Ausschreibung

Das Projekt umfasst den Aufbau und Betrieb eines Ticketspeichers für den ÖPNV sowie die Erstellung eines SDK für die Tokenisierung von Kreditkarteninformationen. Der Ticketspeicher speichert Tickets und pseudonymisierte Token, die von Customer Contract Partners (CCP) ausgegeben werden. Die Tokens werden bei der Anlieferung nach einem gesondert spezifizierten Verfahren erstellt. Die pseudonymisierten Tokens werden für die Identifizierung der Tickets und in einem späteren Ausbau der Nutzermedien verwendet. Die Tickets werden über eine spezifizierte Schnittstelle angeliefert und können von Service Operators (SO) abgerufen werden. Im Ticketspeicher werden in definierten Intervallen Reports generiert und den anliefernden CCP zur Verfügung gestellt. Der Ticketspeicher enthält auch eine Nutzerverwaltung für die anliefernden CCP und abrufenden SO. Die Identifizierung und Authentifizierung erfolgt über die bestehenden Sicherheitsmechanismen des eTicket-Deutschland-Schemes. Das bedeutet, dass der Ticketspeicher eine Schlüsselverwaltung beinhalten muss. Dem Realisierer wird eine bereits spezifizierte Schnittstellenbeschreibung zur Verfügung gestellt, die entsprechend den Vorgaben umgesetzt werden muss. Beim Ticketspeicher handelt es sich um eine hochverfügbare Datenbankanwendung, die so gestaltet werden muss, dass sie im späteren Betrieb hochperformant und hochverfügbar betrieben werden kann. Des Weiteren muss im Ticketspeicher ein Reporting-, Auditing- und Monitoring-Funktionalität umgesetzt werden. Es ist eine umfangreiche Backup- und Archivierungsfunktionalität vorzusehen. Es muss ein Frontend für die Nutzerverwaltung, das Reporting, das Monitoring, das Auditing und die Verwaltung von Schlüsseln vorgesehen werden. Das Hosting muss die Hochverfügbarkeit und Hochsicherheit entsprechend der SLAs garantieren und eine einfache Redundanz sicherstellen. Das redundante System muss in einem separaten Rechenzentrum gehostet und betrieben werden, um eine krisensichere Ausfallsicherheit zu gewährleisten. Außerdem muss genügend Speicher für Backups, Logging und Archivierung der Daten vorgehalten werden. Den Betreibern muss ein ständiger digitaler Kommunikations- und Administrationszugang zur Verfügung gestellt werden. Das Hosting muss aus Datenschutzgründen in Europa erfolgen und den Anforderungen der DSVGO genügen. Hoster mit nur einem Hop entfernt vom nächsten nationalen zentralen Zugangsknoten zum Internet können bevorzugt werden. Das SDK für die Tokenisierung von Kreditkarteninformationen (inkl. Wallets) muss nach dem vorgegebenen Verfahren von VDV-ETS umgesetzt werden. Mittels dieses SDKs werden auf der Basis von bestimmten Kreditkarteninformationen pseudonymisierte Token erzeugt. Das SDK stellt Funktionen für die Pseudonymisierung von bestimmten Kreditkarteninformationen und die gesicherte Übertragung der verarbeiteten Informationen mit einem aufrufenden Framework oder einer anderen Anwendung bereit. Die entsprechenden Algorithmen werden von VDV-ETS vorgegeben. Außerdem muss das SDK in der Lage sein, die öffentlichen Schlüssel von Kreditkarten einzulesen und entsprechend der Vorgaben aus der Norm ISO 24851 zu pseudonymisieren. Das jeweilige Verfahren muss über einen Parameter eingestellt werden können. Das SDK muss für die Betriebssysteme Windows Server, Linux, Android und IOS bereitgestellt werden.

Aufbau und Betrieb eines Ticketspeichers für den ÖPNV inkl. Erstellung eines SDK für die Tokenisierung von Kreditkarteninformationen. Der VDV eTicket Service (VDV-ETS) ist für den deutschen ÖPV-Standard „(((eTicket Deutschland“ verantwortlich. Dies stellt die technische und organisatorische Plattform für den Betrieb von einem interoperablen elektronischen Ticketing im öffentlichen Personenverkehr in Deutschland dar.