ΟΑΣΑ: Στο τελικό στάδιο η εφαρμογή του ηλεκτρονικού εισιτηρίου

Στο τελικό στάδιο εισέρχεται η εφαρμογή του ηλεκτρονικού εισιτηρίου στα μέσα μαζικής μεταφοράς της Αθήνας καθώς η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την υπ’ αριθμόν 4/2017 γνωμοδότησή της, ενέκρινε τη διάθεση προσωποποιημένων καρτών.

Όπως ανακοίνωσε η διοίκηση του ΟΑΣΑ, η Αρχή, έπειτα από συμπληρωματική γνωστοποίηση του οργανισμού και αφότου εξέτασε το σύνολο των προϋποθέσεων που πρέπει να πληρούνται, ώστε η επεξεργασία προσωπικών δεδομένων, στο πλαίσιο του «Αυτόματου Συστήματος Συλλογής Κομίστρου», να είναι σύμφωνη με το ισχύον νομικό πλαίσιο, εξέδωσε θετική απόφαση, στην οποία προσδιορίζονται οι σχετικές προϋποθέσεις.

Σχολιάζοντας την ανωτέρω εξέλιξη, ο διευθύνων σύμβουλος του ΟΑΣΑ Ιωάννης Σκουμπούρης υποστήριξε ότι «η θετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επιτρέπει στον οργανισμό την πλήρη ανάπτυξη της προϊοντικής βάσης του Αυτόματου Συστήματος Συλλογής Κομίστρου, το οποίο τυγχάνει ολοένα και μεγαλύτερης αποδοχής. Πάγια πολιτική και δέσμευση του ΟΑΣΑ αποτελεί η προστασία των προσωπικών δεδομένων, τόσο ως αξία καθεαυτή, όσο και σύμφωνα με τις κατευθύνσεις που δίδονται από την Αρχή».

Με το ηλεκτρονικό εισιτήριο καταργείται σταδιακά το χάρτινο εισιτήριο, το οποίο αντικαθίσταται από την ATH.ENA Card και το ATH.ENA Ticket.

Η ATH.ENA Card θα υποκαταστήσει, μεταξύ άλλων, τις υφιστάμενες μηνιαίες και ετήσιες κάρτες, αλλά και τα μειωμένα και τα ελευθέρας. Η εν λόγω κάρτα, η οποία θα αποτελέσει και το κύριο προϊόν κομίστρου του ΟΑΣΑ, θα είναι προσωποποιημένη ή απρόσωπη. Η απρόσωπη κάρτα υποστηρίζει όλα τα είδη κομίστρου, μικρότερα της μηνιαίας κάρτας, καθώς και αποθηκευμένη αξία. Εάν χαθεί δεν αντικαθίσταται και δεν αποζημιώνεται. Στην ανακοίνωση δεν ξεκαθαρίζεται, πάντως, πότε θα αρχίσει η παροχή της συγκεκριμένης κάρτας. 

Αντίστοιχα, το «ΑΤΗ.ΕΝΑ TICKET» ή αλλιώς, το πολλαπλό εισιτήριο προορίζεται κυρίως για τους μεμονωμένους και περιστασιακούς χρήστες, δηλαδή αυτούς που δεν χρησιμοποιούν συστηματικά τα Μέσα Μαζικής Μεταφοράς, αποθηκεύοντας συγκεκριμένο αριθμό τύπων κομίστρου.

Η γνωμοδότηση

Η Αρχή έκρινε ότι, ειδικά ως προς τον κίνδυνο της συστημικής αντιστοίχισης του αριθμού της κάρτας με τον κάτοχό της, ο ΟΑΣΑ θα πρέπει να εξετάσει προσεγγίσεις προς βελτίωση του συστήματος. Τούτο, διότι με το περιγραφόμενο σύστημα ο κίνδυνος αυτός περιορίζεται μεν σημαντικά, αλλά φαίνεται ότι δεν εξαλείφεται πλήρως, ιδίως λόγω της τήρησης, για συγκεκριμένους έστω χρήστες, του ΑΜΚΑ. Ως εκ τούτου, για την αντιμετώπιση και του ανωτέρω κινδύνου, ο ΟΑΣΑ θα πρέπει να εξετάσει την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία, ώστε να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων.

Ενδεικτικά, θα μπορούσε να εξεταστεί να μην τηρείται ο AMKA σε αυτούσια μορφή, αλλά αντ’ αυτού να τηρείται ένα μη αναστρέψιμο ψηφιακό αποτύπωμα (hashed value) του ΑΜΚΑ. 

Αυτή τη λύση διάλεξαν και ο ΟΑΣΑ. Ετσι προβλέπεται πλέον η δημιουργία ψηφιακού αποτυπώματος με την εισαγωγή κωδικού που θα γνωρίζει μόνο ο χρήστης. Για την έκδοση κάρτας απεριορίστων διαδρομών των χρηστών του ηλεκτρονικού εισιτηρίου (ΑΣΣΚ), ο ΟΑΣΑ επιλέγει τη χρήση κρυπτογραφικού αλγορίθμου κατακερματισμού (hashing) των προσωπικών δεδομένων των χρηστών.

Κάθε καταγραφή δεδομένων κίνησης των προσωποποιημένων καρτών δεν θα παραπέμπει σε συγκεκριμένο πρόσωπο, αλλά σε ένα «ψηφιακό αποτύπωμα» (hash value), όπως αυτό υπολογίζεται από τη συνάρτηση κατακερματισμού. Tο ψηφιακό αποτύπωμα θα προκύπτει από το συνδυασμό του ΑΜΚΑ και ενός, π.χ. 4-ψήφιου κωδικού ασφαλείας (για Έλληνες πολίτες) ή του αριθμού διαβατηρίου και ενός, π.χ. 4-ψήφιου κωδικού ασφαλείας (για αλλοδαπούς).

Ο κωδικός ασφαλείας θα καταχωρίζεται (πληκτρολογείται) από τον επιβάτη κατά τη διαδικασία προσωποποίησης και θα απαιτείται προκειμένου να ανακτηθούν τα στοιχεία της κάρτας (σε περίπτωση απώλειας). Ο κωδικός αυτός θα είναι γνωστός μόνο στον επιβάτη και ο συνδυασμός του με τον ΑΜΚΑ για τη παραγωγή του μη αναστρέψιμου ψηφιακού αποτυπώματος εξασφαλίζει ότι ούτε χρήστες με γνώση της δομής του συστήματος και διαβαθμισμένη πρόσβαση στα δεδομένα αυτού, θα είναι σε θέση να προσδιορίσουν την αντιστοιχία αριθμού κάρτας με τον ΑΜΚΑ (και κατά συνέπεια την ταυτότητα) του επιβάτη.

Έκδοση Προσωποποιημένης Κάρτας

Για την έκδοση προσωποποιημένης κάρτας από Τερματικό Έκδοσης Καρτών (ΤΕΚ) απαιτείται o επιβάτης να προσκομίσει:
-επίσημο έγγραφο που να προσδιορίζει τον αριθμό ΑΜΚΑ,
-την αστυνομική του ταυτότητα ή εναλλακτικά, για μη Έλληνες υπηκόους, απαιτείται διαβατήριο.
-Έγγραφο απόδειξης του δικαιώματος μετακίνησης εφόσον ανήκει σε ειδική κατηγορία.
Ο εκδότης εισάγει στην εφαρμογή του ΤΕΚ τον ΑΜΚΑ, το όνομα, το επώνυμο, καθώς και το μήνα και έτος γέννησης και την ειδική κατηγορία, εφόσον υπάρχει.
Στη συνέχεια προχωρά σε επιβεβαίωση της ταυτότητας του επιβάτη, ο οποίος εισάγει τον κωδικό ασφαλείας.
Τέλος, ο εκδότης προχωρά σε λήψη φωτογραφίας του επιβάτη (μέσω της φωτογραφικής μηχανής που διαθέτει το ΤΕΚ ή μέσω σάρωσης προεκτυπωμένης φωτογραφίας) και εκδίδει την έξυπνη κάρτα.
Κατά τη διαδικασία έκδοσης της κάρτας, το σύστημα παράγει και αποθηκεύει στη βάση δεδομένων το hashed value που προκύπτει από το συνδυασμό ΑΜΚΑ (ή αριθμού διαβατηρίου) και κωδικού, καθώς και τον μήνα και έτος γέννησης.
Σε περίπτωση έκδοσης κάρτας ειδικής κατηγορίας αποθηκεύεται σε ξεχωριστό αρχείο δεδομένων ο αριθμός ΑΜΚΑ και η ημερομηνία λήξης του δικαιώματος μόνο.

Αντικατάσταση Απολεσθείσας Προσωποποιημένης Κάρτας

Σε περίπτωση απώλειας προσωποποιημένης έξυπνης κάρτας, ο κάτοχος οφείλει να προσκομίσει στο εκδοτήριο ένα επίσημο έγγραφο που να προσδιορίζει τον ΑΜΚΑ του, καθώς και την αστυνομική του ταυτότητα ή διαβατήριο.
Ο εκδότης εισάγει στην εφαρμογή του ΤΕΚ τον ΑΜΚΑ (ή τον αριθμό διαβατηρίου) και ζητά από τον επιβάτη να εισάγει τον κωδικό. Η εφαρμογή συνδυάζει τα δύο αυτά στοιχεία και παράγει ένα hashed value.
Στη περίπτωση ταύτισης, με αποθηκευμένο στη βάση δεδομένων hashed value που συσχετίζεται με ενεργή έξυπνη κάρτα, ο εκδότης έχει τη δυνατότητα να προχωρήσει σε έκδοση νέας κάρτας, με ταυτόχρονη μεταφορά του υπολοίπου και ακύρωση (blacklisting) της παλαιάς.
Κανένα επιπλέον στοιχείο του επιβάτη δεν απαιτείται και δεν αποθηκεύεται κατά τη διαδικασία αυτή.