Protección de datos y seguridad con el D-Ticket
Los pasajeros alemanes pueden utilizar el Deutschland-Ticket desde el 1 de mayo de 2023. El billete, válido en toda Alemania, está disponible como abono mensual, ya sea en una tarjeta con chip o como billete para teléfono móvil. Un billete de abono válido en toda Alemania también requiere un control de seguridad nacional, que comprueba, por ejemplo, si hay una transacción de emisión por cada prueba de inspección. En otras palabras, ¿se ha vendido realmente el billete que se acaba de comprobar en el metro o se trata de una copia o falsificación?
Para poder comprobar esto, todos los billetes nacionales deben existir en un sistema a prueba de auditorías. Nosotros gestionamos un sistema de este tipo: el Sistema Centralizado de Validación (ZPVS) del Deutschland-Ticket.
Este ZPVS no sólo es importante para la seguridad del sistema, sino que también puede proporcionar información importante sobre el número exacto de todos los billetes D para el reparto de ingresos. Para que funcione, los sistemas de venta y control de todas las empresas y asociaciones de transporte de Alemania deben enviar sus registros de emisión y control a este sistema. Cuanto antes se conecten los participantes en (((eTicket-Deutschland a este sistema, mejor - y menores serán los costes de migración.
Registros de datos seudonimizados en el sistema central ZPVS
Todos los registros de datos enviados al ZPVS se seudonimizan y se envían cifrados a través de una red especialmente protegida.
Las medidas técnicas y organizativas garantizan que los datos de los clientes y los datos de las transacciones de control se almacenen en ubicaciones diferentes, de modo que no puedan fusionarse y, por tanto, no pueda crearse un perfil de movimiento. Los datos sólo pueden fusionarse a efectos de facturación o tramitación de reclamaciones.
Los datos del comprobante de expedición y del comprobante de control se almacenan en el sistema central de PV y en la empresa vendedora.
Es importante distinguir entre los datos procesados por la empresa de transporte emisora del billete y los datos sistémicos almacenados en el billete y el justificante de control a efectos de control y seguridad del sistema.
En nuestro sistema ZPV sólo se almacenan datos seudonimizados. La ubicación de la empresa vendedora se introduce como ubicación de la transacción de emisión.
Si el billete se adquiere en Berlín, la ubicación no es, por tanto, el lugar de residencia del pasajero, sino Berlín. Durante la inspección, se introduce en el comprobante de inspección el denominado "ID de parada en toda Alemania" (DHID).
Las empresas de transporte que emiten el Deutschland-Ticket almacenan datos relevantes para la compra y la facturación, como el nombre, la dirección y los datos bancarios del pasajero. Estos suelen almacenarse en sistemas de suscripción o de gestión de relaciones con los clientes independientes.
El billete D es personal e intransferible. Contiene los datos del pasajero relevantes para la verificación, como apellidos, nombre, fecha de nacimiento y, opcionalmente, sexo (que, sin embargo, generalmente ya no se procesa).
El SCE ID, un identificador estático del soporte digital del usuario a efectos de protección anticopia, sólo se almacena en el soporte del usuario cuando se utilizan Motics (billetes de smartphone con código de barras dinámico). La base jurídica para ello es el artículo 6, apartado 1, letra f), del Reglamento General de Protección de Datos (RGPD), por el que se garantizan los respectivos derechos de los interesados.
Además, se almacenan el periodo de validez (actualmente el mes en cuestión) y la validez geográfica (en este caso Alemania).
La hora y la zona de validez, así como el nombre del pasajero, se comprueban como parte de la inspección, en la que el nombre debe compararse con un documento de identidad con fotografía en el caso de un billete con código de barras, a fin de reconocer las copias del billete en esta fase si es posible.
Los datos de una prueba de inspección se borran en el ZPVS cuando se han realizado todas las comprobaciones de la prueba de inspección y el resultado es positivo (sin anomalías). Sólo algunos datos básicos de la prueba de control permanecen almacenados en el soporte de usuario (tarjeta chip). El almacenamiento de estas operaciones de control en la tarjeta chip es necesario en términos de protección del consumidor para que un pasajero pueda ver las últimas operaciones realizadas con su tarjeta chip.
Este tratamiento de datos se acepta en la forma practicada por las autoridades de control de protección de datos. Las entradas en el libro de registro de la tarjeta chip pueden borrarse en cualquier momento a petición del cliente. Sólo pueden almacenarse automáticamente diez registros de transacciones, que se sobrescriben entre sí (memoria anular).
Puede averiguar cómo funciona exactamente el ZPVS y cómo las asociaciones y empresas de transporte pueden conectar sus sistemas al ZPVS o cargar criptogramas aquí o a través de nuestra plataforma de colaboración (((efi.
Descargar: Criptogramas para D-Ticket (((efi: Funciones del ZPVSSe crea una transacción de emisión con un número único para cada billete electrónico en el sistema VDV-KA. Ésta debe estar completa y en orden ascendente. Cada inspección genera una prueba de inspección, a la que también se asigna un número. También debe estar completa y en orden ascendente. El ZPVS es parte integrante de un sistema nacional de expedición de billetes y recibe todos los comprobantes de expedición y los correspondientes comprobantes de inspección de los productos tarifarios nacionales. Esto hace que el billete alemán sea a prueba de auditorías. La supervisión reconoce falsificaciones, copias y claves comprometidas para la emisión de billetes y puede proporcionar datos de emisión y uso para la distribución de ingresos.
El 25 de abril de 2023, el ZPVS entró en funcionamiento como último componente de los sistemas centrales de fondo de (((eTicket Deutschland.
Hasta el lanzamiento oficial del Deutschland-Ticket, el sector aún no había designado un propietario nacional del producto (VP) que hubiera proporcionado la clave y el sistema. En una reunión especial celebrada el 23 de marzo de 2023, el Comité Ejecutivo de la VDV aprobó una resolución por la que se exigía y aprobaba el cumplimiento de un nivel mínimo de seguridad para el Deutschland-Ticket. Por lo tanto, el VDV eTicket Service proporciona ahora la arquitectura de seguridad técnica completa para el D-Ticket, aunque aún no se haya definido el propietario del producto nacional regular. En vista del gran potencial de fraude y abuso, durante la fase de transición también debe existir un sistema de supervisión de la seguridad que funcione.
La nueva clave PV (KID 40) de OrgID 3000 se utiliza para la conexión y el envío correcto de las transacciones de salida y control. La nueva clave PV nacional y la clave de prueba correspondiente (nivel 2) están disponibles en la herramienta ASM.