ЭБ Подорожник

[Den.S]

В кассе на днях нормально пополнил, а вот с автоматами и впрямь черт знает что: на некоторых станциях вообще возможность пополнения эл. кошелька отключена, а на некоторых к автоматам приклеено объявление, мол, при его пополнении могут быть сбои.

[zet]

Я последний раз успешно пополнял 21 июля через интернет-банк БСПб:

Дата и время: 21.07.2014
Получатель: ОАО "БАНК "САНКТ-ПЕТЕРБУРГ"
Услуга: Пополнение Единого электронного билета
Номер транспортного приложения: *******************
Сумма: 1 000.00 RUB
Назначение: Пополнение ЕЭБ, транспортное приложение N ******************* 21.07.2014 08:27
Статус: Исполнен

Активировал средства через визуализатор на Коменде.

[Shtyr]

Возник тут вопрос к специалистам, вдруг кто сможет ответить про базовые основы Подорожника.
Насколько я понимаю там используется двойная система хранения данных - на сервере Организатора перевозок, и на самой карте Mifare в закрытых секретным ключом блоках. Данные и там, и там должны в теории совпадать, кроме случаев удаленной оплаты через интернет (тогда нужен отложенный платеж и "приложиться" к валидатору в метро) и случаев оплаты в оффлайновом наземном транспорте, пока кондуктор/водитель на конечной станции не сбросит данные на сервер.

Понятно что такая схема нужна для повышения безопасности против незаконного пополнения баланса - даже если кому-то удастся взломать секретные ключи карты, это все равно будет бесполезно т.к. данные на сервере будут другие.

Но все же это создает определенные неудобства. Лично мне бы вот очень хотелось иметь 2 возможности - проверять остаток денег на карте оффлайн без использования спец.валидаторов, например через NFC-ридер со смартфона, а также пополнять баланс карты удаленно без необходимости потом обязательно прикладываться к валидатору в метро.
Вопрос собственно такой - а есть ли принципиальные технические сложности для разработки Организатором перевозок собственного Android-приложения, которое будет например проверять баланс карты, и делать запись отложенного платежа, ну в идеале через него же можно прямо и сделать удобное пополнение карты - приложил к смартфону, нажал оплатить выбрал откуда и т.д.

Там проблема только в том, что придется секретные ключи "зашить" внутрь приложения и тогда сильно вырастет риск что они станут общедоступными?
Или я вообще неправильно эти все технологии понял?

[waldo]

Технических сложностей нет в широком смысле, но есть в данном конкретном. Есть сложности с обеспечением безопасности, основная описана правильно: придется ключи зашить в приложение, то есть отдать на публику. Дальше схема ломания проста: выдираем ключ, записываем отложенный платеж размером в дизиллион, катаемся на НОТ сколько душе угодно (вроде черные списки карт в ручные валидаторы не записываются).
Теория, кстати, дает варианты решения и такой задачи, криптографических протоколов, в которых есть ненадежный посредник (в нашем случе - смартфон) - куча.

А вообще, большая загадка для меня: почему для активации платежа надо к специальному аппарату подходить. Почему не сделать запись прямо на турникете? Про задержку прохода как-то говорилось, но это - полсекунды. С учетом, что пополнение происходит не очень часто, то это увеличение времени будет незаметно на общем фоне.

[zet]

waldo, если я не ошибаюсь, то через турникеты можно зачислить на карту отложенный платёж. Вроде это даже в этой ветке форума обсуждали. Сам пока ещё не пробовал. Может специалисты ПМ меня поправят?

[Shtyr]

Хм, про вариант с безлимитом на НОТе я как-то и не подумал...
Интересно, а насколько сложно перевести все валидаторы в НОТ в обязательном порядке на онлайн-работу? Сейчас же вроде везде стоят GPS-навигаторы + данные для транспортного портала отправляются онлайн... Правда тогда при сбоях в сети перестанут принимать карты Подорожник, что будет печально. Но даже если бОльшую часть времени будет онлайн проверка, и изредка будет работать по старой схеме оффлайн - все равно это уже будет безопаснее.

Ну или хотя бы есть технические сложности разграничить ключи на чтение данных и на запись? Чтобы ключи на запись по-прежнему были скрытыми, а ключ на чтение - открытый для всех и можно было бы использовать хотя бы приложение для проверки баланса?

Тогда всякие приложения для учета поездок Подорожника которые сейчас в ручном режиме работают получилось бы автоматизировать...

Кстати недавно писали где-то что метрополитен собирается вводить оплату мобильными телефонами через NFC вроде как. Интересно, может хотя бы там будут подобные проблемы решены и можно будет как-то к своему телефону привязать Подорожник и полноценно им пользоваться со всеми удобствами современных технологий?

[russobalt-t]

В кассах продлевают нормально, а в автоматах, похоже, везде отключили пополнение электронных кошельков.
Причём в метро кивают на ГУ "Организатор перевозок" - мол, они виновники этого бардака. Сегодня в 11:00 на Владимирской очередюга была в кассы - давно таких не видел (у турникетов заканчивалась).

Похоже, электронный кошелёк со своими скидками наносит непоправимый ущерб городскому бюджету - вот нас и взялись отучать от него потихоньку. Посмотрит человек на очередь, плюнет, купит жетоны в автомате. А кому-то потом в "Организаторе" премию начислят за рацуху.

[nonedub]

Вопрос собственно такой - а есть ли принципиальные технические сложности для разработки Организатором перевозок собственного Android-приложения, которое будет например проверять баланс карты, и делать запись отложенного платежа, ну в идеале через него же можно прямо и сделать удобное пополнение карты - приложил к смартфону, нажал оплатить выбрал откуда и т.д.

Принципиальная техническая сложность кроется в архитектуре транспортного приложения Подорожник, построенного на использовании криптозащиты, основанной на использовании секретных ключей доступа технологии Mifare Classic.
Теоретически можно построить модель транспортного приложения вообще без использования секретных ключей доступа технологии Mifare Classic (на транспортных ключах), при которой криптография реализуется в самом транспортном приложении. Вот если бы Подорожник был построен по такой модели, то никаких проблем с реализацией дистанционной проверки баланса карты или ее пополнения не было бы.

В кассах продлевают нормально, а в автоматах, похоже, везде отключили пополнение электронных кошельков.
Причём в метро кивают на ГУ "Организатор перевозок" - мол, они виновники этого бардака.

Пока в городе не останется единственной организации, эмитирующей универсальный проездной билет, а метрополитен не станет просто одним из транспортных операторов - бардака не прекратить.

[mx]

Проблема в том, что метрополитен является единственной организацией в городе, способной нормально поддерживать работу транспортных приложений. Остальные недееспособны. Вот только нужна ли ему в нагрузку эта монополия?

[Михаил К]

GPS-навигаторы

ГЛОНАСС-навигаторы стоят на НОТ.

[magnum]

Рабочая группа Смольного выяснит, почему не работают аппараты по пополнению «Подорожников»

В комитете по транспорту Смольного создали специальную рабочую группу, которая выясняет, почему уже более недели горожане не могут пополнить проездные билеты «Подорожники» в аппаратах в метро. Об этом «Фонтанке» рассказали в пресс-службе ведомства.
В настоящее время на всех аппаратах по пополнению БСК висят объявления о том, что через них нельзя внести деньги на «Подорожник», если он используется как «электронный кошелек» (поездки в пределах фиксированной суммы). В метрополитене сообщили, что проблемы на серверах подземки не выявлено. В штатном режиме работают и серверы ГКУ «Организатор перевозок», координирующего сбор платы. Об этом сообщил представитель ведомства.
Как говорят в комитете по транспорту, перед рабочей группой поставлена задача выявить причину сбоя до вечера четверга, 7 августа.

http://www.fontanka.ru/2014/08/07/057/

[russobalt-t]

Надо же, я только пару-тройку дней назад оставил гневную заявку на сайте Смольного...

[zet]

Позавчера (05/08/2014) успешно пополнил кошелёк на «Подорожнике». Через интернет-банк БСПб. Активировал платёж через визуализатор на Чернышевской.

[Renegade]

Я тут в соседней ветке не понимаю почему подорожник на уэк не записать,а тут похоже самому Подорожнику "кислород" перекрывают ;( теперь понятно почему мне отовсюду идут какие то дурацкие отписки и нелепые причины озвучивают ;(

[magnum]

Судя по этой информации: http://www.vppress.ru/stories/Podorozhn ... puti-25164 рабочая группа Комитета по транспорту смогла выяснить лишь то, что пополнение "Подорожников" через АППБ не работает, и что сроки решения проблемы неизвестны. Поэтому отчитались неопределенной формулировкой про нормализацию в "ближайшее время"...