1. Idea rozwiązania

W dotychczasowych informatycznych systemach karty miejskiej nośnikiem biletów okresowych w komunikacji miejskiej jest zazwyczaj zbliżeniowa karta standardu Mifare/Desfire. Karty te są emitowane i wydawane pasażerom przez organizatora transportu. W celu pozyskania karty miejskiej pasażer musi złożyć wniosek o jej wydanie a następnie pracownik lokalnego zarządu transportu, po wprowadzeniu niezbędnych danych do systemu informatycznego oraz po spersonalizowaniu karty wydaje kartę klientowi. Jest to proces czasochłonny, wymagający od pasażera przynamniej jednokrotnej wizyty w biurze obsługi klienta (w celu odbioru karty), ale dotychczas był on niezbędny, aby można było taką kartę pozyskać i w efekcie kupić bilet okresowy upoważniający do przejazdów środkami komunikacji miejskiej.

W niniejszym rozwiązaniu zbliżeniowa karta płatnicza staje się równoprawnym dla tradycyjnej karty miejskiej identyfikatorem i może stanowić potwierdzenie uprawnień do przejazdu transportem publicznym na podstawie posiadanego biletu okresowego.  Pasażer nie musi udawać się do biura obsługi klienta w celu pozyskania karty miejskiej bądź rejestracji karty płatniczej, wystarczy, że zarejestruje swoją kartę płatniczą w Portalu Pasażera a następnie w tym samym Portalu dokona zakupu potrzebnego biletu.

2. Bezpieczeństwo

Portal Pasażera zostaje wyposażony o dodatkowy moduł umożliwiający wykonanie operacji zaszyfrowania wprowadzonych przez pasażera danych bankowej karty płatniczej na bezpieczny kryptogram w postaci tokenu karty (tzw. „tokenizacja”). W ramach Portalu Pasażera wydzielono osobny kontent w postaci ramki iframe, w której została osadzona formatka webowa służąca do wprowadzenia danych kartowych. Dane kartowe są przekazywane w sposób szyfrowany (SSL) w ramach bezpiecznego środowiska zgodnie ze standardami PCI-DSS. Komponent odpowiedzialny za przetwarzanie danych kartowych przekazuje je do serwera tokenizującego,