This European Standard specifies sets of data presented at an interface, the card sub-system interface, in a
structured form as well as the rules for dealing with that data to enable products such as tickets to be written
to a Machine Readable Card in a manner which will minimise the amount of data to be held on the card while
allowing an authorised party to be able to access and interpret the data easily and efficiently.
This is the basis for practical interoperability and as such, this European Standard forms the foundation of
interoperability across systems subject to commercial agreements and interchange of details concerning how
this European Standard has been physically interpreted. As part of this capability, the design of the data
environment allows for the addition of new sets of data to represent new or modified transport products
without compromising the ability of existing terminals to continue to handle all sets of data held on the card,
whether or not they are to be interpreted and possibly used.
Associated with the data is the set of processes which applies to the data within the application. The inclusion
of process in the standard means that similar data will be treated in a similar way by all external services and
terminals leading to true interoperability that can be achieved and maintained through this European Standard.
In addition, acknowledgement that the application specifies both data and process also implies that it needs to
consider security both at the level of access rights to data and the security of the overall environment in which
it operates.
The security related clauses in this European Standard define the minimum requirement of functionality
necessary such that interoperability may be supported while protecting information stored within the
application from unauthorised access and accidental or malicious damage. This European Standard defines
an abstract card to card accepting device application interface which may be implemented, entirely at the card
edge, or may include some logic in the card accepting device dependent upon the capability of the card. The
view of security is similar in terms of an external system accessing, via the abstract interface, Machine
Readable Cards, which may be just a card or a card – card accepting device combination. This means that
security controls may exist in the card, the card accepting device or a combination of both. Additional
descriptions of security architecture and expected implementation issues are described in Clauses 7 and 8.
This European Standard describes the minimum requirements for an interoperable transport application that
may exist on a Machine Readable Card, either alone or together with other applications, and it is therefore a
description of data sets and formats at the logical level. The abstract interface needs to support many
Machine Readable Card varieties that conform to a contactless interface compatible with ISO/IEC 14443.
Diese Europäische Norm legt Datensätze, die an einer Schnittstelle, der Kartenuntersystem-Schnittstelle, in
einer strukturierten Form vorgelegt werden, sowie die Regeln für den Umgang mit den Daten fest, so dass es
möglich ist, Produkte, zum Beispiel Fahrscheine, so auf eine maschinenlesbare Karte zu schreiben, dass die
Datenmenge auf der Karte minimiert wird, während die Daten für eine autorisierte Partei gleichzeitig leicht und
effizient zugreifbar und interpretierbar sind.
Dies ist die Grundlage für eine anwendbare Interoperabilität. In diesem Sinne bildet diese Europäische Norm
einen Grundstock für die Interoperabilität zwischen Systemen, deren Gegenstand die Geschäftsbeziehungen
und der Austausch über Einzelheiten - wie diese Norm eigentlich auszulegen ist - sind. Als Teil dieser
Fähigkeit erlaubt es die Gestaltung der Datenumgebung, zusätzliche neue Datensätze zur Darstellung neuer
oder modifizierter Transportprodukte aufzunehmen, ohne bestehende Terminals bei der Handhabung aller auf
der Karte vorhandenen Datensätze zu beeinträchtigen, unabhängig davon, ob diese interpretiert und möglicherweise
genutzt werden sollen oder nicht.
Den Daten zugeordnet ist die Prozessgruppe, die für die Daten innerhalb der Anwendung gilt. Die Aufnahme
der Prozesse in dieser Europäischen Norm bedeutet, dass ähnliche Daten von allen externen Dienstleistern
und Terminals auf ähnliche Weise behandelt werden. Dies führt zu einer echten Interoperabilität, die durch
diese Europäische Norm erreicht und aufrechterhalten werden kann. Zusätzlich bedeutet die Vereinbarung,
dass die Anwendung sowohl Daten als auch Prozesse festlegt, dass sie Sicherheitsfragen auf der Ebene der
Zugriffsrechte auf Daten sowie die Sicherheit der gesamten Umgebung, in der sie eingesetzt wird, berücksichtigen
muss.
Die sicherheitsbezogenen Abschnitte dieser Europäischen Norm definieren die Anforderung an die Funktionalität,
die mindestens erforderlich ist, um die Interoperabilität bei gleichzeitigem Schutz der in der Anwendung
gespeicherten Informationen vor unberechtigtem Zugriff und versehentlicher oder absichtlicher Beschädigung
zu unterstützen. Diese Europäische Norm definiert eine abstrakte Anwendungsschnittstelle zwischen
Karte und Kartenterminal, die sich, je nach Fähigkeit der Karte, vollständig am Rand der Karte befindet oder
eine Logik im Kartenterminal enthalten darf. Die Sicherheitsfrage wird ähnlich betrachtet wie bei einem
externen System, das über die abstrakte Schnittstelle auf maschinenlesbare Karten zugreift, wobei es sich
entweder nur um die Karte oder eine Kombination aus Karte und Kartenterminal handeln darf. Das bedeutet,
dass Sicherheitskontrollen in der Karte, im Kartenterminal oder in beiden vorhanden sein dürfen. Zusätzliche
Beschreibungen der Sicherheitsarchitektur und zu erwartende Umsetzungsfragen sind in den Abschnitten 7
und 8 beschrieben.
Diese Europäische Norm beschreibt die Mindestanforderungen an eine interoperable Transportanwendung,
die auf einer maschinenlesbaren Karte vorhanden sein darf, entweder eigenständig oder zusammen mit
anderen Anwendungen; sie umfasst daher eine Beschreibung der Datensätze und -formate auf logischer
Ebene. Die abstrakte Schnittstelle muss viele verschiedene Arten von maschinenlesbaren Karten unterstützen,
die einer kontaktlosen Schnittstelle nach ISO/IEC 14443 entsprechen.