ja nechapu proc se z toho dela takova veda a slozitost, dyt by stacila plastova karticka se jmenem fotkou a cislem. A vesekere sluzby at uz knihovna/revizori/parkovani atd. by proste meli ve sve databazi udaj, ze ten a ten majitel karticky c. XXXXXX ma zaplaceno od do.... pro zakoupeni sluzby/ kuponu by se nemuselo nikam nic nahravat validovat apod. a to jake sluzby a na jak dlouho jsou aktivni by kazdy zjistil prihlasenim na web a zadanim cisla sve karticky...
1. na karticce je foto a jmeno revizor ma samozrejmne denne aktualizovanou databazi a vidi foto/jmeno pokud ma pochybnosti muze tak jako dnes zavolat policii aby dotycneho legitimovala a prokazalo se z eje skutecne onou osobou ktere patri original karticka a ma zaplaceno.
2. proc by se mel kazdy divat na svuj stav platnosti karticky kdykoliv a kdekoliv? imho tvrdit ze dnes nema KDOKOLIV v praze moznost dostat se na internet je jako tvrdit ze ve vltave neni voda... a pokud jste myslel obchodniky - sluzby na to navazane, tak s prichodem EET bude internet nutnosti i pro prodejce parku v rohliku...
Karticka muze obsahovat bezpecnostni hash, obdobne jako AH, a to napriklad v podobe QR kodu s klicem vazanym na konkretni casove obdobi. Jednoducha mobilni aplikace pak overi pravost vsech udaju na miste a to bez konektivity s ustredim.
Vyrobit falsifikat jde samozrejme u vseho, ale pokud neco vite o kartickach pouzivanych i v jinych metropolich, tak termin "zabezpeceni" je vhodne v jejich kontextu psat ve velmi ironickych uvozovkach. Viz reverzni inzenyrstvi provadene nedaleko v Nemecku u vyzkumne skupiny pana K.N., nyni v U.S.A. po par projektech pro jejich organizace (nechci delat reklamu).
Aha, tak to jsem Vám nerozuměl, či přesněji jsem dost důkladně nečetl, předpokládál jsem, že ověření v databázi znamená nějakou centrální databázi, které by přišel požadavek "Má toto číslo zaplacenu tuto službu?", přičemž by se ověřilo, zda jde o požadavek ze zařízení, jež se může na tuto službu ptát, a pokud ano, odpověď bude prosté ano/ne.
Vašeho konceptu, kdy se v mnoha (stovkách? tisících?) zařízeních povaluje databáze fotek se jmény (v případě čteček revizorů se bavíme o stovkách tisíc osob), se mé námitky netýkají.
Na tom mám jedinou námitku či spíše dotaz, opravdu už jsme dospěli do stavu, kdy můžeme pravidelné používání MHD v Praze podmínit "skorozveřejněním" svého jména a fotky? Ani ten zlořečený Facebook hrající si na požadavek skutečného jména netrvá na fotce, podle níž by byl vlastník účtu identifikovatelný.
Nevím nic, ale iluze o zabezpečení si nedělám, vždyť v MHD je pro neplatiče alternativou ostražitost, drzost a/nebo rychlé nohy, neplatíte ani tak za službu jako za svůj pocit klidu a "morální nastavení".
Nejde mi o to, aby ta kartička nebyla zfalšovatelná, ale aby ji nemohl zfalšovat každý druhý, zámečník mi taky doma otevře zámek rychleji, než najdu klíče, ale pořád je lepší mít dveře než korálkový závěs.
Ale vzhledem k tomu, že tomův koncept je jiný, než jsem myslel, to je vlastně jedno.
Nejjednodušší by bylo, upravit stávající jízdenkové automaty tak, aby uměly brát i papírové peníze a měsíční, čtvrtletní a roční jízdenky tisknout stejně, jako ty běžné. Postup je jednoduchý: navolím, co chci, nastrkám peníze, automat vytiskne požadované. Nastoupím do vozidla, jízdenku označím a tím pádem začíná běžet čas. Jenom strojky bych upravil tak, aby místo tisku ty jehličky dělaly dírky, tím by se vyražené údaje staly trvanlivými a nebylo by je možné smazat, jako tisk barvou.
Jenže to by asi bylo špatně, protože by se to obešlo bez stáda ajťáků a metráků HW a SW.
Mám MHD zdarma, takže ji využívám velice hojně, ale, bůhvíčím to je, za poslední čtyři roky jsem se do kontaktu s revizorem dostal pouze JEDNOU! (Dobrý den, co raději? Opencard Senior zdarma, nebo průkaz ZTP?) - mávnutí rukou. Takže: co je levnější? platit kupony, nebo jezdit načerno a případnou pokutu zaplatit s úsměvem na místě? MHD je ve většině měst dotovaná a je otázka, zda by nebylo levnější, se na všechny tyto opičárny vykašlat a nechat lidi jezdit zadarmo; nejspíš by to vyšlo levněji.
Ano, to je krásně jednoduché řešení, které má jen dva drobné problémy:
1) Kdyby to byla opravdu jen plastová kartička se jménem a číslem, tak za pětikačku máte nejen ji, ale i falzifikát s vlastní fotkou a cizím číslem (někoho, kdo zaručeně má zaplaceno to, co chcete). Takže je třeba nějak vyřešit zabezpečení.
2) Nevím, kde (či kdy) žijete, ale v Praze počátkem roku 2016 opravdu není samozřejmé, že je (či může být) online každý, kdo by chtěl něco ověřovat. Extrémním příkladem jsou ti revizoři v metru během jízdy, ale co se tak pohybuju po Praze, tak ani na Václaváku není signál nic moc a celkem nedávno mi ještě pravidelně vypadával mobilní net při průjezdu Spořilovem. Takže vsadit si na to, že má celé území Prahy spolehlivý přístup na net, bych si zatím opravdu netroufl.