mobil billettering i norsk kollektivtransport
TRANSCRIPT
08.03.2012
1
Mobil billettering i norsk kollektivtransport
2012.03.07
Kjell-Erik B. Eilertsen [email protected]
Kollektivtransport i Norge
Norsk kollektivtransport er i dag desentralisert – Det er de enkelte fylker og transportselskaper som styrer tilbud, pris,
takstregler, billettsystemer osv
Dette har medført utfordringer i forhold til politiske mål om å få til sømløse kollektivreiser på tvers av transportselskaper
Yrkestransportforskriften §30, hjemlet i Yrkestransportloven, tillegger Samferdselsdepartementet å fastsette retningslinjer for bruk av elektroniske billettsystemer
Dette har departementet delegert til Statens vegvesen/ Vegdirektoratet, som har utarbeidet Håndbok 206 (HB206) for formålet
Alle selskaper som kjører på løyve og mottar offentlig støtte er forpliktet til å følge HB206 ved anskaffelse av nye systemer for elektronisk billettering – Mobil billettering kommer inn under elektronisk billettering
08.03.2012
2
Håndbok 206
HB206 er et ledd i Stortingets satsing på kollektivtrafikk, og skal gjøre det lettere å reise kollektivt
– F.eks. ved at samme kort/billettbærer kan brukes over hele landet, selv om billettproduktene er forskjellige
– Bygger på ISO 24014 – Interoperable Fare Management
– Utarbeidet med høy grad av medvirkning fra kollektivselskapene og deres leverandører
– De reisekortene som benyttes i dag er klargjort for interoperabel bruk (T:kort, Flexus, Kolumbuskortet osv)
HB206 er i realiteten standard for elektronisk billettering i Norge
Oppbygning av HB206
Rød – Generelle deler
Grønn – Tekniske deler
Nylig oppdatert: – Del 0, 1, 3, 6, 7, 18, 19
Godkjent for publisering: – Del 22, 25v1
Nær ferdigstillelse: – Del 5, 8, 9, 21, 24
Hovedkonsepter avklart: – Del 2, 4, 17, 20, 23
Tidlig fase: – Del 15, 16, 25v2
08.03.2012
3
De viktigste rollene
Registrar vedlikeholder alle felles registre (nettverksid, selskapsid, produktkoder osv) -> KIOS
Sikkerhetsansvarlig utsteder kryptonøkler for reisekort og kommunikasjon med formidlingssentral -> KIOS
Formidlingssentral samler inn alle transaksjoner og videreformidler dem til riktig(e) mottaker(e) -> KIOS
Applikasjonseier er ansvarlig for forvaltning av utforming av billettmediet, f.eks. reisekortet -> Vegdirektoratet/KIOS
Utsteder av mediet er det selskapet som er ansvarlig for utstedelse av billettmediet og som «eier» kortet i forhold til kunden -> Normalt PTO
Applikasjonsforhandler er det selskapet som fysisk foretar utstedelsen av applikasjonen. For reisekort ligger denne alltid på mediet når det gis til kunden, så dette blir da i praksis det selskapet som fysisk aktiverer kortet for kunden -> Normalt en PTO
Produkteier er den som er ansvarlig for forvaltning av et produkt og som styrer forretningsreglene for produktet -> Normalt en PTO
Produktforhandler er den som foretar selve salget av et produkt og legger det inn på billettmediet -> Normalt en PTO eller en godkjent samarbeidspartner
Tjenesteyter er den som fysisk transporterer kunden -> Normalt en PTO eller godkjent samarbeidspartner
Kunde er den som betaler og som skal reise -> Normalt en stakkar som ikke har noe valg
Ofte vil samme selskap inneha flere roller samtidig.
Referansemodell for interoperabilitet
Det er på nivå 0 (billettbærer) og på nivå 4 (transaksjoner, sperrelister, aksjonslister, registre) det er behov for interoperabilitet.
Translatørene er derfor viktige for transaksjons-utveksling.
PTO=Public Transport Operator
08.03.2012
4
Andre pågående aktiviteter
Utover arbeidet med elektronisk billettering arbeides det også med andre relaterte områder
– Nasjonal rutedatabase
– Nasjonalt samordnet takstsystem
– Samordning av sanntidsinformasjon
Billettering på mobiltelefon
Samferdselsdepartementet har gitt Vegdirektoratet instruks om utvidelse av dagens nasjonale standard for elektronisk billettering (Håndbok 206) til også å gjelde mobiltelefon
– Pressemelding 49/2011 av 20. mai 2011
Spesifikasjonen er planlagt ferdig første del av 2012
– Implementering i 2013
• Dette er ikke en del av prosjektet, men fylkenes/ transportselskapenes ansvar
– Behov for en lettere tilgjengelig plattform for kundene
– Ønske om kontantfrie busser
– NFC er spesielt fremhevet som aktuell teknologisk plattform
NFC som betalingsmiddel knyttet mot bank spesifiseres ikke av HB206, men kan spille en rolle i HB206-løsningen
08.03.2012
5
Mandat for utvidelsen
Beskrive hvordan mobiltelefoner og NFC skal benyttes i forbindelse med HB206 og interoperabel elektronisk billettering i Norge. Vurdering av kontaktløse betalingsløsninger og hvilken rolle de kan spille i elektronisk billettering vil også inngå i dette arbeidet.
Utarbeide konkrete tekniske spesifikasjoner og kostnadsestimater for utvikling og implementering, samt beskrive og anbefale forretningsmodell(er) som skal inngå i sentralt avtaleverk for nasjonal interoperabel elektronisk billettering (HB206 del 2).
Retningslinjer og krav til innføring av HB206 del 25 i fylkene og kollektivtrafikkselskapene er planlagt besluttet i første halvdel av 2012 på bakgrunn av valgt(e) løsning(er) og behov for tilpasninger og overgangsordninger.
Organisering
Arbeidet utføres av en egen arbeidsgruppe
– Underlagt styringsgruppen for HB206
– 2 faser med forskjellig deltakelse • Fase 1: Mulighetsstudie – fokus på løsning
• Fase 2: Forretningsmessig vurdering og beslutning
En høringsgruppe med bredere deltakelse er opprettet for kvalitetssikring av arbeidet
Direkte dialog med andre relevante parter
Vegdirektoratet
HøringsgruppeHB206 del 25 v2
ArbeidsgruppeHB206 del 25 v2
Samf.dep.
StyringsgruppeHB206
08.03.2012
6
E-billettering på mobiltelefon
Aktuelle teknologier for e-billettering på mobiltelefoner:
– SMS
– Smarttelefoner med 2D strekkode (QR)
– NFC – Near Field Communication
SMS
SMS er ikke hensiktsmessig for interoperabel elektronisk billettering
– Interoperabel vil si at kort og/eller billetter kan brukes på tvers av fylker/selskaper
– Kompleksiteten i dagens takstsystemer på tvers av fylker passer dårlig sammen med SMS
– Utfordringer knyttet til sikkerhet
Den enkelte operatør stiller likevel fritt til å benytte SMS internt i eget område
08.03.2012
7
Smartelefoner med 2D strekkode
Flere løsninger allerede i drift
– NSB, i samarbeid med Ruter
– AtB
– Flere er på vei
Innholdet i strekkoden er spesifisert i HB206
Begrenset funksjonalitet av sikkerhetsmessige årsaker – Kun enkeltbilletter foreløpig
– Kunde må være forhåndsregistrert, med betalingsavtale
– Billetten lagres knyttet til app
– Inneholder animasjon for manuell kontroll for å hindre skjermdumper
Krav fra kunder og eiere medfører behov for mobil billettering også i påvente av NFC
Bruk av NFC i HB206
NFC vurderes nå for flere formål innenfor elektronisk billettering
– Som salgskanal m.m.
– Som billettbærer
– Som betalingsmiddel
• Reisepenger (verdi som kan brukes til transport)
• Bank (som kontaktløst bankkort)
Grunnleggende krav:
– Enkelhet for kunden (selvbetjent)
– Personvern
– Ikke konkurransevridende
08.03.2012
8
NFC har flere profiler/operasjonsmodi
Modus for emulering av kort
Her fungerer NFC-komponentene i telefonen slik at slik at applikasjonen (kortet) lagres i telefonen og kan legges rett på en annen kortleser, f.eks. en validator på buss eller betalingsterminal
– Kan emulere forskjellige kort (men bare ett om gangen)
• Mest aktuelt å emulere reisekort og betalingskort (EMV)
– Kan fungere også når telefonen er avslått
Lagres i et sikkert element
– Det sikre elementet kan være innebygd i telefonen, SIM-kortet eller i et minnekort
• Avhengig av eier for tilgang
– Behov for oppdatering over nett (OTA – Over the Air)
– Behov for TSM for administrering av dette
• Mangelfull standardisering
08.03.2012
9
TSM – Trusted Service Manager
TSM-ens viktigste oppgave er å administrere sikre NFC-applikasjoner over nett
– Er ikke nødvendigvis involvert i brukstransaksjoner
Utfordring: Mangelfull standardisering
– Eksisterende TSM-er er ofte proprietære og knyttet til spesifikke sikre elementer
Behov for å legge til rette for flere TSM-er?
– Adskilte sikkerhetsdomener, fleksibilitet, unngå monopol
Eksempel:
Aktuell samarbeidsmodell
© Smartcard Alliance, 2009
(or transport institution)
08.03.2012
10
Modus for lesing og skriving
Telefonen opptrer som kortleser
– Kan løses uten sikkert element
Forskjellige anvendelser
– Bruk av NFC-telefon for å behandle vanlige reisekort
• Krever bruk av NOD e.l. for sikkerhet
– Innsjekk/utsjekk ved bruk av RFID-tags
– Bruk av tags til andre formål enn billettering
Mulige prinsippløsninger
Kontaktløse EMV-kort for betaling
Emulering av reisekort
Kontaktløse EMV-kort med lagring av reiseinformasjon
Mobiltelefon for opplading av vanlige reisekort
Pay-as-you-go (PAYG)
08.03.2012
11
Kontaktløse EMV-kort for betaling
Betale med kontaktløse EMV-kort på buss/trikk
– Både fysiske og emulerte
Billett utstedes typisk på papir
Primært egnet for enkeltbilletter
– Periodebilletter selges normalt ikke om bord
Siden reisestrekning må spesifiseres vil det normalt kreve betjening
– Tidkrevende
Viktig å unngå forsinkelser ved ombordstigning
– Inntasting av PIN er tidkrevende
Emulering av reisekort
I dag benyttes primært MIFARE DESFire i Norge
Ved emulering vurderes tre alternativer
– DESFire – Proprietær løsning fra NXP (lisensbelagt)
– Cipurse – Open source fra OSPT Alliance
– Utvikle selv
Innholdet vil mest sannsynlig baseres på dagens reisekort, men med tilpasninger og optimalisering for plattformen
Foreløpige konklusjoner indikerer at det er mest aktuelt å utvikle applikasjonen for det sikre elementet selv
08.03.2012
12
Emulering av reisekort (forts)
Kan fortsette å bruke allerede etablerte billettsystemer
– Krever få tilpasninger
Ønskelig å kunne betale med EMV-kort i stedet for reisepenger på reisekortet
– Slik at kunden slipper å binde opp kapital
Åpner for alle typer sikre elementer, men krever at eier av det sikre elementet etablerer TSM
– Javacard vil være sentralt
– Infrastruktur for emulering i SIM er lettest tilgjengelig i dag og forventes å være operativ tidligst
Kan være aktuelt å bruke wallet-løsninger som åpner for forskjellige typer kort/applikasjoner
Emulering av reisekort (forts)
Vil kreve etablering av TSM-løsning
– HB206 vil da spesifisere kollektivtrafikkens grensesnitt mot denne
– Vil mest sannsynlig bli basert på GlobalPlatforms spesifikasjoner
• Messaging Specification for Management of Mobile NFC Services (grensesnitt TSM-TSM og TSM-OTA)
• Spesifikasjon for grensesnitt mellom Service Provider og TSM forventes i løpet av 2012
– EPC-GSMA – Mobile Contactless Payments Service Management Roles Requirements and Specifications beskriver roller og prosesser som er aktuelle for gjenbruk
Vil kreve etablering av funksjoner for card management
– Aktuelt med felles løsning for kollektivbransjen
08.03.2012
13
Eksempel: Løsning i Nice
Hovedsakelig basert på emulering
Kun SIM er benyttet som sikkert element
– Orange har tilgjengeliggjort både telefoner og SIM
– Også andre teleoperatører har koblet seg på
Emulerer både betalingskort og reisekort
– Reisekortet er basert på det franske Calypsokortet
– Betalingskort er basert på EMV
– I tillegg er det løsning for adgangskontroll til offentlige bygg og tjenester
Billetter må forhåndskjøpes
– Kan gjøres direkte på mobilen
• Betales via telefonregning eller online avtale
– Det er ikke tilrettelagt for bruk av betalingskort direkte på transportmiddelet
Kontaktløse EMV-kort med lagring av reiseinformasjon
Lagrer reiseinformasjonen i EMV-kortet i stedet for i eget reisekort
– Kan fungere på både fysiske og emulerte kort
• M/Chip Advance (Mastercard)
• VCPS 2.1 (Visa)
– Normalt ikke tilgjengelig på fysiske kort i dag pga kostnader
Teknisk rapport fra ISO
– ISO/PDTR 14806 – Public transport requirements for the use of payment applications for fare media
– Beskriver krav både til lagring av informasjon over kort tid i logger (egnet for enkeltreiser) og informasjon som lagres over lengre tid på egne områder (egnet for personalisering og produkter av lengre varighet, fx periodebilletter)
08.03.2012
14
Kontaktløse EMV-kort med lagring av reiseinformasjon
Mulig å utstede EMV-kort med innebygd DESFire
– Krever spesielle kort – forventes ikke bredt tilgjengelig
– Utfordringer knyttet til multiapplikasjonsløsninger
• Kun en applikasjon kan kjøre om gangen
• Vanskelig å betale en billett på en applikasjon med en annen applikasjon
– Utfordringer knyttet til administrative prosesser
• Hvem er utsteder av transportdelen
• Hvordan håndteres dette mot kunden
– Valg av prioritert applikasjon (spesielt ved avslått telefon)
Mobiltelefon for opplading av vanlige reisekort
Mobiltelefonen fungerer som en kortleser, men er detaljstyrt av Nasjonal Ordredatabase (NOD)
– NOD gir mulighet for «fjernstyring» av kortlesere
– Sikkerhet er ivaretatt i kommunikasjonen mellom NOD og reisekort, hvor forsøk på «man-in-the-middle»-angrep via telefonen vil feile
Kunden må ha et vanlig reisekort
Implementeres som app med salgsløsning
Betaling forutsettes håndtert av PTO utenom ordren
Ikke behov for sikkert element
08.03.2012
15
Mobiltelefon for opplading av vanlige reisekort
Innsjekk/utsjekk for etterskuddsvis beregning av pris
– Beregning pr reise eller akkumulering av reiser over en periode (dag, uke, måned) – Beste pris for kunden
Helt ny måte å tenke på både for kunder og selskaper
Utfordring å få kunden til å sjekke ut av et åpent system (dvs uten sperreporter)
– Krever typisk belastning av pris for maksimal reiselengde ved manglende utsjekk
Krever samordning av takster og produkter
– Anses som lite hensiktsmessig hvis grensekryssende reiser ikke støttes
Krever en felles, sentral «takstmotor» for prisberegning og inntektsfordeling
Pay-as-you-go
08.03.2012
16
Pay-as-you-go
Alt A: Bruk av tags
– Krever ikke aktive kortlesere, kun enkle RFID-tags på holdeplasser
• En tag inneholder typisk holdeplass/stasjons-id
• Kan bruke aktive kortlesere som emulerer tags på kjøretøy
– Kan løses uten bruk av sikkert element
• Stiller færre krav til telefonen
– Må være online
– Åpner for bruk av tags også til andre formål (sanntidsinfo mm)
Alt B: Bruk av EMV-kort for innsjekk/utsjekk
– Krever aktive kortlesere med EMV-sertifisering i billettutstyret
– Kostnads- og tidkrevende å få til i dagens systemer
– Fordel: Lett tilgjengelig for tilfeldige kunder
– Eneste løsning som kan sies å være universelt utformet
Eksempel med tags: Deutsche Bahn
Touch & Travel
– Kan forhåndskjøpe billetter
– Kan bruke innsjekk/utsjekk vha tags
• Benytter både RFID og 2D strekkode
• Går alltid online
• Kan også benytte GPS og kart eller taste inn holdeplassnummer direkte
• Foretrekker NFC av sikkerhetsmessige årsaker
– Reisehjemmelen lagres alltid i det sikre elementet
08.03.2012
17
Deutsche Bahn
Deutsche Bahn
08.03.2012
18
Eksempel med EMV: Transport for London
Tar i bruk kontaktløse betalingskort i stedet for reisekort
– Sjekk-inn/sjekk-ut
Tak på reisekostnader pr dag medførte 5% økning i antall reiser
Utsteder ca 500000 Oysterkort pr måned
Barn og honnør er gjort gratis
– Reiser med eget Oysterkort
Ved innføring av prepaidkort vurderes det å lagre kundedata på kortet (profil, ikke billettdata)
Kjøpte periodebilletter i fase 3 lagres kun online, knyttet mot betalingskort
London’s five phases
1. Simple flat-fare acceptance of contactless credit & debit cards on buses alongside Oyster
2. Acceptance of contactless credit & debit cards on all modes for PAYG travel alongside Oyster
Introduce weekly cap for PAYG using contactless credit & debit cards
3. Acceptance of contactless credit & debit cards as credential for pre-purchased season tickets alongside Oyster
4. Issue contactless TfL pre-paid card to EMV standards for residual Oyster users
5. Cessation of Oyster acceptance
36
Approved
for delivery
in 2012 &
2013
For future
assessment by TfL’s
Board
08.03.2012
19
London
Gates, PVALs, ETMs
Readers
Tokenisation
Lists and keys
Bank authorisat
ion and settlemen
t
Risk assessme
nt
Capping
Fare calculatio
n
Journey constructi
on
MIS
Customer service
Web and mobile display
Front end Security
Engine Risk Engine Fares Engine
Customer
account
Veikart for prinsippløsningene
08.03.2012
20
Utfordringer
Krever samarbeid mellom flere aktører
Har få dedikerte ressurser – usikkerhet ift fremdrift
Teknologien er fremdeles relativt umoden
– Tilgangen på telefoner med NFC må bli bedre
– Hensiktsmessig at NFC-funksjonalitet løses i telefonens OS
• Google har allerede tatt det inn i Android API
– Men foreløpig uten sikkert element
– Støtte for SIM Toolkit i Android 4
• Microsoft har annonsert det for Windows (Phone) 8
• Sannsynlig at det kommer på iOS (Apple), men uvisst når
Begrenset spillerom mtp forretningsmodell
– Må finne en plattform som ikke er konkurransevridende
– Kollektivtrafikkselskapene har små marginer
Pågående og videre arbeid
Mindre arbeidsgrupper jobber med å beskrive nødvendige detaljer i prinsippløsningene mtp sammenlignende grovestimering
– Dette har tatt noe lenger tid enn planlagt pga tilgang til ressurser
Beskriver prinsippløsningene i forhold til vurderingskriterier
– Tilrettelegging for selvbetjening, kostnad, tid, sikkerhet osv
Vurderer prinsippløsningene i forhold til forskjellige kundegrupper
– Faste pendlere, varierende reisemønstre, tilfeldig reisende, blinde og svaksynte, barn, osv
Arbeidsgruppen vil så sammenstille dette og gi anbefaling
– Utarbeider rapport som beslutningsunderlag til forretningsfasen
– Vil også sendes ut på høring
– Rapport legges frem etter påske
Forretningsfasen startes i disse dager
08.03.2012
21
Takk for meg…
Dersom noen har innspill, kommentarer eller forslag til arbeidet mottas dette med takk
– E-post: [email protected]
– Telefon: 994 90 494