TECHNICKÁ UNIVERZITA V LIBERCI
Fakulta mechatroniky a mezioborových inženýrských studií
Studijní program: B2612 – Elektrotechnika a informatika Studijní obor: 1234R567 – Informatika a logistika
Funkce a možnosti využití identifikačních karet ve velkých městech
Bakalářská práce
Autor: Jan Laurin
Vedoucí práce: doc. Ing. Jan Skrbek, Dr.
Konzultant: Ing. Jiří Hruboň
V Liberci 18. 5. 2007
Prohlášení
Byl jsem seznámen s tím, že na mou diplomovou práci se plně vztahuje zákon č.
121/2000 o právu autorském, zejména § 60 (školní dílo).
Beru na vědomí, že TUL má právo na uzavření licenční smlouvy o užití mé DP a prohlašuji, že s o u h l a s í m s případným užitím mé diplomové práce (prodej, zapůjčení apod.).
Jsem si vědom toho, že užít své diplomové práce či poskytnout licenci k jejímu využití mohu jen se souhlasem TUL, která má právo ode mne požadovat přiměřený příspěvek na úhradu nákladů, vynaložených univerzitou na vytvoření díla (až do jejich skutečné výše).
Bakalářskou práci jsem vypracoval samostatně s použitím uvedené literatury a na základě konzultací s vedoucím práce a konzultantem.
Datum: 18. 5. 2007 Podpis Jan Laurin
Rád bych poděkoval mému vedoucímu práce doc. Ing. Janu Skrbkovi za jeho laskavý přístup a podporu. Dále bych rád vyjádřil poděkování manažerovi projektů firmy Liberecká IS, a.s. Ing. Jiřímu Hruboňovi, bez jeho ochoty by tato práce nevznikla.
TECHNICKÁ UNIVERZITA V LIBERCI
Fakulta mechatroniky a mezioborových inženýrských studií, Hospodářská fakulta
Katedra informatiky Akademický rok: 2006/2007
ZADÁNÍ BAKALÁŘSKÉ PRÁCE
Jméno a příjmení:
Jan Laurin
studijní program: B 2612 – Elektrotechnika a informatika
obor: 1802R022 - Informatika a logistika
Vedoucí katedry Vám ve smyslu zákona o vysokých školách č.111/1998 Sb.
určuje tuto bakalářskou práci:
Název tématu:
Funkce a možnosti využití identifikačních karet ve velkých městech
Zásady pro vypracování:
1. Důvody a možnosti elektronické identifikace.
2. Technické vlastnosti zařízení používaných pro identifikační karty. Modely vytvoření komplexního systému v městském prostředí.
3. Realizace kartových systémů jako funkčních celků. Popis jednotlivých aplikací a využití identifikačních karet v aglomeracích informační éry.
4. Zhodnocení vybraných pilotních řešení, marketingová východiska, návrhy a doporučení pro zavádění městských karet.
Rozsah grafických prací: dle potřeby dokumentace Rozsah průvodní zprávy: cca 40 stran
Seznam odborné literatury:
[1] WOLFGANG RANKL: Chipkarten-Anwendungen. Entwurfsmuster für Einsatz und Programmierung von Chipkarten, ISBN: 3446404031, 2006
[2] WOLFGANG RENKL, WOLFGANG EFFIN: Handbuch der Chipkarten.
Aufbau - Funktionsweise - Einsatz von Smart Cards, Hanser Fachbuchverlag, 4. přeprac. vydání, ISBN: 3446220364, 2002
[3] PAVEL JUŘÍK: Svět platebních a identifikačních karet, Grada Publishing, Praha 2002
Vedoucí bakalářské práce: Doc. Ing. Jan Skrbek, Dr. (Hospodářská fakulta) Konzultant: Ing. Jiří Hruboň (Liberecká IS, a.s.)
Zadání bakalářské práce: 3.11.2006
Termín odevzdání bakalářské práce: 18. 5. 2007
L.S.
... ...
Vedoucí katedry Děkan
V Liberci dne 26.října 2006
Abstrakt:
Bakalářská práce se zaměřuje na nasazení systémů umožňujících identifikaci osob a implementaci těchto systémů do městského prostředí. Práce je podkladem pro vytvoření realizovatelného modelu, který bude fungovat v praxi a bude použitelný v městských aglomeracích.
Práce představuje fakticky svojí koncepcí jednoduchou studii proveditelnosti, již může sloužit jako základní příklad pro jednotlivé etapy budování celého systému městské čipové karty.
V první části práce jsou popsány všeobecné metody identifikace a jejich využití v prostředí města a východiska pro jejich další rozvoj. Ve druhé - analytické části dokumentu jsou popsány konkrétní technická zařízení a vytvořené logické a fyzické modely funkčních identifikačních systémů. Ve třetí části je provedena analýza vnitřního a vnějšího prostředí informačního systému městské správy a na základě těchto analýz jsou vysloveny příslušné závěry a doporučení, které popisují možnosti a způsoby, jak se cílů dosáhnout. Ve čtvrté části je provedena technická dekompozice cílového řešení na jednotlivé funkční celky nutné pro rozvoj produktů. Zároveň je stanovena časová osa implementace těchto funkčních celků, související s jejich implementací a provozem.
Klíčová slova:
identifikace, čipové karty, městské karty, městské aplikaceAbstract:
The subject of my Bachelor work is the application and implementation of personal identification systems into the city environment. This work is a basis for future creation of a viable model, fully functional in field and usable in civic agglomerations.
By its conception, the work represents a simple feasibility study which may be used as a basic example for building particular phases of the whole City cards system.
The first part of the work explains methods of identification, their use in city environment and possibilities for their future expansion. The second – the analytical part of the document contains a description of particular devices as well as logical and physical models of existing identification systems. In the third part, a study of the information system for a city administration can be found.
Conclusions and recommendations describing possible means of improvement are parsed, based on the aforementioned study. Finally, the last part is a technical decomposition of the final solution into self-contained entities necessary for product development. It also contains a time plan of implementation of these entities, which relate to their installation and operation.
Keywords:
identification, chip cards, city cards, urban applicationsObsah
Zadání bakalářské práce 6
Abstrakt 8
Obsah 9
Seznam obrázků 10
1. Úvod 11
2. Metody identifikace 12
2.1 Výběr vhodné technologie 13
2.2.1 Kontaktní a bezkontaktní média 13
2.2.2 Bezpečnost používání karty 14
2.3 Elektronizace služeb v prostředí města 15 2.4 Popis Kartového centra a vysvětlení pojmů 17
3.Čipová Karta 19
3.1 Obecná specifikace karty 20
3.2 Vnitřní architektura karty 20
3.3 Rozdělení paměťových bloků karty 21
3.4 Bezpečnostní prvky karty 23
3.5 Logický model fungování systému 24
3.6 Fyzický model systému 27
3.7 Návrh celkové aplikační a technické infrastruktury 28 4.Koncepce aplikace čipových karet do městského prostředí 30 4.1 Funkce Kartového a zúčtovacího centra 32
4.2 Oblasti využití čipových karet 33
4.2.1 Dopravní systém 33
4.2.2 Rezervační systém 33
4.2.3 Stravovací systém 33
4.2.4 Docházkový systém 34
4.2.5 Přístupový systém 34
4.2.6 Platební systém
4.2.7 Věrnostní programy 35
4.2.8 Elektronický podpis 35
5. Analýzy okolního prostředí 36
5.1 Analýza konkurenčního prostředí 38
5.2 SWOT analýza Liberecké městské karty 38
6. Struktura správy systému 40
7. Porovnání čipových karet v ČR, Liberecká městská karta 42
8. Budoucnost čipových karet 44
9. Závěr 45
Seznam použité literatury 46
Seznam obrázků:
č. 1. Metody identifikace – historie 12
č. 2. Metody identifikace – karta 12
č. 3. Hybridní karta 14
č. 4. Kartové centrum 17
č. 5. Struktura čipové karty 20
č. 6. Paměť karty 21
č. 7. Paměťové bloky karty 22
č. 8. Logický model fungování karetní aplikace 24 č. 9. Logický model fungování celého systému 25
č. 10. Fyzický model karetní aplikace 27
č. 11. Návrh aplikační infrastruktury 28
č. 12. LAN propojení serverů 28
č. 13. Organizační schéma karty v městském prostředí 31 č. 14. Koncepce městské karty a zpracování plateb 32
č. 15. Struktura pevného systému 40
č. 16. Struktura produkčního systému městských karet 41
č. 17. Liberecká městská karta 43
1. Úvod
Čipová technologie svou jednoduchostí použitelnosti otevírá brány novým oblastem užití. Zejména bezkontaktní karty svou odolností proti opotřebení, snadnou obsluhou a hlavně rychlostí transakce vytváří ideální podmínky pro každodenní operace občana v městských aplikacích. Nejrozsáhlejším faktorem využití bezkontaktních čipových karet v městských aglomeracích je tzv. e-ticketing, neboli elektronické jízdné.
Je však na škodu navrhnout uzavřený systém pouze pro elektronické jízdné a tím omezit širší okruh využití karty. Systém by měl být co nejvíce otevřený, aby v budoucnu bylo snadné integrovat vytvořený systém s dalšími městy a regiony.
Cílem bakalářské práce je analyzovat všechny známé služby, poskytované v rámci města a jeho spádových oblastí občanům a návštěvníkům. Některé služby jsou bezplatné a uživatelé využijí jen identifikační funkce karty a nebo jde o služby prováděné za poplatek.
Tyto platby jsou vesměs prováděny hotovostně a to buď přímo nebo prostřednictvím předplatného. Nejčastěji jde o jízdné městské hromadné dopravy a integrovaného dopravního systému, předplatné v kulturních a sportovních zařízeních (divadla, bazény, apod.), parkovné, vstup do památkových a rekreačních objektů, úhrada školného v mateřských školách, úhrada stravy ve školních jídelnách provozovaných městem, hrazení komunálních poplatků apod.
Na základě prováděné analýzy bude vytvářen koncept vycházející z předpokladu, že občanovi bude vydána multifunkční čipová karta, která bude plnit výše zmíněné základní funkce. Umožní jednoznačnou identifikaci a autentizaci držitele karty, neboť informace o držiteli jsou součástí potisku a čipu karet. Navrhovaná karta může sloužit jako elektronická peněženka, použitelná v rámci městské a příměstské infrastruktury a může být využitelná jako nosič věrnostních programů, provozovaných jak městem, tak pronajímatelný dalším komerčním subjektům
Bakalářská práce by měla rovněž stanovit základní strategii rozvoje projektu identifikační karty v městském prostředí a detailně charakterizovat, jakým způsobem bude prakticky realizována správa karet v průběhu celého životního cyklu karty a interakce s jednotlivými službami, jež má karta podporovat.
Účelem této bakalářské práce je tedy vhodně definovat technické i další podmínky a technologické prvky tak, aby mohly být navrženy základní standardy v této oblasti a zmapovány systémy nasazení identifikačního média do městského prostředí městských aglomerací.
2. Metody identifikace
Identifikace je proces, který je prioritně určený pro rozlišení objektů mezi sebou.
V dnešní informační době má identifikace velmi široké použití, je třeba rozlišovat veškeré zboží, osoby, dopravní prostředky a data. Zaměříme-li se na identifikaci osob, prioritními důvody je snadné rozlišení lidí na místech, kde je potřeba prokázat oprávnění dané osoby pro danou činnost. Jedná se především o povolení k přístupům do institucí, bezpečnostní důvody, úkony státní správy, prokázání totožnosti, platební transakce.
Metody identifikace jsou známé již dlouhou dobu, z historie můžeme jmenovat prostředky, které soužily k rozpoznávání dříve, jsou to například:
Amulet, pečeť, bankovky, klíče a peníze.
Obr. č. 1, Metody identifikace - historie , zdroj: vlastní tvorba
V současnosti se používá mnoho moderních metod, jako například:
Čárové kódy, čipy, magnetické pásky, paměťová média, biometrická zařízení, atd…
Základním prvkem stavby nového informačního systému je nosič informace o příslušných objektech, které budou tímto systémem sledovány a řízeny. Tento nosič jednoduchou, vhodnou, nezaměnitelnou a relativně levnou formou bezpečně identifikuje konkrétního jedince tak, aby informace o jeho aktivitách mohly být dále zpracovávány automaticky. Jádrem problému je proto volba vhodného identifikačního média, tj. v mém případě volba plastové karty nebo přívěsku s důrazem na stupeň zabezpečení při jeho použití. Různé druhy a provedení identifikačních médií jsou totiž různě odolné vůči rušivým vlivům prostředí, ve kterém jsou používány.
Obr. č. 2, Metody identifikace - karta, zdroj: vlastní tvorba
2.1 Výběr vhodné technologie
Plastiková karta představuje nosič elektronických i grafických dat ve formátu, který je již v masovém měřítku akceptován uživateli. Čipová karta vznikla na základě potřeby rozšířit funkce již mnoho let používaných karet s magnetickým proužkem. Z tohoto důvodu byl na plastikový nosič integrován čip s miniaturním počítačem a pamětí.
Taková čipová karta má vlastnosti, které v sobě skrývají řadu výhod a právě kombinace těchto výhod je největší předností čipové karty. Jsou to zejména:
• možnost uložení dostatečného množství dat
• snadná, bezpečná a především autorizovaná aktualizace dat
• velmi vysoká ochrana proti padělání nebo zneužití
• uložení dat v elektronické i vizuální formě
Existují dva základní typy provedení čipové karty podle způsobu přenosu informace mezi kartou a čtecím zařízením:
2.2.1 Kontaktní a bezkontaktní média
Kontaktní karty - K přenosu informace mezi kartou a snímačem (čtečkou) slouží kontakty na povrchu karty. I tento typ karty je masově rozšířený a používá se většinou pro aplikace, kde nevadí delší čas jejich použití způsobený nutností zasunout kartu do čtečky.
Jedná se také o aplikace orientované na bezpečnostně citlivější operace, např. finanční transakce, nákupy nebo autorizace přístupu do elektronických systémů. Karty s kontaktním rozhraním již obsahují velmi výkonné čipy, zvládající i náročné kryptografické operace.
Bezkontaktní karty - Patří mezi nejrychleji se rozvíjející technologie. K přenosu informace mezi snímačem a identifikačním prvkem se používá vysokofrekvenční elektromagnetické pole. Její výhoda spočívá zejména v bezdotykového přenosu dat, a to i bez přímé viditelnosti (např. karta umístěná v peněžence). Snímače jsou uzavřené a neobsahují žádné pohybující se mechanické části a proto jsou výrazně odolnější jak proti vlivům prostředí, tak proti vandalizmu. Jejich další výhodou je (na rozdíl od kontaktních
karet) téměř nulové opotřebení při aplikaci. Bezkontaktní technologie jsou proto vhodné všude tam, kde je potřeba rychlého vyřízení a častého, masového využívání karty.
Původně jednodušší čipy se již dnes srovnávají s čipy používanými v kontaktním světě.
Bezkontaktní technologie čipových karet se tak jeví jako nejvhodnější prostředek potřebný pro rozšiřování elektronických služeb města nabízených občanům.
2.2.2 Bezpečnost používání karty
Podstatnou podmínkou je vyvážená úroveň bezpečnosti, kterou bezkontaktní čipové karty nabízejí. Tyto karty bohužel nesplňují požadavky na funkci elektronického podpisu dle zákona č. 227/2000 Sb. o elektronickém podpisu. V případě požadavku na zavedení této funkcionality se využívá obvykle hybridní karta. To znamená, že na plastový nosič s bezkontaktní kartou se umístí ještě jeden čip vybavený kontaktním rozhraním. Jde potom prakticky o dvě oddělené karty na jednom plastovém nosiči. Tento dodatečný kontaktní čip disponuje dostatečným výkonem a kryptografickými funkcemi, které jsou nezbytné pro operace využívající elektronický podpis dle zákona č. 227/2000 Sb.
Obr. č. 3, Hybridní karta, zdroj: Specifikace média pro městské čipové karty, str. 5, Liberecká IS, a.s 2005
Tyto hybridní karty dodává běžně několik renomovaných výrobců, protože se často používají pro kartu zaměstnance. Bezkontaktní část je zde použita pro pohodlné řízení přístupů do objektů společnosti, kontaktní čip pro přihlašování do IT systémů a pro elektronický podpis dokumentů nebo emailů.
K ontaktn í c á st
Bezkontaktn í Anté na
Kontaktní část
Bezkontaktní část
Anténa
Je zde ale třeba upozornit, že kontaktní čip je mnohonásobně dražší než bezkontaktní a proto je nutné v prostředí města zvážit jeho nasazení. V případě potřeby koncept hybridní karty umožní snadno postupně vyměňovat čistě bezkontaktní karty za hybridní karty. Všechny bezkontaktní aplikace beze změny budou fungovat i na hybridní kartě.
2.3 Elektronizace služeb v prostředí města
K budování kartové aplikace v prostředí města je nutné přistupovat komplexně a systémově. Na území měst a jejich přilehlých oblastí je občanům a návštěvníkům městskými subjekty poskytována řada služeb, jejichž úhrada je vesměs prováděna hotovostně nebo prostřednictvím předplatného:
• dopravní systém městské hromadné dopravy a integrovaného dopravního systému
• předplatné v kulturních a sportovních zařízeních (divadla, bazény, kluziště apod.)
• docházkové a přístupové systémy v městských organizacích
• parkovné
• vstup do památkových, rekreačních a sportovních objektů
• úhrada stravy v jídelnách
Veškeré platební operace v rámci města a regionu je možné změnit z hotovostních na bezhotovostní a s využitím nejmodernějších technologií. Výhodou těchto platebních systémů je odstranění manipulace s hotovými penězi a není nutné např. pro nákup parkovacích lístků nebo jízdenek MHD nosit s sebou neustále potřebný počet mincí.
Zároveň tyto systémy umožní městu připravit infrastrukturu pro další nadstandardní služby občanům, jako jsou např.:
• Nákupy u obchodníků, kteří se budou chtít připojit k systému a začít tak nabízet své produkty touto cestou. Dále zde bude možnost využít věrnostních programů, které budou nabízet zákazníkovi atraktivní možnosti slev či dalších podobných akcí.
• Používání elektronického městského informačního centra pro rychlý přístup na informační server města.
• Využívání elektronické služby e-mail.
• Elektronický podpis, který bude nabízen jako rozšíření nabízených služeb pro použití v rámci elektronických podatelen, komunikaci s úřady, apod. Elektronický podpis bude nabízen na hybridních čipových kartách, umožňujících funkci elektronického podpisu.
Občanovi bude vydána čipová karta, která bude plnit tyto základní funkce:
• Umožní držiteli jednoznačnou identifikaci a autentizaci držitele karty, informace o držiteli budou součástí potisku a čipu karty.
• Karta bude sloužit jako elektronická peněženka, použitelná v rámci městské a příměstské infrastruktury, pro rezervační systém, parkovné, apod.
Čipová technologie dnes plně nahrazuje magnetické karty a kromě jednodušší použitelnosti otevírá brány novým oblastem užití. Zejména bezkontaktní karty svou odolností proti opotřebení, snadnou obsluhou a hlavně rychlostí transakce vytváří ideální podmínky pro výběr jízdného ve veřejné dopravě. Nejrozsáhlejším faktorem využití bezkontaktních čipových karet v městských aglomeracích je tzv. e-ticketing, neboli elektronické jízdné. Je škoda navrhnout uzavřený systém pouze pro elektronické jízdné a tím omezit širší okruh využití karty. Proto je nutné, aby nad implementací systému stál subjekt, jež stanoví pravidla pro vydávání karet a standardizuje podmínky užití tak, aby jakýkoliv další projekt mohl využít potencionálu čipové karty. Systém by měl být co nejvíce otevřený, aby v budoucnu bylo snadné integrovat systém s dalšími městy a regiony. Z tohoto důvodu je vhodné zřídit tzv. Kartové centum (KC), jako prioritní orgán pro nasazení karty v městech.
2.4 Popis kartového centra a vysvětlení pojmů
Provozovatel KC bude vydávat bezkontaktní čipové karty občanům, kompletně spravovat kartu po celý její životní cyklus a zajišťovat funkcionalitu karet pro provozovatele služeb veřejnosti. Zde je přehledně znázorněno schéma funkce Kartového centra:
Obr. č. 4, Kartové centrum, zdroj: vlastní tvorba
Na kartě bude uložena informace o držiteli karty, právnické osobě spravující tuto kartu a některé systémové informace. Přístup k nim budou mít všichni poskytovatelé služeb využívající kartu. V paměti karty bude mít každá kartová aplikace vyhrazen svůj privátní datový prostor. Přístup k tomuto datovému prostoru bude mít pouze provozovatel této kartové aplikace. Z výše uvedeno principu vyplývá, že kartové aplikace jsou rozděleny na:
• Statické – data v paměti karty se při operaci nemění (časové kupóny, předplatné abonentního cyklu do divadla, řízení vstupů do objektů apod.)
• Dynamické – data uložená v paměti jsou v průběhu použití karty změněna (elektronická peněženka, knihovnické služby, některé věrnostní programy apod.)
Systémy se dále dělí podle skupiny uživatelů karty :
• Občanská karta –vystavena na fyzickou osobu bez vztahu k právnické osobě
• Zaměstnanecká karta – u karty nastavena příslušnost k právnické osobě a případně je na kartě umístěna i aplikace právnické osoby
• Karta právnických osob – karty vydávané pro objednavatele - právnické subjekty (turistické karty apod.)
• Karty pro speciální skupiny: diplomati, represivní složky, novináři, sportovci, VIP osoby
3. Čipová karta
Na základě studia používaných vybraných karetních systémů v ČR (Liberec, Plzeň, Hradec Králové, atd.) se používají následující celky:
• EM (Unique) 4102 - nejrozšířenější v ČR, R/O( read only), není přepisovatelná, pracovní frekvence 125 KHz, paměť 64b, čtecí vzdálenost 10 - 15 cm, záleží zde na velikosti cívky.
• EM (Unique) 4550 - pracovní frekvence 125 kHz, R/W(read write), je přepisovatelná, čtecí vzdálenost 10 - 15 cm, záleží zde na velikosti cívky.
• HITAG 1 - čip Philips, pracovní frekvence 135 kHz, R/W, paměť 2 KB, antikolizní vlastnosti
• HITAG 2 - čip Philips, pracovní frekvence 135 kHz, R/W, paměť 256 B
• TEMIC 5554 - čip Atmel, pracovní frekvence 125 kHz, R/W, paměť 264 B
• TEMIC 5557 - čip Atmel, pracovní frekvence 125 kHz, R/W, paměť 330 B, čtecí vzdálenost 10 cm
• MIFARE S50 - čip Philips, pracovní frekvence 13,56 MHz, R/W, paměť 1KB, čtecí vzdálenost 10 cm.
• MIFARE S70 - čip Philips, pracovní frekvence 13,56 MHz, R/W, paměť 4KB, čtecí vzdálenost 10cm.
Používané technologie se liší pouze v detailech, ale systémy jsou si vždy velmi blízké. Podrobněji se zaměříme na nejpoužívanější druh bezkontaktní čipové kartu typu Mifare s pamětí EEPROM o velikosti 4 kB rozložené do 32 sektorů se 4 bloky a 8 sektorů se 16 bloky, každý blok má 16 bytů. Umožňuje tak snadnou implementaci více aplikací, včetně elektronické peněženky. Šifrovaný bezkontaktní přístup (čtení i zápis) k jednotlivým sektorům je zabezpečen dvěma různými klíči a u každého klíče lze nadefinovat povolené operace s daty v jednotlivých blocích.
Karty s čipem Philips Mifare standard svým rozšířením více než 200 milionů karet pokrývají cca 80% trhu s bezkontaktními kartami.
3.1 Obecná specifikace karty
• karta komunikuje bezdrátově pomocí radiových vln
• každý čip má jednoznačné číslo
• spojení s kartou je bezkontaktní, do vzdálenosti 10 cm
• nad pozicemi lze provádět operace (čtení, zápis, increment, decrement)
• pozice je ve formě dat nebo číselné hodnoty
• přístup k paměti je řízený čipem
• možnost podmínit právo vykonat operaci znalostí tajemství (kryptografické klíče)
• možnost až dvou tajemství na jednu pozici
• využití např. pro elektronickou peněženku (jeden klíč nabíjí, druhý vybíjí)
3.2 Vnitřní architektura karty
V kartě je po obvodě zabudována smyčka antény, která je připojena na vysokofrekvenční obvody (RF-Interface), které fyzicky zabezpečují bezkontaktní přenos mezi kartou a čtecím zařízením. Součástí je VF modulátor a demodulátor, zdroj kmitočtu a napěťový regulátor.
Obr. č. 5, Struktura čipové karty, zdroj: Specifikace média pro městské čipové karty, str. 3, Liberecká IS, a.s 2005
V bloku označeném Digital Control Unit je mikroprocesorová jednotka se speciálními obvody:
• pro řešení kolizí při detekci více karet v dosahu jednoho přijímače (Anticollision)
• s třístupňovou bezpečnostní autentizaci karty (Authentication)
• s kryptografickým procesorem, který zrychluje šifrovací operace (Crypto)
• jádro mikroprocesoru a jednotku pro podporu aritmetických operací (Control &ALU), které se využívají pro funkce elektronické peněženky
• obvody pro rozhraní na elektricky přepisovatelnou paměť
Blok elektronicky přepisovatelné paměti (EEPROM) slouží k uložení aplikačních dat a pro konfigurační data včetně přístupových klíčů.
Karta neobsahuje vlastní zdroj energie. Pro provoz se používá energie indukovaná do cívky karty z vysílače obsaženém v čtecím zařízení.
3.3 Rozdělení paměťových bloků karty
Základní typ karty Mifare má interní elektronicky přepisovatelnou paměť EEPROM rozdělenou do 16 sektorů po 4 blocích a do každého bloku je možné uložit 16 znaků. Z každého sektoru jsou nicméně pro vlastní aplikační data použitelné pouze 3 bloky. Poslední čtvrtý sektor je vždy rezervován pro uložení přístupových klíčů A a B spolu s informacemi definující povolené operace s daty v jednotlivých blocích.
Bloky pro aplikační data
Bloky s klíči A/B a přístupy
Blok výrobce karty
Obr. č. 6, Paměť karty, zdroj: Specifikace média pro městské čipové karty, str. 4, Liberecká IS, a.s 2005
Blok výrobce karty - Sektor 0 má první blok (blok 0) vyhrazen pro údaje výrobce.
Bloky MAD - Sektor 0 má dále blok 1 a 2 vyhrazen pro vytvoření adresářové struktury (viz další kapitola).
Bloky pro aplikační data – u každého bloku lze z aplikačního hlediska nastavit dva typy chování. Jednak prostý zápis/čtení 16 bytů dat např. pro uložení identifikačních dat uživatele nebo pro uložení časového kupónu. Pro účely např. elektronické peněženky lze nastavit u vybraných bloků tzv.inkrementální/dekrementální mód, kdy karta dostane informaci o kolik má údaj v daném bloku zvýšit nebo snížit. Nastavení typu se provádí ve čtvrtém bloku sektoru (viz. dále).
Bloky s klíči A/B a řízení přístupů - Rozložení dat v čtvrtém bloku, který je u všech sektorů rezervován pro uložení přístupových klíčů A a B spolu s informacemi definující povolené operace s daty v jednotlivých blocích.
Obr. č. 7, Paměťové bloky karty, zdroj: Specifikace média pro městské čipové karty, str. 4, Liberecká IS, a.s 2005
Bitové pole „Access Bits“ určuje pro jednotlivé aplikační bloky 0 až 2 jednak základní typ chování bloku (prostý zápis/čtení nebo Inkrement/Dekrement operace). Dále definuje jakého klíče (A nebo B) je třeba k provedení čtecí a nebo zapisovací operace a zda jsou takové operace povolené.
Karta Mifare základního typu obsahuje 1 kB paměti se strukturou popsanou výše, pro tento projekt se počítá s kartou s rozšířenou pamětí na 4 kB. K 16 sektorům základní karty tak přibývá dalších 16 sektorů se 4 bloky a 8 sektorů se 16 bloky. Karta s touto kapacitou paměti plně vyhoví pro využití v širokém spektru služeb.
3.4 Bezpečnostní prvky karty
V kartě jsou vestavěny bezpečnostní prvky, které umožňují ochranu dat uložených na kartě i při přenosu mezi kartou a čtecím zařízením. Jsou to:
• vzájemná 3 stupňová autentizace mezi kartou a čtečkou pro přístup k datům do jednotlivých sektorů (ISO 9798-2)
• šifrování přenášených dat s ochranou proti zneužití odposlechnutých autentizačních dat karty jejich zopakováním při podvodné autentizaci
• pár klíčů pro každý z 16 sektorů umožňuje provozovat velký počet nezávislých aplikací, kdy data jedné z nich nejsou přístupná ostatním,
• unikátní sériové číslo každé karty
• transportní klíč omezuje přístup do paměti karty při transportu od výrobce čipu pouze na oprávněné odběratele, vybavené odpovídajícím klíčem
Integrita dat při přenosu je zajištěna následujícím způsobem:
• kontrolní suma 16 bitů pro každý blok
• paritní bit pro každý byte
• kontrola počtu bitů
• kódování bitů pro rozlišení 0 a 1
• monitorování přenosového kanálu (protokol, analýza toku bitů) Bezpečnost karty je součástí celkové bezpečnosti, která zahrnuje mnoho dalších procesních i technických opatření. Jedná se pak zejména o bezpečnostní politiku definující všechny nezbytné bezpečnostní prvky ochraňující důvěrnost a integritu informací. Kvalita logické ochrany informací je dána šifrovací metodou (symetrická nebo asymetrická kryptografie), typem užitého algoritmu, jeho aplikací a délkou šifrovacího klíče.
3.5 Logický model fungování systému
V této kapitole je popsán obecný popis procesů, způsob zpracování dat.
Obr. č. 8, Logický model fungování karetní aplikace, zdroj: vlastní tvorba
Na výše zobrazeném schématu je patrné, jak bude fungovat navrhovaný systém s různou náplní služeb.
• Nejsvrchnější vrstva (Medium) systému zobrazuje komunikační úroveň, která bude zastřešovat všechny služby systému.
• Další vrstva (Aplikační úroveň) zobrazuje oblast, ve které budou všechny služby využívat kompatibilní systémy umožňující vzájemnou kooperaci.
•••• Poslední vrstva ukazuje druh elektronické služby, což může být:
• dopravní systém
• parkovací systém
• rezervační systém
• atd…
Na níže uvedeném schématu je zobrazen model fungování celého systému mezi jednotlivými zúčastněnými stranami. Jednotliví provozovatelé služeb budou procesně spojeni s kartovým centrum a zúčtovacím centrum.
Medium
Aplikační úroveň
Druh elektronické služby
Správa služeb
Provozovatelé služeb
Liberecká informační společnost
Řízení služeb
Predikce poptávky Plánování služeb Řízení problémů Řízení změn požadavků
Reporting výkonnosti
Přehled úrovně služeb
Kontrola služeb
Zaznamenávání/
ukládánáí dat
Řešení požadavků
uživatelů Eskalace Informační chod
Řízení obchodních kapacit
Řízení lidských zdrojů
Obstarávání kancelářských
potřeb
Smluvní a právní vztahy
Řízení divizí/
jednotek
Řízení
podnikového IT Správa budov
Řízení finančních
operací Řízení kvality Řízení rizik Řízení výkonnosti
služeb
Koordinace služeb
Centrální Reporting
Clearing/Zůčtování
Inicializace vztahu
Vypořádání transakce
Úhrady
Reklamace
Rezervace/
Blokace
Kartové centrum
Poskytování
informací o kartě Vydání karty Zrušení karty Zablokování karty Odblokování karty
Řešení reklamací karty
Aktualizace osobních údajů
Zprovoznění/
Zrušení aplikace na kartě
Řízení služeb/aplikací poskytovatelů (služba na vyžádání)
Administrace systému
Administrace vybavení
Vybavení blacklistingu
Definování bezpečnostní
politiky
Řízení bezpečnosti
Řízení bezpečnostních událostí/problémů Administrace
centrálních produktů
IT Operace
Řízení IT problémů
Monitoring IT
aplikací Plánování Správa dat Řízení výstupu
Řízení kapacit Řízení dostupnosti Řízení dodavatelských
vztahů
Správa sitě Logická
bezpečnost Konfigurace
Řízení kontinuity IT služeb
Datové centrum
Monitoring infrastruktury
Zálohování/
Obnova Správa OS/HW Fyzická
bezpečnost Správa dat
Řízení projektu
Projektování
Plánování
Řízení
Dodavatelé
Elektronická peněženka Portál
Informace o poskytovaných
službách
Novinky a události v dění města
Programy sportovních a kulturních akcí
Informace o věrnostních programech
Přístup občanů na webový portál města
Informace o platbách elektronickou peněženkou
Blokace karty
Další informace Založení účtu
peněženky
Dobíjení
Zpracování transakcí
Příprava podkladů pro zúčtování
Reklamace
Reporting
Správa databáze Reporting
Výměna karet při ukončení
jejich platnosti
Obr. č. 9, Logický model fungování celého systému, zdroj: Specifikace média pro městské čipové karty, str. 16, Liberecká IS, a.s 2006
Kartové centrum svými funkcemi podporuje centrální evidenci karet a evidenci klientů, kterým byly karty vydány. Vydané karty mohou být různého typu (ve smyslu nahraných aplikací) a kartové centrum eviduje k jakému účelu byly karty vydány. Kartové centrum pak dále primárně shromažďuje data o držitelích karet a provozovatelích služeb. Obecně lze funkce kartového centra shrnout do těchto oblastí:
materiální zajištění výroby karet vydávání a distribuce karet aktivace aplikací na kartě
distribuce dat provozovatelům aplikací kompletace a distribuce black listu evidence a správa klíčů
evidence žádostí
evidence a správa klientů evidence a správa karet komunikace s jinými systémy monitoring a reporting
Zúčtovací centrum pak spravuje transakce od zachycení až po finální zúčtování transakce.
Vše podléhá přísným validačním procesům.
Další dva důležité prvky jsou elektronická peněženka a portál. Elektronická peněženka slouží občanům ke hrazení služeb. Jedná se o nástroj usnadňující komunikaci a tok transakcí od zákazníka k obchodníkovi bezpečnou cestou. Portál slouží k přístupu občanů ke službám přes internet. Zde je možno sledovat svou elektronickou peněženku z pohodlí domova nebo kdekoliv jinde. Na tomto místě budou také občanovi zpřístupněny veškeré aktuální informace ohledně poskytovaných služeb, novinky a události o dění ve městě, programy sportovních, kulturních akcí, informace o věrnostních programech apod.
Celý systém stojí na součinnosti operací informačních technologií, kde probíhá řízení IT, správa dat, správa sítě, monitoring, konfigurace logistika, apod. Tyto operace jsou napojeny na datové centrum, které zabezpečuje zálohování/obnovu dat, fyzickou bezpečnost, správu dat atd.
3.6 Fyzický model systému Architektura typické karetní aplikace
Každá aplikace provozovatele služby se skládá z několika částí umístěných nejenom na servery provozovatele, ale také do čtecích terminálů a v paměti karty. Níže uvedený obrázek přehledně znázorňuje rozdělení jednotlivých fyzických celků a jejich vnitřní složení:
T erm inál K arta
P rov oz ov atel s luž by /aplik ac e
K artov é c entrum
Vydává a spr avuje karty
Ř ídící jednotka (C PU ) Aplikace (fir m w are)
Bezpečnostní m odul (SAM ) Aplikační klíče pro př ístup na kartu
D ata aplikace 1 Klíče pro př ístup k aplikaci 1
D ata aplikace n Klíče pro př ístup k aplikaci n Aplikační softw are
Aplikační databáze
Obr. č. 10, Fyzický model karetní aplikace, zdroj: archív dokumentů Liberecká IS, a.s., str. 18, nabídka firmy Accenture.
• Aplikační SW provozovatele služby je instalovaný na serverech a stanicích provozovatele (může se jednat o aplikační databázi uživatelů, vlastní logiku aplikace, front-end apod.).
• Aplikační kód je nahraný v řídícím počítači terminálu (mikroprocesorová jednotka) spolu s klíči potřebnými pro přístup k datům na kartě. Tyto klíče musí být chráněny.
• Data aplikace uložená kartě jsou zašifrovaná přístupovými klíči a oddělená od dat jiných aplikací.
3.7 Návrh celkové aplikační a technické infrastruktury
V obr. č. 11 jsou schematicky znázorněny vazby mezi jednotlivými částmi provozovatelů aplikací a jejich síťové propojení s kartovým centrem. Vyobrazený systém je připraven na platební transakce ve spojení s bankou.
P ro v o z o v a te l s l u ž b y # 1
L A N
K a rto v é a Z ú č to v a c í c e n tru m
P o rtá l
Z ú č to v a c í c e n tru m
B a n k a T e rm i n á l
o ff -li n e T e rm i n á l
lo k á l n í A p lik a č n í s e rv e r
P ro v o z o v a te l s lu ž b y # n
L A N
T e rm in á l o ff -lin e T e rm i ná l
lo k á l n í A p l ik a č n í s e rv e r
U ž iv a te l
E le k tro n ic k á p e n ě ž e n k a
K a rto v é c e n tru m W A N
W A N P C E x te rn í
T e rm in á l e x te rn í
P C E x te rn í
T e rm i ná l e x te rn í
P C u ž iv a te le
K o n ta k tn í m ís to
Obr. č. 11, Návrh aplikační infrastruktury, zdroj: archív dokumentů Liberecká IS, a.s., str. 13, nabídka firmy Accenture.
Aplikační systémy provozovatelů služeb mohou být různého charakteru plnící specifické funkce potřebné pro zpracování dat. Může se jednat např. o tyto servery:
• Databázový server – spravující data o klientech pro široké spektrum účelů
• Certifikační server – server umožňující vydávání certifikátů pro účely digitálního podpisu či dalších autorizačních aplikací
• Key server – server sloužící ke správě klíčů
• Server pro řízení obsahu – server umožňující efektivní správu dokumentů, archivaci, apod.
• Další servery – exchange server, poštovní server, apod.
Servery jsou společně propojeny sítí LAN, graficky znázorněno na obr. č. 12.
LAN
Aplikační servery poskytovatelů služeb
DB server Key Server
Certificate Server
Server pro řízení obsahu
Obr. č. 12, LAN propojení serverů, zdroj: archív dokumentů Liberecká IS, a.s., str. 13, nabídka firmy Accenture.
Důležitou částí infrastruktury provozovatelů jsou čtecí terminály. Tyto terminály jsou řízeny typicky mikroprocesorem, obsahují paměť pro uložení firmware jednotlivých aplikací a klíče pro přístup k odpovídajícím oblastem karty. V obr č. 11 jsou znázorněny možnosti spojení aplikačních systémů s těmito terminály.
• Lokální terminál je připojen na LAN provozovatele a je možné ho on-line ovládat a zpracovávat data (například. zápis předplatních kuponů pro dopravu, abonentní cykly do divadla apod).
• Off-line terminál nemá přímé propojení se systémy provozovatele. Typickým příkladem jsou terminály ve vozidlech. Data jsou zde sbírána dávkově například 1x denně přes kartu řidiče nebo WI-FI přenosem v garážích.
• Externí terminál je síťově propojen se systémy provozovatele přes externí síťové propojení.
4. Koncepce aplikace čipových karet do městského prostředí
Široké spektrum využití čipové karty v mnoha městských službách může bez vhodného strategického řízení vést k roztříštění infrastruktury do řady oddělených nekompatibilních systémů. Toto by občanům přineslo místo deklarovaných výhod elektronických jízdních dokumentů nebo platebních nástrojů spíše další problémy. Mezi ně patří více karet používaných v jednom městě nebo mnoho kontaktních míst, které musí občané navštívit nebo nemožnost sdílení dat mezi jednotlivými službami daná technickými nekompatibilitami řešení.
Pro úspěšné zvedení čipové karty do městských služeb je tedy nutnou podmínkou řídící role města. Toto lze prosadit centralizovaným konceptem, kdy město získá klíčovou kontrolu nad vydáváním i celou správou karet. Tyto karty bude podle svého uvážení prosazovat v městských službách a obchodně využívat ke spolupráci s podnikatelskými subjekty města, regionu nebo v celorepublikovém měřítku. Takové uspořádání přináší následující výhody všem zúčastněným stranám.
Občané
Město tímto řešením zajistí občanům s dostatečnou garancí danou svým vlivem snadný a komfortní přístup k celé škále služeb (městských i regionálních) a přispěje k zefektivnění komunikace občana s orgány státní správy.
Podnikatelské subjekty
Systém prosazený městem do mnoha služeb vytvoří v návaznosti nové obchodní příležitosti.
Město
Město kromě posílení a zviditelnění své role získá především:
• Efektivní nástroj města pro řízení ekonomických procesů
• Akcelerace rozvoje obchodních příležitostí
• Další marketingový nástroj
• Rozšíří možnosti spolupráce mezi veřejným a soukromým sektorem
• Organizační model
Koncepce směřuje ke sjednocení přístupu zavádění čipové karty v prostředí města a předpokládá, že město by zřídilo jedno centrum pro správu městské čipové karty. Toto Kartové centrum by kompletně spravovalo tuto kartu po celý její životní cyklus a poskytovalo funkce karet jednotlivým provozovatelům služeb (dopravci, stravovací služby, provozovatelům parkovacích ploch apod.).
Kromě vlastní správy karty se považuje za výhodné centralizovat tímto způsobem především funkce elektronické peněženky pro jednotné platby za městské služby nebo služby partnerů a současně provádět vypořádávání plateb v zúčtovacím centru města.
Samozřejmě toto centrum bude poskytovat zúčtovací služby nejenom pro tuto peněženku, ale i pro další subjekty.
Navržené organizační schéma specifikuje pozici Kartového centra v prostředí města spolu s komponenty pro implementaci elektronické peněženky a zúčtovacího centra. Následující obrázek shrnuje základní funkce centra a jejich rozdělení mezi komponenty.
Organizační schéma
PartneřiPartneřiUživateléUživateléProvozovatelé služeb
Provozovatelé služebProvozovatel centra Provozovatel centra
Web portál Elektronická
peněženka
Dopravci Kulturní
zařízení
Sportovní zařízení
Parkovací systém
Ostatní služby (docházka, stravování…)
Místní
obyvatelé Turisté
Kartové centrum
Zúčtovací centrum
Banka
Další regiony Dodavatelé
Obr. č. 13, Organizační schéma karty v městském prostředí, zdroj: vlastní tvorba
4.1 Funkce Kartového a zúčtovacího centra
Kromě vlastní správy karty je výhodné centralizovat především funkce elektronické peněženky pro jednotné platby za městské služby nebo služby partnerů a současně provádět vypořádávání plateb v zúčtovacím centru města. Samozřejmě toto centrum bude poskytovat zúčtovací služby nejenom pro tuto peněženku, ale i pro další subjekty. Následující obrázek (Obr. č. 14) přehledně zobrazuje využití karty u jednotlivých provozovatelů.
Obr. č. 14, Koncepce městské karty a zpracování plateb, zdroj: Kartové centrum, str. 10, Liberecká IS, a.s 2005
4.2 Oblasti využití čipových karet
4.2.1 Dopravní systém
Podle současné legislativy lze využít čipovou kartu jako jízdní doklad. Čipová karta bezproblémově splňuje všechny náležitosti jízdního dokladu uvedené v §5 vyhlášky MD č. 175/2000 Sb., o přepravním řádu pro veřejnou drážní a silniční osobní dopravu, tj.:
• obchodní jméno dopravce, který uzavírá přepravní smlouvu
• nástupní a výstupní stanici nebo přepravní pásmo
• výši jízdného, druh jízdného, případně výši slevy
• údaj o platnosti
• další údaje umožňující kontrolu platnosti a správnosti jejího použití
Za určitých podmínek lze odebrat cestujícímu jízdenku přepravní kontrolou, u čipové karty, která je osobním majetkem cestujícího, tomu tak není. Odebrání karty je možné nahradit zablokováním příslušné aplikace čipové karty přepravní kontrolou dopravce.
4.2.2 Rezervační systém
Tuto službu lze využít v mnoha institucích poskytující placené služby pro své zákazníky. Jedná se například o kina, divadla, zábavní parky, sportovní střediska apod.
Například v Liberci již funguje rezervační systém Colosseum. Tento rezervační systém je možné jednoduše propojit se systémem čipové karty.
4.2.3 Stravovací systém
V rámci stravovacího systému zabezpečeného prostřednictvím bezkontaktních čipových karet rozeznáváme dva základní typy, které se dají kombinovat:
• Objednávkový systém - karta zaměstnance v tomto případě nahrazuje stravenky.
• Restaurační systém- umožňuje bezhotovostní platbu stravy čipovou kartou u pokladen doplněných o snímače karet.
• Stravovací systém lze doplnit o automaty na výdej stravy.
• Programové vybavení řeší souhrnně účtování a umožňuje kuchyni zpracovávat jasně a přehledně objednávky.
4.2.4 Docházkový systém
Slouží k evidenci příchodů a odchodů pracovníků prostřednictvím snímací jednotky s možností zadávání důvodů přerušení práce pomocí speciální klávesnice.
Systém automaticky převádí dovolenou, nemocenskou, služební cesty a jiná přerušení do dalších dnů, zobrazuje saldo odpracované doby. Současně může ovládat dveře, turnikety nebo podobná zařízení.
Nezávislá informační jednotka poskytuje vlastníkovi karty údaje o plnění pracovního fondu.
Programové vybavení je řešeno modulárně a je možno jej přizpůsobit požadavkům uživatele. Zpracovává data ze snímačů podle požadavků personálních, mzdových a informačních útvarů uživatele (databanka pracovníků, registrace a zpracování veškerých údajů týkajících se fondu pracovní doby, monitorování aktuální přítomnosti nebo nepřítomnosti jednotlivých pracovníků atd.).
4.2.5 Přístupový systém
Jedná se o omezení volného pohybu osob a o kontrolu pohybu ve vyhrazených prostorách. Čipová karta v tomto případě nahrazuje několik klasických klíčů. Poskytuje rychlé a komfortní ovládání dveří, turniketů a závor.
Pro zvýšení zabezpečení je možno kombinovat identifikační čipovou kartu s PIN kódem.
Tento kód držitel karty zadává pomocí speciální klávesnice. Provozovatel systému může různě časově omezit přístupová práva jednotlivých pracovníků. Jednotlivé průchody i pokusy o neoprávněný průchod jsou samozřejmě registrovány.
Přístupový systém může být kombinován se systémem docházkovým. Ovládá také zabezpečovací a protipožární systémy.
4.2.6 Platební systém
Vedle již zmíněných možností nasazení se nabízí další oblasti vhodného použití.
Jde např. o platbu v parkovacích automatech, různých prodejních automatech, stáncích občerstvení, trafikách, ale i ve větších obchodních domech. Zúčtování mezi všemi těmito subjekty provádí Zúčtovací centrum zřízené v souladu se zákonem.
4.2.7 Věrnostní programy
Ke zvýšení atraktivity služeb je vhodné začlenit do systému tzv. věrnostní programy. Věrnostní programy umožňují držet o zákazníkovi značné množství informací.
Využití čipových karet umožňuje shromažďovat mnohem více informací o zákazníkovi a jeho nákupech. Tyto informace slouží obchodníkovi k budování stále aktuální a dynamické databáze svých zákazníků, sledování jejich nejčastějších přání a využití těchto informací k marketingovým účelům. Věrnostní programy jsou na rozdíl od jiných akcí, které využívají jako argument snížení ceny výrobku, nástrojem k budování dlouhodobé loajality zákazníka. Odměnou za „věrnost“ jsou přesně definované výhody plynoucí z programu, které jsou přímo úměrné hodnotě realizovaných nákupů. Zvýšení prodeje není jediným cílem věrnostních programů. Dlouhodobá nabídka výhod, dárků a bonusů je fungujícím nástrojem k získání nových zákazníků, ale i cenný zdroj informací o jejich chování a nákupních zvyklostech. Informace jsou provozovateli zejména dlouhodobých věrnostních programů pečlivě analyzovány a posléze využívány při realizaci prodejních strategií. Loajální zákazníci jsou motivováni nakupovat více a častěji.
4.2.8 Elektronický podpis
Na kartě může být umístěn kvalifikovaný certifikát občana pro vytváření elektronických podpisů v rámci budovaných elektronických podatelen pro komunikaci s úřady nebo pro svou osobní potřebu. Elektronický podpis bude nabízen na speciálních kartách vybavených kromě čipu pro všechny výše uvedené služby ještě dalším speciálním čipem s kontaktním rozhraním pro použití v čtečkách čipových karet. Tyto čtečky jsou již instalovány v elektronických podatelnách na místních úřadech po celé ČR.
5. Analýza okolního prostředí
Před realizací takto velkého projektu je důležité stanovení vlivu okolního prostředí. Níže je uvedený přehledný popis položek, které by měly být předmětem analýzy.
Makroekonomické vlivy - Ekonomický růst, struktura daní a přerozdělení.
Trh
Velikost trhu v oblasti, konkurence, dodavatelé a subdodávky, dostupnost zdrojů, vývoj cen.
Cílové trhy
Cílová skupina B2C (business to client), Zákazníci B2B (business to business).
Finanční zdroje
Dotace z grantů, dotace z veřejných rozpočtů, vlastní zdroje, lidské zdroje, kvalifikovanost, sociální vlivy.
Technologie
Dynamika vývoje, nové standardy a systémy, regionální politická podpora, stabilita, politické rozložení sil.
Legislativa
Změny v zákonech o platebních transakcích, změny v zákonech k veřejné podpoře a zakázkám .
Analýza trhu - zákazník
Tržní segmenty jsou v této práci primárně rozděleny na již několikrát zmíněné dvě oblasti:
Segment B2C
Tržní segment koncového zákazníka – klienta. Za tyto zákazníky jsou považování výhradně držitelé karty. Segment je dále členěn na dvě hlavní skupiny:
Anonymní držitel karty
Je oslovován především produkty služeb především v oblasti volno časových aktivit (spektrum je však samozřejmě naprosto obecné), jedná se většinou o krátkodobého uživatele produktů (proto se nevyplatí jej „personalizovat“) –
turisty, návštěvníky regionu, sekundárně členy cílových neanonymních skupin (např. přenosné permanentky pro zaměstnance).
Očekávaný užitek: Úhrada předem, rychlé odbavení, sleva z balíčku předplacených služeb.
Neanonymní držitel karty
Je oslovován produkty založenými na identifikaci držitele. Jedná se o trvalejší zákaznický vztah, administrativně náročný při vzniku (vystavení karty, autentizace držitele), generuje vyšší náklady na správu a administraci produktů i médií. Segment je prezentován obyvateli regionu – osobami zde žijícími, pracujícími nebo studujícími.
Očekávaný užitek: ID karta umožňující rychlé případně bezhotovostní odbavení a zaplacení při čerpání služeb, sleva z množství odebraných služeb.
Segment B2B (business to business)
Tržní segment obchodních partnerů. Za tyto zákazníky jsou považování poskytovatelé služeb, pomocí nichž se námi vytvořená řešení a produkty dostávají ke koncovým zákazníkům.
Zaměstnavatelé
Segment, který využívá kartu jako ID médium pro poskytování služeb, které mu většinou ukládá legislativa (docházka, stravování). Spektrum tohoto segmentu je prakticky univerzální – školy, nemocnice, úřady, komerční firmy.
Očekávaný užitek: Bezstarostnost (nemusí se starat o administraci správy karet), nižší náklady (karta je v držení zaměstnance/žáka).
Poskytovatelé služeb
Segment, který využívá široké penetrace území (a tím i vlastní klientely) kartou, na tomto médiu poté staví identifikaci svých klientů a dle toho vytvářejí vlastní obchodní modely (slevové a věrnostní systémy, balíčky služeb).
Očekávaný užitek: Rozšíření klientely, detailní evidence poskytnutých služeb, možnost selektivně pracovat s konkrétními zákaznickými skupinami a zákazníky, zapojení do slevových a věrnostních systémů.
5.1 Analýza konkurenčního prostředí
Při analýze konkurenčního prostředí byly stanoveny omezující limity pro výčet konkurentů:
Region – výběr spádové oblasti použití karty.
Médium – konkurenční produkt je založen na bezkontaktní případně hybridní čipové kartě s pamětí.
Šíře nabízených služeb – produkt není zaměřen jen na poskytování jedné služby, ale nabízí aplikace využití jak ID karty, tak i jejího paměťového obsahu.
Platební funkce – produkt pracuje (alespoň ve výhledu) s kartou jako platebním prostředkem.
5.2 SWOT analýza Liberecké městské karty
Z těchto analýz je se vypracuje souhrnná SWOT analýza. Takto vypadala SWOT analýza Liberecké městské karty v době jejího vzniku:
Silné stránky Silný a dominantní partner (sponzor) projektu.
Výrazná penetrace obyvatelstva ve spádovém území čipovou kartou.
Projekt s otevřenými vazbami do dalších projektů.
Podchycen nový směr v identifikačních systémech (čipová identifikace).
Slabé stránky Postupné snižování cen technologií i médií.
Poddimenzované zdroje projektu (finanční i personální).
Doposud nepřijatá strategie produktu.
Příležitosti Technologie karty je již 10 let stará.
Dražší technologie v porovnání s jinými ID systémy Mohutný mnohorozměrný produkt s pravidelnými výnosy.
Obrovský potenciál téměř 50 tisíc držitelů.
Potenciál spřízněných společností a institucí (skupina SML).
Silná pozice LISu jako provozovatele systému k prosazení dalších záměrů.
Proniknutí do finanční sféry a provozního profitu z finančních transakcí.
Výkladní skříň politiků na konci volebního období.
Hrozby Substituty prosazené státní správou případně státními podniky (ČD).
Ztráta politické podpory vedení města.
Konkurenční produkt Libereckého kraje.
Příchod nové technologie na naprosto odlišných standardech a filosofii.
Nestabilita dominantního dodavatele.
6. Struktura správy systému
Na obr. č. 15 jsou schematicky znázorněny oblasti podmínek proveditelnosti správy karet a zúčtovacího centra jako produkčního systému. Jednotlivé oblasti musí vytvořit komplexní zázemí pro provozování cílového produktu, v našem případě městské karty.
Obr. č. 15, Struktura pevného systému, zdroj: Kartové centrum, str. 11, Liberecká IS, a.s 2005
Navrhovaný systém je budován ve třech základních hierarchických rovinách:
• strategická správa
• administrativní správa
• technická správa
Předmětem strategické správy bude zejména formulace strategických cílů, rozvoje systému a způsobu jejich dosažení a jeho predikce rizik a způsobů jejich řešení.
Strategická správa bude rozhodujícím způsobem ovlivňovat design navrhovaného systému a přímo rozhodovat o základních zdrojích.
Předmětem administrativní správy bude vlastní administrace celého systému.
Administrativní správa bude kompletně zajišťovat smluvní vztahy s dodavateli, provozovateli aplikací i uživateli (držiteli karet) a poskytovat kompletní servis pro řešení požadavků zákazníků.
Předmětem technické správy bude vlastní realizace navrhovaného systému a řešení operativních problémů s tím spojených. Současně bude tato úroveň systému správy poskytovat informace o postupu budování systému jako zahajovací události procesů strategické a administrativní správy.
Celý navrhovaný systém bude budován jako produkční systém respektující následující strukturu:
Obr. č. 16, Struktura produkčního systému městských karet, zdroj: vlastní tvorba
Jednotlivé prvky produkčního systému vytváří oblasti podmínek realizace. Tyto podmínky bude nutné definovat ve vazbě na procesy kartového centra a následně zúčtovacího systému.
7. Porovnání čipových karet v ČR, Liberecká městská karta
Čipová karta se stává fenoménem mezi identifikačními a platebními prostředky a dá se vcelku reálně předpokládat, že během několika let ovládne elektronické transakce založené na identifikaci a platbách.
Adekvátně s tímto tvrzením jsou v České republice v současnosti využívány čipové karty ve dvou hlavních směrech:
• Platební prostředek – elektronická peněženka. Kapacita čipu na kartě umožňuje uložit na kartu elektronické peníze, evidovat zůstatek i poslední transakce.
• Identifikační prostředek – v čipu na kartě jsou uloženy základní identifikační údaje o držiteli, které umožní jej jednoznačně identifikovat při každém elektronickém použití karty.
• Prostředek pro evidování poskytnutých služeb – do paměťové části čipu lze zapsat údaje, kterými lze dále využít – množstevní slevy, věrnostní systémy, kreditní systémy. Výhodou této technologie je to, že terminály nemusí být online propojeny s centrem (jak to známe z klasických platebních karet) a záznam probíhá pouze na kartě.
Město Liberec, ačkoliv je v ostatních oblastech „smart technologies“ chápáno jako moderní město, s čipovou kartou jako univerzální „městskou“ kartou doposud váhalo a v současné době se dostává mezi pár posledních stotisícových měst, které městkou kartu alespoň pro hromadnou dopravu nezavedlo.
V současné době jsou rozvíjeny obdobné projekty v mnoha srovnatelných městech v ČR. Nejblíže k libereckému řešení je Plzeň, kde projekt vznikl před dvěma lety souběžně s Libercem. Řízení projektu přímo v Plzeňských městských dopravních podnicích urychlilo celkový rozjezd projektu a v Plzni je dnes emitováno cca 170 tisíc čipových karet. Sponzorem projektu je Statutární město Plzeň a díky řešiteli – PmdP – je projekt orientován především na využití MHD, přestože již v letošním roce plánuje PmdP rozšíření projektu i do dalších institucí (školy, stravovací a docházkové systémy, knihovny) a zavedení zúčtování elektronických plateb. Náklady projektu v Plzni jsou neoficiálně okolo 90 mil. Kč. Liberecká IS, a.s. velmi úzce spolupracuje s PmdP – úsekem Plzeňské karty – z větší části využila za úplatu především jejich know how při vytváření základních dokumentů – žádanky, podmínek užití a výstavby linky pro výrobu Liberecké městské karty.
Hlavní město Praha má díky své velikosti a komplikovanosti MHD výlučné postavení.
Zahájit projekt Městské karty aplikací v MHD nepovažovali autoři projektu za vhodné a Magistrát hl. města Prahy proto zahájil projekt nejprve výstavbou Kartového centra.
S aplikací městské karty se v Praze počítá až po stabilizaci celého projektu a prvních pilotních aplikacích v jiných institucích. Za zmínku stojí, že produkt Quanto od společnosti Haguess implementovaný v Praze je shodný s produktem implementovaným v Liberci.
Ostatní srovnatelná města (Hradec Králové, Pardubice, Most, Chomutov) rozvíjejí čipovou kartu pouze jako cestovní doklad v MHD.
Na základě výše uvedeného výčtu je projekt Liberecké městské karty syntézou aktivit z jiných měst s vyvarováním se některých chybných kroků.
Na rozdíl od Plzně je v Liberci aplikována karta pouze na časové předplatní jízdné, což generuje o řád nižší investiční náklady než při kompletní implementaci Odbavovacího systému včetně jednotlivého jízdného (původní záměr DPML).
Naopak již od počátku budované robustní Kartové centrum obdobně jako v Praze umožňuje již od počátku aplikovat Libereckou městskou kartu jako multifunkční médium, ovšem oproti Praze okamžitá aplikace v MHD uspíší nasycení trhu touto kartou.
Obr. č. 17, Liberecká městská karta, zdroj: archív Liberecká IS, a.s.
