ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI ------- Số:3978/QĐ-UBND | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc --------------- Hà Nội, ngày 13 tháng 08 năm 2015 |
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH VỀ QUẢN LÝ VÀ ÁP DỤNG CÁC CÔNG NGHỆ CHO HỆ THỐNG THẺ VÉ ĐIỆN TỬ CỦA MẠNG LƯỚI VẬN TẢI HÀNH KHÁCH CÔNG CỘNG TRÊN ĐỊA BÀN THÀNH PHỐ HÀ NỘI
---------------------------------
ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI
Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân ngày 26/11/2003;
Căn cứ Luật Công nghệ thông tin;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 102/2009/NĐ-CP ngày 06/11/2009 của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Quyết định số 1605/QĐ-TTg ngày 27/08/2010 của Thủ tướng Chính phủ phê duyệt chương trình quốc gia về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan nhà nước giai đoạn 2011-2015;
Căn cứ Nghị quyết số 03/2013/NQ-HĐND của Hội đồng Nhân dân thành phố Hà Nội về ưu tiên phát triển hệ thống vận tải hành khách công cộng khối lượng lớn; khuyến khích đầu tư xây dựng, khai thác bến xe, bãi đỗ xe ô tô và các phương tiện cơ giới khác; áp dụng công nghệ cao trong quản lý, điều hành hệ thống giao thông vận tải;
Căn cứ Quyết định số 5579/QĐ-UBND ngày 13/09/2013 của Ủy ban nhân dân Thành phố Hà Nội về việc “Phê duyệt đề án khung chính sách, công nghệ thẻ vé điện tử áp dụng cho mạng lưới vận tải công cộng đô thị trên địa bàn Thành phố Hà Nội;
Xét đề nghị của Sở Giao thông vận tải tại Tờ trình số 742/TTr-SGTVT ngày 10/7/2015 về việc đề nghị ban hành Quy định về quản lý và áp dụng các công nghệ cho hệ thống thẻ vé điện tử của mạng lưới vận tải hành khách công cộng trên địa bàn thành phố Hà Nội,
QUYẾT ĐỊNH
Điều 1. Ban hành kèm theo Quyết định này "Quy định về quản lý và áp dụng các công nghệ cho hệ thống thẻ vé điện tử của mạng lưới vận tải hành khách công cộng trên địa bàn Thành phố Hà Nội".
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng UBND Thành phố; Giám đốc các sở: Giao thông vận tải, Thông tin và Truyền thông, Khoa học và Công nghệ, Kế hoạch và Đầu tư, Nội vụ; thủ trưởng các cơ quan, đơn vị, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: - Như Điều 3; - TT Thành ủy; - TT HĐND TP; - Chủ tịch UBND TP; - Các PCT UBND TP; - Các PCT UBND TP; - VPUB: các PCVP, XDGT, TH; - TCT vận tải Hà Nội; - BQL đường sắt đô thị Hà Nội; - Lưu: VT, XDGT. | TM. ỦY BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH Nguyễn Quốc Hùng |
QUY ĐỊNH
VỀ QUẢN LÝ VÀ ÁP DỤNG CÔNG NGHỆ CHO HỆ THỐNG THẺ VÉ ĐIỆN TỬ CỦA MẠNG LƯÓI VẬN TẢI HÀNH KHÁCH CÔNG CỘNG TRÊN ĐỊA BÀN THÀNH PHỐ HÀ NỘI
(Ban hành kèm theo Quyết định số 3978/QĐ-UBND ngày 13 tháng 8 năm 2015 của UBND thành phố Hà Nội)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh - Đối tượng áp dụng
Quy định này quy định về quản lý và áp dụng công nghệ cho hệ thống thẻ vé điện tử sử dụng cho các loại hình vận tải hành khách công cộng bao gồm: xe buýt, buýt nhanh BRT, đường sắt đô thị và các loại hình vận tải hành khách công cộng khác trên địa bàn thành phố Hà Nội (gọi tắt là hệ thống thẻ vé điện tử) và áp dụng đối với các tổ chức, đơn vị liên quan đến hoạt động đầu tư, phát triển, quản lý, khai thác và vận hành hệ thống thẻ vé điện tử liên thông thuộc mạng lưới vận tải hành khách công cộng trên địa bàn thành phố Hà Nội.
Các loại hình vận tải khác: khuyến khích áp dụng quy định này.
Điều 2. Yêu cầu chung đối với hệ thống thẻ vé điện tử
1. Được quản lý bằng công nghệ tiên tiến, tạo thuận lợi tối đa cho hành khách sử dụng dịch vụ vận tải hành khách công cộng, đáp ứng được các nhu cầu về quản lý và đảm bảo lợi ích của cơ quan quản lý nhà nước, các đơn vị vận hành, các nhà đầu tư và các đơn vị cung ứng dịch vụ vận tải công cộng.
2. Là một hệ thống liên thông, liên kết được nhiều chủ thể (nhà nước, đơn vị vận hành, nhà cung cấp dịch vụ, người sử dụng) và được quản lý tập trung bởi Sở Giao thông vận tải Hà Nội; Cho phép trích xuất các báo cáo theo yêu cầu của cơ quan quản lý nhà nước và các đơn vị vận hành vận tải hành khách công cộng.
3. Đưa ra các định dạng giao diện phù hợp đảm bảo tính liên thông giữa các đơn vị trong hệ thống thẻ vé điện tử, các quy trình trao đổi và truyền tải dữ liệu chính xác, an toàn; Đưa ra các giải pháp kỹ thuật để giảm chi phí trong công tác quản lý góp phần cải thiện chất lượng dịch vụ vận tải công cộng.
4. Có khả năng nhận dạng, ngăn ngừa các hoạt động tấn công, thâm nhập trái phép từ bên trong và bên ngoài, đảm bảo an toàn thông tin cá nhân cho hành khách.
5. Đảm bảo chấp nhận loại thẻ tuân thủ yêu cầu kỹ thuật được quy định tại điều 7 và sẵn sàng tiếp nhận, ứng dụng các công nghệ mới sắp tới trong tương lai;
Được thiết kế theo tính mở, được áp dụng cho các loại hình dịch vụ vận tải công cộng khác trong tương lai tạo điều kiện tối đa cho người sử dụng.
6. Các dịch vụ về vé hệ thống thẻ vé điện tử cần đảm bảo cho phép triển khai linh hoạt theo từng loại hình về vé, giá vé và hệ thống quản lý vé.
Điều 3. Các từ viết tắt sử dụng trong Quy định
Trong Quy định này, một số thuật ngữ chuyên ngành sử dụng các từ viết tắt dưới đây được hiểu như sau:
1. API: Application Programming Interface - Giao tiếp lập trình ứng dụng.
2. CCS: Central Control System - Hệ thống điều khiển trung tâm.
3. IFM: Interoperable Fare Management - Quản lý thẻ vé liên thông.
4. MCS: Management Computer System - Hệ thống Máy tính Quản trị.
5. TOM: Ticketing office Machines - Các máy trạm Thẻ vé.
6. XML: Ngôn ngữ cấu trúc dữ liệu văn bản được ứng dụng trong trao đổi dữ liệu tự động.
7. SFTP: Chuẩn giao thức trao đổi dữ liệu an toàn.
8. IMF: Hệ thống quản lý vé tương tác
Chương II
MỘT SỐ QUY ĐỊNH VỀ ÁP DỤNG CÁC CÔNG NGHỆ CHO HỆ THỐNG THẺ VÉ ĐIỆN TỬ
Điều 4. Cấu trúc hệ thống thẻ vé điện tử liên thông
Hệ thống thẻ vé điện tử liên thông được triển khai xây dựng theo mô hình phân cấp gồm 04 cấp theo từng module thiết bị phần cứng và phần mềm kèm theo.
Cấp 4: Sở Giao thông vận tải Hà Nội quản lý hệ thống thẻ vé điện tử, thu thập tất cả các dữ liệu, thông tin và quản lý việc cung ứng thẻ vé điện tử và các dịch vụ kèm theo thẻ, khởi tạo thẻ và xử lý phân bổ doanh thu giữa các đơn vị vận hành, thực hiện chức năng giao dịch với ngân hàng hoặc các tổ chức tín dụng khác. Theo đó việc liên kết giữa các đơn vị cung cấp hệ thống, dịch vụ về thẻ vé điện tử sẽ phải được sự kiểm soát chặt chẽ của Sở Giao thông vận tải. Mọi thông tin liên kết sẽ được đăng ký và kiểm soát bảo mật thông tin theo quy định và phân cấp của Sở Giao thông vận tải Hà Nội.
Cấp 3: Các đơn vị vận hành dịch vụ vận tải công cộng có kết nối trong hệ thống thẻ vé điện tử, thực hiện các chức năng giao dịch với khách hàng, bảo dưỡng và duy tu hệ thống thẻ vé.
Cấp 2: Các trạm làm việc và giám sát, trao đổi thông tin dữ liệu trong hệ thống, giữa các hệ thống, phân cấp ra những tầng giao tiếp kết nối thiết bị nhỏ hơn, đối với mạng lưới metro có thể được phân cấp ra thành tầng thiết bị tại ga và tầng thiết bị tại tuyến.
Cấp 1: Bao gồm thiết bị kiểm soát vé, máy bán vé đặt tại phòng soát vé, các máy bán vé cá nhân, các máy bán vé tự động hoặc máy bán vé nạp tiền tự động, cổng soát vé.
Cấp 0: Thẻ vé điện tử đang được khách hàng sử dụng và lưu trữ, có giá trị thanh toán dịch vụ vận tải hành khách công cộng trên địa bàn Thành phố Hà Nội.
Mọi giao dịch giữa cấp 0 (thẻ vé của khách) với cấp 1 (thiết bị đọc ghi thẻ) đều phải gửi qua các cấp trên lên cấp 4 để quản lý tập trung.
Trong hệ thống thẻ vé điện tử liên thông, thiết bị phần cứng và phần mềm của cấp 1, cấp 2, cấp 3 được xây dựng và điều hành bởi các đơn vị cung cấp dịch vụ vận tải công cộng theo các quy định và tiêu chuẩn được ban hành bởi Sở Giao thông Vận tải Hà Nội.
Điều 5. Quy định về các yêu cầu kết nối trong phần mềm hệ thống thẻ vé điện tử.
Các yêu cầu kết nối trong phần mềm hệ thống thẻ vé điện tử phải đảm bảo đáp ứng các quy định sau:
1. Các hàm giao diện API - MCS-CCS: với quy định giao diện này hệ thống điều khiển trung tâm có thể trao đổi dữ liệu giao dịch với hệ thống quản trị máy tính trong hệ thống thẻ vé điện tử liên thông IFM. Các hàm giao diện phần mềm trung tâm điều khiển API MCS - CCS cần dựa trên các tiêu chuẩn như XML và SFTP để truyền thông tin với nhau linh hoạt và an toàn.
2. Các hàm API - MCS-TOM: cho phép xử lý dữ liệu tài chính để thanh toán, thực hiện các giao dịch kết nối thanh toán điện tử với ngân hàng. APIMCS - TOM cần dựa trên các tiêu chuẩn như Web Services và HTTPS.
3. Các hàm API - SAM: cho phép tất cả các nhà cung cấp truy cập chung tới SAM.
Điều 6. Quy định kỹ thuật đối với thẻ vé liên thông
Thẻ vé được đưa vào sử dụng trong hệ thống thẻ vé liên thông vận tải hành khách công cộng thành phố Hà Nội đều phải đáp ứng các tiêu chuẩn mở của Tổ chức tiêu chuẩn quốc tế (ISO) bao gồm:
1. Về các đặc tính vật lý phải đáp ứng một trong hai tiêu chuẩn như sau:
a) ISO/IEC 14443-1
b) ISO/IEC 7810
2. Về giao tiếp dữ liệu phải đáp ứng một trong hai tiêu chuẩn như sau:
a) ISO/IEC 14443:part 2-4
b) ISO/IEC 18092
3. Tốc độ truyền dữ liệu từ 106Kbits/s đến 848 Kbits/s theo tiêu chuẩn ISO/IEC14443-4.
4. Tiêu chuẩn về bảo mật: thẻ vé phải đạt mức đánh giá EAL4+. Với các chính sách giá phổ biến hiện nay là vé lượt, vé tháng có trợ giá các tiêu chí bảo mật tối thiểu sau cần được thỏa mãn:
a) Giao thức xác thực lẫn nhau 03 lần (theo chuẩn ISO/IEC DIS 9798 hoặc tương đương)
b) Phương thức xác thực giữa đầu đọc và thẻ: Bảo mật theo tiêu chuẩn FIPS 197(AES 128 bits) hoặc FIPS PUB46-3(TripleDES).
c) Mã hóa trên đường truyền dữ liệu để đảm bảo thông tin và tài khoản được an toàn.
d) Tiêu chuẩn ISO/IEC 15408: Tiêu chí đánh giá bảo mật đối với công nghệ thông tin
5. ISO/IEC 7816: Bộ tiêu chuẩn về thẻ định danh và thẻ thông minh
6. Thiết bị có chức năng lưu trữ các thông tin cần thiết về hệ thống và các ứng dụng đảm bảo thẻ và hệ thống có thể truy cập thông tin và hoạt động một cách hiệu quả.
7. Cấu trúc mỗi tệp tin được quy định ở thời điểm khởi tạo bảo đảm thẻ có thể phục vụ linh hoạt cho khách hàng.
8. Có cơ chế chống gián đoạn tự động đối với tất cả các loại tệp tin, đảm bảo toàn vẹn dữ liệu trong khi giao dịch.
9. Thẻ cũng cần có chi phí thấp, ưu tiên các thẻ hiện đang sản xuất được tại các nhà máy ở Việt Nam, giảm thiểu giá thành đầu tư cho hệ thống thẻ vé điện tử áp dụng cho mạng lưới vận tải công cộng trên địa bàn Thành phố Hà Nội.
Điều 7. Quy định kỹ thuật đối với đầu đọc thẻ
1. Đầu đọc thẻ phải hỗ trợ đồng thời ít nhất cả 2 tiêu chuẩn ISO 14443A/B và ISO 18092 (NFC), ngoài ra khuyến khích hỗ trợ đồng thời thêm các tiêu chuẩn truyền thông sau: FeliCa, MifarePlus, DESFire...
2. Tốc độ giao tiếp thẻ: 106/212/424/848 kbps, đến 424kbps cho giao thức NFC P2P.
3. Có ít nhất 2 ổ cắm giao tiếp SAM ISO 7816.
Chương III
QUY ĐỊNH VỀ QUẢN LÝ HỆ THỐNG THẺ VÉ ĐIỆN TỬ
Điều 8. Các chủ thể trong hệ thống thẻ vé điện tử
Các chủ thể chính của hệ thống thẻ vé điện tử áp dụng cho vận tải công cộng thành phố Hà Nội bao gồm: đơn vị quản trị hệ thống, các đơn vị vận hành (buýt, BRT, các tuyến đường sắt đô thị Hà Nội và các loại hình vận tải hành khách công cộng khác), đơn vị cung ứng dịch vụ (dịch vụ liên quan đến hệ thống thẻ vé) và hành khách.
Điều 9. Đơn vị quản trị hệ thống thẻ vé điện tử
Hệ thống thẻ vé điện tử liên thông được quản lý và vận hành bởi một cơ quan quản lý nhà nước về vận tải là Sở Giao thông Vận tải Hà Nội. Đơn vị quản trị hệ thống phải thiết lập và quản lý một số hệ thống chức năng sau:
1. Hệ thống quản trị bảo mật: để thực thi triển khai các quy định, chính sách bảo mật áp dụng cho hệ thống thẻ vé điện tử với các nội dung chính gồm:
- Xác nhận các tổ chức, đơn vị, các ứng dụng, sản phẩm được đưa vào hệ thống.
- Kiểm tra các tổ chức, đơn vị, các ứng dụng, sản phẩm đang tham gia vào hệ thống.
- Giám sát toàn bộ hệ thống về phương diện bảo mật.
- Thực hiện các nghiệp vụ cụ thể đối với toàn hệ thống thẻ vé điện tử bao gồm cả quản lý các mã khóa của hệ thống thẻ vé điện tử.
2. Hệ thống đăng ký thiết bị, sản phẩm, dịch vụ thuộc hệ thống: theo chức năng hệ thống này sẽ phát hành một mã đăng ký duy nhất cấp cho các tổ chức, đơn vị, các ứng dụng, sản phẩm tham gia vào hệ thống tuân thủ các quy định về quản lý và khởi tạo mã đăng ký được áp dụng cho hệ thống.
3. Hệ thống quản lý các ứng dụng trên thẻ: hệ thống này có nhiệm vụ quản lý các mã đăng ký đã cấp cho các ứng dụng trên thẻ. Mỗi ứng dụng đã được cấp một mã đăng ký duy nhất cho phép áp dụng các hình thức đi lại (thẻ cho xe buýt, thẻ cho metro, thẻ liên tuyến, thẻ ưu tiên ...) và cho phép áp dụng các mức giá khác nhau phù hợp với chính sách giá vé của Thành phố.
4. Hệ thống thanh toán giao dịch: thực hiện chức năng quản lý và phân bổ doanh thu cho toàn hệ thống vận tải công cộng đa phương thức đảm bảo tổng hợp được doanh thu của toàn hệ thống và phân tích bù trừ doanh thu để phân bổ chính xác cho từng tuyến, từng đơn vị vận hành.
Đơn vị quản trị hệ thống thẻ vé điện tử có trách nhiệm xây dựng, ban hành các quy định cụ thể cho các chủ thể khác trong hệ thống thẻ vé điện tử.
Điều 10. Phát hành thẻ vé điện tử
Sở Giao thông vận tải Hà Nội là cơ quan quản lý nhà nước thực hiện quản lý việc cung cấp, phát hành thẻ vé cho hệ thống thẻ vé điện tử dùng chung của mạng lưới vận tải hành khách công cộng Thành phố Hà Nội. Các đơn vị phát hành thẻ phải tuân thủ theo quy định này và phải chịu sự quản lý nhà nước của Sở Giao thông vận tải.
Điều 11. Thu thập thông tin và xử lý thông tin
Hệ thống thẻ vé điện tử có chức năng thu thập thông tin và xử lý thông tin tạo điều kiện cho sự trao đổi dữ liệu trong hệ thống thẻ vé điện tử liên thông. Các chức năng chính của thu thập và xử lý thông tin bao gồm:
1. Nhận các thông tin dịch vụ ứng dụng thẻ từ đơn vị cung ứng dịch vụ.
2. Nhận các thông tin về hệ thống thẻ vé từ đơn vị cung ứng thẻ vé.
3. Nhận dữ liệu từ đơn vị vận hành khai thác hệ thống thẻ vé.
4. Nhận dữ liệu từ đơn vị cung cấp thẻ.
5. Nhận dữ liệu từ đơn vị cung cấp các dịch vụ về thẻ vé.
6. Nhận dữ liệu danh mục bảo mật từ quản trị bảo mật.
7. Nhận báo cáo thanh toán từ đơn vị quản lý hệ thống.
8. Kiểm tra tính nhất quán và đầy đủ của dữ liệu thu thập được từ các phân tầng kỹ thuật của hệ thống.
9. Nhận đăng ký của khách hàng tới hệ thống quản lý thẻ vé.
Điều 12. Quản trị bảo mật và an toàn thông tin hành khách
Hệ thống thẻ vé điện tử liên thông lập thành phần quản trị bảo mật các thông tin về hành khách và thiết lập các thông tin như sau:
1. Xác nhận thông tin về các đơn vị, tổ chức, các đơn vị cung ứng dịch vụ thẻ vé và mẫu thẻ vé giả hay thẻ vé thật.
2. Xác nhận các thông tin về hành khách, giữ an toàn bảo mật thông tin cá nhân và các thông tin liên quan trong hệ thống.
3. Xác nhận và an toàn thông tin về thẻ vé: kích hoạt, tài khoản và quản lý tài khoản.
4. Xác nhận các thông tin bảo đảm an toàn thông tin sau khi khách hàng đăng ký sử dụng các dịch vụ về thẻ vé.
5. Bảo mật trong thanh toán điện tử, an toàn thông tin trong các dịch vụ về tài khoản ngân hàng và trung tâm thanh toán giao dịch.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 13. Trách nhiệm của các đơn vị có liên quan
1. Sở Giao thông vận tải:
Sở Giao thông vận tải chịu trách nhiệm quản lý nhà nước toàn bộ hệ thống thẻ vé điện tử dùng chung cho mạng lưới vận tải hành khách công cộng trên địa bàn Thành phố, tổ chức vận hành Trung tâm quản trị hệ thống vé điện tử, thực hiện thanh toán tập trung với các đơn vị vận hành, các hệ thống thu soát vé tự động dịch vụ vận tải công cộng trên địa bàn Thành phố, chủ trì triển khai các hướng dẫn, chỉ dẫn kỹ thuật làm cơ sở để các tổ chức, đơn vị, cá nhân có liên quan triển khai thực hiện các dự án về hệ thống vé điện tử. Sở Giao thông vận tải có thể giao nhiệm vụ cho Trung tâm Quản lý và điều hành giao thông đô thị hoặc ủy quyền cho một đơn vị trực thuộc thực hiện các nhiệm vụ trên.
2. Sở Thông tin và Truyền thông:
Thẩm định thiết kế các dự án ứng dụng công nghệ thông tin trong triển khai hệ thống thẻ vé điện tử theo quy định hiện hành.
3. Sở Khoa học và công nghệ:
Thẩm định về mặt công nghệ đối với hệ thống thẻ vé điện tử sử dụng trong mạng lưới vận tải hành khách công cộng theo quy định
4. Sở Nội vụ:
Thẩm định, trình UBND Thành phố quyết định theo thẩm quyền các nội dung có liên quan tới tổ chức bộ máy, chức năng nhiệm vụ đơn vị quản lý hệ thống thẻ vé điện tử trên cơ sở đề án do Sở Giao thông vận tải xây dựng.
5. Các đơn vị cung cấp, đơn vị thi công, quản lý, vận hành các loại hình vận tải hành khách công cộng:
Triển khai thực hiện theo các nội dung của quy định đối với các hạng mục liên quan đến hệ thống thẻ vé điện tử.
6. Các chủ đầu tư và Ban quản lý dự án:
Tuân thủ các yêu cầu, các quy định của nhà nước, của thành phố Hà Nội khi triển khai các hạng mục liên quan đến các dự án đầu tư, phát triển, xây dựng hệ thống thẻ vé điện tử trên địa bàn thành phố Hà Nội.
1. Trường hợp các tiêu chuẩn, quy chuẩn của thiết bị và công nghệ được viện dẫn trong chỉ dẫn kỹ thuật hệ thống thẻ vé điện tử liên thông tại quy định này có sự thay đổi, bổ sung hoặc thay thế thì áp dụng theo các văn bản mới.
2. Trong quá trình triển khai thực hiện nếu có vướng mắc, các tổ chức, cá nhân phản ánh kịp thời về Sở Giao thông vận tải để tổng hợp, đề xuất, báo cáo Ủy ban nhân dân Thành phố xem xét, điều chỉnh, bổ sung cho phù hợp./.