Frage:
Was ist der 2-Minuten-Timer für mobile Tickets der Deutschen Bahn?
ahmedus
2019-05-05 00:12:58 UTC
view on stackexchange narkive permalink

Vor einigen Tagen habe ich über die DB Navigator App ein Einzelfahrschein von Köln nach Aachen gekauft. Das Ticket war nach dem Kauf 6 Stunden lang gültig. Ein Timer wurde jedoch ab 00:00 Uhr gestartet und um 02:00 Uhr gestoppt (siehe Abbildung unten).

Was ist der Zweck dieses Timers?

deutsche bahn ticket

P.S. Ich kehrte mit einem anderen Ticket nach Köln zurück, der gleiche Timer erschien erneut.

Ich frage mich, ob Sie nach dem Festschreiben 2 Minuten Zeit haben, um den Verkauf zu stoppen.
@Willeke Es gab eine Schaltfläche "Reihenfolge bearbeiten", die sowohl vor als auch nach Ablauf des Timers aktiv aussah.Ich habe es nicht versucht, aber Ihre Vermutung könnte ein Fall sein.
@Willeke: AFAIK leider nein.
Dieser Timer ist nicht spezifisch für die App der Deutschen Bahn, Sie können ihn auch in (fast) jeder App lokaler Transportunternehmen sehen.
Dumme, unsichere und leicht hackbare Lösung für eine Welt mit weniger Menschen, die Maschinen bedienen.
Oder billig, ausreichend Lösung, wenn man sich den Angriffsvektor ansieht.Wenn Sie den Nahverkehr nutzen und sich die Leute ansehen, die betrügen und keine Tickets kaufen, wissen die meisten von ihnen höchstwahrscheinlich nicht, wie man eine mobile App hackt.
Dies ist kein DB-Ticket, sondern ein Ticket für den regionalen Transporttarif (VRS), für den die 2-Minuten-Regel gilt.Für DB-Tickets gibt es keine solche Regel (oder keinen solchen Zähler), obwohl die App den Verkauf von Tickets für eine bestimmte Verbindung 2 (oder so) min verweigert.vor der Abfahrt.
Vier antworten:
#1
+101
dunni
2019-05-05 01:32:48 UTC
view on stackexchange narkive permalink

Laut diesem Link ist zu prüfen, ob Sie das Ticket gerade oder ausreichend lange zuvor gekauft haben. Die Regeln sind normalerweise, dass Sie ein Ticket kaufen müssen, bevor Sie in den Zug einsteigen. Nun, mit mobilen Tickets, dachten einige "kluge" Leute, müssen sie nur ein Ticket kaufen, wenn sie den Dirigenten sehen, und frei fahren, wenn sie keines sehen. Im Nahverkehr (insbesondere in Straßenbahnen und immer mehr Regionalzügen) gibt es nicht mehr in jedem Zug einen regulären Schaffner, sondern nur noch Fahrkartenkontrollteams, die durch die Stadt fahren. Offensichtlich können sie nur einen kleinen Teil der verfügbaren Transitfahrzeuge abdecken.
Dies ist höchstwahrscheinlich der Grund, warum die Betreiber diesen Timer eingeführt haben, damit er für den Schaffner sichtbar ist, wenn Sie das Ticket gerade gekauft haben oder mehr als 2 vor Minuten.

Müssen Sie den QR-Code nicht wie andere Papiertickets scannen?Dieser Timer scheint eine ziemlich schlechte Lösung gegen Betrug zu sein ... Es ist dasselbe, als würde man das Ticket kaufen und darauf warten, dass der Betreiber es schlägt.
@Alexis_FR_JP Eine gehackte Version der DB-App, die den Timer zwingt, immer 02:00 anzuzeigen, ist wahrscheinlich bereits irgendwo verfügbar.Es ist ein Sicherheitstheater.
@JonathanReez Dies ist überhaupt kein Sicherheitstheater;siehe meine Antwort unten für warum.
Versuchen also noch mehr "kluge" Leute, den Ticketprüfer kommen zu sehen, kaufen das Ticket schnell und bleiben dann ein wenig stehen, bis der Zwei-Minuten-Timer abgelaufen ist?Wenn Sie ein wenig Zeit damit verbringen, mit dem Ticket-Checker zu streiten, und dann ein wenig Zeit damit verbringen, nach Ihrem Telefon zu suchen, könnten Sie wahrscheinlich zwei Minuten verschwenden.
Sie können auch für 2 Minuten "in Ohnmacht fallen" :)
IMO zwei Minuten ist ein bisschen lang.Für Züge mag es in Ordnung sein, aber was ist, wenn Sie bereits eine Straßenbahn / einen Bus sehen und diese abholen müssen, bevor Sie das Ticket kaufen können?Ich hoffe, der Dirigent würde sich nicht an das strenge Zeitlimit halten.
@xji: Die Regeln für elektronische Tickets unterscheiden sich nicht von denen für Papierkarten.Sie müssen * bereits im Besitz * eines gültigen Tickets sein, um in den Bus / die Straßenbahn einsteigen zu können.In meiner Stadt gibt es in einigen Straßenbahnen Fahrkartenautomaten, und in einigen Straßenbahnen verkauft der Schaffner Fahrkarten. In beiden Fällen ist dies jedoch nur eine Höflichkeit, damit Sie eine Fahrkarte für Ihre * nächste * Fahrt kaufen können, nicht die, die Sie sindderzeit auf.Wenn Sie Ihr Ticket nicht rechtzeitig kaufen können, müssen Sie auf den nächsten Bus / die nächste Straßenbahn warten (oder Ihre Reise besser planen).
@xji: Wenn der Timer 45 Sekunden anzeigt und Sie erst vor 30 Sekunden in die Straßenbahn eingestiegen sind, ist das in Ordnung.Sie müssen nicht zwei Minuten draußen stehen, bevor Sie eintreten dürfen.Sie müssen nur das Ticket kaufen, bevor Sie eintreten.
@JörgWMittag Ich verstehe.Danke für die Klarstellung.Ich habe es sicherlich mehrmals gemacht, wo ich das Ticket erst gekauft habe, nachdem ich eingetreten bin.Ich wollte das Ticket nicht zu früh im Voraus kaufen, da viele One-Way-Tickets in ein paar Stunden ablaufen.Ich könnte beim nächsten Mal mehr Sorgfalt gebrauchen.
Beim neuen Komfort-Check-in, bei dem Sie nur in der App auf "Ja, ich bin hier" klicken müssen, ignoriert der Dirigent Sie einfach. Worum geht es?Sehen Sie den Dirigenten kommen, kaufen Sie Ihr Ticket und klicken Sie auf "Ja, ich bin hier".
Comfort Check In ist nur in DB-Zügen verfügbar (und dort AFAIK auch nur in ICEs).Hier geht es um Tickets für den Nahverkehr, die Sie auch in der DB Navigator App kaufen können.Für DB-Tickets verfügt die DB bereits über einen Mechanismus, mit dem Sie weniger als 10 Minuten vor Abflug kein Ticket für einen bestimmten Zug kaufen können.Sie können weiterhin ein Flex-Ticket für einen späteren Zug kaufen, das auch für die sofortige Abfahrt gültig ist, aber dann können Sie den Comfort Checkin nicht verwenden.Für IC-, EC- und ICE-Züge können Sie trotzdem Fahrkarten im Zug kaufen, daher unterscheiden sich die Tarifregeln von denen der örtlichen Transitunternehmen.
@JörgWMittag das ist nicht wahr.Sie können ohne gültiges Ticket in Busse einsteigen und diese direkt beim Fahrer kaufen.
@JonathanReez Hätten Sie einen Link oder Verweise auf eine gehackte Version der DB-App?
Dies ist häufig genug, dass die Züge und Busse in der Region Dallas, TX, eine ähnliche Technik für mobile Tickets verwenden.Das Ticket blinkt nach seiner Aktivierung eine Zeit lang gelb, damit die Durchsetzung des Tarifs weiß, dass Sie das Ticket gerade aktiviert haben.Verhindert, dass Personen nur dann ein Ticket aktivieren, wenn sie die Durchsetzung des Tarifs sehen.
@IvanMcA Es sieht so aus, als ob tatsächlich ein Zeitstempel im Ticket enthalten ist, sodass eine gehackte App nicht allzu hilfreich ist.
Ja, der im Bild gezeigte Timer ist nur eine zusätzliche, schnell sichtbare Anzeige.
Was passiert, wenn Sie die Uhr ändern, während der Timer noch läuft?Wenn sich der Timer nicht ändert, wie funktioniert er dann, wenn das Telefon einen Neustart durchführt, während der Timer läuft?Wenn sich der Timer ändert, ist er defekt.
@JörgWMittag * "Sie müssen nicht zwei Minuten draußen stehen, bevor Sie eintreten dürfen." * - Haben Sie Beweise dafür?
#2
+49
cjs
2019-05-05 10:25:54 UTC
view on stackexchange narkive permalink
Die Antwort von

@ dunni beschreibt den Angriff, den diese Sicherheitsmaßnahme zu unterbinden versucht. Ein Kommentar zu seiner Antwort behauptet, dies sei "Sicherheitstheater"; Ich beschreibe in dieser Antwort (weil diese Erklärung zu lang ist, um in einen Kommentar zu passen), warum dies nicht der Fall ist.

Die meisten Sicherheitsmaßnahmen können Angriffe nicht vollständig verhindern. Eine wirksame Sicherheitsmaßnahme erhöht die Kosten für den Angreifer erheblich, ohne die Kosten für den Verteidiger über die angemessene wirtschaftliche Rendite hinaus zu erhöhen.

Aus diesem Grund funktionieren Stichproben für Tickets, obwohl sie manchmal das Reisen von Personen ermöglichen kostenlos: Obwohl ein Angreifer einfach kein Ticket kaufen kann und die Chance hat, frei zu reisen, entscheiden sich die meisten potenziellen Angreifer dafür, ein Ticket zu kaufen, anstatt das Risiko einzugehen, die Geldstrafe zu zahlen oder zu leiden, wenn die Strafe hoch genug ist, wenn dies entdeckt wird andere Bestrafung

In diesem Fall gibt es zwei Voraussetzungen für einen Angreifer: 1. Das Schreiben oder Erhalten einer Version der App in scheint die offizielle zu sein und zeigt dasselbe Ergebnis an, als hätte der Benutzer das Ticket lange vor der Ankunft des Dirigenten gekauft, um es zu überprüfen.2. Laden Sie diese App von der Seite, da die Deutsche Bahn ziemlich einfach sicherstellen kann, dass eine im offiziellen Store erscheinende App leicht entfernt werden kann.

Das Schreiben einer solchen App ist erheblich schwierig. Dazu gehört nicht nur die Fähigkeit, die App selbst zu duplizieren, sondern auch die Überwindung von Sicherheitsmaßnahmen zum Schutz der ursprünglichen App (z. B. das Extrahieren aller erforderlichen Schlüssel, um die DB-Server zum Kauf eines Tickets anzuweisen).

Sobald eine Person eine solche App schreibt, kann sie natürlich auch für andere Personen freigegeben werden, die dazu nicht in der Lage sind. Aber eine solche App zu finden, sobald sie geschrieben ist, ist auch nicht ganz trivial. DB kann auch die Möglichkeit haben, es mit legalen Mitteln zu entfernen, selbst wenn es nicht im offiziellen Geschäft ist. Wenn sie das nicht können, können sie auch leicht ändern, wie ihre App funktioniert (verschiedene Sicherheitsschlüssel, verschiedene Netzwerkprotokolle, verschiedene Anzeigen), damit der Autor der App sie aktualisieren muss.

Auch sollte die App sein Der Benutzer muss immer noch hochentwickelt genug sein, um die App von der Seite zu laden (da sie nicht im offiziellen App Store erhältlich ist) und bereit sein, das persönliche Sicherheitsrisiko einzugehen, dass der App-Autor böswillig und tatsächlich ist hat die App geschrieben, um die Benutzer anzugreifen, die sie herunterladen, und nicht die Datenbank.

Alle oben genannten Punkte verursachen für den Angreifer relativ hohe Kosten, während es für die Datenbank sehr wichtig ist, den Timer zu ihrer vorhandenen App hinzuzufügen wenig Arbeit. Ein paar Tage Entwickler- und Testerzeit zu verbringen, um diese Funktion zur Anwendung hinzuzufügen, zahlt sich daher wahrscheinlich sehr leicht aus, selbst wenn nur 50% der potenziellen Angreifer daran gehindert werden, den Angriff auszuführen (obwohl dies wahrscheinlich einen weitaus höheren Prozentsatz verhindert) / p>

Der Grund, warum sich amerikanische TSA-Sicherheitskontrollen als Sicherheitstheater qualifizieren, liegt darin, dass sie den Verteidigern sehr hohe Kosten auferlegen, um nur sehr wenig Gewinn gegen Angreifer zu erzielen. Diese Kontrollen bestehen, weil die Kosten hauptsächlich von Personen getragen werden, die wenig dagegen tun können (Fluggesellschaften und ihre Passagiere), während die Vorteile (anscheinend tun Sie etwas gegen ein Problem) nur einigen Regierungs- und gewählten Beamten zugute kommen, die wenig darunter leiden die Gesamtkosten.

"Das Schreiben einer solchen App ist sehr schwierig" -> nur 1 Person muss dies tun, danach könnten Zehntausende sie verwenden.Gibt es einen Grund, warum sie nicht einfach einen Zeitstempel im Ticket selbst codieren konnten?Sie können den Zeitstempel nicht fälschen, vorausgesetzt, das gesamte Ticket ist signiert.
Oder gibt es bereits einen Zeitstempel und der Timer dient nur der Benutzerfreundlichkeit?
Benötigen Sie nicht nur einen Screenshot des Tickets aus der legitimen Anwendung, um eine neue Timer-Box darüber zu zeichnen?Ich verstehe nicht, warum die Anwendung überhaupt mit den DB-Servern kommunizieren muss, wie hier dargestellt.
Wenn der Timer 2 Minuten erreicht hat, beginnt er zu blinken.Ich habe vergessen, dies in meiner Antwort zu erwähnen.Ein Screenshot funktioniert also nicht.
Nahezu jede ferngesteuerte Transit-Ticket-App verfügt über ein dynamisches Designelement, mit dem Screenshots (da Tickets häufig ohne Verwendung eines Barcode-Scanners visuell überprüft werden), einschließlich Animationen oder etwas, auf das Sie tippen, um die Farbe des Displays zu ändern, besiegt werden können.Es muss nicht perfekt sein, nur etwas, das die Leute davon abhält, den Prozess mit einem Screenshot auszutricksen.
Schließlich zeigt der Barcode an, ob ein Ticket nur eine Minute alt ist und keine weiteren Informationen erforderlich sind.Das Fehlen eines gültigen Papiertickets führt bereits zu langen Diskussionen.Stellen Sie sich nun die Diskussion vor, wenn der Passagier ein technisch gültiges Ticket hat und der Schaffner darauf besteht, dass es erst vor einer Minute gekauft wurde.Der Timer beendet dies sofort.Ich denke auch, dass die meisten Passagiere keine Betrugs-App verwenden würden - aber versuchen würden, ein Ticket zu kaufen, wenn sie den Schaffner entdecken.
Scannen sie immer den Barcode oder werfen Leiter manchmal nur einen Blick auf den Bildschirm, weil er schneller ist?In letzterem Fall dient der Timer weiterhin einem Überprüfungszweck (obwohl er offensichtlich nicht so stark ist wie das Überprüfen des Barcodes anhand von Verkaufsunterlagen auf dem Server).Auch wenn sie den Barcode immer überprüfen, wenn sie ein Ticket überprüfen, kann es Angreifer davon abhalten, einfach klarer zu machen, dass bestimmte Sicherheitssysteme vorhanden sind, ähnlich wie ein akustischer Alarm, der einen Burger davon überzeugen kann, sofort nach dem Hören zu gehen, oboder niemand reagiert darauf.
Es ist zugegebenermaßen schwierig, die gesamte App neu zu schreiben.Es ist nicht schwierig, ein grafisches Element mit "2:00" auf den Bildschirm zu bringen.
Mein ursprünglicher Einwand war gegen diese Passage, die immer noch völlig ungerechtfertigt erscheint: "Das Schreiben einer solchen App ist erheblich schwierig. Dazu gehört nicht nur die Fähigkeit, die App selbst zu duplizieren, sondern auch die Überwindung von Sicherheitsmaßnahmen zum Schutz der ursprünglichen App (z. B. Sein)in der Lage, alle erforderlichen Schlüssel daraus zu extrahieren, um die DB-Server anzuweisen, ein Ticket zu kaufen). ".Es ist einfach absurd darauf zu bestehen, dass diese Anwendung * das Ticket selbst kaufen müsste *, um zu implizieren, dass eine passable Fälschung "erheblich schwierig" ist.Die Antwort enthält andere tatsächlich gültige Punkte
Es spielt keine Rolle, ob Sie das Ticket tatsächlich über die App gekauft haben.Wenn es auf andere Weise gekauft wurde, besteht immer noch das Sicherheitsproblem, sicherzustellen, dass nur die richtige Person / das richtige Konto, das die App verwendet, dieses Ticket anzeigen kann.Wenn jemand, der die App verwendet, ein Ticket anzeigen kann, kann jemand, der kein Ticket gekauft hat, einfach das Ticket eines anderen anzeigen und es so "stehlen".
Das Erstellen und Freigeben einer Bildschirmüberlagerungs-App ist trivial.1. [Search Stack Overflow] (https://stackoverflow.com/a/52306881/6722546).2. Schreiben Sie eine kleine App, die 02:00 anzeigt.3. Erstellen Sie eine APK und teilen Sie sie mit Ihren Freunden.Ich kann mir vorstellen, dass dies am ersten Tag geschehen ist.
@AaronF Ich bin ein Entwickler, der sogar eine (sehr einfache) Android-App erstellt hat, und was Sie beschreiben, ist für Leute, die keine erfahrenen Entwickler mobiler Apps sind, definitiv nicht trivial.Sie können sich vorstellen, dass dies bereits am ersten Tag geschehen ist, aber haben Sie Beweise dafür?(Können Sie beispielsweise auf eine Kopie eines Programms verweisen, das dies zusammen mit Installationsanweisungen ausführt?)
Ihre Argumente für Schwierigkeiten gehen davon aus, dass DB die App anständig aufgebaut hat und sich um Betrug kümmert.Ich weiß jedoch, dass es in China eine Stadt gibt, die ihren Bürgern vorschreibt, eine bestimmte App auf ihren Handys zu installieren.Eine App, die den Behörden den vollständigen Status des Telefons meldet.Diese App verwendet Klartextkommunikation.Keine maßgeschneiderte Verschlüsselung, kein HTTPS mit eingebauten Zertifikaten, nicht einmal selbstsigniertes HTTPS.Nicht einmal eine Binärdatei.Klartext.
@CurtJ.Sampson Warum sollten Sie die Betrachtung auf Personen beschränken, die keine erfahrenen App-Entwickler sind?Sicherlich hat Deutschland Tausende und Abertausende erfahrener App-Entwickler.
@reirab Wenn Sie meine Analyse sorgfältig lesen, werden Sie feststellen, dass ich die Berücksichtigung nicht auf Personen beschränke, die keine erfahrenen App-Entwickler sind (und auch nicht auf Entwickler in Deutschland).Aber es macht einen großen Unterschied, ob 50% der Passagiere oder 0,05% der Passagiere die technische Fähigkeit haben, diese App zu erstellen.Sie lassen Ihr Haus nicht unverschlossen, nur weil es da draußen einige Leute gibt, die in der Lage sind, die Schlösser zu öffnen, oder?
@JohnDvorak Tatsächlich beruhen meine Argumente nicht vollständig darauf, dass die DB die offensichtlichen Sicherheitsmaßnahmen effektiv umsetzt.Sogar Maßnahmen, die nur scheinbar existieren, können Angreifer abschrecken. Ebenso verhindert ein "Vorsicht vor Hund" -Schild einige Angreifer, selbst wenn kein Hund vorhanden ist.Nach allem, was wir wissen, hat selbst wenn der Zwei-Minuten-Timer von allen Dirigenten immer ignoriert wird, dass die Leute ihn sehen und wissen, dass er richtig implementiert werden kann, eine abschreckende Wirkung.
@Curt Zum Glück muss ich kein erfahrener Entwickler sein, um einfach auf eine apk zu doppelklicken.Die Hölle * Fortnite *, die Millionen von Android-Nutzern hat (von denen ich behaupte, dass sie nicht alle erfahrene Android-Entwickler sind), erfordert genau die gleichen Schritte.(argumentieren Sie auch wirklich, dass "Vorsicht vor Hundeschildern" ohne Hund kein Sicherheitstheater ist?)
@CurtJ.Sampson kann ich nicht.Mein Deutsch ist sehr einfach und ich würde auch nicht wissen, wo ich überhaupt anfangen soll (deutsche Hacking-Foren oder IRC-Kanäle?). Eine schnelle Suche gibt [Quellcode] zurück (https://gist.github.com/bjoernQ/6975256).Für eine solche App, obwohl die technisch weniger geneigten zuerst eine [generische Overlay-App] (https://play.google.com/store/apps/details?id=com.applay.overlay&hl=de) aus dem Play Store ausprobieren können.
_ "... argumentieren Sie wirklich, dass" Vorsicht vor Hundeschildern "ohne Hund kein Sicherheitstheater ist?" _ @Voo Ja, das ist genau das, was ich argumentiere (es sei denn, es ist ein wirklich teures Schild "Vorsicht vor Hunden")Bitte lesen Sie diese Antwort noch einmal sorgfältig durch.Um zu sehen, wie effektiv diese DB-Sicherheitsmaßnahme ist, schlage ich vor, dass Sie den Angriff auf eine Standard-Android-Installation selbst durchführen (ohne tatsächlich in einen Zug einzusteigen) und alles, was Sie tun mussten, wie lange es gedauert hat und sorgfältig dokumentierenWelches Wissen brauchten Sie, um es zu tun.
#3
+32
Peter
2019-05-05 19:55:38 UTC
view on stackexchange narkive permalink

Es gibt bereits eine gute Antwort: Sie bietet eine zusätzliche schnelle visuelle Anzeige für den Fall, dass der Passagier das Ticket erst gekauft hat, nachdem er in das Fahrzeug eingestiegen und den Schaffner entdeckt hat.

Aber lassen Sie uns Fügen Sie etwas mehr Kontext hinzu.

Ticketkontrollen zahlen sich normalerweise nicht mit Geldstrafen aus. Ticketkontrollen werden bezahlt, indem mehr Leute dazu gebracht werden, Tickets zu kaufen. Das Ziel der Ticketkontrolle besteht nicht darin, betrügerische Passagiere zu fangen, sondern die Passagiere zum Kauf gültiger Tickets zu ermutigen.

Es gibt viele Möglichkeiten, den Timer zu umgehen, beginnend mit "Mein Telefon ist gerade abgestürzt, der Neustart erfolgt in einer Minute" und endend mit Software, die eine gefälschte Software erstellt Fahrkarte. Aber ich spekuliere, dass die App-Ersteller spekuliert haben, dass der Timer potenzielle Betrüger daran erinnert, dass die Kaufzeit relevant ist. Dies würde diese Personen dazu ermutigen, gültige Tickets zu kaufen.


Um Kommentare zu den anderen Antworten zu adressieren, die die berechtigte Besorgnis darüber hervorrufen, dass gefälschte Tickets den Timer besiegen: Die Kaufzeit bleibt auch dann relevant, wenn eine von mehreren Mechanismen , die die Kaufzeit anzeigen, ist besiegt. Und mit einem gefälschten Ticket erwischt zu werden, kann weitaus unpraktischer sein als ohne Ticket erwischt zu werden.

Dies erklärt direkter und klarer einen der wichtigsten Punkte, die ich in meiner Antwort ansprechen wollte.Hervorragende Antwort!
"Es hält ehrliche Menschen ehrlich" ist höchstwahrscheinlich der beste Grund für all diese Sicherheitsfunktionen.Jede von Menschen entwickelte Software-Sicherheit kann von anderen Menschen besiegt werden, wenn genügend Zeit und Anreize vorhanden sind.Wenn Sie die Schwierigkeit erhöhen, das System zu besiegen, bleiben mehr Menschen ehrlich.
Genau wie das alte Sprichwort - Schlösser halten Diebe nicht auf, sie halten ehrliche Menschen auf
@llama Mit der sehr wichtigen Einschränkung, dass eine unglückliche Anzahl ehrlicher Menschen ohne fehlende Schlösser und jede glaubwürdige Gefahr, erwischt zu werden, unehrlich handeln würde.
@llama Schlösser und andere Sicherheitsmaßnahmen stoppen ** Gelegenheitsverbrechen **.
#4
+8
Harper - Reinstate Monica
2019-05-08 04:30:49 UTC
view on stackexchange narkive permalink

Hier geht es um ein Ticketingsystem namens Zahlungsnachweis .

In der Vergangenheit gingen die Schaffner zu jedem Zug, überprüften jeden Passagier und verkauften ihnen bei Bedarf ein Ticket. Dies war jedoch für die Mitarbeiter teuer, weshalb sie nach Möglichkeiten suchten, dies zu automatisieren.

Sie haben ein modifiziertes "Ehrensystem" entwickelt, bei dem die Leute Tickets kaufen und Beweise dafür vorlegen. Dann würden stichprobenartige Überprüfungen mit teuren Bußgeldern für Verstöße stattfinden.

  • Im ersten Teil wurden Tickets an Automaten an Bahnhöfen verkauft. Der Bahnhof hat dem Ticket einen Zeitstempel hinzugefügt, der nur für eine begrenzte Zeit gültig war (sodass Sie nicht immer und immer wieder dasselbe Ticket verwenden konnten).
  • Sie konnten keine Tickets im Zug kaufen, oder die Leute verweilten einfach am Fahrkartenautomaten und kauften ein Ticket , wenn sie einen Fahrpreis sahen Inspektor.
  • Dann boten sie Vorverkäufe an (z. B. 10-Fahrkarten-Bücher), aber Sie mussten zum Zeitpunkt der Verwendung am Bahnhof "validieren" (einen Zeitstempel darauf setzen).
  • Als Smartphones auf den Markt kamen, kam das Problem auf, dass Leute Tickets nur dann kauften, wenn sie den Inspektor kommen sahen. Es ist noch schlimmer; Auf dem Smart-Gerät können Sie alle Schritte zum Kauf eines Tickets ausführen und bei der letzten Schaltfläche "Verkauf abschließen" eine Pause einlegen. und klicken Sie darauf, wenn der Inspektor das Auto betritt.

Der Timer ist also ein Versuch, dieses Problem zu lösen. Es zeigt dem Inspektor, dass der Käufer das Ticket vor Sekunden gekauft hat. aber was noch wichtiger ist, es zeigt dem Käufer, dass der Inspektor das weiß .

Der Inspektor kann diese Informationen bereits vom Barcode abrufen. Es ist also eher eine Abschreckung für den Käufer.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...