Protezione e sicurezza dei dati con il D-Ticket
I passeggeri in Germania possono utilizzare il Deutschland-Ticket dal 1° maggio 2023. Il biglietto, valido in tutta la Germania, è disponibile come abbonamento mensile, sia su carta con chip che come biglietto per telefono cellulare. Un biglietto in abbonamento valido in tutta la Germania richiede anche un controllo di sicurezza nazionale, che verifica, ad esempio, se per ogni prova di controllo c'è una transazione di emissione. In altre parole, il biglietto appena controllato in metropolitana è stato effettivamente venduto o è una copia o un falso?
Per poterlo verificare, tutti i biglietti nazionali devono esistere in un sistema a prova di revisione. Noi gestiamo un sistema di questo tipo: il Sistema Centrale PV (ZPVS) per il Deutschland-Ticket.
Questo ZPVS non è solo importante per la sicurezza del sistema, ma può anche fornire informazioni importanti sul numero esatto di tutti i biglietti D per la ripartizione dei ricavi. Affinché questo funzioni, i sistemi di vendita e di controllo di tutte le aziende e associazioni di trasporto in Germania devono inviare i loro registri di emissione e di controllo a questo sistema. Quanto pi羅 velocemente i partecipanti a (((eTicket-Deutschland si collegheranno a questo sistema, tanto meglio sar, e tanto pi羅 bassi saranno i costi di migrazione.
Record di dati pseudonimizzati nel sistema centrale PV
Tutti i record di dati inviati allo ZPVS sono pseudonimizzati e inviati in forma criptata attraverso una rete appositamente protetta.
Misure tecniche e organizzative assicurano che i dati dei clienti e i dati delle transazioni di controllo siano memorizzati in luoghi diversi, in modo da non poter essere uniti e quindi da non poter creare un profilo di movimento. I dati possono essere uniti solo ai fini della fatturazione o dell'elaborazione dei reclami.
I dati della prova di emissione e della prova di controllo sono memorizzati nel sistema centrale di FV e presso l'azienda di vendita.
È importante distinguere tra i dati elaborati dall'azienda di trasporto che emette i biglietti e i dati sistemici memorizzati nel biglietto e nella prova di controllo a fini di controllo e sicurezza del sistema.
Nel nostro sistema ZPV vengono memorizzati solo dati pseudonimizzati. La sede dell'azienda venditrice viene inserita come sede della transazione di emissione.
Se il biglietto viene acquistato a Berlino, la sede non è quindi il luogo di residenza del passeggero, ma Berlino. Durante l'ispezione, il cosiddetto "Germany-wide stop ID" (DHID) viene inserito nella prova di ispezione.
Le aziende di trasporto che emettono il Deutschland-Ticket memorizzano i dati relativi all'acquisto e alla fatturazione, come il nome, l'indirizzo e le coordinate bancarie del passeggero. Questi dati sono solitamente memorizzati in sistemi di abbonamento o di gestione delle relazioni con i clienti.
Il biglietto D è personale e non trasferibile. Contiene i dati del passeggero rilevanti per la verifica, come il cognome, il nome, la data di nascita e, facoltativamente, il sesso (che, tuttavia, in genere non viene più elaborato).
L'ID SCE, un ID statico del supporto digitale dell'utente ai fini della protezione dalla copia, viene memorizzato sul supporto dell'utente solo quando si utilizza Motics (biglietti per smartphone con codice a barre dinamico). La base giuridica è l'articolo 6, paragrafo 1, lettera f), del Regolamento generale sulla protezione dei dati (GDPR), che garantisce i diritti degli interessati.
Inoltre, vengono memorizzati il periodo di validità (attualmente il mese in questione) e la validità geografica (in questo caso la Germania).
Nell'ambito dell'ispezione vengono controllati l'orario e l'area di validità, nonché il nome del passeggero, che deve essere confrontato con un documento d'identità con foto nel caso di un biglietto con codice a barre, al fine di riconoscere, se possibile, le copie del biglietto in questa fase.
I dati di una prova di controllo vengono cancellati nello ZPVS quando tutti i controlli della prova di controllo sono stati eseguiti e il risultato è positivo (nessuna anomalia). Solo alcuni dati di base della prova di controllo rimangono memorizzati sul supporto utente (chip card). La memorizzazione di queste transazioni di controllo sulla chip card è necessaria in termini di protezione del consumatore, in modo che un passeggero possa visualizzare le ultime transazioni effettuate con la sua chip card.
Questo trattamento dei dati è accettato nella forma praticata dalle autorità di controllo della protezione dei dati. Le voci del registro delle applicazioni sulla carta chip possono essere cancellate in qualsiasi momento su richiesta del cliente. È possibile memorizzare automaticamente solo dieci registrazioni di transazioni che si sovrascrivono a vicenda (memoria ad anello).
Potete scoprire come funziona esattamente lo ZPVS e come le associazioni e le aziende di trasporto possono collegare i loro sistemi allo ZPVS o caricare crittogrammi qui o tramite la nostra piattaforma di collaborazione (((efi.
Download: Crittogrammi per D-Ticket (((efi: Funzioni dello ZPVSPer ogni biglietto elettronico nel sistema VDV-KA viene creata una transazione di emissione con un numero unico. Questa deve essere completa e in ordine crescente. Ogni ispezione genera una prova di ispezione, alla quale viene assegnato un numero. Anche questi devono essere completi e in ordine crescente. Lo ZPVS è parte integrante del sistema di bigliettazione nazionale e riceve tutte le prove di emissione e le relative prove di controllo per i prodotti tariffari nazionali. In questo modo il biglietto tedesco è a prova di audit. Il monitoraggio riconosce le contraffazioni, le copie e le chiavi compromesse per l'emissione dei biglietti e può fornire dati di emissione e di utilizzo per la distribuzione dei ricavi.
Il 25 aprile 2023, lo ZPVS entrer in funzione come ultimo componente dei sistemi centrali di fondo di (((eTicket Deutschland.
Fino al lancio ufficiale del Deutschland-Ticket, l'industria non aveva ancora nominato un proprietario nazionale del prodotto (PV) che avrebbe fornito la chiave e il sistema. In una riunione speciale del 23 marzo 2023, il Comitato esecutivo della VDV ha approvato una risoluzione che richiede e approva il rispetto di un livello minimo di sicurezza per il Deutschland-Ticket. Il VDV eTicket Service fornisce quindi ora l'architettura tecnica di sicurezza completa per il D-Ticket, anche se il proprietario del prodotto nazionale non è ancora stato definito. In considerazione del grande potenziale di frode e abuso, durante la fase di transizione è necessario disporre di un sistema di monitoraggio della sicurezza funzionante.
La nuova chiave PV (KID 40) di OrgID 3000 è utilizzata per il collegamento e il corretto invio delle transazioni di uscita e di controllo. La nuova chiave PV nazionale e la corrispondente chiave di prova (livello 2) sono disponibili nello strumento ASM.