1.1.1 Descripción general
El sistema central suministrado por “LA EMPRESA” debe:
- Proveer toda la información relacionada con las operaciones vinculadas al Sistema de Peaje y Control de Acceso en los tiempos y con las características requeridas para controlar la correcta operación de este, así como hacer seguimiento a las operaciones hechas con la Tarjeta de Movilidad Integrada, asegurando en todo momento la disponibilidad de esta información.
- Tener la capacidad de migrar la información almacenada en la base de datos a otros sistemas que Metrobús le solicite.
- Permitir a Metrobús el acceso ilimitado y completo a la base de datos.
- Cumplir con una alta capacidad de parametrización, misma que se verá reflejada en la operación (venta, recarga, personalización, inspección y validación), los parámetros deben ser modificables desde el sistema central sin tener que pasar por una actualización de los aplicativos de los diferentes dispositivos.
- Estar en idioma español latinoamericano.
- Estar hospedado en la nube.
- Interactuar con el sistema central del Sistema Integrado de Transporte Público de México para el intercambio de información transaccional de peaje y parámetros operacionales del sistema. Metrobús entregará a “LA EMPRESA” la documentación técnica necesaria para lograr la interacción cuando requiera la implementación de esta.
Funcionalidades del sistema central
El sistema central debe contar con las siguientes funcionalidades, las cuales se detallan en las siguientes subsecciones:
- Manejo de cuentas de usuario: permite la gestión de cuentas para los usuarios de “LA EMPRESA”, de Metrobús y del sistema de transporte público.
- Recepción y procesamiento: permite la recepción y procesamiento de la información del sistema de peaje (venta y recarga, validación y control de acceso).
- Administración y distribución de parámetros: permite la distribución de distintos parámetros operacionales del sistema.
- Gestión de seguridad: permite la gestión de seguridad de la Tarjeta de Movilidad Integrada.
- Gestión de SAM local y SAM remoto: permite la gestión de la seguridad de las transacciones mediante SAM local y SAM remoto. Para el caso de SAM remoto no formará parte del alcance inicial, y podrá ser incluido posteriormente, conforme sea la necesidad de “METROBÚS” o de la ciudad, con las negociaciones a que haya lugar entre “LA EMPRESA” y “METROBÚS” para su implementación.
- Gestión de inventario: permite la gestión de inventario de los elementos del sistema.
- Monitoreo de transacciones para detección de fraude: permite supervisar el uso de las Tarjetas de Movilidad Integrada y realizar acciones de mitigación de fraude.
- Gestión y atención de usuarios: permite la respuesta a las solicitudes de los usuarios.
- Generación de reportes: permite la generación de reportes transaccionales, operacionales, financieros y de niveles de servicio.
- Gestión de videovigilancia: permite el acceso remoto al NVR y las cámaras de videovigilancia para descarga de videos y visualización en tiempo real, tanto para “LA EMPRESA” como para Metrobús.
Manejo de cuentas de usuario
El sistema central debe permitir la gestión de cuentas de usuario de operadores de “LA EMPRESA” por medio de:
- Creación de cuentas con un nombre de usuario y contraseña.
- Asignación de información del usuario como nombres, apellidos, identificación, rol, entidad, responsabilidades e información de contacto.
- Actualización de información de usuario.
- Actualización y recuperación de contraseña.
- Asignación de funciones dentro del sistema central de acuerdo con el rol asignado, de manera que tenga acceso a las funcionalidades definidas para un rol en particular.
- Eliminación de cuentas de usuario.
- El sistema central debe permitir la gestión de cuentas de usuario de operadores de Metrobús por medio de:
- Creación de cuentas con un nombre de usuario y contraseña.
- Asignación de información del usuario como nombres, apellidos, identificación, rol, entidad, responsabilidades e información de contacto.
- Actualización de información de usuario.
- Actualización y recuperación de contraseña.
- Asignación de funciones dentro del sistema central de acuerdo con el rol asignado, de manera que tenga acceso a las funcionalidades definidas para un rol en particular.
- Eliminación de cuentas de usuario.
- El sistema central debe permitir la gestión de cuentas de usuario de transporte por medio de:
- Creación de cuentas con un nombre de usuario y contraseña.
- Asignación de información del usuario como nombres, apellidos, identificación e información de contacto.
- Actualización de información de usuario.
- Actualización y recuperación de contraseña.
- Eliminación de cuentas de usuario.
- Sincronización con datos de peaje del usuario como historial de viajes realizados con los medios de pago e información de saldo de los medios de pago.
- Sincronización con datos de respuesta a peticiones, quejas, reclamos y sugerencias interpuestas por el usuario.
- Sincronización con cualquier otra información de interés asociada a una cuenta de usuario y que pueda ser consultada a través del sitio web, aplicaciones móviles y chatbot.
- La funcionalidad de manejo de cuentas de usuario debe permitir la asignación de permisos y restricciones de acceso a la información y el uso de las distintas funcionalidades del sistema central de acuerdo con el tipo de usuario y el rol que este tenga dentro del Sistema de Peaje y Control de Acceso. Estos deben ser acordados con Metrobús.
Recepción y procesamiento
El sistema central debe recibir, procesar y almacenar las distintas transacciones generadas por el sistema de peaje como:
- Transacciones de validación de medios de pago.
- Transacciones de venta de medios de pago.
- Transacciones de recarga de medios de pago generadas por dispositivos en campo o por los diferentes canales de recarga remota, la cual no formará parte del alcance inicial, y podrá ser incluida posteriormente, conforme sea la necesidad de “METROBÚS” o de la ciudad, con las negociaciones a que haya lugar entre “LA EMPRESA” y “METROBÚS” para su implementación
- Transacciones de emisión de medios de pago.
- Transacciones de personalización de medios de pago.
- Cualquier otra transacción generada por los dispositivos de campo o cualquier otro sistema como resultado de realizar una operación con cualquier medio de pago.
- Se deben transmitir las operaciones efectuadas en cada estación en tiempo real excepto en los casos de contingencia o mantenimiento del sistema central con un tiempo las cuales deben ser transmitidas en un tiempo no mayor de 24 horas.
Administración y distribución de parámetros
El sistema central debe permitir como mínimo la administración y distribución de los siguientes parámetros:
- Tarifas: debe ser capaz de modificar la estructura tarifaria del Sistema Metrobús con un máximo de tiempo de aviso de 24 horas y distribuir las actualizaciones a los diferentes dispositivos del Sistema de Peaje y Control de Acceso. Incluye la modificación de parámetros operacionales como las tarifas y transbordos por perfil de usuario, línea de transporte, horarios, días, y otros parámetros que sean necesarios para suplir las necesidades tarifarias de los servicios de transporte del Sistema Metrobús.
- Fechas y horarios: debe ser capaz de actualizar las fechas y horarios desde el sistema central.
- Listas negras: debe ser capaz de manejar listas negras con una capacidad mínima de 100 mil registros individuales o en rangos y distribuir las actualizaciones a los diferentes dispositivos del Sistema de Peaje y Control de Acceso.
- Listas blancas: debe ser capaz de manejar listas blancas con una capacidad mínima de 100 mil registros individuales o en rangos y distribuir las actualizaciones a los diferentes dispositivos del Sistema de Peaje y Control de Acceso.
- Actualizaciones de software y firmware: debe ser capaz de enviar actualizaciones de software o firmware de los dispositivos y distribuir las actualizaciones a los diferentes dispositivos del Sistema de Peaje y Control de Acceso.
El listado propuesto es enunciativo más no limitativo por lo que “LA EMPRESA” debe especificar claramente los parámetros que se pueden modificar desde el sistema central.
Gestión de seguridad
El sistema central debe cumplir con los requerimientos de seguridad definidos en la documentación técnica de la Tarjeta de Movilidad Integrada que será proporcionada por Metrobús. La difusión de esta documentación será sólo bajo un esquema de confidencialidad entre Metrobús y “LA EMPRESA”, mismo que será reflejado por la firma del "Convenio de Confidencialidad" que formará parte integral del contrato de prestación de servicios de peaje y control de acceso, motivo de esta especificación.
Gestión de SAM local y SAM remoto
- Los requerimientos de seguridad y funcionamiento de la gestión de SAM local están definidos en la documentación técnica que será proporcionada por Metrobús. La difusión de estos documentos será sólo bajo un esquema de confidencialidad entre Metrobús y “LA EMPRESA”, mismo que será reflejado por la firma del "Convenio de Confidencialidad" que formará parte integral del Contrato de prestación de servicios de peaje y control de acceso, motivo de esta especificación.
- El sistema central debe estar preparado para permitir la gestión remota de seguridad con el SAM remoto que no formará parte del alcance inicial, y podrá ser incluido posteriormente, conforme sea la necesidad de “METROBÚS” o de la ciudad, con las negociaciones a que haya lugar entre “LA EMPRESA” y “METROBÚS” para su implementación. Esta funcionalidad debe estar disponible para poder ejecutar transacciones de recarga realizadas en los TVMC, TMS, dispositivo portátil y teléfonos inteligentes con tecnología NFC, y transacciones en los dispositivos de personalización y en los centros de atención al usuario. Este SAM remoto debe:
- Contar con la capacidad para escalar y gestionar de forma simultánea las transacciones generadas por los distintos dispositivos y sistemas que usen el SAM remoto, sin que esto implique disminución en la velocidad de la transacción. "LA EMPRESA" debe considerar en el dimensionamiento del SAM remoto la redención de recargas remotas y las recargas a través del dispositivo portátil y la aplicación móvil que pueden ser realizadas sobre la Tarjeta de Movilidad Integrada.
- Gestionar de forma segura llaves criptográficas para realizar las distintas transacciones que están disponibles en el Sistema de Peaje y Control de Acceso.
- Permitir el uso de contadores para auditar el número de usos de las distintas llaves almacenadas.
- Gestionar de forma segura transacciones con medios de pago de tecnología Calypso.
- Abrir sesiones seguras para leer y escribir en un medio de pago de tecnología Calypso.
- Intercambiar comandos Application Protocol Data Unit (APDU).
- Incorporar un software que permita la interacción con los diferentes dispositivos y elementos que requieran el uso del SAM remoto para realizar una transacción.
- Contar con al menos un HSM productivo y uno redundante.
- “LA EMPRESA” es responsable de adquirir las licencias necesarias para la implementación del SAM remoto que no formará parte del alcance inicial, y podrá ser incluido posteriormente, conforme sea la necesidad de “METROBÚS” o de la ciudad, con las negociaciones a que haya lugar entre “LA EMPRESA” y “METROBÚS” para su implementación.
- En caso de presentarse una disminución en el tiempo de gestión simultánea de las transacciones “LA EMPRESA” debe presentar a Metrobús para aprobación alternativas que permitan disminuir los tiempos de respuesta.
Gestión de inventario
El sistema central debe contar con una herramienta para la gestión de inventario que permita:
- Gestionar el inventario de todos los dispositivos, elementos, estaciones, terminales, componentes y versiones de software del Sistema de Peaje y Control de Acceso suministrados por “LA EMPRESA”.
- Realizar la trazabilidad de cada elemento de software y hardware (validadores, torniquetes, terminales de venta y recarga automática, SAM, y demás elementos que componen el Sistema de Peaje y Control de Acceso) desde la instalación hasta su retiro.
- Agregar, consultar y actualizar un elemento del inventario.
- Asignar como mínimo a cada elemento:
- Un identificador único
- Un nombre (por ejemplo, validador, tarjeta, torniquete, TVCL, etc.).
- Una ubicación (centro de control, Metrobús, terminal, estación, en caso de SAM el ID de identificación del equipo en el cual está instalado, otros).
- Visualizar el estado operativo de los elementos, de manera que sea posible conocer si se encuentran activos e inactivos, mantenimiento, eliminados, no funcional, etc.
- Permitir la configuración de una estación como tipo estación de transbordo.
- Modificar el estado operativo de los elementos.
- Generar reportes de los elementos que están en el inventario, estado actual, ubicación de equipos (por terminal, estación), para SAM listado con su estado y ubicación, entre otros a petición de Metrobús.
- Incluir en el inventario para el caso de los dispositivos portátiles, adicional a la información solicitada, el serial, la fecha de compra, la fecha de venta y los datos del usuario final.
Monitoreo de transacciones para detección de fraude
El monitoreo de uso de tarjetas es un mecanismo de mitigación de fraude. Las funcionalidades básicas requeridas son:
- Supervisar el uso de las Tarjetas de Movilidad Integrada mediante mecanismos de detección de fraude que pueden implementarse utilizando solo la información transaccional correspondiente a las líneas del Sistema Metrobús, con base en la documentación técnica de la Tarjeta de Movilidad Integrada que será proporcionada por Metrobús a “LA EMPRESA”.
- Generar automáticamente alertas relacionadas con posibles situaciones de fraude (por ejemplo, un aumento en el saldo sin una recarga correspondiente, usos excesivos en un solo punto de validación).
- Permitir a un operador analizar cada una de las alertas el cual determina si existe o no fraude, eliminando la alerta o incluyendo la Tarjetas de Movilidad Integrada en lista negra.
- Permitir actualizar las listas negras cuando se detecten casos de uso fraudulento de la Tarjeta de Movilidad Integrada.
- Detectar saltos en los contadores de los SAMs.
Gestión y atención de usuarios
- El sistema central debe canalizar las peticiones, quejas, reclamos y sugerencias de los usuarios, y generar una respuesta a estas. Esta funcionalidad debe interactuar con las otras que tiene el sistema central para la consulta de información que permita la resolución de las solicitudes de los usuarios, por ejemplo, historial de transacciones.
- “LA EMPRESA” debe poner a disposición de Metrobús una herramienta de consulta que le permita monitorear todas las solicitudes de los usuarios y las respuestas a estos.
Generación de reportes
El sistema central debe contar con una herramienta que permita generar reportes personalizados de forma dinámica.
La herramienta de generación de reportes debe:
- Generar los siguientes reportes preconfigurados:
- Reportes transaccionales de ventas, recargas, recargas remotas, validaciones y control de acceso. Estos deben ser parametrizables teniendo en cuenta el tipo de transacción, rango de fechas, periodos de tiempo (horas, días, semanas, meses y años), el perfil de usuario, canal de recarga y líneas de transporte.
- Reportes operacionales con información de la operación como demanda de pasajeros. Estos deben ser parametrizables teniendo en cuenta el tipo de operación, rango de fechas, periodos de tiempo (horas, días, semanas, meses y años) y líneas de transporte.
- Reportes financieros con información de los recaudos por las ventas y recargas, recolección de dinero, consignaciones, compensaciones y cualquier otra información financiera de interés. Estos deben ser parametrizables teniendo en cuenta el tipo de transacción, rango de fechas, periodos de tiempo (horas, días, semanas, meses y años) y líneas de transporte.
- Reportes de contadores de los SAMs por día, semana y mes.
- Reportes mensuales de indicadores de desempeño con el cálculo de los indicadores exigidos a “LA EMPRESA”.
- Reportes mensuales con el cálculo del factor de calidad.
- Reportes mensuales detallados de las redenciones realizadas en dispositivos portátiles, TVMC
- Reporte diario/mensual/bimestral de Tarjetas de Movilidad Integrada con redención y efectivamente utilizadas (validadas) en el sistema Metrobús.
- Reporte por horas/minutos/segundos del uso de redenciones en TVMC.
- Reporte de tarjetas con redención y tarjetas efectivamente usadas (validadas) dentro del sistema MB.
- Calcular mensualmente todos los indicadores de desempeño del sistema y el factor de calidad y entregar un reporte con esta información.
- Permitir la generación de reportes personalizados de forma dinámica haciendo uso de la información disponible en la base de datos, de tal forma que se puedan crear reportes diferentes a los preconfigurados. La generación de estos reportes puede ser programada (en fechas y horas específicas) o a demanda (cuando se requiera).
- Contar con una interfaz de usuario a la que puede acceder Metrobús a través de usuarios autorizados de forma irrestricta.
- Ser compatible con la base de datos.
- Permitir que al menos cinco usuarios autorizados puedan acceder de forma paralela para su uso.
“LA EMPRESA” debe brindar capacitaciones sobre el uso de la herramienta cuando Metrobús lo solicite.
Gestión de videovigilancia
Software de gestión de videovigilancia (Sistema central)
El sistema central debe incorporar un software de gestión de la videovigilancia. El software de gestión de la videovigilancia debe:
- Contar con una interfaz intuitiva, comprensible y amigable para el usuario.
- Acceder de forma remota al NVR y las cámaras de videovigilancia.
- Visualización en tiempo real de los videos generados por el sistema de videovigilancia.
- Permitir la consulta y descarga de videos almacenados por minuto y hora, por rangos de minutos y horas, por día, por rango de fechas, por estación y por dispositivo.
- Administrar y monitorear en tiempo real los videos generados y almacenados por el sistema de videovigilancia.
- Monitorear el estado operativo del sistema de videovigilancia.
- Interactuar con el sistema de videovigilancia para el envío de parámetros de configuración.
- Agregar y eliminar cámaras de videovigilancia y NVR
Software de gestión de videovigilancia (Local)
“LA EMPRESA” debe entregar un software on-premises, instalar y configurar en la ubicación que Metrobús determine, para el acceso remoto al sistema de videovigilancia. Este debe permitir la interacción directa con el sistema de videovigilancia. Entre otras cosas este software debe tener como mínimo las siguientes funciones:
- Contar con una interfaz intuitiva, comprensible y amigable para el usuario.
- Acceder de forma remota al NVR y las cámaras de videovigilancia
- Visualización en tiempo real de los videos generados por el sistema de videovigilancia.
- Permitir la consulta y descarga de videos almacenados por minuto y hora, por rangos de minutos y horas, por día, por rango de fechas, por estación y por dispositivo.
- Monitoreo del estado operativo del sistema de videovigilancia.