Csak int az ellenőr, az adatokat nem írja be

Csippan a QR-kód olvasó, mutatja a BKK-s a városházán. –  Ilyen egyszerű az ellenőrök dolga az elektronikus jegyekkel, ha minden klappol. De a QR-kódolvasó nem ismer fel minden telefont.

„Nyitott hibajegyként van, és hogyha találunk hibát, ki fogjuk javítani, és akkor ott is zökkenőmentesen fog minél hamarabb működni” – magyarázta Elekes Gábor, az elektronikus értékesítés vezetője.

Az ellenőröknek a személyi okmányt is ellenőrizniük kell. Csakhogy a régebbi személyi kártyákon nincs QR-kód, így az adatokat be kell pötyögniük az ellenőröknek, amit gyakran elmulasztanak a Közlekedő Tömeg Egyesület videója szerint. Sőt, általában az elektronikus jegy beolvasását is kihagyják, és egyszerűen intenek az utasnak, hogy mehet.

A e-jegyrendszer biztonságáról lesújtó kritikák jelentek meg a szaksajtóban. A hozzáértők szerint a megadott e-mail-cím–jelszó párosok kikerülhettek, amit a Budapesti Közlekedési Központ vezérigazgatója sem cáfolta.

Volt egy kezdeti beállítás, mi is tapasztaltuk ezt, jeleztük is a szolgáltatónak, a szolgáltató pedig amilyen gyorsan lehetett, változtatott ezen. Azóta még vagy egy fél tucat ilyen típusú finomhangolás és szigorító intézkedés volt.

A szolgáltató a T-Systems, amelynek illetékese elismerte, hogy egész hétvégén a biztonsági hiányosságok kiküszöbölésén dolgoztak. A rendszer üzemeltetése nem jár extra költséggel a BKK-nak, ezért tovább működtetik.

„Az Együtt azt gondolja, hogy egy trehány és egy rossz koncepció mentén kialakított rendszert vezetett be a BKK az online értékesítésre. Ezt mielőbb le kellene állítani. És azokat, akik az ezzel kapcsolatos döntéseket hozták, azokat pedig felelősségre kellene vonni” – így kommentálta Pataki Márton az Együtt budapesti elnöke a történteket.

A BKK online jegyértékesítő rendszerét mindeközben folyamatosan támadják a hekkerek. Eddig 600 támadást regisztráltak, egy esetben feljelentés is született.