Az ELEKTRA Hungaria közlekedési kártyarendszer továbbfejlesztése

 

Az ELEKTRA Hungaria  közlekedési kártyarendszer  továbbfejlesztése  VII. kötet - ELEKTRA Hungaria közlekedési kártyarendszer központi feldolgozási és elszámolási követelmények 

2008. február 10.

Az ELEKTRA Hungaria közlekedési kártyarendszer alkalmazásával kapcsolatos követelménymű szerkezete Az „ELEKTRA Hungaria közlekedési elektronikus kártyarendszer továbbfejlesztése” című feladatot a BKSz Kht pályázati kiírása alapján a TRANSMAN Kft vezette és a HunTrust Kft, IDOM ZRt, Stratis Kft alkotta konzorcium nyerte el. A feladatkiírásnak megfelelően elkészült szabályozási mű (ld. ábra) a következő köteteket tartalmazza: I.

ELEKTRA Hungaria technológiai alapok

közlekedési

kártyarendszer

közlekedési

II.

ELEKTRA Hungaria Üzletviteli séma

közlekedési

kártyarendszer

Együttműködési

III.

ELEKTRA Hungaria közlekedési kártyarendszer szereplőinek és elemeinek azonosító rendszere

IV.

ELEKTRA Hungaria követelmények

V.

ELEKTRA Hungaria követelmények

v2.3. v3.0

közlekedési közlekedési

kártyarendszer kártyarendszer

kártyaés

alkalmazás

rendszerszintű

V./1 Az ELEKTRA Hungaria 2.3 díjtermékcsoportok ITSO leképezése V./2 Kártyaműveleti eszköz-követelmények VI.

ELEKTRA Hungaria közlekedési kártyarendszer tranzakció- és üzenet specifikációk

VII.

ELEKTRA Hungaria közlekedési kártyarendszer központi feldolgozási és elszámolási követelmények

Az ELEKTRA Hungaria közlekedési kártyarendszerrel kapcsolatos szabályozások

2

1. Előszó Az Országos Közlekedési Kártyaközpontra vonatkozó követelmények kidolgozásánál az alábbi alapelvek érvényesültek: 1. Üzleti modellnek történő megfelelés A jelen szabályozáshalmaz egyik eredményeként megfogalmazott Együttműködési és Üzletviteli séma (II. kötet)adja a technológiai követelmények alapját, jelen dokumentum ezen sémára épül, az abban megfogalmazott entitásokat és folyamatokat támasztja alá műszaki követelmények megfogalmazásával. 2. ITSO-konform tranzakciók feldolgozása Az EH 3.0 rendszer ITSO szabványra épül (V. és VI. kötetek), ezért az Országos Közlekedési Kártyaközpontnak a Szolgáltatóktól érkező tranzakciókat az ITSOnak megfelelő architektúrában kell fogadnia és feldolgoznia. Az ITSO az elszámolással kapcsolatos követelményeket nem fogalmaz meg, ezeket úgy kell definiálni, hogy lehetővé tegyék az ITSO-nak megfelelő technológiai elemekkel történő együttműködést. 3. Tranzakció-feldolgozó központ és elszámoló központ szeparálása Amennyiben az ELEKTRA Hungaria közösség döntése alapján az elszámoló központ klíring-szolgáltatást is végez, úgy annak teljes szeparációja szükséges. Amennyiben nem, úgy az elszámoló központ akár a tranzakció-feldolgozó központ részeként is kialakítható. Ezen elvárásnak történő megfelelés érdekében a TK és EK között jól definiált interfészen keresztül zajlik minden kommunikáció. 4. Robusztus, biztonságos megoldás Az Országos Közlekedési Kártyaközpont nagymennyiségű tranzakció feldolgozására kell, hogy képes legyen, mindezt nagy rendelkezésre állás és az adatok hitelességének, sérthetetlenségének és letagadhatatlanságának biztosítása mellett. Az Országos Közlekedési Kártyaközpont létrehozatala, a tulajdonosi szerkezet és egyéb körülmények (pl. az Elektra Hungária Közösség szabályozásai) tisztázatlanok, így a dokumentum elkészítésének időpontjában nem lehetséges a központi egységek és a közöttük értelmezett kommunikáció teljes, fizikai szintű specifikálása. Éppen ezért a dokumentum a logikai tervezés szintjén mutatja be az entitások funkcionalitását és a kommunikáció üzeneteinek tartalmát. Ennek további, részletesebb kidolgozása a körülmények tisztázását követően jelentős további erőforrások bevonásával válik lehetségessé. Jelen dokumentum első tartalmi egységében – a 4. fejezetben – az Országos Közlekedési Kártyaközponttal kapcsolatos szabályozásokra, azok lényegi - a technikai megvalósításra hatással lévő – tartalmi elemeire vonatkozóan kerülnek megfogalmazásra elvárások. 3

Az 5. fejezet az Országos Közlekedési Kártyaközpont tranzakció-feldolgozással és elszámolással kapcsolatos egységeinek funkcionális elvárásait tartalmazza. A 6. és 7. fejezetek a külső elszámoló interfész és az elszámoláshoz szükséges további interfészek üzeneteinek felépítését mutatják be. A központi tranzakció-feldolgozás és elszámolás, továbbá az Országos Közlekedési Kártyaközpont és a Szolgáltatói központok közötti kommunikáció megbízhatóságát (beleértve a megfelelő rendelkezésre állást és az adatbiztonság különböző vetületeit: sértetlenség, letagadhatatlanság, stb.) biztosító technikai követelmények a 8. fejezetben kerülnek bemutatásra. A 9. fejezet a központi elemek biztonságos üzemeltetéséhez szükséges követelményeket tartalmazza.

4

2. Tartalomjegyzék 1.

Előszó.......................................................................................................................... 3

2.

Tartalomjegyzék ......................................................................................................... 5

3.

Alkalmazási terület ..................................................................................................... 8

4.

Központi alkalmazás szabályrendszere....................................................................... 9

5.

6.

7.

4.1.

ELEKTRA Hungaria közösség szabályozása..................................................... 9

4.2.

TK – EK kapcsolat szabályozása...................................................................... 10

4.3.

SZK – TK közötti kapcsolat szabályrendszere – kvázi Üzletszabályzat .......... 10

4.4.

SZK – EK közötti kapcsolat szabályrendszere – kvázi Üzletszabályzat .......... 12

Központi alkalmazás funkcionális követelmények................................................... 14 5.1.

Áttekintés .......................................................................................................... 14

5.2.

Alapvető funkciók, feladatok............................................................................ 16

5.2.1.

Tranzakció feldolgozó központ (TK)........................................................ 17

5.2.2.

Elszámoló központ (EK)........................................................................... 21

5.2.3.

Szolgáltatói központok (SZK) .................................................................. 22

Elszámoló interfész................................................................................................... 25 6.1.

Elszámolási tranzakció köteg felépítése ........................................................... 25

6.2.

Elszámolási tranzakció köteg visszaigazolás felépítése ................................... 26

6.3.

Az Elszámolási mátrix felépítése...................................................................... 27

6.4.

Az Elszámolási mátrix ismételt lekérése .......................................................... 28

Elszámoláshoz szükséges további interfészek .......................................................... 29 7.1.

7.1.1.

Elő-felosztás rendező tételei üzenetének felépítése.................................. 29

7.1.2.

Intra és inter tételek üzenetének felépítése ............................................... 30

7.2.

8.

Elszámoláshoz szükséges analitikus adatok interfésze..................................... 29

Elszámolást támogató és egyéb információk interfésze ................................... 31

7.2.1.

Üzenetkatalógus........................................................................................ 31

7.2.2.

Időszaki statisztikák .................................................................................. 31

7.2.3.

Elő-felosztás alapját képező adatok .......................................................... 32

7.2.4.

Külső entitások számára szolgáltatott adatok ........................................... 32

Központi alkalmazás technikai követelményrendszer .............................................. 34 8.1.

Működési mód .................................................................................................. 34

5

8.2.

A végponti egység funkciói .............................................................................. 36

8.3.

Felelősségi határok............................................................................................ 36

8.4. Elvárások a tranzakció feldolgozó és az elszámoló központ architektúrájával kapcsolatban.................................................................................................................. 37 9.

Az alkalmazandó biztonsági rendszer....................................................................... 38 9.1.

Jogszabályi követelmények .............................................................................. 38

9.2.

Az TK és az EK kialakításának biztonsági követelményei .............................. 38

9.2.1.

Informatikai rendszer ................................................................................ 39

9.2.2.

Intézkedések az információk, adatok feldolgozásával kapcsolatban........ 40

9.2.3.

Adathordozók............................................................................................ 42

9.2.4.

Katasztrófaterv.......................................................................................... 43

Mellékletek ....................................................................................................................... 44 M1 - 2004. XXII. tv. (a befektetők és a betétesek fokozott védelmével kapcsolatos egyes törvények módosításáról) – részlet (tájékoztatás).............................................. 44 M2 - Az EH 2.3 díjtermék-típus csoportok alapvető tranzakcióinak leképezése elszámolási tranzakciókra – példa (tájékoztatás).......................................................... 47 Betűrendes tárgymutató .................................................................................................... 49 Tájékoztató adatok ............................................................................................................ 51 A szövegben említett magyar szabvány(ok), jogszabályok.......................................... 51 A szövegben említett nemzetközi, külföldi szabvány(ok), jogszabályok..................... 51

6

ÁBRÁK JEGYZÉKE Ábra 1. - Központi entitások és kapcsolataik.................................................................... 14 Ábra 2. - Központi entitások felépítése............................................................................. 17 Ábra 3 – Az SZK és az Országos Közlekedési Kártyaközpont entitásai közötti kapcsolat a VE segítségével................................................................................................................. 35 TÁBLÁZATOK JEGYZÉKE Táblázat 1 - Tranzakció-feldolgozás és elszámolás folyamatai........................................ 16 Táblázat 2 – EK elszámoló interfész üzenettípusok ......................................................... 25 Táblázat 3 – TK külső adatszolgáltatások ........................................................................ 33

7

3. Alkalmazási terület A jelen dokumentum az Országos közlekedési kártyaközpont tranzakció-feldolgozással és elszámolással kapcsolatos egységeire és az egységek közötti illetve az egységek külső egységekkel történő kommunikációra vonatkozó követelményeket tartalmazza. A dokumentum hatóköre nem terjed ki az Országos közlekedési kártyaközpont további feladataival (pl. központi kulcs menedzsment) kapcsolatos követelmények leírására.

8

4. Központi alkalmazás szabályrendszere Jelen fejezet az ELEKTRA Hungaria közösség, továbbá a központi feldolgozást végző elemek (TK és EK) és a Szolgáltatói központok közötti szabályozások leírását tartalmazza.

4.1.

ELEKTRA Hungaria közösség szabályozása

Alapvetően jogi szabályozás a rendszer működésében ill. működtetésében résztvevők szereplők együttműködését, jogait és kötelezettségeit tekintve. Kiemelten fontos a tulajdonosi státuszból és a felhasználói státuszból származó különbségek tisztázása. Mind a tulajdonosi kör, mind pedig a felhasználói kör túlmutathat a közlekedési vállalatokon 1 , ezért ezen szereplők részvétele a rendszerben külön feltételek alapján meghatározandó. Vagy ezen szabályrendszer, vagy külön megállapodásnak kell rendelkeznie az OKK létrejöttéről ill. formájáról, a szükséges beruházásokról, annak anyagi előteremtéséről, az OKK működéséből származó nyereség/veszteség rendezéséről. Amennyiben az TK és az EK egy szervezeten belül jön létre (azaz az EK nem végez pénzügyi klíringszolgáltatást), akkor az TK-EK kapcsolat a szervezet „belügyének” tekinthető. Viszont ebben az esetben is a rendszer működéséből származó TK-EK kapcsolatokat (pl. saját elszámolást nem végző Szolgáltatók inter tranzakcióinak előállítása és eljuttatása az EK részére) ezen a szinten kell leírni (ld. az elszámolás bonyolításának folyamata). Amennyiben az EK nem pénzügyi elszámoló-házként jön létre, úgy a Szolgáltatók a bilaterális elszámolásáról (módjáról, időszakjairól, szankcióiról) is meg kell, hogy állapodjanak! A szerepvállalásnak (kötelezettségeknek és jogoknak) ki kell terjednie az alábbiak meghatározására: ƒ

Célok, alapelvek

ƒ

A tranzakció feldolgozás és az elszámolás működésének folyamata (rendszer működési leírás - ld. üzleti modell!), beleértve azt is, hogy az EK honnan fogadhat el elszámoló üzeneteket: csak a TK-ból vagy saját tranzakciófeldolgozást végző Szolgáltatótól is

ƒ

Üzletszabályok betartásának és betartatásának kötelezettsége (azon belül a szabványok betartása) – hivatkozás az SZK-TK és SZK-EK kapcsolatrendszert szabályozó dokumentumokra (üzletszabályokra, szerződésekre)

ƒ

A szabályozás szintjei

1 A közforgalmú közlekedésben a következő szerepek lényegesek: -

ellátásért felelős testületek (kormány (GKM); önkormányzatok)

-

szolgáltató társaságok (testülettel szerződéses viszonyban)

-

társasági tulajdonosok (állam, ÁVK, önkormányzatok, magán)

9

o ELEKTRA Közösség megállapodás o Üzletszabályzat(ok) - (TK és EK szolgáltatásokra) o Egyedi szerződések az SZK és az TK/EK között ƒ

A tranzakció feldolgozás alap és járulékos (opcionális) szolgáltatásai

ƒ

Az elszámolás alap és járulékos (opcionális) szolgáltatásai

ƒ

Megállapodás az elszámolási ciklusok gyakoriságáról (pl. napi, műszakonkénti stb.) és időpontjairól

ƒ

Közös üzletmenet-folytonossági terv, megállapodás az OKK illetve a Szolgáltatói központ szolgáltatás-kiesésének még elviselhető időtartamáról és a teendő szükséges lépésekről

ƒ

Új díjtermék definiálása szabályainak meghatározása: o Életciklus (kibocsátástól v. első használattól meddig érvényes) o Felhasználhatóság időben és területileg o Elszámolással kapcsolatos információk (eladáskor illetve életciklus végén elosztás)

ƒ

A közösség tagjai által viselt közös (esetleg egyedi) kockázatok

ƒ

Közösség szintű szakértői bizottság működtetése o Állandó bizottságok o Eseti bizottságok

ƒ

A közösséghez való csatlakozás feltételei és módja

ƒ

A közösség szabályrendszerének módosítási rendje

4.2.

TK – EK kapcsolat szabályozása

Ezen szabályozás a jelen anyagnak nem része, viszont amennyiben a két szolgáltató szervezet önálló jogi személyként ill. az Elszámoló-mű pénzügyi elszámoló-házként jönne létre, úgy ezen szabályozás kialakítandó! Ez az Országos Közlekedési Kártyaközpont „belügye” lesz.

4.3. SZK – TK közötti kapcsolat szabályrendszere – kvázi Üzletszabályzat Ezen szabályozás célja a közlekedési tranzakciók keletkezésétől azok teljes körű feldolgozásáig tartó folyamat ill. szabványainak és szabályainak leírása. Egyértelműen meghatározva, hogy melyek a közlekedési vállalatok és az Országos Közlekedési Kártyaközpont közötti munkamegosztás elvei, módszerei és a felelősségek határai. Az üzletszabályzat legfontosabb fejezetei: ƒ

10

Célok, alapelvek (az TK adatainak hitelessége az EHK felé)

ƒ

A tranzakció feldolgozás teljes folyamata (ld. működési modell), időbeli ütemezés (diszkrét időpontok)

ƒ

Országosan központosított tranzakció-feldolgozás szabályai (ezzel kapcsolatos elvárásokat lásd 5.2.3.2.1 pontban)

ƒ

Tranzakció szabványok (külön mellékletben kiadva)

ƒ

VE használat/üzemeltetés (a VE az Országos Közlekedési Kártyaközpont kezelésében lesz, miután kettős funkciójú csatlakozó egység– lásd 8 pont) o Az TK felelőségi határai és szolgáltatásai a VE-nél o Az SZK felelőségi határai és üzemeltetési feladatai a VE-nél

ƒ

A csatlakozás technikai feltételrendszere o Információ-szolgáltatás o Tesztelések o Oktatások

ƒ

SZK küldésre vonatkozó előírások

ƒ

TK átvételre, fogadásra vonatkozó szabályok

ƒ

Hibás tranzakciók kezelése

ƒ

Visszavonásra vonatkozó szabályok

ƒ

Az adatcsere folyamatának ellenőrzése az TK szintjén

ƒ

Egyeztetési kötelezettségek

ƒ

Reklamációs ügyintézések módja

ƒ

Az TK szolgáltatásai a tranzakció feldolgozással kapcsolatban o Kártyahasználati adatok feldolgozása o Bevételi adatok feldolgozása o Adóigazgatási adatok feldolgozása o Utasforgalmi adatok feldolgozása o Országos és vállalati szintű rendszeres és eseti statisztikák (esetleg elemzések)

ƒ

Az TK központi (adatbázis) és egyéb szolgáltatásai ƒ

EHK tagok nyilvántartása

ƒ

Központi díjtermék nyilvántartás

ƒ

Help-desk szolgáltatás

ƒ

Az elszámoláshoz szükséges inter tranzakciók képzése és továbbítása az EK felé, azon szervezeteknél, ahol ezt az SZK nem tudja előállítani

ƒ

A résztvevők ellenőrzése 11

ƒ

A részvétel megszűnése ill. szüneteltetése

ƒ

Az Üzletszabályzat módosításának rendje

ƒ

Az Üzletszabályzat közzététele

Szabályozás mellékleteként: Tranzakciós szabványok az SZK és TK között VE specifikáció és infrastruktúra

4.4. SZK – EK közötti kapcsolat szabályrendszere – kvázi Üzletszabályzat Az üzletszabályzat legfontosabb fejezetei: ƒ

Célok, alapelvek (az EK adatainak hitelessége az ELEKTRA közösség felé)

ƒ

Az elszámolás (klíring) teljes folyamata (ld. működési modell), időbeli ütemezése (diszkrét időpontok)

ƒ

Tranzakció szabványok (külön mellékletben kiadva SZK-EK, TK-EK)

ƒ

VE használat/üzemeltetés (a VE az Országos Közlekedési Kártyaközpont kezelésében lesz, miután kettős funkciójú csatlakozó egység – lásd 8 pont) o Az EK felelőségi határai és szolgáltatásai a VE-nél o Az SZK felelőségi határai és üzemeltetési feladatai a VE-nél

ƒ

A csatlakozás technikai feltételrendszere o Információ-szolgáltatás o Tesztelések o Oktatások

ƒ

SZK küldésre vonatkozó előírások

ƒ

EK átvételre, fogadásra vonatkozó szabályok

ƒ

Hibás tranzakciók kezelése

ƒ

Visszavonásra vonatkozó szabályok

ƒ

Az adatcsere folyamatának ellenőrzése az EK szintjén

ƒ

Egyeztetési kötelezettségek o SZK részéről o EK részéről

ƒ

Reklamáció ügyintézések módja

ƒ

Az EK szolgáltatásai az elszámolással kapcsolatban o Help-desk szolgáltatás

12

ƒ

A résztvevők ellenőrzése

ƒ

A részvétel megszűnése ill. szüneteltetése

ƒ

Az Üzletszabályzat módosításának rendje

ƒ

Az Üzletszabályzat közzététele

Szabályozás mellékleteként: Tranzakciós szabványok az SZK és az EK között VE specifikáció és infrastruktúra Megjegyzések a szabályrendszer kialakításához Minden szabályzat részletesen csak annak a függvényében dolgozható ki, hogy: ƒ

az ELEKTRA közösség miben állapodik meg az Országos Közlekedési Kártyaközpont létrehozásával kapcsolatban (tulajdonosok, beruházási pénzek, központi funkciók, stb.)

ƒ

Az Elszámoló-mű státusza mi lesz (csak analitikus elszámolás, vagy igazi pénzügyi klíring-ház)

ƒ

Az TK végez-e intra feldolgozást egyes Szolgáltatók számára

ƒ

Milyen egyéb szükséges vagy járulékos – központi – tevékenységek kerülnek még az Országos Közlekedési Kártyaközpontba és annak mi lesz a közvetett és/vagy közvetlen kapcsolata az TK -val és az EK-val (pl. kulcsmenedzsment).

ƒ

Mely központi szolgáltatások centralizálhatók az Országos Közlekedési Kártyaközpontba (pl. a Help-desk elláthat minden központi tevékenység mögötti szolgáltatást)

A jelen fejezetben tárgyaltak csak az OKK és a Szolgáltatók közötti szabályrendszerek kérdéseit taglalják, ezeken túl szükséges az OKK teljes belső működési szabályrendszerének kidolgozása, továbbá az OKK és a Szolgáltatók külső kapcsolatokkal (pl. APEH, GKM) való kommunikációjának szerződéses rendezése, amelyeknek jogi, pénzügyi és informatikai vetületei is vannak.

13

5. Központi alkalmazás funkcionális követelmények 5.1.

Áttekintés

Az ELEKTRA Hungaria Országos Közlekedési Kártyaközpontjában a tranzakció feldolgozás és elszámolás tekintetében két entitás helyezkedik el: a tranzakció feldolgozó központ (TK) és az elszámoló központ (EK). Az TK feladata a Szolgáltatók által szolgáltatott tranzakciók feldolgozása, az EK pedig a Szolgáltatók közötti elszámolást készíti el. Az alábbi ábra a központ entitásai között, illetve a központ entitásai és más entitások között történő kommunikáció folyamatát mutatja. A vázolt felépítés biztosítja, hogy a TK és az EK egy helyszínen is kialakítható, de megadja annak a lehetőségét is, hogy szeparáltan kerüljenek kialakításra: a TK és az EK között jól definiált interfész biztosítja a kommunikációt.

Ábra 1. - Központi entitások és kapcsolataik

A tranzakció feldolgozás és elszámolás folyamata az alábbi lépésekből áll: 1. A Szolgáltatók a saját központjukban összegyűjtött összes tranzakciót (mind a jóváírási mind a felhasználási tranzakciókra nézve) továbbítják az TK -ba. 2. A Szolgáltatók a saját központjukban feldolgozzák a tranzakciókat, és az inter tételekre vonatkozóan elszámoló tranzakciókat indítanak az EK-ba. 2a)

14

Azon közlekedési szolgáltatók számára, amelyek saját elszámolást nem végeznek, az – inter és intra tételeket is tartalmazó – elszámoló tranzakciókat az TK képzi és küldi az EK-ba.

2b)

Az TK az elszámoláshoz szükséges analitikus adatokat: az előfelosztást követő rendező tételek adatait elküldi a Szolgáltatói központnak, továbbá a saját elszámolással nem rendelkező Szolgáltatók számára az inter és intra tételekre vonatkozó analitikát.

3. Az EK a Szolgáltatói központnak elküldi az elszámolást tartalmazó üzeneteket, mely alapján 4. A Szolgáltató megbízást ad a saját bankjának (bankjainak) a pénzügyi tranzakciók lebonyolítására. 5. Az TK elszámolást támogató és egyéb információkat szolgáltat a Szolgáltatói központok részére (időszaki statisztikák, központi díjtermék-táblázat, előfelosztás alapját képező adatok, külső entitások számára szolgáltatott adatok, tiltólisták) 6. Az TK reguláris módon adatokat szolgáltat külső entitások (állami illetve önkormányzati szervek) részére. Megjegyzés: A vázolt modell azt az esetet mutatja be, amely esetben a tranzakciófeldolgozást végző Szolgáltatók a náluk keletkezett inter tételekből elszámoló üzeneteket képeznek, és az elszámoló üzeneteket az EK-ba küldik. A modell arra az esetre is alkalmazható, ha az EHK döntése alapján az EK elszámoló tranzakciókat kizárólag a TKtól fogad el (lásd 4.1 pont felsorolás 2. pont) – ekkor a TK képezi az elszámoló tranzakciókat és küldi az EK-ba, a saját tranzakció-feldolgozást végző Szolgáltató esetében is. A tranzakciók feldolgozásához és elszámolásához kapcsolódó folyamatokat és jelen dokumentumban történő tárgyalásukat az alábbi táblázat foglalja össze. Sorszám

Adat típusa

Forrás

Cél

Interfész leírása

1.

Közlekedési tranzakciók

SZK

TK

VI. kötet (ELEKTRA Hungaria közlekedési tranzakciók szabványosítása) tartalmazza

2.

Elszámoló tranzakciók

SZK

EK

Jelen dokumentum fejezete tartalmazza.

6.

2a.

Elszámoló tranzakciók

TK

EK

Jelen dokumentum fejezete tartalmazza.

6.

2b.

Elszámoláshoz TK szükséges analitikus adatok

SZK

Jelen dokumentum 7.1. fejezete tartalmazza.

15

3.

Elszámolási mátrix

EK

SZK

Jelen dokumentum fejezete tartalmazza.

4.

Banki megbízások

SZK

Bankok

Jelen dokumentum hatókörén kívül esik.

5.

Elszámolást TK támogató és egyéb információk

SZK

Jelen dokumentum 7.2. fejezete tartalmazza.

6.

Adatszolgáltatások

Külső entitások Jelen dokumentum 7.2. (állami, fejezete tartalmazza. önkormányzati szervek)

TK

6.

Táblázat 1 - Tranzakció-feldolgozás és elszámolás folyamatai

5.2.

Alapvető funkciók, feladatok

Jelen pontban a központi entitások (TK, EK), továbbá az SZK által megvalósítandó feladatok kerülnek összefoglalásra, majd minden egyes funkcionális egység esetében az elvárt feladatokat megvalósító moduláris felépítés ismertetése következik. A TK-EK-SZK moduláris felépítését, és immár a modulok között értelmezett kapcsolatokat foglalja össze a következő ábra:

16

Ábra 2. - Központi entitások felépítése

5.2.1. Tranzakció feldolgozó központ (TK)

5.2.1.1. TK feladatai Az TK feladatai a tranzakció feldolgozáshoz kapcsolódóan az alábbiak: •

A Szolgáltatóktól érkező, valamennyi kártyahasználati és bevételi tranzakció fogadása és feldolgozása, ezen belül o Kártyahasználati adatok feldolgozása ƒ

a tranzakciós adatok elsődleges feldolgozása során a kártyakiadási, feltöltési és kezelési műveletek napi adatállományai alapján kártyánként és díjtermékenként a feltöltési és érvényesítő kezelési adatok összerendezése, ez alapján a „szabályos” érvényesítő kezelések megállapítása,

ƒ

a szabálytalan feltöltések kiszűrése, a térben és időben összeférhetetlen utazási adatok alapján az esetleges kártyahamisítások (pl. klónozások) felderítése, „tiltólisták” összeállítása,

17

o Bevételi adatok feldolgozása ƒ

a kártyákra való feltöltési befizetések adatai alapján a napi, szolgáltatónként megvalósult bevételek, ill. felhasznált befizetések megállapítása díjtermék-típusonként,

ƒ

az igénybevett szociális (elrendelt) kedvezmény mértéktől függő árkiegészítések számítása,

ƒ

az üzletpolitikai kedvezmények mértékének számítása,

o Adóigazgatási adatok feldolgozása ƒ

díjbevételi és árkiegészítési adatok alapján hiteles módon a szolgáltatónként és díjtermék-típusonként befizetendő ÁFA összegének meghatározása, valamint az igényelhető árkiegészítés mértékének megállapítása,

ƒ

a napi adatokból az adózás rendjének megfelelő időszakokra vonatkozó és éves adatok képzése, valamint az adóigazgatási eljárások alapjául szolgálható hiteles kimutatások előállítása;

o Utasforgalmi adatok feldolgozása ƒ

az érvényesítő kezelési adatok elsődleges feldolgozása után az utasforgalmi adatok meghatározása (megállóhelyenként, időszakonként, díjtermék-típusonként a fel- és leszálló utasszámok meghatározása);

ƒ

az összesített utasforgalmi adatok (utasszám, utaskm stb.) alapján egységes tartalmú és formájú adatközlés a KSH és a GKM felé.

•

A saját elszámoló funkcióval nem rendelkező Szolgáltatók részére többletszolgáltatásként a Szolgáltató saját (intra) tételeire vonatkozó kártyahasználati és bevételi tranzakciók fogadása és feldolgozása, az inter tételekkel megegyező tartalommal;

•

Az elszámolásokhoz szükséges díjtáblák (díjtermékek) központi kezelése, valamint az egyes díjtermék típusok életciklusa során keletkező közlekedési tranzakciókból elszámolási tranzakciók előállítási szabályainak meghatározása;

•

A tranzakció-feldolgozás eredményeként pénzben kifejezett értékkel rendelkező elszámoló tranzakciók előállítása és küldése az EK részére 2 .;

•

Tranzakció-feldolgozás központjainak;

•

A Szolgáltatói központok elszámoláshoz szükséges információkkal (elő-felosztási információk 3 , elő-felosztás rendező tételei) történő ellátása.

során

keletkező

tiltólisták

küldése

a

2

Szolgáltatók

Részletesen lásd I. kötet 5.3 „Menetdíjszámítás, kedvezmény-meghatározás, árkiegészítési igénymegállapítás” pontját

3

Részletesen lásd I. kötet 10.4 „A befizetések elő-felosztásának kezelési lehetősége” pontját

18

Nem az TK hatáskörébe tartozó feladatok Az adózással kapcsolatos eljárások lefolytatása a Szolgáltatók feladata (melyhez hiteles kimutatásokat az TK állít elő).

5.2.1.2. TK felépítése A TK feladatainak ellátására az alábbi funkcionális modulokból épül fel: 1. Tranzakció-feldolgozást végző modul 2. Elszámoló tranzakciókat előállító modul 3. Statisztikai feldolgozó modul 4. Management és adminisztrációs modul

5.2.1.2.1. Tranzakció-feldolgozást végző modul A TK tranzakció-feldolgozást végző moduljának kialakítása ITSO TS 1000 – 4. kötet (HOPS) szerint történik, annak 2. pontjában felsorolt alábbi kötelező és opcionális komponenseket és funkciókat valósítja meg: 1. Biztonsági modul (HSAM, ITSO TS 1000 – 4. kötet 4. fejezet szerint) A modul a biztonsági alrendszert valósítja meg, olyan alapvető funkcionalitást kínál, mint -

beérkezett tranzakciók verifikálása,

-

beérkezett kötegek fejlécének verifikálása,

-

elküldendő üzenetek aláírása.

2. Üzenet tároló (Message Store, ITSO TS 1000 – 4. kötet 5. fejezet szerint) A tároló feladata -

a beérkezett és elküldött üzenetek tárolása,

-

annak biztosítása, hogy illetéktelenek ne férhessenek a tárolt üzenetekhez,

-

az üzenetekből biztosítása,

-

a megőrzési idő elteltével az üzenetek törlése.

kimutatások,

lekérdezések

lehetőségének

3. Üzenet feldolgozó (Message Processing, ITSO TS 1000 – 4. kötet 6. fejezet szerint) E rendszerelem végzi az üzenetek feldolgozását, melynek során -

kapcsolatot tart más rendszerelemekkel (terminálok - POST, más feldolgozó egységek - HOPS, központi biztonsági menedzsment szolgáltatás - ISMS),

-

szolgáltatást nyújt a HOPS más elemeinek (Accounts, AMS, Services) 19

-

más elemek (HSAM, Message Store) szolgáltatásait veszi igénybe.

4. Élettörténet-kezelés (Shell Accounts and Product Accounts, ITSO TS 1000 – 4. kötet 7. fejezet szerint) Ezen rendszerelem biztosítja az alkalmazások és díjtermékek élettörténetének kezelését, továbbá tiltólisták karbantartását. 5. Rendszerelem leltár (ASM, ITSO TS 1000 – 4. kötet 8. fejezet szerint) A leltár tartalmazza a rendszerben található összes funkcionális elem leltárát, úgymint -

biztonsági modulok (ISAM/HSAM) fizikai azonosítói,

-

központilag karbantartott elfogadási kritérium táblák,

-

helyileg karbantartott elfogadási kritérium táblák, melyek közül ki kell emelni az elfogadott díjtermék táblázatot,

-

terminálokban tárolt interoperabilitási listák, pl. csúcsidő, napok minősítése (munkanap, hétvége,...), elfogadott díjtermékek eladási ára, kedvezmények, stb.

6. Rendszer-szolgáltatások (Services, ITSO TS 1000 – 4. kötet 9. fejezet szerint) A rendszer-szolgáltatások a rendszer üzemeltetésének támogatására olyan funkcionalitásokat nyújtanak, mint -

HOPS adataiban történt változtatások nyomon követése,

-

hibák logolása,

-

HOPS összes eseményének naplózása,

-

a nyomon követés, a hiba logolás és a naplózás funkciókhoz lekérdezési lehetőség biztosítása,

-

ITSO-nak megfelelő működés ellenőrzésének biztosítása,

-

biztonsági-esemény felügyelet,

-

hozzáférés vezérlés,

-

adatmentés és visszaállítás.

5.2.1.2.2. Elszámoló tranzakciókat előállító modul Az elszámoló tranzakciókat előállító modul

20

•

a tranzakció-feldolgozó modul Message Store-jában tárolt díjtermék-élettörténet (IPA) alapján létrehozza az EH díjterméktípus-csoportjainak megfelelő díjtermékek tranzakcióiból az elszámoló tranzakciókat (az EH 2.3 díjterméktípus csoportjai alapvető tranzakcióinak elszámoló tranzakciókra történő leképezési példája az M2 mellékeltben található);

•

az érvénytelen használatok alapján tiltólistát állít elő, melyet a tranzakciófeldolgozó modul ASM-jével közöl;

•

kapcsolatot tart az EK-val, a küldött és fogadott üzeneteket naplózza.

5.2.1.2.3. Statisztikai feldolgozó modul A statisztikai modul feladata a TK feladatai közé tartozó kimutatások, statisztikák előállítása, kapcsolattartás a külső entitásokkal, a küldött és a fogadott üzenetek naplózása.

5.2.1.2.4. Management és adminisztrációs modul A TK működését irányítja és felügyeli: •

Kezeli az egységes naplórendszert;

•

TK üzemeltetéséhez kapcsolódó jogultságokat kezeli;

•

Automatikus folyamatok indítása és felügyelete;

•

Hálózati felügyelet lát el (Szolgáltatók VE-inek folyamatos felügyelete);

•

TK konfigurációs paramétereket (pl. üzemezések, érvényes SZK-k) kezeli.

5.2.2. Elszámoló központ (EK)

5.2.2.1. EK alapvető funkciók, feladatok Az elszámoló központ feladatai az alábbiak: •

A Szolgáltatók központjából és az TK-ból érkező, pénzben kifejezett értékkel rendelkező elszámoló tranzakciók fogadása;

•

Elszámolási ciklusok kezelése: elszámolási ciklus zárás - dedikált időpont, amely időpont előtt beérkezett tranzakciók az adott ciklusban feldolgozásra kerülnek.

•

Az elszámoló tranzakciók adatai alapján elszámolási ciklusonként Szolgáltatók közötti elszámolási táblázat (Elszámolási mátrix) képzése, díjtermék-típusonkénti bontásban 4 ;

•

Az Elszámolási mátrix egyszerűsítése: körbetartozások eliminálása (pl. adott elszámolási ciklusban „A” szolgáltató tartozik „B” szolgáltatónak 50 egységgel és „B” szolgáltató tartozik „A” szolgáltatónak 20 egységgel, akkor valójában „A” szolgáltató tartozik „B” szolgáltatónak 30 egységgel);

•

Az Elszámolási mátrix releváns részének (adott Szolgáltatót érintő sorának illetve oszlopának) eljuttatása a Szolgáltatók részére;

•

Kiegészítő szolgáltatásként a saját vállalati elszámoló központtal nem rendelkező Szolgáltatók számára az intra – azaz vállalaton belül – tranzakciókra vonatkozó bevételi és felhasználási kimutatás előállítása, díjtermék-típusonkénti bontásban.

4

Ennek elvi hátterét lásd I. kötet 10.3 „A bevételek keresztelszámolása módszertani alapjai” című pontjában.

21

Nem az EK hatáskörébe tartozó feladatok Amennyiben az EHK döntése alapján az EK pénzügyi elszámolást nem végez, ez a Szolgáltatók feladata lesz (a pénzügyi elszámolás a Szolgáltatók bankjai között jön létre).

5.2.2.2. EK felépítése Az EK feladatainak ellátására az alábbi modulokból épül fel: 1. Számlázási adatgyűjtő modul; 2. Elszámoló-mű; 3. Management és adminisztrációs modul.

5.2.2.2.1. Számlázási adatgyűjtő modul A modul feladatai: •

Kapcsolattartás a külső entitásokkal (TK, SZK);

•

Küldött és fogadott üzenetek naplózása.

5.2.2.2.2. Elszámoló-mű Az elszámoló-mű végzi a külső entitásoktól (TK, SZK) kapott elszámolási tranzakciók alapján az elszámolási mátrix képzését.

5.2.2.2.3. Management és adminisztrációs modul Az EK működését irányítja és felügyeli: •

Kezeli az egységes naplórendszert;

•

EK üzemeltetéséhez kapcsolódó jogultságokat kezeli;

•

Automatikus folyamatok indítása és felügyelete;

•

Hálózati felügyelet lát el (Szolgáltatók VE-inek folyamatos felügyelete) 5 ;

•

EK konfigurációs paramétereket (pl. üzemezések, érvényes SZK-k) kezeli.

5.2.3. Szolgáltatói központok (SZK)

5.2.3.1. SZK feladatai A központi tranzakció feldolgozás és elszámolás szempontjából az SZK az alábbi feladatokat látja el: •

Minden bevételi és kártyahasználati tranzakció továbbítása az TK részére;

•

Az EK által előállított, Szolgáltatók közötti elszámolást tartalmazó táblázat fogadása és feldolgozása;

5

Amennyiben a TK és az EK azonos helyen kerül kialakításra, úgy a VE-k múködését elégséges a TK-ból felügyelni.

22

•

Az Elszámolási mátrix adatai alapján a pénzügyi teljesítésekre felhatalmazás adása a bank(ok) részére, a pénzügyi teljesítések nyomon követése;

•

Amennyiben a Szolgáltató saját elszámolást végez, úgy az elszámoló tranzakciók előállítása és elküldése az EK részére – ezen funkció megvalósításához az TK -tól információt kap (elő-felosztási adatok, elő-felosztás rendező tételei, ITSO szerinti díjtermék-információk).

•

Amennyiben a Szolgáltató saját elszámolást nem végez, úgy az intra tételek fogadása és feldolgozása.

5.2.3.2. SZK felépítése Az SZK feladatai ellátására az alábbi funkcionális modulokból épül fel: 1. Tranzakció feldolgozást végző modul (csak önálló tranzakció-feldolgozást végző SZK esetén); 2. Elszámoló interfész modul (csak önálló tranzakció-feldolgozást végző SZK esetén); 3. Statisztikai fogadó/feldolgozó modul; 4. Szolgáltató pénzügyi rendszer (EH szempontjából külső entitás).

5.2.3.2.1. Tranzakció feldolgozást végző modul Amennyiben a Szolgáltató önálló tranzakció-feldolgozást végez az SZK kialakítása az ITSO TS 1000 – 4. kötet (HOPS) szerint történik, minimálisan a kötelező komponenseket és funkciókat valósítja meg: 1. Biztonsági modul (HSAM, ITSO TS 1000 – 4. kötet 4. fejezet szerint); 2. Üzenet tároló (Message Store, ITSO TS 1000 – 4. kötet 5. fejezet szerint); 3. Üzenet feldolgozó (Message Processing, ITSO TS 1000 – 4. kötet 6. fejezet szerint); 4. Rendszer-szolgáltatások (Services, Accounts, ITSO TS 1000 – 4. kötet 9. fejezet szerint). Az SZK és az OKK közötti kommunikáció a tranzakció-feldolgozást illetően az ITSO TS 1000 – 9. kötet (Communications) 8. fejezete szerint történik. Országosan egy HOPS kerül kialakításra. Bármely Szolgáltató üzembe állíthat saját HOPS-ot, az alábbi két feltétel betartásával: 1. Minden, saját HOPS-ra beérkezett tranzakciót változatlan formában továbbítani köteles az OKK HOPS felé; 2. A saját HOPS csak olyan konfigurációt tartalmazhat, amely a tranzakciók tartalmára és feldolgozására vonatkozóan az OKK HOPS által elfogadottak.

5.2.3.2.2. Elszámoló interfész modul 23

Az elszámoló interfész modul csak abban az esetben kerül megvalósításra, ha a Szolgáltató önálló tranzakció-feldolgozást végez, feladatai •

az SZK-ban megvalósuló közlekedési tranzakció-feldolgozó modul adatai alapján az elszámoló tranzakciók előállítása és küldése az EK részére – a Szolgáltató köteles az OKK által szabályzatban kiadott és az OKK-ban is futó közlekedési tranzakció -> elszámolási tranzakció mapping használatára (az EH 2.3 díjterméktípus csoportjai alapvető tranzakcióinak elszámoló tranzakciókra történő leképezési példája az M2 mellékeltben található); Megjegyzés: szükséges annak biztosítása, hogy adott közlekedési tranzakcióhalmazból a TK és az SZK megegyező elszámoló tranzakciókat képezzen

•

a TK-ból érkező, elszámolást támogató üzenetek (elő-felosztás adatai, előfelosztás rendező tételei) fogadása és feldolgozása, továbbá

•

az EK-ból érkező elszámolási mátrix

fogadása és feldolgozása.

5.2.3.2.3. Statisztikai fogadó/feldolgozó modul Az SZK statisztikai moduljának kötelező feladata •

az OKK-ból érkező statisztikák, kimutatások fogadása;

•

kapcsolattartás a Szolgáltató vállalati rendszerével.

5.2.3.2.4. Szolgáltató pénzügyi rendszere A saját és más SZK-k közötti pénzügyi elszámolásokat ellenőrzi, és átutalási megbízásait továbbítja a bankja felé – az EH szempontjából külső entitás. Saját tranzakció-feldolgozást nem végző Szolgáltató esetén a pénzügyi rendszer fogadja és dolgozza fel (illetve interfészt kell kialakítani hozzá) a

24

•

a TK-ból érkező inter és intra tételeket és

•

az EK-ból érkező Elszámolási mátrixot.

6. Elszámoló interfész Jelen fejezet az Országos Közlekedési Kártyaközpont külső elszámoló interfészének leírását tartalmazza. Ezen interfészen keresztül •

a Szolgáltató elküldi az elszámolási tranzakciókat az EK részére;

•

saját elszámoló központtal nem rendelkező Szolgáltató esetén az TK állítja elő és küldi az elszámolási tranzakciókat az EK részére;

•

az EK elküldi a Szolgáltatók részére az elszámolást tartalmazó Elszámolási mátrixot.

Az önálló elszámolási interfészen az alábbi üzenettípusok értelmezettek: Sorszám

Adat típusa

Forrás

1.

Elszámolási tranzakció köteg

SZK / TK

2.

Cél

Üzenet leírása

EK

Jelen dokumentum 6.1. pontja tartalmazza.

Elszámolási EK tranzakció köteg visszaigazolás

SZK / TK

Jelen dokumentum 6.2. pontja tartalmazza.

3.

Elszámolási mátrixot EK tartalmazó üzenet

SZK

Jelen dokumentum 6.3. pontja tartalmazza.

4.

Elszámolási mátrix SZK ismételt lekérése

EK

Jelen dokumentum 6.4. pontja tartalmazza.

Táblázat 2 – EK elszámoló interfész üzenettípusok

6.1.

Elszámolási tranzakció köteg felépítése

Az TK és az EK a Szolgáltatóktól kötegelten kapja a tranzakciókat. Ennek megfelelően az EK az elszámolási tranzakciókat kötegelten fogadja be. Az EK-ba érkező elszámolási tranzakció (mely az TK-tól vagy Szolgáltatótól érkezhet) üzenetének felépítése és tartalma az alábbi: 1. Fej a. Típus(„Jóváírási tranzakció köteg”) b. Összeállítás dátuma c. Üzenet sorszám d. Szolgáltató azonosító 2. Tétel a. Tétel sorszám

25

b. Típus (kártyahasználati tranzakció, elő-felosztás vagy rendező tétel) c. Elszámolandó összeg d. Elszámolás jellege (terhelés vagy jóváírás) e. Ellenoldali Szolgáltató azonosító f. Közlemény 6 (díjtermék-azonosító) g. Közlemény (kártya-azonosító) h. Közlemény (kártyahasználati tranzakció azonosító) i. Közlemény (elő-felosztás azonosító) j. Közlemény (rendező tétel azonosító) 3. Láb a. Terhelési tételek száma b. Terhelési tételek összes értéke c. Jóváírási tételek száma d. Jóváírási tételek összes értéke

6.2. Elszámolási felépítése

tranzakció

köteg

visszaigazolás

Az EK a fogadott elszámolási tranzakció kötegekről visszaigazolást küld. A visszaigazolásban csak a hibás tételek szerepelnek. Amennyiben nem volt hibás tétel, úgy csak Fej és Láb mezőkkel rendelkezik. Amennyiben a Fej vagy Láb mező volt hibás, úgy a visszaigazolásban a Láb mező csupa „0” karakterből áll. A visszaigazolás üzenet felépítése az alábbi: 1. Fej a. Típus(„Elszámolási tranzakció köteg visszaigazolás”) b. Kapott köteg összeállítás dátuma c. Üzenet sorszám d. Szolgáltató azonosító e. Visszaigazolás összeállításának időpontja f. Elszámolási ciklus időpontja g. Hibakód (0, ha nem volt hibás tétel) 2. Tétel (darabszám: hibás tételek száma) a. Tétel sorszám

6

A közlemények közül az adott tranzakció-típushoz tartozók bírnak értékkel. Az adott típusú tranzakciók esetén nem értelmezhető mezők üresek.

26

b. Típus (kártyahasználati tranzakció, elő-felosztás vagy rendező tétel) c. Elszámolandó összeg d. Elszámolás jellege (terhelés vagy jóváírás) e. Ellenoldali Szolgáltató azonosító f. Közlemény 7 (díjtermék-azonosító) g. Közlemény (kártya-azonosító) h. Közlemény (kártyahasználati tranzakció azonosító) i. Közlemény (elő-felosztás azonosító) j. Közlemény (rendező tétel azonosító) k. Hibakód 3. Láb a. Elfogadott terhelési tételek száma b. Elfogadott terhelési tételek összértéke c. Visszautasított / fel nem dolgozható terhelési tételek száma d. Visszautasított / fel nem dolgozható terhelési tételek összértéke e. Elfogadott jóváírási tételek száma f. Elfogadott jóváírási tételek összértéke g. Visszautasított / fel nem dolgozható jóváírási tételek száma h. Visszautasított / fel nem dolgozható jóváírási tételek összértéke

6.3.

Az Elszámolási mátrix felépítése

Az EK által előállított Elszámolási mátrix adott Szolgáltató számára küldött üzenetének felépítése és tartalma az alábbi: 1. Fej a. Típus („Elszámolási mátrix oszlop”) b. Létrehozás időpontja c. Elszámolás dátuma d. Szolgáltató azonosító e. Ismétlés száma (Elszámolási mátrix ismételt lekérése esetén hányadszor kerül küldésre) 2. Tétel (darabszám: Szolgáltatók száma -1)

7

A közlemények közül az adott tranzakció-típushoz tartozók bírnak értékkel. Az adott típusú tranzakciók esetén nem értelmezhető mezők üresek.

27

a. Ellenoldali Szolgáltató azonosító b. Díjtermék pozíció (darabszám: díjtermék típusok száma) I. Díjtermék típus II. Terhelési végösszeg III. Jóváírási végösszeg c. Szolgáltató összes terhelési végösszege d. Szolgáltató összes jóváírási végösszege

6.4.

Az Elszámolási mátrix ismételt lekérése

Amennyiben egy Szolgáltató nem kapja meg az Elszámolási mátrixot (a ciklus zárása után bizonyos idő elteltével), újból kérheti annak érdekében, hogy az elszámolást tudja indítani a bankja felé. Az Elszámolási mátrix ismételt lekérése üzenetének felépítése és tartalma az alábbi: 1. Fej a. Típus („Elszámolási mátrix ismételt lekérése”) b. Létrehozás időpontja c. Lekérendő Elszámolási mátrix időpontja (elszámolási ciklus ideje) d. Szolgáltató azonosító

28

7. Elszámoláshoz szükséges további interfészek Az elszámolások megvalósítását a további interfészek támogatják: 1. Elszámoláshoz szükséges analitikus adatok interfésze; 2. Elszámolást támogató és egyéb információk interfésze, melyek között azért szükséges megkülönböztetést tenni, mert az 1. számú interfész analitikus adatokat szolgáltat, míg a 2. számú aggregált adatokat.

7.1. Elszámoláshoz interfésze

szükséges

analitikus

adatok

Az ezen interfészen küldött analitikus adatok két típusra oszthatók: 1. Elő-felosztás rendező tételei; 2. Inter és Intra tételek (ezen üzeneteket az TK kizárólag a saját elszámolóközponttal nem rendelkező Szolgáltatók számára küldi).

7.1.1. Elő-felosztás rendező tételei üzenetének felépítése Az elő-felosztás rendező tételei az TK elszámolási ciklusonként képzi, és kötegelten küldi a Szolgáltatóknak. Egy rendező tétel egy díjtermékre vonatkozik, és egy adott Szolgáltató számára tartalmazza a Szolgáltató pozícióját más, a díjtermék felosztásában résztvevő Szolgáltatókkal szemben. Az elő-felosztást követő rendező tételek üzenetének felépítése és tartalma az alábbi: 1. Fej a. Típus („Elő-felosztás rendező tételei”) b. Létrehozás időpontja c. Elszámolás dátuma d. Szolgáltató azonosító e. Ismétlés száma (Rendező tételek ismételt lekérése esetén hányadszor kerül küldésre) f. Rendező tételek száma 2. Tétel (darabszám: Rendező tételek száma) a. Díjtermék azonosító b. Szolgáltató pozíció (darabszám: adott díjtermék felosztásban résztvevő Szolgáltatók száma -1) I. Ellenoldali szolgáltató II. Elszámolandó összeg III. Elszámolás jellege (terhelés vagy jóváírás)

29

Amennyiben egy Szolgáltató nem kapja meg a rendező tételek üzenetet (a ciklus zárása után bizonyos idő elteltével), újból kérheti azt. A rendező tételek ismételt lekérése üzenetének felépítése és tartalma az alábbi: 1. Fej a. Típus („Elő-felosztás rendező tételeinek ismételt lekérése”) b. Létrehozás időpontja c. Lekérendő rendező tételek időpontja (elszámolási ciklus ideje) d. Szolgáltató azonosító

7.1.2. Intra és inter tételek üzenetének felépítése A saját elszámoló központtal nem rendelkező Szolgáltató számára az TK elszámolási ciklusonként megküldi a Szolgáltató Inter és Intra tételeit, azaz mindazon jóváírási és terhelési tételeket, melyekben az adott Szolgáltató érintett. Ezen információk szolgálhatnak a Szolgáltató pénzügyi rendszerének bemenetéül, mint analitikus adatok. Az egységesség kedvéért a továbbiakban ezen üzenetek kezelése megegyezik az analitikus elszámoló üzenetek kezelésével. Ezen üzenet felépítése az alábbi: 1. Fej a. Típus („Inter és Intra tételek”) b. Létrehozás időpontja c. Elszámolás dátuma d. Szolgáltató azonosító e. Ismétlés száma (Inter/Intra tételek ismételt lekérése esetén hányadszor kerül küldésre) f. Inter/Intra tételek száma 2. Tétel (darabszám: Inter/Intra tételek száma) a. Díjtermék azonosító b. Tranzakció azonosító c. Szolgáltató azonosító (amennyiben megegyezik azonosítóval, úgy Intra tétel, egyébként Inter)

a

fejben

lévő

d. Elszámolandó összeg e. Elszámolás jellege (terhelés vagy jóváírás) Amennyiben egy Szolgáltató nem kapja meg az Inter és Intra tételek üzenetet (a ciklus zárása után bizonyos idő elteltével), újból kérheti azt. Az Inter és Intra tételek ismételt lekérése üzenetének felépítése és tartalma az alábbi: 1. Fej a. Típus („Inter és Intra tételek ismételt lekérése”) 30

b. Létrehozás időpontja c. Lekérendő rendező tételek időpontja (elszámolási ciklus ideje) d. Szolgáltató azonosító

7.2. Elszámolást interfésze

támogató

és

egyéb

információk

7.2.1. Üzenetkatalógus Az elszámolást támogató és egyéb információk interfészén keresztül az információk naponta frissítve, önálló üzenetek formájában kerülnek továbbításra, mely üzenetek felépítése az alábbiakban kerül bemutatásra. Annak érdekében, hogy az SZK értesüljön, hogy az TK az adott napon milyen üzeneteket készített és küldött, az TK egy üzenetkatalógust állít össze. Az egységesség érdekében az üzenetkatalógus az összes üzenettípust tartalmazza – annak ellenére, hogy bizonyos típusú üzenetek (elő-felosztás alapját képező adatok) naponta továbbításra kerülnek. Az üzenetkatalógus felépítése az alábbi: 1. Fej a. Típus („Üzenetkatalógus”) b. Létrehozás dátuma c. Ismétlés száma (Üzenetkatalógus tételek ismételt lekérése esetén hányadszor kerül küldésre) 2. Tételek a. Időszaki statisztikák (igen/nem) b. Elő-felosztás alapját képező adatok (igen/nem) Amennyiben egy Szolgáltató nem kapja meg az adott napra szóló üzenetkatalógust (a meghatározott időpont után bizonyos idő elteltével), újból kérheti azt. Az üzenetkatalógus ismételt lekérése üzenetének felépítése és tartalma az alábbi: 1. Fej a. Típus („Üzenetkatalógus ismételt lekérése”) b. Létrehozás időpontja c. Lekérendő üzenetkatalógus napja d. Szolgáltató azonosító

7.2.2. Időszaki statisztikák Az TK egyik feladata statisztikák előállítása és továbbítása az SZK számára. Ezen statisztikák alapvetően két típusba sorolhatók: •

Utasforgalmi statisztikák – meghatározott időszakonként járatokra és időszakokra lebontva, melyekkel elemezhető a járatok kihasználtsága, gazdaságossága. 31

•

Díjtermék használati statisztikák – a díjtermékek használatának aránya típusonként, regionálisan. A statisztikák pontos meghatározása (időszakok, területi bontás, stb.) az EHK szabályozásának kialakítása során szükséges.

7.2.3. Elő-felosztás alapját képező adatok Az TK naponta frissített táblázatot készít a Szolgáltatók közötti elő-felosztás aktuális arányairól az egyes, elő-felosztást igénylő díjtermékekről. Az elő-felosztás aktuális arányait tartalmazó üzenetek felépítése az alábbi: 1. Fej a. Típus („Elő-felosztás alapját képező adatok”) b. Létrehozás dátuma c. Díjtermékek száma 2. Tétel (darabszám: díjtermékek száma) a. Díjtermék azonosító b. Szolgáltatók száma (akik a díjtermék felosztásában részt vesznek) c. Szolgáltató pozíció (darabszám: Szolgáltatók száma) I. Szolgáltató azonosító II. Szolgáltató részesedési aránya (%) a teljes árú termék esetén III. Kedvezményjogosultság típusok száma 8 IV. Kedvezményjogosultság típusok (darabszám: díjtermékhez szolgáltatóhoz tartozó kedvezménytípusok száma)

és

i. Kedvezményjogosultság típus kód ii. Kedvezményfajták száma iii. Kedvezményfajták (darabszám: kedvezményfajták száma) i. Kedvezményfajta kód ii.

Szolgáltató részesedési kedvezményjogosultság-típus kedvezményfajta esetén)

aránya és

7.2.4. Külső entitások számára szolgáltatott adatok Az TK külső entitások számára az alábbi információkat szolgáltatja: Sorszám 1.

8

Szolgáltatott információk Szolgáltatónként és befizetendő ÁFA összege

díjtermék-típusonként APEH

Amelyek adott díjtermékhez és adott szolgáltatóhoz tartoznak

32

Cél

(adott adott

2.

Szolgáltatónként és díjtermék-típusonként Állam/Önkormányzat igényelhető árkiegészítés mértéke

3.

A napi adatokból az adózás rendjének megfelelő APEH időszakokra vonatkozó és éves adatok, valamint az adóigazgatási eljárások alapjául szolgálható hiteles kimutatások

4.

Az összesített utasforgalmi adatok (utasszám, utaskm KSH, GKM stb.) alapján egységes tartalmú és formájú adatközlés Táblázat 3 – TK külső adatszolgáltatások

A külső entitások számára szolgáltatott információkat azok elküldésével egyidejűleg az érintett SZK-k számára is elküldi.

33

8. Központi alkalmazás technikai követelményrendszer Jelen pont az Országos Közlekedési Kártyaközpont entitásainak (TK és EK), továbbá az SZK és OKK kapcsolatának technikai követelményrendszerét tartalmazza.

8.1.

Működési mód

A Szolgáltatók az OKK végponti egységén (továbbiakban VE) keresztül csatlakoznak a OKK-hoz. Minden információt a VE-n keresztül juttatnak el az Országos Közlekedési Kártyaközpontba. A VE minden átvett információs csomagot szintaktikusan ellenőriz, és nyugtával igazol. Az OKK-ban keletkező információk szintén a VE- keresztül jutnak el a Szolgáltatókhoz. Ezen elvet mutatja be nagyvonalúan az alábbi ábra. (Az OKK egységeinek részletesebb kifejtése nem jelen dokumentum feladata, későbbi tervezés eredményeként állhat elő. Az ehhez szükséges elvárások az alábbiakban kerülnek felsorolásra.)

34

Ábra 3 – Az SZK és az Országos Közlekedési Kártyaközpont entitásai közötti kapcsolat a VE segítségével

A Végponti Egységek a Szolgáltatók telephelyein kerülnek elhelyezésre. A VE-t az OKK-val összekötő távoli hálózat az OKK felügyelete alatt kerül kiépítésre, és működtetésre. A végponti egységeket szintén az OKK menedzseli. 35

8.2.

A végponti egység funkciói

A Végponti egység az alábbi funkciókat látja el: •

A VE elsődleges feladata, hogy információkat közvetítsen a Szolgáltató és az Országos Közlekedési Kártyaközpont között. Ez történhet hálózati úton vagy offline média felhasználásával.

•

A hitelesség biztosítása érdekében a VE csak elektronikusan aláírt tranzakciókat fogad el, és ellenőrzi az aláírás hiteleségét, a tranzakció sértetlenségét. A közlekedési tranzakciók ITSO-nak megfelelő aláírással kerülnek fel az Országos Közlekedési Kártyaközpontba, míg az elszámolási tranzakciókat a Szolgáltatóknak alá kell írniuk a számukra kiadott tanúsítványok felhasználásával.

•

A VE-be csak korlátozott jogosultsággal, szigorú felhasználó azonosítással lehet bejelentkezni.

•

A VE-n végzett minden művelet naplózásra kerül.

•

A VE tárolja és elérhetővé teszi a Szolgáltató számára az archiválási periódusokon belüli összes kommunikációs állományt.

•

Gondoskodni kell arról, hogy abban az esetben, ha a VE az OKK számára hálózaton keresztül elérhetetlenné válik, o a VE által már befogadott információkat ki lehessen írni off-line médiára és azon eljuttatni az OKK-ba feldolgozásra. o az OKK-ban keletkező információkat el kell tudni juttatni a VE-hez offline médián.

•

A VE kizárólag a Szolgáltató és az Országos Közlekedési Kártyaközpont közötti biztonságos kommunikáció biztosításához szükséges feladatokat látja el, más feladatokat nem végezhet, a VE hardver eszközeire más alkalmazás nem telepíthető.

8.3.

Felelősségi határok

Az OKK felelőssége •

a végponti egység és a távoli hálózat menedzselése, üzemképességének biztosítása;

•

a VE által nyugtával visszaigazolt tranzakciók eljuttatása az Országos Közlekedési Kártyaközpontba, a tranzakciók feldolgozása, és a feldolgozott információk visszajuttatása a VE-re;

•

a VE-n mindig a legfrissebb szoftver verziók fussanak;

•

ne fordulhasson elő vírus a VE gépein;

•

a VE hardver meghibásodásának elhárítása.

A Szolgáltató felelőssége • 36

megfelelően biztonságos környezet biztosítása a VE üzemeltetéséhez;

•

a Szolgáltatónál keletkezett tranzakciók indokolatlan késedelem nélkül történő eljuttatása a VE-re;

•

az archivált kommunikációs állományok mentése és a foglalt tárterület felszabadítása.

8.4. Elvárások a tranzakció feldolgozó és az elszámoló központ architektúrájával kapcsolatban A két központi entitásnak (TK és EK) egymástól függetlenül, elkülönített erőforrásokkal kell tudjon működni, mivel meg kell teremteni annak a lehetőségét, hogy a két entitás a későbbiekben egymástól szeparált módon is működhessen. Az egyetlen közös elem a végponti egység – és ehhez kapcsolódóan a távoli hálózat –, mivel ennek duplikált kiépítése és üzemeltetése aránytalanul nagy költségeket jelentene. Az TK és az EK folyamatosan fogadja be a tranzakciókat, és az információkból ciklusosan generál kimutatásokat, statisztikákat, elszámolásokat. Az Országos Közlekedési Kártyaközpont tervezése és működtetése során a ciklusidők összehangolása - időben egyenletes elosztása – szükséges, mivel jelentős erőforrásigény takarítható meg a központi oldalon. A központi erőforrások méretezése a csatlakozó Szolgáltatók által lebonyolított közlekedési tranzakciók mennyisége, eloszlása és az egymás közt megvalósított keresztértékesítések mértéke alapján becsülhető meg. A végponti egységek és a hozzájuk csatlakozó távoli hálózat méretezése a csatlakozó Szolgáltatók forgalma alapján különkülön becsülhető meg. A távoli hálózati technológiaként dedikált hálózati megoldás (pl. bérelt vonal) vagy megfelelő biztonsági technikákkal ellátott (VPN) publikus hálózat használható. Az Országos Közlekedési Kártyaközpont a folyamatos (7x24 órás, az év 365 napján) működését biztosítani kell, beleértve a távoli hálózat és a Végponti Egységek üzemképességét is. Ennek érdekében az EHK által definiált és elfogadott Üzletmenetfolytonossági tervben megfogalmazásra kerülő követelmények alapján tervezendő az OKK teljes infrastruktúrája: •

megfelelő kapacitású, redundáns elemekből felépülő számítóközpont, annak minden, a folyamatos működést és rendelkezésre állást szolgáló biztonsági vetületével (elhelyezés, klímaberendezések, EMC védelem, épület-helyiség védelem, többszörös betáplálás, szünetmentes tápellátás, stb.);

•

az elvárt rendelkezésre állás biztosítása érdekében back-up számítóközpont;

•

megfelelő szolgáltatási szinttel rendelkező támogatási szerződések;

•

hatékony és minden elemre kiterjedő rendszer menedzsment eszközpark.

37

9. Az alkalmazandó biztonsági rendszer A biztonság akkor kielégítő mértékű, ha adott rendszer védelmére akkora összeget és oly módon fordít a felhasználó/üzemeltető, hogy ezzel egyidejűleg a támadások kárvonzata, pontosabban annak kockázata (kárérték * bekövetkezési gyakoriság) az elviselhető szint alá süllyed. A támadás alatt nem csak az adatok bizalmasságát, sértetlenségét, hitelességét veszélyeztető akciókat kell érteni, hanem minden olyan fenyegetést is, amely a rendszer megbízható működését, ezáltal az adatok rendelkezésre állását és a funkcionális követelményeknek megfelelő felhasználásukat veszélyezteti. Az informatikai biztonság két alapterületet foglal magába: • •

információvédelem, amely az adatok által hordozott információk sértetlenségének, hitelességének és bizalmasságának elvesztését hivatott megakadályozni. az informatikai rendszer megbízható működése területét, amely az adatok rendelkezésre állását és a hozzájuk kapcsolódó alkalmazói rendszerek funkcionalitását hivatott biztosítani.

A védelmi intézkedéseknek ki kell terjedniük a fizikai, a logikai és az adminisztratív védelem területeire. Az OKK TK-jában és a tranzakciófeldolgozást végző Szolgáltatók SZK-jában megvalósított HOPS-oknak az ITSO TS 1000 – 4. kötet 9. fejezetében szereplő biztonsági előírásokat teljesíteni kell.

9.1.

Jogszabályi követelmények

A tranzakció-feldolgozás és elszámolás feladatkörét érintő központi entitások (TK és EK) kialakítása során figyelembe venni szükséges biztonsági elvárásokat írják elő a 2004. XXII. tv. (a befektetők és a betétesek fokozott védelmével kapcsolatos egyes törvények módosításáról) II. fejezetének (A tőkepiacról szóló 2001. évi CXX. törvény módosítása) ,,Informatikai rendszer védelme” címen szereplő 101/A. § (2) – (8) pontjai. (Lásd M1 Melléklet). Az TK és az EK személyes adatokat nem kezel 9 , ezért nem tartozik az Adatvédelmi törvény (1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról) hatálya alá.

9.2. Az TK és követelményei

az

EK

kialakításának

biztonsági

A központi entitásokat (TK, EK) az alábbi információ-biztonsági követelményeknek megfelelően kell kialakítani.

9

Részletesen lásd I. kötet 11. „Személyiségi jogi kérdések kezelése a ELEKTRA kártyarendszerral kapcsolatban” fejezetét

38

9.2.1. Informatikai rendszer A bejelentkezés ellenőrzése (azonosítás, hitelesítés) •

Ellenőrizni kell az informatikai rendszer egyes elemeihez való hozzáférések és bejelentkezések illetékességét.

•

Nyilvántartást kell vezetni azon személyekről, mint alanyokról, valamint azon adatokról és készülékekről, mint tárgyakról, amelyeknek az azonosítása és hitelesítése használatbavétel előtt szükséges.

•

Rögzíteni kell az informatikai rendszeren belül az azonosítás és hitelesítés folyamatát.

•

Az egyes személyek (üzemeltetők illetve rendszergazdák, adminisztrátorok) beléptetése, illetve távozó dolgozók kiléptetése esetén a személyi jogosultságokat aktualizálni kell. Gondot kell fordítani az egyértelmű azonosítására, azaz nem fordulhat elő, hogy több személy kap azonos jelölést.

•

Elő kell írni a jelszavak használatának módját (titokban tartás, minimális hossz, bonyolultságuk, érvényességi idejük).

•

Ha más hitelesítő eszközök (pl.: azonosító kártya, chipkártya stb.) is alkalmazásra kerülnek, elő kell írni használatuk szabályait (pl.: átruházás, tiltás, elvesztés bejelentési kötelezettség stb.).

•

Rögzíteni kell az eredménytelen azonosítási és hitelesítési események kapcsán felmerülő intézkedés-sorozatokat.

Hozzáférés ellenőrzés (jogosultsági adminisztráció és jogosultság ellenőrzés) •

A jogosultságokat minden esetben az elemi üzleti folyamatokhoz kell rendelni. Az egyes feladatkörök ellátásához szükséges elemi jogosultságokat célszerűen csoportokba kell rendezni.

•

A hozzáférési jogosultságok odaítélését a feladatteljesítés követelményeihez igazodva kell megállapítani.

•

A hozzáférési jogosultságok kiosztását, illetve megvonását a vezetői jóváhagyás után a rendszeradminisztrátornak kell elvégeznie.

•

Rendszeres időközönként ellenőrizni kell a hozzáférési jogosultságok kiosztását, zárolását, megvonását, módosítását.

•

A hozzáférési jogosultság kiosztási szintjeit rendszeresen felül kell vizsgálni.

•

A jogosulatlan hozzáférési kísérletek eseményeit minden esetben ellenőrizni kell.

Naplózás (bizonyíték-biztosítás)

39

•

Részletesen elő kell írni, az egyes elemi folyamatok naplózási információ tartalmát. A naplózott adatoknak minden esetben tartalmaznia kell az alábbi információkat: o a végrehajtó személy azonosítóját, o az esemény azonosítóját, o a végrehajtás idejét, o az esemény kimenetelét.

•

A biztonsági követelmények között szerepelnie kell az illetéktelen, illetve jogosulatlan események naplózásának.

•

A jogosultságok kiosztását, módosítását és megvonását naplózni kell.

•

Csak hitelesített, erre a feladatra külön jogosultságot kapott személyek férhetnek hozzá a napló adatokhoz.

•

Lehetőség szerint a napló adatok kiértékelését automatizált folyamatokkal kell támogatni, azok tartalmát rendszeresen ki kell értékelni.

•

A napló adatok megőrzési határidejét, archiválási rendjét rögzíteni kell.

•

A naplókészítő elemeket manipuláció ellen védeni kell.

•

Az őrzésre kerülő napló adatokat hozzáférés, manipuláció és megsemmisülés ellen védeni kell.

9.2.2. Intézkedések az információk, adatok feldolgozásával kapcsolatban Tárolás •

Rendszeresen regisztrálni kell a tároló eszközökön lévő programokat és adatokat.

•

Rögzíteni kell azon adatok és programok listáját, amelyeket nem szabad megváltoztatni, módosítani.

•

A bizalmas adatokat az adathordozókon - amennyiben más védelem nem biztosítható - kódolt formában kell tárolni.

Feldolgozás

40

•

A rendszerszoftverek, illetve az alkalmazói szoftverek funkcionálisan csak az adott feldolgozás feladatainak teljesítéséhez szükséges mértékben kerülhetnek kiépítésre.

•

Ki kell dolgozni a rendszer egyes elemeinek, komponenseinek cseréjére, módosítására, eltávolítására vonatkozó eljárásokat. A folyamatoknak biztosítaniuk kell a változások nyomon követhetőségét, valamint a visszaállítás lehetőségét.

•

A feldolgozással kapcsolatos üzemeltetési és biztonsági irányelveket ki kell alakítani.

•

A gondatlanság vagy a hibák hatásait rendszeresen fel kell mérni.

•

A munkahely ideiglenes elhagyásakor gondoskodni kell a képernyőn megjelenő információ automatikus elfedéséről, elsötétítéséről, az újabb authentikációig a hozzáférés megtagadásáról.

•

Az információk és az adatok sértetlenségének biztosításához ellenőrzési módszereket (pl.: ellenőrzőösszeg képzés, digitális aláírás stb.) kell alkalmazni.

•

Az adathordozókon lévő bizalmas adatok törléséhez ún. törlőmintákat kell alkalmazni.

•

Elő kell írni az adott feladatkörhöz szükséges másolatok készítésének feltételeit.

Átvitel •

A hálózati csatolási pontok fizikai védelméről gondoskodni és annak sértetlenségét rendszeresen ellenőrizni kell.

•

Az adó és fogadó egységeket (pl.: címazonosítás, jelszó használat, visszaigazolás stb.) azonosítani és hitelesíteni kell.

•

A hálózati műveletek indítása előtt meg kell valósítani a logikai és fizikai bejelentkezéseket.

•

Az átviteli funkciókat be kell vonni a hozzáférés ellenőrzési intézkedések körébe.

•

A hálózati csatolási pontok számát minimalizálni kell.

•

Az adatokat, illetve az adatátviteli csatornákat titkosítani kell. A titkosításhoz szükséges rejtjelkulcsok kezelését, ellenőrzését elő kell írni, valamint a hozzáférési jogosultságaiknak kiosztását, zárolását, megvonását, módosítását ellenőrizni kell.

•

Az információ átviteli eseményeket naplózni kell.

Bevitel •

Az információ beviteli funkciókat be kell vonni a hozzáférés ellenőrzési intézkedések körébe.

•

A bevitel ellenőrzési eljárásokat minőségileg értékelni kell.

•

Az információ beviteli program (alkalmazói program) dokumentáltságát ellenőrizni kell.

•

A beviteli információkat, adatokat tartalmazó iratokat biztonságosan kell tárolni és kezelni.

•

Az átvételi, átadási jogosultságokat ellenőrizni kell.

41

•

Az információ beviteli eseményeket naplózni kell.

Kiadás •

Az információ kiadási funkciókat be kell vonni a hozzáférés ellenőrzési intézkedések körébe.

•

A kiadó végberendezéseket (nyomtatók, képernyők, külső adathordozók) a jogosulatlan hozzáférésektől védeni kell.

•

A kinyomtatásra, külső adathordozóra kiírásra került anyagok biztonságos kezeléséről és tárolásáról gondoskodni kell.

•

A kinyomtatott anyagok kezelésére az iratkezelési szabályok vonatkoznak.

•

A külső adathordozóra kiírásra került anyagok kezelésére a tárolási és archiválási szabályok vonatkoznak.

9.2.3. Adathordozók Kezelés, tárolás, adminisztráció •

Elő kell írni az adathordozók kezelésének feltételeit.

•

Elő kell írni az adathordozók felvételi és leadási eljárásait.

•

Szabályozni kell a papír alapú adathordozók (nyomtatványok), az informatikai adathordozók (floppy-k, CD-k, DVD-k stb.), valamint a dokumentációs és ellenőrzési előírások kezelésére vonatkozó folyamatokat.

•

Rögzíteni kell az adminisztrációért felelős személyek feladatait.

•

Az adathordozókat meg kell jelölni (azonosítás).

•

A különleges védelmet igénylő adathordozókat (pl.: bizalmas adatok, napló adatokat) elkülönítve kell kezelni, tartalmukra szükség esetén titkosítást kell elrendelni.

•

Ellenőrizni kell a tárolt adathordozók sértetlenségét.

Megsemmisítés, selejtezés

42

•

Rögzíteni kell a megsemmisítési eljárásra jogosult személyek feladat- és hatásköreit.

•

Meg kell határozni a selejtezési eljárás folyamatait és a végrehajtó személyek körét.

•

Nyilvántartást kell adathordozókról.

•

Ellenőrizni kell a megsemmisítési folyamatot.

vezetni

a

megsemmisítésre,

selejtezésre

került

9.2.4. Katasztrófaterv Adatmentés, biztonsági másolatok •

Elő kell írni a biztonsági másolatok készítésének szabályait.

•

Megbízható helyen (a munkaterületen kívül) kell tárolni a biztonsági másolatokat.

•

Az üzemben lévő rendszerszoftverek és alkalmazási szoftverek biztonsági másolatait a számítóközponton kívül kell tárolni.

•

A jelentős dokumentumokról biztonsági másolatokat kell készíteni és azokat biztonságos helyen kell tárolni.

•

A katasztrófaterv dokumentációját el kell készíteni és azt rendszeresen ellenőrizni kell.

Újraindítás •

Meg kell tervezni a szükséges hardver, szoftver elemek konfigurációját (az adatokat is beleértve) a katasztrófa utáni szükségüzem esetére.

•

Meg kell tervezni a katasztrófát követő intézkedés-sorozatot.

•

A rendelkezésre állási követelményekkel arányos tartalékolási megoldásokat meg kell tervezni és be kell vezetni.

•

Az adatrekonstrukciós eljárásokat meg kell tervezni és alkalmazni kell őket.

•

A katasztrófát követő intézkedéseket oktatni és gyakorolni kell.

•

Rendszeresen ellenőrizni kell a katasztrófaterv előírás- és intézkedésgyűjteményét.

43

Mellékletek M1 - 2004. XXII. tv. (a befektetők és a betétesek fokozott védelmével kapcsolatos egyes törvények módosításáról) – részlet (tájékoztatás) ,,Informatikai rendszer védelme 101/A. § (1) A 81. § (1) bekezdésének a)—b) és d)—e) pontjában meghatározott befektetési szolgáltatási, továbbá a 81. § (2) bekezdésének a)—b) pontjában meghatározott kiegészítő befektetési szolgáltatási tevékenységet végző befektetési szolgáltató, a 83. § (1) bekezdésében meghatározott tevékenységet végző árutőzsdei szolgáltató (a továbbiakban együtt: szolgáltató), valamint az elszámolóházi tevékenységet végző szervezetnek ki kell alakítania a tevékenysége ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. A szabályozási rendszerben ki kell térni az információtechnológiával szemben támasztott követelményekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a tervezés, a beszerzés, az üzemeltetés és az ellenőrzés területén. (2) A szolgáltató, valamint az elszámolóházi tevékenységet végző szervezet köteles az informatikai rendszer biztonsági kockázatelemzését szükség szerint, de legalább kétévente felülvizsgálni és aktualizálni. (3) Az informatika alkalmazásából fakadó biztonsági kockázatok figyelembevételével meg kell határozni a szervezeti és működési rendeket, a felelősségi, nyilvántartási és tájékoztatási szabályokat, a folyamatba épített ellenőrzési követelményeket és szabályokat. (4) A szolgáltatónak, valamint az elszámolóházi tevékenységet végző szervezetnek ki kell dolgoznia az informatikai rendszerének biztonságos működtetését felügyelő informatikai ellenőrző rendszert és azt folyamatosan működtetnie kell. (5) A biztonsági kockázatelemzés eredményének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról: a) a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) egyértelmű és visszakereshető azonosításáról, b) az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljeskörűségét biztosító ellenőrzésekről, eljárásokról, c) a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, engedélyezésük, felelősségi körök, hozzáférés naplózás, rendkívüli események), d) olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres események kezelésére, 44

e) a távadat-átvitel bizalmasságáról, sértetlenségéről és hitelességéről, f) az adathordozók szabályozott és biztonságos kezeléséről, g) a rendszer biztonsági kockázattal arányos vírusvédelméről. (6) A szolgáltatónak, valamint az elszámolóházi tevékenységet végző szervezetnek tevékenysége ellátásához, nyilvántartásai naprakész és biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelemzés alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a következőkkel: a) informatikai rendszerének működtetésére vonatkozó utasításokkal és előírásokkal, valamint a fejlesztésre vonatkozó tervekkel, b) minden olyan dokumentációval, amely az üzleti tevékenységet közvetlenül vagy közvetve támogató informatikai rendszerek folyamatos és biztonságos működését — még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is — biztosítja, c) a szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendezésekkel, illetve e berendezések hiányában az ezeket helyettesítő egyéb — a tevékenységek, illetve szolgáltatások folytonosságát biztosító — megoldásokkal, d) olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés fenntartását, e) az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik. Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről, f) jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a jogszabályokban meghatározott ideig, de legalább öt évig, bármikor visszakereshetően, helyreállíthatóan megőrizzék, g) a szolgáltatásai folyamatosságát akadályozó rendkívüli események kezelésére szolgáló tervvel. (7) A szolgáltatónál, valamint az elszámolóházi tevékenységet végző szervezetnél mindenkor rendelkezésre kell állnia: a) az általa fejlesztett, megrendelésére készített informatikai rendszer felépítésének és működtetésének az ellenőrzéséhez szükséges rendszerleírásoknak és modelleknek, b) az általa fejlesztett, megrendelésére készített informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének,

45

c) az informatikai rendszer elemeinek a szolgáltató, valamint az elszámolóházi tevékenységet végző szervezet által meghatározott biztonsági osztályokba sorolási rendszerének, d) az adatokhoz történő hozzáférési rend meghatározásának, e) az adatgazda és a rendszergazda kijelölését tartalmazó okiratnak, f) az alkalmazott szoftver eszközök jogtisztaságát bizonyító szerződéseknek, g) az informatikai rendszert alkotó ügyviteli, üzleti szoftvereszközök teljes körű és naprakész nyilvántartásának. (8) A szoftvereknek együttesen alkalmasnak kell lenni legalább a) a működéshez szükséges és jogszabályban előírt adatok nyilvántartására, 4660 M A G Y A R K Ö Z L Ö N Y 2004/51. szám b) a pénz és az értékpapírok biztonságos nyilvántartására, c) a szolgáltató, valamint az elszámolóházi tevékenységet végző szervezet esetében a befektetési eszközök, illetve az árutőzsdei szolgáltatások tárgyának ügyfelenkénti és összesített naprakész nyilvántartására, illetve az elszámolóházi tevékenységet végző szervezet esetén arra, hogy befektetési szolgáltatónként elkülönítve tartsa nyilván a befektetési szolgáltató, illetve az ügyfele tulajdonába tartozó befektetési eszközöket és az árutőzsdei szolgáltatások tárgyát, d) a szolgáltató, valamint az elszámolóházi tevékenységet végző szervezet tevékenységével összefüggő országos informatikai rendszerekhez történő közvetlen vagy közvetett csatlakozásra. Az értékpapírszámlát vezető szolgáltató számlavezetést szolgáló szoftverének alkalmasnak kell lennie a központi értéktári rendszerhez történő csatlakozásra is, e) a tárolt adatok ellenőrzéséhez való felhasználására, f) a biztonsági kockázattal arányos logikai védelemre és a sérthetetlenség védelmére. (9) A szolgáltatónak, valamint az elszámolóházi tevékenységet végző szervezetnek belső szabályzatában meg kell határoznia az egyes munkakörök betöltéséhez szükséges informatikai ismeretet.’’

46

M2 - Az EH 2.3 díjtermék-típus csoportok alapvető tranzakcióinak leképezése elszámolási tranzakciókra – példa (tájékoztatás) Díjtermékek csoportosítása elszámolás szerint

Jegy használat feltöltött díjtárcából

Előfelosztást nem igénylő díjtermékek

Előfelosztást igénylő díjtermékek

EH 2.3 díjterméktípus csoportok

A1, A2

A3, C2,D1,D2, D3,D4

B1,B2 C1,C3,C4

Közlekedési tranzakció

Tartozik

Követel

Díjtárca feltöltése

Értékesítő

Előfelosztásban szolgáltatók

Érték

résztvevő

Díjtárcára feltöltött összeg az előfelosztás arányában

Jegy vásárlás (előzetesen vagy utazás megkezdésekor automatikusan)

---

---

---

Leszállás (CO) – csak A2 esetén

---

---

---

Átmeneti jegy visszaváltás

---

---

---

Felosztás módosítási időszak fordulójakor (nem közlekedési tr., hanem esemény)

Előfelosztásban résztvevő szolgáltatók

Előfelosztásban szolgáltatók

Díjtermék felöltése

Értékesítő

Szolgáltatást nyújtó szolgáltató(k), több részből álló utazás esetén

Díjtermék felhasználása

---

Díjtermék visszaváltása

Szolgáltatást szolgáltató(k), részből álló esetén

Díjtermék felöltése

Értékesítő

Díjtermék felhasználása Díjtermék lejáratakor

érvényességének

Díjtermék visszaváltása

résztvevő

--nyújtó több utazás

Felosztás arányában

módosításának

Díjtermék ellenértéke ---

Visszaváltást nyújtó szolgáltató

Díjtermék ellenértéke

Előfelosztásban szolgáltatók

Az előfelosztás arányában

---

résztvevő ---

---

Előfelosztásban résztvevő szolgáltatók

Előfelosztásban szolgáltatók

résztvevő

A rendező tételek szerint

Előfelosztásban résztvevő szolgáltatók

Előfelosztásban szolgáltatók

résztvevő

Az előfelosztás arányában

47

< Ez az oldal szándékosan lett üresen hagyva>

48

Betűrendes tárgymutató Jelen fejezet a dokumentumban alkalmazott szakkifejezések betűrendes tárgymutatója. Szakkifejezés

Leírás

EH

ELEKTRA Hungaria

EHK

Az ELEKTRA Hungaria Közösség azon szervezetek/szolgáltatók körének megjelölése, akik az Országos Közlekedési Kártyaközpont alapító tagjai és/vagy alkalmazzák az EH rendszert.

EK

Elszámoló központ, az OKK része.

Elszámolási mátrix

Az elszámolási mátrix a Szolgáltatók adott elszámolási periódusban, pénzbeli értékben kifejezett, egymással szembeni tartozásait és követeléseit tartalmazza.

Díjtermék

a közlekedési szolgáltatások valamely (területi, viszonylati) részének igénybevételét lehetővé tevő utazási jogosultságot biztosító, az utasok felé nevesített (virtuális) utazási dokumentum (jegy-,vagy bérlet típus), amelyhez előre fizetéssel, ill. kártyára (elektronikus médiumra) történő feltöltéssel, vagy utólagos díjlerovással juthat az utas. Abban az esetben, ha a díjtermék kedvezményjogosultság alapján vehető igénybe kedvezmény, a kedvezményjogosultságot igazolni kell, ami a megszemélyesített közlekedési kártyán (médiumon) történhet.

Inter tételek

Egyetlen Szolgáltatót érintő közlekedési tranzakció tételek: egy díjtermékhez kapcsolódó jóváírási és felhasználási tranzakciók egyazon Szolgáltatónál jelentkeznek

Intra tételek

Több Szolgáltatót is érintő közlekedési tranzakció tételek: egy díjtermékhez kapcsolódó jóváírási és/vagy bevételi tranzakciók több Szolgáltatónál keletkeznek (pl. „A” Szolgáltató adja el a díjterméket, majd „B” és „C” Szolgáltatóknál használják fel)

ITSO

Integrated Transport Smartcard Organisation (http://www.itso.org.uk/)

OKK

Az ELEKTRA Hungaria Közösség országos központja,

Országos Közlekedési Kártyaközpont

Az OKK magába foglalja a TK-t és az EK-t,

SZK

Szolgáltatói központ (a szolgáltatók adatközpontja)

Szolgáltató

EH Közösséggel érvényes csatlakozási szerződéssel rendelkező (elsősorban közlekedési) szolgáltató 49

Szakkifejezés

Leírás

TK

Tranzakció-feldolgozó központ, az OKK része.

VE

Az OKK és az SZK közötti kommunikációt biztosító végponti egység.

50

Tájékoztató adatok A szövegben említett magyar szabvány(ok), jogszabályok 1. 1992. évi LXIII. törvény (a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról) 2. 2004. évi XXII. törvény (a befektetők és a betétesek fokozott védelmével kapcsolatos egyes törvények módosításáról)

A szövegben említett nemzetközi, külföldi szabvány(ok), jogszabályok 1. ITSO TS1000-4 Interoperable public transport ticketing using contactless smart customer media – Part 4: HOPS, Issue number: 2.1.2 2. ITSO TS1000-9 Interoperable public transport ticketing using contactless smart customer media – Part 9:Communications, Issue number: 2.1.2

51