Seit dem 1. Januar 2013 ist sie
offiziell unterwegs - die VBB-fahrCard.
Schrittweise erhalten
alle Abonnement-Kunden des
Öffentlichen Personennahverkehrs
in Berlin und Brandenburg
statt der üblichen Wertmarkenabschnitte
den kontaktlosen
elektronischen Fahrausweis auf
einer Chipkarte im Scheckkartenformat.
Zuvor hatten bereits
rund 6000 Kunden die VBB-fahrCard
in der Praxis getestet.
Bis zum Jahresende erhalten
alle Abonnement-Kunden in
den Tarifbereichen Berlin ABC,
Potsdam ABC, Brandenburg
a. d. H. ABC und Frankfurt (Oder)
AB sowie viele Vertragskunden
in den Landkreisen Potsdam-Mittelmark,
Oberhavel und Havelland
die neue VBB-fahrCard.
Ab 2014 sollen auch schrittweise
die ersten Schüler-/Azubi- und
Firmentickets in den benannten
Tarifbereichen auf das neue
Nutzermedium umgestellt
werden. In einer weiteren Ausbaustufe
werden ab 2015 alle
Abonnements, Schüler-/Azubi- und
Firmentickets im Verbundgebiet
auf den elektronischen
Fahrausweis umgestellt.
Mit der VBB-fahrCard entfällt
der monatliche Wechsel des
Wertabschnitts, da diese bis zu
fünf Jahre genutzt werden kann.
Sie ersetzt außerdem für viele
Abonnenten die bisherige Kundenkarte.
Alle Nutzer erhalten
zudem umgehend Ersatz, sollte
die Chipkarte einmal verloren
gehen.
Was verbirgt sich technisch
hinter der VBB-fahrCard?
Die VBB-fahrCard entspricht
dem einzigen durch Bund und
Länder geförderten technischen
und organisatorischen Standard
für elektronisches Fahrgeldmanagement
in Deutschland, der
VDV-Kernapplikation (VDV-KA).
Der Chip im Nutzermedium erfüllt
demnach folgende technischen
Mindeststandards:
- ISO 7816-Konformität
-
ISO 14443-Konformität
- Unterstützung ISO-konform
spezifizierter VDV-KA-eigener
Kommandos
- Unterstützung sowohl symmetrischer
als auch asymmetrischer
kryptografischer Verfahren
- Speicherbedarf unter 8 kB
bei einer Konfiguration der
Applikation mit zehn Logbucheinträgen
und maximal
zehn Berechtigungen.
Im Verkehrsverbund Berlin-Brandenburg
sind aktuelle
Chips des Herstellers NXP in den
Chipkarten der Cardag Deutschland
GmbH und bald auch der
Swiss Post Solutions GmbH im
Einsatz (SmartMX P5CD036
sowie SmartMX P5CD081), die
vom Sicherheitsmanagement
der obersten Kontrollinstanz
über den Standard, der VDV-Kernapplikations
GmbH & Co.
KG, zertifiziert sind.
Diese Chips gelten zusammen
mit dem entsprechenden
Sicherheitsverfahren, einer Public
Key Infrastruktur, aktuell als
sicher.
Das Klonen einer VBB-fahrCard
und die Verwendung
eines Klons anstelle der Original-Chipkarte sind ausgeschlossen,
da alle Chipkarten
vor Ihrem Einsatz zentral im
Sicherheitsmanagement der
VDV-Kernapplikations GmbH &
Co. KG registriert werden müssen.
Gleiches gilt im Übrigen für
die Sicherheitsmodule, die bei
den Lese- und Schreibvorgängen
mit den Chipkarten in den
entsprechenden Terminals eingesetzt
werden. Die Terminals
müssen ebenso einen Zertifizierungsprozess
durchlaufen.
Ohne Anmeldung einer Chipkarte
bei der VDV-Kernapplikations
GmbH & Co. KG wäre ein
authentifiziertes Beschreiben
oder Lesen der Karte gegen ein
zertifiziertes Terminal mit registriertem
Sicherheitsmodul also
nicht möglich.
Welche Daten werden mit
Ausstellung der VBB-fahrCard
erhoben und auf dieser gespeichert?
Auf der VBB-fahrCard werden
nur Daten gespeichert, die
bisher auch auf dem Papierwertabschnitten
oder der Kundenkarte vermerkt sind. Bei
unpersönlichen Abonnements werden das Tarifprodukt, der
räumliche Geltungsbereich, die zeitliche Gültigkeit und die
Kartennummer (ID) auf dem Chip
des Nutzermediums gespeichert.
Bei persönlichen Abonnements
wird zudem der Kundenname auf
dem Chip hinterlegt und auf die
Karte aufgedruckt. Bei Schüler- und
Seniorenkarten wird außerdem
das Geburtsdatum auf dem Chip gespeichert.
Zudem erfolgt der Aufdruck
eines Lichtbildes auf das Medium,
eine elektronische Speicherung
des Bildes auf der Chipkarte findet
nicht statt. Im Bedarfsfall können
die Kunden die auf der Chipkarte gespeicherten
Daten selbst an Kundenterminals in den Kundenzentren
der Verkehrsunternehmen
überprüfen.
Grundsätzlich wird jedes Mal,
wenn die Karte an ein entsprechendes
Lesegerät geführt wird,
auf der Karte vermerkt, wann
der Kontakt mit dem Terminal
erfolgte und welche Aktion das
Terminal ausgeführt hat (z. B.
Ausgabe Ticket, Kontrolle Ticket).
Es werden maximal zehn
Einträge auf der Karte hinterlegt.
Der älteste Eintrag wird jeweils
durch den neuesten Transaktionsaktionsdatensatz
überschrieben.
Die Verkehrsunternehmen
legen auch weiterhin die vertragsüblichen
Daten in Ihren Abonnementverwaltungssystemen
ab, die jedem Kunden mit Vertragsabschluss offen gelegt
werden. Jeder Kunde erhält eine Vertragsnummer, die bisher
auch auf jedem Wertabschnitt abgedruckt ist. Mit Einführung
der VBB-fahrCard wird zudem die auf der Karte aufgedruckte
Chipkartennummer und die Nummer der elektronisch in die
Applikation der Chipkarte geschriebenen
Fahrtberechtigung (elektronisches Ticket) dem Kundenprofil
zugeordnet. Die Kunden können so ihren Anspruch
auf Ersatz bei Verlust der Karte problemlos geltend machen.
Auch eine missbräuchliche Nutzung durch Unberechtigte kann
schnellstmöglich erkannt und
unterbunden werden.
Hierfür und für die Bearbeitung
etwaiger Reklamationen wird spätestens ab
dem Jahr 2015 ein Datensatz
gespeichert, der bei der Beschreibung
der VBB-fahrCard erzeugt und an ein zentrales
verbundweites Hintergrundsystem
im VBB gesendet wird. Dieser Datensatz enthält, neben
den allgemeinen Transaktionsdaten
(z. B. Terminal-ID, Transaktionszeitpunkt), lediglich
die Chipkartennummer sowie den Gültigkeitsbeginn
und das Gültigkeitsende der Applikation, in der die Fahrtberechtigungen
des Kunden - also in der Regel seine
Abonnement-Berechtigung -
gespeichert werden.
Im Übrigen sind die Datenstrukturen
auf dem Chip der
VBB-fahrCard von der VDV-Kernapplikation
verbindlich vorgeschrieben. Die VBB
GmbH und alle Verkehrsunternehmen
im Verbund haben sich zu deren Einhaltung
vertraglich verpflichtet. Änderungen
an vorhandenen oder Ergänzungen weiterer Datenfelder
sind also nur innerhalb der vorgegebenen Datenstrukturen
möglich. Somit ist es keinem Verkehrsverbund
oder Verkehrsunternehmen
erlaubt, nachträglich zusätzliche
Datenfelder einzuführen.
Welche Daten erheben die
Verkehrsunternehmen bei der Kontrolle der VBB-fahrCard?
Die VBB-fahrCard ist, wie heute schon die Papierfahrausweise, in den
Verkehrsmitteln des öffentlichen Personennahverkehrs mitzuführen.
Beim kontrollierten Vordereinstieg im Bus oder bei einer mobilen
Kontrolle ist sie an einer Schreib- und Leseeinheit vorbeizuführen.
Dabei wird die räumliche und zeitliche Gültigkeit der Fahrtberechtigung
geprüft und ein Abgleich mit einer Sperrliste vorgenommen, die täglich
von einem deutschlandweit zentralen Hintergrundsystem, dem
Kontrollservice-System (KOSES), bereitgestellt wird. Sofern ein
Verkehrsunternehmen diesem System die Chipkartennummer eines Kunden
gemeldet hatte (z. B. weil die Karte als verloren gemeldet und
eine Ersatzkarte ausgestellt wurde), wird ein Sperrvermerk auf
die kontrollierte Karte geschrieben.
Spätestens ab dem Jahr 2015 werden die Kontroll- und
Sperrtransaktionsdatensätze an das zentrale verbundweite
Hintergrundsystem des VBB gesendet. Der Kontrolldatensatz enthält
neben den allgemeinen Transaktionsdaten (z. B. Terminal-ID,
Transaktionszeitpunkt, Linie) die Chipkarten- und Fahrtberechtigungsnummer
sowie die für die zeitliche und räumliche Kontrolle relevanten Daten.
Je nachdem, ob die Fahrtberechtigung oder die Applikation auf der
Chipkarte bei der Sperrtransaktion gesperrt wird, wird bei
Sperrprozessen - zusätzlich zur ID des Tarifprodukts und den
allgemeinen Transaktionsdaten - die Chipkartenoder
Fahrtberechtigungsnummer erfasst. Der Kundenname wird in
keinem Datensatz erfasst.
Was passiert mit Daten, die in das zentrale
Hintergrundsystem des VBB gelangen?
Die Transaktionsnachweise, die im zentralen Hintergrundsystem des
VBB zusammenlaufen werden, werden gegeneinander geprüft, so dass
möglichst automatisiert und schnell erkannt werden kann,
wenn eine fehlerhafte oder fehlende Transaktion (z. B.
Kontrollnachweis ohne vorliegendem Ausgabenachweis) auftritt und
die entsprechenden Schritte eingeleitet werden können (z. B.
Sperrung der Karte/Applikation). Durch diese Prüfverfahren
kann die Sicherheit des Systems gewährleistet werden.
Die Transaktionsdaten werden nach einem definierten Zeitraum
aus dem System gelöscht und können nicht mit den Kundendaten,
die bei den Verkehrsunternehmen geführt werden,
zusammenbracht werden.
Ist die Einführung des elektronischen Fahrgeldmanagements
im VBB mit Datenschutzbehörden abgestimmt worden?
Bereits lange vor der Ausgabe der ersten VBB-fahrCard an einen
Kunden sind die Landesdatenschutzbeauftragten der Länder Berlin
und Brandenburg in das Vorhaben eingebunden worden. Ihre
Hinweise wurden zusätzlich zu den zentralen Vorgaben des
Bundesdatenschutzes an die VDV-KA von der VBB GmbH und
den Verkehrsunternehmen berücksichtigt und in die entsprechenden
Datenschutz- und Sicherheitskonzepte integriert, die regelmäßig
durch die Behörden geprüft werden. Die Unternehmen handeln zudem
nach den Vorgaben der Datenschutzbeauftragten zur „Datensparsamkeit",
wonach nur Daten erhoben werden, die für die Abwicklung der
Geschäftsprozesse des elektronischen Fahrgeldmanagements
zwingend erforderlich sind. Die Speicherung der Daten
erfolgt grundsätzlich nur so lange, wie dies
unbedingt notwendig ist.
Brigitta Köttel,
VBB-Öffentlichkeitsarbeit
|
Download:
Artikel als PDF runterladen oder ausdrucken.
