Это не совсем бред.
...
Карта здесь играет роль паспорта - по ней проверяется, что билет выписан именно на вас.
Кстати, для предъявления контролеру и для покупки в инете не обязательно использовать одну и ту же карту - однако, ЕМНИП, вы должны указать реквизиты той карты, которой будете аутентифицироваться при посадке в поезд.

Вообще-то, бредом я назвал вот это:

предъявить проводнику распечатку и карточку, с которой оплачивался билет.

Это означало бы то, что человек имеет право купить и оплатить по карте билет только лично для себя. До такого даже у нас (пока) не додумались.

То, что описали Вы -- совершенно другое. По сути это не отличается от нашей системы внесения в билет паспортных данных и предъявления паспорта при посадке, только вместо паспорта используется другой документ, удостоверяющий личность -- банковская карта. Тут ничего дурного не вижу.

Юность, а про какой именно трехзначный код речь?

[Minerva]

Ламерский гон по всем пунктам.

Давайте, договоримся так:
1) В формах и методам общении будем корректны и вежливы.
2) Мы с вами находимся на сайте, посвященном железнодорожным перевозкам, а не криптографии.
3) Писать ничего не собираюсь, т.к. не являюсь специалистом в данной области.
4) Я высказал свое частное мнение. Возможно, погорячился. Всегда рад услышать более компетентную точку зрения.
5) По поводу разработчиков я бы не лелеял таких безграничных надежд. В качестве примера можно взять недавнюю историю с подделкой Ультралайтов в МосМетро. Без бывших разработчиков системы там дело не обошлось.

6) Сеть RGSM будет построена "рано или поздно". Но это не может обеспечить надежной онлайн-работы с Экспрессом с мобильного терминала при посадке на любой станции РЖД "здесь и сейчас".

По "электронной регистрации", независимо от того, будет проводиться посадка в поезд по ведомостям или по штрикходированным распечаткам, у меня один вопрос: как будет решаться проблема с возвратом?

[Minerva]

То, что описали Вы -- совершенно другое. По сути это не отличается от нашей системы внесения в билет паспортных данных и предъявления паспорта при посадке, только вместо паспорта используется другой документ, удостоверяющий личность -- банковская карта.

По сути да - мы аутентифицируемся паспортом, они - карточкой. Я, правда, не знаю точно, как там обстоит дело с покупкой билета на другое лицо.

Кстати, та же система у них работает и на авиатранспорте: имея e-ticket, можно зарегистрироваться на рейс в автомате, используя карту, а можно традиционным способом у тетушки, предъявив паспорт.

1) В формах и методам общении будем корректны и вежливы.

По форме своего поста от 20.05.2009, 21:21 приношу извинения.
По сути - да, Ваши фразы

Думаю, что программа-генератор этих бумажек с кодами появится очень быстро. Обладая десятком тестовых настоящих е-билетов и определенными знаниями, написать такой генератор вполне реально. А еще более реально - украсть секреты у разработчиков ЭП ПП.

звучат по меньшей мере наивно.
За тон, в котором это было откомментировано, извиняюсь.

2) Мы с вами находимся на сайте, посвященном железнодорожным перевозкам, а не криптографии.

Для понимания затронутой темы достаточно знаний математики в объёме средней школы (включая возведение в степень и деление по модулю) и представления о том, как оценивается криптостойкость алгоритма в условиях отсутсвия аналитических методов взлома (в случае алгоритма Эль-Гамаля - разве что перебором...).
В простейшем случае - взять алгоритм Эль-Гамаля в режиме подписи, с достаточной длины ключами.

5) По поводу разработчиков я бы не лелеял таких безграничных надежд. В качестве примера можно взять недавнюю историю с подделкой Ультралайтов в МосМетро. Без бывших разработчиков системы там дело не обошлось.

Лидеры команды, разработчиков АСУ Экспресс занимались разработкой баз данных ещё в те годы, когда большинства участников форума на свете ещё не было, для этих людей имя и репутация значат столько, что об угрозе слива ключей разработчиками можно не беспокоиться. Тем более сервер шифрования достаточно установить один (он же только для электроных билетов нужен, а их ВЦ:М продаёт), а за одним сервером уследить как-нибудь можно.

6) Сеть RGSM будет построена "рано или поздно". Но это не может обеспечить надежной онлайн-работы с Экспрессом с мобильного терминала при посадке на любой станции РЖД "здесь и сейчас".

Если ввести процедуру регистрации на сайте по типу авиа - онлайн связь не нужна.
Поездному терминалу хватит посадочного талона с заверенным цифровой подписью 256-битным (предположим) числом, содержащим ключевые поля билета.

По "электронной регистрации", независимо от того, будет проводиться посадка в поезд по ведомостям или по штрикходированным распечаткам, у меня один вопрос: как будет решаться проблема с возвратом?

Да, это слабое место, и единственная причина иметь оперативную связь поездного терминала с сервером.
Можно решить путём выдачи автономного ID'а билета при условии согласия пассажира на отказ возвращать билет, то есть ввести что-то типа онлайн-регистрации. Купил билет (хоть за 45) - получил номер заказа - подошёл день поездки - зашёл в "личный кабинет", "зарегистрировался", получил посадочный талон с 256-битной последовательностью (числом и 2D-штрихкодом), прошёл на посадку, проводник автономно отсканировал штрихкод (или, не дай бог, пришлось вручную вводить), КПК расшифровал открытым ключом, проводник увидел результат, поездка одобрена.
Итого - вопросы безопасности сведутся к охране закрытого ключа (его, допустим, можно менять хоть раз в месяц с раздачей новых троек открытого ключа).
Текущую тройку значений открытого ключа можно публиковать хоть на главной странице сайта РЖД.
Да, ещё придётся оградить портал ticket.rzd.ru от брутфорсеров .

Юность, а про какой именно трехзначный код речь?

Который в служебной строке, используется для экспертизы фальшивых билетов.
Без него можно было бы при наличии бланков и соответствующего принтера оформлять билеты куда угодно.

Да, ещё придётся оградить портал ticket.rzd.ru от брутфорсеров .

Извиняюсь, я только что из танка... Даже ещё не вылез, а только люк слегка приоткрыл... Можно так, чтобы тут было послышнее, попонятнее?

И главное -- не оградится ли он при этом вообще от добропорядочных клиентов?

ЧИТАЙТЕ ВНИМАТЕЛЬНО!

Уважаемые пассажиры! ОАО «РЖД» предлагает Вам новую услугу – электронную регистрацию на поезд.

1. Описание новой услуги

Электронная регистрация на поезд – это согласие пассажира на осуществление поездки в поезде в соответствии с оплаченным заказом через Интернет без оформления проездного документа (билета) в кассе ОАО «РЖД» или через терминал самообслуживания.
Электронная регистрация дает право пассажиру осуществить проезд в поезде по документу, удостоверяющему личность, указанному в заказе.

2. На какие поезда распространяется услуга?

Данная услуга распространяется на поезда сообщением:
 Москва - Санкт-Петербург - Москва (№№ 55/56, 23/24, 3/4, 159/160, 165/166);
 Москва – Горький - Москва (№№ 61/62, 119/120);
 Москва – Казань - Москва (№№ 49/50).

Посадка по электронной регистрации возможна на данные поезда только со следующих станций:
- Москва-пассажирская Октябрьская (Ленинградский вокзал г. Москва),
- Санкт-Петербург Главный (Московский вокзал г. Санкт-Петербург),
- Москва-пассажирская Курская (Курский вокзал г. Москва),
- Горький-Московский (вокзал г. Нижний Новгород),
- Москва-пассажирская Казанская (Казанский вокзал г. Москва),
- Казань-пассажирская (вокзал г. Казань).

3. Как воспользоваться услугой?

Электронная регистрация выполняется на сайте ОАО «РЖД» одновременно для всех пассажиров, указанных в заказе. Физическое лицо, оформляющее заказ, представляет всех пассажиров заказа, в связи с этим все пассажиры заказа считаются проинформированными об условиях посадки и проезда в поезде. (Например, пассажир в одном заказе оформляет билет на 4-х человек. Двое из них хотят ехать по распечатанным в кассе проездным документам, а двое – воспользоваться новой услугой. В итоге все едут по распечатанным в кассе проездным документам или все пользуются новой услугой. Еще один вариант: каждый оформляет электронный билет через Интернет отдельным заказом и  выбирает способ посадки в поезд).

Способы выполнения электронной регистрации на сайте:
 при оформлении заказа после подтверждения оплаты заказа;
 в Личном кабинете не позднее 1 часа до отправления поезда.
В случае успешного прохождения электронной регистрации физическое лицо получает уведомление, информация об этом записывается в Личный кабинет.

Обратите внимание! Проезд детей в возрасте до 5 лет без занятия отдельного места в поезде осуществляется только при наличии проездного документа (билета), оформленного в кассе ОАО «РЖД.

При наличии электронной регистрации не производится:
- изменение условий договора перевозки, заключенного при оформлении заказа через Интернет (отказ от поездки, остановка и прекращение поездки в пути следования);
- возобновление срока действия договора перевозки в случае опоздания пассажира на поезд.

Рекомендуем:
 отслеживать состояние Вашего заказа в Личном кабинете;
- при посадке в поезд иметь при себе бланк заказа с информацией о поездке;
 не пользоваться услугой электронной регистрации на поезд, если есть необходимость предъявлять проездной документ (билет) в качестве отчетного документа (командировка, возмещение расходов и т.д.);

4. Как отказаться от электронной регистрации?

Отказаться от электронной регистрации можно не позднее 1 часа до отправления поезда:
 в Личном кабинете. Физическое лицо получает уведомление об отказе от электронной регистрации, информация об этом записывается в Личный кабинет. Физическое лицо, отказавшееся от электронной регистрации, представляет всех пассажиров заказа, в связи с этим все пассажиры заказа считаются проинформированными об отказе от электронной регистрации;
 оформив проездные документы (билеты) в кассе ОАО «РЖД» или через терминал самообслуживания.

5. Посадка пассажира в поезд при электронной регистрации

Посадка пассажира в поезд осуществляется при предъявлении проводнику вагона документа, удостоверяющего личность пассажира, указанного в электронном  билете.
При несоответствии фамилии пассажира или номера документа, удостоверяющего личность, информации заказа, имеющейся у проводника вагона, пассажир к посадке в поезд не допускается.

6. Отказ пассажира от поездки

В случае отказа пассажира от поездки при наличии электронной регистрации необходимо не позднее 1 часа до отправления поезда оформить проездной документ (билет) в кассе ОАО «РЖД» или через терминал самообслуживания и возвратить его установленным порядком.
Внимание! При несоблюдении этого условия пассажир не сможет оформить проездной документ, и, следовательно, сдать его в кассу ОАО «РЖД», чтобы вернуть денежные средства на банковскую карту.

[zdr]

ЧИТАЙТЕ ВНИМАТЕЛЬНО!

Посадка пассажира в поезд осуществляется при предъявлении проводнику вагона документа, удостоверяющего личность пассажира, указанного в электронном  билете.
При несоответствии фамилии пассажира или номера документа, удостоверяющего личность, информации заказа, имеющейся у проводника вагона, пассажир к посадке в поезд не допускается.

Вот так не пустит проводник, и поди докажи что ты там был правильно в ведомости напечатан, поезд-то уйдёт. ИМХО с билетом всё же как-то понадёжнее. Тем более что в Москве с кучей ТТС его распечатать никакой проблемы не представляет.

[Minerva]

Юность
Больше спасибо за подробные ответы.
По возврату с появлением описания процедуры е-регистрации тоже понятно стало: как я и предполагал, е-регистрация означает добровольный отказ от права вернуть билет в случае опоздания на поезд. Увы, это и есть плата за отсутствие онлайн-связи проводника с "Экспрессом".

Интересно:
а) нет ли в таком отказе от возврата билета повода для судебных разбирательств? насколько это соответствует действующей нормативно-правовой базе?
б) как обстоит дело с возвратом е-тикета, например, у упоминавшихся выше немцев?

ИМХО с билетом всё же как-то понадёжнее. Тем более что в Москве с кучей ТТС его распечатать никакой проблемы не представляет.

Эх, жду не дождусь, когда ТТС появятся в регионах. Год назад на этот счет озвучивались довольно широкие планы - но пока никаких телодвижений не видно.

[Фыва Цукен]

Год назад на этот счет озвучивались довольно широкие планы - но пока никаких телодвижений не видно.

на форуме tsi создатель этой системы сообщил, что в связи с кризисом внедрение ттс остановлено. когда оно будет возобновлено - неизвестно 

[Minerva]

на форуме tsi создатель этой системы сообщил, что в связи с кризисом внедрение ттс остановлено....

Очень жаль

[Фыва Цукен]

Очень жаль

а что делать 

Из-за глюка сайта на бланках при распечатке номер паспорта не полностью
распечатывается шесть цифр не печатаются будьте внимательны!!!

[НИКОЛА]

Из-за глюка сайта на бланках при распечатке номер паспорта не полностью
распечатывается шесть цифр не печатаются будьте внимательны!!!

А что делать, если это обнаружится?