... mert választani kell

A Rigó elektronikus jegyrendszer elhibázott projekt

2016/08/09. - írta: Válasszunk

Az elektronikus jegyrendszerek többségét kiszolgáló biztonságos chipkártyának egyik fő értéke pont az, hogy az azon tárolt érték "potenciálisan korlátlan". Azt pedig, hogy kis hazánkban a hasonlóan okos chipkártyára épülő telefonkártyát is végtelenítették ismert szempont. Meg kell, hát védeni, kell az erősen védett technika, gondolná az átlagember. Csakhogy a Rigó egyik központi eleme, hogy nem a kártyán tárolódik az ilyen adat, hanem egy jól védett serveren. A kártya csak valamennyire a felhasználó azonosítására szolgál. Egy kártyát sem lehet végteleníteni, azzal éveken át csalni és brutális veszteséget okozni az üzemeltetőnek, mert az adat nem a kártyán van.

Azt lehet mondani, hogy a Rigó kártyája így a bankkártyákkal van egy ligában, hiszen egy számlához való hozzáférést korlátozza. Csakhogy ott a hozzáférést, bármely jó is a chipkártya, a gyakorlatban a kártyára ráért, lefényképezhető adatok korlátozzák. Ha azokat megszerezhetjük, máris fizethetnénk vele mondjuk a kedvenc pornósiteunkon. Van aki azt mondja, ezzel paypalra is lehet regisztrálni, onnan másik paypalos számlák sokasága jöhet, színlelt vásárlást is közbeiktatva, végül jópár "feltöltőkártya", továbbértékesíthető kód, és máris lesz kicsit tisztább bevétel. 

A legjobb védelem a profik szerint az, ha a kártya fizikai valójában, a számokkal együtt jól el van rejtve, sosem adjuk ki a kezünkből és a mobilunkkal fizetünk. A kommunikáció módja lehet sokféle. Képzeljük el a következő "bonyolultságú" elektronikus jegyrendszert: Amikor felszállunk, a megfelelő BKKs appban leolvasunk egy QR kódot, a rendszer kapcsolatba lép a serverrel ahol, ha szükséges, levonják az utazás árát. Ha bérletünk van, stb. akkor nem. Minden optimalizálás megtörténhet. Ezzel együtt a sofőr telefonja, egy nála lévő (tartóba rakott) tablet, vagy más filléres eszköz is kapcsolódik a rendszerre. Ő kap egy jelzést, hogy mi fizettünk. A kis csipogás mellett a bérlet esetén annak megváltásakor kapott kép is megjelenik nála. 

Ha nincs fedezet, körözött az account lopás miatt... Na akkor szirénázik. Ez a meglévő első ajtós vonalakon így van. Máshol az user csak leolvassa a  QR kódot. Ha jön ellenőr, akkor ő pedig a képernyőnkön lévő QR kód leolvasása után tudja ellenőrizni, hogy ezt megtettük-e. A sikeres leolvasásról, a hibáról is jelzést kapnánk, szóval tévedni nehéz. Sőt a QR kód leolvasása nélkül is: ha felszállunk a fedélzeti WiFin át elérhető lenne egy eszköz ami megosztaná a jármű és a viszonylat adatait. Felszálláskor "elő foglal", menet közben véglegesítheti a foglalást, automatikusan, a zsebünkből, egy háttérben futó app. Ha jegyünky van illene ellenőrizni, ha az adott viszonylaton korlátlan utazásra jó bérlet akkor "kit érdekel".

Ahol beléptetőkapu van, ott egy kis IoT eszköz végzi el annak a vezérlését. Ugyanúgy a QR kód leolvasását ellenőrizheti, megfordítva ezt: Itt a kapu olvassa le a felhasználó kódját. A képernyőnkről is, papírról is le tudja olvasni a QR kódot (de műanyaglapról is) azaz az elektronikus és a hagyományos jegy rendszer összeér. Az összes jelenleg követett QR kód (jegyek eladása, leolvasása, bérletek eladása, kapcsolódó adatok) ellenőrzése mehetne. Az ellenőröknél is.

Itt a QR kód mellett megoldható az NFC alapú kommunikáció is, de az is, hogy WiFin jelzi a rendszer, hogy a bérlethez tartozó (feltöltött) fotó alapján arcfelismeréssel léptessenek be. Azaz lehet gyors, automatikus, amihez semmit nem kell elővenni. A rendszer még mindig biztonságos, gyors, és olcsón kiépíthető. Ha számos más "tag" amiben megfelelő szabványú azonosító chip van társítható lenne a profilunkhoz (ezt az ellenőr le tudja olvasni, látja a serveren a nevet, az adatokat, stb. és kérhet hozzá személyit) akkor ehhez alkalmas azonosító kártyákat, kulcstartókat, stb. bárki árulhatna.

A rendszer viszonylag gyorsan bevezethető. És az egyenlegről, a társított bankkártyáról való taxi rendelést, a BKK partner taxik értékelését, stb. a rendszer hamar támogathatja, az útvonaltervezés is sok utazási móddal (BuBi, közösségi közlekedés, taxi) kalkulál. Ha a BKK app maga is méri a taxi esetében a távot, a megtett utat, ezzel fizetünk, nagyon nehéz lenne hiénázni. Lenne becsült díj, számítások, stb. és ez összességében véve jó volna. Többet tudna, mint az Oyster.

Ha idővel a parkolást, dugódíj fizetést, stb. is lehetne egy appon át intézni, és a "saját autó vagy a többi közlekedési mód" kérdésére is jó választ adni, akkor az App előremutató lehetne. Csak nem a több évtizedese megoldásokat kellene azzal másolni, hogy "jó oda a luxus út tanulmányozni egy elavult módszert" amiről ők továbblépnek, hanem nekünk kellene a jó módszert bevezetni. Amire lehet szabadalom, és aki másolni akarja az fizessen a BKKnak. Abból is lenne egy kis plusz bevétel. 

Szólj hozzá!

A bejegyzés trackback címe:

https://valasszunk.blog.hu/api/trackback/id/tr5810031340

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása