Фундаментальная проблема, затрагивающая практически все информационные системы, включая, конечно, и карточные решения, – это выбор модели развития системы на основе открытых или проприетарных/частных решений. Драматические попытки найти оптимальное решение этой дилеммы мы наблюдаем сегодня на примере развития транспортного сегмента карточного рынка, где также разворачивается острое соревнование открытых и проприетарных технологий.
По данным мировой статистики, около 55% мирового населения проживает сегодня в городах, и тренд роста доли городского населения стремительно набирает силу. В России, к примеру, доля городского населения составляет примерно 74%. Дорожные заторы становятся серьезной угрозой городской мобильности, поскольку 65% всего дорожного покрытия приходится на города и прилегающую к ним территорию. Все это приводит к нарастающему спросу на услуги общественного транспорта, которые призваны обеспечить надежный, качественный и безопасный сервис для городского населения. Для удовлетворения этого спроса прогрессивные операторы общественного транспорта внедряют современные транспортные экосистемы, охватывающие значительные территории и предоставляющие широкие возможности по оплате проезда с использованием инновационных и безопасных технологий, создавая высокий уровень комфорта и безопасности для пассажиров.
Автоматизированная система оплаты проезда (АСОП), как правило, состоит из следующих компонентов:
- Билет пассажира (билет на ограниченное число поездок, сезонный билет, многофункциональная транспортная карта, электронный билет на мобильном телефоне и пр.)
- Турникеты со встроенными терминалами для оплаты проезда
- Терминалы и интернет-инфраструктура для самостоятельной покупки/пополнения билета пассажира
- Офисы поддержки клиентов
- Центральный процессинговый центр
Работа АСОП в первую очередь основана на взаимодействии считывающего устройства (терминала) и билета (как правило, это электронная карта с поддержкой транспортного приложения).
Сегодня можно выделить две широко используемые технологии, на основе которых работают современные АСОП для общественного транспорта: Mifare® и Felica®. Проприетарный характер этих технологий привел к значительной монополизации рынка и к серьезным проблемам, с которыми сталкивается отрасль сегодня.
О недостатках проприетарных технологий
Закрытый или проприетарный характер технологий, используемых в существующих системах оплаты общественного транспорта, и монополизация рынка их патентообладателями привели к возникновению многочисленных вопросов как со стороны операторов, так и непосредственно со стороны пассажиров. Можно выделить следующие основные проблемы:
Технологическая стагнация – устаревший сервис низкого качества
- И оператор, и пассажир ограничены технологией многолетней давности ввиду отсутствия альтернатив. Даже в случае появления альтернативы закрытые системы требуют более значительных инвестиций для обновления инфраструктуры и безболезненной миграции на обновленную систему, повышающую качество и безопасность услуг, в сравнении с открытыми системами. При этом порой договориться с правообладателями о модернизации проприетарного решения бывает совсем непросто и недешево.
Проприетарные, закрытые системы прежде всего не могут обеспечить безопасность
- Наиболее распространенная технология Mifare™ Classic была скомпрометирована хакерами в 2008 году: системный интегратор понес огромные финансовые и репутационные потери при внедрении Oyster card в Лондоне.
Высокая стоимость
- Отсутствие конкуренции позволяет лидирующим производителям свободно диктовать цены.
Отсутствие конвергенции сервисов
- Существующая технология Mifare™ Classic не полностью совместима с тем, что индустрия использует сегодня и будет использовать в будущем для безналичной оплаты. Это существенно ограничивает возможности по созданию единой технологической платформы с поддержкой любого бесконтактного приложения, будь это транспортное или банковское платежное приложение или приложение по идентификации личности.
Монополизация, ведущая к потере качества сервиса
- Снижение мотивации поставщика при оказании поддержки клиентов по техническим вопросам и вопросам безопасности.
Проблемы проприетарной технологии Mifare Classic привели к появлению технологии Mifare Plus, которой тем не менее в значительной мере унаследованы и проблемы, в частности, используется закрытый проприетарный протокол и несовместимая с ISO система команд, что ограничивает использование этого решения, особенно при интеграции и дополнении новых функций. Использование алгоритма AES 128 в одном из режимов работы данного решения позволило отчасти решить вопрос его безопасности.
Альянс открытого стандарта для общественного транспорта – Open Standard Public Transport Alliance
Недостатки существующих систем оплаты проезда для общественного транспорта и нарастающее количество проблем, связанное с увеличением спроса на современный, удобный и безопасный городской транспорт, безусловно, могут быть преодолены. Конечно, это потребует совместных и скоординированных усилий ключевых игроков экосистемы общественного транспорта, разработки инновационного подхода к решению столь важной задачи, который в первую очередь должен быть направлен на создание уникальной атмосферы сотрудничества между многочисленными заинтересованными сторонами. Основная идея этого подхода заключается в том, чтобы объединить возможности бизнеса текущих и новых участников транспортной экосистемы, которые вместе будут способны более эффективно справляться с задачами, чем по отдельности. Понимание необходимости инноваций в области общественного транспорта привело к созданию Альянса открытого стандарта для общественного транспорта (OSPT Alliance) в 2011 году, объединившего четырех крупнейших игроков отрасли: Infineon Technologies, Giesecke & Devrient, Inside Secure и Oberthur Technologies. Сегодня альянс объединяет более 40 крупных компаний и организаций и сотни разработчиков, включая и российские компании. Задачей этого международного межотраслевого альянса является создание открытого стандарта для безопасных решений по сбору оплаты проезда для общественного транспорта. Открытый стандарт, получивший название «Сайперс» – CIPURSE, выступает в качестве катализатора развития и внедрения инновационных технологий систем оплаты проезда, транспортных приложений и услуг. OSPT Alliance строит глобальную экосистему, включающую в себя как транспортных операторов, консультантов и интеграторов и поставщиков технологических решений, так и государственные организации, с целью стимулирования разработки решений нового поколения для оплаты проезда в общественном транспорте.
Открытый стандарт CIPURSE™
CIPURSE™ призван удовлетворить потребность региональных транспортных властей и транспортных операторов в перспективной автоматизированной системе оплаты проезда (АСОП) для общественного транспорта, отвечающей высоким требованиям к производительности, информационной безопасности и экономической эффективности. АСОП, построенная на основе CIPURSE™, позволит пассажирам легко использовать единый транспортный билет, записанный на носитель, будь то одноразовый билет, мультифункциональная транспортная карта, micro SD карта или мобильный телефон, оборудованный NFC (Near Field Communication) модулем, на любом виде транспорта (автобус, трамвай, троллейбус, электропоезд, метро) в различных местах города или даже в разных регионах и системах.
Благодаря процедуре независимого тестирования стандарт CIPURSE™ позволяет обеспечить высокую совместимость продуктов разных поставщиков и возможность осуществления оплаты различными способами и из разных источников, что в результате упростит и ускорит интеграцию различных платежных сервисов в схемах АСОП общественного транспорта.
Стандарт CIPURSE™ разработан на основе современной уровневой и модульной архитектуры для поддержки определенного набора профилей. Такая масштабируемая архитектура позволяет поддерживать значительный спектр приложений, включающий в себя транспортные одноразовые и сезонные билеты, абонементные билеты, а также приложения лояльности, приложения для осуществления мобильных платежей и другие сервисы. Более того, стандарт CIPURSE™ состоит из единого согласованного набора спецификаций безопасности (рис.1), персонализации, администрирования, а также функций управления жизненным циклом продукта, необходимых для поддержки широкого диапазона транспортных билетов и подобных приложений с точки зрения экономической выгоды и совместимости.
Стандарт определяет схему аутентификации, защищенный протокол обмена информации, 4 минимальных и обязательных типа файлов и минимальный набор команд для доступа к ним. Он также определяет алгоритм, ключи шифрования и условия доступа. Усовершенствованный механизм безопасности, реализованный в стандарте CIPURSE™, создает преимущество для конечного пользователя, поскольку криптографический протокол способен противостоять современным атакам на «смарт-карты», таким как, например, дифференциальный криптоанализ потребляемой мощности (DPA) и ошибок вычислений (DFA). Приведенный механизм создает возможности для чувствительных к стоимости продуктов, таких как билеты одноразового использования и на ограниченное число поездок, позволяя быстро создать качественный продукт без дополнительных мер безопасности. Это уникальное преимущество предоставляет возможность экономически эффективно защититься от подделок, клонирования, прослушивания, и других рисков в области безопасности, угрожающих целостности и конфиденциальности информации циркулирующей в системах оплаты проезда. Кроме того, спецификация данного криптографического протокола является открытой, благодаря чему может быть проанализирована и протестирована любой стороной и конечным пользователем.
Стандарт CIPURSE™ базируется на существующих широко используемых открытых стандартах – базовый стандарт для смарт-карт ISO 7816, стандарт шифрования AES-128 (длина ключа шифрования 128 бит) и стандарт бесконтактной передачи данных ISO/IEC 14443, – призванных обеспечить платформу для обеспечения работы текущих и новых систем оплаты проезда и имеющих потенциал для использования в существующей инфраструктуре приложений по всему миру. В то же время стандарт CIPURSE™ способствует независимости выбора технологических поставщиков смарт-карт и терминалов, обеспечению системной совместимости, снижению рисков внедрения, высокому качеству и повышению заинтересованности рынка, в результате все это приводит к снижению эксплуатационных затрат и большей гибкости для операторов транспортной системы.
Кроме того, подсистема безопасности CIPURSE™ разработана с учетом требований простоты использования и производительности, демонстрируя несомненные преимущества открытого стандарта CIPURSE™ по сравнению с устаревшими проприетарными, закрытыми технологиями:
- Безопасная загрузка ключей.
- Каждое приложение имеет число ключей, которые могут быть отнесены к различным ролям в рамках определенного приложения. В результате каждая операция, к примеру, покупка билета, может быть выполнена только при использовании определенного ключа аутентификации.
- Каждый файл транспортного приложения имеет настраиваемые права доступа, что означает, что можно определить разрешенные операции для определенного ключа.
- Более того, для каждого файла может быть определен уровень безопасности команд и соответствующих ответов. К примеру, если требуется код аутентификации сообщения при принятии команды обновления (обеспечение целостности информации) или если определено, что информация может быть считана только в зашифрованном виде (обеспечение конфиденциальности информации).
Представленный подход позволит разрабатывать CIPURSE™ приложения с минимальными затратами, предлагая кратчайшее время выполнения транзакций и требуемый уровень безопасности конфиденциальных данных. Открытый стандарт также определяет три профиля поддержки широкого спектра приложений, включая транспортные билеты, мобильные платежи и другие сервисы. Профили имеют следующие названия: CIPURSE™ L, CIPURSE™ S и CIPURSE™ T (см. табл.1) Наличие данных профилей позволяет выбрать правильный вариант для удовлетворения потребностей клиентов по привлекательной цене. CIPURSE™ стандарт также адресован компонентам терминальной части, способствуя легкой интеграции технологии в существующую систему оплаты проезда для общественного транспорта. К примеру, спецификация на CIPURSE™ SAM (Secure Access Module) определяет набор функций, поддерживаемых защищенным модулем доступа или программным обеспечением терминала, что позволит использовать любой считыватель смарт-карт, работающий по стандарту ISO 14443 для поддержки решений CIPURSE™.
CIPURSE™ сегодня
Интерес к технологии CIPURSE™ по всему миру растет с каждым днем. На сегодняшний день более 30 компаний являются активными и постоянными участниками альянса и входят в рабочие группы по разработке стандарта. В состав альянса входят все участники транспортной экосистемы, производители чипов, транспортные операторы, представители органов транспортной власти, производители оборудования, разработчики программного обеспечения, системные интеграторы, консультанты и представители банковской среды. По крайней мере,600 экспертов представляют интересы альянса и технологии CIPURSE™ в 45 странах Европы, Азии, Центральной и Южной Америки. Они непосредственно следят за распространением технологии и получают первые оценки CIPURSE™ от конечного потребителя.
Решения CIPURSE™ от компании Infineon Technologies
Компания Infineon Technologies является лидером в области разработки аппаратной платформы для поддержки стандарта CIPURSE™ и имеет в продуктовой линейке защищенные микроконтроллеры для транспортного сегмента, соответствующие трем профилям приложений на его базе: SLS32TLC100(М) СIPURSE™ T –многофункциональная карта с поддержкой до 8 приложений различного применения, CIPURSE™4move S – с поддержкой до 4 приложений, CIPURSE™move L – с поддержкой одного приложения (одноразовых билетов и билетов на ограниченное число поездок). Стоит отметить, что защищенные микроконтроллеры SLS32TLC100(М) CIPURSE™ и CIPURSE™4move разработаны на базе семейства микроконтроллеров SLE77 и сертифицированы по Common Criteria по классу СС EAL5+High. Для терминальной части разработан модуль безопасности CIPURSE™ SAM, имеющий сертификат СС EAL6+ High.
О миграции АСОП с существующих на новые, более защищенные технологии
Под миграцией понимается переход АСОП с существующих на новые технологии. Сам по себе этот переход обусловлен повышением требований к АСОП, как функциональных, так и требований в области безопасности. Подавляющее большинство АСОП, функционирующих сегодня, построены на базе технологии Mifare Classic™, которая уже не обеспечивает должного уровня безопасности. Повышение этого уровня требует перехода к технологиям, основанным на использовании микропроцессорных карт (отметим, что Mifare Classic™ является картой памяти и не содержит процессора). Первым важным шагом в миграции будет апгрейд терминальной инфраструктуры АСОП до уровня, позволяющего использовать бесконтактные микропроцессорные карты (ISO 14443-4) с поддержкой надежного современного криптографического алгоритма. Де-факто в мире для решения задач АСОП сегодня наиболее эффективным признан алгоритм AES-128, который используется как в открытом стандарте CIPURSE™, так и в альтернативных проприетарных технологиях. Апгрейд терминальной сети АСОП потребует также и доработки программного обеспечения терминалов (валидаторов), а в случае, если они не поддерживают работу с внешним SAM модулем, что бывает редко в наши дни, может потребоваться и модернизация аппаратной части. Для большинства же терминалов, применяемых сегодня в АСОП, достаточно лишь апгрейда ПО. Вторым важным шагом миграции является модернизация серверной части ПО.
Таким образом, затраты для миграции на решение, базирующееся на открытой технологии CIPURSE™, и на решение, основанное на проприетарной технологии, будут отличаться мало. Выбор же технологической основы АСОП приводит к противоположным последствиям для всех участников транспортной экосистемы: при переходе на технологию, основанную на открытом стандарте, потребители (муниципальные регуляторы, транспортные операторы и пассажиры) получают существенный выигрыш благодаря открытости системы, снижению цен из-за наличия большого количества поставщиков, высокой и подтвержденной безопасности и надежности, а также технологической совместимости решений и облегченной конвергенции в другие системы. Выбор же в пользу закрытой, проприетарной технологической основы приводит к монополизации рынка, росту цен и другим негативным последствиям, связанным с недостатками проприетарных технологий, о которых говорилось выше. Это обстоятельство необходимо учитывать и при создании многофункциональных карт, например банковских платежно-транспортных карт. В случае если в решении в целом отдельная его часть оказывается фактически проприетароной, монополизация рынка и «ловушка» единственного поставщика для банка практически неизбежна. Таким образом, если при использовании в банковских транспортных картах приложение АСОП основано на проприетарной технологии, происходит «опосредованная» монополизация части сегмента рынка банковских платежных карт. Аналогичная ситуация возникает и в других сегментах карточного рынка, например в социальных картах.
Рис. 1. Спецификация CIPURSE™
Таб. 1: Характеристики профилей стандарта CIPURSE™
Опыт применения АСОП, построенных на открытом стандарте CIPURSE™
Высокая социальная значимость отрасли пассажирских перевозок и особенности бюджетирования определяют ее относительную консервативность, которая приводит к увеличению сроков внедрения новых продуктов и/или модернизации систем оплаты проезда. В связи с этим внедрение новых решений может растянуться на довольно продолжительный срок, исчисляемый нередко годами. Тем не менее анализ развития систем показывает оперережающий рост внедрения систем, построенных на внедрении открытых стандартов, относительно проприетарных решений. Сегодня наряду с CIPURSE™ в АСОП активно начали использоваться и другие открытые стандарты, такие как EMV и Calypso, например. На рис. 2 приведена общая картина внедрения открытых стандартов в системах оплаты проезда на пассажирском транспорте.
Использование ICs Infineon для транспортных решений на базе открытых стандартов
Рис. 2. Глобальная ситуация с внедрением открытых стандартов в системах оплаты проезда на пассажирском транспорте
Ход внедрения АСОП на открытом стандарте CIPURSE™ в России и странах CIS характеризуется данными в таб. 2, в которой представлены данные по городам и количеству выпущеннных карт. Сегодня наиболее активно внедрение CIPURSE™ идет в нескольких регионах РФ и на Украине. Оценочные данные были предоставлены компаниями – системными интеграторами, чьи решения используются в соответствующих городах.
Наиболее крупные проекты ведутся в России (Нижний Новгород) и на Украине (Винница, Житомир).
По мере развития и внедрения проектов на основе CIPURSE™ развивается и соответствующая производственная инфраструктура. Производство карт CIPURSE™ освоено сегодня компаниями НоваКард, Розан, Страна Карт, Малексторг, что создает благоприятную бизнес-среду для потребителей.
|
Город |
Население, тыс. |
Технология |
Количество карт |
дата начала эмиссии |
|
Калуга |
340 |
CIPURSE L |
300 |
25.02.2019 |
|
Рязань |
534 |
CIPURSE L |
300 |
25.12.2018 |
|
Екатеринбург |
1456 |
CIPURSE L |
300 |
20.03.2019 |
|
Ижевск |
650 |
CIPURSE L |
5000 |
01.12.2017 |
|
Ангарск |
229 |
CIPURSE L |
3000 |
01.12.2017 |
|
Уфа |
1120 |
CIPURSE L |
5000 |
|
|
Стерлитамак |
282 |
CIPURSE L |
20000 |
|
|
Калининград |
480 |
CIPURSE L, S |
100 |
|
|
Московская область |
7095 |
CIPURSE L, S |
10000 |
01.06.2018 |
|
Пенза |
523 |
CIPURSE L |
1000 |
25.03.2019 |
|
Пермь |
1051 |
CIPURSE L |
3000 |
01.03.2018 |
|
Н. Новгород |
1259 |
CIPURSE L, S |
10000 |
01.05.2019 |
|
Винница |
370 |
CIPURSE L |
300000 |
01.10.2019 |
|
Всего |
358000 |
Таб. 2. Результаты внедрения АСОП на открытом стандарте CIPURSE™ в России
Заключение
Сегодня среди участников транспортной экосистемы растет понимание того, что сложность технологии оплаты проезда требует выхода за рамки решения одного технологического поставщика и АСОП должна обеспечивать возможность нескольким поставщикам работать в проектах, что позволит лучше поддерживать цифровые сервисы и быть более гибкими к будущим трендам и требованиям рынка. Более открытая окружающая среда создаст реальную конкуренцию, что повысит качество услуг, предоставляемых пассажирам. OSPT Alliance заложил основу для достижения этой цели путем формирования новой современной экосистемы на базе открытого стандарта CIPURSE™.
Технология, основанная на открытом стандарте, дает рост инновациям, предлагая новые мобильные услуги с добавленной стоимостью, такие, например, как мобильная оплата с поощрением лояльности. Это находит отражение в растущем интересе к CIPURSE™ во всем мире и растущем числе сертифицированных продуктов, доступных для интеграции в существующие системы оплаты.
