Titelbild: Mane Omsy auf Pixabay
Bargeldlos Zahlen, kein Schlangestehen am Automaten: Digitale Ticketlösungen per Smartphone werden im ÖPNV immer beliebter. Doch was passiert im Hintergrund, damit Endkunden schnell und sicher ihr persönliches, fälschungssicheres Ticket erhalten? Hier finden Sie ein Parade-Beispiel für das Dream-Team App und Cloud: Für die Endnutzer:innen kaum sichtbar, aber von großer Wirkung:

Über den VDV eTicket Service

Die VDV eTicket Service GmbH (VDV-ETS) betreibt und koordiniert die technischen Systeme für (((eTicket Deutschland, dem elektronischen Fahrgeldmanagement im öffentlichen Personennahverkehr (ÖPNV). Ein eTicket ist ein elektronischer Fahrschein bzw. eine Fahrberechtigung für den öffentlichen Personenverkehr (ÖPV). Auf Smartphones wurde das (((eTicket bisher als 2D-Barcode auf dem Display angezeigt. Der Nachteil: Die Barcode-Tickets ließen sich nicht gegen das Kopieren absichern. Aus diesem Grund musste bei der Ticketkontrolle zusätzlich zum Ticket ein Ausweisdokument geprüft werden. Der VDV-ETS hat ein Konzept entwickelt und gemeinsam mit INCLOUD umgesetzt, um diesen Kopierschutz sicherzustellen und damit die Ticketkontrolle extrem zu sichern und zu beschleunigen. Dafür entwickelten der VDV eTicket Service und INCLOUD den Mobile Ticketing Crypto-Service, kurz MOTICS.

Das Ziel

  • Barcode-Tickets gegen Kopieren absichern
  • Die Ticketkontrolle beschleunigen
  • Hochpreisige Tickets auf dem Smartphone sichern
  • Den Kauf von eTickets attraktiver gestalten
  • Anforderungen

  • Entwicklung der App-Bibliothek „SCE“ (Secure-Crypto-Environment), welche das Nutzer-Smartphone mit einer kryptographischen Signaturfunktion ausstattet
  • Zwei Test-Apps zum Testen der Bibliothek
  • SCE-Managementsystem (SCE-MS) für Verbindung von SCE und Sicherheitsmanagement von (((eTicket Deutschland – die Kernanwendung des Projektes
  • Schnittstelle zu einem 3rd-Party-Server und ein Web-Interface für das SCE-MS
  • Technologien

    Die Kernanwendung (SCE-MS) läuft unter AWS und wurde mit SpringBoot und React umgesetzt. Die SCE-App-Bibliotheken wurden nativ jeweils für Android und iOS entwickelt.

    Amazon Web Services
    React
    Springboot

    Wichtige Features im Überblick

    Das SCE-Managementsystem beurteilt die Eignung des Nutzer-Smartphones als Host für das Secure-Crypto-Environment aus sicherheitstechnischer Sicht.
    Das SCE bietet teilnehmenden Apps und weiteren Partnern (wie z.B. Google Pay) die kryptographischen Funktionen an, um den Kopierschutz von Barcodes und eine effizientere Ticketkontrolle zu gewährleisten.

    Ein wichtiger Beitrag zur digitalen Infrastruktur des ÖPNV

    Secure-Crypto-Environment leistet einen wichtigen Beitrag zur digitalen Infrastruktur des ÖPNV, aber auch darüber hinaus, für alle Anwendungen, die auf kopiergeschützte, digitale Tickets setzen. Die Deutsche Bahn beispielsweise plant die Integration von SCE in ihren DB Navigator.
    Nils Zeino-Mahmalat
    Geschäftsführer des VDV eTicket Service

    Mit INCLOUD haben wir ein hochspezialisiertes Unternehmen an unserer Seite, das Softwareentwicklung für Apps und Cloudsysteme zusammenhängend realisiert. Genau diese Fokussierung benötigen wir jetzt für die Umsetzung des MOTICS, um der ÖPNV-Branche so schnell wie möglich kryptographisch sichere elektronische Fahrkarten auf dem Smartphone zur Verfügung zu stellen.

    Erzählen Sie uns von Ihrem Projekt:
    Wir hören Ihnen zu

    Robin Nemetz & Isabell Hartmann

    Robin Nemetz
    & Isabell Hartmann
    Sales Manager:in