Защита данных и безопасность с помощью D-Ticket
Пассажиры в Германии могут пользоваться Deutschland-Ticket с 1 мая 2023 года. Билет, действующий на всей территории Германии, можно приобрести в виде месячной подписки - либо на чип-карте, либо в виде билета для мобильного телефона. Абонементный билет, действующий на всей территории Германии, также требует контроля национальной безопасности, который проверяет, например, наличие транзакции выдачи для каждого доказательства проверки. Другими словами, был ли билет, который только что проверили в метро, действительно продан, или это копия или подделка?
Чтобы иметь возможность проверить это, все национальные билеты должны существовать в системе, защищенной от аудита. У нас есть такая система: Центральная система PV (ZPVS) для билетов Deutschland-Ticket.
Эта ZPVS важна не только для обеспечения безопасности системы, но и для предоставления важной информации о точном количестве всех D-билетов для распределения доходов. Для этого системы продаж и контроля всех транспортных компаний и ассоциаций Германии должны отправлять в эту систему свои записи о выдаче и контроле. Чем быстрее участники eTicket-Deutschland подключатся к этой системе, тем лучше - и тем меньше будут затраты на миграцию.
Псевдонимизированные записи данных в центральной системе PV
Все данные, отправляемые в ZPVS, псевдонимизируются и передаются в зашифрованном виде по специально защищенной сети.
Технические и организационные меры гарантируют, что данные клиентов и данные о контрольных операциях хранятся в разных местах, поэтому их нельзя объединить, а значит, нельзя создать профиль движения. Данные могут быть объединены только для целей выставления счетов или рассмотрения жалоб.
Данные подтверждения выдачи и подтверждения контроля хранятся в центральной системе PV и в компании-продавце.
Важно различать данные, обрабатываемые транспортной компанией, выдающей билет, и системные данные, хранящиеся в билете и контрольном свидетельстве для целей контроля и безопасности системы.
В нашей системе ZPV хранятся только псевдонимизированные данные. Местонахождение компании-продавца вводится в качестве места проведения операции по выдаче билета.
Если билет куплен в Берлине, то местом его приобретения является не место жительства пассажира, а Берлин. Во время проверки в доказательство проверки вносится так называемый "общегерманский идентификатор остановки" (DHID).
Транспортные компании, выдающие билеты Deutschland-Ticket, хранят данные, относящиеся к покупке и выставлению счетов, такие как имя, адрес и банковские реквизиты пассажира. Обычно они хранятся в отдельных системах подписки или управления взаимоотношениями с клиентами.
D-билет является персональным и не подлежит передаче. Он содержит данные пассажира, необходимые для проверки, такие как фамилия, имя, дата рождения и, по желанию, пол (которые, однако, обычно больше не обрабатываются).
SCE ID, статический идентификатор цифрового пользовательского носителя для защиты от копирования, сохраняется на пользовательском носителе только при использовании Motics (билеты для смартфонов с динамическим штрих-кодом). Правовым основанием для этого является статья 6(1)(f) Общего регламента по защите данных (GDPR), в соответствии с которой гарантируются соответствующие права субъекта данных.
Кроме того, сохраняются данные о сроке действия (в настоящее время это месяц) и географическом положении (в данном случае Германия).
В ходе проверки проверяется время и зона действия билета, а также имя пассажира, причем в случае билета со штрих-кодом имя должно быть сравнено с удостоверением личности с фотографией, чтобы по возможности распознать копии билетов на этом этапе.
Данные доказательства проверки удаляются в ZPVS, когда все проверки доказательства проверки выполнены и результат положительный (без отклонений). На пользовательском носителе (чип-карте) остаются только некоторые базовые данные контрольного свидетельства. Хранение этих контрольных операций на чип-карте необходимо с точки зрения защиты прав потребителей, чтобы пассажир мог просмотреть последние операции, совершенные с помощью его чип-карты.
Эта обработка данных принимается в форме, практикуемой органами по надзору за защитой данных. Записи в журнале приложений на чип-карте могут быть удалены в любое время по желанию клиента. В автоматическом режиме можно сохранить только десять записей о транзакциях, которые перезаписываются друг другом (кольцевая память).
Узнать, как именно работает ZPVS и как транспортные ассоциации и транспортные компании могут подключить свои системы к ZPVS или загрузить криптограммы, вы можете здесь или на нашей платформе для сотрудничества (((efi.
Скачать: Криптограммы для D-Ticket (((efi: Функции ЗПВСДля каждого электронного билета в системе VDV-KA создается транзакция выпуска с уникальным номером. Она должна быть полной и располагаться в порядке возрастания. При каждой проверке создается подтверждение проверки, которому также присваивается номер. Они также должны быть полными и располагаться в порядке возрастания. ZPVS является неотъемлемой частью национальной системы продажи билетов и получает все свидетельства о выдаче и соответствующие свидетельства о проверке для национальных тарифных продуктов. Таким образом, немецкий билет становится объектом аудита. Мониторинг распознает подделки, копии и скомпрометированные ключи для выпуска билетов и может предоставить данные о выпуске и использовании для распределения доходов.
25 апреля 2023 года ZPVS была введена в эксплуатацию в качестве последнего компонента центральных фоновых систем (((eTicket Deutschland.
До официального запуска Deutschland-Ticket в отрасли еще не был назначен национальный владелец продукта (PV), который должен был предоставить ключ и систему. На специальном заседании 23 марта 2023 года Исполнительный комитет VDV принял резолюцию, требующую и утверждающую соблюдение минимального уровня безопасности для Deutschland-Ticket. Таким образом, служба электронного билета VDV теперь обеспечивает полную техническую архитектуру безопасности для D-Ticket, даже несмотря на то, что владелец обычного национального продукта еще не определен. Учитывая большой потенциал мошенничества и злоупотреблений, на переходном этапе также должна быть создана функционирующая система мониторинга безопасности.
Новый ключ PV (KID 40) OrgID 3000 используется для подключения и корректной отправки выходных и управляющих транзакций. Новый национальный PV-ключ и соответствующий тестовый ключ (уровень 2) доступны в инструменте ASM.