не работает. ЕТП должно быть персон ализ ировано п осл е б анковского приложения, когда срок действия карты м о ж е т б ы ть п рочита н п ерсон ализ ационной м аши ной и и спол ьз ован п ри персонализации ЕТП. В тор ое т ребов ание к персонализационному бюро – обязательное формирование паспор тов карт при персонализации ЕТП. Паспорта карт должны быть доставлены в ЦО Т Т до выпуска УЭК в обращение. В противном случае, получив транзакцию по «несу ще ст вую щем у» Б илет у​, ЦО Т Т будет вынужден поставить данный Билет в блокирующий список Билетов. Общ ие т ребов ания п о б езопасности персонализационного бюро были описаны в разд еле 2 .3. Сп ециаль ное т ребов ание – персонализационная машина должна использовать АМБ, не только хранящий ключевой материал, но и выполняющий все необхо дим ые о перации п о ф ормиро ванию Б итмэппинга ЕТП в соответствии с разделом 2.3. Сл ед ует специально отметить, что, согласно Концепции, должна быть реализована уд аленн ая з агр уз ка Б илет ов в режиме on-line (приобретение Билета сводится к з а п и с и с о о т в е т с т в у ю щ е г о Б итм эпп инга в п амят ь У ЭК) . В с илу э то го, п е р с о н а л и з а ц и о н н о е б ю р о д ол жно о блад ат ь н е т оль ко т ех ническ ими возм ожнос тя ми р азм етки п амят и M IFA RE н а У ЭК, н о и з агр уз ки и, далее, персон ализ ации Т ран спортного апплета. Технологический опыт (персонализация Карт ы ж ит еля Краснодарского края) показывает, что наиболее эффективный путь персон ализ ации т ранспортного приложения – через контактный интерфейс, как и остальных приложений УЭК. Концепц ия н е н аклад ывает иных ограничений на организацию, в состав которой вход ит п ерсон ализ ационное б юро. Персонализацию ЕТП может проводить как персон ализ ационное бюро УОС, так и персонализационное бюро третьей стороны, имею щее п раво н а банковскую персонализацию, и прошедшую соответствующую сертификацию Управляющей организацией субъекта.
1. АРХИТЕКТУРА СИСТЕМЫ ОПЛАТЫ ПРОЕЗДА с использованием ЕТП ​ ​ ​ ​ ​ ​ ​ ​ ​ Рис.1 Двухуровневая схема ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ Рис.2 Трехуровневая схема
1. удаленная загрузка билетов ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ Рис. 3 Архитектура системы удаленной загрузки Билета
На р ису нке 3 п ред ст авлена а рхит ект ура с ис тем ы у д аленн ой загрузки Билета. Пр едп олагае тс я, чт о н а У ЭК м ож ет н аход ит ьс я б олее о дно го т ранс порт ного прилож ения ( нап ример, Е Т П М оскв ы и М оско вской о бласти, ЕТП Свердловской о блас ти) ; д анн ая т ех нолог ия п озвол яет у д аленн о з агр уж ать н а У ЭК д ру гие транспортные приложения, если они основаны на технологии MIFARE. ОПИСАНИЕ «БАНКОВСКИХ» КОМПОНЕНТОВ ДЛЯ УДАЛЕННОЙ ЗАГРУЗКИ БИЛЕТОВ Компо ненты B , F , G – стандартные компоненты устройств самообслуживания банков (УСБ ). А ппара тные к омпоненты (F и G) – клавиатура, дисплей, устройство работы с контак тными с мар т- к артам и, в ход ят в стандартную поставку любого банковского уст ройс тва с амо обсл уж ивания. Компонента B – Система массовых платежей банка (СПМБ ) – и меет ся п ракти чески в каждом банке, поскольку оплата услуг различных предприятий (мобильных операторов, организаций жилищно-коммунального хозяйства и т.д .) является обыденным делом. Технологически не существует препятствий включить оплату услуг общественного транспорта в перечень других сервисов по оплате услуг. Компоненты D и E определяют интерфейс между Держателем УЭК и УСБ. Компонент D включен потому, что УЭК может содержать несколько транспортных приложений, в том чи сле – Е Т П М оскв ы и М осковской области. Компонент E задает конкретный выбор Д е р ж а т е л я У Э К в о тнош ении Б илет ов, к оторые о н м ож ет п риобрес ти д л я испол ьз ования в к онкрет ной СОП. Поэтому он формируется биллинговым сервером это й СО П и п еред аетс я че рез СМ ПБ с тем, чтобы Держатель УЭК определился со своим выбором Билета. В з ад ачи к омпоне нта А – Т ран спорт ного м од уля ( Т М) , я вляю щег ося ча ст ью програм мног о о беспе чения У СБ, в ход ит исключительно взаимодействие с УЭК на техническом уровне. ТМ выполняет две функции: Чтение и п реобраз ование данных, полученных от УЭК к виду, необходимому для работы с СМПБ и Транспортным биллингом. Пр еобразование данных, полученных через СМПБ от Транспортного биллинга, к виду , н еобхо димому для работы Транспортного апплета, и запись последних в УЭК. Данные с ос тавл яют Со общен ие, с од ерж ащее з аш ифрованный Битмэппинг и ряд парамет ров, п озволяющие определить истинность передающихся данных между УЭК (т очнее – Транспортным апплетом) и СОП (точнее – Транспортным биллингом). От ТА в Т Б в з аш ифрованном виде передается текущий Битмэппинг (т.е. Билет, имеющийся на У ЭК). От ТБ в ТА в зашифрованном виде передается новый Битмэппинг (т.е. Билет, сформ ированн ый СО П в с оответствии с запросом Держателя УЭК). Таким образом, компоне нты А , B , D, E , F , G з ад аю т в ыбор Б илет а и выполняют исключительно транс порт ную ф ункц ию, я вляяс ь б езопа сной средой системы удаленной загрузки Билетов. ТРАНСПОРТНЫЙ АППЛЕТ Как о тмечалось ранее, использование транспортных карт на общественном транспорте происх од ит с и спол ьз ованием у ст ройс тв, и мею щий б ескон тактный интерфейс; уст ройства обращаются к транспортным приложениям, расположенным в памяти карты напряму ю, п о с та нда ртной т ех нологии MIFARE. В дуальной смарт-карте для этого
0
0
0
0
0
0
0
0
0
0
0
0
0

Recommended

презентация асу ппк (версия ноябрь 2012)
презентация асу ппк (версия ноябрь 2012)презентация асу ппк (версия ноябрь 2012)
презентация асу ппк (версия ноябрь 2012)Vitaliy Steshenko
 
Asu ppk
Asu ppkAsu ppk
Asu ppkArtemaB
 
14.11.2013 Транспортная карта года: Тройка на распутье
14.11.2013 Транспортная карта года: Тройка на распутье14.11.2013 Транспортная карта года: Тройка на распутье
14.11.2013 Транспортная карта года: Тройка на распутьеmephi
 
24 parking.od.ua—a3 v3
24 parking.od.ua—a3 v324 parking.od.ua—a3 v3
24 parking.od.ua—a3 v3Анатолий Мироненко
 
6656
66566656
6656ivanov156w2w221q
 
28407p
28407p28407p
28407pivanov156w2w221q
 
29213p
29213p29213p
29213pivanov156635995534
 
Avtor Comp Presentation
Avtor Comp PresentationAvtor Comp Presentation
Avtor Comp Presentationprofeoua
 

Recommended

презентация асу ппк (версия ноябрь 2012)
презентация асу ппк (версия ноябрь 2012)презентация асу ппк (версия ноябрь 2012)
презентация асу ппк (версия ноябрь 2012)Vitaliy Steshenko
 
Asu ppk
Asu ppkAsu ppk
Asu ppkArtemaB
 
14.11.2013 Транспортная карта года: Тройка на распутье
14.11.2013 Транспортная карта года: Тройка на распутье14.11.2013 Транспортная карта года: Тройка на распутье
14.11.2013 Транспортная карта года: Тройка на распутьеmephi
 
24 parking.od.ua—a3 v3
24 parking.od.ua—a3 v324 parking.od.ua—a3 v3
24 parking.od.ua—a3 v3Анатолий Мироненко
 
6656
66566656
6656ivanov156w2w221q
 
28407p
28407p28407p
28407pivanov156w2w221q
 
29213p
29213p29213p
29213pivanov156635995534
 
Avtor Comp Presentation
Avtor Comp PresentationAvtor Comp Presentation
Avtor Comp Presentationprofeoua
 
Электронный билет в Одессе
Электронный билет в Одессе Электронный билет в Одессе
Электронный билет в Одессе Valery A
 
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnost
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnostVidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnost
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnostE-Money News
 
Проект УЭК: средства криптографической защиты информации
Проект УЭК: средства криптографической защиты информации Проект УЭК: средства криптографической защиты информации
Проект УЭК: средства криптографической защиты информации Positive Hack Days
 
Виктор Прокопенко - «Атлас Карт» - защита информации
Виктор Прокопенко - «Атлас Карт» - защита информацииВиктор Прокопенко - «Атлас Карт» - защита информации
Виктор Прокопенко - «Атлас Карт» - защита информацииATOL Drive
 
Электронный билет в мире и Украине
Электронный билет в мире и УкраинеЭлектронный билет в мире и Украине
Электронный билет в мире и УкраинеJaanika Merilo
 
Создание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMСоздание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMSelectedPresentations
 
презентация министр 07мар2012 финал
презентация министр 07мар2012 финалпрезентация министр 07мар2012 финал
презентация министр 07мар2012 финалGraf De Gan
 
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobile
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobileАлексей Клевцов, Менеджер по развитию бизнеса, CardsMobile
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobileAleksandrs Baranovs
 
Tickets for MFIs
Tickets for MFIsTickets for MFIs
Tickets for MFIsdiachenko_max
 
автор аспекты электронного бизнеса на основе интернет технологий нсме
автор аспекты электронного бизнеса на основе интернет технологий нсмеавтор аспекты электронного бизнеса на основе интернет технологий нсме
автор аспекты электронного бизнеса на основе интернет технологий нсмеNick Turunov
 
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)Алексей Хиоро
 
033
033033
033JIuc
 
Муниципальные транспортные системы
Муниципальные транспортные системыМуниципальные транспортные системы
Муниципальные транспортные системыroelgroup
 
Презентация Транспортной Карты Красноярск
Презентация Транспортной Карты КрасноярскПрезентация Транспортной Карты Красноярск
Презентация Транспортной Карты Красноярскastrikov-d
 
платежная система E card
платежная система E cardплатежная система E card
платежная система E cardVeeRoute
 
Романова_New
Романова_NewРоманова_New
Романова_NewFinancialStudio
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...Expolink
 
6756
67566756
6756ivanov156w2w221q
 
10704
1070410704
10704ivanov156635995534
 
Презентация системы "Деньги 2.0"
Презентация системы "Деньги 2.0"Презентация системы "Деньги 2.0"
Презентация системы "Деньги 2.0"Payment Systems
 

More Related Content

Similar to 0

Электронный билет в Одессе
Электронный билет в Одессе Электронный билет в Одессе
Электронный билет в Одессе Valery A
 
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnost
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnostVidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnost
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnostE-Money News
 
Проект УЭК: средства криптографической защиты информации
Проект УЭК: средства криптографической защиты информации Проект УЭК: средства криптографической защиты информации
Проект УЭК: средства криптографической защиты информации Positive Hack Days
 
Виктор Прокопенко - «Атлас Карт» - защита информации
Виктор Прокопенко - «Атлас Карт» - защита информацииВиктор Прокопенко - «Атлас Карт» - защита информации
Виктор Прокопенко - «Атлас Карт» - защита информацииATOL Drive
 
Электронный билет в мире и Украине
Электронный билет в мире и УкраинеЭлектронный билет в мире и Украине
Электронный билет в мире и УкраинеJaanika Merilo
 
Создание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMСоздание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMSelectedPresentations
 
презентация министр 07мар2012 финал
презентация министр 07мар2012 финалпрезентация министр 07мар2012 финал
презентация министр 07мар2012 финалGraf De Gan
 
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobile
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobileАлексей Клевцов, Менеджер по развитию бизнеса, CardsMobile
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobileAleksandrs Baranovs
 
автор аспекты электронного бизнеса на основе интернет технологий нсме
автор аспекты электронного бизнеса на основе интернет технологий нсмеавтор аспекты электронного бизнеса на основе интернет технологий нсме
автор аспекты электронного бизнеса на основе интернет технологий нсмеNick Turunov
 
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)Алексей Хиоро
 
033
033033
033JIuc
 
Муниципальные транспортные системы
Муниципальные транспортные системыМуниципальные транспортные системы
Муниципальные транспортные системыroelgroup
 
Презентация Транспортной Карты Красноярск
Презентация Транспортной Карты КрасноярскПрезентация Транспортной Карты Красноярск
Презентация Транспортной Карты Красноярскastrikov-d
 
платежная система E card
платежная система E cardплатежная система E card
платежная система E cardVeeRoute
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...Expolink
 
Презентация системы "Деньги 2.0"
Презентация системы "Деньги 2.0"Презентация системы "Деньги 2.0"
Презентация системы "Деньги 2.0"Payment Systems
 

Similar to 0 (20)

Электронный билет в Одессе
Электронный билет в Одессе Электронный билет в Одессе
Электронный билет в Одессе
 
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnost
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnostVidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnost
Vidy terminalov oplaty, ih funkcionalnye vozmojnosti i bezopasnost
 
Проект УЭК: средства криптографической защиты информации
Проект УЭК: средства криптографической защиты информации Проект УЭК: средства криптографической защиты информации
Проект УЭК: средства криптографической защиты информации
 
Виктор Прокопенко - «Атлас Карт» - защита информации
Виктор Прокопенко - «Атлас Карт» - защита информацииВиктор Прокопенко - «Атлас Карт» - защита информации
Виктор Прокопенко - «Атлас Карт» - защита информации
 
Электронный билет в мире и Украине
Электронный билет в мире и УкраинеЭлектронный билет в мире и Украине
Электронный билет в мире и Украине
 
Создание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMСоздание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSM
 
презентация министр 07мар2012 финал
презентация министр 07мар2012 финалпрезентация министр 07мар2012 финал
презентация министр 07мар2012 финал
 
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobile
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobileАлексей Клевцов, Менеджер по развитию бизнеса, CardsMobile
Алексей Клевцов, Менеджер по развитию бизнеса, CardsMobile
 
Tickets for MFIs
Tickets for MFIsTickets for MFIs
Tickets for MFIs
 
автор аспекты электронного бизнеса на основе интернет технологий нсме
автор аспекты электронного бизнеса на основе интернет технологий нсмеавтор аспекты электронного бизнеса на основе интернет технологий нсме
автор аспекты электронного бизнеса на основе интернет технологий нсме
 
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)
Презентация системы электронных билетов для кинотеатра Киевская Рус (г. Киев)
 
033
033033
033
 
Муниципальные транспортные системы
Муниципальные транспортные системыМуниципальные транспортные системы
Муниципальные транспортные системы
 
Презентация Транспортной Карты Красноярск
Презентация Транспортной Карты КрасноярскПрезентация Транспортной Карты Красноярск
Презентация Транспортной Карты Красноярск
 
платежная система E card
платежная система E cardплатежная система E card
платежная система E card
 
Романова_New
Романова_NewРоманова_New
Романова_New
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
 
6756
67566756
6756
 
10704
1070410704
10704
 
Презентация системы "Деньги 2.0"
Презентация системы "Деньги 2.0"Презентация системы "Деньги 2.0"
Презентация системы "Деньги 2.0"
 

0

  • 1. ЕДИНОЕ ТРАНСПОРТНОЕ ПРИЛОЖЕНИЕ У Н И В Е Р С А Л Ь Н О Й Э Л Е К Т Р ОН Н О Й КАРТЫ ЖИ Т Е ЛЯ М О С К В Ы и М О СК ОВ СКОЙ ОБЛАСТИ Технологическая Концепция КРАТКОЕ ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОЙ КОНЦЕПЦИИ ЕДИНОГО ТРАНСПОРТНОГО ПРИЛОЖЕНИЯ МОСКВЫ И МОСКОВСКОЙ ОБЛАСТИ 1. Кон ц еп ц ия Е ди но г о тр анспортного приложения Москвы и Московской области (ЕТ П Мо ск в ы и МО ) б а зи руе тся на том факте, что крупнейшие транспортные оп е ра то ры р е г ио н ов (Мо сковский метрополитен, Мосгортранс, Мострансавто, Мо ск о вск а я ж е ле зн ая д о ро г а) уж е и меют развитые сети приема и продажи пр о езд ны х д о куме н тов , б а зи рую щи хся н а ста н да р те MI FARE. Поскольку Уни в ер са льн а я эле к тро н на я к а р та (УЭ К) и ме е т эмулятор MIFARE, может исп о льзо в ать д а нн ую те хн о ло г ию п ри реализации ЕТП, сохранив указанные се т и , н о и зме н ив п о дхо д к и сп о льзо в ан и ю д а нн о й те хн о ло г ии (уси ли в бе зо пасность и добавив новые возможности, связанные с двойным интерфейсом УЭК). 2. ЕТП п р е дста вля ет со б о й н е ск олько битовых структур данных в защищенных областях MIFARE-памяти УЭК (Битмэппинг) или Транспортного апплета, которые отображают проездные документы (далее – Билеты) со следующими данными: 1. Срок действия Билета 2. Ресурс Билета 3. Персональность Билета 4. Вид транспорта, на котором действует Билет 5. Способ оплаты Билета 6. Область действия Билета 7. Время действия Билета Например, некоторый Билет может: 1. действовать 30 дней после первой поездки
  • 2. 2. с ограничением выполнения не более 70 поездок за этот срок 3. использовать Билет может любое лицо 4. но только на наземном электротранспорте (трамвай, троллейбус) 5. оп лач и вается Билет по схеме предварительной оплаты транспортных услуг 6. действует только в городе 7. как по будням, так и по выходным дням Разли чн ое сочетание параметров «покрывает» практически все используемые в ми р е Билеты для общественного транспорта. Задавая конкретные параметры (в пр о стой фо р ме, н а п ри ме р, выбирая из списка утвержденных видов Билетов), де рж ате ль У ЭК мо ж ет п р и об р ести к о н кр е тны й Билет в соответствие с его предпочтениями и возможностями. Кон ц еп ц ия утв ерждает, что Билет должен быть именно «настраиваемым», а не заранее предопределенным элементом системы оплаты проезда. Причем на УЭК может быть несколько билетов с различными настройками. В к а че ств е постоянной компоненты ЕТП используется «электронный кошелек». Это Б иле т, со о тв етств ующ им о б р азо м п а р аме тризованный. «Электронный ко ше лек » и сп о льзуе тся для регистрации проезда по тарифам разового билета тр а н спо р тно г о о п е ра то ра в случ а е, е сли н а д а нной карте отсутствуют или недействительны другие Билеты ЕТП. 1. Безопасность ЕТП основана на следующем: Се кретный ключ доступа к приложению должен быть диверсифицирован на уникал ьно м с татическом (неизменяемом) элементе карты; т.е. для каждой карты – свой секретный ключ Битм эпп инг должен включать в себя необратимо меняющийся счетчик при кажд ой т ранз акции с чет чи к ( нео братим ост ь должна поддерживаться аппаратным путем, т.е. непосредственно картой) Битм эпп инг, з начени е с чет чи ка т ранз акций и уникальный статический э л е м е н т к а р т ы п ри к ажд ой т ранз акции д ол жны б ыть п одп исаны терминалом; электронно-цифровая подпись (ЭЦП) должна быть включена в Б и т м э п п и н г , е е р асч ет т акж е п ровод итс я н а с екрет ном диверсифицированном ключе (не ключе доступа) Клю чевой м ате риал д л я р асчета диверсифицированных ключей должен наход ит ьс я в не к арты в з ащ ищен ной п амят и терминала, проводящие операции с Битмэппингом, или в аппаратном модуле безопасности; система диверсификации ключей должна быть засекречена 1. На те р ми на лы си сте мы о п латы п р о езд а н е н а к ла ды в ае тся сп ециальных о г р а н и ч е н и й , з а и с к л ю ч е н и е м тр е б ов а ни й б е зо па сн ости и в ы со ко й пр о изв о ди тельн ости (время транспортной транзакции – не более 300 мс). Под те р ми на лами понимаются устройства, непосредственно работающие с картой, в т. ч. – тур н и ке ты . П р и р а б оте с Е ТП тр а н спо р тны е те р ми на лы д о лж ны фо р мир о в ать электронный разовый билет в памяти УЭК или ставить отметку о проверке в билет.
  • 3. 2. Тр ан сп ор тн ый п р о це сси нг п р о во ди тся У ОС (Уп р а вля юще й о р г ан и зации суб ъ ек та ) р е г ио н а. Д ля сущ е ствую щи х се те й п р и ема тр а н спортных карт пр и мен я ется трехуровневая схема (Терминал – Система оплаты проезда (СОП) тр а н спо р тно г о о п е ра то ра – Т р ан сп ор тн ый п р о це сси нг У ОС ). Д ля н о вых тр а н спо р тны х о п е ра то ро в , н а п ри ме р, ч а стны х – д в ухуро в не в ая система (Т ер ми н ал – Т р ан сп ор тн ый п р о це ссинг УОС). Во всех случаях Транспортный пр о це сси нг У ОС п р и ни ма ет п е р ви чн ы е данные – Электронные контрольные ле н ты (Э КЛ ), в к о то рых фиксируются транзакции с ЕТП. Данные должны быть по дп и сан ы и , п р и н е о бхо ди мо сти, за ш ифр о ва н ы. К ри тические данные со сто р о ны У ОС (н а п ри мер, стоп-листы, тарифные таблицы) также должны быть п о д п и с а н ы . Б а з о в ый к а н ал о б ме на и н фо рма ц ие й – мо б и льн а я св я зь, дополнительный – Ethernet, резервный – USB или COM порты устройств. 3. Пе р сон а ли за ци я Е ТП проводится УОС или персонализационным бюро третьей сто р о ны (п р и усло в ии п о лучения данных об окончании срока действия УЭК) с использованием аппаратных модулей безопасности. 4. В со ста в Т р анспортного процессинга УОС, помимо базовой структуры – Центра об р аб о тки тр а н спо р тны х тр а н закция (функционал – такой же, как и в других СОП), входят модули «Транспортный биллинг (ТБ)» и «Билетный сервер (БС)». Пе р вый предназначен для on-line приобретения Билета на УЭК через устройства са м о о б служи в ан и я б а н ко в (УС Б), в то р ой – д ля фо р мир о в ан и я Б иле та (Би тмэп п ин г а) п р и е г о п р и об р ете н ии . П р и фо р мир о в ан ии Билета должны использоваться аппаратные модули безопасности. 1. Пр и об р етение Билетов на УЭК (пополнение, продление имеющегося билета, что р а в н о з н а ч н о п р и об р ете н ию тр а н по р тно й услуг и ) мо ж ет п р о во ди ться ста н да р тны м п утем с использованием кассовых терминалов СОП. Кроме этого, пр и об р ести Б илет можно через УСБ в режиме on-line, через Интернет, любыми др уги ми п утя ми , и д ен ти фиц и рую щи ми « и сто чн ик» платежа. Для этой цели исп о льзуе тся Т р ан сп ор тн ый а п п ле т У ЭК (ТА), обеспечивающий безопасную процедуру приобретения Билета. Суть те хн о логии в следующем. После выбора держателем УЭК вида Билета, ТА фо р мир уе т со о б ще ни е Транспортному биллингу, содержащее зашифрованный Битмэп п ин г . С о о бщ ен и е ч е ре з си сте му ма ссо в ых п латежей банка (СМПБ) пе р ед ае тся в Т Б. Т Б ч е ре з С МП Б выставляет электронный счет держателю, который тот оплачивает, используя банковское приложение УЭК или наличные. БС фо р мир уе т н о в ый Б итмэп п ин г , Т Б формирует сообщение Транспортному ап п ле ту и ч е ре з С МП Б и У СБ п е р ед ае т е г о н а к арту. ТА расшифровывает Б и т м э п п ин г и за п и сыв а ет е г о в MI FAR E-п а мя ть У ЭК. Ч те н ие и за п и сь Битмэп п ин г а, его шифрование и расшифровка производится «внутри» апплета, ба н к я в ляе тся то льк о ср е до й д ля п е р ед ачи сообщений и приема платежей. Никаких дополнительных устройств банка для этой технологии не требуется. 1. Перспективы развития:
  • 4. Исп о льзо в ан и е д ля р а зо во г о п р о езд а оплаты с помощью бесконтактных приложений международных платежных систем. Пе р ехо д н а д уа льн ы й ч и п У ЭК, н е со д ер жа щи й эмуля то р MIFARE, не потребует изменения бизнес-логики ЕТП. Возможность ON-LINE загрузки транспортных приложений операторов других регионов. АББРЕВИАТУРЫ, СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ HS M – Ha rdwar e S ecu ri ty Module, аппаратный модуль, обеспечивающий (в контексте наст оящ его д оку мен та) б езопасность транспортных транзакций или персонализации карт MIFARE – M ic ron F ar e Co lle ction, тип бесконтактной смарт-карты, de-facto стандарт транс порт ной к арты в Р осс ии; д у аль ная с мар т- к арта имеет эмулятор MIFARE с доступом к MIFARE-памяти как по бесконтактному, так и по контактному интерфейсу UID – Unique ID, уникальный номер чипа MIFARE Аг ен т – организация, осуществляющая на комиссионной основе продажу транспортных услуг (продажу Билетов) по договорам с УОС АМ Б – А ппара тный м од уль б езопасности (также см. HSM); в контексте настоящего доку мента это может быть либо микропроцессорная смарт-карта с криптопроцессором, л и б о P OS-те р ми на л, се р ти фиц и ро в ан н ый п о ста н да р ту P CI P ED, ли б о ап п ар а тно -за щ ищ енный специализированный компьютер, хранящий секретные ключи и выполняющий криптографические вычисления Би ле т – п роезд ной документ в электронной форме, подтверждающий право проезда пасс ажи ра в о бщес тв енном т ранс порт е; в к онтек ст е н аст оящ его д оку мен та испол ьз ует ся также термин «Разовый билет», выполняющий в отношении пассажира ту ж е функцию, но содержащий реквизиты, указывающие на то, что проезд происходит в д анн ом т ранс порт ном с ред ст ве. Р азо вый б илет м ож ет б ыть в печатной или элек тронн ой ф орме, и д олжен соответствовать «Правилам перевозок пассажиров и б а г а ж а а втом обиль ным т ранс порт ом и г ород ски м н азем ным э лек тричес ким транс порт ом» (утверждены Постановлением Правительства РФ от 14.02.2009, № 112). Разо вый б илет в э лек тронн ой ф орме п омещ ается в память УЭК для возможного контроля со стороны ТО. Би т мэпп и н г – Б ито вая с тр укт ура п амяти карты, отображающая в бинарном виде проездной документ системы оплаты проезда на общественном транспорте БС – Б илет ный с ервер ; п рограмма, обрабатывающая Битмэппинг при транзакциях с бескон такт ной или дуальной смарт-картой и формирующая Билеты для УЭК или иной дуальной смарт-карты БСК – Б есконтактная смарт-карта; при работе на транспорте дуальная смарт-карта, в частности – УЭК, действует как БСК ЕТ П – Е д иное т ранс порт ное п рилож ение; Т ран спорт ный а пплет и структуры в MIFA RE- п амят и У ЭК, о тобра жаю щи е э лек тронн ые п роездные документы, включающее совоку пнос ть о перационных правил его использования, и позволяющее использовать данн ый д оку мен т д л я п роезд а в т ранс порт ных средствах любого Транспортного
  • 5. оператора Москвы и МО, присоединившегося к данному проекту МО – Московская область Пе рсо н али з ационное бюро – Организация, осуществляющая персонализацию УЭК, в том чи сле – е е н ефинанс овых п рилож ений, в частности – транспортных; следует п о д ч е р к н у т ь , ч т о в к онтек ст е н аст оящ его д оку мен та р ечь и дет т оль ко о персонализации транспортных приложений Р а з о в ы й б и лет – Б илет н а д анн ое т ранс порт ное с ред ст во ( бу маж ный и ли электронный), также см. Билет СМ ПБ – Си ст ема м асс овых п лат ежей Б анка, в к онтексте настоящего документа програм мно- а ппаратный комплекс, обеспечивающий прием платежей Держателя УЭК за различные услуги, в том числе – транспортные СО П – Си ст ема о плат ы п роезд а, в контексте настоящего документа обеспечивает оплат у ( т очнее – предоплату) и учет проезда на общественном транспорте с помощью транспортных приложений УЭК ТА – Т ран спорт ный а пплет , а пплет д у аль ной карты обеспечивающий безопасный дос ту п к M IFA RE- п амят и У ЭК и б езопа снос ть транспортных транзакций УЭК при работе с Транспортным биллингом ТБ – Т ран спорт ный б иллин г, п рограммно-аппаратный комплекс для проведения на уст ройс тва х с амо обсл уж ивания Банка безопасных операций при покупке проездных Билет ов в M IFA RE- п амяти УЭК, их продления (сезонный проездной) или пополнения (бал ансо вый проездной), информирования Держателя УЭК о состоянии проездного на УЭК ТО – Т ран спорт ный о перат ор; п ред прият ие о бщественного транспорта (включая о р г а н и з а ц и и , о бсл уж иваю щие ж ел езнод орож ное п ригород ное с ообщ ение) , обеспечивающих проезд граждан, в том числе – держателей УЭК УЭК – У ниверс аль ная э лек тронн ая к арта; д у аль ная с мар т- к арта гражданина, сод ерж ащая ( нар яду с д ру гим и п рилож ениям и – п лат ежног о и нефинансового характера) транспортные приложения для проезда в общественном транспорте УОС – У правл яющ ая организация субъекта; в контексте данного документа под УОС понимается либо УОС Москвы, либо УОС Московской области – эмитентов ЕТП на УЭК конкретного региона У С Б – У с т р о й с т в о с а м о о б с л у ж и в а н и я Б а н к а , б а нкома т и ли т ерм инал само обслуживания, позволяющее проводить платежи за различные услуги, в том числе – транспортные, с использованием УЭК ЦО Т Т – Центр обработки транспортных транзакций; программно-аппаратный комплекс, собира ющ ий с т ранспортных терминалов первичные данные о проезде (транспортные транз акции) и п род аже Б илет ов ( кас со вые т ранзакции), обычно в форме ЭКЛ, и обрабат ывающ ий и х в и нтере сах у час тнико в СО П ( кон трол ь эмиссии Билетов, составление разнообразных отчетов и т.д.) ЭКЛ – Эл ектр онная к онтро льн ая л ент а; ф айл с з апис ями о пераций за смену, порождаемый терминалом (первичные данные СОП) ЭЦП – Эл ектр онно- ц ифровая п одпись; электронный сертификат, подтверждающий истинность подписываемых данных 1. СИСТЕМЫ ОПЛАТЫ ПРОЕЗДА В МОСКВе и МОСКОВСКОЙ ОБЛАСТИ – ТЕКУЩАЯ СИТУАЦИЯ Все т ранс порт ные о перат оры Москвы и Московской области, использующие для
  • 6. регис траци и п роезд а п лас тиков ые к арты ( т ранс портные и ли с оциальные), применя ют д л я этих целей бесконтактные смарт-карты карты стандарта MIFARE. Эт о о значае т, чт о в вед ение Единого транспортного приложения (ЕТП), если оно основа но н а д анн ом с та нда рте, н е п ривед ет к техническому переоснащению транс порт ных о перат оров, а т оль ко к м од ификации программ для устройств, проверяющих Билеты в памяти карты (транспортных терминалов, к которым, в том числе, относятся и турникеты). Ос обенностью стандарта MIFARE является наличие в памяти карты 16-ти областей (с екто ров) , д ос ту п к к оторым о су щес твл яетс я с помощью секретных ключей сектора. В каждом секторе (иногда – в нескольких) может располагаться отдельное транс порт ное п рилож ение – э лек тронн ый п роездной документ, который, при п р о е з д е с п о мощ ью к арты, о брабат ывает ся т ранс порт ным т ерм иналом соответствующего транспортного оператора. Таки м о бразо м, а рхит ект ура к арты MIFARE позволяет разместить в ее памяти нескол ько т ранс порт ных п рилож ений, к аждое из которых будет независимо и безопа сно ( раз ные к лючи д ос ту па) о брабат ывать ся « своим» транспортным оператором. Пр и э то м, о дна ко, в се т ранс порт ные приложения (например, в форме бланков Билет ов) д ол жны б ыть п ред варит ельно внесены в память при персонализации карты в месте с ключами доступа (по технологии MIFARE секретные ключи доступа при п ерсонализации записываются в явном виде). Удаленная загрузка приложений после выпуска карты по соображениям безопасности не практикуется. Вот распределение памяти MIFARE крупнейших транспортных операторов Москвы и МО: Московский метрополитен (Москва) – сектор 1 Мосгортранс (Москва) – сектор 4 Моско вская ж ел езная д оро га ( пригородное сообщение, Москва и МО) – секторы 2 и 3 Мост ранс авто ( МО ) – с ект оры 8 и 1 5 ( с оциальная карта жителя МО), секторы 1, 2, 5, 6, 15 (прочие Билеты) Со циаль ная карта москвича содержит первые три приложения (остальные секторы занят ы д ру гим и п риложениями), социальная карта жителя МО – все четыре. При это м с оциал ьна я к арта м оск вича п ринима етс я т ранспортными терминалами Мост ранавт о, н о с воеоб разно . Т ран спортный терминал распознает карту, как социал ьную, по секретному ключу одного из «нетранспортных» секторов; никакого валид ирован ие Б илет а ( нап ример, п роверки его срока действия) нет – просто потом у, чт о н а карте нет Билета МО. Не получается также расположить на одной транс порт ной к арте МО (или РЖД) сразу два приложения (наземный транспорт и жел езнод орож ный т ранс порт ). Не смо тря н а т о, чт о т акая у сл уг а была бы вост ребована пассажирами, такая совместная карта из-за «пересечения» секторов выпущена быть не может. По пытка с овм ест ить н а к арте M IFA RE н ескол ьки х транспортных операторов приводит к тому, что: 1. либо о дин т ранспортный оператор должен принять правила формирования
  • 7. 1. транс порт ного п рилож ения д ру гого ( с о в сем и в ытекающими из этого последствиями, включая модификацию инфраструктуры приема карт), 2. либо в се т ранспортные операторы размещают на карте свои приложения и дог овариваю тс я, чт о о пред еленный т ип Билета в каждом приложении обрабатывается каждым транспортным оператором одинаково (так сделано в социальных картах), 3. л ибо в вод итс я Е д иное т ранс порт ное п рилож ение с в озм ожнос ть ю формирования, в том числе – удаленного, Билетов различных видов, исходя из потребностей различных категорий пассажиров. Учитывая, что УЭК является дуальной смарт-картой (т.е. картой, имеющей в своем сос таве э му лят ор п амят и M IFA RE) , и б уд ет выдаваться каждому гражданину России, последний вариант является наиболее оптимальным решением. Пр и э то м « собс тве нные» т ранспортные приложения операторов не отменяются. Введ ение ЕТП не является одномоментным (в технологическом смысле) и какое-то время придется допускать одновременное существование нескольких транспортных приложений (общего и локального). 1. ТЕХНологиЧЕСКИЕ ТРЕБОВАНИЯ К ЕТП a. ВИДЫ БИЛЕТОВ ЕТ П д ол жно п одд ерж иват ь в се н ижеп еречисл енные распространенные виды Билет ов с т ем, чт обы д ерж ат ель У ЭК мог выбрать себе наиболее приемлемый Билет. Пр актичес ки л юбо й Б илет д л я п роезд а в о бщес тв енном транспорте можно охарактеризовать семью параметрами. Это: 1. Срок действия Билета 2. Ресурс Билета 3. Персональность Билета 4. Вид транспорта, на котором действует Билет 5. Способ оплаты Билета 6. Область действия Билета 7. Время действия Билета Каж дый и з п арамет ров я вляет ся о граничен ием н а использование Билета; их сочет ание о пред еляет вид Билета и, в конечном итоге, формирует его стоимость (тариф). СРОК ДЕЙСТВИЯ БИЛЕТА Ср ок д ейс тв ия м ож ет б ыть в ыражен в относительной или абсолютной форме. От носит ель ная ф орма используется для Билетов, действие которых начинается с первой п оезд ки ( нап ример, 1 0 д ней ). Пр и э то м Б илет д ол жен с од ерж ать пред ель ную д ат у, п озж е к оторо й о н н е может быть активирован. Абсолютная форма и спол ьз ует ся д л я Б илет ов, и меющих конкретную дату окончания срока дейс тв ия, к отора я у ст анавливается при его покупке (например, Билет на январь
  • 8. 2011 года имеет конкретную дату, по которую он действует – 31.01.2011). РЕСУРС БИЛЕТА Ресу рс Б илет а н оминируется либо в рублях (т.н. «электронный кошелек»), либо в поезд ках . Р есурс учитывается на балансе Билета: если его значение меньше, чем тариф р азово й п оезд ки с у чет ом с кид ки, которая дается держателю Билета ( э л е к т р о н н ы й к о ш е л е к ) , и л и н уле вое ( пое зд ки) , т о Б илет с чит аетс я неде йст вите льным ; с п омощ ью н его н ельзя проехать на данном транспортном средстве. ПЕРСОНАЛЬНОСТЬ БИЛЕТА Пе рсона льный Билет может быть использован только конкретным лицом. К таким Билет ам о тнос ятс я в се л ьготные Билеты, поскольку транспортная льгота всегда персон аль ная. Пе рсона льный Б илет л ибо р азм ещает ся н а к арте, дающей возм ожность идентификации и аутентификации ее держателя (ФИО, фотография), л и б о д ол жен с опров ожд ат ьс я д ру гим и ден тифик ационным д оку мен том, удостоверяющим личность пассажира. Билет на предъявителя может быть использован любым лицом. Несмотря на то, что УЭК п ред ст авляет с обой и ден тифик ационный д оку мент, на ней может быть испол ьз ован Б илет н а п ред ъяв ител я. Например, держатель карты, не являясь льг отником и имея на своей УЭК ресурс в три поездки, может его использовать при совм ест ном п роезде для себя, жены и ребенка. Держатель персонального Билета такой возможности лишен. ВИД ТРАНСПОРТА, НА КОТОРОМ ДЕЙСТВУЕТ БИЛЕТ Билет м ож ет б ыть использован на одном или на нескольких видах общественного транс порт а; к ак п равило , Б илеты на разные виды транспорта или их сочетания п р о д ают ся п о р азным т ариф ам. В ид ы о бщес тв енного т ранс порт а м ож но представить следующим перечнем: Битовая Вид общественного маска транспорта ------------------------------------------- 00000001 МЕТРО 00000010 АВТОБУС (городской маршрут) 00000100 ТРОЛЛЕЙБУС 00001000 ТРАМВАЙ 00010000 ТАКСИ 00100000 АВТОБУС (пригородный/междугородный маршрут) 01000000 ВОДНОЕ СООБЩЕНИЕ (паромы и т.д.) 10000000 ПОЕЗД (пригородное сообщение) ------------------------------------------- Пример Билета на четыре вида транспорта: 00001111 МЕТРО + ГОРОДСКОЙ АВТОБУС + НАЗЕМНЫЙ ЭЛЕКТРОТРАНСПОРТ
  • 9. СПОСОБ ОПЛАТЫ БИЛЕТА Сп особ о плат ы Б илета возможен по предоплатной или постоплатной (кредитной) схеме. Типи чн ый п ример Б илет а п ред оплат ной с хе мы – месячный проездной Билет; транс порт ная у сл уг а о плачивается на месяц вперед, Билет подтверждает право пасс ажи ра п оль зоват ьс я у сл уг ой в п ред елах у каз анного в Б илет е с рока. По дав ляю щее б оль шинс тво электронных проездных в России приобретаются по предоплатной схеме. По ст оплат ная с хе ма п ред полаг ает п роезд в кредит. Проезд по такому Билету фикси рует ся с оот ветс тв ую щим э лек тронн ым у ст ройс тво м ( т ранс портным терм иналом и ли турникетом), данные о проезде направляются в центр обработки транс порт ных транзакций. По окончанию определенного периода (обычно – месяц) ЦО Т Т рассчитывает по первичным данным сумму, которую, исходя из действующих тариф ов, п асс ажи р д ол жен уплатить перевозчику. Деньги в пользу перевозчику списываются с банковского счета пассажира. По такой схеме работает ряд банков в Москве (Билет Московского метрополитена), а т акж е н екоторые банки Уральского региона в Екатеринбурге (Билет на все виды общес тв енного т ранс порт а, в клю чая м етр о). По скол ьку кредитный договор з а к л ю ч а е т ся с к онкрет ным л ицом, Б илет д ол жен б ыть п ерсон аль ным и распол агаться в форме транспортного приложения на банковской карте. Возможен вариант линковки транспортной карты к банковской, однако для УЭК его не имеет смысла использовать, т.е. УЭК уже является банковской картой по определению. Пр и п роезд е в к ред ит п асс ажи р м ож ет э коном ить з начит ельные средства, наприме р, в М оско вском м етр ополитене при совершении 70 поездок стоимость разово й поездки по кредитной схеме составляет около 60% от стоимости разового Билет а. У читыва я очевидную выгоду кредитной схемы для потребителя и то, что УЭК с од ерж ит б анковс кое п рилож ение, ЕТП должно поддерживать кредитную схему оплаты проезда. Допол нител ьным важным моментом является то, что для снижения рисков банков по н евозвращению кредита ЕТП может ограничивать проезд некоторым кредитным лимит ом в в иде у мен ьш аемог о при проезде баланса. И его самовосстановления (нап ример, к ажд ый м еся ц) в случае, если пассажир аккуратно погашает кредит (чего сейчас в Москве), где кредитная схема основана на месячных проездных без лимита поездок). Ит ак, в р амках н аст оящ ей К онцепц ии у тв ерждается, что в ЕТП должны быть поддержаны обе схемы оплаты проезда. ОБЛАСТЬ ДЕЙСТВИЯ БИЛЕТА Обла ст ь д ействия Билета выражается в зональности и направлении. Билет может сод ерж ать н омера з он (начальной и конечной) в пределах которых возможно его действие; проезд в городе считается нулевой зоной. Зоны могут выражаться либо в номерах, либо в километрах. Направление конкретизирует возможность проезда по опред еленным маршрутам. Например, в интересах пассажиров, постоянно ездящих
  • 10. из З ел еногра да в М оскв у и о братно, может быть создан Билет на календарный месяц без ограничения количества поездок (т.е. сезонный безлимитный проездной). Он д ейс тв ует только на этом направлении; на остальных маршрутах Мосгортранса он недействителен. ВРЕМЯ ДЕЙСТВИЯ БИЛЕТА Из вестны примеры, когда Билет типа «электронный кошелек» в разное время суток работает по различным тарифам. Эта ситуация не означает появление нового вида Билет а. О на р егу лиру етс я о перацион ными п равила ми к онкрет ной СО П и управляется алгоритмом транспортного терминала. В к онтек ст е н аст оящ его д оку мен та в ремя д ейс тв ия о значает возможность испол ьз ования Б илет а п о о пред еленным д ням ( Би лет «выходного дня» или, наоборот , д ейс тв ую щег о только по будням) или месяцам (например, студенты не могут пользоваться своими льготными проездными в летние месяцы). *** ВОЗ МО ЖНОСТ Ь Б ЛО КИРО ВКИ / Д ЕБ ЛОК ИР ОВ КИ Б ИЛЕТ А. В озм ожн ость блокировки или деблокировки Билета не является «билетными» характеристиками, но т акая функция, согласно Концепции, должны быть реализована в ЕТП на уровне Битм эппинга. Возникают случаи, когда требуется остановить действие Билета, или, наоборот , в озобн овить е го использование. Практически во всех известных СОП сущ ес тву ет в озм ожнос ть о ст ановит ь д ейс тв ие п роезд ног о, и спол ьзуя т.н. сто п- л ист ы ( с писк и н омеров Билетов). Это требование безопасности СОП. Если номер Б илета находится в этом списке, то он не может быть принят транспортным терм иналом в качестве проездного документа. Концепция ЕТП также предполагает существование стоп-листов, однако, механизм их использования другой. Есл и н омер Билета находится в стоп-листе (в терминологии ЕТП – в блокирующем спис ке) , т о п амят ь У ЭК и зме няетс я т аким о бразом, что Билет становится не действующим, где бы его не пытались использовать. Со ответ ст венно, нахождение номера Билета в деблокирующем списке приводит к обратн ой с ит уации . Б илет в новь объявляется действующим, но в пределах тех ограничений, которые Билет имел до момента блокировки. Указ анная о собен ност ь н е я вляется единственно возможной в части остановки дейс тв ия Б илет ов. З д ес ь в ажно п одчер кнут ь, что признак «блокированный / неблоки рованный» я вляет ся с войс тво м Б илет а в Е Т П. Это позволяет резко сократ ит ь р азм ер с то п- л ист ов, чт о, к ак п равило , я вляется «узким местом» современных систем оплаты проезда. ТЕ ХНОЛ ОГ ИЧЕСКО Е Р ЕЗ ЮМЕ ПО В ИДА М Б ИЛЕТ О В. Настоящая Концепция пред полагает, что ЕТП не является простой совокупностью Билетов с заявленными выше с войс тва ми. Б илет ы н е п рограм миру ют ся в ЕТП, а «настраиваются» в соот ветствии утвержденными характеристиками. ЕТП – это комбинация Билетов с парамет рами, перечисленными выше. Их конкретный выбор позволяет держателю
  • 11. УЭК п риобрес ти к онкрет ный Б илет в с оот ветс тв ии с е го предпочтениями и возможностями. ПОС ТО Я НН Ы Й К ОМПОНЕНТ ЕТП. В качестве постоянной компоненты ЕТП исп о льзуе тся « эле ктр о нн ы й к о ше лек». Это Билет, созданный на основе Битмэп п ин г а Е ТП, н о со о тв етств ующ им о б р азо м п а р аме тризованный. « Э л е к т р о н н ы й к о ш е л е к » о т н о сится к Б иле там, д е йств ующ им п о предоплатной схеме оплаты. Бала нс «электронного кошелька» номинируется в рублях. Следует отметить, что в « тр а нсп о ртн о м к о н тек сте » р уб лев ы й б а лан с я в ляе тся и ме н но ре сур сом, ограничением на проезд. Деньги за транспортную услугу вносятся пр и п р и об р ете н ии Б иле та и , фа к ти че ски, депонируются в «электронном ко ше льке » . Р а сч ет ж е с тр а н спо р тны м о п е ра то ро м п р оисходит после по луче н ия со о тв етствующей транзакции Центром обработки транспортных транзакций, и производится не Держателем УЭК, а УОС.. «Э лек тр онный кошелек» используется для регистрации проезда по тарифам ра зо во г о б и лета тр а н спо р тного оператора в случае, если на данной карте отсутствуют или недействительны другие Билеты ЕТП. Таки м о бразо м, К онцепц ией у тв ержд ает ся , чт о ЕТП содержит, как минимум, «эле ктрон ный к ошел ек» - Б илет , к оторый принимается всеми транспортными операт орами М оскв ы и М О ( ес ли о ни в ообщ е принимают УЭК ), и, возможно, допо лнит ель ные Б илет ы, к оторые Д ержатель УЭК приобрел или получил. При проезд е п роверяет ся н аличие этих Билетов, один из которых используется для проезд а; е сли п о к аким- л ибо причинам использование дополнительных Билетов невозможно, используется «электронный кошелек». a. НУМЕРАЦИЯ БИЛЕТОВ ЕТ П и меет е дин ую н уме рацию Б илет ов, т .е. номер Билета в ЕТП уникальный. Уникал ьнос ть п одд ерж ивает ся и нтег ратор ом Е Т П. Существует возможность передачи интервалов номеров отдельным УОС (которые является эмитентами ЕТП) с о бязат ель ст вами У ОС п о поддержанию уникальности номеров Билетов при их эмиссии. Втор ым о сново полаг ающ им н уме рационным п араметром ЕТП является серия Билет а. Се рия Б илета идентифицирует его конкретный вид (как принадлежность Билета к определенной группе проездных). Поскольку Концепция предполагает, что Билет м ож ет и зме нить свои свойства в период обращения, серия, как таковая, в номер Б илет а н е в ход ит . Но д ол жна у каз ывать ся к ак г рупповой признак в документах. Еще о дин в ажный идентификационный параметр – UID, Unique ID или уникальный номер чи па к арты. UID п рисва ивает ся п роизв оди теле м чи па карты при его изго товл ении, и н е м ож ет б ыть п ереза писан в памяти карты; производитель гарант ируе т у никал ьно ст ь UID. UID н е нумерует Билеты, но через систему т.н. «паспо ртов к арт» п озволяет связать конкретный чип с конкретным Билетом для получения истории его использования и.д..
  • 12. Си с т е м а т ически й н омер Б илет а и е го с ерия ( при н еобхо дим ост и – UID) используются при претензионной работе с держателями УЭК в части работы ЕТП. a. БЕЗОПАСНОСТЬ ЕТП Си ст ема б езопа сности ЕТП не ограничивается безопасностью собственно Билета. Так, стоп-листы являются элементом безопасности СОП в целом, хотя конкретно к специф ике Е Т П о тнош ения н е и мею т. В н аст оящ ем р азд еле будут описаны требования по безопасности непосредственно к ЕТП. В с ект орах Е Т П р аспол агает ся Б итмэппинг – битовая структура памяти карты, отобра жаю ща я в бинарном виде проездной документ системы оплаты проезда на общественном транспорте. Дост уп к Б итм эпп ингу ( чт ение / з апис ь) п роисх од ит п о секретному ключу в соот ветс тв ии с т ех нолог ией MIFARE. Ключ должен быть диверсифицирован на уникал ьно м с та тичес ком элементе карты и рассчитываться на основе ключевого мате риала, находящегося вне карты. Диверсификация означает, что ключи доступа к Битмэппингу будут разные для разных карт. Са м Б итм эпп инг, в т ом чи сле е го с тр уктура и способ диверсификации ключей должны быть секретными. Битм эпп инг д олжен включать в себя необратимо меняющийся счетчик транзакций (нео братим ост ь должна поддерживаться аппаратным путем, т.е. непосредственно картой ). Счет чик д ол жен меняться при каждой транзакции с картой. Битмэппинг дол жен и мет ь к онтрольную сумму для определения целостности данных, а также ЭЦП, п озвол яющ у ю п роверят ь в алид нос ть д анн ых Б итм эпп инга. Ключ для формиро вания ЭЦП должен быть диверсифицирован на уникальном статическом элем енте к арты и рассчитываться на основе ключевого материала, находящегося вне карты. В к ачест ве а лгори тмо в ш ифро вания и ф ормиро вания ЭЦП д ол жны б ыть испол ьз ованы стандартные криптографические алгоритмы, подобные тем, которые и с п о л ь з у ю т с я в б а н к о в с к о й п р а к т и к е и д о п у с к ающ ие п ровед ение крипто графичес ких в ычи сле ний н а аппаратном уровне (т.е. алгоритмы должны подд ерж иват ьс я т аким и а ппарат ными с ред ст вам и, к ак микропроцессорные смарт-карты, HSM, модулями безопасности банковских терминалов и устройств). Хранени е к люче вого м ате риала д олжно осуществляться в защищенной памяти транс порт ных т ерм иналов, HS M, м икропр оцесс орных с мар т- к арт и других аппаратных модулях безопасности, исключающих доступ к ключевому материалу. Пе рсона лиза ция ЕТП должна производиться в защищенных помещениях, имеющих с о о т в е т с т в у ю щ ий с ерт ификат п о б езопа снос ти, п ерсон алом, и мею щим соот ветс тв ую щий доступ к секретной информации, с использованием аппаратных м о д у ле й б е зо п а сн о с ти . В с лу ч а е п е р со н а ли з а ц и и Е Т П в н е У ОС ( п е р сонал изац ионное б юро т рет ьей с то роны) У ОС д ол жна п ред ъяв ить к п е р с о н а л из ационном у б юро т е ж е т ребов ания п о б езопа снос ти, чт о и к
  • 13. собс твен ному п ерсон ализ ационном у б юро, и периодически инспектировать их соблюдение. a. ТЕРМИНАЛЬНОЕ ОБОРУДОВАНИЕ ЕТП Ос новной задачей терминального оборудования ЕТП является проведение кассовых и т ранс порт ных т ранз акций с к артой , с одержащей ЕТП, и передача данных о провед енных о перациях в ЦОТТ для их последующей обработки. Под кассовыми транз акциям и п онимаю тс я о перации продажи транспортных услуг, связанных с испол ьз ованием Е Т П. Под транспортными транзакциями – регистрация проезда с использованием ЕТП. В п роцес се о бмена информацией с ЦОТТ терминал должен получить информацию, испол ьзующуюся для проведения операций с картой (стоп-листы, таблицы тарифов и т . д .). Эт о – к лас сичес кая с хе ма o ff- l in e д л я и нформа ционног о о бмена терм иналь ного о боруд ова ния с к омпонентом СОП, отвечающим за управление системой в целом (в случае ЕТП таким компонентом является ЦОТТ). Сх ема o ff- l in e х аракт ерна для подавляющего большинства российских СОП, она зареко менд овала себя на практике, и нет убедительных причин, чтобы отказаться от н ее п ри р аботе с Е ТП. Главное требование к такой схеме – высокая скорость провед ения т ранс порт ной т ранзакции в связи с тем, что транспортные системы являю тс я с ис темами массового обслуживания, и пассажир должен быть обслужен как м ож но б ыст рее. Поэтому скорость проведения транзакции с картой является основным параметром, определяющим эффективность таких систем. Ис хо дя и з п ракти ки и спол ьз ования б ескон такт ных к арт в Р осс ии, в ремя транс порт ной т ранз акции н е д ол жна п ревыша ть 3 00 м с ( не в ключая, если необходимо, скорость печати разового билета). В с л у ч а е п р о в е д е н и я к а с с о в ы х т ранз акций и х с корос ть н е я вляет ся осново полаг ающ им п арамет ром, п оскольку операция продажи проездного (его прод ления и ли п ополне ния) , п ред полаг ает использование «ручных» операций. На пример, в вод а с ум мы п ополне ния б аланс а э лек тронн ого к ошелька или подт верж д ения п асс ажи ром его согласия с существующими тарифами. Было бы стр анным требовать от оператора кассового терминала, а тем более от пассажира, соблюдение столь жестких нормативов. В о тли чи е о т с хе м o ff- l in e настоящая Концепция предполагает также проводить к а с с о в ы е т р а н з а к ц и и в р е ж и м е o n - l in e с п омощ ью У СБ – у ст ройс тв с а м о о б с л у ж и в а н и я б а н к о в ( в т ом чи сле – б анкома тов) . Д анная с хе ма тех нолог ически в озм ожна п отом у, чт о кассовая транзакция (т.е. приобретение Билет а н а к арту ) п ровод итс я с и спол ьз ованием т.н. Транспортного апплета – программы дуальной смарт-карты, которая является технической основой УЭК. Она не т ребу ет т ех ническ ого п еревооружения УСБ, поскольку приобретение Билета провод итс я че рез контактный считыватель смарт-карт, входящего в стандартное тех ническ ое о снащений терминала. А также потому, что технология приобретения Билет а и спол ьз ует тот же механизм, какой применяется при оплате других услуг ( о пл аты м обиль ной с вяз и, и спол ьз ования Ин терне та, у сл уг п ред прият ий жил ищно- к омму наль ной сферы и т.д.). Важно также, что данная технология дает
  • 14. возм ожнос ть у д аленн о з агр уж ать т ранс порт ные п риложения на УЭК. Ввиду новизн ы и н ест анд артн ост и п одхода архитектура такой системы приобретения Билетов описана в отдельном разделе настоящего документа. Концепц ия п ред полаг ает и спол ьз ование ш ирок ого с пект ра т ерм инального оборудования. Т р а н с п о рт ные т ерм иналы м огу т б ыть п еренос ными и ли с та ционарным и, у с т а н а в л и в а е м ыми н а т ранс порт ном с ред ст ве. Пе ренос ные т ерм иналы пред назна че ны д л я и спол ьз ования к онд укторами (в том числе – для продажи разовых б илет ов н а данное транспортное средство). Стационарные терминалы – дл я использования водителями (если им вменяется в обязанность продажа разовых билет ов н а т ранс порт ном средстве и регистрация проезда с помощью ЕТП). Оба типа терминалов обслуживаются работниками транспортного предприятия. Кроме т ого, стационарные терминалы могут быть устройствами самообслуживания – п асс ажи р сам регистрирует свой проезд по ЕТП. Стационарные терминалы могут быть с набж ены у ст ройствами, преграждающими доступ в транспортное средство (т урни кетам и), л ибо ф икси ровать п роезд в в иде разового билета на данное транс порт ное с ред ст во б ез п реграждения доступа. Разовый билет может быть напечат ан т ерм иналом , либо занесен в память УЭК для последующего контроля проезда. О с о б ы й с лу чай т ранс порт ного т ерм инала п ред ст авляет с обой т ур никет метр ополитена или железной дороги. Он также регистрируют проезд по ЕТП, но не на к онкрет ное транспортное средство (принцип единый – «если прошел турникет, т о в о спол ьз овалс я т ранс порт ной у сл уг ой») . Р азо вый б илет п ри э то м н е порождается. Однако с точки зрения ЕТМ – это те же транспортные терминалы, но в особой форме исполнения. ЕТ П М оскв ы и М О н е н аклад ывает с пециа льн ых т ребов аний к указанному терминальному оборудованию, за исключением обеспе чения б езопа снос ти ( в т ерм инале д ол жно б ыть р еализовано безопасное хранение и обработка ключевого материала), высокой п роизв одительности терминала (поскольку при приеме Билета на транс порте совершается достаточно много криптографических вычислений, а в ремя в ыполнени я т ранспортной транзакции не должно превышать 300 мс). Имеются еще два базовых требования ЕТП к транспортным терминалам: использование мобильной связи (GPRS-модема) для передачи транзакций в ЦОТТ, наличие принтера для печати разовых Билетов для наземного транспорта. Пе рвое т ребов ание с вяз ано с д ву ху ровнев ой с тр укт урой п роцессинга ЕТП (т ер минал – ЦО ТТ; см. следующий пункт Концепции), второе – с необходимостью в ы д а т ь п асс ажи ру у д обный д оку мен т, п одт верж д ающ ий ф акт о казан ия транс порт ной услуги (т.е Билет в терминологии Гражданского кодекса РФ, ст. 786, п.2).
  • 15. Терм иналь ный п арк перечисленных выше транспортных операторов Москвы и МО практи чески с формирован; кардинально менять его нецелесообразно. Устройства прошл и п ракти ческу ю проверку достаточно жесткими условиями эксплуатации в течение д л ительного времени. Они не имеют GPRS-модемы и Билетопечатающие принтеры. В с илу э то го т ребов ания п о и спол ьз ованию мобильной связи и принтеров для печати р азовых Билетов можно снять, изменив коммуникационную схему работы с ЦО Т Т (терминал – транспортный оператор - ЦОТТ) и введя «электронный» разовый Билет Е Т П в д опо лнит ель ном с ект оре п амят и M IFA RE. А нал из п роблемы показыв ает, чт о д л я п осл едн его т ребуется ввести в Концепцию ЕТП еще один сект ор п амят и M IFA RE. По эт ому в опрос в о тнош ении у ж е у ст ановленного оборудования стоит только в доработке программного обеспечения терминалов. Треб ования к т ерм иналь ному о боруд ова нию новых транспортных операторов (час тных) будут сформированы отдельно. Маловероятно, что частные операторы (а речь и дет т оль ко о н азем ном т ранс порте) примут дорогостоящее и, по мнению многих экспертов, неэффективное для наземного транспорта турникетное решение. Оптимальное решение проблемы терминального оборудования в отношении частных перевоз чиков – п еренос ные Б илет опечатающие транспортные терминалы для конд укт оров, и а налогичные стационарные – для водителей (в случае отсутствия конд укт орного обслуживания). По критериям безопасности, производительности и комму никаци онных в озм ожнос те й, а т акж е в с илу о тносительно невысокой сто имос ти, д л я э то й ц ели чр езвычайно п одх од ят б анковс кие терминалы с бесконтактными считывателями MIFARE. Кроме т ранс порт ных т ерм иналов д л я ф ункц ионирования ЕТП используются касс овые т ерм иналы. Они предназначены для продажи (продления, пополнения) Б и л е т о в п о п ред оплат ной с хе ме. Т ех ничес ки – э то т е ж е у ст ройс тва в ста ционарно м и спол нении, к оторые п ред лагае тс я и спол ьз оват ь ча ст ным т р а н с п о р т н ы м о п е р а т орам, н о с д ру гим п рограм мным о беспе чением и комму никаци онными в озм ожнос тя ми (для кассовых терминалов доступ к ЦОТТ через GPRS-модем может быть заменен на доступ через Ethernet). Касс овый т ерм инал должен быть либо связан с фискальным принтером, либо при прод аже Б илет а о перат ор к асс ового терминала должен вручную ввести сумму продажи (продления, пополнения) на фискальной кассе. Треб ования к кассовым терминалам те же, что и к транспортным, за исключением тог, чт о о т к асс ового т ерм инала н е т ребу етс я высокой скорости проведения транзакции (см. выше). Касс овые т ерм иналы у ст анавл иваю тс я у Агентов системы оплаты проезда по Билет у Е д иного т ранс порт ного п риложения – организаций, осуществляющей на комиссионной основе продажу транспортных услуг (продажу Билетов) по договорам с У ОС. Е Т П н е накладывает специальных ограничений на Агента, за исключением требов ания и спол ьз ования к асс овых т ерм иналов ЕТП и соблюдения Агентом о п е р а ц и о н н о й и к асс овой д ис ципл ины в с оот ветс тв ии с р еглам ент ами, утвержденными УОС. На ст оящая К онцепция предполагает использование существующих сетей продажи
  • 16. Билет ов т ранс порт ных операторов Москвы и МО. Данные организации, принимая Билет ы Е Т П н а т ранс порт е, д опо лнит ель но о существляют в качестве Агента продажу Билетов ЕТП в собственных сетях по продаже транспортных услуг. К а с с о вые т ерм иналы о перат оров д ол жны с оот ветс тв овать т ех ническ им требов аниям к т ерм иналь ному оборудованию ЕТП, либо использовать кассовые терминалы ЕТП, предоставляемые Агенту Управляющей организацией субъекта. Ис поль зо вание Т ран спортных операторов Москвы и МО в качестве Агентов УОС является важным пунктом настоящей Концепции, поскольку позволяет практически сраз у п ри в нед рении Е Т П и спол ьз оват ь их достаточно разветвленные сети по п р о д а ж е Б и л е т о в . В с илу э то го в о тнош ении Т О К онцепц ия д опу ск ает использования трехуровневой модели транспортного процессинга ЕТП. a. ПРОЦЕССИНГ ЕТП В р азд еле 3 н а р ису нках 1 и 2 представлена архитектура СОП по Билетам ЕТП, отражающая информационные потоки системы. «Нижний » у ровен ь п ред ст авлен т ерм иналь ным о борудованием, работающим н е п о с р е д с тв енно с У ЭК ( т очнее, с Е д иным т ранс порт ным п рилож ением Универс аль ной э лек тронн ой к арты) . Е го н азначение – регистрация проезда с помощ ью с Б илет ов Е Т П ( т ранс портные т ерминалы) или продаж Билетов ЕТП (кас со вые т ерм иналы) , с ох ранение и поставка этих первичных данных в форме Эл ектр онных контрольных лент (ЭКЛ) в Центр обработки транспортных транзакций (ЦОТТ). «Верх ний» у ровен ь – э то н епоср едс твенно ЦОТТ, входящий в состав УОС. Его основной функционал: Получение, анализ и загрузка первичных данных в базу данных ЦОТТ Конт роль н ад п олу ча емыми д анн ыми ( по п аспортам карт, по номерам терминалов, по балансовым показателям Билетов и т.д.) К онт роль н ад э мис си ей и о бращ ением Е Т П, у правл ение с пис ками, останавливающими прием карт Ведение различных справочников, необходимых для работы ЦОТТ (паспорта карт, реквизиты транспортных операторов и Агентов и т.д.) Со ст авление о тчет ов з аинтересованным организациям (периодически, в соответствии с регламентами; разовых, по отдельным запросам) В ф ункц ионал ЦО Т Т входят также стандартные операции, связанные с ведением боль ших б аз д анн ых (администрирование базы данных, в том числе – управление д о с т у п о м к д а н н ым, к онтро ль н ад и х ц елос тнос ть ю, и х п ериод ическ ое архивирование и т.д.). В ц елом, функционал ЦОТТ не отличается от функционала аналогичных структур в других системах оплаты проезда​ . В с ос тав ЦО Т Т в ход ит п одс ис тем а у правл ения терминальным оборудованием (T er mina l m anageme nt s ys tem и ли T MS ). В з ад ачи T MS в ход ит у д аленн ое конфигу рирова ние т ерм иналов и обновление их программного обеспечения. Под конфигу рирова нием п онимае тс я н е т олько установка технических параметров
  • 17. терм инала ( нап ример, к омму никаци онных) , н о и передача файлов, задающих тариф ы и п рочие п арамет ры Е Т П, к оторые описывают «билетную» часть СОП (с ерии Билетов, номера маршрутов, зоны, систему скидок, если необходимо, и т.п.). Эт и о перации ( кон фигу рирование, обновление) проводятся централизовано, по инициативе УОС. Двух ур овневая с хе ма п роцес синг а ЕТП предполагает непосредственный обмен данн ыми м еж ду т ерм иналам и и ЦО Т Т. Б азо вый к анал с вяз и – м обильный (пос ред ст вом G PRS-модема), дополнительный – через сеть Ethernet; резервный – непоср едс тв енный к онтак т т ерм инала через СОМ или USB порт с переносным компь ют ером и ли у ст ройс тво м ф лэш -памяти. Обмен данными по базовому или д о п о л н и т е л ь н о м у к аналам п роизв оди тс я п о F T P- п роток олу ; в озм ожно испол ьз ование с пециализированной системы с аналогичными свойствами. Файлы информа ционног о о бмена о бязательно подписываются терминалом или ЦОТТ (в завис имос ти о т н аправл ения и нформа ционного обмена) с помощью ЭЦП. При н е о б х о д и м о с т и д а н н ы е ш и ф р у ю т с я с и с пол ьз ованием с та нда ртных крипто графичес ких а лгори тмо в ( т ермина лом и ли ЦО Т Т, в з авис имости от направления информационного обмена). От т ерм инала в с то рону ЦО Т Т п ост упаю т э лек тронн ые контрольные ленты, о т раж аю щие о перации т ерм инала з а с мен у и с од ерж ащие т ранс порт ные транз акции. О т ЦО Т Т в с то рону т ерм инала – ф айлы, о станавливающие или возобновляющие действие ЕТП на конкретных картах. Трех ур овневая с хе ма п роцес синг а ЕТП отличается от двухуровневой наличием сред него з вена, п ред ст авляю щег о собой процессинг Транспортного оператора. Трех ур овневая с хе ма, с огл асно н астоящей Концепции, возможна только тогда, к о г д а н е т т е х н и ческ ой в озм ожнос ти п еред ачи п ервичной и нформа ции непосредственно в ЦОТТ или когда это технически нецелесообразно. В п ервом с лу чае т ерм иналы р азг руж ают ся н а п ромеж ут очный к омпьютер транс порт ного оператора (например, установленный в троллейбусном парке) через имею щийс я к анал связи (например, WiFi); далее первичные данные подвергаются преобраз ованию с огл асно с пециф икациям н а ЭК Л Е Т П и н аправл яют ся с компьютера в ЦОТТ (Ethernet). Втор ой случай – передача первичных данных в таких специфических системах, как СО П в метрополитене или на железной дороге. Здесь первичные данные для ЦОТТ целес ообраз но ф ормиро вать в виде ЭКЛ ЕТП непосредственно из базы данных автом атиз ирова нной с ис темы оплаты проезда соответствующего транспортного операт ора. Им еет ся п олож ител ьный о пыт сбора данных в единый ЦОТТ, как с назем ного т ранс порт а, т ак и с т урникетов метрополитена (в последнем случае линейка т урникетов представляется, как один транспортный терминал, вестибюль – бортом, станция – маршрутом и т.д.). Как и в с лучае двухуровневой схемы в обоих случаях ЭКЛ должна быть подписана и з аш ифрована (компьютером сбора данных или сервером СОП). Аналогично, но в обратном направлении движется информация от ЦОТТ. a. ПЕРСОНАЛИЗАЦИЯ ЕТП
  • 18. Персонализация ЕТП на УЭК имеет одну существенную особенность по сравнению с персонализацией обычных транспортных карт. Т р ан спорт ные к арты п ерсон ализ ирую тс я о бычно к ак б ланки п роезд ных , сод ерж ащих систематический номер Билета, возможно, его серию и срок действия карты, к ак т аково й ( не Б илет а!) , д ру гие д анн ые, с остав которых зависит от конкрет ной СОП. Срок действия карты задается эмитентом для всего тиража карт един ым. Т акж е в озможна персонализация карты конкретным Билетом (например, проезд ным , д ейс тв ую щим 1 5 д ней с м омен та п ервой поездки). Последнее, в боль шинс тве с лу чаев, практикуется для бумажных бесконтактных карт (MIFARE Ultralight). Л юбая У ЭК и меет срок действия, он определяется сроком действия банковского прилож ения, к оторый , в с вою о чередь зависит от конкретной даты банковской персон ализ ации. Ср ок действия ЕТП (именно, приложения, а не Билета, который буд ет с форм ирован н а о снове ЕТП) должен совпадать со сроком действия УЭК. По эт ому п ерсон ализ ация Е Т П н а б ланке У ЭК ( т .е. т рад иционный подход к персон ализ ации транспортных приложений), здесь не работает. ЕТП должно быть персон ализ ировано п осл е б анковского приложения, когда срок действия карты м о ж е т б ы ть п рочита н п ерсон ализ ационной м аши ной и и спол ьз ован п ри персонализации ЕТП. В тор ое т ребов ание к персонализационному бюро – обязательное формирование паспор тов карт при персонализации ЕТП. Паспорта карт должны быть доставлены в ЦО Т Т до выпуска УЭК в обращение. В противном случае, получив транзакцию по «несу ще ст вую щем у» Б илет у​, ЦО Т Т будет вынужден поставить данный Билет в блокирующий список Билетов. Общ ие т ребов ания п о б езопасности персонализационного бюро были описаны в разд еле 2 .3. Сп ециаль ное т ребов ание – персонализационная машина должна использовать АМБ, не только хранящий ключевой материал, но и выполняющий все необхо дим ые о перации п о ф ормиро ванию Б итмэппинга ЕТП в соответствии с разделом 2.3. Сл ед ует специально отметить, что, согласно Концепции, должна быть реализована уд аленн ая з агр уз ка Б илет ов в режиме on-line (приобретение Билета сводится к з а п и с и с о о т в е т с т в у ю щ е г о Б итм эпп инга в п амят ь У ЭК) . В с илу э то го, п е р с о н а л и з а ц и о н н о е б ю р о д ол жно о блад ат ь н е т оль ко т ех ническ ими возм ожнос тя ми р азм етки п амят и M IFA RE н а У ЭК, н о и з агр уз ки и, далее, персон ализ ации Т ран спортного апплета. Технологический опыт (персонализация Карт ы ж ит еля Краснодарского края) показывает, что наиболее эффективный путь персон ализ ации т ранспортного приложения – через контактный интерфейс, как и остальных приложений УЭК. Концепц ия н е н аклад ывает иных ограничений на организацию, в состав которой вход ит п ерсон ализ ационное б юро. Персонализацию ЕТП может проводить как персон ализ ационное бюро УОС, так и персонализационное бюро третьей стороны, имею щее п раво н а банковскую персонализацию, и прошедшую соответствующую сертификацию Управляющей организацией субъекта.
  • 19. 1. АРХИТЕКТУРА СИСТЕМЫ ОПЛАТЫ ПРОЕЗДА с использованием ЕТП ​ ​ ​ ​ ​ ​ ​ ​ ​ Рис.1 Двухуровневая схема ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ Рис.2 Трехуровневая схема
  • 20. 1. удаленная загрузка билетов ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ Рис. 3 Архитектура системы удаленной загрузки Билета
  • 21. На р ису нке 3 п ред ст авлена а рхит ект ура с ис тем ы у д аленн ой загрузки Билета. Пр едп олагае тс я, чт о н а У ЭК м ож ет н аход ит ьс я б олее о дно го т ранс порт ного прилож ения ( нап ример, Е Т П М оскв ы и М оско вской о бласти, ЕТП Свердловской о блас ти) ; д анн ая т ех нолог ия п озвол яет у д аленн о з агр уж ать н а У ЭК д ру гие транспортные приложения, если они основаны на технологии MIFARE. ОПИСАНИЕ «БАНКОВСКИХ» КОМПОНЕНТОВ ДЛЯ УДАЛЕННОЙ ЗАГРУЗКИ БИЛЕТОВ Компо ненты B , F , G – стандартные компоненты устройств самообслуживания банков (УСБ ). А ппара тные к омпоненты (F и G) – клавиатура, дисплей, устройство работы с контак тными с мар т- к артам и, в ход ят в стандартную поставку любого банковского уст ройс тва с амо обсл уж ивания. Компонента B – Система массовых платежей банка (СПМБ ) – и меет ся п ракти чески в каждом банке, поскольку оплата услуг различных предприятий (мобильных операторов, организаций жилищно-коммунального хозяйства и т.д .) является обыденным делом. Технологически не существует препятствий включить оплату услуг общественного транспорта в перечень других сервисов по оплате услуг. Компоненты D и E определяют интерфейс между Держателем УЭК и УСБ. Компонент D включен потому, что УЭК может содержать несколько транспортных приложений, в том чи сле – Е Т П М оскв ы и М осковской области. Компонент E задает конкретный выбор Д е р ж а т е л я У Э К в о тнош ении Б илет ов, к оторые о н м ож ет п риобрес ти д л я испол ьз ования в к онкрет ной СОП. Поэтому он формируется биллинговым сервером это й СО П и п еред аетс я че рез СМ ПБ с тем, чтобы Держатель УЭК определился со своим выбором Билета. В з ад ачи к омпоне нта А – Т ран спорт ного м од уля ( Т М) , я вляю щег ося ча ст ью програм мног о о беспе чения У СБ, в ход ит исключительно взаимодействие с УЭК на техническом уровне. ТМ выполняет две функции: Чтение и п реобраз ование данных, полученных от УЭК к виду, необходимому для работы с СМПБ и Транспортным биллингом. Пр еобразование данных, полученных через СМПБ от Транспортного биллинга, к виду , н еобхо димому для работы Транспортного апплета, и запись последних в УЭК. Данные с ос тавл яют Со общен ие, с од ерж ащее з аш ифрованный Битмэппинг и ряд парамет ров, п озволяющие определить истинность передающихся данных между УЭК (т очнее – Транспортным апплетом) и СОП (точнее – Транспортным биллингом). От ТА в Т Б в з аш ифрованном виде передается текущий Битмэппинг (т.е. Билет, имеющийся на У ЭК). От ТБ в ТА в зашифрованном виде передается новый Битмэппинг (т.е. Билет, сформ ированн ый СО П в с оответствии с запросом Держателя УЭК). Таким образом, компоне нты А , B , D, E , F , G з ад аю т в ыбор Б илет а и выполняют исключительно транс порт ную ф ункц ию, я вляяс ь б езопа сной средой системы удаленной загрузки Билетов. ТРАНСПОРТНЫЙ АППЛЕТ Как о тмечалось ранее, использование транспортных карт на общественном транспорте происх од ит с и спол ьз ованием у ст ройс тв, и мею щий б ескон тактный интерфейс; уст ройства обращаются к транспортным приложениям, расположенным в памяти карты напряму ю, п о с та нда ртной т ех нологии MIFARE. В дуальной смарт-карте для этого