galéria megtekintése

BuBi: rés a biztonsági pajzson?

Az írás a Népszabadság
2014. 09. 03. számában
jelent meg.


Szalai Anna
Népszabadság

A bankkártyás fizetéshez kötődő szoftverhibák miatt csúszik a Mol BuBi közbringarendszer átadása – tudta meg a Népszabadság. A Budapesti Közlekedési Központ (BKK) egy hetet adott a T-Systems Magyarországnak „a kártyás fizetési funkciók véglegesítésére”.

Egy tesztelő szerint meghackelhető a rendszer - Reviczky Zsolt / Népszabadság

A projektfelelős BKK –a T-Systemsnek küldött kérdéseinkre ugyanis a központ válaszolt – azt közölte, hogy a szállító múlt heti vállalása szerint e hét elejére befejeződik minden szoftveres tesztelés, és döntés születhet az éles üzem elindításának pontos napjáról. A tesztelők addig továbbra is használhatják a zöld bringákat. A BKK reményei szerint a fizetési funkciók tökéletes beüzemelése után rövidesen mindenki számára elérhető lesz a Mol BuBi. De azt már nem mondták, hogy ez a jövő héten lesz.

Ez érthető is, hiszen a projekt már túlfutott minden korábbi és az utáni határidőn. A késés indoka azonban még érdekesebb. Egy tesztelő még a nyáron felvetette, hogy a dokkoló állomások bankkártyatermináljai nem biztonságosak. Az internetes posztból kiderül, hogy – idézzük – „az Ethernet-vonal könnyedén hozzáférhető. Pontosan látható a bankkártyaolvasó egység gyártója, így bárki szabadon vásárolhat egy ugyanilyet magának, és ha már jól kivesézte az összes gyenge pontját, igen nagy hatékonysággal tud a rendszerbe behatolni, amit a mit sem sejtő felhasználók csak akkor fognak észrevenni, amikor elkezdik megcsapolni a bankkártyákat”.

 

A T-Systems akkor közleményben tagadta, hogy valóban baj lenne a dokkolóállomásokba telepített bankkártyás terminálok biztonságával. „A VeriFone Artema Modular terminálok közel tíz éve vannak forgalomban, és világszerte több mint százezer darabot adtak el belőlük. Minden hatályos nemzetközi kártyatársasági és bankbiztonsági előírásnak megfelelnek, és a rendelkezésre álló információk alapján eddig semmilyen visszaélés nem történt ezekkel az eszközökkel” – írták. A T-Systems szerint, ha valaki hozzájutna is egy-egy ilyen terminálhoz, akkor sem menne vele sokra, mert „különböző érzékelők hatására az eszköz bizonyos funkciókat letilt, és a kulcsok egy része automatikusan törlődik, megakadályozva ezzel az esetleges visszaéléseket”.

Úgy tűnik, valami gond mégis akad a terminálok biztonsági rendszerével, elvégre nyár óta nem sikerült kijavítani. A BKK továbbra sem érzi felelősnek magát a történtekért. A cég lapunknak válaszolva leszögezte, hogy „minden szerződéses eszközével élve igyekszik a T-Systems által vezetett konzorciumot a teljesítésre ösztönözni”. Miután már elérték a kötbérplafont, csak a végső szankcionálási lehetőség maradt: a szerződés felmondása. De a BKK szerint a „mindenki számára megnyugtató megoldás ugyanakkor nem ez lenne, hanem a projekt befejezése és egy minden elemében jól működő rendszer átadása a nyilvánosság számára, amit számos tesztelési folyamat beépítésével is igyekszünk kontrollálni”. A T-Systems a kötbér elismerésével a BKK szerint a teljes felelősséget vállalta a csúszásért. Tegnap mégis csavartak egyet a pénzügyi présen. Az Index információi szerint a BKK lehívta a kivitelezésre szerződő –T-Systemet is magába foglaló – Közbringa Kft. 94,3 millió forintos előlegvisszafizetési-, valamint a 45 millió forintos teljesítési bankgaranciáját, mivel a cég nem teljesítette szerződéses kötelezettségeit. Mint azt a BKK-tól megtudtuk, ezekkel a pénzügyi lépésekkel gyakorlatilag máris lehívták a kötbér egy részét.

A bonyodalmak ellenére a BKK összességében elégedett: a bringák és a gyűjtőállomások jól működnek, a tesztelők megszerették a rendszert, amivel elégedettek is. Erre utal szerintük, hogy a nyilvános próbaüzem kétezer résztvevője naponta 3000-nél is többször használja a közbringarendszert. Azt nem tették hozzá, hogy a visszajelzések miatt a tömör gumikat is le kell cserélni, mert a jelenlegiek, mint ahogy azt megírtuk, túl nehezek.

A rendszer kialakításának költsége 1,1 milliárd forint, amelynek 85 százalékát az unió fizeti, a többit a főváros. A Mol évi 120 milliót ad az üzemeltetésre, de még nem fizettek.

A BKK a projekt 2011-es átvételekor 2013. tavaszi átadást ígért. A rendszer kiépítésére és a kerékpárok beszerzésére vonatkozó tendert azonban csak 2013 elején írták ki, a vállalkozói szerződést pedig csak tavaly augusztusban írták alá. A határidő akkor idén április volt.

Megállt a Futár

Informatikai hálózati hiba miatt órákon át nem működtek megfelelően a Futár forgalomirányítási és utastájékoztatási rendszer kijelzői tegnap – közölte a Budapesti Közlekedési Központ. A cég közleménye szerint a hiba reggel keletkezett, a kijelzők nem mutatták a járatok indulási időpontját. A rendszer fejlesztője és az üzemeltető T-Systems megkezdte a hiba kijavítását. A közterületi kijelzők tesztelését tavaly októberben kezdték, a rendszer átadását szeptember végére tervezik. (MTI)

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.