Mit Account-Based Ticketing (ABT) und ID-based Ticketing (IDBT) verändert sich die Art, wie Fahrkarten entstehen und gespeichert werden. Das Ticket liegt nicht mehr lokal auf einer Chipkarte oder im Telefon, sondern in einem Hintergrundsystem. Gebunden an ein Konto, eine Identität oder ein Zahlungsmittel. Beim Bezahlen per Bankkarte wird ein sogenannter Token erzeugt, der das Zahlungsmittel mit der Fahrtberechtigung verknüpft, ohne sensible Kartendaten weiterzugeben.

Neue Vertriebsformen brauchen neue Infrastruktur

Das funktioniert gut, solange alle Beteiligten dasselbe System nutzen. Sobald aber Verbundgrenzen ins Spiel kommen oder verschiedene Verkehrsunternehmen mit unterschiedlichen Anbietern arbeiten, entsteht eine Lücke: Kontrollgeräte finden lokal keine gültige Berechtigung, weil das Ticket in einem anderen Hintergrundsystem steckt. In der Folge können Kontrollteams außerhalb einer Stadt- oder Verbundgrenze keine Tickets prüfen, die beispielsweise per Kreditkarte gekauft wurden. Das Ticket wäre also nur sehr begrenzt gültig - und damit nicht interoperabel.  

Der interoperable Ticketspeicher schließt genau diese Lücke. Er ist ein zentraler Hub, der tokenisierte Ticketdaten aus verschiedenen Vertriebssystemen und Transit-Payment-Umgebungen bündelt. Und das unabhängig vom verwendeten Datenformat: Wenn ein Kontrollgerät bei einer Prüfung lokal keine gültige Berechtigung findet, stellt es eine Anfrage für das vorgezeigte Medium (wie die Kreditkarte) und bekommt das zugehörige Ticket zurück. Systemgrenzen spielen dabei keine Rolle mehr.

Datenschutz dank pseudonymisierter Token

Technisch basiert die Anbindung auf einer einheitlichen Schnittstelle nach OpenAPI 3.0, die das HUSST-Konsortium im Auftrag des Kompetenzcenter Digitalisierung NRW (KCD) entwickelt hat. Für jede Bankkarte entsteht im Ticketspeicher ein eindeutiger Token, der die Berechtigung identifizierbar macht, ohne personenbezogene Daten preiszugeben. Die Berechnung folgt zwei verpflichtenden Verfahren: dem internationalen ISO-24851-Standard sowie unserem Sicherheitsverfahren für (((eTicket Deutschland.

Für Fahrgäste bedeutet das, dass ihr in Bonn mit der Kreditkarte gezahltes Ticket auch in Düsseldorf oder Krefeld geprüft werden kann. Das Projekt wird durch das Ministerium für Umwelt, Naturschutz und Verkehr des Landes Nordrhein-Westfalen gefördert. Bis Ende 2026 soll der interoperable Ticketspeicher für NRW betriebsbereit sein. Perspektivisch werden ihn auch Deutschlandweit zur Verfügung stehen. 

Verkehrsunternehmen profitieren von vereinheitlichten Kontrollprozessen, dem Wegfall proprietärer Lösungen, geringeren technischen Aufwänden und einer höheren Ausfallsicherheit. Gleichzeitig entsteht eine landesweit konsistente Basis, auf der bestehende und zukünftige Digitalprojekte im ÖPNV harmonisiert weiterentwickelt werden können.
Ein weiterer Vorteil für die Praxis: Kontrollgeräte benötigen keine eigene PCI-Zertifizierung, weil sie nicht direkt mit sensiblen Zahlungsdaten arbeiten, sondern ausschließlich mit Token-Anfragen.

Die Verkehrsunternehmen behalten die freie Wahl ihrer Systeme und Anbieter. Die Interoperabilität wird nicht durch Plattformabhängigkeit hergestellt, sondern durch gemeinsame Standards. Kontrollen über Regions- und Systemgrenzen hinweg verursachen keine zusätzlichen Transaktionskosten pro Vorgang, und der Betrieb liegt in Händen der Branche selbst.
Perspektivisch werden wir den Ticketspeicher um eine Hintergrund-Tarifkontrolle erweitern. Kontrollgeräte erhalten dann nicht nur Ticketdaten, sondern direkt ein Prüfergebnis. Die Komplexität wandert in die Systeme im Hintergrund und die Kontrolle im Fahrzeug oder am Bahnsteig wird einfacher und schneller.