DGR X/4140 del 08/10/2015

Allegato 6

Fornitura di un sistema di bigliettazione elettronica per Apam Esercizio Spa

Allegato 6

DGR n. X/4140 del 8/10/2015

( AGGIORNAMENTO DELLA D.G.R. 2672/2011 “CRITERI PER LO SVILUPPO DI SISTEMI DI BIGLIETTAZIONE TECNOLOGICAMENTE INNOVATIVI ED INTEROPERABILI IN REGIONE LOMBARDIA”.

BANDO PER LO SVILUPPO DEI SISTEMI DI BIGLIETTAZIONE ELETTRONICA INTEROPERABILI DI TRASPORTO PUBBLICO LOCALE IN REGIONE LOMBARDIA (D.G.R. 1934/2014) - NUOVA DETERMINAZIONE TERMINI DI ASSEGNAZIONE DEI FINANZIAMENTI E DI REALIZZAZIONE E COLLAUDO DEI LAVORI )

CIG 66582723DF

DELIBERAZIONE N° X / 4140 Seduta del 08/10/2015

Presidente XXXXXXX XXXXXX

Assessori regionali XXXXX XXXXXXXXX Vice Presidente XXXXX XXXXXXXXX XXXXXXXXX XXXXX XXXXX XXXXXXXX

XXXXXXX XXXXXXXXXX XXXXXXX XXXXX

XXXXXX XXXXXXXXX XXXXXXXX XXXX

XXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXX

XXXXXXXX XXXX XXXXXXX TERZI XXXXXXX XXXXXXXXXX

Con l'assistenza del Segretario Xxxxxxxx Xx Xxxxxx

Su proposta dell'Assessore Xxxxxxxxxx Xxxxx

Oggetto

AGGIORNAMENTO DELLA D.G.R. 2672/2011 “CRITERI PER LO SVILUPPO DI SISTEMI DI BIGLIETTAZIONE TECNOLOGICAMENTE INNOVATIVI ED INTEROPERABILI IN REGIONE LOMBARDIA”. BANDO PER LO SVILUPPO DEI SISTEMI DI BIGLIETTAZIONE ELETTRONICA INTEROPERABILI DI TRASPORTO PUBBLICO LOCALE IN REGIONE LOMBARDIA (D.G.R. 1934/2014) - NUOVA DETERMINAZIONE TERMINI DI ASSEGNAZIONE DEI FINANZIAMENTI E DI REALIZZAZIONE E COLLAUDO DEI LAVORI

Si esprime parere di regolarità amministrativa ai sensi dell'art.4, comma 1, l.r. n.17/2014: Il Dirigente Xxxxxxx Xxxxx

Il Direttore Generale Xxxx Xxxxxxx

L'atto si compone di 43 pagine di cui 31 pagine di allegati parte integrante

VISTI:

- la legge regionale 4 aprile 2012 n. 6 “Disciplina del settore dei trasporti” ed in particolare l’art. 23 comma 2, che stabilisce che i sistemi di bigliettazione elettronica sono ricompresi tra i beni essenziali per l’esercizio del trasporto pubblico locale;

- il Regolamento Regionale “Sistema tariffario integrato del trasporto pubblico (art. 44 l.r. 6/2012)” del 10 giugno 2014 n.4 ;

- la legge 6 agosto 2015, n. 125 “Conversione in legge, con modificazioni, del decreto-legge 19 giugno 2015, n. 78, recante disposizioni urgenti in materia di enti territoriali”;

RICHIAMATE:

- la deliberazione di Giunta regionale 14 dicembre 2011 n. 2672 “Approvazione dei criteri per lo sviluppo di sistemi di bigliettazione tecnologicamente innovativi ed interoperabili in Regione Lombardia”;

- la deliberazione di Giunta regionale 25 ottobre 2013 n. 833 “Obiettivi e indicatori per il trasporto pubblico locale anche ferroviario ai sensi dell’art. 16 bis del d.l. 95/2012 convertito in l. 135/2012”;

- la deliberazione di Giunta regionale 6 giugno 2014 n. 1934, con cui è stato approvato il “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia” (“Bando” nel seguito);

RILEVATO che il Regolamento Regionale “Sistema tariffario integrato regionale del trasporto pubblico n.4/2014” all’art. 33 “Sistemi di bigliettazione tecnologicamente innovativi”, comma 1, lett. a), stabilisce che i sistemi di bigliettazione tecnologicamente innovativi siano rispondenti ai criteri dettati dalla Giunta Regionale, al fine di garantirne la compatibilità tecnologica e l’interoperabilità con riferimento agli specifici aspetti indicati nel medesimo articolo;

RILEVATO che i “Criteri per lo sviluppo di sistemi di bigliettazione tecnologicamente innovativi ed interoperabili in Regione Lombardia”, approvati con d.g.r. 2672/2011, comprendono il par. 3.1.3 “Compatibilità con la Carta Regionale dei Servizi”;

CONSIDERATO che, a partire da fine settembre 2013, Regione Lombardia, preso atto che il livello tecnologico oggi raggiunto dalla Tessera Sanitaria – Carta

Nazionale dei Servizi (TS–CNS) è sostanzialmente analogo a quello raggiunto a suo tempo dalla Carta Regionale dei Servizi (CRS), ha adottato la tessera sanitaria nazionale (TS–CNS), in sostituzione della tessera sanitaria regionale (CRS);

CONSIDERATO che il Regolamento Regionale citato, all’art. 30 “Rete di vendita”, individua alcuni principi atti a garantire la vendita ed il rimborso di tutti i titoli di viaggio da parte degli affidatari dei contratti di servizio di trasporto pubblico, e stabilisce tra l’altro che gli Enti regolatori inseriscono, nei contratti per i servizi di trasporto pubblico locale, clausole dirette a garantire la vendita di tutti titoli di viaggio, che coinvolgono i servizi di propria competenza, rilevando conseguentemente un’incongruenza con i “Criteri per lo sviluppo di sistemi di bigliettazione tecnologicamente innovativi ed interoperabili in Regione Lombardia” approvati con d.g.r. 2672/2011, che prevedono che “tutti gli operatori possano vendere tutti i titoli di viaggio previsti dal sistema, indipendentemente dal fatto che gli stessi siano viaggiabili o viaggiati su servizi dell’operatore che ha emesso il titolo o, totalmente o parzialmente, su servizi di altri operatori.”;

RITENUTO necessario, per quanto sopra, aggiornare il documento “Criteri per lo sviluppo di sistemi di bigliettazione tecnologicamente innovativi ed interoperabili in Regione Lombardia”, al fine di:

- relativamente all’aspetto delle caratteristiche tecnologiche delle smart card (art.33, c.1, lett. a), punto iv., del R.R. n. 4/2014), adeguare i criteri già previsti nel documento, all’evoluzione della tessera sanitaria regionale, apportando la seguente modifica:

• al punto 3.1 “Standard di riferimento”:

▪ alla fine del secondo paragrafo, cancellazione delle parole “e la compatibilità con la Carta Regionale dei Servizi (CRS)”;

▪ alla fine del quinto paragrafo, cancellazione delle parole “considerando anche la compatibilità con la CRS”;

• cancellazione del punto 3.1.3 “Compatibilità con la Carta Regionale dei Servizi”;

- relativamente all’aspetto relativo alla flessibilità della gestione delle strutture e dei livelli tariffari (art.33, c.1, lett. a), punto vi., del R.R. n. 4/2014) adeguare i criteri già previsti nel documento, a quanto disposto dall’art.30 del medesimo regolamento sopra richiamato apportando le seguenti modifiche:

• al punto 1.3 “Principi tariffari e processi commerciali di riferimento”:

▪ cancellazione del paragrafo “Qualunque operatore aderente a BELL dovrà essere in grado di vedere a sistema, emettere, e rendicontare qualsivoglia tariffa gestita da BELL, sia essa mono- operatore o pluri-operatore”;

▪ sostituzione del paragrafo “XXXX prevede che tutti gli operatori possano vendere tutti i titoli di viaggio previsti dal sistema, indipendentemente dal fatto che gli stessi siano viaggiabili o viaggiati su servizi dell’operatore che ha emesso il titolo o, totalmente o parzialmente, su servizi di altri operatori. Ne consegue quindi la necessità di prevedere una corretta allocazione dei ricavi da traffico.” con il seguente paragrafo "Qualunque operatore dovrà essere in grado di vedere a sistema, vendere, riconoscere e rendicontare i titoli di viaggio del Sistema Tariffario Integrato Regionale (STIR), validi sui servizi di propria competenza ai sensi dell’art. 30 (rete di vendita), comma 1, del regolamento regionale 10 giugno 2014, n. 4";

VISTO il documento “Criteri per lo sviluppo di sistemi di bigliettazione tecnologicamente innovativi ed interoperabili”, allegato A, parte integrante e sostanziale del presente atto;

RITENUTO di approvare, ai sensi dell’art. 33 del Regolamento Regionale n. 4/2014, i “Criteri per lo sviluppo di sistemi di bigliettazione tecnologicamente innovativi ed interoperabili in Regione Lombardia”, allegato A, parte integrante e sostanziale del presente atto, in sostituzione dell’Allegato A) approvato con d.g.r n.2672 del 14 dicembre 2011;

CONSIDERATO che i suddetti criteri costituiscono la base per l’implementazione dei progetti di cui al “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia”, approvato con

d.g.r. 1934/2014;

CONSIDERATO che il Bando prevede che i soggetti beneficiari dovranno impegnarsi a garantire da parte del sistema oggetto del contributo l’effettiva interoperabilità con il servizio ferroviario regionale e i diversi gestori del trasporto, anche attraverso la condivisione del modello dati delle smart card e della gestione della sicurezza del sistema di bigliettazione;

RITENUTO, al fine di garantire la compatibilità tecnologica e l’interoperabilità dei sistemi di bigliettazione, di dare mandato al Dirigente della U.O. Servizi per la mobilità, della Direzione Generale Infrastrutture e mobilità, di approvare il modello dati delle smart card e della gestione della sicurezza dei sistemi di bigliettazione elettronica regionali;

VISTO il decreto dirigenziale n. 451 del 27 gennaio 2015 “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia” (d.g.r. 1934 del 6 giugno 2014) – approvazione della graduatoria relativa ai progetti ammissibili a contributo e non ammessi”, con cui sono stati considerati ammissibili 9 progetti per un contributo totale pari a euro 23.761.446,10;

VISTI la “Legge di stabilità 2015” (l. n. 190 del 23 dicembre 2014 e ss.mm.ii.) con particolare riferimento ai commi dal n. 463 al n. 466, e i contenuti dell’informativa in merito alla gestione delle spese per investimento resa alla Giunta nella seduta del 23 gennaio 2015 con la quali sono state evidenziate le criticità in merito all’utilizzo delle spese autonome per investimento;

CONSIDERATO che, per quanto sopra detto, non è stato possibile procedere all’assegnazione e all’impegno dei finanziamenti per i progetti ammessi a contributo e pertanto non è stato possibile da parte degli Enti beneficiari del contributo procedere con la realizzazione degli interventi;

CONSIDERATO che a seguito dell’entrata in vigore del decreto legge 19 giugno 2015, n. 78, convertito in legge n. 125 del 6 agosto 2015, ed in particolare degli art. 1 bis e 1 quater, si sono realizzate le condizioni per procedere all’assegnazione dei finanziamenti previsti dal “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia”, approvato con d.g.r. 1934 del 6 giugno 2014;

DATO ATTO che gli impegni e le erogazioni devono avvenire nel rispetto delle suddette norme relative agli equilibri di bilancio;

CONSIDERATO che il “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia”, approvato con

d.g.r. 1934/2014 prevede che:

- entro 75 (settantacinque) giorni dalla scadenza del termine di presentazione delle domande, a meno di interruzione dei termini dell’istruttoria, il Responsabile del procedimento, con decreto, procede all’approvazione dell’elenco delle proposte ritenute ammissibili e all’assegnazione dei finanziamenti ai progetti ammessi a contributo;

- la prima quota, pari al 10% (dieci per cento) del contributo approvato, è erogata dal Responsabile del procedimento entro 60 giorni dall’approvazione della graduatoria;

- che gli interventi siano realizzati e collaudati entro il 31 dicembre 2015;

RILEVATO che ai sensi del “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia”, approvato con d.g.r 1934/2014, gli Enti beneficiari devono garantire e controllare la compatibilità dei contributi erogati alle disposizioni di cui al Regolamento n. 1370/2007;

DATO ATTO che, in accordo con la classificazione dei sistemi di bigliettazione tra i beni essenziali per l’esercizio del trasporto pubblico locale ai sensi dell’Art. 23 della

l.r. 6/2012, gli Enti beneficiari dei contributi dovranno disciplinare, nelle gare per l’affidamento dei servizi di TPL, le modalità di cessione dei sistemi di bigliettazione dal precedente gestore al subentrante, garantendo il rispetto degli obblighi assunti dal precedente gestore con l’adesione al “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia”;

RITENUTO che, ai fini delle assegnazioni dei contributi, fatto salvo il rispetto dei termini per la realizzazione dell’intervento, il requisito inerente l’impegno al cofinanziamento della spesa non coperta da contributo regionale è da considerarsi soddisfatto per i progetti per i quali gli Enti beneficiari dei contributi per lo sviluppo di sistemi di bigliettazione elettronica di cui al d.d. 451/2015 abbiano in corso di svolgimento le procedure per l’affidamento dei servizi di trasporto pubblico locale, nei cui atti sia previsto esplicitamente l’obbligo da parte dei soggetti affidatari di adesione ai progetti di sviluppo di sistemi di bigliettazione approvati col medesimo d.d. 451/2015 e partecipazione economica a copertura della spesa eccedente il contributo regionale;

RITENUTO che nel caso di cui al punto precedente l’erogazione dei contributi sia effettuata solo a seguito della stipula del contratto relativo ai servizi di TPL, comprensivo dell’adesione da parte dell’affidatario ai progetti di sviluppo di sistemi di bigliettazione approvati col d.d. 451/2015 e della partecipazione economica a copertura della spesa eccedente il contributo regionale;

RITENUTO di approvare nuovi termini in sostituzione di quelli indicati dal Bando al fine di consentire l’effettiva realizzazione degli interventi ed, in particolare, di:

• sostituire al punto 9 del Bando, il paragrafo: “Entro 75 (settantacinque) giorni dalla scadenza del termine di presentazione delle domande, a conclusione dell’istruttoria di cui ai commi precedenti, il Responsabile del procedimento, con decreto, procede all’approvazione dell’elenco delle proposte ritenute ammissibili e all’assegnazione dei finanziamenti ai progetti ammessi a contributo.” con i seguenti paragrafi:

- “Entro 75 (settantacinque) giorni dalla scadenza del termine di presentazione delle domande, a conclusione dell’istruttoria di cui ai commi precedenti, il Responsabile del procedimento, con decreto, procede all’approvazione dell’elenco delle proposte ritenute ammissibili.

Il Responsabile del procedimento, con decreto, procede all’assegnazione dei finanziamenti ai progetti ammessi a contributo, entro il 15 novembre 2015.

Ai fini dell’assegnazione dei finanziamenti, fatto salvo il rispetto dei termini per la realizzazione degli interventi, il requisito inerente l’impegno al cofinanziamento della spesa non coperta da contributo regionale è da considerarsi soddisfatto per i progetti per i quali gli Enti beneficiari dei contributi per lo sviluppo di sistemi di bigliettazione elettronica di cui al d.d. 451/2015, abbiano in corso di svolgimento le procedure per l’affidamento dei servizi di trasporto pubblico locale, nei cui atti sia previsto esplicitamente l’obbligo da parte dei soggetti affidatari di adesione ai progetti di sviluppo di sistemi di bigliettazione approvati col medesimo d.d. 451/2015 e partecipazione economica a copertura della spesa eccedente il contributo regionale.

In tal caso, l’erogazione dei contributi è effettuata solo a seguito della stipula del contratto relativo ai servizi di trasporto pubblico locale, comprensivo dell’adesione da parte dell’affidatario ai progetti di sviluppo di sistemi di bigliettazione approvati col d.d. 451/2015 e della partecipazione economica a copertura della spesa eccedente il contributo regionale”;

• sostituire al punto 13 del Bando, il paragrafo:

− “la prima quota, pari al 10% (dieci per cento) del contributo approvato, è erogata dal Responsabile del procedimento entro 60 giorni dall’approvazione della graduatoria”;

con il seguente paragrafo:

− “la prima quota, pari al 10% (dieci per cento) del contributo approvato, è erogata dal Responsabile del procedimento, entro 30 giorni dall’assegnazione e impegno dei finanziamenti”;

• aggiungere al punto 13 del Bando, il paragrafo:

− “Il pagamento delle quote di contributo è subordinato al rispetto degli equilibri finanziari ai sensi dei commi dal n.463 al n. 466 della “Legge di stabilità 2015” (l. n. 190 del 23 dicembre 2014 e ss.mm.ii.)”;

• sostituire al punto 4 del Bando, il paragrafo: “I singoli interventi devono essere realizzati e collaudati entro il 31 dicembre 2015.” con il paragrafo “I singoli interventi devono essere realizzati e collaudati entro il 30 giugno 2017.”;

• sostituire al punto 11 del bando, il paragrafo: “I termini contrattuali devono prevedere modalità e tempi di realizzazione dei progetti coerenti con quanto dichiarato in sede di proposta e in ogni caso garantire la realizzazione e il collaudo dei sistemi entro il 31 dicembre 2015.” con il paragrafo “I termini contrattuali devono prevedere modalità e tempi di realizzazione dei progetti coerenti con quanto dichiarato in sede di proposta e in ogni caso garantire la realizzazione e il collaudo dei sistemi entro il 30 giugno 2017.”;

• sostituire al punto 14 del Bando, il paragrafo: “Eventuali richieste di proroga del termine del 31 dicembre 2015 per un periodo non superiore complessivamente a 180 giorni, legate a cause indipendenti dalla volontà degli Enti beneficiari dei contributi, possono essere inoltrate, adeguatamente motivate, non appena se ne riscontri l’esigenza e comunque entro 30 giorni precedenti alla scadenza del 31 dicembre 2015, presentando via PEC al Responsabile del procedimento apposita richiesta scritta, firmata dal responsabile del procedimento del Soggetto Beneficiario e adeguatamente motivata.” con il paragrafo “Eventuali richieste di proroga del termine del 30 giugno 2017 per un periodo non superiore complessivamente a 180 giorni, legate a cause indipendenti dalla volontà degli Enti beneficiari dei contributi, possono essere inoltrate, adeguatamente motivate, non appena se ne riscontri l’esigenza e comunque entro 30 giorni precedenti alla scadenza del 30 giugno 2017, presentando via PEC al Responsabile del procedimento apposita richiesta scritta, firmata dal responsabile del procedimento del Soggetto Beneficiario e

adeguatamente motivata.”;

DATO ATTO che gli impegni finanziari a carico di Regione Lombardia come già stabilito dalla d.g.r. 1934/2014 trovano copertura per euro 23.761.446,10 a valere sul capitolo autonomo di investimento finanziato da debito 00.00.000.0000 “Integrazione tariffaria e sviluppo nuove tecnologie” del Bilancio regionale per l’esercizio finanziario 2015;

Valutate e fatte proprie le predette considerazioni;

All’unanimità dei voti espressi nelle forme di legge;

DELIBERA

per quanto in premessa:

1. di approvare, ai sensi dell’art. 33 del Regolamento Regionale n. 4/2014, il documento “Criteri per lo sviluppo di sistemi di bigliettazione tecnologicamente innovativi ed interoperabili in Regione Lombardia”, allegato A, parte integrante e sostanziale del presente atto, in sostituzione dell’Allegato

A) approvato con d.g.r. n.2672 del 14 dicembre 2011;

2. di approvare nuovi termini in sostituzione di quelli indicati dal “Bando per lo sviluppo dei sistemi di bigliettazione elettronica interoperabili di trasporto pubblico locale in Regione Lombardia”, approvato con d.g.r. 6 giugno 2014 n. 1934, al fine di consentire l’effettiva realizzazione degli interventi ed, in particolare, di:

con i seguenti paragrafi:

-“Entro 75 (settantacinque) giorni dalla scadenza del termine di

presentazione delle domande, a conclusione dell’istruttoria di cui ai commi precedenti, il Responsabile del procedimento, con decreto, procede all’approvazione dell’elenco delle proposte ritenute ammissibili.

Il Responsabile del procedimento, con decreto, procede all’assegnazione dei finanziamenti ai progetti ammessi a contributo, entro il 15 novembre 2015.

• sostituire al punto 13 del Bando, il paragrafo:

− “la prima quota, pari al 10% (dieci per cento) del contributo approvato, è erogata dal Responsabile del procedimento entro 60 giorni dall’approvazione della graduatoria”;

con il paragrafo:

− “la prima quota, pari al 10% (dieci per cento) del contributo approvato, è erogata dal Responsabile del procedimento, con decreto, entro 30 giorni dall’assegnazione e impegno dei finanziamenti”;

• aggiungere al punto 13 del Bando, il paragrafo:

• sostituire al punto 11 del Bando, il paragrafo: “I termini contrattuali devono prevedere modalità e tempi di realizzazione dei progetti coerenti con quanto dichiarato in sede di proposta e in ogni caso garantire la realizzazione e il collaudo dei sistemi entro il 31 dicembre 2015.” con il paragrafo “I termini contrattuali devono prevedere modalità e tempi di realizzazione dei progetti coerenti con quanto dichiarato in sede di proposta e in ogni caso garantire la realizzazione e il collaudo dei sistemi entro il 30 giugno 2017.”;

3. di dare mandato al Dirigente della U.O. Servizi per la mobilità, della Direzione Generale Infrastrutture e mobilità, di approvare il modello dati delle smart card e della gestione della sicurezza dei sistemi di bigliettazione elettronica regionali, al fine di garantire la compatibilità tecnologica e l’interoperabilità dei sistemi di bigliettazione;

4. di disporre la pubblicazione del presente atto sul Bollettino Ufficiale della Regione Lombardia e sul sito internet xxx.xxxxxxxxx.xxxxxxx.xxxxxxxxx.xx e ai sensi del DLgs 33/13, sul sito di Regione Lombardia nella sezione "Amministrazione trasparente".

IL SEGRETARIO XXXXXXXX XX XXXXXX

Atto firmato digitalmente ai sensi delle vigenti disposizioni di legge

Criteri per lo sviluppo dei sistemi di bigliettazione tecnologicamente innovativi ed interoperabili

BELL - Bigliettazione ELettronica Lombardia

1 CONTESTO E OBIETTIVI 3

1.1 Inquadramento normativo 4

1.2 Coerenza con il progetto di revisione del sistema tariffario regionale 5

1.3 Principi tariffari e processi commerciali di riferimento 6

2 ARCHITETTURA DEL SISTEMA 10

2.1 I L X XXXXX X XXXXXX X XXXXXXXX - XXX 00

2.2 C ENTRO DI C ONTROLLO A ZIENDALE - CCA 13

2.3 X XXXXX XX X XXXXXXXX XX XXXXXX - XXX 00

2.4 La consuntivazione dei dati 15

2.5 Interfacciamento Sistemi Informativi Regionali 16

2.6 Clearing 16

2.7 Gestione delle liste 17

2.7.1 Black List 17

2.7.2 White List 18

2.8 Flussi dati e tipologie di collegamento 18

2.8.1 Scambio dati con i livelli superiori 19

2.8.2 Scambio dati con i livelli inferiori 19

2.9 Sistema di monitoraggio delle flotte e di certificazione del servizio 20

2.10 Struttura tariffaria e relativi parametri 21

2.11 Specifiche di validazione 23

3 CARATTERISTICHE DI BASE DELLE SMART CARD 24

3.1 Standard di riferimento 25

3.1.1 Struttura del file system 26

3.1.2 Inizializzazione ed emissione delle tessere 27

3.1.3 Compatibilità con la Carta Regionale dei Servizi Errore. Il segnalibro non è definito.

3.1.4 Performance: vincoli di durata delle transazioni Contactless 28

4 LA GESTIONE DELLA SICUREZZA 29

1 CONTESTO E OBIETTIVI

La Regione Lombardia, nel quadro delle politiche di incentivazione e semplificazione dell’accessibilità al servizio, intende definire le linee guida ed i criteri impostativi per lo sviluppo dei sistemi di bigliettazione tecnologicamente innovativi ed interoperabili, a supporto del sistema di integrazione modale e tariffaria ferro-gomma-navigazione lacuale su tutto il territorio regionale.

Tali indirizzi, riportati nel presente documento, si configurano pertanto come prescrizioni operative per l’effettiva implementazione tecnica e tecnologica del sistema da parte dei gestori dei servizi, da trasferire nei capitolati tecnici per l’approvvigionamento delle forniture software e hardware.

L’attività regionale è rivolta alla promozione di soluzioni “aperte” per la bigliettazione elettronica in grado di:

- garantire un’indipendenza del software di base (sistema operativo, sistema di gestione dati, di clearing) dalle soluzioni hardware e dallo sviluppo dei servizi e applicazioni per l’utente;

- realizzare un sistema interoperabile ed aperto a tutti i servizi di mobilità (pubblica e privata) che saranno erogati (TPL gomma e ferro, sosta, car sharing, bike sharing);

- garantire la sicurezza di ogni singola transazione nell’ambito delle funzioni svolte;

- garantire la massima efficienza con particolare riguardo ai costi degli apparati hardware di vendita, validazione e controllo;

- velocizzare, automatizzare e rendere trasparenti le procedure di validazione dei titoli di viaggio, esazione e ripartizione dei relativi introiti tariffari;

- monitorare i livelli di utilizzo dei servizi offerti;

- valorizzare le risorse già impegnate in campo tecnologico dalla Regione e dai gestori dei servizi (sistemi di controllo satellitare della flotta e monitoraggio delle percorrenze).

Le finalità del’azione regionale sono pertanto:

- la promozione di un sistema di trasporto pubblico integrato sul piano territoriale, modale, tariffario, dell’informazione e delle tecnologie, dinamicamente adeguabile alle esigenze dell’utenza, anche nelle diverse fasce orarie;

- la semplificazione delle modalità di accesso alla rete di trasporto e ai servizi integrati di mobilità in senso esteso garantendo, nel contempo, un’efficace lotta alla contraffazione ed alla frode;

- la definizione di un sistema tariffario unitario e coordinato che incentivi e valorizzi l’apporto dei Gestori, garantendo un’equa ed equilibrata partecipazione dei medesimi ai vantaggi indotti;

- l’acquisizione sistematica di dati significativi e affidabili sui flussi di domanda per un puntuale e tempestivo adeguamento dei livelli di offerta;

- il conseguimento di economie con la progettazione, realizzazione e gestione coordinata e complementare degli interventi tecnologici a supporto e delle componenti hardware e software, funzionali anche a politiche di riuso;

- la riduzione dei costi della rete di vendita e di distribuzione dei titoli di viaggio, anche attraverso l’apertura a nuovi canali di vendita, in primis il Web e il mobile, con utilizzo esteso di transazioni di pagamento in mobilità.

Le soluzioni di bigliettazione elettronica dovranno ricercare l’equilibrio ottimale tra valore degli investimenti e costi gestionali, nel quadro delle compatibilità economiche regionali e nel rispetto degli obiettivi aziendali di rapporto ricavi/costi.

Cogliendo anche l’occasione di Expo 2015, l’obiettivo principale della realizzazione di nuovi SBE è offrire la possibilità di viaggiare su tutta la rete ferro-gomma, urbana ed extra-urbana, con un unico titolo di viaggio valido per tutti i mezzi di trasporto pubblico (urbano ed extraurbano; su ferro, gomma ed acqua), facilitando la mobilità dei cittadini nell’ambito dell’intera Regione.

I risultati attesi traguardano il miglioramento dell’efficienza del trasporto pubblico e il recupero di quote modali rispetto a quello privato, attraverso:

- la semplificazione del pagamento per l’accesso dei servizi di mobilità e la conseguente maggior attrattività del trasporto pubblico;

- la riduzione dell’evasione tariffaria e della frode;

- la conoscenza della domanda e la razionalizzazione dei servizi;

- la fidelizzazione dell’utenza;

- la più elevata flessibilità tariffaria e la più attenta politica commerciale;

- la progressiva integrazione tra i diversi servizi di mobilità, come ad esempio: parcheggi di corrispondenza inter- modale, bike sharing, car sharing; taxi.

Il sistema dovrà traguardare anche la possibilità di integrazione con altri sistemi di bigliettazione e vendita a livello regionale, nazionale ed europeo.

La Regione Lombardia promuove la sperimentazione di nuove tecnologie di controllo degli accessi e di identificazione automatica dei passeggeri previa verifica tecnica e di congruità normativa.

1.1 Inquadramento normativo

La LR 11/2009 “Testo Unico delle leggi regionali in materia di trasporti” individua gli obiettivi che i sistemi di bigliettazione elettronica devono perseguire:

- introdurre documenti unici di viaggio utilizzabili sui diversi vettori di trasporto pubblico regionale e locale (integrazione tariffaria);

- rilevare i dati di origine e destinazione nonché di frequenza dell'utenza per la programmazione dei servizi e per il riparto degli introiti tariffari tra i diversi vettori (programmazione dei servizi e governance di sistema);

- individuare tariffe omogenee nelle aree urbane rispetto alla quantità di servizio erogata (equità tariffaria).

Nel quadro disegnato dalla normativa regionale, la Regione assume il duplice ruolo di soggetto promotore (art. 21) e coordinatore (art. 27) per la realizzazione dei SBTI, demandando ad un successivo atto regionale (Regolamento) la definizione di:

- criteri per la gestione dei SBTI all'interno dei sistemi tariffari locali e delle relative integrazioni, con particolare riferimento al riparto dei ricavi da traffico tra i diversi gestori;

- modalità d'accesso dei vettori operanti nel servizio ai rispettivi sistemi;

- criteri incentivanti per le aree e i soggetti che li sperimentano e li adottano;

- vincoli e prescrizioni cui ottemperare per garantire la compatibilità degli stessi sistemi su scala regionale;

- quota di finanziamento regionale a sostegno dell’implementazione.

Il Regolamento tariffario vigente (Regolamento n. 5/2002), pur non approfondendo gli aspetti tecnici relativi all’introduzione dei SBTI, assegna alla Regione il ruolo di definirne gli standard di riferimento cui gli operatori del settore devono obbligatoriamente uniformarsi al fine di garantire la compatibilità tecnologica e l’interoperabilità dei sistemi a livello regionale.

La Giunta regionale ha presentato nel giugno 2011 un Progetto di Legge intitolato “Disciplina del settore dei trasporti” con l’obiettivo di realizzare uno sviluppo armonico e coordinato del settore, anche in tema di sistemi tariffari. Il testo punta a rafforzare gli strumenti di programmazione attraverso l’aggregazione dei bacini di mobilità presidiati da costituende Agenzie per il trasporto pubblico locale, e una più stretta interrelazione fra programmazione di livello regionale e locale.

Il Progetto di Legge disegna un sistema tariffario integrato unico su scala regionale che, nel consentire la piena intermodalità di tutti i mezzi di trasporto pubblico, consideri e valorizzi l’eterogeneità dei diversi contesti esistenti nei bacini di TPL. Con DGR. n.1204 del 29/12/2010 la Regione Lombardia, nell’ambito delle determinazioni a seguito della legge 122/2010 sull’assegnazione delle risorse per il servizio di trasporto pubblico locale, ha anticipato l’introduzione di agevolazioni tariffarie e nuovi titoli di viaggio finalizzati ad avviare l’integrazione tariffaria regionale e a livello di bacino.

In relazione al tema dei SBTI, il Progetto di Legge assegna a Regione Lombardia non solo il ruolo di soggetto promotore e facilitatore, ma anche il compito di definire, mediante il Regolamento regionale “criteri per lo sviluppo dei sistemi di bigliettazione tecnologicamente innovativi e la loro compatibilità con l’utilizzo della Carta regionale dei servizi”.

Il Progetto di Legge individua inoltre la possibilità per Regione Lombardia di vincolare l’assegnazione delle risorse - a titolo di investimento - alla realizzazione di progetti di miglioramento del sistema, quali lo sviluppo di un sistema di bigliettazione elettronica interoperabile con caratteristiche individuate dalla Regione.

1.2 Coerenza con il progetto di revisione del sistema tariffario regionale

Le soluzioni tecnologiche di bigliettazione elettronica sono strumentali agli obiettivi di politica tariffaria e di servizio pubblico e pertanto sottendono ad una revisione del sistema tariffario regionale, rivolto a favorire l’attrattività e accessibilità dei servizi di TPL anche attraverso l’integrazione, armonizzazione, semplificazione, anche in termini di fasce tariffarie e/o numero di zone, dei sistemi tariffari locali vigenti.

Il progetto di revisione del sistema tariffario si basa su principi che mirano a coniugare realizzabilità e innovazione:

- integrazione tariffaria totale dei servizi di TPL prodotti in ambito regionale;

- sussidiarietà e specificità dei contesti locali, ma nell’ambito di un presidio della Regione;

- semplicità e chiarezza per l’utenza;

- coerenza interna (piano tariffario) ed esterna (equità tariffaria fra i bacini);

- stabilità del sistema, con tariffe e logiche di clearing che mitighino l’impatto su operatori, utenti, enti affidanti.

Il programma regionale punta a completare il progetto esecutivo del sistema entro il 2012, traguardando una implementazione graduale nel biennio 2012-2013 per entrare nella fase a regime nel 2014.

I risultati del progetto saranno tradotti, con apposito Regolamento regionale, in linee guida per la determinazione, da parte delle Agenzie per il trasporto pubblico locale, previa intesa con la Regione per i servizi ferroviari, della zonizzazione, dei livelli tariffari e dei titoli di viaggio per quanto riguarda i sistemi tariffari di bacino aventi caratteristiche uniformi sul territorio regionale. Tali sistemi dovranno prevedere, per ciascuna categoria di titolo di viaggio, integrazioni tariffarie obbligatorie tra i servizi comunali, di area urbana, interurbani e ferroviari.

Contestualmente la Regione definirà i livelli tariffari applicabili e le modalità di individuazione della polimetrica per il computo delle tariffe dei titoli di viaggio validi per gli spostamenti tra i bacini.

Il progetto traguarda una notevole semplificazione e omogeneizzazione del sistema tariffario regionale, con la creazione di sistemi di bacino. In considerazione del periodo di implementazione del sistema tariffario e della fase di progettazione esecutiva delle zonizzazioni di bacino, a cura delle future Agenzie di bacino, il nuovo sistema di bigliettazione elettronica dovrà essere in grado di gestire l’attuale assetto tariffario.

Il governo del sistema tariffario è esercitato dalla Regione, dagli Enti Locali, dalle Agenzie per il trasporto pubblico locale, a cui compete la definizione dei del sistema tariffario e l’individuazione di criteri e indirizzi per la gestione del sistema di bigliettazione. La gestione operativa del sistema di bigliettazione, secondo i criteri del presente documento, potrà essere esercitata anche direttamente da parte dei gestori dei servizi di trasporto pubblico.

1.3 Principi tariffari e processi commerciali di riferimento

Il nuovo sistema di bigliettazione dovrà seguire le linee guida europee in merito alla bigliettazione e ai sistemi di vendita in ambito ferroviario, esplicitate nel Regolamento (CE) N. 1371/2007 del Parlamento Europeo e del Consiglio del 23 ottobre 2007 relativo ai diritti e agli obblighi dei passeggeri nel trasporto ferroviario.

XXXX dovrà essere in grado di gestire i supporti elettronici per titoli di viaggio (identificati dal sistema come equivalenti a titoli di viaggio/contratti):

- personali, con indicazione del titolare del supporto stesso (persona autorizzata a viaggiare nel sistema con lo specifico titolo di viaggio) e di una serie di dati anagrafici;

- impersonali nominativi, con indicazione del titolare del supporto stesso e di una serie di dati anagrafici, utilizzabile, in momenti differenti, da persone differenti;

- impersonali non nominativi, senza indicazione del titolare del supporto stesso e quindi utilizzabile, in momenti differenti, da persone differenti.

I supporti dovranno essere identificati tramite codice univoco all’interno del sistema, a prescindere da quale sia l’operatore che emette il supporto stesso. Gli utenti potranno registrare il supporto (anche per supporti emessi come impersonali, ad es., trasformando un supporto impersonale non nominativo in supporto nominativo) per accedere alle relative informazioni.

I titoli di viaggio/contratti possono essere:

- a forfait, per titoli preferenziali prepagati (ad es.: abbonamenti), anche con funzione di cap tariffario giornaliero, settimanale o mensile;

- a consumo, per titoli non preferenziali prepagati (ad es.: viaggi di corsa semplice), con individuazione della validità o senza individuazione della validità specifica, con gestione dinamica del titolo da parte dell’utente (credito trasporti a scalare/carte valore, modello analogo a quello del credito telefonico prepagato);

- a consumo, per titoli non preferenziali post-pagati ed addebito periodico su Carta di Credito/Conto bancario (ad es. viaggi di corsa semplice), senza individuazione della validità specifica, con gestione dinamica del titolo da parte dell’utente.

I titoli di viaggio/contratti personali non possono essere caricati su supporti impersonali; i titoli di viaggio/contratti impersonali possono essere caricati su supporti personali ed in tal caso possono essere fruiti solamente dal titolare del supporto. I titoli a consumo post-pagati sono sempre titoli personali.

La validazione potrà avvenire:

- sui bus, all’atto di salita ed eventualmente anche all’atto di discesa da ogni singolo autobus utilizzato per compiere il viaggio;

- sui treni, all’ingresso in stazione ed all’uscita dalla stazione nonché in occasione di ogni cambio treno, qualora la località di cambio treno sia dotata di dispositivo di validazione di itinerario e qualora il titolo di viaggio/contratto utilizzato sia senza indicazione specifica di validità (credito trasporti a scalare);

- nelle località di servizio attrezzate con varchi ad apertura comandata dal possesso di un titolo di viaggio, la convalida deve avvenire ad ogni attraversamento di uno dei suddetti varchi, in entrata ed in uscita.

Per la gestione dei titoli a consumo, in particolare delle modalità che non prevedono una individuazione della validità specifica, si deve prevedere la possibile identificazione virtuale del servizio utilizzato con:

- validazione opzionale del percorso con convalide intermedie (per il calcolo della tariffa più bassa su relazioni viaggiabili su diversi itinerari), su apposito dispositivo specificamente identificabile;

- validazione della classe, su apposito dispositivo specificamente identificabile.

XXXX deve essere in grado di gestire il sistema tariffario esistente e nuove strutture tariffarie e offerte commerciali. Tutte le offerte commerciali e le tariffe ad oggi gestite tramite supporti cartacei e/o magnetici dovranno essere gestite tramite supporto elettronico, consentendo quindi la dismissione progressiva delle tecnologie cartaceo e magnetico. La flessibilità del sistema deve permettere di implementare strutture tariffarie basate sulla coesistenza di diversi tipi di contratti, diversi principi di validità territoriale e temporale e diverse politiche di prezzi/sconti.

XXXX deve permettere di costruire soluzioni basate su tutte le combinazioni di tariffazione prevista dalla struttura tariffaria. In particolare, ed in via non esclusiva, XXXX dovrà consentire di costruire:

- tariffe cumulate e integrate tra differenti operatori di trasporto anche cumulando porzioni di percorso con differenti tipologie di tariffazione (ad es. tratte tariffate a chilometro integrate con tratte tariffate a zone su operatori differenti oppure tariffe di prima classe integrate con tariffe TPL o di seconda classe);

- tariffe cumulate (con o senza sconti) o integrate tra differenti sistemi tariffari (ad es. di bacini differenti);

- offerte commerciali con scontista associata ad alcuni degli attributi individuati (ad es.: cap tariffario giornaliero).

Dovrà essere possibile associare l’emissione di titoli di viaggio/contratti, di tessere, di tariffe agevolate solo ad utenti appartenenti a determinate categorie.

Il credito trasporti a scalare, il post-addebito e il pagamento con carte di credito bancarie a standard EMV sono per definizione tariffe pluri-operatore, ovvero il sistema deve consentire agli utenti di utilizzare il credito a scalare indifferentemente su tutti gli operatori aderenti a BELL così come di comporre itinerari in post-addebito o pagati con addebito su carta bancaria che comprendono più operatori, mantenendo le funzioni di addebito del miglior prezzo per l’utente. Per particolari opportunità commerciali o di altra natura, così come nelle fasi transitorie di attivazione del sistema, il post-addebito ed il pagamento con carte di credito bancarie a standard EMV potranno essere gestiti anche come tariffe mono-operatore o limitate ad un sottogruppo di operatori.

Il pagamento del titolo di viaggio/contratto può avvenire, senza scrittura fisica del contratto sul supporto stesso, tramite pagamento con Bancomat e Carta di Credito presso sportello ATM, addebito periodico su Carta di Credito o Conto Corrente Bancario (RID) e Carte bancarie contactless a standard EMV.

Infine, la vendita potrà avvenire, come modalità non ordinaria, a cura del personale incaricato del controllo della regolarità dei titoli di viaggio/contratti.

Su richiesta del cliente, XXXX deve consentire, in fase di acquisto di titoli di viaggio a forfait od a consumo con indicazione della validità, di effettuare il pagamento utilizzando credito caricato sul supporto come credito a scalare.

Nel caso di titoli a consumo, post-pagati, senza individuazione della validità specifica, il pagamento avverrà a scadenza periodica con addebito su Carta di Credito o Conto Bancario intestato all’utente e relativo all’importo complessivo di tutti i viaggi effettuati nel periodo considerato.

La validazione avviene tramite l’accostamento della tessera al dispositivo di validazione, generalmente senza intervento diretto da parte del cliente in nessuna fase del processo di validazione. Il dispositivo di validazione è fruito in modo passivo dall’utente, che si limita ad avvicinare il supporto al dispositivo stesso, senza interagire con lo stesso in altro modo; conseguentemente, il dispositivo di validazione deve essere in grado di compiere tutte le operazioni per la corretta gestione del supporto e del contratto di viaggio. La funzione principale del dispositivo di validazione è quella di riconoscere il supporto e il particolare titolo di viaggio/contratto ivi caricato, per poi applicare la corrispondente tariffa. Qualora il dispositivo di validazione sia associato ad un varco, lo stesso comanderà l’apertura/ sblocco del varco stesso.

Se il contratto da validare è un contratto a consumo senza individuazione della validità specifica, il dispositivo di convalida deve automaticamente addebitare il prezzo massimo previsto dal sistema o quello fino al punto più lontano raggiungibile a valle della convalida effettuata, ammettendo che l’utente possa avere un credito negativo o “fido” fino ad un valore massimo da definire. Al termine del viaggio e dopo regolare convalida, il dispositivo di validazione, riconoscendo la tessera come in modalità Check in/Check out, deve calcolare l’effettiva tariffa determinando l’importo da restituire facendo la differenza tra, l’importo che era stato addebitato alla prima convalida meno il costo della tratta percorsa. Tale accredito a favore del cliente avverrà al momento del check-out. Qualora al termine del viaggio non venisse effettuato il check-out, non è eseguito alcun accredito a favore del cliente.

Il dispositivo di validazione deve fornire all’utente almeno le seguenti informazioni:

- convalida avvenuta;

- titolo di viaggio/contratto utilizzato;

- credito a scalare utilizzato e credito a scalare rimanente oppure viaggi rimanenti oppure validità temporale rimanente;

- errori (eventuale).

L’attività di controlleria permette il controllo di tutti i titoli di viaggio elettronici emessi da BELL. La verifica dei titoli di viaggio avviene a bordo o in banchina, secondo la modalità tradizionale, con intervento di personale specificatamente incaricato, munito di un terminale portatile di verifica, consistente in un computer palmare o analogo dispositivo in grado di leggere le informazioni scritte nel chip del supporto prescelto dall’utente.

La controlleria avviene verificando che l’utente:

- abbia convalidato il supporto ad inizio del viaggio;

- abbia convalidato il supporto sul veicolo in cui si trova al momento;

- disponga di un titolo di viaggio idoneo per il viaggio che sta compiendo (in alternativa, per titoli a consumo senza individuazione della validità specifica, che disponga di abilitazione a tale offerta commerciale).

Il personale addetto alla controlleria, nonché il personale di bordo sugli autobus, qualora ritenuto commercialmente opportuno, dovrà essere anche in grado di:

- emettere titoli di viaggio/contratti di qualunque tipo tramite il dispositivo di verifica in suo possesso, effettuando apposita scrittura sul supporto elettronico in possesso dell’utente ed effettuandone, in istante successivo, la validazione;

- emettere sanzioni nei confronti di utenti rilevati non in regola.

I dati relativi a transazioni effettuate dal personale di controlleria (emissioni o sanzioni), nonché ai titoli di viaggio verificati, memorizzati localmente, saranno poi inviati al centro del sistema. Le transazioni effettuate dal personale di controlleria dovranno essere regolabili con pagamento anche in modalità elettronica (carta di credito o bancomat) e dovranno prevedere il rilascio di una ricevuta all’utente.

Tutti i terminali portatili di verifica devono essere in grado di riconoscere e interagire, per tutte le funzioni previste, con tutti i supporti previsti dal sistema.

L’utente dovrà poter verificare tutti i viaggi effettuati con un determinato supporto nell’arco temporale dei sei mesi precedenti rispetto alla data di richiesta, visualizzando apposito estratto conto. Tale estratto conto dovrà essere visualizzabile e, a richiesta, stampabile tramite sito internet dell’operatore che ha emesso il supporto e punto di assistenza alla clientela dell’operatore che ha emesso il supporto.

L’estratto conto dovrà indicare:

- acquisti effettuati: titoli di viaggio/contratti (validità temporale, geografica, ecc. secondo i parametri sopra descritti), ricariche di credito a scalare;

- viaggi effettuati, a prescindere da quale operatore sia stato utilizzato nel singolo viaggio: origine; destinazione; instradamento; operatori utilizzati; data; prezzo; offerta commerciale utilizzata; titolo di viaggio/contratto utilizzato.

BELL renderà disponibili ai singoli operatori e, dove applicabile, al complesso degli operatori nonché al regolatore (Regione, Enti Locali e Agenzie) i dati statistici in forma anonima, senza associazione con l’identificativo del supporto (ed eventuali dati personali del titolare associati) che ha effettivamente effettuato il viaggio. Il dettaglio delle informazioni rese disponibili ai differenti utilizzatori potrà essere differente e funzione del grado di sensibilità commerciale dello specifico dato. Gli operatori potranno definire, in accordo con il regolatore, i differenti livelli di visibilità dei singoli dati.

Qualunque operatore dovrà essere in grado di vedere a sistema, vendere, riconoscere e rendicontare i titoli di viaggio del Sistema Tariffario Integrato Regionale (STIR), validi sui servizi di propria competenza ai sensi dell’art. 30 (rete di vendita), comma 1, del regolamento regionale 10 giugno 2014, n. 4.

L’allocazione dei ricavi, per ogni specifico titolo di viaggio previsto dal sistema e secondo i modelli e le regole di clearing cha saranno individuati , avverrà:

- per i titoli mono-operatore (a forfait o a consumo), interamente all’operatore che ammette sui propri servizi il titolo in oggetto (nel periodi di non esclusività del sistema tariffario integrato);

- per titoli pluri-operatore cumulati (a forfait od a consumo), considerando gli stessi come mera somma di titoli mono-operatore, pro-quota (valore del titolo mono-operatore inserito nel cumulo) a ciascun operatore che ammette sui propri servizi il titolo in oggetto;

- per i titoli pluri-operatore integrati (a forfait o a consumo), pro quota ai differenti operatori che ammettono sui propri servizi l’utilizzo del titolo in oggetto.

2 ARCHITETTURA DEL SISTEMA

Il nuovo sistema di Bigliettazione ELettronica della Regione Lombardia (BELL) persegue i seguenti scopi:

- realizzare un sistema aperto, in grado di evolvere insieme ai nuovi standard e prodotti di mercato senza essere vincolato da architetture connesse a specifiche sw proprietarie degli applicativi presenti sulle macchine di vendita e ricarica;

- articolare i processi di progettazione, acquisizione, installazione e gestione, governandoli in un’ottica flessibile per rispondere a specifiche esigenze dei singoli operatori;

- integrare servizi a valore aggiunto e canali innovativi, come per esempio l’introduzione dell’utilizzo delle carte di credito, di circuiti di commercio elettronico, di telefoni cellulari con tecnologia NFC;

- adottare prodotti di ultima generazione ma di provata efficacia, che siano stati già testati e che siano già inseriti nel mercato ed utilizzati in realizzazioni similari.

L’architettura del sistema è articolata in:

• un Centro Servizi Regionale (CSR) a livello di territorio regionale che rappresenta lo strumento di gestione dell’intero sistema, attraverso il quale deve essere possibile il controllo dei flussi di dati generati a livello centrale e periferico. Il CSR è costituito da un’unica piattaforma HW/SW (server, dispositivi di comunicazione, sistemi operativi, database unico e condiviso, ecc.), adeguatamente dimensionata e ridondata, a cui sono collegati tutti gli apparati di bigliettazione e le postazioni di lavoro delle Aziende Committenti e degli ulteriori Operatori di servizi di TPL in ambito regionale che ritengano di accedere al sistema BELL. Tale livello è costituito dal server del sistema di Gestione Tariffaria Integrata, che ha il compito di gestire la ripartizione dei proventi derivanti dai dati forniti dagli apparati periferici di bigliettazione. In tale livello sono anche centralizzate sia le strutture dati comuni tra i vari Operatori, sia le strutture dati di competenza del singolo Operatore;

• da Centri di Controllo Aziendali (CCA), per ciascuna azienda che esercisce servizio di trasporto pubblico all’interno dei singoli bacini della regione Lombardia che aderisce al Sistema BELL. I CCA sono dotati di funzioni proprie, svolte in autonomia, seppur secondo regole condivise gestite e coordinate dal Centro Servizi Regionale.

• Da un eventuale Centri di Controllo di Bacino (CCB), centro operativo di livello intermedio tra il CSR e il CCA, con funzione di presidio e gestione, in maniera integrata e coordinata, delle componenti di BELL operative in un singolo ambito territoriale ben definito e nel quale sia adottato un sistema tariffario integrato di bacino e/o di area;

Il CSR deve disporre di un’architettura che garantisca il partizionamento dei dati in modo sicuro e che consenta la gestione sia di un livello logico “Regionale” (CSR), sia di diversi livelli logici “Aziendali” (CCA), per permettere alle Aziende di Trasporto/Operatori di condividere i dati comuni, relativi alla tariffazione regionale, e di disporre in via esclusiva dei propri dati.

Il CSR, gli eventuali CCB, e i CCA condivideranno gli stessi dati, sui quali opereranno con modalità e finalità differenti; ogni operatore accederà in modo controllato e sicuro solamente ai dati di propria competenza, tramite opportune viste e funzionalità implementate nel software di gestione del Centro.

A livello locale si identificano altre entità, costituite da:

• impianti (Centro di Codifica Documenti - CCD, Stazione, Deposito e Parcheggio) che costituiscono il primo livello di aggregazione dei componenti periferici locali;

• sistemi di campo - periferici (es. validatrici, sistemi per il controllo dei ticket di trasporto) composti dalle apparecchiature di campo che colloquiano direttamente con l’utente e gli operatori del sistema di trasporto;

• carte contactless per l’accesso ai servizi di TPL.

Figura 2.1: Gli elementi principali di BELL

CSR: Centro Servizi Regionale

CCA: Centro di Controllo Aziendale

Card

Impianto

Sistemi di

campo

CCA

Sistemi di

campo

Impianto

CCA

Sistemi di

campo

CSR

CCA

Ogni livello logico svolge la propria funzionalità in modo autonomo, i livelli più bassi rappresentano la fonte dei dati per i livelli superiori. Nel caso di mancanza di collegamento con il Centro, gli apparati periferici continuano a funzionare, a meno di funzionalità specifiche che richiedono un colloquio on line con il Centro.

2.1 Il Centro Servizi Regionale - CSR

Il Centro Servizi Regionale mette a disposizione una serie di funzionalità ed interfacce che, in base alle informazioni raccolte ed elaborate, consentono il monitoraggio, il controllo e la certificazione del servizio esercito.

Il CSR ha il compito di gestire le funzionalità necessarie al corretto funzionamento del sistema che sia:

- interoperabile, ossia un sistema in grado di gestire tecnologicamente contratti di viaggio di differenti operatori/modi di trasporto, consentendo alla singola Azienda l’emissione, la vendita, il rinnovo/ricarica, la validazione e il controllo dei propri e degli altrui contratti di viaggio, residenti residenti su diverse tipologie di TSC (Tessere Senza Contatti) previste dal Sistema;

- integrato, ossia un sistema in grado di gestire tariffariamente contratti di viaggio unici e integrati validi su tutta la rete risultante dal complesso dei servizi offerti dalle singole Aziende.

Il CSR deve disporre di un’architettura che garantisca il partizionamento dei dati dei vari Operatori in modo sicuro e che consenta la gestione sia di un livello logico “regionale” (CSR) sia di diversi livelli logici “aziendali” (CCA) per permettere alle Aziende di Trasporto/Operatori di condividere i dati comuni (ad esempio quelli relativi alla tariffazione regionale) e di disporre dei propri dati.

Il CSR deve poter assicurare le seguenti funzioni:

- realizzazione ed aggiornamento di un unico database dell’anagrafica dei diversi elementi costitutivi del sistema (clienti/struttura - parametri tariffari - contratti/smart card/segmenti modali/ecc.), da mettere a fattor comune con tutti i CCA, e gli eventuali CCB, limitatamente all’ambito di competenza di ciascuno;

- gestione delle politiche tariffarie del sistema interoperabile ed integrato, compreso la gestione dei parametri e dei dati necessari al corretto funzionamento dell’intero sistema;

- gestione delle tecnologie di supporto al sistema tariffario, compresa la gestione dei parametri e dei dati necessari al corretto funzionamento dell’intero sistema;

- raccolta dei dati di bigliettazione (emissione, vendita e rinnovo/ ricarica, validazione, controllo) relativi ai contratti di viaggio, generati dagli apparati di emissione, vendita, ricarica/rinnovo, validazione e controllo delle singole Aziende;

- la ripartizione/compensazione tra le Aziende (gestione del Clearing) degli incassi derivanti dalla vendita/ricarica/rinnovo e utilizzo/consumo dei Titoli di Viaggio interoperabili e integrati;

- gestione di elenchi comuni di smart card/contratti, che secondo i casi e le funzionalità assolte prendono il nome di “Black List TVE” (elenco dei titoli di viaggio elettronici – TVE – che non sono autorizzati all’utilizzo nell’ambito del sistema), “White List TVE” (elenco dei TVE autorizzati ad essere automaticamente rinnovati/ricaricati in fase di utilizzo), “Blue List TVE” (elenco dei TVE temporaneamente sospesi);

- elaborazione di report finalizzati alla rendicontazione degli esiti delle attività di controllo e verifica del sistema (attività di tipo statistico);

- sicurezza e incorruttibilità dei dati rilevati da parte di chiunque;

- consolidamento1 in un unico database del grafo e dei programmi di esercizio della rete dei trasporti della regione Lombardia. Il grafo contiene la descrizione di ogni linea di ogni vettore; le linee sono descritte come sequenza di fermate georeferenziate, codificate in modo univoco a livello regionale, con indicazione della distanza tra le fermate (percorso effettivo).

La banca dati dovrà essere:

o aggiornata, ovvero tutte le informazioni inerenti alle linee di trasporto pubblico dovranno essere coerenti con quanto effettivamente esercito su strada;

o integrata, ovvero le varie aziende di trasporto dovranno utilizzare un unico linguaggio e dare informazioni coerenti ed univoche all’utenza, al fine di evitare di generare confusione e incomprensione;

o completa, con l’obiettivo di fare si che tutte le informazioni siano fornite da tutte le aziende con lo stesso livello qualitativo;

o automatizzata, nel senso che tutti i flussi dati dovranno essere definiti e programmati con precisione, in modo da ridurre al minimo l’introduzione di errori in fasi di trasferimento di informazioni tra diversi enti.

- gestione di viste parziali e diritti di accesso al database verso gli operatori, tali da garantire la piena e completa riservatezza dei dati ritenuti sensibili da parte di ciascun operatore, ivi compresi quelli inerenti l’organizzazione industriale e amministrativa;

- generazione di opportune viste parziali e diritti di accesso al DataBase centrale ai titolari di Contratti di Servizio del TPL ed agli Enti competenti (Regione Lombardia, Province, Comuni Capoluogo o altri Enti preposti a seguito di modifiche legislative);

- gestione orario mediante sincronizzazione automatica di orologio e calendario di bordo con l’orologio di sistema;

- amministrazione del sistema;

1 Raccolta in tempo reale dei dati di localizzazione dei mezzi (in termini di sequenza di fermate e servizio svolto) al fine di attivare e fornire ai Clienti servizi di infomobilità: previsioni di arrivo alle fermate, informazioni sulle variazioni del servizio, calcolo dei percorsi e delle tariffe.

- gestione degli operatori e dei profili di accesso (definizione dei livelli di responsabilità per la gestione

/amministrazione del sistema);

- salvataggio e ripristino dei dati;

- realizzazione di un’interfaccia con una eventuale Centrale di Infomobilità Regionale.

Il CSR non è sostitutivo delle funzioni dei CCA ma, al contrario, opera da elemento condiviso del sistema per la gestione delle informazioni comuni, utili al corretto funzionamento del sistema integrato/interoperabile.

Il CSR deve prevedere processi in grado di gestire ed elaborare le informazioni che giungono dai sistemi di bordo degli delle società di trasporto esercenti nell’ambito regionale di propria competenza che non posseggono una centrale di controllo, dai sistemi di bordo dei mezzi e dalle centrali operative delle Società di Trasporto a cui il CSR è interfacciato.

Figura 2.2: L’Architettura di BELL

2.2 Centro di Controllo Aziendale - CCA

Il CCA deve assolvere, nel rispetto delle regole di funzionamento individuate a livello di CSR, alla definizione e gestione dei parametri di funzionamento del sistema intermodale e la consuntivazione delle transazioni che scaturiscono dalle attività svolte dai vari sottosistemi periferici / apparati che essi presiedono.

Ciascun CCA è caratterizzato da postazioni di lavoro per la gestione dei dati di bigliettazione e da una propria struttura di sottosistemi/apparati, in dipendenza della presenza e dislocazione sul territorio dei rispettivi immobili/impianti, beni strumentali e funzionali all’erogazione del servizio TPL e della stessa tipologia di servizio di TPL erogato.

Nello specifico, ciascun CCA è preposto al governo di sub livelli (o anche sottosistemi) dipendenti sul piano logico e funzionale.

In particolare, i sub livelli sono:

- Sottosistema di Vendita;

- Sottosistema di Bordo Bus;

- Sottosistema di Deposito;

- Sottosistema di Impianto / Stazione ferroviaria;

- Sottosistema di Parcheggio;

- Sottosistema di Verifica;

- Sottosistema di Controllo;

- Sottosistema di Manutenzione (per la manutenzione è possibile scegliere tra l’implementazione di un sottosistema a parte oppure, inglobare la fase manutentiva nei singoli sottosistemi).

Il Sottosistema di Vendita, può essere, a sua volta, suddiviso in ulteriori sub livelli che comprendono:

- Sottosistema Aziendale di Emissione delle TSC, Vendita e Rinnovo/Ricarica dei titoli di viaggio;

- Sottosistema di Vendita e Rinnovo/Ricarica Punti Vendita Convenzionati;

- Sottosistema di Vendita e Rinnovo/Ricarica Self-Service;

- Sottosistema di Vendita e Rinnovo/Ricarica via web;

- Sottosistema Aziendale Centrale di Emissione TSC.

Attraverso il sistema devono potersi inviare ai suddetti sottosistemi periferici le informazioni utili per il loro funzionamento e devono potersi consolidare nel Database del CSR, e degli eventuali CCB, i dati generati dagli stessi sottosistemi.

Le funzioni minime dei CCA sono sintetizzabili come segue:

- Gestione dei parametri di bigliettazione del CCA;

- Raccolta dei dati d’attività;

- Analisi statistica e reporting;

- Accesso al sistema e gestione dei relativi profili utente e diritti;

- Gestione dati struttura tariffaria;

- Cruscotto diagnostico e diagnostica apparati;

- Sicurezza dei dati;

- Gestione e monitoraggio dei magazzini.

2.3 Centro di Controllo di bacino - CCB

Il CCB è l’eventuale centro operativo di livello intermedio tra il CSR e il CCA che presiede e gestisce, in maniera integrata e coordinata, le componenti di BELL operative in ogni singolo segmento territoriale ben definito. In tal caso il CCB svolge nell’ambito di competenza le funzioni di:

- gestione delle tecnologie di supporto al sistema tariffario, compresa la gestione dei parametri e dei dati necessari al corretto funzionamento del sistema integrato di bacino;

- raccolta dei dati di bigliettazione (emissione, vendita e rinnovo/ ricarica, validazione, controllo) relativi ai contratti di viaggio, generati dagli apparati di emissione, vendita , ricarica, rinnovo, validazione e controllo delle singole aziende;

- ripartizione/compensazione tra le aziende (gestione del Clearing), derivanti dalla vendita, rinnovo/ ricarica e utilizzo/consumo dei titoli di viaggio di livello locale facenti parte del sistema;

- gestione di elenchi comuni delle smart card/contratti, che secondo i casi e le funzionalità assolte prendono il nome di “Black List TVE” (elenco dei titoli di viaggio elettronici – TVE – che non sono autorizzati all’utilizzo nell’ambito del sistema), “White List TVE” (elenco dei TVE autorizzati ad essere automaticamente rinnovati/ricaricati in fase di utilizzo), “Blue List TVE” (elenco dei TVE temporaneamente sospesi);

- elaborazione di report finalizzati alla rendicontazione degli esiti delle attività di controllo e verifica del sistema (attività di tipo statistico);

- sicurezza e incorruttibilità dei dati rilevati da parte di chiunque;

- gestione orario mediante sincronizzazione automatica di orologio e calendario di bordo con l’orologio di sistema.

I CCB devono prevedere processi in grado di gestire ed elaborare le informazioni che giungono dai sistemi di bordo e a terra delle società di trasporto esercenti nell’ambito del bacino di competenza che non posseggono una centrale di controllo, dai sistemi di bordo dei mezzi e dalle centrali operative delle Società di Trasporto a cui il CSR è interfacciato.

2.4 La consuntivazione dei dati

Il CSR deve garantire l’elaborazione, produzione e visualizzazione, almeno dei seguenti report di consuntivazione:

- totale complessivo, calcolato su periodi temporali predefiniti (giorno, settimana, mese, anno), riferito al venduto, per tipologia di titolo (titoli su smart card, chip-on-paper,ecc.);

- totale complessivo, calcolato su periodi temporali predefiniti (giorno, settimana, mese, anno), riferito al livello degli incassi, per modalità di pagamento;

- calcolo degli aggi relativi alla rete di vendita;

- numero totale ed importo complessivo, calcolato su periodi temporali predefiniti (giorno, settimana, mese, anno), riferito alle validazioni;

- percentuale delle vendite e degli incassi associato/i a ciascuna tipologia di titolo sul totale complessivo;

- percentuale del totale delle validazioni e dell’importo complessivo per ciascun operatore/servizio rispetto ai corrispondenti totali;

- percentuale del totale delle vendite e dei relativi incassi ripartito per tipologia di punto vendita;

- ripartizione delle validazioni secondo direttrici del servizio.

I report devono essere visualizzabili in modalità tabellare e grafica ed esportabili secondo i più comuni formati (excel, pdf, access, etc.).

Il CSR deve, in ogni caso, garantire la disponibilità dei dati elementari così come importati dai CCA a prescindere dalle aggregazioni necessarie a generare la reportistica.

Il CSR con i dati ricevuti deve essere in grado di conteggiare il numero di transazioni eseguite per ogni mezzo/stazione distinguendole per:

- data/ora;

- operatore;

- fermata, corsa;

- validatore, terminale di emissione o di vendita;

- identificativo del modulo SAM;

- tipologia di carta;

- serial number della carta;

- tipologia di viaggio oggetto della transazione;

- origine/destinazione del viaggio o zona (urbana, interurbana) interessata;

- importo transato.

Le medesime funzioni dovranno essere garantite dagli eventuali CCB, nell’ambito di competenza.

2.5 Interfacciamento Sistemi Informativi Regionali

I dati raccolti dal CSR devono poter essere acceduti in modo programmatico dai sistemi informativi di Regione Lombardia gestiti da Lombardia Informatica tramite un “Servizio di Interfaccia” esposto dal CSR.

Le informazioni accedute tramite il Servizio di interfaccia saranno raccolte in una base dati che costituirà il “patrimonio informativo regionale” dedicato al trasporto pubblico. Su questa base dati Regione Lombardia, tramite applicazioni sviluppate e gestite da Lombardia Informatica, effettuerà tutte le elaborazioni necessarie ai propri fini istituzionali e programmatori.

Nella fase di progettazione dei sistemi di bigliettazione degli operatori TPL, Regione Lombardia e Lombardia Informatica forniranno le specifiche del “Servizio di Interfaccia” definendo le tipologie di dati ed il loro formato, la frequenza di accesso, i criteri di sicurezza e la connettività.

I dati necessari alla realizzazione del “patrimonio informativo regionale” sono relativi al movimento passeggeri ed all’utilizzo dei titoli di viaggio con particolare interesse per la Carta Regionale dei Servizi. A titolo esemplificativo ma non esaustivo i dati, riferiti al numero identificativo del titolo di viaggio, possono essere:

• Transazioni vendita/convalida organizzate per profilo utente

• Transazioni vendita/convalida organizzate per tipologia di titolo di viaggio

• Transazioni vendita/convalida organizzate per corsa o gruppi di corse

• Transazioni vendita/convalida organizzate per linea o gruppi di linee o percorso

• Transazioni vendita/convalida organizzate per differenti relazioni O/D (Origine/Destinazione)

• Transazioni vendita/convalida organizzate per stazione o gruppi di stazioni

• Viaggiatori attratti organizzati per singola zona/località tariffaria.

Il Servizio di Interfaccia è parte integrante del CSR e la sua attivazione dovrà avvenire contestualmente all’attivazione del CSR.

2.6 Clearing

Il clearing è la funzione con la quale risulta possibile assegnare gli introiti ai vari operatori che partecipano all’integrazione tariffaria di un determinato bacino o area geografica all’interno del territorio regionale.

Tale ripartizione potrà essere realizzata a livello regionale dal CSR o, laddove costituito, a livello di CCB per le sole integrazioni di bacino. Per concretizzare la ridistribuzione degli introiti verranno utilizzati criteri opportunamente individuati dal tavolo congiunto, costituito dai vari operatori aderenti al sistema e dagli interlocutori istituzionali.

In linea di principio ed ai differenti livelli (regionale, di bacino) per i titoli integrati, il Sistema di redistribuzione tra gli operatori degli introiti derivanti dalle vendite sarà comunque basato sugli effettivi utilizzi dei titoli stessi (convalide titoli). Le regole di ripartizione saranno definite in fase di progettazione esecutiva e potranno prevedere differenti criteri tra i quali:

- Ripartizione Puntuale, che tiene conto di tutte le convalide di ogni singolo viaggio ed effettua la ripartizione di conseguenza;

- Ripartizione Statistica, che utilizza i dati di vendita e convalida per dedurre i parametri con cui effettuare la ripartizione statistica, tenendo conto anche di eventuali periodi di mancato funzionamento del sistema.

2.7 Gestione delle liste

Per prevenire le frodi e per offrire servizi personalizzati ai clienti, il sistema dovrà gestire i seguenti elenchi:

- supporti dei titoli di viaggio autorizzati (white list): questo elenco è utilizzato per identificare i supporti con titoli di viaggio che sono utilizzati per viaggiare nella rete.

- supporti dei titoli di viaggio proibiti (black list): la black list è utilizzata per bloccare un supporto o uno specifico titolo di viaggio.

La Black List potrà essere costituita da un intervallo di titoli identificati da numeri seriali contigui, o da singoli numeri seriali.

Il Sistema dovrà gestire:

- le “black list centrali” memorizzate nel sistema centrale, che contengono tutti gli elementi in black list;

- le “black list dei dispositivi” che contengono una lista ridotta di elementi, queste sono inviate alle apparecchiature di campo.

Il sistema prevede anche la possibilità di gestire le due seguenti ulteriori liste:

- Blue List, ossia un elenco di sospensione temporanea o permanente dei prodotti tariffari utilizzato per sospendere temporaneamente o permanentemente un prodotto tariffario (contratto) caricato su un supporto (Card). Sospendere temporaneamente un contratto significa inibirne l’uso per un determinato periodo e riabilitarlo, in modo automatico, al termine del periodo di sospensione. Viceversa, un contratto sospeso in modo permanente non può essere riattivato se non con un intervento manuale.

La sospensione della card riguarda la sola fase di validazione e viene attivata in caso di mancato pagamento del rinnovo. Se il cliente regolarizza tale pagamento l’effetto della Blue List di sospensione è neutralizzato fino alla data di scadenza del titolo di viaggio.

- Green list, una lista di autoricarica che è utilizzata per caricare automaticamente un contratto su una Card quando questa è rilevata su un dispositivo del sistema di bigliettazione e quando tutte le condizioni necessarie per la sua ricarica sono rispettate.

2.7.1 Black List

La Black List TVE (Titoli di Viaggio Elettronici) rappresenta l’elenco dei titoli di viaggio e supporti che non sono autorizzati all’utilizzo del sistema.

Il sistema, al verificarsi di un dato evento (ad es., denuncia di furto/smarrimento), deve permettere l’inserimento di una card in “Black List TVE”. Tale inserimento nel DataBase Centrale gestito dal CSR e contestualmente nei DB dei CCA

e il conseguente aggiornamento della Black List TVE deve poter essere effettuato esclusivamente da un operatore abilitato del CCA.

L’inserimento dovrà poter essere effettuato in quattro modalità differenti:

- ricerca di una card specifica partendo dai dati del cliente;

- ricerca/selezione di una card specifica in base al serial number;

- ricerca/selezione di una card specifica in base al codice aziendale identificativo della card;

- ricerca/selezione di una card specifica in base al numero univoco della card assegnato dal sistema in fase di emissione.

Il rilevamento da parte di BELL di una card in Black List TVE deve avvenire in sede di:

- rinnovo/ricarica di un titolo;

- validazione;

- controllo.

Il sistema, al rilevamento, attraverso una procedura di scrittura sul microchip della card, deve rendere il supporto non più utilizzabile. L’evento deve inoltre essere memorizzato nei dati di attività dell’apparato che lo ha rilevato.

La Black List TVE deve essere in grado di gestire codici identificativi singoli (relativi a singole smart card) e codici identificativi multipli (di lotti di smart card).

La capacità della Black List TVE deve essere almeno pari a 100.000 eventi a livello di CSR, 30.000 a livello di CCA, in modalità dinamica, ossia considerando le sole tessere non ancora rilevate nel circuito e non ancora invalidate e 50.000 a livello di CCB, in modalità dinamica.

2.7.2 White List

La White List TVE rappresenta l’elenco delle card autorizzate ad essere automaticamente rinnovate/ricaricate in fase di utilizzo.

Le modalità di inserimento in White List sono:

- acquisto tramite internet, tramite bancomat o qualsiasi ente convenzionato che non è abilitato ad effettuare la ricarica;

- acquisto fatto attraverso addebito su conto.

Il sistema, tramite la White List TVE, deve permettere di gestire per ogni card la ricarica/rinnovo di uno o più contratti in un’unica soluzione.

Il sistema deve permettere di abilitare per tale funzione sia il sistema di convalida, in fase di validazione (validatori), sia il sistema self-service di vendita/rinnovo/ricarica. Ognuno dei suddetti apparati, deve effettuare automaticamente il rinnovo/ricarica del contratto sulla card nel momento in cui rilevi che tale card è in White List TVE.

L’evento deve essere memorizzato nei dati di attività dell’apparato che lo ha rilevato.

La capacità della White List TVE deve essere almeno pari a 100.000 card a livello di CSR, 30.000 a livello di CCA in modalità dinamica e 50.000 a livello di CCB, in modalità dinamica.

2.8 Flussi dati e tipologie di collegamento

Lo scambio dati riguarda differenti elementi costitutivi del sistema regionale, in particolare:

- a livello superiore

• lo scambio dati tra i CSR ed i CCA;

• lo scambio dati tra il CCA e i sistemi gestionali aziendali esistenti (CED, Contabilità, Magazzino, Personale, altro);

• lo scambio dati tra CSR ed eventuale CCB;

• lo scambio dati tra CCA ed eventuale CCB;

- a livello inferiore (con il livello di campo)

• lo scambio dati tra il CCA e i sottosistemi di emissione, vendita e rinnovo/ricarica;

• lo scambio dati tra il CCA e i sottosistemi remoti (deposito bus, depositi tranviari, stazione etc.);

• lo scambio dati tra il sottosistema deposito bus e il sottosistema bordo bus;

• lo scambio dati tra il sottosistema di stazione e i validatori;

• lo scambio dati tra i sottosistemi di deposito bus, di deposito tranviario, stazione con i terminali portatili di verifica e con i dispositivi portatili di manutenzione;

• lo scambio dati all’interno del sottosistema di bordo bus, tram etc.

La raccolta e distribuzione dei dati di parametrizzazione (e software applicativi) da e verso gli apparati periferici deve essere realizzata in modalità automatica e trasparente rispetto alle normali attività di funzionamento dell’intero BELL.

La modalità di base dello scambio dati deve basarsi sul fatto che l’iniziativa di chiamata è sempre prerogativa dell’apparato periferico che regolarmente e periodicamente si connette al CCA.

2.8.1 Scambio dati con i livelli superiori

Lo scambio dei dati dovrà essere realizzato mediante trasferimento di file in connessione con LAN Ethernet utilizzando protocolli TCP-IP oppure in connessione con rete telefonica commutata.

In generale, lo scambio dei dati deve essere realizzato con l’impiego di protocolli della suite IP. Nel caso vengano utilizzati altri protocolli, questi devono essere liberi da licenza e le specifiche di dettaglio devono essere note durante la progettazione esecutiva.

In particolare il CCA, e gli eventuali CCB, genereranno i flussi di dati, contenenti i dati prelevati dal DataBase centrale, che saranno utilizzati per le successive elaborazioni tipiche di contabilizzazione (es. transazioni, data, importo, nome cliente, numero card).

Il protocollo applicativo e il tracciato dati utilizzato per lo scambio dei dati tra i CCA, gli eventuali CCB, ed il CSR dovranno essere comuni, in conformità ai dettagli che saranno definiti in uno specifico documento redatto dalla Regione dove saranno indicati formati e contenuto dei dati, temporizzazioni e modalità di comunicazione e di sincronizzazione tra le varie centrali. Per i sistemi di nuova realizzazione si tratta di un requisito indispensabile.

2.8.2 Scambio dati con i livelli inferiori

In generale lo scambio dei dati deve essere realizzato con l’impiego di protocolli TCP/IP. Nel caso vengano utilizzati altri protocolli, questi devono essere liberi da licenza e le specifiche di dettaglio devono essere fornite durante la progettazione esecutiva.

Il Sistema deve prevedere differenti tipologie di collegamento o interconnessione tra i vari Sottosistemi.

- Rete LAN/Ethernet TCP-IP

- Rete di bordo bus, tram, etc.

- ADSL

- Trasmissione Wireless “a corto raggio”

- Trasmissione Wireless “a lungo raggio”

2.9 Sistema di monitoraggio delle flotte e di certificazione del servizio

Il sistema di bordo “di bigliettazione” dovrà essere interfacciato con un sistema di bordo “di monitoraggio” della flotta, nel caso in cui sia già presente e funzionante sui veicoli. Diversamente il sistema di bordo dovrà essere corredato da un apparato di localizzazione.

Il sistema di monitoraggio ha lo scopo:

- di localizzare la flotta di un operatore sul territorio posizionandola su un grafo in relazione ad un servizio prestabilito;

- di trasmettere e ricevere informazioni dati da una centrale operativa;

- di consentire l’eventuale colloquio;

- di fornire statistiche sul funzionamento del sistema e sulla qualità del servizio svolto;

- di fornire dati diagnostici;

- di fornire dati in tempo reale per alimentare i sistemi di informazione all’utenza;

- di fornire dati di consuntivazione.

Qualora le aziende coinvolte nel sistema di bigliettazione siano già in possesso di un sistema di monitoraggio delle flotte funzionante, esse dovranno assicurare che il loro sistema risponda ai requisiti essenziali indicati dalla Regione Lombardia e nel caso, prevedere un adeguamento hardware e/o software.

Nel caso in cui le aziende coinvolte nel sistema di bigliettazione non possiedano alcun sistema di monitoraggio dovranno comprendere nel loro capitolato la fornitura di un sistema conforme alle indicazioni minime definite nel presente documento.

In particolare, il sistema di monitoraggio della flotta e di certificazione del servizio dovrà essere in grado di fornire informazioni sui principali indicatori delle caratteristiche del servizio, mediante la sua verifica continua, e dovrà prevedere una funzionalità di analisi per certificare gli indicatori di prestazione e trasmettere i risultati di tale analisi a soggetti terzi (ente controllore).

Durante la normale percorrenza dell'autobus, il sistema dovrà acquisire ed elaborare una serie di dati per il monitoraggio del servizio, garantendo le seguenti funzionalità minime:

- localizzazione dei singoli autobus;

- visualizzazione ed analisi dei percorsi effettuati;

- verifica degli orari di passaggio in corrispondenza di punti singolari;

- certificazione delle corse effettuate.

La piattaforma tecnologica del sistema di localizzazione dovrà essere basata su applicazioni client/server o web-based che consentano la visualizzazione in tempo reale su cartografia digitale, di una serie di informazioni relative ad ogni autobus, in qualsiasi zona del territorio.

La localizzazione geografica di ogni singolo veicolo, relazionata anche alla rete stradale, e relativa rappresentazione cartografica, dovrà essere possibile sia in tempo reale che off-line.

Di ogni singolo veicolo dovrà essere possibile anche la ricostruzione e rappresentazione, su richiesta, del percorso "storico" effettuato nel mese precedente all’interrogazione. L'accesso a tali tipologie di informazione dovrà essere riservato, mediante autenticazione dell'utente. Uno dei compiti principali del sistema di monitoraggio è rendicontare e certificare i parametri prestazionali tipici del servizio svolto mediante gli autobus aziendali.

Il sistema di monitoraggio dovrà consentire la certificazione in tempo reale delle corse con turno presente in centrale e la determinazione della certificazione in differita (a fine corsa) qualora il turno non sia disponibile o errato. L'autista del mezzo, preferibilmente, non dovrà compiere alcuna operazione a bordo del mezzo.

Il sistema per ogni singola corsa programmata dovrà essere in grado di confrontare il servizio effettivamente svolto con quanto previsto.

Il sistema da istallare a bordo dei mezzi dovrà essere coerente con le direttive dettate dalla linea guida UNINFO/CUNA 278-3.1 inerenti l’Architettura di riferimento per la gestione telematica del Trasporto Pubblico Locale su gomma.

2.10 Struttura tariffaria e relativi parametri

XXXX dovrà essere in grado di gestire la struttura tariffaria sia del sistema esistente al momento della sua introduzione, sia di quella prevista e pianificata per il sistema a regime. XXXX, nella sua essenza tecnologica, dovrà essere concepito in modo da poter modificare il “sistema tariffario” alla sua base, mediante la configurazione di opportuni parametri e settaggi di riferimento ma senza la necessità di un’evoluzione del software che fa parte integrante del sistema applicativo in dotazione a BELL.

La gestione delle tariffe è effettuata mediante l’uso di parametri tariffari pertinenti che dovranno poter essere distribuiti ai diversi livelli del sistema (ad es. nel database del CSR, nelle apparecchiature periferiche, nella “fare logic” centralizzata per la vendite on line, nelle smart card).

L’introduzione di nuove tariffe o la variazione di quelle esistenti, dovrà essere possibile modificando i parametri di tariffazione memorizzati nella base dati del CSR. Tale modifica genererà un aggiornamento delle tariffe che dovrà essere propagato ai terminali periferici interessati (es. apparati di emissione, vendita, rinnovo/ricarica, controllo).

La politica tariffaria e le specifiche dei singoli Contratti sono determinate, dal punto di vista del sistema, dalla applicazione e combinazione dei seguenti parametri:

- numero e modalità di viaggio nell’unità di tempo (ad es. numero viaggi per relazioni O-D fisse o libere, su base giornaliera, quindicinale, mensile);

- ambito di validità geografico-amministrativa (ad es. scaglione chilometrico, relazione O-D, tratta, zona);

- ambito di validità temporale;

- numero di persone;

- modi di trasporto, loro combinazioni e aree di riferimento (ad es. area urbana, servizi extraurbani e ferroviari);

- profilo utente (ad es. ordinario e preferenziale, tra questi ultimi utenti scolastici);

- consumo di trasporto realizzato nell’unità di tempo (ad es, espresso in chilometri / tempo di trasporto o spesa tariffaria realizzata).

A livello logico, XXXX deve prevedere la progettazione e implementazione della struttura tariffaria sulla base di quattro diverse categorie di attributi, messi in relazione fra di loro in modo da ottenere la caratterizzazione di ogni singolo possibile titolo di viaggio:

- tipologia contratto;

- validità temporale;

- validità spaziale;

- politica prezzi/sconti.

Attributi

Elementi / Criteri associati

Tipologia di contratto

• corsa semplice (a tempo, distanza o numero fermate, in questo ultimo caso trattasi di corsa breve urbana)

• multicorse (carnet)

• abbonamenti

• contratti a consumo (carte valore o a scalare o a deconto)

Validità temporale

• oraria (nonché frazioni o multipli di ore)

• giornaliera/plurigiornaliera (feriale, feriale incluso sabato, festiva, indistinta, scolastica)

• settimanale/quindicinale/mensile (ulteriori frazioni o multipli)

• annuale

Validità geografica

• fasce/scaglioni chilometrici

• fermate (consecutive, sub-tratta)

• tratta

• relazione O/D

• zone urbane / area urbana

Politiche tariffarie

• per tipologia di utenza (lavoratori, studenti, pensionati/categorie benemerite)

• per titolarità (personale, impersonale, famiglia)

• per modo di trasporto (automobilistico, ferroviario, marittimo)

• per quantità (numero viaggi, tipo relazione O-D, ammontare transazioni)

• per tipologia di servizio (urbano, di area urbana, extraurbano)

• per livello di servizio (ore di punta, ore di morbida)

Parametri collegati alla Validazione

• modo di trasporto autorizzato (treno, bus, metro, tram, ecc.)

• rete di trasporto: indica dove il prodotto tariffario può essere utilizzato;

• priorità di validazione: definisce le regole per la selezione di un prodotto tariffario tra tutti quelli disponibili sul supporto (TSC);

• tipologia della validità:

- data di inizio e fine validità dei titoli di viaggio (fissa, a partire dalla data di acquisto, in grado di essere definita al momento della vendita, periodo prefissato a partire dalla prima convalida, periodo prefissato a partire dalla settimana in corso, ecc.),

- tempo massimo di viaggio (1 ora, ecc.),

- autorizzazione al ritorno sulla stessa linea (Sì/No),

- autorizzazione al trasbordo (Sì/No),

- regole per l’addebito su carta prepagata (per time slot, alla prima validazione o al trasbordo, ecc.),

- numero di persone autorizzate ad utilizzare il titolo di viaggio;

Parametri tecnici

• Luce gialla all’atto della convalida per indicare che alcune tipologie di titoli di viaggio saranno controllate (es. al fine di applicare particolari sconti o agevolazioni)

• Messaggio di benvenuto alla prima convalida

• Messaggio di benvenuto bordo

• Layout di stampa, determinante la posizione, il formato e le informazioni che devono essere stampate sul biglietto nella fase di validazione

• Codifica dei dati, definisce il formato e il modo nel quale i dati sono memorizzati sul supporto del titolo di viaggio

• Altri servizi o altri oggetti, diversi dai titoli di viaggio, (ad esempio la mappa della rete, servizi particolari, spese amministrative, ecc), dovranno poter essere definiti e venduti nel sistema

La combinazione delle possibili categorie di ogni singolo attributo concorre a comporre la definizione del singolo titolo di viaggio cui associare una data tariffa.

Alcuni attributi ne escludono altri (ad es. un titolo di viaggio non può essere contemporaneamente un abbonamento e una corsa semplice) mentre altri possono essere combinati tra loro (ad es. un titolo di viaggio pensionati può essere abbinato alle tariffe previste per le ore di morbida).

XXXX dovrà permettere di configurare il sistema e la struttura tariffaria di riferimento sulla base di tutte le tipologie di tariffazione ammissibili e descrivibili come combinazione degli attributi sopra elencati.

BELL, inoltre, deve disporre di adeguati livelli di flessibilità, al fine di permettere di implementare strutture tariffarie e tipologie di contratti basate sulla combinazione e sulla coesistenza di diversi tipi di contratti, diversi principi di validità temporale e spaziale e diverse politiche di prezzi/sconti.

Deve essere inoltre prevista la possibilità di implementare una modalità pay per use (tramite l’utilizzo del credito a scalare) e consentire ad un utente di scegliere in quali mesi dell’anno eseguire la ricarica di un titolo di viaggio (ad esempio attivando la modalità di pagamento con addebito su C/C; per gli studenti l’addebito potrebbe essere attivo per 10 mesi l’anno ed essere automaticamente interrotto.

2.11 Specifiche di validazione

Il computo e addebito sul titolo, effettivo o virtuale, della tariffa dovuta per lo spostamento prescelto e il profilo utente posseduto richiede la dichiarazione al sistema dello spostamento che si intende effettuare.

Tale dichiarazione può essere resa in modo automatico ed implicito (di norma, sulla base della relazione O/D precodificata sul titolo) ovvero in modo esplicito (indicando al sistema il punto di destinazione dello spostamento, posto che quello di origine o di trasbordo viene letto da BELL mediante la stessa operazione della validazione del titolo o indicando la chiusura del viaggio - check-out), sulla base dei sistemi di localizzazione con cui il sistema è interfacciato costantemente e in tempo reale.

3 CARATTERISTICHE DI BASE DELLE SMART CARD

L’interoperabilità tecnica rappresenta l’elemento al quale deve conformarsi ogni operatore di trasporto della Regione Lombardia per garantire l’interoperabilità regionale.

L’interoperabilità tecnica è definita a livello di transazione fra la carta ed il validatore per garantire che qualsiasi validatore del sistema di bigliettazione elettronica della Regione Lombardia possa trattare qualsiasi carta regionale o aziendale.

Per assicurare il rispetto del principio di utilizzazione di tutti gli standard ad hoc disponibili, in modo da preservare il futuro di un’interoperabilità interregionale o nazionale, le scelte dell’interoperabilità tecnica si basano sulle norme esistenti:

- trasmissione contact: ISO 7816;

- trasmissione contactless: ISO 14443, che definisce le modulazioni e i protocolli per la trasmissione mediante induzione a 13,56 MHz;

- organizzazione della carta in file: ISO 7816-4, che definisce la struttura della carta (mapping) classificando i dati in file;

- codifica dei dati di trasporto sulla carta: ENV 1545, che definisce la codifica degli elementi di dati usati dai software di bigliettazione elettronica (come data, ora, evento di convalida, ecc.).

N. LAYER		Standard internazionale	Applicazione
1	Interfaccia di comunicazione contatto e contactless	ISO 7816 1-3 (contact) ISO 00000 0-0 (contact less)
2	Struttura file della tessera	ISO 7816 - 4
3	Struttura dati	ENV 1545
4	Comandi tessere e meccanismidi sicurezza		Proprietaria o di mercato
5	Modello dei dati		Proprietaria o di mercato
6	Software applicativo del terminale		Proprietaria o di mercato
7	Gestione della sicurezza ed architettura		Proprietaria o di mercato

Caratteristiche della carta (“mascheratura”)

L’applicazione di questi standard è il minimo necessario per l’interoperabilità, ma è tuttavia insufficiente per consentire una transazione tra la carta ed il lettore.

Al fine di garantire lo scambio dei dati tra lettori e carta è indispensabile definire i comandi della carta e i meccanismi di sicurezza, ossia i meccanismi di lettura e scrittura sicura dei dati sulla carta.

La mascheratura della carta deve essere condivisa.

Con questa indicazione è possibile definire lo scambio dati ma senza una caratterizzazione dello stesso (ossia senza possibilità di riconoscere la tipologia di informazioni scambiate). Per ovviare a quest’ultimo punto è necessario definire la posizione dei dati nei file della carta (norma di riferimento 7816-4) e l’uso nelle varie fasi di vita della carta (punto 5 mascheratura delle tessere: Modello dei dati).

3.1 Standard di riferimento

Lo standard per il supporto dei Titoli di Viaggio Elettronici del sistema di bigliettazione elettronica della Regione Lombardia è la smart card di tipo bi-standard (contact e contactless) conforme allo standard ISO 14443 tipo B 1-2-3-4 con tecnologia Calypso (da vers. 3.0 in poi).

Inoltre il sistema a regime deve prevedere la gestione del supporto Mifare Ultralight-C (c.d. chip on paper).

Inoltre gli apparati dovranno essere predisposti per accettare titoli che risiedono su telefoni cellulari NFC enabled e su supporti EMV.

La struttura e le caratteristiche della card devono essere tali da:

- avere una memoria che permette di ospitare anche altre applicazioni “a bordo” della carta: es. parcheggi, bike sharing, car sharing, ecc.;

- permettere la coesistenza di strutture dati tali da favorire l'utilizzo combinato di più servizi quali trasporto pubblico e bike sharing, oppure trasporto pubblico e parcheggi;

- permettere di utilizzare le funzionalità del “credito a scalare” privativo per poter implementare un "credito trasporti";

- permettere la gestione di politiche di loyalty con grande distribuzione organizzata;

- dare piena autonomia ai differenti attori nella vendita dei titoli;

- permettere la gestione di più contratti;

- permettere la gestione di più dati sullo stesso contratto.

La struttura delle card dovrà inoltre consentire l’utilizzo di applicazioni per parcheggi, bike sharing, car sharing, etc.. La carta deve essere conforme agli standard:

- ISO 7816-1 e -2 in merito alle dimensioni e alle caratteristiche fisiche delle carte ed in particolare coerenti al formato indicato con la sigla ID1 di dimensione 85,60mm x 53,98mm x 0,76mm (LxHxP);

- ISO 10373 in merito alla resistenza allo stress meccanico (torsione e flessione) RFID;

- ISO 7810 (standard per la definizione di formati e caratteristiche fisiche della carta);

- ISO 7811/1,2,3,4,5,6;

- ISO 7816-3 per la modalità a contatto;

- ISO 14443 type B;

- ISO 7816-4 e -5 in merito all’organizzazione dei dati sulla carta;

- ISO 7816-5 in merito alle modalità di registrazione degli application identifier, che consentono di selezionare le applicazioni sulla smart card;

- CEN/ISO 1545 per la struttura dati trasporti. Relativamente all’applicazione dedicata al trasporto pubblico, i dati sulla carta dovranno essere codificati secondo quanto prevista nella norma ISO 1545 sulla struttura dati per applicazione sui trasporti.

La dimensione di memoria delle card richiesta per gestire tali applicazioni è di almeno 4K byte (EEPROM). Al fine di garantire un adeguato livello di sicurezza gli algoritmi crittografici richiesti sono il 3DES o l’AES.

Inoltre per la retro compatibilità con le card attualmente in suo dovranno essere supportati anche gli algoritmi DES o DESX.

3.1.1 Struttura del file system

La smart card deve essere organizzata in una struttura secondo lo standard ISO/IEC 7816-4.

I file in essa presenti, la loro dimensione ed i loro parametri sono fissi come previsto dalle specifiche Calypso. Ci sono due principali tipi di file:

• File dedicati (DF) – file directory

I DF possono contenere più file elementari e altri file dedicati. La root directory è chiamata Masterf File per le carte con sistema operativo nativo. Per le carte Java la root è l'APPLET selezionata.

• File elementari (EF) – file contenenti dati

I EF contengono dati utente organizzati in record:

• Lineari

I record in un file lineare sono organizzati in sequenze, dal record #1 al record #NumRec (NumRec è il numero del record nel file);

• Ciclici

I record in un archivio ciclico sono organizzati in un ciclo, dal più recente (#1) al più vecchio (#NumRec). Aggiungendo un record al file quest’ultimo diventa il numero 1, mentre gli altri sono numerati, ed il più vecchio viene rimosso;

• Contatori

Addizionalmente alle operazioni di lettura ed aggiornamento, possono essere realizzate quattro operazioni specifiche:

o Aggiungere valore al contatore;

o Sottrarre valore al contatore;

o Aggiungere valore al contatore con un comando a più contatori;

o Sottrarre valore con un comando a più contatori.

Un file nella sua struttura è identificato esternamente tramite un Identificatore Lungo (Long Identifier - LID). Alcuni file possono essere identificati anche da identificatori corti (Short File Identifier – SFI).

La struttura della componente TPL, scelta sulla base delle specifiche Calypso versione 3.1, sarà costituita dai seguenti file:

• Environmental and Holder file contiene le informazioni relative all’applicazione trasporti;

• Contract list files,contiene la lista dei contratti attivi nella TSC;

• Contract files contiene informazioni sui contratti caricati come tipo di contratto, periodo di validità, validità geografica, restrizioni nell’utilizzo;

• Counters file funge da contatore specialmente in termini di decremento nel caso di pagamento e di incremento in caso di ricarica;

• Events log file contiene gli ultimi eventi gestiti dalla carta come il tipo di transazione, la data ed il tempo della transazione, il luogo della transazione;

• Special events file contiene eventi inusuali o errori rilevati durante l’accesso al sistema.

DF: TPL/Transport

LID $2000

Environment

LID: $2001 SFI: $07

Linear, 2 record

Size 29

Contracts

LID: $2020 SFI: $09

Linear, 8 record

Size 48

Counters

LID: $2069 SFI: $19

Counters, 1 record

Size 29

Loyalty

LID: $2013 SFI: $13

Linear, 8 record

Size 29

Loyalty counters

LID: $2014 SFI: $14

Counters, 1 record

Size 29

Special Event

LID: $2040 SFI: $1D

Linear, 4 record

Size 29

Contract List

LID: $2050 SFI: $1E

Linear, 1 record

Size 48

Suppl. Counters

LID: $206A SFI: $10

Counters, 1 record

Size 29

Free file

LID: $20F0 SFI: $01

Linear, 4 record

Size 29

Lista dei File presenti sotto DF utilizzata dall'applicazione trasporti

Application Calypso della Regione Lombardia

3.1.2 Inizializzazione ed emissione delle tessere

I supporti devono essere inizializzati con le seguenti informazioni minime:

- numero del supporto;

- operatore che emette il supporto;

- scadenza/validità temporale del supporto (eventuale);

- profilatura (titoli di viaggio/contratti che possono essere scritti sullo specifico supporto).

Nel caso di supporti personali o impersonali nominativi, dovranno essere inserite nel chip del supporto (qualora possibile) e comunque al centro del sistema le seguenti informazioni: dati anagrafici del cliente e foto digitalizzata.

Qualsiasi dispositivo di emissione/vendita e/o scrittura di titoli di viaggio/contratti dovrà essere in grado di scrivere qualsivoglia titolo appartenente al sistema, a prescindere da quale sia lo specifico operatore che gestisce il dispositivo di scrittura, che abbia emesso il supporto sul quale viene scritto il titolo di viaggio/contratto e che sia titolare del titolo di viaggio/contratto che viene scritto.

Analogamente, qualsiasi punto vendita e canale di vendita (incluso il canale internet) dovrà essere in grado di vendere qualunque titolo appartenente al sistema, a prescindere da quale sia lo specifico operatore che accetta il titolo di viaggio/contratto oggetto di vendita, che abbia emesso il supporto sul quale viene scritto il titolo di viaggio/contratto e che sia titolare del titolo di viaggio/contratto specifico.

Tutti i dati relativi agli utenti, nonché ai titoli emessi dal sistema dovranno essere registrati direttamente nel Database Server del Centro Servizi e in quello del Centro di Controllo Aziendale e nell’eventuale Centro di Controllo di Bacino.

Le informazioni da caricare saranno innanzitutto quelle anagrafiche: Cognome e nome, Indirizzo e numero civico di residenza, Località di residenza, Sesso, Data di nascita, Località di nascita, Codice fiscale, Telefono, Telefono cellulare, e- mail, Autorizzazione dell’utente al trattamento dei dati, ecc.

Il sistema deve poi permettere di bloccare ed eventualmente sbloccare una tessera tramite una semplice procedura. Il blocco potrebbe essere inserito nel caso in cui il titolare non sia più in possesso della tessera per evitare che altri possano utilizzarla impropriamente.

Il sistema deve creare in automatico il file di black list (carte bloccate) da inviare al Centro di Controllo Aziendale e quindi a tutte le periferiche di vendita, fruizione e controllo.

3.1.3 Performance: vincoli di durata delle transazioni Contactless

Le applicazioni che utilizzano il protocollo contactless per comunicare con la smart card devono essere ottimizzate per la durata minima delle operazioni.

Maggiore importanza deve essere data alle applicazioni relative al validatore e alla verifica (validità e sicurezza, moduli SAM) dei contratti di viaggio, che deve avvenire in tempi estremamente brevi e tali da dare la sensazione all’utente che tale attività avvenga istantaneamente, dopo la presentazione della smart card nella zona di copertura del validatore.

Il tempo computazionale non deve essere superiore ai 250 millisecondi. Per le operazioni di verifica che richiedono particolari attività (es. rinnovi e/o ricariche, valutazioni onerose O/D, ripristino di alcune aree di memoria) il tempo computazionale potrà essere superiore ai 250 millisecondi ma mai eccedente i 500 millisecondi.

Per queste operazioni, il validatore dovrà richiedere all’utente di rimanere in attesa della conclusione delle operazioni, con apposito messaggio sul display e segnalazione acustico/luminosa. La sensazione percepita dall’utente deve essere di lieve ritardo, ma mai di una lunga ed obbligata attesa.

La distanza operativa della smart card contactless è dettata dalle specifiche ISO 14443. Queste indicano una distanza operativa fino a 10 cm. Per il corretto funzionamento delle card a microprocessore e al fine di non eccedere con le emissioni elettromagnetiche dei sistemi RF, si ritiene accettabile una distanza operativa di 5/6 cm.

4 LA GESTIONE DELLA SICUREZZA

Ad ogni smart card, quando viene inizializzata (il processo di inizializzazione consiste nell’associare ad un supporto fisico alcune informazioni quali anagrafica utente, contratti, ecc.), vengono assegnate diversi livelli di password con le quali sono possibili operazioni di lettura / scrittura di determinate aree di memoria della carta.

Le password di rango più elevato sono conosciute solo dal sistema centrale. Le chiavi contenute nelle singole smart card sono diversificate e quindi differenti da smart card a smart card.

La comunicazione on air tra dispositivo (convalidatrice, dispositivo di ricarica, ecc.) e smart card avviene utilizzando algoritmi di crittografici della famiglia “DES” per instaurare una sessione mutuamente autenticata che garantisce l’integrità dei dati.

SAM è l’acronimo di Security Access Module, i moduli SAM possono essere usati per contenere le chiavi crittografiche, eseguire operazioni di crittografia, conservare una copia delle transazioni effettuate e generare una firma elettronica che garantisca l’autenticità delle transazioni.

I moduli SAM sono costituiti da diversi componenti, tra i quali:

• protocolli di comunicazione;

• microchip;

• Memoria EEPROM e memoria RAM;

• sistema operativo e algoritmi crittografici;

• ed eventuale presenza di comandi proprietari.

Le transazioni devono essere "processate" off-line. I validatori a bordo dei mezzi necessitano quindi delle chiavi crittografiche per accedere alla memoria delle smart card per l'autenticazione. I moduli SAM vengono inseriti in ognuno dei validatori installati a bordo dei mezzi e autenticano le transazioni con le smart card che contengono i titoli di viaggio elettronici.

Se la verifica ha esito positivo, il validatore può accedere alla memoria della smart card ed effettuare la transazione.

L’impiego di dispositivi SAM consente di avere elevata sicurezza, in quanto evita di registrare le chiavi crittografiche direttamente nel software dei validatori. Non si può leggere una chiave contenuta in un modulo SAM, ma solo usarla attraverso il software del terminale se si è autorizzati a farlo.

Un modulo SAM può contenere più chiavi per effettuare differenti operazioni. Esistono diversi tipi di moduli SAM.

Lo schema di sicurezza previsto dalla Calypso e la Regione Lombardia intende adottare, prevede l'utilizzo delle seguenti tipologie:

• SAM Master, XXX contenente i semi per la generazione di tutte le chiavi del sistema;

• SAM CPP (Card Pre Personalization), utilizzato per caratterizzare gli elementi di sicurezza durante le fasi di produzione della carta;

• SAM CP (Card Personalization), utilizzato per aggiornare i dati sulla carta;

• SAM CL (Card/Tickets Load), utilizzato per attività di ricarica e rinnovo dei titoli;

• SAM CV (Card/Tickets Validation), utilizzato per la validazione;

• SAM SL (XXX Xxxx) di supervisione, utilizzato al centro di gestione per poter verificare a posteriori se una sessione effettuata con una carta è da ritenersi corretta.

E’ previsto anche un server HSM con funzionalità di SAM remoto da utilizzare per le transazioni di ricarica/rinnovo on line via web e mobile NFC.

Figura 4.1: L’Architettura organizzativa per la gestione della sicurezza

Al fine di garantire la sicurezza delle transazioni e delle diverse operazioni di lettura/scrittura/modifica che avvengono nel processo gestito da BELL sono stati individuati i seguenti principi alla base del funzionamento del sistema di bigliettazione regionale:

- le chiavi sono disponibili in forma non cifrata solo al momento della creazione, quando vengono registrate nei moduli di sicurezza; tutti gli altri usi devono essere effettuati nei moduli di sicurezza senza che il valore delle chiavi esca dai moduli;

- la diversificazione delle chiavi segrete delle carte è realizzata nei SAM, a partire dalla “chiave segreta di bigliettazione telematica principale”. Questa operazione deve basarsi sugli algoritmi crittografici della famiglia “DES”; durante le operazioni di vendita e di convalida la chiave principale e la chiave diversificata non escono mai dal SAM in forma decifrata;

- le carte e i terminali devono autenticarsi reciprocamente, i dati devono essere autenticati; questa autenticazione viene realizzata nelle carte e nei moduli di sicurezza;

- i validatori devono quindi possedere un modulo sicurezza che consente di verificare la validità dei titoli;

- gli apparati di vendita devono possedere un SAM o essere collegati ad un SAM durante la vendita;

- le carte devono possedere almeno 3 livelli di chiavi: personalizzazione, ricarica e convalida;

- al fine di evitare che possano essere trafugati ed utilizzati indiscriminatamente ed indefinitamente per attività, ad esempio, di ricarica dei titoli, i SAM devono essere limitati nel numero di attività che possono svolgere.

L’infrastruttura deve garantire i livelli di sicurezza adatti alla natura del servizio erogato e dei dati trattati, attraverso un’analisi del rischio e l’individuazione delle contromisure necessarie per portare il sistema ad un livello di rischio accettabile.

L'Analisi del Rischio deve definire il livello relativamente alla gestione della Sicurezza del Sistema Informativo del progetto.

Nell'analisi relativa alla Sicurezza del Sistema, devono essere eseguite le seguenti attività:

- identificazione dei Beni;

- analisi delle Minacce;

- analisi delle Vulnerabilità;

- studio delle Contromisure;

- analisi delle Funzioni che Implementano la Sicurezza;

- individuazione del Rischio Accettato.

Il protocollo di comunicazione utilizzato deve garantire i requisiti di sicurezza necessari al corretto funzionamento del Sistema, assicurando:

- autenticazione: deve essere possibile accertare l’identità degli attori che comunicano;

- integrità: i dati trasmessi devono essere ricevuti esattamente come sono stati inviati senza che vi siano delle manipolazioni da parte di terzi.

Oltre ai requisiti di sicurezza espressi sopra, il protocollo utilizzato deve garantire:

- interoperabilità: indipendenza dal codice utilizzato e dal sistema operativo;

- espandibilità: possibilità di migliorare le potenzialità aggiungendo nuovi algoritmi di crittografia senza variare il protocollo;

- efficienza: velocità delle comunicazioni riducendo il più possibile l’utilizzo degli algoritmi crittografici alle situazioni strettamente necessarie.

Document Metadata

Table of Contents

DGR X/4140 del 08/10/2015

Document Metadata