Въпреки уверенията на Центъра за градска мобилност, че електронните карти за градски транспорт са непробиваеми, злоупотребите продължават да са възможни без почти никакви усилия, съобщи Медиапул.
В началото на август стана ясно, че пуснатото от дружеството мобилно приложение за закупуване на билет за градския транспорт на София позволява неограничен брой хора да ползват една и съща електронна дневна карта за цялата мрежа срещу 4 лв. След като от ЦГМ признаха, че има пробойна в системата и пускането й е тестово, в платформата sofia.mpass.bg бе въведено ограничение да се влиза само от две мобилни устройства.
Продължава обаче да съществува възможността електронните карти да се ползват офлайн от повече от един човек, сочи нов експеримент на Медиапул в метрото. Според медията това може да се случи по много лесен начин - необходимо е само да се направи скрийншот на купената карта от екрана на телефона. Снимката може да се изпрати на други хора, които също да я използват на входовете на метростанциите, което заобикаля ограничението за вход в системата от най-много 2 устройства.
В отговор на това от ЦГМ обясняват, че до момента са регистрирани 15 опита за различен тип злоупотреба, включително и няколко такива за пътуване със снимка на кода на картата. Сигналите за нередността били засечени в реално време, което давало възможност да бъдат вземани незабавни мерки - "автоматично блокиране на потребители при регистриране на съмнително поведение". Оттам добавят, че след въвеждането на ограничението за влизане в един от акаунт от до 2 устройства са блокирани 14 потребителски профила. Освен това проблемът с картата можело да бъде установен от устройствата на контрольорите, които показвали как е закупена и използвана тя. Това обаче важи само за метрото, тъй като все още няма четци за електронните билети в другия транспорт.
ЗАЩИТА
Същата технология се използва и другаде по света, но генерираният при покупката на картата код се променя през определен период от време. При приложението за съобщения WhatsАpp например се изисква сканиране на QR код, когато потребител иска да го ползва на компютър, а не на телефон. В такива случи кодът се сменя на няколко секунди, което не позволява системата да се заобиколи със скрийншот. В сайта на mpass.bg не се забелязва такова нещо. От ЦГМ твърдят, че и при тяхната система QR кодът се променя през определен период от време, но от съображения за сигурност не могат да уточняват какъв е той. От медията твърдят, че в метрото може да се влезе с код, сниман 3 часа преди това.