Seit dem 1. Mai 2023 gibt es das Deutschland-Ticket im monatlich kündbaren Abo. Ein solches deutschlandweit gültiges Abo-Ticket braucht auch ein nationales Sicherheitsmonitoring, bei dem z.B. geprüft wird, ob zu jedem Kontrollnachweis auch eine Ausgabetransaktion vorliegt. Sprich: Wurde das Ticket, das gerade in der U-Bahn kontrolliert wurde, auch tatsächlich verkauft oder handelt es sich um eine Kopie oder Fälschung?

Damit sich das überprüfen lässt, müssen alle nationalen Tickets in einem revisionssicheren System existieren. Ein solches System betreiben wir: das Zentrale PV-System (ZPVS) für das Deutschland-Ticket.

Das ZPVS ist Teil unseres Sicherheitsmanagements für digitale Tickets im ÖPNV und kann unter anderem wichtige Informationen über die genaue Anzahl aller D-Tickets an die Einnahmeaufteilung liefern. Damit das klappt, müssen die Vertriebs- und Kontrollsysteme aller Verkehrsunternehmen und -verbünde in Deutschland ihre Ausgabe- und Kontrollnachweise an dieses System senden. Um diese Kontrollhinweise kümmern sich bei uns Abdin, Bolu und Cezary aus dem ZPVS-Team.

Wird ein Ticket kontrolliert, läuft im Hintergrund mehr ab als nur „gültig“ oder „ungültig“. Zwischen Kontrollgerät, Ticket und Hintergrundsystem werden Daten ausgetauscht und geprüft. Das passiert in Sekundenbruchteilen. Auch dann, wenn viele Kontrollen gleichzeitig stattfinden. Die technische Infrastruktur ist darauf ausgelegt, diese Prüfungen schnell und zuverlässig durchzuführen. Unabhängig davon, ob das Ticket auf einer Chipkarte gespeichert ist oder auf einem Smartphone.

So funktioniert das Sicherheitsmanagement von (((eTicket Deutschland

Hinter allen digitalen Tickets, auch dem Deutschland-Ticket, steht ein mehrstufiges Sicherheitskonzept, das wir 2006 gemeinsam mit der Deutschen Telekom Security nach den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik entwickelt haben.
Eine zentrale Rolle spielt dabei eine Public Key Infrastructure (PKI). Sie sorgt dafür, dass Tickets eindeutig geprüft und nicht manipuliert werden können. Zertifikate stellen sicher, dass nur autorisierte Systeme Tickets ausgeben und kontrollieren können.

Zusätzlich betreiben wir die zentralen Systeme für den Datenaustausch zwischen Verkehrsunternehmen und -verbünden. Dazu gehören unter anderem die Vermittlung der Datenströme sowie Werkzeuge für das Schlüssel- und Sicherheitsmanagement. Das grundsätzliche Verschlüsselungsprinzip gibt es zwar auch bei anderen Anwendungsbeispielen. Unser Sicherheitsmanagement bildet aber noch einige projekt- beziehungsweise branchenspezifische Besonderheiten wie die Übertragbarkeit von Tickets oder regionale Gültigkeitsbereiche ab.

Dieses Zusammenspiel aus Verschlüsselung, Zertifikaten und Systemarchitektur bildet die Grundlage für ein sicheres und interoperables Ticketing im ÖPNV.