Megjelent:: 2017, Júl 18, kedd

Mit tennék én az E-Bérlettel

Oszd meg !
Címkék

A nemrég bevezetett új elektronikus BKK bérletekkel kapcsolatos botrány miatt ma sajtótalálkozót tartott a BKK. A sajtótájékoztató , érzésem szerint inkább támadó mint megnyugtató jellegűre sikerült. A rendszer sokak által megtapasztalt hibáit árnyalták és érdekes módon kibertámadás miatt feljelentést tettek. Ez számomra azért  furcsa, mert egy új rendszer bevezetési időszakáról, ha  úgy jobban tetszik tesztidőszakáról beszélünk. Mint a sajtótájékoztatón is elhangzott a cél egy stabil rendszer kialakítása a szeptemberi iskolai időszak megkezdésére. A rendszer gyengeségeire az előző írásomban már felhívtam a figyelmet. Vásároltam egy tesztbérletet, de azzal nem utaztam, nem használtam fel soha . Kizárólag a kíváncsiságom miatt dobtam ki az ablakon a napijegy árát. Ezt törvény nem tiltja. Az általam vásárolt bérlet egyébként sem lenne alkalmas utazásra hiszen a felhasználó neve kozlekedes.org útlevélszáma 12345678 volt. Ez ugye nem egy tipikus személynév .

Most názzük, mit tennék én a BKK és a fejlesztők helyében, az elmúlt egy hét tapasztalatai alapján :

  • Biztonságossá, kódolttá tenném az online felületet és az adatátvitelt
  • A bérleteken feltüntetném a felhasználók arcképét.
  • Weblap helyett inkább alkalmazást használnék, amely minden biztonsági funkciót  frissít.
  • Az ellenőröknek lehetővé tenném, hogy lemerült mobil esetén a személyi igazolvány számát begépelve ellenőrizzék a bérletek érvényességét-erre a technikai lehetőcég adott.

A sajtótájékoztató alapján az első, vagyis az online felület kódolása megtörtént, ami nagyon fontos és bízom benne alapos fejmosást akott az az adminisztrátor aki jelszóként  – a hírek szerint- az Adminadmin jelszót használta! Vegyük alapként, hogy a rendszer már tökéletesen védett!

Miért alkalmazás? A BKK webes animációs jegye ma csak egy link , majd be kell lépni és naponta frissíteni is kell, hogy érvényes maradjon. Ezeket a lépéseket egy alkalmazás önnműködően elvégzi. Még kényelmesebbé téve a használatot. Tovább megyek az alkalmazás vagy E-bérlet akár egy telefonszámhoz is rendelhető az alkalmazás segítségével, ezzel az átruházhatóságot megnehezítve! Tehát egy profil csak egy adott telefonszámhoz tarozó mobiltelefonról használható. Ezt használják a bankok és mobilszolgáltatók is.

Mint azt pár napja már leírtam, az ellenőrök rendelkeznek olyan kézi ellenőrző készülékkel, amely alkalmas karaktersor kézi bevitelére is! Használjuk ezt! Miért kell pótdíjazni azt akinek lemerült a mobilja, amikor az ellenőr az igazolványa felmutatásával le tudja kérdezni a szerverről, hogy az utas rendelkezik-e utazási jogosultsággal ? Ne legyünk már olyan szemellenzősek, hogy mert mobilon kell bemutatni…

Végül a legfontosabb. A nemrég bevezetett bérlet nagy fibája, hogy annak átruházhatósága nem ellenőrizhető egyszerű és gyors módszerrel, amely alkalmas lenne arra, hogy ránézésre meg tudja állípítani a beléptető személyzet vagy a járművezető, hogy a bérletet annak tulajdonosa használja -e! Miért nem helyezünk el arcképet az -e-bérleten?  Ez egy nagyon egyszerű funkció, amely ránézésre megmutatja, hogy a tulajdonos száll-e fel a buszra, vagy sem!  A visszaélések is elkerülhetőek, ha az arcképet  csak az új bérlet megvásárlásakor lehet cserélni!   Az arckép bevezetése hatalmas biztonsági elem lenne és gyorsítaná a beléptetést, de az ellenőrzést is!

Továbbra is fontos volna :

A képeken látható bérletem száma 12345678 . Mivel ez egy fiktív, tesztvásárlás volt így 65. vásárlóként ez a számsor még nem okoz gondot, de 6 milliárd potencionális utas esetében a karaktersorismétlődés már veszélyeztetheti a rendszert. A regisztráció folyamaában , a legördülő menükből ki kell választani az országot és az igazolvány tipusát is. Regisztrálni csak hatóság által kiállított igazolványt lehet. Tehát kézenfekvő hogy a karaktersor így épüljön fel:

Ország + igazolvány típusa + igazolvány száma (kép jobbra)

HU  +  SZIG + 123456 AB

Az így összeállított karaktersor esetében kizárt az azonosság előfordulása. Javaslom a BKK számára inkább egy ilyen kód használatát!

Látható 6 hozzászólás
Ezt írtad
  1. Egy HVG-cikk alapján hozzáteheted: beintegrálni a MÁV rendszerébe, ugyanis a kalauzok pittypittyelőjében a QR-kód rendszerfagyást okoz.

    Ergó, ha vonatozol, maradj a papírnál, mert csak a kalleren múlik, lesz-e pótdíjkiadásod a 9500 Ft-os bérleted mellé, vagy nem.

    • Közlekedés szerint:

      A MÁV köteles elfogadni az e-bérletet. Erre jogszabály kötelezi. A HVG téved, ugyanis az e-bérletet vizuálisan, vagyis ránézésre kell elfogadni. A papír alapú napijehyet is ránézéssel fogadja el !

      • A vizuális elfogadás áll a metrós beléptetőkre is, ennek ellenére náluk is van terminál (a Kálvinon legalábbis láttam ilyet). Nem lehet, hogy az e-bérlet 1.0 a teszt érdekében kivételt képez a vizuális elfogadás alól, csak ezt nem konferálták fel?

        Nekem gyanús, mert a beléptetőknek a teljes munkakörük alapján sem indokolt terminált adni a kezébe.

  2. Ezek a tesztek kellenek a MÁV-termináloknak is, ha a RIGO-val akarsz vonatozni városon belül. Persze erre is utólag ébredtek rá…

    • Közlekedés szerint:

      Ez félreértés. A RIGO RFID rendszerű, nem vizuális. A most próbált E-bérlet neörésze a RIGO-nak. Ez ez hirtelen ötlet volt. Az elv nem rossz, csak a megvalósítás az!

      A MÁV rendszere működik és a NEK része. Ma is olvas RFID személyit, igaz, csak kijelölt vonalakon használható.

Hagyj Üzenetet!

Jogszabály-módosítás és az alkotmánybíróság döntése miatt a facebook hozzászólás lehetősége átmenetileg szünetel. Anonim módon továbbra is hozzá tudsz szólni minden bejegyzésemhez. Nincs szükség regisztrációra, csak egy tetszőleges név és villámposta cím megadására. A hozzászólások csak engedélyezésük után jelennek meg. Harmadik felet sértő tartalom nem tehető közzé. Megértésedet köszönöm!