Textual description of firstImageUrl

Καταργείται σταδιακά το χάρτινο εισιτήριο στα ΜΜΕ



Στο τελικό στάδιο εισέρχεται η εφαρμογή του ηλεκτρονικού εισιτηρίου στα μέσα μαζικής μεταφοράς της Αθήνας καθώς η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την υπ’ αριθμόν 4/2017 γνωμοδότησή της, ενέκρινε τη διάθεση προσωποποιημένων καρτών.

Όπως ανακοίνωσε η διοίκηση του ΟΑΣΑ, η Αρχή, έπειτα από συμπληρωματική γνωστοποίηση του οργανισμού και αφότου εξέτασε το σύνολο των προϋποθέσεων που πρέπει να πληρούνται, ώστε η επεξεργασία προσωπικών δεδομένων, στο πλαίσιο του «Αυτόματου Συστήματος Συλλογής Κομίστρου», να είναι σύμφωνη με το ισχύον νομικό πλαίσιο, εξέδωσε θετική απόφαση, στην οποία προσδιορίζονται οι σχετικές προϋποθέσεις.

Σχολιάζοντας την ανωτέρω εξέλιξη, ο διευθύνων σύμβουλος του ΟΑΣΑ Ιωάννης Σκουμπούρης υποστήριξε ότι «η θετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επιτρέπει στον οργανισμό την πλήρη ανάπτυξη της προϊοντικής βάσης του Αυτόματου Συστήματος Συλλογής Κομίστρου, το οποίο τυγχάνει ολοένα και μεγαλύτερης αποδοχής. Πάγια πολιτική και δέσμευση του ΟΑΣΑ αποτελεί η προστασία των προσωπικών δεδομένων, τόσο ως αξία καθεαυτή, όσο και σύμφωνα με τις κατευθύνσεις που δίδονται από την Αρχή».

Με το ηλεκτρονικό εισιτήριο καταργείται σταδιακά το χάρτινο εισιτήριο, το οποίο αντικαθίσταται από την ATH.ENA Card και το ATH.ENA Ticket.

Η ATH.ENA Card θα υποκαταστήσει, μεταξύ άλλων, τις υφιστάμενες μηνιαίες και ετήσιες κάρτες, αλλά και τα μειωμένα και τα ελευθέρας. Η εν λόγω κάρτα, η οποία θα αποτελέσει και το κύριο προϊόν κομίστρου του ΟΑΣΑ, θα είναι προσωποποιημένη ή απρόσωπη. Η απρόσωπη κάρτα υποστηρίζει όλα τα είδη κομίστρου, μικρότερα της μηνιαίας κάρτας, καθώς και αποθηκευμένη αξία. Εάν χαθεί δεν αντικαθίσταται και δεν αποζημιώνεται. Στην ανακοίνωση δεν ξεκαθαρίζεται, πάντως, πότε θα αρχίσει η παροχή της συγκεκριμένης κάρτας.

Αντίστοιχα, το «ΑΤΗ.ΕΝΑ TICKET» ή αλλιώς, το πολλαπλό εισιτήριο προορίζεται κυρίως για τους μεμονωμένους και περιστασιακούς χρήστες, δηλαδή αυτούς που δεν χρησιμοποιούν συστηματικά τα Μέσα Μαζικής Μεταφοράς, αποθηκεύοντας συγκεκριμένο αριθμό τύπων κομίστρου.


Η γνωμοδότηση

Η Αρχή έκρινε ότι, ειδικά ως προς τον κίνδυνο της συστημικής αντιστοίχισης του αριθμού της κάρτας με τον κάτοχό της, ο ΟΑΣΑ θα πρέπει να εξετάσει προσεγγίσεις προς βελτίωση του συστήματος. Τούτο, διότι με το περιγραφόμενο σύστημα ο κίνδυνος αυτός περιορίζεται μεν σημαντικά, αλλά φαίνεται ότι δεν εξαλείφεται πλήρως, ιδίως λόγω της τήρησης, για συγκεκριμένους έστω χρήστες, του ΑΜΚΑ. Ως εκ τούτου, για την αντιμετώπιση και του ανωτέρω κινδύνου, ο ΟΑΣΑ θα πρέπει να εξετάσει την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία, ώστε να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων.

Ενδεικτικά, θα μπορούσε να εξεταστεί να μην τηρείται ο AMKA σε αυτούσια μορφή, αλλά αντ’ αυτού να τηρείται ένα μη αναστρέψιμο ψηφιακό αποτύπωμα (hashed value) του ΑΜΚΑ.

Αυτή τη λύση διάλεξαν και ο ΟΑΣΑ. Ετσι προβλέπεται πλέον η δημιουργία ψηφιακού αποτυπώματος με την εισαγωγή κωδικού που θα γνωρίζει μόνο ο χρήστης. Για την έκδοση κάρτας απεριορίστων διαδρομών των χρηστών του ηλεκτρονικού εισιτηρίου (ΑΣΣΚ), ο ΟΑΣΑ επιλέγει τη χρήση κρυπτογραφικού αλγορίθμου κατακερματισμού (hashing) των προσωπικών δεδομένων των χρηστών.

Κάθε καταγραφή δεδομένων κίνησης των προσωποποιημένων καρτών δεν θα παραπέμπει σε συγκεκριμένο πρόσωπο, αλλά σε ένα «ψηφιακό αποτύπωμα» (hash value), όπως αυτό υπολογίζεται από τη συνάρτηση κατακερματισμού. Tο ψηφιακό αποτύπωμα θα προκύπτει από το συνδυασμό του ΑΜΚΑ και ενός, π.χ. 4-ψήφιου κωδικού ασφαλείας (για Έλληνες πολίτες) ή του αριθμού διαβατηρίου και ενός, π.χ. 4-ψήφιου κωδικού ασφαλείας (για αλλοδαπούς).

Ο κωδικός ασφαλείας θα καταχωρίζεται (πληκτρολογείται) από τον επιβάτη κατά τη διαδικασία προσωποποίησης και θα απαιτείται προκειμένου να ανακτηθούν τα στοιχεία της κάρτας (σε περίπτωση απώλειας). Ο κωδικός αυτός θα είναι γνωστός μόνο στον επιβάτη και ο συνδυασμός του με τον ΑΜΚΑ για τη παραγωγή του μη αναστρέψιμου ψηφιακού αποτυπώματος εξασφαλίζει ότι ούτε χρήστες με γνώση της δομής του συστήματος και διαβαθμισμένη πρόσβαση στα δεδομένα αυτού, θα είναι σε θέση να προσδιορίσουν την αντιστοιχία αριθμού κάρτας με τον ΑΜΚΑ (και κατά συνέπεια την ταυτότητα) του επιβάτη.

real.gr
Share on Google Plus

call me Rick

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment

0 σχόλια:

Δημοσίευση σχολίου