Пассажирская транспортная система не только мегаполиса, но и любого крупного города включает в себя разные виды наземного и подземного городского транспорта (метро, автобус, троллейбус, трамвай, маршрутные такси, такси и др.). При этом многие пассажиры пользуются несколькими видами транспорта (т. н. интермодальные перевозки). В итоге создается колоссальный объем пассажироперевозок, обслуживание которого требует быстрого, надежного, автоматизированного и защищенного от несанкционированного доступа инструмента оплаты проезда. Таким средством сегодня являются бес- контактные смарт-карты, достаточно широко используемые в транспортной инфраструктуре.
Распространенные виды смарт-карт
В настоящее время на рынке известны два принципиально разных типа бесконтактных карт, которые могут быть использованы для оплаты проезда в общественном транспорте:
- транспортные карты, предназначенные для учета предварительно приобретенных пассажиром билетов («поездок») для проезда в общественном транспорте;
- идентификационные (платежные) карты, которые используются непосредственно для оформления платежа за предоставляемые транспортные услуги.
Массовое распространение получили именно карты первого типа, построенные на базе спецификаций MIFARE компании NXP Semiconductors. Такие карты предоставляют широкие возможности контроля оплаченных пассажиром билетов на проезд в транспорте, в т. ч. с учетом разного типа социальных льгот и скидок. Именно поэтому карты MIFARE стали основным современным средством оплаты услуг городского транспорта во многих городах мира, включая Москву и Санкт-Петербург. Создана развитая инфраструктура по приему этих карт: турникеты в метро и на железной дороге, валидаторы кондукторов и контролеров наземного городского транспорта, а также автоматические валидаторы, установленные в подвижном составе.
Принцип действия транспортных карт
Традиционные способы применения карт MIFARE предполагают запись на карту лимитов предоставления предоплаченных пассажиром транспортных услуг. Лимиты могут ограничивать предоставление услуг, как по сроку (например, на месяц), так и по количеству (количество поездок, количество транспортных единиц и др.). При предъявлении карты валидатор производит следующие действия:
• проверку достаточности лимита;
• уменьшение лимита карты в соответствии с объемом предоставляемых услуг (списание поездки);
• запись на карту данных о предоставленной услуге (фиксация факта оплаты текущей поездки для контроля).
Факт оплаты регистрируется считывателем для последующего оформления отчетности об объеме предоставленных услуг и пассажирообороте, необходимой транспортному предприятию. Никаких расчетов по факту предъявления карты не производится, поскольку денежные средства в предоплату транспортных услуг уже внесены в кассу предприятия, в ходе операции пополнения карты. Единственной задачей карты является контроль того, чтобы объем предоставленных услуг не превышал суммы, оплаченной пассажиром. Учитывая массовость использования карт MIFARE, основной проблемой является обеспечение защиты данных карты от несанкционированного доступа и подделки.
Особенности транспортных карт
Спецификации MIFARE определяют структуру карты, порядок и протоколы считывания и записи данных, но не регламентируют ни содержание, ни форматы прикладных данных. Поэтому, исходя из собственной инфраструктуры и тарифной политики, каждое транспортное предприятие разрабатывает свои структуры данных карты и порядок обработки и учета этих данных. Совершенно по-разному могут быть организованы карты метро, где валидация происходит на абсолютно контролируемых метрополитеном турникетах, и в наземном транспорте, где валидаторы, теоретически, могут попасть в руки третьих лиц. Зонные или по километровые тарифы железной дороги также диктуют соответствующие требования к организации данных на карте.
Таким образом, к достоинствам транспортных карт относятся:
• надежность и скорость обслуживания;
• развитая инфраструктура обслуживания этих карт и накопленный опыт их использования;
• возможность адаптации под нужды конкретного транспортного предприятия.
Однако карту MIFARE нельзя использовать в качестве универсальной транспортной карты. Во-первых, отсутствуют возможности взаиморасчетов между предприятиями (при приеме карты не оформляется платежная транзакция), во-вторых, каждое предприятие использует собственные (проприетарные), зачастую не совместимые друг с другом структуры и форматы данных.
Платежные карты
К картам второго типа относятся современные бесконтактные карты ведущих международных платежных систем: Visa PayWave и MasterCard PayPass. Последние несколько лет эти карты активно внедряются в сфере оплаты городского массового общественного транспорта, прежде всего метрополитена. Успешными примерами применения бесконтактных платежных карт на метрополитене являются проекты MasterCard PayPass в Нью-Йорке и Visa PayWave в Лондоне.
В отличие от транспортных карт, при взаимодействии платежной карты и считывателя оформляется платежная транзакция по оплате услуги транспортного предприятия из средств пассажира, которые он внес в кассу банка или транспортного предприятия выпустившего карту. Следует отметить, что оформление и осуществление расчетов с использованием карты требует:
• наличия соответствующей процессинговой и платежной инфраструктуры, включая свод правил и регламентов платежной системы;
• сертификации инфраструктуры приема платежных карт в соответствии со стандартами EMV, в частности должны использоваться строго определенные форматы данных карты, которые необходимы для обеспечения легитимности оформленных платежных транзакций.
Международные платежные системы Visa и MasterCard обеспечивают эти условия.
Особенности платежных карт
В отличие от транспортных карт основные риски платежных карт связаны с возможными неплатежами и мошенническим использованием карт. Все эти риски и меры по их снижению регулируются правилами платежных систем. Кроме того, последние разработали специальные правила оформления и расчетов по транспортным транзакциям с использованием бесконтактных карт, которые существенно упрощают и удешевляют эти транзакции. В частности, правила позволяют отказаться от онлайн-авторизации, а также снимают с транспортных предприятий существенную долю ответственности по рискам неплатежей.
Следует отметить, что платежные карты имеют более высокую степень защиты.
Продукты MIFARE используют современные симметричные криптоалгоритмы (AES / 3DES), в то время как банковские карты используют асимметричные криптоалгоритмы (например RSA), которые позволяют выпускать мультиэмитентные карты.
Таким образом, использование платежных карт обеспечивает универсальность и гарантирует оплату услуг транспортных предприятий. К сожалению, эти карты абсолютно не приспособлены для учета собственно транспортных услуг, так как в их структуре нет соответствующих данных.
Смарт-карты в России
Как уже отмечалось, в России на транспорте очень широко используется технология MIFARE. Однако по причине ряда недостатков данная технология не вполне соответствует требованиям проектов универсальных транспортных приложений, т. к. не позволяет отслеживать оборот средств каждого из участников (транспортных компаний) в отдельности. Тем не менее универсальные проездные билеты очень удобны пользователям, поэтому проекты единых транспортных карт развиваются во всем мире, в т. ч. и в России.
Идеальная схема оплаты проезда на общественном транспорте выглядит так: человек покупает транспортную карту, пополняет ее (например, в кассе метрополитена), а оплатить проезд может на любом виде транспорта (автобусе, пригородной электричке, маршрутке).
