Дигитална карта за градски транспорт - удобство или манипулиран разход

Центърът за градска мобилност (ЦГМ) в София от години се опитва да извърви своя преход от хартиените перфоратори и евро монети, хвърляни в лицето на шофьора, към модерна, европейска ticket система.

С гордост бяха обявени възможностите за плащане с банкови карти, смарт часовници, а кулминацията на този процес бе пускането на официалното приложение Sofia2Go.

С него софиянци най-накрая получиха дългоочакваната опция: Да дигитализират своите персонализирани превозни документи (месечни, ученически, студентски или годишни карти) и да ги вкарат директно в Google Wallet.

В рекламните кампании всичко звучи като технологична приказка. Обещанието е просто и съблазнително - оставяте пластиката вкъщи, излизате само с телефона си и пътувате свободно. Нещо повече: Официалните лица на ЦГМ побързаха да успокоят скептиците с едно гръмко твърдение: „Дигиталната карта работи и при напълно изключен телефон или при нулева батерия!“

Звучи страхотно, нали? Само че зад този технологичен оптимизъм се крие огромна уловка, написана с най-дребния възможен шрифт. Ще се попитате с въздишка от досада: "Каква уловка пък сега?":

Когато потребителят натисне бутона „Дигитализирай“ в приложението, неговата физическа пластмасова карта се блокира на секундата в ticket-системата с цел сигурност. От този момент нататък превозният документ съществува единствено в дигиталния портфейл на Вашия смартфон.

И точно тук лъсва бруталната истина - софтуерът на ЦГМ и спецификациите на Google Wallet изпреварват хардуерната реалност в джобовете на масовия българин. Твърдението, че картата работи при умряла батерия, е вярно само за шепа скъпи флагмани. За масовия потребител с телефон от среден или бюджетен клас (каквито са над 80% от устройствата в България), тази иновация се превръща в капан.

ЦГМ, на практика, поставя софиянци пред абсурден избор - или да живеят в постоянен стрес от изгасване на устройството и солени глоби, или да си купят телефон за 1000 €, за да ползват „удобството“ на градския транспорт безопасно.

Защо физическата карта умира

За да разберем защо дигитализацията се превръща в проблем, трябва първо да погледнем как функционира сигурността на съвременните ticket системи.

В миналото, когато технологиите бяха в зародиш, беше сравнително лесно един баркод или един дигитален документ да бъдат копирани.

Ако ЦГМ бяха оставили физическата пластмасова карта активна, след като потребителят я е дигитализирал на телефона си, щеше да се появи огромен сив сектор за злоупотреби.

Един човек (например бащата в средностаистическо българско семейство) можеше да пътува с телефона си, в който е вкарана картата през Google Wallet, докато синът му пътува в другия край на София със същата физическа пластмасова пластика. И двамата щяха да се валидират успешно, а ЦГМ щеше да получава приходи само за един пътник.

За да предотврати това „клониране“ на превозни документи, архитектурата на софийската ticket система прилага желязна логика - криптографският ключ на твоя абонамент може да съществува само на едно физическо място в даден момент. Когато отворите приложението Sofia2Go и преминете през процеса на миграция към Google Wallet, се случват три неща:

Приложението изпраща заявка до централния сървър на ЦГМ и сървърът генерира уникален дигитален токен, обвързан с Вашия профил и ЕГН. След което този токен се изпраща към Google Wallet и се заключва в хардуерния чип за сигурност на твоя смартфон.

В същата милисекунда централният регистър на ЦГМ маркира Вашия физически чип (пластмасовата карта) като невалиден и блокиран. Ако след този процес се опитате да доближите старата си пластмасова карта до валидатора в трамвая, екранът ще светне в червено и ще изпише „Невалидна карта“.

Пластмасата се превръща в парче безполезен боклук. Връщане назад няма, освен ако не прекараш няколко часа в офис на ЦГМ, за да ти издадат нова пластика срещу допълнително заплащане и административни главоболия. Ти вече си изцяло зависим от смартфона си.

Какво са Express Cards и Power Reserve

Нека се впуснем в дълбоките технически детайли, за да развенчаем мита за „магията“, която позволява на изключен телефон да "комуникира" с валидатора.

ЦГМ не са измислили тази технология- те просто са я наели наготово, тъй като тяхната ticket система е съвместима със стандартите на технологичните гиганти Google и Apple.

Технологията се нарича Express Transit Cards (Експресни карти за транспорт) и разчита на хардуерна функция, известна като Power Reserve (Енергиен резерв).

Когато един обикновен смартфон е включен, процесът на плащане изисква огромна софтуерна машина.Tрябва да отключите телефона чрез биометрия или ПИН, операционната система Android или iOS трябва да събуди приложението Wallet, процесорът на телефона трябва да обработи заявката, а накрая NFC-чипът изпраща и получава данни.

При Експресните карти за транспорт този процес е максимално съкратен на хардуерно ниво. Когато доближите устройството до валидатора, не е необходимо да отключвате екрана.

Валидаторът в автобуса излъчва постоянно електромагнитно поле. Когато телефонът навлезе в това поле на разстояние от няколко сантиметра, антената на телефона улавя тази енергия чрез процеса на индукция.

Вътре в телефона, обаче, трябва да има специален, изолиран чип, наречен eSE (Embedded Secure Element - Вграден елемент за сигурност). Този чип е независим от основния процесор на телефона и от самата операционна система Android. Той съдържа криптографския ключ на Вашата карта за градски транспорт.

Когато валидаторът подаде сигнал, eSE чипът се събужда, подписва дигитално трансакцията и я връща обратно към валидатора.

Когато телефонът Ви покаже 0% батерия и се изключи, екранът угасва и операционната система се затваря. За потребителя телефонът е мъртъв. Но на химическо и хардуерно ниво, в батерията винаги се запазва един миниатюрен, авариен капацитет от енергия.

Той е прекалено малък, за да светне екрана или да стартира Android, но е напълно достатъчен, за да поддържа eSE-чипа и NFC-антената в състояние на микроготовност.

Този енергиен резерв позволява на чипа за сигурност да извърши трансакцията, дори когато телефонът е изключен.

Разделението на класите при Android

След като разбрахме как работи технологията на хартия, нека слезем на земята и разгледаме реалния пазар на мобилни телефони. Тук обещанието на ЦГМ се сблъсква челно с икономическата реалност в България.

За разлика от екосистемата на Apple, където нещата са строго контролирани и уеднаквени, светът на Android е абсолютна джунгла. Производителите са стотици, а моделите се делят на три основни категории: Бюджетен клас до 200 €., среден клас от 200 до 500 €. и премиум флагмани над 800-1000 €.

За да спестят пари и да предложат конкурентни цени, производителите на масови телефони правят сериозни компромиси с хардуера, който не се вижда на пръв поглед в магазина. Ето как изглежда поддръжката на технологията Power Reserve по класове на устройствата:

Първата група са премиум флагманите, тоест телефоните с цена над 1000 €. Това са устройствата, за които ЦГМ говори, без да ги назовава директно. Те притежават скъпите eSE-чипове за сигурност и сложна архитектура на дънната платка, която поддържа захранването на NFC дори след изключване.

Тук влизат сериите на Samsung Galaxy S23, S24 и S25 във всичките си версии (Standard, Plus, Ultra), както и сгъваемите Z Fold и Z Flip от четвърто поколение нагоре. В същата категория са и устройствата на Google от сериите Pixel 7, 8, 9 и 10, оборудвани с чипове за сигурност Titan M2. При Apple технологията се поддържа от всички модели от iPhone XR и XS насам.

При тези устройства функцията работи безупречно, като някои производители гарантират до 24 часа работа на дигиталния портфейл след изгасване на операционната система.

Втората група е средният клас, където попадат най-масовите телефони на пазара. Примери за това са Samsung Galaxy A54 и A55, Google Pixel 7a и 8a, както и по-скъпите модели от популярната серия Redmi Note на Xiaomi.

Тези телефони имат вграден NFC-чип и без никакъв проблем ще Ви позволят да дигитализирате картата си през Sofia2Go. Те ще работят отлично на валидатора, но само докато телефонът е включен. Повечето от тези устройства нямат хардуерно изолиран енергиен резерв за NFC-антената.

Ако телефонът се изключи сам поради липса на ток, захранването към дънната платка се прекъсва напълно, за да се предпази батерията от дълбок разряд. Картата Ви изчезва в същата секунда, телефонът се превръща в тухла, а валидаторът в автобуса няма да реагира по никакъв начин.

Има леко изключение: Ако изключите такъв телефон ръчно при оставащи 20% батерия, той може и да успее да се валидира, тъй като в клетката има напрежение, но при неочаквано изгасване на 0%, Вие сте изложени на риск.

Третата група е бюджетният клас, където царуват марки като Xiaomi със сериите Redmi и Poco, Motorola, Realme, Infinix и най-евтините версии на Samsung от сериите A15, A25 и M-серията.

Това са устройствата, които купуват работещите с по-ниски доходи, студентите и почти 90% от възрастните хора в България. Тези телефони често използват софтуерна емулация на карти вместо скъпия хардуерен Secure Element.

Архитектурата им изисква операционната система Android да бъде напълно активна и будна, за да може NFC-чипът да изпрати каквито и да е данни за плащане. Падне ли батерията, или телефонът се рестартира - дигиталният портфейл става напълно недостъпен.

Изводът е потресаващ: ЦГМ промотира услуга, чиято ключова функция за безопасност (работа при изключен телефон) е хардуерно заключена зад ценова стена от 800 - 1000 €. Ако си купите телефон, който отговаря на Вашия нормален бюджет и ежедневни нужди, Вие сте софтуерно и хардуерно отрязани от тази сигурност.

Истинският капан за пътника

Нека си представим сценарий, в който Вие притежавате телефон от среден клас, батерията Ви е паднала на 0% по средата на пътуването, но по някаква случайност сте успели да се валидирате на влизане в метрото или автобуса, защото е имало остатъчен ток в чипа. Качвате се, настанявате се и след две спирки в превозното средство влизат контрольори на ЦГМ.

Тук се сблъскваме с най-големия абсурд на Софийска градска мобилност, а именно пълното разминаване между правилата на ticket системата и инструкциите, по които работят живите контрольори на терен. Според Наредбата за пътуване с градски транспорт в Столична община, всеки пътник е длъжен да представи валиден превозен документ при проверка. На практика, контролата в София проверява по два начина:

Те изискват да покажете екрана на телефона си с отворено приложение или дигитална карта, за да сканират генериран QR код, a те доближават своите мобилни устройства и терминали за проверка до Вашия телефон, за да прочетат NFC токена. Ако вашият телефон е с изгаснал екран, защото батерията е мъртва, контролата няма как да види QR код.

Дори да сте с висок клас телефон, при който NFC-чипът реагира на техния четец при изключено състояние, служителите на ЦГМ не са обучени. На практика, те нямат техническото право да вземат чужд, изключен телефон, да го доближават до апаратите си и да гадаят дали вътре има скрит токен.

За тях ситуацията е елементарна и праволинейна- екранът не свети, не можете да покажете картата си на дисплея, следователно сте нередовен пътник.

Никакви технически аргументи, обяснения за индукция, eSE-чипове или цитати от прессъобщенията на ЦГМ няма да Ви спасят от съставянето на акт или от заплащането на билет за нередовен пътник на място. Вие се превръщате в нарушител по силата на това, че хардуерът Ви е предал, а физическата Ви карта е била служебно унищожена от същото това дружество, което Ви глобява (ей тук идва големият парадокс).

Дигитално изключване на уязвимите групи

Когато една публична услуга, каквато е градският транспорт, премине към агресивна дигитализация, тя трябва да отчита социалния статус на своите потребители. Градският транспорт в София не се ползва основно от ИТ специалисти и мениджъри с най-новите модели смартфони. Неговата гръбначна структура са пенсионерите, учениците, студентите и хората с по-ниски доходи (на практика, по-големия процент от хората в столицата).

Нека разгледаме как казусът с дигиталната карта засяга един средностатистически софийски пенсионер:

 Възрастен човек, ползващ преференциална карта за старост, отива в пункт на ЦГМ. Там любезна служителка или рекламен плакат му обясняват, че вече има ново мобилно приложение и може да не носи портфейл със себе си- всичко става с телефона.

Възрастният човек, подведен от обещанието за модерност и улеснение, се съгласява. Инсталират му Sofia2Go, дигитализират картата му в Google Wallet. Физическата му пластмасова пластика, която той е ползвал с години, бива блокирана веднага.

Този възрастен човек се качва в трамвая с телефон от нисък клас, чиято батерия вече е износена от времето. По средата на деня батерията пада и човекът се оказва в пълен капан.

Той не знае какво е NFC, не разбира защо телефонът му е изгаснал, но сляпо вярва на това, което са му казали в офиса: "Картата работи винаги“.„

При проверка от контрола, той бива подложен на огромен психологически стрес, викове, заплахи с полиция и глоби, просто защото неговото евтино устройство няма техническия капацитет да поддържа гръмките обещания на ЦГМ.

Това не е прогрес - това е дигитално изключване и създаване на изкуствени предпоставки за санкциониране на най-уязвимите групи от населението. За тези хора физическата пластмаса е единствената реална гаранция за сигурност.

Тя не изисква ъпдейти на операционната система, не страда от софтуерни бъгове на Google Services, не се влияе от зимния студ (който изтощава батериите двойно по-бързо) и винаги, без абсолютно никакви изключения, реагира на валидатора.

Скритата цена на безплатната иновация

Когато съберем всички парчета от пъзела, стигаме до логичния извод, че новата система на ЦГМ, дефакто, се явява икономическа принуда за покупка на нов, скъп смартфон. Ако искате да сте модерен гражданин и да се възползвате от дигиталния портфейл, без всекидневно да изпитвате панически страх от това, че батерията ви е на 15%, Вие трябва да инвестирате в устройство от съвсем друг ценови клас.

Първият скрит разход е самата цена на устройството. Вместо да карате с напълно функционален телефон за 200 €., който отваря социални мрежи, поддържа връзка с близките и прави прилични снимки, Вие трябва да преминете към флагманската серия на Samsung или Apple, където цените започват от 800 €. и лесно надхвърлят 1250 €. за по-новите модели.

Вторият разход са таксите за издаване на виртуални карти. Ако решите да не ползвате приложението Sofia2Go, а си купите неперсонализирана карта директно през вграденото меню на Google Wallet (която услуга е налична за София), Google и ЦГМ удържат еднократна такса за издаване на самата виртуална пластика в размер на около 1,60 €.

Това е малка сума, но е показателна за това, как всяка дигитална стъпка бива таксувана допълнително.

Третият разход е закупуването на допълнителни аксесоари и външни батерии (Power Banks). Ако категорично откажете да дадете 1000 €. за нов телефон, вие сте принудени да инвестирате в качествени външни батерии, които да носите постоянно в раницата или джоба си.

Това добавя излишно тегло, изисква кабели и превръща ежедневното пътуване в логистично предизвикателство. Трябва постоянно да мислите и да проверявате дали сте заредили външната батерия вечерта, за да можете изобщо да се приберете с метрото на следващия ден.

Проблемите са ясни, а решенията какви са

За да не бъде тази статия просто критика срещу технологичния прогрес, трябва да посочим какви са реалните, работещи решения, които ЦГМ би могъл да внедри, за да спре тази абсурдна скрита принуда към потребителите. Технологиите трябва да служат на хората, вместо хората да стават роби на хардуерните изисквания на производителите.

Най-логичното софтуерно решение е ЦГМ да промени логиката на своята ticket система и да позволи едновременното съществуване на дигитален токен в телефона и физическа карта в джоба, но с интелигентно времево ограничение, познато като Anti-passback.

Ако се валидирате с телефона си в автобус по дадена линия, системата просто блокира възможността физическата Ви карта да бъде използвана в същата линия или в рамките на следващите 15 минути в целия град. Това напълно елиминира риска от злоупотреба, при която двама души пътуват заедно с една карта, но същевременно дава и спасителен пояс на пътника.

Ако телефонът Ви изгасне неочаквано, Вие просто изваждате пластмасата от джоба си и продължавате пътуването си спокойно.

Контрольорите трябва да бъдат оборудвани с устройства, които могат да четат пасивни NFC-тагове в режим на ниско захранване, а техните инструкции за работа трябва изрично да упоменават този специфичен казус. Ако пътникът предостави изключен телефон, контрольорът трябва да бъде длъжен да направи опит да сканира устройството хардуерно, чрез доближаване.

Ако терминалът потвърди, че в чипа за сигурност има валиден, платен абонамент, пътникът не трябва да бъде глобяван по никакъв начин, независимо дали екранът му свети или е напълно угаснал.

Третото решение е пълната информационна прозрачност. ЦГМ трябва незабавно да премахне подвеждащите твърдения от своите реклами и информационни кампании.

Навсякъде, където се споменава фразата „работи при изключен телефон“, трябва да има ясен, видим списък с поддържаните устройства.

Разликата между това да имате смартфон с най-новата версия на Android софтуера и дали той хардуерно поддържа различните приложение, е много голяма. Гражданите трябва да бъдат често предупреждавани, че ако тяхното устройство е от среден или бюджетен клас, дигитализацията крие сериозен риск от глоби при изтощена батерия, поради което се препоръчва запазването на физическата пластика.

Смарт град или смарт капан

Дигитализацията на градския транспорт в София е прекрасна идея на хартия, но нейното практическо изпълнение показва дълбоко неразбиране на технологиите и социалната реалност в страната. Превръщането на дигиталната карта в единствен и незаменим документ чрез автоматичното унищожаване на физическата пластмаса, е класически пример за това как една администрация поставя каруцата пред коня. И този кон много бързо отива у реката. 

В сегашния си вид системата на ЦГМ и приложението Sofia2Go създават изкуствено разделение между гражданите.

Ако имате финансовата възможност да притежавате последен модел флагман за хиляди левове, Вие сте защитен от технологичния енергиен резерв на NFC-чипа и пътувате модерно, и спокойно.

Ако обаче сте обикновен човек с масов телефон, Вие сте поставени в позицията на потенциален нарушител, оставен изцяло на милостта на изтощаващата се батерия и на неотстъпчивата софийска контрола. Тук дори не се включва потенциалният проблем, известен като "Телефонът ми заби!".

Докато ticket системата на София не стане по-гъвкава и не спре да наказва хората за това, че нямат най-скъпия хардуер на пазара, най-разумният, икономически изгоден и безопасен ход за всеки софиянец остава един- пазете си старата, вярна пластмасова карта и не бързайте да се дигитализирате. Тя може да не е последен писък на модата, но е единствената, която гарантирано няма да Ви предаде по средата на пътя и няма да ви принуди да оставите две свои месечни заплати в магазина за техника.