REGIONE EMILIA ROMAGNA

REGIONE EMILIA ROMAGNA Sistema di Bigliettazione Integrata STIMER COMMITTENTE: STIMER IMPRESA: NOTA SULLE TESSERE MICROCHIP DI PROSSIMITA E I BIGLIETTI CONTACTLESS

SOMMARIO 1. INTRODUZIONE... 1 1.1 OBIETTIVI DEL DOCUMENTO... 1 1.2 REVISIONE DEL DOCUMENTO... 1 1.3 DOCUMENTI DI RIFERIMENTO... 1 1.4 DATA EMISSIONE... 1 2. BIGLIETTI CARTACEI CONTACTLESS... 2 2.1 BIGLIETTO CARTACEO CONTACTLESS USA E GETTA E RICARICABILE... 2 2.1.1 Biglietto contactless CTS e SR176... 4 2.1.2 Mifare UL... 4 2.1.3 SRI512... 4 2.1.4 Personalizzazione elettrica... 5 2.1.5 Funzionalità... 5 2.1.6 Memoria di 256 bits o 512 bits... 5 2.1.7 Protocollo... 5 2.1.8 Uso del biglietto e sicurezza... 5 2.2 ELEMENTO QUALIFICANTE DELLA PROPOSTA... 7 3. TESSERE A MICROCHIP DI PROSSIMITA... 8 3.1 TESSERE MICROCHIP DI PROSSIMITÀ SUPPORTO PLASTICO... 10 3.1.1 Tessere Calypso CD21... 10 3.1.2 Tessere Tango CT4002B... 11 3.2 PUNTI DI FORZA DELLE TESSERE A MICROCHIP DI PROSSIMITÀ... 13 3.3 RISPONDENZA DELLE TESSERE AI REQUISITI ESPRESSI... 15 3.4 ELEMENTO QUALIFICANTE DELLA PROPOSTA... 16 3.4.1 Sicurezza... 16 Pag.: S1

1. INTRODUZIONE 1.1 OBIETTIVI DEL DOCUMENTO Questo documento descrive le tipologie di tessere microchip di prossimità e biglietti contactless proposti in relazione alla necessità espressa nel Capitolato tecnico per la realizzazione del Sistema di Bigliettazione Elettronica STIMER della Regione Emilia Romagna. 1.2 REVISIONE DEL DOCUMENTO Revisione A Questo documento costituisce l edizione aggiornata. 1.3 DOCUMENTI DI RIFERIMENTO Capitolato d'oneri per la fornitura e posa in opera di un sistema di bigliettazione elettronica integrato denominato "STIMER", Capitolato tecnico STIMER ed elenco FAQ Domande ricorrenti, con relative risposte 1.4 DATA EMISSIONE 14/05/2007 Pag.:1

2. BIGLIETTI CARTACEI CONTACTLESS 2.1 BIGLIETTO CARTACEO CONTACTLESS USA E GETTA E RICARICABILE Il biglietto contactless è utilizzato per le applicazioni concernenti titoli Singola Corsa o titoli di tipo occasionale che richiedono l utilizzo di un supporto contactless di costo contenuto. Si rivolge principalmente ad applicazioni in cui l utilizzo è immediato. Permette, in combinazione con altri supporti/prodotti con tecnologia contactless (Tessere Calypso), di offrire una gamma completa di prodotti/supporti contactless e di rispondere a tutti i bisogni di trattamento titoli di viaggio all interno di un sistema di bigliettazione elettronico basato sulla tecnologia senza contatti. Il biglietto contactless è costituito da un chip con interfaccia senza contatti, sviluppato per applicazioni di bigliettazione del trasporto pubblico, e da un antenna. Il chip e l antenna sono integrati dentro un biglietto di carta. Nella pagina seguente è presentata la tabella delle tipologie di biglietti presenti attualmente sul mercato. Pag.:2

Microchip Tessera Tipo EEPROM Tipo Conformità Standard Interfacce Costruttore/ Fornitore ST Microelectronics SRI512 Contactless 512 bit B ISO/IEC 14443-2 Paragon Philips MifareUL Contactless 512 bit A ISO/IEC 14443-2 14443-3 Magnadata Calmell Paragon Magnadata ASK BemroseBooth X-Ident Shenzen Hyan Microelectronic Vanskee ST Microelectronics CTS Contactless 256 bit B ASK ACG ST Microelectronics SR176 Contactless 256 bit B ISO/IEC 14443-2 Paragon Magnadata Pag.:3

2.1.1 Biglietto contactless CTS e SR176 Le principali caratteristiche dei biglietti sono le seguenti: Riferimento standard : ISO/IEC 14443-2 (tipo B) Memoria : 256 bits EEPROM One Time Programming Area : 12 OTP bit Tempo transazione tipica : <200 ms Ritenzione dei dati : 10 anni Durata Memoria EEPROM : 1000 cicli di scrittura Formato ID-1 standard ISO/IEC 7810 : 86 x 54 mm, 0.34-0.45 mm di spessore Distanza comunicazione SR176: : 0-7 cm secondo il tipo di antenna Distanza comunicazione CTS: : 4-7 cm secondo il tipo di antenna 2.1.2 Mifare UL Le principali caratteristiche sono le seguenti: Riferimento standard : ISO/IEC 14443-2 (type A) Memoria : 512 bits EEPROM One Time Programming Area : 32 OTP bit Tempo transazione tipica : <200 ms Ritenzione dei dati : 10 anni Durata Memoria EEPROM : 1000 cicli di scrittura Formato ID-1 standard ISO/IEC 7810 : 86 x 54 mm, 0.34-0.45 mm di spessore Distanza comunicazione: : 0-7 cm secondo il tipo di antenna 2.1.3 SRI512 Le principali caratteristiche sono le seguenti: Riferimento standard : ISO/IEC 14443-2 (type B) Memoria : 512 bits EEPROM One Time Programming Area : 160 OTP bit Tempo transazione tipica : <200 ms Ritenzione dei dati : 10 anni Durata Memoria EEPROM : 1000 cicli di scrittura Formato ID-1 standard ISO/IEC 7810 : 86 x 54 mm, 0.34-0.45 mm di spessore Distanza comunicazione: : 0-7 cm secondo il tipo di antenna Pag.:4

2.1.4 Personalizzazione elettrica La personalizzazione elettrica è costituita da 2 fasi: La pre-personalizzazione, fatta durante la produzione, consiste nell inserimento nella zona riservata di memoria (produzione) del numero seriale (serial number) unico del biglietto e del codice dell applicazione. La personalizzazione vera e propria, fatta durante la fase di emissione del biglietto, consiste nella scrittura nella zona di personalizzazione della memoria delle informazioni relative all applicazione di trasporto. Uno specifico codice è registrato durante la fase di produzione del biglietto per identificare il tipo di biglietto ed il suo produttore. 2.1.5 Funzionalità Il biglietto è alimentato dal campo elettromagnetico in cui è posto. Il biglietto rileva automaticamente la presenza di questo campo elettromagnetico e si mette in attesa di un comando da parte del lettore. Alla fine della transazione è possibile inibire le risposte del circuito dai comandi del lettore. 2.1.6 Memoria di 256 bits o 512 bits La memoria non volatile è accessibile durante le operazioni di lettura, scrittura e cancellazione. Per ottimizzare i tempi di transazione, l accesso alla memoria dati è fatta per blocchi di 16 bit o 32 bit. 2.1.7 Protocollo Non è implementato un meccanismo di anticollisione nei chip tipo B dei biglietti CTS, SR176 e SRI512: in quanto è sottointesa l ipotesi che solo un tipo di biglietto è presente in un momento dato nel campo elettromagnetico. Per il biglietto Mifare UL è implementato un meccanismo standard (ISO 14443-3) di anticollisione. 2.1.8 Uso del biglietto e sicurezza Il codice di sicurezza dell applicazione è registrato durante l emissione del biglietto. Il codice/certificato è ottenuto da questa informazione come pure da una chiave segreta ricavata dal numero seriale del biglietto. Questo codice è verificato (coerenza e validità del certificato) durante il passaggio in ogni punto di validazione. Per incrementare la sicurezza, degli OTP bit possono essere scritti. In aggiunta a ciò, dati relativi al punto di validazione (ora, numero di validatrici, ecc.) possono essere registrati nella zona utente, per esempio, per controllare eventuali passaggi multipli attraverso la stessa zona di controllo. La sicurezza del sistema biglietto è basata sull aspettativa di limitazione della durata del biglietto nella rete e il codice/certificato ad esso associato. Nella pagina successiva segue una tabella comparativa delle caratteristiche tecniche dei biglietti sopra esposti. Pag.:5

Uso nel mondo e produzione Dimensione memoria utilizzabile per applicazioni tariffarie Progetto STIMER: biglietti CTS256 SR176 MifareUL SRI512 Importante Debole Molto Importante Debole 176 bits (11 x 16 bits) 176 bits (11 x 16 bits) 384 bits (12 x 32 bits) 288 bits (9 x 32 bits) OTP area 12 bits 0 bits 32 bits 160 bits Protezione della memoria dalla scrittura Esperienze specifiche Italia, Messico, Israele Nessuna Conformità allo standard ISO/IEC 14443-2 Conformità Anticollisione 14443 3 aree 6 areee 12 aree 8 aree - Houston - Venezia - Toulouse (France) - Montreal - Nessuna No Sì Sì Sì No No Sì No Numero di cicli garantiti 1 000 cicli 100 000 cicli 10 000 cicli 1 000 000 cicli Valutazione Negativa: - memoria troppo piccola - non conforme alla norma - no anticollisione - molti bachi - fragile Negativa: - memoria troppo piccola - no anticollisione Positiva: - memoria grande - conforme alla norma - sistema di anticollisione Neutrale: - memoria sufficientemente grande - conforme alla norma - importante n di cicli Pag.:6

2.2 ELEMENTO QUALIFICANTE DELLA PROPOSTA La presente proposta in relazione alla scelta ed impiego dei biglietti di prossimità per la realizzazione del Sistema Regionale STIMER si caratterizza nella proposta di utilizzo di più tipologie di biglietti. In considerazione delle caratteristiche espresse nel presente documento, si ritiene che le tipologie di biglietti più performanti e adatte all utilizzo nel Sistema STIMER siano Mifare UL e SRI512, con lo stesso mapping. In considerazione del significativo investimento che le Aziende Operatori e la Regione Emilia Romagna dovranno affrontare per l acquisizione dei biglietti di prossimità, il vantaggio fornito dalla presente proposta è quello di non dover necessariamente acquisire e dover dipendere commercialmente da un solo produttore/fornitore. Pag.:7

3. TESSERE A MICROCHIP DI PROSSIMITA INTRODUZIONE In questo paragrafo si affronta l esame delle caratteristiche tecnico-funzionali e prestazionali riguardanti le soluzioni oggi disponibili sul mercato per quanto si attiene all impiego della tecnologia di prossimità per la realizzazione del Sistema di Bigliettazione STIMER. Tale esigenza nasce dal fatto che nella progettazione e realizzazione di un moderno Sistema di Bigliettazione Elettronica risulta necessario considerare le radicali e significative evoluzioni che si sono verificate nel corso degli ultimi anni nel campo della tecnologia delle carte intelligenti di prossimità. E deriva, inoltre, dall esigenza di tenere nella dovuta considerazione alcune linee generali di tendenza e di particolare interesse quali, ad esempio: il passaggio del maggior numero di utenti possibile dall utilizzo del titolo di viaggio cartaceo alla carta di prossimità e la disponibilità di nuove modalità di pagamento. L esame svolto ha voluto considerare i principali requisiti richiesti dal Progetto STIMER, rilevati dalla documentazione di gara e dai colloqui intercorsi, della necessità di privilegiare l applicazione trasporti e la sua implementazione operativa, escludendo qualsiasi sperimentazione e/o incognita derivante dall adozione di tecnologie non consolidate; la salvaguardia della flessibilità del sistema a fronte dell introduzione di nuove tipologie di titoli di viaggio (biglietto di prossimità usa e getta singola o multicorsa); il miglioramento del livello affidabilistico, funzionale e prestazionale del sistema nel suo complesso; l apertura ad altre applicazioni in termini di impatto derivante dalla loro introduzione in momenti successivi. La famiglia di tessere microchip di prossimità Calypso (CD21 in emulazione di CDLight e CD97, ormai fuori mercato) e Tango CT4002B (in emulazione di CD97 e GTML2), corrisponde oggi alla soluzione tecnologica che riteniamo più adatta per la realizzazione del sistema Stimer e che ha meglio recepito l innovazione tecnologica prodotta negli ultimi anni nel settore della microelettronica e nel settore dei sistemi di bigliettazione automatica. Nella tabella della pagina successiva sono riportate le differenti tipologie di tessere microchip di prossimità con le relative caratteristiche tecniche. Pag.:8

Microchip Tessera Tipo EEPRO M CPU USER ROM SYSTEM ROM RAM Conformità Standard Interfacce Costruttore/ Fornitore Modulo SAM ST Microelectronics ST16R820 GTML2 Ibrida : Conctact/ Contactless 512 bytes 8 bit 6 Kbytes 4,5 Kbytes 192 bytes ISO/IEC 14443 B ISO/IEC 7816 ASK SAM- S1D6 ST Microelectronics ST16R820 CD Light Ibrida : Conctact/ Contactless 512 bytes 8 bit 6 Kbytes 4,5 Kbytes 192 bytes ISO/IEC 14443 B ISO/IEC 7816 (ASK) Gemalto Oberthur SAM- S1D6 Schlumberger Trüb ST Microelectronics CD 21 Emulazione di CDLight o CD97 Ibrida : Conctact/ Contactless 2 Kbyte ST19 WR02 64 Kbyte 1 Kbyte ISO/IEC 14443 B ISO/IEC 7816 Alios ASK Gemalto Oberthur SAM S1 WatchData * ST Microelectronics Tango CT4002B Emulazione di GTML2 o CD97 Ibrida : Conctact/ Contactless 2 Kbyte ST19 WR02 64 Kbyte 1 Kbyte ISO/IEC 14443 B ISO/IEC 7816 ASK SAM S1 * WatchData: da confermare dopo il processo di certificazione attualmente in corso Pag.:9

3.1 TESSERE MICROCHIP DI PROSSIMITÀ SUPPORTO PLASTICO 3.1.1 Tessere Calypso CD21 Le carte Calypso CD21 fanno parte di una famiglia di smart card con interfaccia duale (RF e contatti) pienamente conformi con gli standard internazionali vigenti: interfaccia RF > ISO/IEC 14443 tipo B interfaccia contatti > ISO/IEC 7816 Le carte CD21 si basano sulla famiglia di microchip ST19W02 progettata e realizzata dalla ST Microelectronics. Caratteristiche fisiche: Dimensioni: mm. 85,47 <lunghezza< 85,72 mm. 53,92 <larghezza< 54,03 mm. 0,76 <spessore < 0,90 Materiale utilizzato: PVC o materiale equivalente con strato di protezione trasparente. Caratteristiche tecniche: Frequenza di trasmissione: 13,56 MHz. Modulazione lettore/carta: modulazione di ampiezza (ASK 10%) Modulazione carta/lettore: modulazione di carica Interfaccia RF: ISO/IEC 14443-2,3,4 tipo B Interfaccia contatti: ISO/IEC 7816-1-2-3-4 T=0 Velocità di trasmissione: 106 fino a 424 kbit/s Protocollo di trasmissione: half duplex Memoria CMOS EEPROM: 2 kbyte Durata scrittura: 300.000 cicli Numero di letture: illimitate Conservazione dati: 10 anni Temperatura operativa: -20 C/+70 C Umidità: 93% a 23 C Distanza carta/lettore: 0/5 cm. (secondo tipo di antenna) Pag.:10

Organizzazione Dati: organizzazione dati in file: conformità standard ISO 7816-4: 1 directory (file elementari con record da 29 Byte): master file (informazioni sulla carta, titolare, ambiente) teleticketing directory modello dati teleticketing: conformità ENV 1545 ciascuna directory è protetta da chiavi diverse Sicurezza: Modalità di Accesso: Crittografia: Data Recovery: Operazioni multicarte: Anticollisione: le funzioni di sicurezza trattano differenti modalità di accesso: PIN, SESSION. generazione e controllo di cryptogrammi (o certificati) la cui validità consente l accesso ai files. Il certificato è elaborato dal lettore o dalla carta durante la transazione prima della DES-encryption. meccanismo di recovery automatico dei dati scritti/cancellati durante una sessione un dispositivo evita accidentali operazioni di lettura/scrittura in caso di presenza di più carte nel campo di antenna. Integrità dei dati: Integrità dei dati: 16-Bit CRC per blocco Timing: Tempo medio transazione complessa: 250 ms. 3.1.2 Tessere Tango CT4002B Pag.:11 Caratteristiche fisiche: Dimensioni: mm. 85,47 <lunghezza< 85,72 mm. 53,92 <larghezza< 54,03 mm. 0,76 <spessore < 0,90 Materiale utilizzato: PVC o materiale equivalente con strato di protezione trasparente. Caratteristiche tecniche: Frequenza di trasmissione: 13,56 MHz. Modulazione lettore/carta: modulazione di ampiezza (ASK 10%) Modulazione carta/lettore: modulazione di carica

Interfaccia RF: ISO/IEC 14443-2,3,4 tipo B Interfaccia contatti: ISO/IEC 7816-1-2-3-4 T=0 Velocità di trasmissione: Protocollo di trasmissione: Memoria CMOS EEPROM: Durata scrittura: Numero di letture: Conservazione dati: Temperatura operativa: 106 fino a 424 kbit/s half duplex 2 kbyte 300.000 cicli illimitate 10 anni -20 C/+70 C Umidità: 93% a 23 C Distanza carta/lettore: Organizzazione Dati: organizzazione dati in file: 0/5 cm. (secondo tipo di antenna) conformità standard ISO 7816-4: 1 directory (file elementari con record da 29 Byte): master file (informazioni sulla carta, titolare, ambiente) teleticketing directory modello dati teleticketing: conformità ENV 1545 ciascuna directory è protetta da chiavi diverse Sicurezza: Modalità di Accesso: Crittografia: Data Recovery: Operazioni multicarte: Anticollisione: Integrità dei dati: Integrità dei dati: le funzioni di sicurezza trattano differenti modalità di accesso: PIN, SESSION. generazione e controllo di cryptogrammi (o certificati) la cui validità consente l accesso ai files. Il certificato è elaborato dal lettore o dalla carta durante la transazione prima della DES-encryption. meccanismo di recovery automatico dei dati scritti/cancellati durante una sessione un dispositivo evita accidentali operazioni di lettura/scrittura in caso di presenza di più carte nel campo di antenna. 16-Bit CRC per blocco Timing: Tempo medio transazione complessa: 250 ms. Pag.:12

3.2 PUNTI DI FORZA DELLE TESSERE A MICROCHIP DI PROSSIMITÀ Le carte, grazie alla disponibilità di un interfaccia a contatti e grazie all utilizzo di protocolli completamente standard, oltre all impiego nello specifico ambiente trasporto (titoli di viaggio elettronici), possono essere utilizzate in altri ambienti/circuiti tra cui quello bancario (ATM/Bancomat) e quello commerciale (EFT-POS Carte Bancomat e Carte di Credito), rendendo possibile, quando il sistema bancario avrà adottato le carte bancomat e di credito a microprocessore, l utilizzo di una rete di apparecchiature presenti sul territorio per la loro ricarica (rinnovo abbonamento, acquisto biglietti multiviaggio, ricarica di valore, ecc.). I vantaggi conseguibili sono: favorire e facilitare un ampia diffusione dell utilizzo della carta di prossimità in qualità di titolo di viaggio da parte degli utenti passeggeri (anche per gli utenti occasionali) risolvere eventuali problematiche di accesso simultaneo da parte dell utenza agli sportelli in momenti di punta/critici per l acquisto o rinnovo dei titoli di viaggio (per esempio il lunedì mattina per il gruppo dei pendolari soliti all acquisto o rinnovo del biglietto) rendere disponibile una rete di terminali di ricarica con un limitato investimento finanziario da parte di STIMER consentire l implementazione di politiche di fidelizzazione dell utenza trasporti consentire l utilizzo o integrazione della carta trasporti per altri servizi pubblici (City Card) ripartire i costi di attivazione tra più soggetti gestori e fornitori di servizi Le tessere sono caratterizzate da un maggiore livello di sicurezza intrinseca per quanto si attiene alla frode in quanto, oltre alle strutture di sicurezza presenti anche nelle altre tipologie di carte dispongono di meccanismi tecnologici di sicurezza più sofisticati (DES, SAM) che consente loro di essere nei confronti del dispositivo lettore/scrittore parti attive durante tutto il processo di controllo, verifica e validazione. Pag.:13

Tempo di Transazione Progetto STIMER: SmartCards CDLight GTML CD21 Tango (CT4002B) Ottimizzato per applicazione tariffaria Ottimizzato per applicazione tariffaria Produttore Alios, ASK, Gemalto, Oberthur, WatchData ASK Esperienze specifiche Sotto processo di qualifica Sotto processo di qualifica Applicazioni esistenti in campo CD21 smartcard ha rimpiazzato CDLight e GTML e può emulare tali carte. Tango smartcard ha rimpiazzato CDLight e GTML e può emulare tali carte. Dimensione 2 KByte 2 Kbyte Velocità di Transazione fino a 424 kbit/s fino a 424 kbit/s Sicurezza DES, DES-X or Triple DES PIN code DES, DES-X or Triple DES PIN code Valutazione Non più disponibile sul mercato Non più disponibile sul mercato Positivo: - molti produttori - sostituisce ed emula tutte le carte Calypso - migliore velocità di transazione Positivo: - sostituisce ed emula tutte le carte Calypso - migliore velocità di transazione Pag.:14

3.3 RISPONDENZA DELLE TESSERE AI REQUISITI ESPRESSI Le tessere microchip di prossimità proposte sono utilizzate in diversi sistemi di bigliettazione operativi e similari in termini di dimensioni, complessità ed importanza al sistema STIMER. In considerazione del significativo impiego delle carte CD21 e Tango per la realizzazione di sistemi di bigliettazione automatica, le tessere microchip proposte sono distribuite sul mercato nazionale ed internazionale da molteplici fornitori (Alios, ASK, Gemalto, Oberthur, WatchData...) che ne garantiscono un buon grado di disponibilità, in termini di prezzo e di tempistica di fornitura, anche per lotti significativi. Per quanto attiene al requisito di rendere operativo il sistema in tempi brevi, l impiego delle tessere CD21 e Tango risulta completamente trasparente ed equivalente, in termini di tempistica, all impiego di qualsiasi altra tipologia di tessera di prossimità. Le tessere sono considerate dal sistema e dagli apparati del sistema come dei supporti intelligenti o meglio contenitori autonomi di dati/informazioni relativi ai diritti attribuiti in fase di emissione/ricarica al titolare o portatore e, pertanto, non introducono ulteriori rischi o complessità, rispetto a quanto normalmente previsto in un attività di progettazione per applicazioni di bigliettazione. La salvaguardia della flessibilità del sistema a fronte dell introduzione di nuove tipologie di documenti o variazioni alle regole tariffarie è parimenti confermata con l utilizzo delle tessere CD21 e Tango. Il grado di flessibilità del sistema a fronte di modifiche dell esistente o ulteriori implementazioni di nuovi documenti/tariffe è dato dalla possibilità di aggiornamento/modifica della struttura dei dati organizzati e memorizzati sulla tessera e nel sistema. Dal punto di vista tecnico sistemistico non esistono limitazioni o criticità determinati dall impiego di una specifica tecnologia di tessera, se non la limitazione dello spazio di memoria disponibile sulla tessera stessa e l organizzazione del modello dei dati definito a fronte di una dettagliata microanalisi effettuata nella fase progettuale e relativa alla struttura tariffaria da implementare. La mascheratura applicativa della carta CD21 e Tango mette a disposizione del progettista regole, comandi ed un modello di dati flessibile. Tali strutture sono appositamente studiate per rispondere ai bisogni di bigliettazione automatica del trasporto pubblico in ambienti complessi (sistemi multimodali, intermodali, interoperativi) e recepiscono le necessità di implementazione o modifica relativamente alla struttura tariffaria. Pag.:15

3.4 ELEMENTO QUALIFICANTE DELLA PROPOSTA La proposta in relazione alla scelta ed impiego delle tessere microchip di prossimità per la realizzazione del Sistema Regionale STIMER si caratterizza nella proposta di utilizzo di più tipologie di tessere. Vale a dire, la soluzione proposta è quella di poter utilizzare indifferentemente le differenti tipologie di tessere oggi disponibili sul mercato e descritte nel presente documento. Le differenti tipologie di tessere microchip che possono essere utlizzate anche contemporaneamente dal sistema proposto sono : CD21 e Tango con lo stesso mapping. Tutte queste tessere microchip di prossimità sono conformi allo standard ISO 14443 1-2-3-4. In considerazione del significativo investimento che le Aziende Operatori e la Regione Emilia Romagna dovranno affrontare per l acquisizione delle tessere microchip di prossimità, il vantaggio fornito dalla proposta è quello di non dover necessariamente acquisire e dover dipendere commercialmente da un solo produttore/fornitore di carte/tessere. 3.4.1 Sicurezza La sicurezza di accesso ai dati delle tessere microchip di prossimità è collegata a 3 chiavi di sicurezza. Le chiavi dell applicazione bigliettazione trasporto pubblico sono utilizzate secondo la regola seguente : chiave 1: Personalizzazione, chiave 2: Vendita, chiave 3: Validazione. L assegnazione della/e chiave/i di sicurezza ad un dispositivo di trattamento delle tessere (validatrice, terminale di ricarica, terminale di controllo, altro) verrà realizzata dall inizializzazione dei moduli SAM che saranno montati nel dispositivo di trattamento delle tessere medesimo., I valori della chiave sono caricati nel componente di sicurezza SAM, quelli destinati alle apparecchiature di convalida / controllo sono caricati con le chiavi 2 e 3, quelli destinati alle apparecchiature di vendita sono caricati con le chiavi 1 e 2, quelli destinati alle apparecchiature di personalizzazione sono caricati con le chiavi 1,2,3. Il modulo SAM utilizzato è un SAM hardware. Le funzioni di sicurezza che dispone sono quelle necessarie alla lettura e alla scrittura delle tessere. Pag.:16