Kentkart kuşkusu
Güncelleme Tarihi:
İzmir Büyükşehir Belediyesi, kentkart sisteminin kesin kabulünü 9 Eylül Üniversitesi'nin hazırladığı raporda belirtilen teknik eksiklikler nedeniyle yapamadı.
BÜYÜKŞEHİR Belediyesi, kentkart sistemindeki sorunlar nedeniyle zor durumda kaldı. ESHOT, yaklaşık 1.5 yıldır otobüslerde kullanılan, vapur ve metroya da entegre edilen sistemin kesin kabulünü, 9 Eylül Üniveristesi'nin hazırladığı raporda belirlenen teknik eksiklikler nedeniyle yapamadı.
Kentkart şirketi, Belediye'nin kartların bir saat içindeki yapılacak yolculuklarda tek fiyat tahsil edecek şekilde programlanması talebine de yanıt veremedi. Firma, kullandıkları software (program) bu talebi karşılayamayacağını bildirdi.
Büyükşehir Belediye Başkanı Ahmet Piriştina, 15 Mart'ta kesin kabülünün yapılması gereken sistemdeki yetersizliklerin firma tarafından hala tamamlanamaması eksiklik olduğunu, bir an önce bu sorunun giderilmesini istediklerini belirtti, ‘‘Şirket birkaç kez hazırlıksız yakalandı’’ dedi.
Yetersizlikler tespit edildi
Dokuz Eylül Üniversitesi Mühendislik Fakültesi Elektrik - Eloktronik Mühendisliği Bölümü tarafından hazırlanan, ESHOT kart kredi iptal değerlendirme ve otomasyon sistemi geçici kabulüne ilişkin teknik raporda şu yetersizlikler tespit edildi.
Anabilgi işlem merkezi ortamının koşulları şartnamede belirtilen tipteki cihazların çalışmasına uygun değil. Ortam dış etkenlere(toz, duman, sıcaklık,nem) fazlası ile açık.
Banka ve idarede bulunan 2 Anabilgi İşlem Merkezi arasında ‘‘online mırror’’ bağlantı yok.
Yardımcı bilgi işlem merkezi donanımı şartnamede belirtilen donanım koşullarına uygun, ancak kesintisiz güç kaynaklarının elektrik kesintisinin uzaması halinde sistemi kapatma özelliği yok. Bu durum sistemin arızalanmasına ve veri kaybına neden olabilir.
Yardımcı bilgi işlem merkezi fiziki ortam koşulları uygun değil. Donanımın kartuş okuma cihazları dışında kontrollü (toz, sıcaklık, nem) ortam altında tutulması yetkili sistem sorumlusu dışında operatörlerin yazılıma ve veriye müdehalesi engellenmeli.
Kart kredi değerlendirme makinası (otobüslerdeki cihaz) hafıza kapasitesinin en az 5000 biniş bilgisini belleğinde tutabilecek ve bu bilgilerin boşaltılmaması halinde en az 10 gün süre ile saklayabilecek nitelikte olduğu tespit edilememiştir.
Biniş kaydı bilgileri, cihaz üzerinden doğrudan görülemiyor.
Sürücülerin kendileriyle ilgili olmayan bilgileri değiştirebilmelirinin mümkün olduğu tespit edildi.
Kart satış cıhazları ile ana merkez arasındaki veri ileşitiminin çok yavaş. Yoğun merkezlerde kullanıcıları mağdur olabilir.
Bu cihazların güvenliği yalnızca Master Kart aracığılı ili sağlanıyor. Yetkisiz kişilerce kullanılması, çalınması durumunu engelleyecek bir güvenlik şifresi gerekli.
Kart kontrol cıhazının hafıza kapasitesinin 7 günlük veya 7000 işlem bilgisini belleğinde tutabilecek nitelikte olduğu, sürücüye ait bilgileri tutup tutmadığı tespit edilememiş.
Rapordaki öneriler
Genel olarak sistemin tasarlanması ve uygulanması aşamasında, bu büyüklükte bir projenin gerektirdiği bilincin oturmuş olmadığı hissedilmektedir. Firmada ve iaderede sistemle ilişikil tüm personel, sistemin gereksinimleri ve önemi konusunda bilgilendirilmeli.
Ana Merkezdeki cihazların ortamı, uygun değil. Toz,duman ve nem açısından kontrollü olacak şekilde düzenlenmeli.
Sistem güvenliğinde genel olarak önemli açıklar var. Sorumluluk alanları belirlenmeli, yetki oranında sisteme erişim hakkı verilmeli. Sisteme yapılan tüm erişimler bir kütüktü listelenerek kayıt altına alınmalı.
Sistem üzerinde yapılan yazılım ve donamım değişiklikleri kayıt altında olmadığı için değişiklikleri kimin, neden ve ne zaman yaptığı tespit edilemiyor. Kayıt altına alınmalı.
Sistemdeki veri yedeklemesi yeterli bulunmasına karşın, donanım yedeklemesi bulunmamaktadır. Ana Bilgi İşlem Merkezi'nin online çalışan ve farklı bir yerde yerleştirilmiş bir yedeği olmalı.Bu önlem, cihazlardan birinin çökmesi durumunda tüm sistemin kullanılmaz hale gelmesi olasılığını asgariye indirecektir.