Mobil billettering i norsk kollektivtransport 2012.03.07 Kjell-Erik B. Eilertsen Kjell-ErikE@nsb.no Kollektivtransport i Norge Norsk kollektivtransport er i dag desentralisert Det er de enkelte fylker og transportselskaper som styrer tilbud, pris, takstregler, billettsystemer osv Dette har medført utfordringer i forhold til politiske mål om å få til sømløse kollektivreiser på tvers av transportselskaper Yrkestransportforskriften 30, hjemlet i Yrkestransportloven, tillegger Samferdselsdepartementet å fastsette retningslinjer for bruk av elektroniske billettsystemer Dette har departementet delegert til Statens vegvesen/ Vegdirektoratet, som har utarbeidet Håndbok 206 (HB206) for formålet Alle selskaper som kjører på løyve og mottar offentlig støtte er forpliktet til å følge HB206 ved anskaffelse av nye systemer for elektronisk billettering Mobil billettering kommer inn under elektronisk billettering 1
Håndbok 206 HB206 er et ledd i Stortingets satsing på kollektivtrafikk, og skal gjøre det lettere å reise kollektivt F.eks. ved at samme kort/billettbærer kan brukes over hele landet, selv om billettproduktene er forskjellige Bygger på ISO 24014 Interoperable Fare Management Utarbeidet med høy grad av medvirkning fra kollektivselskapene og deres leverandører De reisekortene som benyttes i dag er klargjort for interoperabel bruk (T:kort, Flexus, Kolumbuskortet osv) HB206 er i realiteten standard for elektronisk billettering i Norge Oppbygning av HB206 Rød Generelle deler Grønn Tekniske deler Nylig oppdatert: Del 0, 1, 3, 6, 7, 18, 19 Godkjent for publisering: Del 22, 25v1 Nær ferdigstillelse: Del 5, 8, 9, 21, 24 Hovedkonsepter avklart: Del 2, 4, 17, 20, 23 Tidlig fase: Del 15, 16, 25v2 2
De viktigste rollene Registrar vedlikeholder alle felles registre (nettverksid, selskapsid, produktkoder osv) -> KIOS Sikkerhetsansvarlig utsteder kryptonøkler for reisekort og kommunikasjon med formidlingssentral -> KIOS Formidlingssentral samler inn alle transaksjoner og videreformidler dem til riktig(e) mottaker(e) -> KIOS Applikasjonseier er ansvarlig for forvaltning av utforming av billettmediet, f.eks. reisekortet -> Vegdirektoratet/KIOS Utsteder av mediet er det selskapet som er ansvarlig for utstedelse av billettmediet og som «eier» kortet i forhold til kunden -> Normalt PTO Applikasjonsforhandler er det selskapet som fysisk foretar utstedelsen av applikasjonen. For reisekort ligger denne alltid på mediet når det gis til kunden, så dette blir da i praksis det selskapet som fysisk aktiverer kortet for kunden -> Normalt en PTO Produkteier er den som er ansvarlig for forvaltning av et produkt og som styrer forretningsreglene for produktet -> Normalt en PTO Produktforhandler er den som foretar selve salget av et produkt og legger det inn på billettmediet -> Normalt en PTO eller en godkjent samarbeidspartner Tjenesteyter er den som fysisk transporterer kunden -> Normalt en PTO eller godkjent samarbeidspartner Kunde er den som betaler og som skal reise -> Normalt en stakkar som ikke har noe valg Ofte vil samme selskap inneha flere roller samtidig. Referansemodell for interoperabilitet Det er på nivå 0 (billettbærer) og på nivå 4 (transaksjoner, sperrelister, aksjonslister, registre) det er behov for interoperabilitet. Translatørene er derfor viktige for transaksjonsutveksling. PTO=Public Transport Operator 3
Andre pågående aktiviteter Utover arbeidet med elektronisk billettering arbeides det også med andre relaterte områder Nasjonal rutedatabase Nasjonalt samordnet takstsystem Samordning av sanntidsinformasjon Billettering på mobiltelefon Samferdselsdepartementet har gitt Vegdirektoratet instruks om utvidelse av dagens nasjonale standard for elektronisk billettering (Håndbok 206) til også å gjelde mobiltelefon Pressemelding 49/2011 av 20. mai 2011 Spesifikasjonen er planlagt ferdig første del av 2012 Implementering i 2013 Dette er ikke en del av prosjektet, men fylkenes/ transportselskapenes ansvar Behov for en lettere tilgjengelig plattform for kundene Ønske om kontantfrie busser NFC er spesielt fremhevet som aktuell teknologisk plattform NFC som betalingsmiddel knyttet mot bank spesifiseres ikke av HB206, men kan spille en rolle i HB206-løsningen 4
Mandat for utvidelsen Beskrive hvordan mobiltelefoner og NFC skal benyttes i forbindelse med HB206 og interoperabel elektronisk billettering i Norge. Vurdering av kontaktløse betalingsløsninger og hvilken rolle de kan spille i elektronisk billettering vil også inngå i dette arbeidet. Utarbeide konkrete tekniske spesifikasjoner og kostnadsestimater for utvikling og implementering, samt beskrive og anbefale forretningsmodell(er) som skal inngå i sentralt avtaleverk for nasjonal interoperabel elektronisk billettering (HB206 del 2). Retningslinjer og krav til innføring av HB206 del 25 i fylkene og kollektivtrafikkselskapene er planlagt besluttet i første halvdel av 2012 på bakgrunn av valgt(e) løsning(er) og behov for tilpasninger og overgangsordninger. Organisering Arbeidet utføres av en egen arbeidsgruppe Underlagt styringsgruppen for HB206 2 faser med forskjellig deltakelse Fase 1: Mulighetsstudie fokus på løsning Fase 2: Forretningsmessig vurdering og beslutning En høringsgruppe med bredere deltakelse er opprettet for kvalitetssikring av arbeidet Direkte dialog med andre relevante parter Samf.dep. Vegdirektoratet Styringsgruppe HB206 Arbeidsgruppe HB206 del 25 v2 Høringsgruppe HB206 del 25 v2 5
E-billettering på mobiltelefon Aktuelle teknologier for e-billettering på mobiltelefoner: SMS Smarttelefoner med 2D strekkode (QR) NFC Near Field Communication SMS SMS er ikke hensiktsmessig for interoperabel elektronisk billettering Interoperabel vil si at kort og/eller billetter kan brukes på tvers av fylker/selskaper Kompleksiteten i dagens takstsystemer på tvers av fylker passer dårlig sammen med SMS Utfordringer knyttet til sikkerhet Den enkelte operatør stiller likevel fritt til å benytte SMS internt i eget område 6
Smartelefoner med 2D strekkode Flere løsninger allerede i drift NSB, i samarbeid med Ruter AtB Flere er på vei Innholdet i strekkoden er spesifisert i HB206 Begrenset funksjonalitet av sikkerhetsmessige årsaker Kun enkeltbilletter foreløpig Kunde må være forhåndsregistrert, med betalingsavtale Billetten lagres knyttet til app Inneholder animasjon for manuell kontroll for å hindre skjermdumper Krav fra kunder og eiere medfører behov for mobil billettering også i påvente av NFC Bruk av NFC i HB206 NFC vurderes nå for flere formål innenfor elektronisk billettering Som salgskanal m.m. Som billettbærer Som betalingsmiddel Reisepenger (verdi som kan brukes til transport) Bank (som kontaktløst bankkort) Grunnleggende krav: Enkelhet for kunden (selvbetjent) Personvern Ikke konkurransevridende 7
NFC har flere profiler/operasjonsmodi Modus for emulering av kort Her fungerer NFC-komponentene i telefonen slik at slik at applikasjonen (kortet) lagres i telefonen og kan legges rett på en annen kortleser, f.eks. en validator på buss eller betalingsterminal Kan emulere forskjellige kort (men bare ett om gangen) Mest aktuelt å emulere reisekort og betalingskort (EMV) Kan fungere også når telefonen er avslått Lagres i et sikkert element Det sikre elementet kan være innebygd i telefonen, SIM-kortet eller i et minnekort Avhengig av eier for tilgang Behov for oppdatering over nett (OTA Over the Air) Behov for TSM for administrering av dette Mangelfull standardisering 8
TSM Trusted Service Manager TSM-ens viktigste oppgave er å administrere sikre NFC-applikasjoner over nett Er ikke nødvendigvis involvert i brukstransaksjoner Utfordring: Mangelfull standardisering Eksisterende TSM-er er ofte proprietære og knyttet til spesifikke sikre elementer Behov for å legge til rette for flere TSM-er? Adskilte sikkerhetsdomener, fleksibilitet, unngå monopol Eksempel: Aktuell samarbeidsmodell (or transport institution) Smartcard Alliance, 2009 9
Modus for lesing og skriving Telefonen opptrer som kortleser Kan løses uten sikkert element Forskjellige anvendelser Bruk av NFC-telefon for å behandle vanlige reisekort Krever bruk av NOD e.l. for sikkerhet Innsjekk/utsjekk ved bruk av RFID-tags Bruk av tags til andre formål enn billettering Mulige prinsippløsninger Kontaktløse EMV-kort for betaling Emulering av reisekort Kontaktløse EMV-kort med lagring av reiseinformasjon Mobiltelefon for opplading av vanlige reisekort Pay-as-you-go (PAYG) 10
Kontaktløse EMV-kort for betaling Betale med kontaktløse EMV-kort på buss/trikk Både fysiske og emulerte Billett utstedes typisk på papir Primært egnet for enkeltbilletter Periodebilletter selges normalt ikke om bord Siden reisestrekning må spesifiseres vil det normalt kreve betjening Tidkrevende Viktig å unngå forsinkelser ved ombordstigning Inntasting av PIN er tidkrevende Emulering av reisekort I dag benyttes primært MIFARE DESFire i Norge Ved emulering vurderes tre alternativer DESFire Proprietær løsning fra NXP (lisensbelagt) Cipurse Open source fra OSPT Alliance Utvikle selv Innholdet vil mest sannsynlig baseres på dagens reisekort, men med tilpasninger og optimalisering for plattformen Foreløpige konklusjoner indikerer at det er mest aktuelt å utvikle applikasjonen for det sikre elementet selv 11
Emulering av reisekort (forts) Kan fortsette å bruke allerede etablerte billettsystemer Krever få tilpasninger Ønskelig å kunne betale med EMV-kort i stedet for reisepenger på reisekortet Slik at kunden slipper å binde opp kapital Åpner for alle typer sikre elementer, men krever at eier av det sikre elementet etablerer TSM Javacard vil være sentralt Infrastruktur for emulering i SIM er lettest tilgjengelig i dag og forventes å være operativ tidligst Kan være aktuelt å bruke wallet-løsninger som åpner for forskjellige typer kort/applikasjoner Emulering av reisekort (forts) Vil kreve etablering av TSM-løsning HB206 vil da spesifisere kollektivtrafikkens grensesnitt mot denne Vil mest sannsynlig bli basert på GlobalPlatforms spesifikasjoner Messaging Specification for Management of Mobile NFC Services (grensesnitt TSM-TSM og TSM-OTA) Spesifikasjon for grensesnitt mellom Service Provider og TSM forventes i løpet av 2012 EPC-GSMA Mobile Contactless Payments Service Management Roles Requirements and Specifications beskriver roller og prosesser som er aktuelle for gjenbruk Vil kreve etablering av funksjoner for card management Aktuelt med felles løsning for kollektivbransjen 12
Eksempel: Løsning i Nice Hovedsakelig basert på emulering Kun SIM er benyttet som sikkert element Orange har tilgjengeliggjort både telefoner og SIM Også andre teleoperatører har koblet seg på Emulerer både betalingskort og reisekort Reisekortet er basert på det franske Calypsokortet Betalingskort er basert på EMV I tillegg er det løsning for adgangskontroll til offentlige bygg og tjenester Billetter må forhåndskjøpes Kan gjøres direkte på mobilen Betales via telefonregning eller online avtale Det er ikke tilrettelagt for bruk av betalingskort direkte på transportmiddelet Kontaktløse EMV-kort med lagring av reiseinformasjon Lagrer reiseinformasjonen i EMV-kortet i stedet for i eget reisekort Kan fungere på både fysiske og emulerte kort M/Chip Advance (Mastercard) VCPS 2.1 (Visa) Normalt ikke tilgjengelig på fysiske kort i dag pga kostnader Teknisk rapport fra ISO ISO/PDTR 14806 Public transport requirements for the use of payment applications for fare media Beskriver krav både til lagring av informasjon over kort tid i logger (egnet for enkeltreiser) og informasjon som lagres over lengre tid på egne områder (egnet for personalisering og produkter av lengre varighet, fx periodebilletter) 13
Kontaktløse EMV-kort med lagring av reiseinformasjon Mulig å utstede EMV-kort med innebygd DESFire Krever spesielle kort forventes ikke bredt tilgjengelig Utfordringer knyttet til multiapplikasjonsløsninger Kun en applikasjon kan kjøre om gangen Vanskelig å betale en billett på en applikasjon med en annen applikasjon Utfordringer knyttet til administrative prosesser Hvem er utsteder av transportdelen Hvordan håndteres dette mot kunden Valg av prioritert applikasjon (spesielt ved avslått telefon) Mobiltelefon for opplading av vanlige reisekort Mobiltelefonen fungerer som en kortleser, men er detaljstyrt av Nasjonal Ordredatabase (NOD) NOD gir mulighet for «fjernstyring» av kortlesere Sikkerhet er ivaretatt i kommunikasjonen mellom NOD og reisekort, hvor forsøk på «man-in-the-middle»- angrep via telefonen vil feile Kunden må ha et vanlig reisekort Implementeres som app med salgsløsning Betaling forutsettes håndtert av PTO utenom ordren Ikke behov for sikkert element 14
Mobiltelefon for opplading av vanlige reisekort Pay-as-you-go Innsjekk/utsjekk for etterskuddsvis beregning av pris Beregning pr reise eller akkumulering av reiser over en periode (dag, uke, måned) Beste pris for kunden Helt ny måte å tenke på både for kunder og selskaper Utfordring å få kunden til å sjekke ut av et åpent system (dvs uten sperreporter) Krever typisk belastning av pris for maksimal reiselengde ved manglende utsjekk Krever samordning av takster og produkter Anses som lite hensiktsmessig hvis grensekryssende reiser ikke støttes Krever en felles, sentral «takstmotor» for prisberegning og inntektsfordeling 15
Pay-as-you-go Alt A: Bruk av tags Krever ikke aktive kortlesere, kun enkle RFID-tags på holdeplasser En tag inneholder typisk holdeplass/stasjons-id Kan bruke aktive kortlesere som emulerer tags på kjøretøy Kan løses uten bruk av sikkert element Stiller færre krav til telefonen Må være online Åpner for bruk av tags også til andre formål (sanntidsinfo mm) Alt B: Bruk av EMV-kort for innsjekk/utsjekk Krever aktive kortlesere med EMV-sertifisering i billettutstyret Kostnads- og tidkrevende å få til i dagens systemer Fordel: Lett tilgjengelig for tilfeldige kunder Eneste løsning som kan sies å være universelt utformet Eksempel med tags: Deutsche Bahn Touch & Travel Kan forhåndskjøpe billetter Kan bruke innsjekk/utsjekk vha tags Benytter både RFID og 2D strekkode Går alltid online Kan også benytte GPS og kart eller taste inn holdeplassnummer direkte Foretrekker NFC av sikkerhetsmessige årsaker Reisehjemmelen lagres alltid i det sikre elementet 16
Deutsche Bahn Deutsche Bahn 17
Eksempel med EMV: Transport for London Tar i bruk kontaktløse betalingskort i stedet for reisekort Sjekk-inn/sjekk-ut Tak på reisekostnader pr dag medførte 5% økning i antall reiser Utsteder ca 500000 Oysterkort pr måned Barn og honnør er gjort gratis Reiser med eget Oysterkort Ved innføring av prepaidkort vurderes det å lagre kundedata på kortet (profil, ikke billettdata) Kjøpte periodebilletter i fase 3 lagres kun online, knyttet mot betalingskort London s five phases 1. Simple flat-fare acceptance of contactless credit & debit cards on buses alongside Oyster 2. Acceptance of contactless credit & debit cards on all modes for PAYG travel alongside Oyster Introduce weekly cap for PAYG using contactless credit & debit cards 3. Acceptance of contactless credit & debit cards as credential for pre-purchased season tickets alongside Oyster 4. Issue contactless TfL pre-paid card to EMV standards for residual Oyster users 5. Cessation of Oyster acceptance Approved for delivery in 2012 & 2013 For future assessme nt by TfL s Board 36 18
Front end London Security Engine Risk Engine Fares Engine Customer account Bank authorisat ion and settlemen t Journey constructi on Web and mobile display Readers Lists and keys Risk assessme nt Fare calculatio n Customer service Gates, PVALs, ETMs Tokenisati on Capping MIS Veikart for prinsippløsningene 19
Utfordringer Krever samarbeid mellom flere aktører Har få dedikerte ressurser usikkerhet ift fremdrift Teknologien er fremdeles relativt umoden Tilgangen på telefoner med NFC må bli bedre Hensiktsmessig at NFC-funksjonalitet løses i telefonens OS Google har allerede tatt det inn i Android API Men foreløpig uten sikkert element Støtte for SIM Toolkit i Android 4 Microsoft har annonsert det for Windows (Phone) 8 Sannsynlig at det kommer på ios (Apple), men uvisst når Begrenset spillerom mtp forretningsmodell Må finne en plattform som ikke er konkurransevridende Kollektivtrafikkselskapene har små marginer Pågående og videre arbeid Mindre arbeidsgrupper jobber med å beskrive nødvendige detaljer i prinsippløsningene mtp sammenlignende grovestimering Dette har tatt noe lenger tid enn planlagt pga tilgang til ressurser Beskriver prinsippløsningene i forhold til vurderingskriterier Tilrettelegging for selvbetjening, kostnad, tid, sikkerhet osv Vurderer prinsippløsningene i forhold til forskjellige kundegrupper Faste pendlere, varierende reisemønstre, tilfeldig reisende, blinde og svaksynte, barn, osv Arbeidsgruppen vil så sammenstille dette og gi anbefaling Utarbeider rapport som beslutningsunderlag til forretningsfasen Vil også sendes ut på høring Rapport legges frem etter påske Forretningsfasen startes i disse dager 20
Takk for meg Dersom noen har innspill, kommentarer eller forslag til arbeidet mottas dette med takk E-post: Kjell-ErikE@nsb.no Telefon: 994 90 494 21