Ochrona i bezpieczeństwo danych dzięki D-Ticket
Pasażerowie w Niemczech mogą korzystać z Deutschland-Ticket od 1 maja 2023 roku. Bilet, który jest ważny w całych Niemczech, jest dostępny w ramach miesięcznej subskrypcji - na karcie chipowej lub jako bilet na telefon komórkowy. Bilet abonamentowy ważny w całych Niemczech wymaga również krajowego monitorowania bezpieczeństwa, które sprawdza, na przykład, czy dla każdego dowodu kontroli została wydana transakcja. Innymi słowy, czy bilet, który został właśnie sprawdzony w metrze, został faktycznie sprzedany, czy też jest to kopia lub fałszerstwo?
Aby móc to sprawdzić, wszystkie bilety krajowe muszą istnieć w systemie odpornym na audyt. Prowadzimy taki system: Centralny System PV (ZPVS) dla Deutschland-Ticket.
Ten ZPVS jest nie tylko ważny dla bezpieczeństwa systemu, ale może również dostarczyć ważnych informacji o dokładnej liczbie wszystkich biletów D do podziału przychodów. Aby to zadziałało, systemy sprzedaży i kontroli wszystkich firm transportowych i stowarzyszeń w Niemczech muszą wysyłać swoje rejestry wydań i kontroli do tego systemu. Im szybciej uczestnicy (((eTicket-Deutschland połączą się z tym systemem, tym lepiej - i tym niższe będą koszty migracji.
Pseudonimizowane rekordy danych w centralnym systemie PV
Wszystkie rekordy danych przesyłane do ZPVS są pseudonimizowane i przesyłane w postaci zaszyfrowanej za pośrednictwem specjalnie zabezpieczonej sieci.
Środki techniczne i organizacyjne zapewniają, że dane klientów i dane transakcji kontrolnych są przechowywane w różnych lokalizacjach, dzięki czemu nie można ich połączyć - a tym samym nie można utworzyć profilu ruchu. Dane mogą być łączone wyłącznie w celu rozliczenia lub rozpatrzenia reklamacji.
Dane dowodu wydania i dowodu kontroli są przechowywane w centralnym systemie PV i w firmie sprzedającej.
Ważne jest, aby odróżnić dane przetwarzane przez firmę transportową wydającą bilet od danych systemowych przechowywanych na bilecie i dowodzie kontroli do celów kontroli i bezpieczeństwa systemu.
W naszym systemie ZPV przechowywane są wyłącznie dane pseudonimizowane. Lokalizacja firmy sprzedającej jest wprowadzana jako lokalizacja transakcji wystawienia biletu.
Jeśli bilet został zakupiony w Berlinie, lokalizacją nie jest zatem miejsce zamieszkania pasażera, ale Berlin. Podczas kontroli do dowodu kontroli wprowadzany jest tak zwany "ogólnoniemiecki identyfikator przystanku" (DHID).
Firmy transportowe, które wydają Deutschland-Ticket, przechowują dane istotne dla zakupu i rozliczeń, takie jak imię i nazwisko pasażera, adres i dane bankowe. Dane te są zazwyczaj przechowywane w oddzielnych systemach subskrypcji i zarządzania relacjami z klientami.
Bilet D jest imienny i niezbywalny. Zawiera dane pasażera istotne dla weryfikacji, takie jak nazwisko, imię, data urodzenia i opcjonalnie płeć (które jednak zasadniczo nie są już przetwarzane).
Identyfikator SCE, statyczny identyfikator cyfrowego nośnika użytkownika do celów ochrony przed kopiowaniem, jest przechowywany na nośniku użytkownika tylko w przypadku korzystania z Motics (bilety na smartfony z dynamicznym kodem kreskowym). Podstawą prawną jest art. 6 ust. 1 lit. f) ogólnego rozporządzenia o ochronie danych (RODO), który gwarantuje odpowiednie prawa osób, których dane dotyczą.
Ponadto przechowywany jest okres ważności (obecnie dany miesiąc) i ważność geograficzna (w tym przypadku Niemcy).
W ramach kontroli sprawdzany jest czas i obszar ważności, a także imię i nazwisko pasażera, przy czym imię i nazwisko należy porównać z dokumentem tożsamości ze zdjęciem w przypadku biletu z kodem kreskowym, aby w miarę możliwości rozpoznać kopie biletu na tym etapie.
Dane dowodu kontroli są usuwane z systemu ZPVS po przeprowadzeniu wszystkich kontroli dowodu kontroli i uzyskaniu pozytywnego wyniku (brak nieprawidłowości). Na nośniku użytkownika (karcie chipowej) przechowywane są tylko niektóre podstawowe dane dowodu kontroli. Przechowywanie tych transakcji kontrolnych na karcie chipowej jest konieczne z punktu widzenia ochrony konsumentów, aby pasażer mógł zobaczyć ostatnie transakcje dokonane za pomocą jego karty chipowej.
Takie przetwarzanie danych jest akceptowane w formie praktykowanej przez organy nadzorujące ochronę danych. Wpisy w dzienniku aplikacji na karcie chipowej mogą zostać usunięte w dowolnym momencie na żądanie klienta. Automatycznie można przechowywać tylko dziesięć zapisów transakcji, które nadpisują się wzajemnie (pamięć pierścieniowa).
Możesz dowiedzieć się dokładnie, jak działa ZPVS i jak stowarzyszenia transportowe i firmy transportowe mogą podłączyć swoje systemy do ZPVS lub przesłać kryptogramy tutaj lub za pośrednictwem naszej platformy współpracy (((efi.
Pobierz: Kryptogramy dla D-Ticket (((efi: Funkcje ZPVSTransakcja wydania z unikalnym numerem jest tworzona dla każdego biletu elektronicznego w systemie VDV-KA. Musi być ona kompletna i uporządkowana rosnąco. Każda kontrola generuje dowód kontroli, który również otrzymuje numer. Te również muszą być kompletne i uporządkowane rosnąco. ZPVS jest integralną częścią krajowego systemu biletowego i otrzymuje wszystkie dowody wydania i odpowiednie dowody kontroli dla krajowych produktów taryfowych. Dzięki temu niemiecki bilet jest odporny na kontrole. Monitorowanie rozpoznaje fałszerstwa, kopie i naruszone klucze do wydawania biletów i może dostarczać dane dotyczące wydawania i użytkowania w celu podziału przychodów.
W dniu 25 kwietnia 2023 r. ZPVS rozpoczął działalność jako najnowszy komponent centralnych systemów zaplecza (((eTicket Deutschland.
Do czasu oficjalnego uruchomienia Deutschland-Ticket branża nie wyznaczyła jeszcze krajowego właściciela produktu (PV), który dostarczyłby klucz i system. Na specjalnym posiedzeniu w dniu 23 marca 2023 r. Komitet Wykonawczy VDV podjął uchwałę wymagającą i zatwierdzającą zgodność z minimalnym poziomem bezpieczeństwa dla Deutschland-Ticket. Usługa eTicket VDV zapewnia zatem obecnie kompletną architekturę bezpieczeństwa technicznego dla D-Ticket, nawet jeśli zwykły krajowy właściciel produktu nie został jeszcze zdefiniowany. Ze względu na duży potencjał oszustw i nadużyć, w fazie przejściowej musi również istnieć funkcjonujący system monitorowania bezpieczeństwa.
Nowy klucz PV (KID 40) OrgID 3000 jest używany do połączenia i prawidłowego wysyłania transakcji wyjściowych i kontrolnych. Nowy krajowy klucz PV i odpowiadający mu klucz testowy (poziom 2) są dostępne w narzędziu ASM.