Protection des données & sécurité du D-Ticket
Depuis le 1er mai 2023, les voyageurs en Allemagne peuvent utiliser le Deutschland-Ticket. Ce ticket valable dans toute l'Allemagne est disponible sous forme d'abonnement résiliable mensuellement - au choix sur une carte à puce ou sous forme de ticket pour téléphone portable. Un ticket d'abonnement valable dans toute l'Allemagne nécessite également un contrôle de sécurité national, qui permet par exemple de vérifier si chaque preuve de contrôle est accompagnée d'une transaction d'émission. En d'autres termes : le ticket qui vient d'être contrôlé dans le métro a-t-il réellement été vendu ou s'agit-il d'une copie ou d'une contrefaçon ?
Pour que cela puisse être vérifié, tous les tickets nationaux doivent exister dans un système sécurisé. Nous exploitons un tel système : le système central de PV (ZPVS) pour le billet Allemagne.
Ce ZPVS n'est pas seulement important pour la sécurité du système, il peut aussi fournir des informations importantes sur le nombre exact de tous les tickets D à la répartition des recettes. Pour que cela fonctionne, les systèmes de distribution et de contrôle de toutes les entreprises et communautés de transport en Allemagne doivent envoyer leurs preuves d'émission et de contrôle à ce système. Plus vite les participants à (((eTicket-Allemagne se connecteront à ce système, mieux ce sera - et moins la migration sera importante.
Enregistrements de données pseudonymisés dans le système central de PV
Tous les ensembles de données envoyés au CPC sont pseudonymisés et envoyés sous forme cryptée via un réseau spécialement sécurisé.
Des mesures techniques et organisationnelles garantissent que les données des clients et les données des transactions de contrôle sont stockées à des endroits différents, de sorte qu'un recoupement - et donc l'établissement d'un profil de mouvement - n'est pas possible. Les données ne peuvent être combinées qu'à des fins de facturation ou de traitement des réclamations.
Les données des justificatifs d'émission et de contrôle sont stockées dans le système central de PV et dans l'entreprise vendeuse.
Il est important de faire la distinction entre les données traitées par l'entreprise de transport émettrice du ticket et les données systémiques qui sont enregistrées dans le ticket et les preuves de contrôle pour le contrôle et la sécurité du système.
Dans notre système ZPV, seules des données pseudonymisées sont disponibles. L'indication de lieu pour la transaction d'émission est celle de l'entreprise vendeuse.
Si le billet est acheté à Berlin, l'indication de lieu n'est donc pas le lieu de résidence du passager, mais Berlin. Lors du contrôle, ce que l'on appelle le "Deutschlandweite Haltestellen ID" (DHID) est inscrit dans le justificatif de contrôle.
Les entreprises de transport qui émettent le Deutschland-Ticket enregistrent des données importantes pour l'achat et la facturation, telles que le nom, l'adresse et les coordonnées bancaires du passager. Ces données sont généralement stockées dans des systèmes d'abonnement ou de gestion de la relation client distincts.
Le D-Ticket est personnel et non transmissible. Il contient les données du passager pertinentes pour le contrôle, telles que le nom, le prénom, la date de naissance et, en option, le sexe (qui n'est toutefois généralement plus traité).
Le SCE-ID, un identifiant statique du support numérique de l'utilisateur à des fins de protection contre la copie, n'est enregistré sur le support de l'utilisateur que lors de l'utilisation de Motics (tickets pour smartphone avec code-barres dynamique). La base juridique est l'article 6, paragraphe 1, point f), du règlement général sur la protection des données (RGPD), les droits respectifs des personnes concernées étant garantis.
En outre, la validité temporelle (actuellement le mois concerné) et la validité géographique (ici l'Allemagne) sont enregistrées.
La validité temporelle et spatiale ainsi que le nom du passager sont vérifiés dans le cadre d'un contrôle. Dans le cas d'un billet à code-barres, le nom doit être comparé à une pièce d'identité avec photo afin de détecter, si possible, les copies de billets dès ce stade.
Les données d'une preuve de contrôle sont effacées dans l'UPC lorsque tous les contrôles de la preuve de contrôle ont été effectués et que le résultat est positif (pas d'anomalie). Seules quelques données de base de l'attestation de contrôle restent enregistrées sur le support de l'utilisateur (carte à puce). L'enregistrement de ces transactions de contrôle sur la carte à puce est nécessaire dans l'optique de la protection des consommateurs, afin qu'un passager puisse consulter les dernières transactions effectuées avec sa carte à puce.
Ce traitement des données, tel qu'il est pratiqué, est accepté par les autorités de contrôle de la protection des données. Les entrées dans le journal de bord de l'application sur la carte à puce peuvent être supprimées à tout moment à la demande du client. Seuls dix justificatifs de transactions peuvent être enregistrés automatiquement, qui s'écrasent à chaque fois (mémoire circulaire).
Pour en savoir plus sur le fonctionnement exact du ZPVS et sur la manière dont les autorités de transport et les entreprises de transport connectent leurs systèmes au ZPVS ou chargent des cryptogrammes, cliquez ici ou consultez notre plate-forme de collaboration (((efi.
Télécharger le document : Cryptogrammes sur le D-Ticket (((efi : Fonctions de l'OPCVMPour chaque ticket électronique dans le système VDV-KA, une transaction d'émission est créée avec un numéro unique. Celui-ci doit être sans faille et croissant. Chaque contrôle génère une preuve de contrôle à laquelle est également attribué un numéro. Ceux-ci doivent également être sans faille et croissants. Le système ZPVS fait partie intégrante d'un système de billetterie national et reçoit toutes les preuves de transactions d'émission et les preuves de contrôle correspondantes pour les produits tarifaires nationaux. Le ticket allemand peut ainsi être reproduit de manière à garantir la sécurité de la révision. Le monitoring détecte les contrefaçons, les copies, les clés d'émission de billets compromises et peut fournir des données d'émission et d'utilisation pour la répartition des recettes.
Le 25 avril 2023, le ZPVS est entré en service en tant que dernier élément des systèmes centraux d'arrière-plan de (((eTicket Deutschland).
Jusqu'au lancement officiel du Deutschland-Ticket, le secteur n'a pas encore désigné de responsable produit national (RPN) qui aurait fourni la clé et le système. Le 23 mars 2023, lors d'une réunion spéciale, le comité directeur du VDV a exigé et décidé par résolution de respecter un niveau de sécurité minimum pour le Deutschland-Ticket. C'est pourquoi le VDV eTicket Service met désormais à disposition l'architecture de sécurité technique complète pour le D-Ticket, même si le responsable national régulier du produit n'a pas encore été défini. Compte tenu de l'important potentiel de fraude et d'abus, un contrôle de sécurité fonctionnel doit également exister pendant la phase de transition.