• Tổng quan
  • Nội dung
  • VB gốc
  • Tiếng Anh
  • Hiệu lực
  • VB liên quan
  • Lược đồ
  • Nội dung hợp nhất 

    Tính năng này chỉ có tại LuatVietnam.vn. Nội dung hợp nhất tổng hợp lại tất cả các quy định còn hiệu lực của văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính... trên một trang. Việc hợp nhất văn bản gốc và những văn bản, Thông tư, Nghị định hướng dẫn khác không làm thay đổi thứ tự điều khoản, nội dung.

    Khách hàng chỉ cần xem Nội dung hợp nhất là có thể nắm bắt toàn bộ quy định hiện hành đang áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.

    =>> Xem hướng dẫn chi tiết cách sử dụng Nội dung hợp nhất

  • Tải về
Lưu
Đây là tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao . Vui lòng Đăng nhập tài khoản để xem chi tiết.
Theo dõi VB
Đây là tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao . Vui lòng Đăng nhập tài khoản để xem chi tiết.
Ghi chú
Báo lỗi
In

Quyết định 3680/QĐ-UBND Hà Nội 2024 Quy định quản lý, hướng dẫn tiêu chuẩn kỹ thuật hệ thống thu soát vé tự động (AFC)

Ngày cập nhật: Thứ Sáu, 19/07/2024 10:43 (GMT+7)
Cơ quan ban hành: Ủy ban nhân dân Thành phố Hà Nội
Số công báo:
Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý.
Đang cập nhật
Số hiệu: 3680/QĐ-UBND Ngày đăng công báo: Đang cập nhật
Loại văn bản: Quyết định Người ký: Nguyễn Mạnh Quyền
Trích yếu: Ban hành Quy định về việc quản lý và hướng dẫn áp dụng các tiêu chuẩn kỹ thuật cho hệ thống thu soát vé tự động (AFC) liên thông dùng trong giao thông công cộng trên địa bàn Thành phố Hà Nội
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
16/07/2024
Ngày hết hiệu lực:
Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng).
Đang cập nhật
Áp dụng:
Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng).
Đã biết
Tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao. Vui lòng Đăng nhập tài khoản để xem chi tiết.
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
Đã biết
Tiện ích dành cho tài khoản Tiêu chuẩn hoặc Nâng cao. Vui lòng Đăng nhập tài khoản để xem chi tiết.
Lĩnh vực: Giao thông

TÓM TẮT QUYẾT ĐỊNH 3680/QĐ-UBND

Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!

Tải Quyết định 3680/QĐ-UBND

Tải văn bản tiếng Việt (.pdf) Quyết định 3680/QĐ-UBND PDF (Bản có dấu đỏ)

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, Đăng ký tại đây!

Tình trạng hiệu lực: Đã biết
Hiệu lực: Đã biết
Tình trạng hiệu lực: Đã biết
ỦY BAN NHÂN DÂN
THÀNH PHỐ HÀ NỘI
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Số: /QĐ-UBND
Hà Nội, ngày tháng năm
QUYẾT ĐỊNH
Ban hành Quy định về việc quản lý và hướng dẫn áp dụng các tiêu chuẩn k
thuật cho hệ thống thu soát vé tự động (AFC) liên thông dùng trong giao
thông công cộng trên địa bàn thành phố Hà Nội
ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015 Luật sửa
đổi một số điều của Luật Tổ chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật Xây dựng ngày 18/6/2014 Luật sửa đổi một số điều của Luật
xây dựng ngày 17/6/2020;
Căn cứ Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về
thanh toán không dùng tiền mặt;
Căn cứ Nghị định số 165/2018/NĐ-CP ngày 24/12/2018 của Chính phủ về
giao dịch điện tử trong hoạt động tài chính;
Căn cứ Nghị định số 35/2007/NĐ-CP ngày 08/03/2007 của Chính phủ về
giao dịch điện tử trong hoạt động ngân hàng;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ng
dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 73/2019/-CP ngày 05/9/2019 của Chính phủ v
quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà
ớc;
Căn cứ Thông tư 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và
Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công
nghệ thông tin trong cơ quan Nhà nước;
Căn cứ Thông số 09/2020/TT-NHNN ngày 21/10/2020 của Ngân hàng
nhà nước Việt Nam về quy định an toàn hệ thống thông tin trong hoạt động ngân
hàng;
Căn cứ Thông số 20/2020/TT-NHNN ngày 31/12/2020 của Ngân hàng
nhà nước Việt Nam về quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với
trang thiết bị phục vụ thanh toán thẻ ngân hàng;
Xét đề nghị của Sở Giao thông vận tải Nội tại Tờ tnh số 363/TTr-SGTVT
ngày 12/4/2024 Văn bản số 4319/SGTVT-QLCLCTGT ngày 11/7/2024 v vic v
việc đề ngh ban hành Quy định về việc quản hướng dẫn áp dụng các tiêu
3680
16
7
2024
2
chuẩn kỹ thuật cho hệ thống thu soát tự động (AFC) liên thông dùng trong giao
thông công cộng trên địa bàn thành phố Nội; ý kiến của Sở Thông tin truyền
thông tại văn bản số 444/STTTT-CĐS ngày 27/02/2024.
QUYẾT ĐỊNH:
Điều 1. Ban nh kèm theo Quyết định này Quy định vviệc quản ớng
dẫn áp dụng c tiêu chuẩn kỹ thuật cho hệ thống thu soát tự động (AFC) liên
thông dùng trong giao thông công cộng tn địa bàn thành ph Nội.
Điều 2. Quyết định này có hiệu lực kể từ ngày thay thế Quyết định số
3978/QĐ-UBND ngày 13/8/2015 của UBND thành phố Hà Nội về ban hành Quy
định về quản lý và áp dụng công nghệ cho hệ thống thẻ vé điện tử của mạng lưới
vận tải hành khách công cộng trên địa bàn thành phố Hà Nội.
Điều 3. Chánh Văn phòng UBND Thành phố; Giám đốc các Sở, Ban, ngành
Thành phố; Chủ tịch UBND các quận, huyện, thị xã; đơn vị kinh doanh, quản lý,
vận hành khai thác các hệ thống vận tải nh khách công cộng các tổ chức, cá
nhân có liên quan chịu trách nhiệm thinh Quyết định này./.
Nơi nhận:
- Như Điều 3;
- Thường trực Thành ủy; (để b/c)
- Thường trực HĐND TP;
- Các Bộ: GTVT, KH&CN, TT&TT;
- Đ/c Chủ tịch UBND TP;
- Các đ/c PCT UBND TP;
- Các Ban HĐND TP;
- VPUBTP: Các PCVP; các Phòng;
- Cổng thông tin điện tử HN;
- Lưu: VT, ĐT.
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Mạnh Quyền
3
ỦY BAN NHÂN DÂN
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
THÀNH PHỐ HÀ NỘI
Độc lập - Tự do - Hạnh phúc
QUY ĐỊNH
Về việc quản lý và hướng dẫn áp dụng các tiêu chuẩn kỹ thuật cho hệ thống
thu soát vé tự động (AFC) liên thông dùng trong giao thông công cộng trên
địa bàn thành phố Hà Nội
(Ban hành kèm theo Quyết định số /QĐ-UBND ngày tháng năm 2024
của UBND thành phố Hà Nội)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy định này quy định về việc quản lý và hướng dẫn
áp dụng các tiêu chuẩn kỹ thuật hệ thống thu soát tự động (AFC) liên thông
dùng trong giao thông công cộng trên địa bàn thành phố Hà Nội bao gồm các loại
hình giao thông công cộng như: xe buýt, buýt nhanh BRT, đường sắt đô thị các
loại hình vận tải hành khách công cộng khác trên địa bàn thành phố Nội (gọi
tắt là hệ thống AFC liên thông trong giao thông công cộng trên địa bàn thành ph
Hà Nội).
2. Đối tượng áp dụng: c tổ chc, đơn vị liên quan đến hoạt đng đầu , phát
triển, quản lý, khai thác và vận hành hệ thống thẻ điện t liên tng thuộc mạng
ới vận tải nh khách ng cộng trên địa n thành phNội. Cho phép m
rộng sử dụng cho các loại hình dịch vụ công cộng khác.
Điều 2. Yêu cầu kỹ thuật chung đối với hệ thống AFC liên thông
1. Được quản bằng ng nghệ tiên tiến, tạo thuận lợi tối đa cho hành
khách sử dụng dịch vụ vận tải hành khách công cộng, đáp ứng được các nhu cầu
về quản đảm bảo lợi ích của quan quản Nhà nước, c đơn vvận
hành, các nhà đầu tư và các đơn vị cung ứng dịch vụ vận tải hành khách công
cộng.
2. Là một hệ thống liên thông, liên kết được nhiều chủ thể (Nhà nước, đơn v
vận hành, nhà cung cấp dịch vụ, người sử dụng) và được quản lý tập trung bởi Sở
Giao thông vận tải Nội; Cho phép trích xuất các báo cáo theo u cầu của
quan quản lý Nhà nước và các đơn vvận hành vận tải hành khách công cộng.
3. Đưa ra các định dạng giao diện phù hợp đảm bảo tính liên thông giữa các
đơn vị trong hệ thống, các quy trình trao đổi truyền tải dữ liệu chính xác, an
toàn; Đưa ra các giải pháp kỹ thuật để giảm chi phí trong công tác quản góp
phần cải thiện chất lượng dịch vụ vận tải hành khách công cộng.
4
4. Có khả năng nhận dạng, ngăn ngừa các hoạt động tấn công, thâm nhập trái
phép từn trong và n ngoài, đảm bảo an toàn thông tin cá nhân cho hành khách.
5. Đảm bảo liên thông giữa các công nghệ khác nhau và sẵn sàng tiếp nhận,
ứng dụng các công nghệ mới sắp tới trong tương lai; Cho phép áp dụng với các
loại hình dịch vụ vận tải hành khách công cộng khác trong tương lai tạo thuận lợi
tối đa cho người sử dụng.
6. Các dịch vụ về vé, hệ thống cần đảm bảo cho phép triển khai linh hoạt
theo từng loại hình về vé, giá vé và hệ thống quản lý vé.
7. Hệ thống tính mở sẵn sàng tích hợp với sở dữ liệu thẻ căn cước công
dân có gắn chip.
8. Các dạng thức thanh toán phải đảm bảo liên kết với tài khoản giao thông.
Tài khoản giao thông tài khoản được khởi tạo duy tcho người tham gia
giao thông trong hệ thống AFC. Mỗi thliên thông sẽ một tài khoản được
duy trì song song trong hệ thống, phản ánh giá trị tức thời của thẻ. Đồng thời, giá
trị lưu giữ tại một tài khoản được nạp thông qua nhiều phương tiện thanh toán
khác nhau được chấp nhận theo quy định của pháp luật.
Điều 3. Các từ viết tắt và định nghĩa sử dụng trong Quy định
Trong Quy định này, một số thuật ngữ chuyên ngành sử dụng các từ viết tắt
dưới đây được hiểu như sau:
1. AAUI: Application Activation User Interface - Giao diện người dùng kích
hoạt ứng dụng.
2. AFC: Automatic Fare Collection - Hệ thống thu soát vé tự động.
3. API: Application Programming Interface - Giao diện lập trình ứng dụng.
4. CCS: Central Control System - Hệ thống điều khiển trung tâm.
5. EAL: Evaluation Assurance Level - Mức đảm bảo đánh giá.
6. EMV: Europay, Mastercard, Visa.
7. FMC: Fare Management Center - Trung tâm quản trị vé.
8. HTTP: HyperText Transfer Protocol - Giao thức truyền tải siêu văn bản.
9. HTTPS: HyperText Transfer Protocol Security - Giao thức truyền tải siêu
văn bản an toàn.
10. IFM: Interoperable Fare Management - Quản lý thẻ vé liên thông.
11. ISO: International Organization for Standardization - Tổ chức Tiêu chuẩn
hóa Quốc tế.
12. JSON: JavaScript Object Notation - hiệu đối tượng JavaScript, một
tiêu chuẩn mở định dạng dữ liệu dựa trên văn bản.
13. Message Queue: Hàng đợi thông điệp.
14. NFC: Near Field Communication - Giao tiếp trường gần.
5
15. PPSE : Proximity Payment System Environment - Môi trường hệ thống
thanh toán cảm ứng.
16. Pub/Sub: Phát hành/Đăng ký.
17. QR: Quick Response (code) - (Mã) QR.
18. QRCPS: QR Code Specification for Payment Systems - Đặc tQR
cho hệ thống thanh toán.
19. REST API : REpresentational State Transfer API - Một tiêu chuẩn dùng
trong việc thiết kế API cho các ứng dụng Web.
20. RFID: Radio Frequency Identification - Nhận dạng qua tần số vô tuyến.
21. SAM: Secure Access Module - -đun Truy cập An ninh.
22. SFTP: Secure File Transfer Protocol - Giao thức truyền file an toàn.
23. SOAP: Simple Object Access Protocol - Giao thức truy cập đối tượng
đơn giản.
24. TCP/IP: Transmission Control Protocol/Internet Protocol - Giao thức
điều khiển truyền nhận/ Giao thức liên mạng.
25. TOM: Ticketing Office Machines - Các máy trạm Thẻ vé.
26. UTF-8: 8-bit Unicode Transformation Format - Định dạng chuyển đổi
Unicode 8-bit.
27. WAN: Wide Area Network - Mạng diện rộng.
28. Web Service - Dịch vụ Web.
29. Web Socket - i dữ liệu Web.
30. WSDL: Web Services Description Language - Ngôn ng mô tả dịch vWeb.
31. XML: Extensible Mark-up Language - Ngôn ngữ đánh dấu mở rộng.
32. API-chung: là API phục vụ trao đổi dữ liệu giữa Cấp 4 với Cấp 5 của hệ
thống AFC. Chỉ có một API-chung cho toàn bộ hệ thống AFC của Thành phố.
33. API-chia sẻ: là các API để kết nối dữ liệu giữa dạng thức và thiết bị truy
cập dạng thức (Cấp 1 và Cấp 2) cần phải giống nhau hoặc khả năng liên thông.
34. API khác (còn gọi API độc quyền hoặc chuẩn hóa): làc API phục vụ
mục đích trao đổi dữ liệu giữa hai cấp liền kề (giữa Cấp 2-Cấp 3, Cấp 3-Cấp 4).
Chương II
QUY ĐỊNH VỀ ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHO
HỆ THỐNG AFC LIÊN THÔNG
Điều 4. Yêu cầu kỹ thuật đối với kiến trúc hệ thống AFC liên thông
Hệ thống AFC liên thông được triển khai xây dựng theo hình phân cấp
gồm 05 cấp:
6
Cấp 1: Vé và dạng thức thanh toán, gồm: Thẻ vé điện tử, thẻ ngân hàng, mã
QR, nhận dạng sinh trắc học, được khách hàng sử dụng lưu trữ, giá trị
thanh toán dịch vụ vận tải hành khách công cộng trên địa bàn thành phố Hà Nội.
dạng thức thanh toán phải đảm bảo tính liên thông, tức đều được chấp
nhận tương đương bởi các hệ thống vé riêng.
Cấp 2: Thiết bị đầu cuối của hệ thống AFC, bao gồm tất cả các thiết bị đầu
cuối như máy bán vé đặt tại phòng soát vé, các máy bán vé cá nhân, các máy bán
tự động hoặc máy bán nạp tiền tự động, cổng soát tđộng, thiết bị xác
thực vé trên phương tiện.
Cấp 3: Hệ thống tại Ga/Đ-pô/Trạm/Tuyến, có nhiệm vụ quản lý và thu thập
dữ liệu giao dịch từ thiết bị của hệ thống AFC; thu thập dữ liệu từ các Ga/Đ-
pô/Trạm; tổng hợp chuyển tiếp dữ liệu; truyền các dữ liệu quản từ cấp trên
(cấp 4) xuống thiết bị của hệ thống AFC và các chức năng giao tiếp khác (cấp này
không thực hiện xử lý dữ liệu của hệ thống AFC).
Cấp 4: Hệ thống tại công ty vận hành, nhiệm vụ: quản lý, giám sát hệ
thống AFC trực thuộc; nhận thông tin/dữ liệu trao đổi giữa các cấp liền kề thông
qua API chung để thực hiện các nghiệp vụ của hệ thống. Các chức năng của hệ
thống tuân thủ tiêu chuẩn ISO/IEC 24014-1.
Cấp 5: Hệ thống tại trung tâm thanh toán trừ, nhiệm vụ: quản tập
trung toàn bộ dữ liệu của hệ thống AFC liên thông; thực hiện thanh toán trừ;
thực hiện quản dạng thức; đảm bảo an toàn thông tin; quản bộ quy tắc chung;
quản lý vận hành và bảo trì thiết bị. Các chức năng của cấp 5 trong hthống AFC
liên thông tuân thủ với tiêu chuẩn ISO/IEC 24014-1.
Vé dạng thức thanh toán
Cấp 1
Thiết bị đầu cuối của hệ thống AFC
Cấp 2
H thống tại Ga/Đ-pô/Trạm/Tuyến
Cấp 3
H thống của Công ty vận hành
Cấp 4
H thống tại Trung tâm thanh toán bù trừ FMC
Cấp 5
Truyn dliệu liên quan đến thvé/dạng thức thanh toán
Truyn thông tin quản ca h thng/truyn dliệu liên
quan đến thvé
Hình 1. Mô hình kiến trúc phân cấp hệ thống thẻ vé liên thông
7
quan quản lý Nnước thẩm quyền quản lý hệ thống AFC liên thông,
thu thập tất cả các dữ liệu, thông tin của dạng thức thanh toán (thẻ vé, thẻ ngân
hàng, mã QR) và các dịch vụ kèm theo dạng thức thanh toán, khởi tạo ban đầu
xử lý phân bổ doanh thu giữa các đơn vị vận hành, thực hiện chức năng giao dịch
với ngân hàng hoặc các tổ chức tín dụng khác. Theo đó, việc liên kết giữa các đơn
vị cung cấp hệ thống AFC liên thông sẽ phải được sự kiểm soát chặt chẽ của
quan quản Nhà nước thẩm quyền. Mọi thông tin liên kết sẽ được đăng
kiểm soát bảo mật thông tin theo quy định và phân cấp.
Mọi giao dịch giữa Cấp 1 với Cấp 2 (thiết bị đầu cuối của hệ thống AFC)
đều phải gửi qua các cấp trên (Cấp 3 và Cấp 4) lên Cấp 5 để quản lý tập trung.
Trong hệ thống AFC liên thông, thiết bị phần cứng và phần mm của Cấp 2,
Cấp 3, Cấp 4 được xây dựng và điều hành bởi các đơn vị cung cấp dịch vvận tải
hành khách công cộng theo các quy định tiêu chuẩn được ban hành theo quy
định này.
Điều 5. Yêu cầu kỹ thuật đối với các dạng thức thanh toán
1. Yêu cầu kỹ thuật đối với dạng thức thanh toán là thẻ vé
Thẻ vé được đưa vào sử dụng trong hệ thống thẻ vé liên thông vận tải hành
khách công cộng thành phố Hà Nội đều phải đáp ứng các tiêu chuẩn kỹ thuật n
sau:
a) Về các đặc tính kỹ thuật phải đáp ứng một trong hai tiêu chuẩn như sau:
-
TCVN 11689-1:2016 (ISO/IEC 14443-1)
-
TCVN 11165:2015 (ISO/IEC 7810)
b) Về giao tiếp dữ liệu phải đáp ứng mt trong hai tiêu chuẩn như sau:
-
TCVN 11689-2,3,4:2016 (ISO/IEC 14443 Part 2/3/4)
-
ISO/IEC 18092
c) Tốc độ truyền dữ liệu tuân thủ TCVN 11689-4:2016.
d) Tiêu chuẩn về bảo mật: thẻ đầy đchức năng phải đạt mức đánh giá
từ EAL4+.
-
Giao thức xác thực lẫn nhau 03 lần (theo chuẩn ISO/IEC DIS 9798 hoặc
tương đương).
-
Phương thức xác thực giữa đầu đọc và thẻ: FIPS 197 (AES 128 bits) hoặc
NIST Special Publication 800-67 (TDEA).
-
Mã hóa trên đường truyền dữ liệu để đảm bảo thông tin và tài khoản được
an toàn.
-
Tiêu chuẩn ISO/IEC 15408: Tiêu chí đánh giá bảo mật đối với công nghệ
thông tin.
8
đ) Thẻ chức năng lưu trữ các thông tin cần thiết về hệ thống các ứng
dụng, đảm bảo thẻ hệ thống thể truy cập thông tin hoạt động một cách
hiệu quả.
e) Cấu trúc mỗi tệp tin được quy định ở thời điểm khởi tạo, bảo đảm thẻ có
thể phục vụ linh hoạt cho khách hàng.
g) Cấu trúc vùng dữ liệu trên thẻ được tổ chức cho mục đích liên thông quy
định như sau:
-
Cấu trúc dữ liệu phải được thiết kế đầy đđể hình hóa các đối tượng
vật cũng như các đối tượng -gíc trong các nghiệp vụ của hệ thống nhằm
đáp ứng yêu cầu của hệ thống AFC liên thông.
-
Cấu trúc vùng dữ liệu trên thẻ phải được tchức để sử dụng chung cho
nhiều loại hình giao thông khác nhau.
-
Ngoài vùng dữ liệu chứa thông tin quản lý của Bên phát hành, thẻ vé phải
được định dạng có vùng dữ liệu chung và vùng dữ liệu dành riêng. Vùng dữ liệu
chung dành cho các nghiệp vụ hệ thống AFC liên thông (tất cả các công ty vận
hành sdụng cùng mt định dạng), vùng dữ liệu dành riêng dùng cho các dịch vụ
của công ty vận hành (tùy thuộc chính sách tương ứng).
-
Trên thẻ phải vùng dự trữ để sử dụng trong trường hợp mở rộng, điều
chỉnh dịch vụ hoặc phát triển các ứng dụng ngoài giao thông.
h) cơ chế chống gián đoạn tự động đối với tất cả các loại tệp tin, đảm bảo
toàn vẹn dữ liệu trong khi giao dịch.
i) Thời gian giao dịch thẻ không vượt quá 300ms.
2. Yêu cầu kỹ thuật đối với dạng thức thanh toán bằng thẻ ngân hàng
a) Hệ thống chấp nhận thẻ thanh toán nội địa, khuyến khích chấp nhận thẻ
chuẩn EMV.
b) Dạng thức thanh toán bằng thẻ ngân hàng phải tuân thủ các quy định của
Ngân hàng Nhà nước Việt Nam.
3. Yêu cầu kỹ thuật đối với dạng thức thanh toán là thanh toán bằng thiết bị
di động
a) Việc thanh toán di động sẽ tuân thủ các quy chuẩn, tiêu chuẩn kỹ thuật
của Việt Nam liên quan (QCVN, TCVN, TCCS) các quy định khác của
Ngân hàng Nhà nước Việt Nam.
b) Giao diện người dùng kích hoạt ứng dụng (AAUI) phải tuân thủ theo chỉ
dẫn trong Hướng dẫn sử dụng và Yêu cầu PPSE, 2010.
c) Môi trường dịch vụ thanh toán cảm ứng phải tuân thủ theo chỉ dẫn trong
PPSE và Quản lý ứng dụng để đảm bảo Đặc điểm yếu tố an toàn, 2017.
4. Yêu cầu kỹ thuật đối với dạng thức thanh toán bằng mã QR
a) Các loại hình của mã QR phải tuân thủ TCVN 7322 (ISO/IEC18004) .
9
b) Chế độ hiển thị từ phía đơn vị chấp nhận thanh toán phải tuân thủ TCCS
03:2018/NHNNVN.
c) Chế độ hiển thị từ phía người tiêu dùng phải tuân thủ EMV QRCPS.
5. Các dạng thức khác
Hệ thống cho phép mrộng đchấp nhận các dạng thức thanh toán khác
như: sử dụng căn cước công dân, nhận dạng khuôn mặt, sinh trắc vân tay.
Điều 6. Yêu cầu kỹ thuật đối với thiết bị đầu cuối
1. Yêu cầu kỹ thuật đối với thiết bị đầu cuối là đầu đọc thẻ vé
a) Công nghệ truyền thông giữa dạng thức đầu đọc RFID vận hành
tần số danh nghĩa 13,56MHz và/hoặc NFC.
b) Đầu đọc thẻ phải hỗ trợ đồng thời ít nhất cả 2 tiêu chuẩn ISO 14443A/B
và ISO 18092 (NFC),
c) Đầu đọc thẻ có ít nhất 4 ổ cắm giao tiếp SAM ISO 7816.
d) Mức độ đảm bảo đánh giá (EAL) tối thiểu đạt EAL5+, khuyến khích
EAL6+.
đ) khả năng kết nối mở rộng nh năng với các hình thức xác thực sinh
trắc (vân tay, khuôn mặt).
2. Yêu cầu kthuật đối với thiết bị đầu cuối là đầu đọc thẻ ngân hàng và đầu
đọc mã QR
a) Đầu đọc thẻ ngân hàng phải tuân thủ quy định của Ngân hàng Nhà nước,
TCVN 11198:2015, TCCS 02/2018/NHNNVN.
b) Đầu đọc và POI dùng trong thanh toán bằng QR phải tuân thủ các quy
định liên quan trong ISO/IEC18004 (TCVN 7322); tuân thủ chế độ hiển thị từ
phía đơn vị chấp nhận thanh toán được quy định trong TCCS 03:2018/ NHNNVN;
tuân thủ chế độ hiển th từ phía người tiêu dùng được quy định trong EMV
QRCPS.
Điều 7. Yêu cầu kỹ thuật về trao đổi dữ liệu đối với hệ thống AFC
1. Yêu cầu chung về dữ liệu trao đổi
a) hình dữ liệu định nghĩa phần tử dữ liệu tcác thực thể cần thiết
phục vụ nghiệp vụ quản Nhà nước cần trao đổi giữa các phân hệ trong hệ
thống AFC.
b) Dữ liệu trao đổi (dữ liệu giao dịch, dữ liệu hóa) tuân thủ yêu cầu của
Bảng mã chung đảm bảo liên thông.
c) Việc trao đổi thông tin giữa các thành phần trong hệ thống phải được quy
định chặt chẽ vtrao đổi thông tin, cấu trúc dữ liệu, quy tắc truyền dữ liệu
(như phân tách trình tdữ liệu, định tuyến dữ liệu, định dạng dữ liệu, kiểm soát
lưu lượng, kiểm soát lỗi, an toàn dữ liệu truyền).
10
d) Các kết nối dữ liệu với bên ngoài cần đảm bảo không ảnh hưởng đến tính
an toàn thông tin tính toàn vẹn của toàn bộ hệ thống. Ngoại trừ trường hợp
cảnh báo liên quan đến sự cố xảy ra các cấp khác trong hệ thống, các kết nối
bên ngoài chỉ được cho phép thực hiện ở Cấp 4 và/hoặc Cấp 5.
2. Yêu cầu về định dạng dữ liệu trao đổi
a) Ngôn ngữ để mô tả dữ liệu trong tệp dữ liệu, thông điệp dữ liệu trao đổi
ngôn ngữ XML. Dữ liệu được tả bằng ngôn ngữ XML sử dụng bộ trình diễn
ký tự UTF8, định dạng JSON.
b) Nội dung dữ liệu chặt chẽ, đúng pháp ; tuân thủ tham chiếu đến lược
đồ dữ liệu XML qua không gian tên.
c) Các thông tin, dữ liệu thuộc phạm vi chuyên ngành đặc thù sử dụng các
ngôn ngữ mô tả mở rộng từ ngôn ngữ XML phù hợp.
3. Các tiêu chuẩn kỹ thuật về giao thức trao đổi dữ liệu
a) S dng bộ giao thc mng TCP/IP để trao đi d liu trong môi trưng mng.
b) Sử dụng giao thức HTTP hoặc HTTPS (yêu cầu trong trường hợp bảo mật
dữ liệu) để truy cập dịch vụ cung cấp dữ liệu.
c) Sử dụng dịch vụ Web được xây dựng và phát triển theo chuẩn REST API
làm phương thức để kết nối giữa Cấp 4 với Cấp 5.
d) Sử dụng ngôn ngữ WSDL trong dịch vụ mô tả dịch vụ Web.
đ) Sử dụng giao thức SOAP để đóng gói yêu cầu và dữ liệu phục vụ trao đổi
giữa các hệ thống thông tin.
Điều 8. Yêu cầu kỹ thuật Luồng dữ liệu trong hệ thống AFC
1. Luồng dữ liệu giao dịch phát sinh khi hành khách tham gia giao thông như
thông tin định danh thẻ, đơn vị phát hành, thông tin thanh toán,… được luân
chuyển từ cấp dưới lên cấp trên (Cấp 1 tới Cấp 5) thông qua giao diện lập trình
ứng dụng của các cấp.
2. Luồng dữ liệu về quản , vận hành hệ thống liên thông (như cơ sở dữ liệu
về thẻ, danh sách đen, đồng bộ ngày giờ) được luân chuyển từ cấp trên xuống cấp
dưới (Cấp 5 tới Cấp 2) thông qua giao diện lập trình ứng dụng của các cấp.
3. Luồng dữ liệu luân chuyển giữa các cấp được thực hiện gián tiếp thông
qua các cấp trung gian hoặc trực tiếp để giảm thời gian cho hoạt động truyền dữ
liệu. Tuy nhiên, việc luân chuyển dữ liệu trực tiếp phải đảm bảo tiêu chuẩn về an
ninh, an toàn thông tin cho hệ thống.
4. Các luồng dữ liệu đòi hỏi được luân chuyển tức thời phải được thực hiện
bằng các giải pháp hướng thông điệp như: chế hàng đợi thông điệp, chế phát
hành/đăng ký, gói dữ liệu Web.
5. Các luồng sao lưu, đồng bộ dữ liệu phải được thực hiện định kỳ.
11
Điều 9. Yêu cầu kỹ thuật về bảng mã chung
1. Bảng mã chung phải được triển khai trên tất cả các cấp trong hệ thống
nhằm đảm bảo khả năng liên thông. chung dùng để phân biệt một cách duy
nhất từng thành phần trong hệ thống AFC, sở để xử dữ liệu trong hệ thống
AFC liên thông.
2. quốc gia địa phương trong quốc gia tuân thủ ISO 3166 (phần
về Việt Nam và thành phố Hà Nội). Mã các phần tử dữ liệu của hoạt động vận tải
được mã hóa thống nhất để đảm bảo tính nhất quán giữa các cấu phần của hệ
thống tuân thủ EN 1545-1 và 1545-2.
3. Bảng chung bao gồm nhưng không giới hạn các nội dung sau:
chung cho c phần tử dữ liệu; dữ liệu giao dịch chung; mã chung cho các
ga/trạm/điểm dừng/điểm trung chuyển, mã tổ chức, ID thẻ, mã phân loại thiết bị,
mã phân loại nghiệp vụ của hệ thống AFC, thiết bị của hệ thống AFC, mã vị
trí thiết bị, mã phương thức thanh toán, mã đơn vị phát hành vé, số hiệu phương
tiện, mã dịch vụ, mã Ký tự (Unicode UTF-8), mã ngữ cảnh.
4. Dữ liệu giao dịch chung được tạo ra bởi thiết bị đầu cuối Cấp 2, được
truyền qua các cấp trung gian (Cấp 3 và Cấp 4) đến hệ thống trung tâm Cấp 5
để thực hiện quản sử dụng thanh toán bù trừ. Dữ liệu giao dịch chung phải
thống nhất về định dạng dữ liệu và mã hóa dữ liệu.
Điu 10. Yêu cầu kthut v thu thập và lưu trữ d liệu trong hthng AFC
1. Thu thập dliệu được thực hiện các cấp: Cấp 3 (Ga/Đề pô/Trạm/Tuyến)
thu thập dữ liệu từ thiết bị của hệ thống AFC, Cấp 4 (công ty vận hành) thu thập
dữ liệu giao dịch từ các tuyến, Cấp 5 (trung tâm thanh toán trừ) thu thập dữ
liệu giao dịch từ các công ty vận hành. Việc thu thập dữ liệu giao dịch thực hiện
theo chu kỳ, đảm bảo dữ liệu giao dịch phải được chuyển tiếp lưu trữ đầy đủ
tại Cấp 5 và có khả năng truy vết thời gian, địa điểm dữ liệu giao dịch được phát
sinh. Các hướng dẫn v quản rủi ro an toàn thông tin tuân thủ tiêu chuẩn
ISO/IEC 27005:2018.
2. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan
trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan
trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.
3. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu. Đối với các dữ
liệu quan trọng thực hiện sao lưu dữ liệu tối thiểu một tuần một lần.
4. quan quản lý, vận hành trách nhiệm xây dựng triển khai thực
hiện Quy trình sao lưu dữ liệu dự phòng cho dliệu cho Hệ thống máy chcủa
trung tâm thanh toán bù trừ (Cấp 5).
5. Cấu trúc dữ liệu lưu trữ bao gồm các thông tin để đáp ứng mục tiêu xây
dựng các chức năng phân tích dữ liệu như: phân cụm hành khách, phân tích lưu
lượng hành khách, phân tích hành vi của hành khách.
6. Cơ sở dữ liệu về tài khoản/thẻ được lưu trữ tập trung ở cấp 5 và/hoặc lưu
trữ phân tán ở các Cấp 2, 3, 4 để giảm thời gian xác thực tài khoản và đảm bảo hệ
12
thống vẫn hoạt động cục bộ được khi có sự cố bất khả kháng làm mất kết nối tới
trung tâm dữ liệu ở Cấp 5.
Điều 11. Yêu cầu kỹ thuật về giao diện lập trình ứng dụng trong hệ thống
AFC liên thông
1. Hệ thống phần mềm gồm nhiều cấu phần được phát triển độc lập nhưng
phải có giao diện lập trình ứng dụng cho phép các cấu phần trao đổi thông tin với
nhau và có khả năng tích hợp với các hệ thống khác.
2. API đgiao tiếp với phần mềm tại Cấp 5 phải là API-chung duy nhất; API
để giao tiếp giữa Cấp 1 và Cấp 2 phải là API-chia sẻ; API phục vụ mục đích trao
đổi dữ liệu giữa hai cấp bất kỳ là API độc quyền hoặc chuẩn hóa.
3. API-chung để trao đổi dữ liệu giữa các phân hệ trong hệ thống theo phương
thức truyền file an toàn SFTP hoặc tương đương, tuân thủ các tiêu chuẩn: ISO/IEC
14443 và/hoặc ISO/IEC 18092, ISO/IEC 7816-4, ISO 3166, XML, JSON. Chỉ
dẫn kỹ thuật cho API-chung để trao đổi dữ liệu giữa các phân hệ trong hthống
đảm bảo APTA IT-UTFS-S-003-07 - Tiêu chuẩn hệ thống dạng thức không
tiếp xúc, Phần III - Giao diện hệ thống trung tâm cho từng vùng.
Điu 12. Yêu cầu kthut v đm bo an toàn thông tin trong h thng AFC
1. Yêu cầu chung
a) Hệ thống phải tn thủ c quy định về bảo vệ hệ thống thông tin theo quy
định của Luật An toàn thông tin mạng và áp dụng thuật toán mã hóa, đảm bảo tính
bảo mật của thẻ, thiết bị đầu cuối, giao dịch, thanh toánng như tính bảo mt tổng
thể.
b) Duy trì, cập nhật thường xuyên đối với h thng bảo mật (tường lửa, phòng
chống độc, phát hiện ngăn chặn xâm nhập) để bảo đảm an toàn, bảo mật
cho hệ thống AFC.
c) Hệ thống AFC tối thiểu phải đáp ứng đầy đủ các yêu cầu về đảm bảo an
toàn cho hệ thống thống thông tin cấp độ 3 theo Tiêu chuẩn quốc gia TCVN
11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu bản về
an toàn hệ thống thông tin theo cấp độ, tuân thủ các kthuật an toàn, quy tắc thực
hành quản lý an toàn thông tin được quy định trong TCVN ISO/IEC 27002:2020
phải đảm bảo khả năng vận hành 24/7, không chấp nhận ngừng vận hành
không có kế hoạch trước.
2. Đảm bảo an toàn các thiết bị vật lý
a) Tổ chức, bảo mật các lệnh trao đổi dữ liệu thẻ RFID trong hệ thống
AFC phải tuân thủ các quy định trong ISO/IEC 14443 ISO/IEC 7816-4. Đối
với thẻ NFC phải tuân thủ các quy định trong ISO/IEC 18092.
b) Các thiết bị vật phải tuân thủ các yêu cầu an toàn trong tiêu chuẩn
TCVN ISO/IEC 27002:2020, tối thiểu phải đáp ứng các yêu cầu an toàn vật đối
với hệ thống thông tin cấp độ 3 quy định trong TCVN 11930:2017.
13
c) Thiết bị đầu cuối phải có chức năng chống xâm nhập, đảm bảo trong điều
kiện làm việc bình thường không bị rò rỉ các dữ liệu đối với các cổng vào/ra hoặc
làm thay đổi dữ liệu đang xử lý hoặc lưu trữ trong thiết bị.
d) Quyền truy cập lên các dữ liệu nội bộ trong thiết bị phải được hạn chế
(như các dữ liệu hoá, tham số nghiệp vụ, dữ liệu nhân) đồng thời phải
các biện pháp kiểm soát an ninh nhằm ngăn chặn việc truy cập trái phép và đánh
cắp dữ liệu.
3. Mật mã
Các thiết bị phần cứng hoặc các -đun phần mềm trong hệ thống AFC
nhu cầu sử dụng các mật thì việc cấp phát, sử dụng quản các mật
được thực hiện theo TCVN ISO/IEC 27002:2020.
4. Kiểm soát truy cập
Hệ thống AFC dùng trong giao thông công cộng đáp ứng các chức năng cho
các lớp người dùng khác nhau với các quyền truy nhập khác nhau đối với các tài
nguyên trong hệ thống. Quá trình kiểm soát truy nhập và phân quyền cho các lớp
người dùng tuân theo tiêu chuẩn TCVN ISO/IEC 27002:2020.
5. An toàn vận hành hệ thống
a) Hệ thống vận hành phải đầy đủ các chức năng: sao lưu phục hồi, ghi
nhật giám sát, bảo vệ hệ thống khỏi các phần mềm độc hại, quản các lỗ hổng
bảo mật, soát xét và đánh giá hệ thống.
b) Các chức năng này tuân theo tiêu chuẩn TCVN ISO/IEC 27002:2020.
6. An toàn truyền thông
a) Kiến trúc, tổ chức năng lực của hệ thống mạng phải đáp ứng nhu cầu
trong giờ cao điểm; phải dự phòng về phần cứng đường truyền thông đđảm
bảo tính sẵn sàng của hệ thống. Hệ thống phải sử dụng công nghệ hoá, giải
mã, xác thực để đảm bảo tính an toàn và tính toàn vẹn của dữ liệu trong quá trình
truyền thông.
b) Đảm bảo môi trường điện toán an toàn (nhận dạng, xác thực, kiểm soát
truy cập, toàn vẹn dữ liệu).
c) Trong hoạt động phối hợp giữa các phân hệ trong hệ thống AFC, vấn đề
an toàn mạng máy tính an toàn truyền thông giữa các phân htuân theo tiêu
chuẩn TCVN ISO/IEC 27002:2020.
7. Quản lý sự cố an toàn thông tin
a) Hệ thống AFC phải các chức năng hoặc hỗ trợ các giao diện lập trình
ứng dụng cho các công cụ khác thực hiện các nghiệp vụ quản sự cố an toàn
thông tin theo tiêu chuẩn TCVN ISO/IEC 27002:2020 ISO/IEC.
b) Sao lưu phục hồi dữ liệu: Hệ thống phải cung cấp các chức năng sao
lưu và phục hồi những dữ liệu quan trọng, dự phòng nóng các hệ thống xử lý dữ
liệu quan trọng để đảm bảo tính sẵn sàng cao của hệ thống.
14
8. Yêu cầu bổ sung
a) Thiết kế hệ thống có phương án quản lý tài khoản đặc quyền.
b) Lưu trữ dự phòng dữ liệu nhật hệ thống trên hệ thống lưu trữ riêng biệt,
có mã hóa với những dữ liệu nhật ký quan trọng.
c) Phân quyền truy cập, quản trị, sdụng tài nguyên khác nhau trên y
chủ với người sử dụng/ nhóm nời sdụng chức năng, yêu cầu nghiệp vụ
khác nhau.
d) Sử dụng chế xác thực đa nhân tố để xác thực người sử dụng khi truy
cập, quản trị vào các máy chủ quan trọng trong hệ thống.
đ) Xác thực hiệu hóa tài khoản nếu đăng nhập sai nhiều lần vượt số lần
quy định.
e) Giới hạn số lượng các kết nối đồng thời (kết nối khởi tạo đã thiết lập)
đối với các ứng dụng, dịch vụ máy chủ cung cấp.
g) Phương án sao lưu dự phòng có tính sẵn sàng cao, cho phép khôi phục dữ
liệu nóng khi mt thành phần trong hệ thống xảy ra sự cố.
Điều 13. Yêu cầu kỹ thuật đối với trung tâm thanh toán bù trừ FMC
1. Yêu cầu về chức năng nghiệp vụ của FMC
a) Thực hiện quản công tác phát hành các dạng thức thanh toán gồm: mua
sắm thẻ hoặc các dạng thức khác, phát hành, quản lưu trữ thông tin giá trị
trên thẻ hoặc tài khoản hành khách.
b) Thực hiện quản lý dữ liệu: thu thập, quản lý và sử dụng dữ liệu liên quan
đến quá trình phát hành, thông tin khách hàng, các giao dịch phát sinh và lỗi trên
hệ thống.
c) Thực hiện quản lý thanh toán bù trừ: gồm thu thập tổng hợp, phân tích và
thanh toán trừ giữa các đơn vị cung cấp dịch vụ vàquan quản lý Nhà nước.
d) Thực hiện quản lý bảo mật thông tin khách hàng, an toàn dliệu hệ thống
AFC và tạo mã khoá cho toàn hệ thống.
đ) Thực hiện quản lý các quy định, các chính sách về hệ thống AFC trên địa
bàn thành phố Hà Nội, thực hiện thay đổi chính sách khi có yêu cầu của cơ quan
quản lý Nhà nước có thẩm quyền.
e) Thực hiện vận hành hệ thống và bảo trì hệ thống.
2. Yêu cầu về hệ thống phần cứng FMC
a) Phải được thiết kế dự phòng dạng -đun kép, dễ dàng thay thế các hệ
thống con chính mà không cần tắt hệ thống, cho phép thay thế nóng trong trường
hợp sự cố.
b) khả năng vận hành liên tục, khi lỗi xảy ra trên một mô-đun hệ thống
vẫn tiếp tục hoạt động trên -đun còn lại và tự động đồng bộ dữ liệu sau khi
khắc phục sự cố.
15
3. Yêu cầu về hệ thống phần mềm FMC
a) Hệ thống phần mềm có chức năng quản lý, thu thập, xử lý và lưu trữ toàn
bộ các dữ liệu giao dịch và nghiệp vụ liên quan.
b) Hệ thống phần mềm phải đáp ứng các yêu cầu quy định trong TCVN
12849:2020 (ISO/IEC/IEEE 29119:2013) về Kỹ thuật hệ thống phần mềm -
Kiểm thử phần mềm.
4. Yêu cầu về bảo mật hệ thống FMC
a) Hệ thống phải được xác lập bảo mật về phần cứng phần mềm nhằm bảo
vệ hệ thống khỏi các xâm nhập không được phép tbên ngoài. các chính sách
bảo mật để kiểm soát truy cập vào vùng máy chủ các truy cập từ mạng WAN
vào hệ thống.
b) Các kỹ thuật an toàn, quy tắc thực hành quản lý an toàn thông tin tuân thủ
các quy định trong TCVN ISO/IEC 27002:2020.
c) Yêu cầu kỹ thuật về đảm bảo an toàn mạng, bảo đảm an toàn máy chủ,
đảm bảo an toàn ứng dụng, đảm bảo an toàn dữ liệu phải đảm bảo các yêu cầu đối
với hệ thống thông tin cấp độ 3 quy định trong TCVN 11930:2017, Các hướng
dẫn về quản lý rủi ro an toàn thông tin tuân thủ tiêu chuẩn ISO/IEC 27005:2018.
Chương III
QUY ĐỊNH VỀ QUẢN LÝ HỆ THỐNG AFC
Điều 14. Các chủ thể trong hệ thống AFC liên thông
Các chủ thể chính của hệ thống thẻ điện tử áp dụng cho vận tải công cộng
thành phố Hà Nội bao gồm: đơn vị quản trị hệ thống, các đơn vị vận hành (buýt,
BRT, các tuyến đường sắt đô thị và các loại hình vận tải hành khách công cộng
khác), đơn vị cung ứng dịch vụ (dịch vụ liên quan đến hệ thống thvé) hành
khách.
Điều 15. Đơn vị quản trị hệ thống AFC liên thông
Hệ thống AFC liên thông được quản vận hành bởi một cơ quan quản
Nhà nước có thẩm quyền. Đơn vị quản trị hệ thống AFC liên thông phải thiết lập
và quản lý một số hệ thống chức năng sau:
1. Hệ thống quản trị bảo mật: để thực thi triển khai các quy định, chính sách
bảo mật áp dụng cho hệ thống thẻ vé điện tử với các nội dung chính gồm:
- Xác nhn các t chc, đơn v, các ng dng, sn phẩm đưc đưa vào h thống.
- Kiểm tra các tổ chức, đơn vị, các ứng dụng, sản phẩm đang tham gia vào
hệ thống.
- Giám sát toàn bộ hệ thống về phương diện bảo mật.
16
- Thực hiện các nghiệp vụ cụ thể đối với toàn hệ thống thẻ điện tử bao
gồm cả quản lý các mã khóa của hệ thống thẻ vé điện tử.
2. Hệ thống đăng thiết bị, sản phẩm, dịch vụ thuộc hệ thống: theo chức
năng hệ thống này sẽ phát hành một đăng duy nhất cấp cho các tổ chức,
đơn vị, các ứng dụng, sản phẩm tham gia vào hệ thống tuân thủ các quy định về
quản lý và khởi tạo mã đăng ký được áp dụng cho hệ thống.
3. Hệ thống quản lý các ứng dụng trên thẻ: hệ thống này nhiệm vụ quản
các mã đăng đã cấp cho các ứng dụng trên thẻ. Mỗi ứng dụng đã được cấp
một mã đăng ký duy nhất cho phép áp dụng các hình thức đi lại (thẻ cho xe buýt,
thẻ cho metro, thẻ liên tuyến, thẻ ưu tiên …) và cho phép áp dụng các mức giá
khác nhau phù hợp với chính sách giá vé ca Thành phố.
4. Hệ thống thanh toán giao dịch: thực hiện chức năng quản phân bổ
doanh thu cho toàn hệ thống vận tải công cộng đa phương thức đảm bảo tổng hợp
được doanh thu của toàn hệ thống và phân tích trừ doanh thu đphân bổ chính
xác cho từng tuyến, từng đơn vị vận hành.
Đơn vị quản trị hệ thống thđiện ttrách nhiệm xây dựng, ban hành
các quy định cụ thể cho các chủ thể khác trong hệ thống thẻ vé điện tử.
Điều 16. Phát hành dạng thức thanh toán
Cơ quan quản lý Nhà nước có thẩm quyền thực hiện quản lý việc cung cấp,
phát hành dạng thức thanh toán cho hệ thống AFC liên thông dùng chung của
mạng lưới vận tải hành khách công cộng thành phố Hà Nội. Các đơn vị phát hành
thẻ phải tuân thủ theo quy định này và phải chịu squản lý Nnước của quan
có thẩm quyền.
Điều 17. Thu thập thông tin và xử lý thông tin
Hệ thống AFC liên thông có chức năng thu thập thông tin và xử lý thông tin
tạo điều kiện cho sự trao đổi dữ liệu trong hệ thống vé liên thông. Các chức năng
chính của thu thập và xử lý thông tin bao gồm:
1. Nhận các thông tin dịch vụ ứng dụng thanh toán từ các đơn vị cung ứng
dịch vụ.
2. Nhận dữ liệu từ đơn vị vận hành khai thác hệ thống AFC.
3. Nhận dữ liệu từ đơn vị cung cấp dạng thức thanh toán.
4. Nhận dữ liệu từ đơn vị cung cấp các dịch vụ về dạng thức thanh toán.
5. Nhận dữ liệu danh mục bảo mật từ quản trị bảo mật.
6. Nhận báo cáo thanh toán từ đơn vị quản lý hệ thống.
7. Kiểm tra tính nhất quán đầy đủ của dữ liệu thu thập được từ các phân
tầng kỹ thuật của hệ thống.
8. Nhận đăng ký của khách hàng tới hệ thống AFC.
17
Điều 18. Quản trị bảo mật và an toàn thông tin hành khách
Hệ thống AFC liên thông thiết lập thành phần quản trị bảo mật các thông tin
về hành khách và thiết lập các thông tin như sau:
1. Xác nhận thông tin về các đơn vị, tổ chức, các đơn vị cung ứng dịch v
thanh toán và mẫu dạng thức thanh toán giao dịch giả hay giao dịch thật trên hệ
thống AFC liên thông.
2. Xác nhận các thông tin về hành khách, đảm bảo an toàn bảo mật thông tin
cá nhân và các thông tin liên quan trong hệ thống.
3. Xác nhận an toàn thông tin hành khách: kích hoạt tài khoản và quản lý tài
khoản của hành khách.
4. Xác nhận các thông tin bảo đảm an toàn thông tin sau khi khách hàng đăng
ký sử dụng các dịch vụ trên hệ thống AFC.
5. Bảo mật trong thanh toán điện tử, an toàn thông tin trong các dịch vụ về
tài khoản ngân hàng và trung tâm thanh toán giao dịch.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 19. Trách nhiệm của các đơn vị có liên quan
1. Sở Giao thông vận tải: Chịu trách nhiệm quản nnước toàn bộ hệ thống
AFC liên thông dùng chung cho mạng lưới vận tải hành khách công cộng trên địa
bàn Thành phố; Trung tâm quản điều hành giao thông thành phố Hà Nội tổ
chức vận nh Trung tâm (phòng) thanh toán trừ, thực hiện thanh toán tập trung
với các đơn vị vận hành các hệ thống AFC dịch vvận tải công cộng trên địa bàn
Tnh phố, chủ trì triển khai các hướng dẫn, chỉ dẫn kỹ thuật làm cơ sở để các tổ
chức, đơn vị, cá nhân có liên quan triển khai thực hiện các dự án về hệ thống AFC
liên tng;
Chịu trách nhiệm đảm bảo kết nối đồng bộ, thống nhất, đảm bảo nh liên
thông về kỹ thuật, sở dliệu, đảm bảo an toàn dữ liệu giữa hệ thống thu soát vé
tự động (AFC) nh vực giao thông ng cộng với đề án “Giao thông thông minh
trên địa bàn Thành phố Hà Nội” đáp ứng yêu cầu chuyển đổi số, phát triển đô th
thông minh, thành phố thông minh nhu cầu mở rộng trong tương lai.
2. Sở Thông tin Truyền thông: Thẩm định thiết kế dự án ứng dụng công
nghthông tin; phương án, giải pháp, kỹ thuật ng nghệ hạng mục ng dụng công
nghthông tin trong triển khai hệ thống AFC liên thông theo quy định hiện nh.
3. Sở Khoa học và công nghệ: Thẩm định thiết kế phương án, giải pháp, kỹ
thuật công nghệ trong triển khai hệ thống AFC liên thông theo quy định hiện hành.
4. Sở Nội vụ: Thẩm định, trình UBND Thành phố quyết định theo thẩm quyền
các nội dung có liên quan tới tổ chức bộ máy, chức năng nhiệm vụ đơn vị quản lý
hệ thống AFC liên thông trên cơ sở đề án do Sở Giao thông vận tải xây dựng.
18
5. Các đơn vị cung cấp, đơn vị thi công, quản lý, vận hành các loại hình vận
tải hành khách công cộng: Triển khai thực hiện theo các nội dung của quy định
đối với các hạng mục liên quan đến hệ thống AFC liên thông.
6. Các chủ đầu thực hiện các dự án liên quan đến thu soát tự động:
Tuân thủ các yêu cầu, các quy định của Nnước, của thành phố Hà Nội khi triển
khai các hạng mục liên quan đến các dự án đầu tư, phát triển, xây dựng hệ thống
AFC liên thông trên địa bàn thành phố Nội. Các dự án đầu phát triển hệ
thống AFC liên thông sau kế thừa công nghệ hoặc phải đảm bảo kết nối liên thông
với các dự án hệ thống AFC liên thông đã được xây dựng trước đó.
Điều 20. Tổ chức thực hiện
1. Trường hợp các tiêu chuẩn, quy chuẩn của thiết bị công nghệ được viện
dẫn trong chỉ dẫn kỹ thuật hệ thống AFC liên thông tại quy định này sự thay
đổi, bổ sung hoặc thay thế thì áp dụng theo các văn bản mới.
2. Trong quá trình triển khai thực hiện nếu vướng mắc, các tchức,
nhân phản ánh kịp thời về Uỷ ban nhân dân thành phố Nội để xem xét, điều
chỉnh, bổ sung cho phù hợp.

Bạn chưa Đăng nhập thành viên.

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

Quyết định 3680/QĐ-UBND Hà Nội 2024 Quy định quản lý, hướng dẫn tiêu chuẩn kỹ thuật hệ thống thu soát vé tự động (AFC)

Bạn chưa Đăng nhập thành viên.

Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.
Từ khóa liên quan: Quyết định 3978/QĐ-UBND

Văn bản liên quan Quyết định 3680/QĐ-UBND

văn bản cùng lĩnh vực

image

Quyết định 47/2026/QĐ-UBND của Ủy ban nhân dân Thành phố Hồ Chí Minh ban hành Quy định bảo đảm yêu cầu phòng, chống thiên tai trong quản lý, vận hành, sử dụng các khu khai thác khoáng sản, khai thác tài nguyên thiên nhiên khác, đô thị, du lịch, công nghiệp, di tích lịch sử; điểm du lịch; điểm dân cư nông thôn; công trình phòng, chống thiên tai, giao thông, điện lực, viễn thông và hạ tầng kỹ thuật khác trên địa bàn Thành phố Hồ Chí Minh

văn bản mới nhất

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Yêu cầu hỗ trợYêu cầu hỗ trợ
Chú thích màu chỉ dẫn
Chú thích màu chỉ dẫn:
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng các màu sắc:
Sửa đổi, bổ sung, đính chính
Thay thế
Hướng dẫn
Bãi bỏ
Bãi bỏ cụm từ
Bình luận
Click vào nội dung được bôi màu để xem chi tiết.
×