Про затвердження Технічних вимог до автоматизованих систем обліку оплати проїзду, що мають забезпечувати інтероперабельність засобів реєстрації електронних квитків, які надають право на одержання транспортних послуг пільговим категоріям громадян

МІНІСТЕРСТВО РОЗВИТКУ ГРОМАД ТА ТЕРИТОРІЙ УКРАЇНИ

НАКАЗ

11.06.2025 № 984

Зареєстровано в Міністерстві

юстиції України

10 липня 2025 року

за № 1060/44466

Про затвердження Технічних вимог до автоматизованих систем обліку оплати проїзду, що мають забезпечувати інтероперабельність засобів реєстрації електронних квитків, які надають право на одержання транспортних послуг пільговим категоріям громадян

Відповідно до абзацу шостого частини третьої статті 6 Закону України «Про автомобільний транспорт», абзацу дванадцятого частини першої статті 9 Закону України «Про міський електричний транспорт», пункту 8 Положення про Міністерство розвитку громад та територій України, затвердженого постановою Кабінету Міністрів України від 30 червня 2015 року № 460 (в редакції постанови Кабінету Міністрів України від 17 грудня 2022 року № 1400), НАКАЗУЮ:

1. Затвердити Технічні вимоги до автоматизованих систем обліку оплати проїзду, що мають забезпечувати інтероперабельність засобів реєстрації електронних квитків, які надають право на одержання транспортних послуг пільговим категоріям громадян, що додаються.

2. Установити, що автоматизовані системи обліку оплати проїзду, які були запроваджені до набрання чинності цим наказом, підлягають приведенню у відповідність до Технічних вимог, затверджених цим наказом, протягом п'яти років з дня набрання ним чинності.

3. Управлінню внутрішніх автомобільних перевезень забезпечити в установленому порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.

4. Сектору зовнішніх комунікацій забезпечити оприлюднення цього наказу на офіційному вебсайті Міністерства розвитку громад та територій України.

5. Цей наказ набирає чинності з 31 травня 2026 року, але не раніше дня його офіційного опублікування.

6. Контроль за виконанням цього наказу покласти на заступника Міністра Сергія Деркача.

Віце-прем'єр-міністр

з відновлення України -

Міністр

Олексій КУЛЕБА

ПОГОДЖЕНО:

Міністр у справах ветеранів України

Перший заступник Міністра цифрової

трансформації України

Міністр соціальної політики України

Виконувач обов'язків Міністра

економіки України

Голова Державної регуляторної

служби України

Виконавчий директор Всеукраїнської

асоціації органів місцевого самоврядування

«Асоціація міст України»

Виконавчий директор Всеукраїнської асоціації

органів місцевого самоврядування

«Асоціація об'єднаних територіальних громад»

Уповноважений Верховної Ради України

з прав людини

Наталія КАЛМИКОВА

Олексій ВИСКУБ

Оксана ЖОЛНОВИЧ

Тетяна БЕРЕЖНА

Олексій КУЧЕР

Олександр СЛОБОЖАН

Тарас ДОБРІВСЬКИЙ

Дмитро ЛУБІНЕЦЬ

ЗАТВЕРДЖЕНО

Наказ Міністерства розвитку

громад та територій України

11 червня 2025 року № 984

Зареєстровано в Міністерстві

юстиції України

10 липня 2025 року

за № 1060/44466

Технічні вимоги

до автоматизованих систем обліку оплати проїзду, що мають забезпечувати інтероперабельність засобів реєстрації електронних квитків, які надають право на одержання транспортних послуг пільговим категоріям громадян

І. Загальні положення

1. Ці Технічні вимоги встановлюють основні технічні характеристики до обладнання та програмного забезпечення автоматизованих систем обліку оплати проїзду, що мають забезпечувати інтероперабельність засобів реєстрації електронних квитків, які надають право на одержання транспортних послуг пільговим категоріям громадян (далі - АСООП).

2. Створення (модернізація, модифікація, розвиток), адміністрування та забезпечення функціонування АСООП здійснюється з урахуванням Обов'язкових вимог до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації, затверджених постановою Кабінету Міністрів України від 21 лютого 2025 року № 205.

3. Ці Технічні вимоги є обов'язковими для застосування органами місцевого самоврядування, які запроваджують АСООП, встановлюють порядок її функціонування та визначають особу, уповноважену здійснювати справляння плати за транспортні послуги в разі її запровадження (далі - уповноважені органи) та організацію перевезення пасажирів на міських, приміських та міжміських автобусних маршрутах загального користування та на маршрутах міського електричного транспорту суб'єктами господарювання, які визначені замовниками, виконавцями АСООП.

4. У цих Технічних вимогах терміни вживаються в таких значеннях:

бортова система - це підсистема АСООП, яка встановлена на транспортних засобах;

валідатор - пристрій, призначений для реєстрації обліку оплати проїзду/справляння/списання плати з пасажира за транспортні послуги;

валідація - процес зчитування електронного квитка та реєстрації обліку оплати проїзду за допомогою валідатора;

замовник - уповноважений орган, який впроваджує АСООП на відповідній території, забезпечує її фінансування та визначає порядок її функціонування;

інтероперабельність - функціональна сумісність технічних рішень АСООП, яка на підставі токенізованого електронного квитка здійснює ідентифікацію пасажирів, які мають право на пільговий проїзд, а також забезпечує облік і автоматичний обмін інформацією про такі транспортні послуги з електронними базами даних, системами, реєстрами що створюються чи функціонують у сфері транспорту чи соціального забезпечення;

оператор - уповноважена замовником особа, яка здійснює справляння плати за транспортні послуги, адміністрування та експлуатацію АСООП відповідно до визначених умов та порядку функціонування;

технології EMV - це набір платіжних технологій, які підтримують специфікації та програми EMV;

токенізований електронний квиток - це цифровий запис права на отримання транспортної послуги, який представлений у вигляді унікального токена (зашифрованого ідентифікатора), який зберігається на фізичному або електронному носії (платіжна картка, транспортна картка, мобільний пристрій, смарт-годинник тощо) і використовується для ідентифікації пасажира та здійснення реєстрації обліку оплати проїзду через АСООП;

токен електронного квитка - згенерований шифр, який дозволяє за запитом до токен сервіс провайдера зафіксувати подію з транспортною карткою та електронним квитком або отримати інформацію;

токен сервіс провайдер - особа, уповноважена на здійснення токенізації, реєстрації подій та видачі інформації за запитом для цілей обліку електронних квитків, які надають право на одержання транспортних послуг пільговим категоріям громадян для забезпечення інтероперабельності;

токенізація платіжної картки - процес зчитування конфіденційних даних платіжної картки, транспортної картки та пільгового електронного квитка, що підключається до платіжної картки провайдером токенізації електронних квитків;

EMV (Europay, MasterCard, Visa) - це міжнародний стандарт для платіжних карток з вбудованим мікрочіпом, який забезпечує підвищений рівень безпеки при здійсненні фінансових операцій;

NFC - безконтактний зв'язок для зчитування.

Інші терміни, що використовуються у цих Технічних вимогах, вживаються у значеннях, наведених у Законах України «Про автомобільний транспорт», «Про міський електричний транспорт», «Про електронну ідентифікацію та електронні довірчі послуги».

II. Експлуатаційні вимоги до АСООП

1. Носієм електронного квитка відповідно до цих Технічних вимог може бути:

платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки;

QR-код - електронний квиток, який надає можливість разового проїзду;

транспортна картка - смарт-картка, що виконує функцію токена для системи АСООП.

2. Для забезпечення інтероперабельності засобів реєстрації електронних квитків та надання транспортних послуг пільговим категоріям громадян бортова система має обов'язково забезпечувати валідацію носія електронного квитка, яким є платіжна картка, та інших носіїв за рішенням замовника.

Інтероперабельність АСООП повинна забезпечувати автоматичний обмін інформацією про надання транспортних послуг пільговим категоріям громадян та можливість впровадження безперешкодного централізованого застосування пільги по всій території України.

3. АСООП повинна забезпечувати можливість оплати проїзду платіжними картками (дебетовими та кредитними) у всій мережі громадського транспорту, де вона запроваджена. Для реалізації цієї функції обладнання АСООП має підтримувати технологію EMV та включати EMV-рідери.

4. АСООП передбачає у кожному транспортному засобі ( автомобільному та міському електричному транспорті, крім метрополітену) щонайменше один пристрій з підтримкою EMV-технології. АСООП повинна забезпечувати можливість здійснення платежів за допомогою NFC-пристроїв, а також оплату готівкою з видачею пасажиру квитка.

5. Після валідації АСООП повинна надати пасажиру підтвердження реєстрації електронного квитка шляхом його відтворення в паперовій та/або електронній формі (зареєстрований електронний квиток надається пасажиру у тому числі, але не виключно, шляхом відтворення на дисплеї валідатора QR-коду, який дозволяє особі здійснювати його зчитування та/або надсилається на наданий пасажиром абонентський номер, адресу електронної пошти, особистий електронний кабінет користувача, мобільний застосунок).

6. Валідатор повинен надавати пасажиру інформацію про наявність/залишок передплаченої послуги (за її наявності) або коштів для оплати транспортної послуги на відповідному носієві електронного квитка.

7. АСООП має забезпечити збір та зберігання даних про всі валідації та транзакції пасажирів, у розрізі пільгових категорій та видів транспорту, перевірки квитків контролерами, збої в роботі системи, факти несанкціонованого доступу не менше ніж за 5 років, а також забезпечити резервне копіювання, архівування та аварійне відновлення інформації для функціонування АСООП.

АСООП має забезпечити збір та зберігання необхідних даних для можливості кількісної та матеріальної оцінки потреби у відшкодуванні (оплаті) перевізникам, наданих послуг, в розрізі категорій пільговиків, регіонів та видів транспорту.

Зазначені дані повинні бути доступні замовнику у вигляді звітів на основі форматів інтерфейсу XML.

АСООП повинна забезпечити можливість побудови та передачі статистичних даних до органів виконавчої влади, які ведуть облік пільгових категорій.

8. Інтерфейс та бортове обладнання АСООП має забезпечувати можливість безперешкодного використання особами з інвалідністю та іншими маломобільними групами населення.

9. Інформація для пасажирів про послуги, що надаються АСООП, розміщується в салоні транспортних засобів, на інтернет-порталі, у програмному забезпеченні для мобільних телефонів.

10. Інтерфейси взаємодії АСООП повинні мати здатність використовувати українську та англійську мови.

III. Технічні вимоги до АСООП

1. АСООП має бути спроможна функціонувати протягом не менше ніж 15 хвилин у разі перевищення гранично допустимих показників температури, рівнів напруги, струмів короткого замикання, частоти і стійкості, що визначені характеристиками відповідного обладнання.

2. Програмне забезпечення АСООП має відповідати вимогам ДСТУ EN ISO/IEC 27701:2022 «Методи безпеки. Розширення до ISO/IEC 27001 та ISO/IEC 27002 для управління конфіденційною інформацією. Вимоги та вказівки» (EN ISO/IEC 27701:2021, IDT; ISO/IEC 27701:2019, IDT) щодо ІТ-безпеки або іншому національному стандарту, яким його замінено, якщо підтверджує контрольований процес захисту своєї інформації та інформації його користувачів.

3. АСООП повинна мати стійкість до помилок та забезпечувати надійність і доступність, в тому числі її підсистем і елементів. АСООП повинна забезпечувати замовнику можливість здійснювати повний контроль, перевірку всіх операцій та даних в системі з метою перевірки їх достовірності.

4. Побудова АСООП має здійснюватися з дотриманням вимог таких стандартів:

ДСТУ EN ISO 24014-1:2022 (EN ISO 24014-1:2021, IDT; ISO 24014-1:2021, IDT) «Громадський транспорт. Сумісна система керування платою за проїзд. Частина 1. Архітектура» або іншого національного стандарту, яким його замінено;

ДСТУ EN 15320:2022 (EN 15320:2007, IDT) «Системи ідентифікаційних карток. Застосування для наземного транспорту. Сумісне застосування для громадського транспорту. Структура» або іншого національного стандарту, яким його замінено.

5. Складові АСООП повинні відповідати вимогам таких стандартів:

ДСТУ EN 1545-1:2008 «Системи ідентифікаційних карток. Застосування у наземному транспорті. Частина 1. Елементарні типи даних, перелік загальних кодів і загальні елементи даних» (EN 1545-1:2005, IDT) або іншого національного стандарту, яким його замінено;

ДСТУ EN 1545-2:2008 «Системи ідентифікаційних карток. Застосування у наземному транспорті. Частина 2. Елементи даних, пов'язані з транспортними та подорожніми платежами, і переліки кодів» (EN 1545-2:2005, IDT) або іншого національного стандарту, яким його замінено.

6. Пристрої і системи, які залучені в обробку електронних платіжних карток, повинні повністю відповідати останнім технічним характеристикам Payment Card Industry Data Security Standart (PCI DSS).

7. АСООП відповідно до вимог ДСТУ ISO/IEC 27001:2023 «Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги» (ISO/IEC 27001:2022, IDT) має передбачати:

1) систему виявлення вторгнень і мережевого екрана у зовнішніх і внутрішніх мережах;

2) наявність відповідного програмного забезпечення і вживання належних заходів для захисту від вірусних атак;

3) перевірку даних і прав доступу працівника АСООП, надійний захист їхніх ідентифікаційних даних для входу в систему;

4) визначення програмного забезпечення робочих процесів, пов'язаних з опрацюванням персональних даних, для запобігання порушенню конфіденційності даних користувача.

8. Зчитувач валідатора не повинен взаємодіяти з платіжною/транспортною карткою, які знаходяться далі ніж 10 см від поверхні, що призначена для обробки. Зчитувач повинен опрацьовувати усі процеси валідації картки протягом 500 мілісекунд для кожного окремого типу проїзду. Будь-які транзакції, на опрацювання яких витрачається більше ніж 300 мілісекунд, повинні бути відображені в звітах, які створює АСООП.

Зчитувач повинен забезпечувати переривання обробки інформації у разі виявлення більше ніж однієї картки у зоні його дії.

Валідатор, який обслуговує зчитувач, повинен надавати чіткі світлові і звукові сигнали про операцію: сигнал сповіщення обробки даних картки, відмову зчитування картки, очікування транзакції.

9. Транспортна картка має відповідати вимогам стандартів:

ДСТУ CEN/TS 16794-1:2022 «Громадський транспорт. Зв'язок між безконтактними зчитувачами та носіями вартості проїзду. Частина 1. Вимоги до реалізації ISO/IEC 14443», або іншого національного стандарту, яким його замінено;

ДСТУ CEN/TS 16794-2:2022 «Громадський транспорт. Зв'язок між безконтактними зчитувачами та носіями вартості проїзду. Частина 2. План випробувань для ISO/IEC 14443», або іншого національного стандарту, яким його замінено;

ДСТУ ISO/IEC 14443-1:2008 «Картки ідентифікаційні. Картки на інтегрованих мікросхемах безконтактні. Картки близької взаємодії. Частина 1. Фізичні характеристики (ISO/IEC 14443-1:2000, IDT)», або іншого національного стандарту, яким його замінено;

ДСТУ ISO/IEC 14443-2:2009 «Картки ідентифікаційні. Картки на інтегрованих мікросхемах безконтактні. Картки близької взаємодії. Частина 2. Потужність радіочастотного сигналу та сигнальний інтерфейс (ISO/IEC 14443-2:2001, IDT)», або іншого національного стандарту, яким його замінено;

АСООП, які були запровадженні до затвердження цих Технічних вимог, можуть передбачати використання інших транспортних карток, за умови гарантування безпеки на рівні не нижче вимог, визначених у цьому пункті.

10. Інтернет-портал користувача, у разі його запровадження в системі АСООП, повинен забезпечувати доступність сприйняття інформації на персональних комп'ютерах, мобільних пристроях, планшетах та відповідати вимогам Web Content Accessibility Guidelines (WCAG) 2.2 або ДСТУ ISO/IEC 40500:2015 «Інформаційні технології. Настанова з доступності веб-контенту W3 °C (WCAG) 2.0 (ISO/IEC 40500:2012, IDT)».

11. Програмне забезпечення для мобільних телефонів (мобільний додаток) у разі його запровадження в системі АСООП, повинно бути доступним для безкоштовного завантаження з офіційних сервісів поширення програмного забезпечення для кожної підтримуваної платформи (Android, iOS тощо), а також через посилання на інтернет-порталі, визначеного замовником.

12. Всі бортові системи повинні бути сконструйовані для роботи в умовах підвищених навантажень і відповідати стандартам.

Рівень захисту від пилу та вологи ІР 30 або вище для бортової системи та рівень ІР34 або вище для валідаторів або іншого обладнання в транспортному засобі (захист від пилу і випадкового потрапляння вологи відповідно до вимог стандарту ДСТУ EN 60529:2018 «Ступені захисту, забезпечувані кожухами» (EN 60529:1991; А1:2000; А2:2013; АС:1993; АС:2016, IDT; ІЕС 60529:1989; А1:1999; А2:2013; Cor 2:2015, IDT).

13. Робота бортових систем повинна забезпечуватися електричним живленням від мережі транспортного засобу та мати батарею живлення/безперебійне джерело живлення для можливості роботи і завершення транзакції/синхронізації у разі відсутності живлення від мережі транспортного засобу.

14. Бортові системи повинні бути оснащені енергонезалежною пам'яттю для збереження переліку дій (не менше 5000 записів), журналу транзакцій (не менше 10 000 записів) та всіх дій не менше принаймні 3 діб.

15. Уповноважені органи забезпечують дотримання цих Технічних вимог при запровадженні АСООП та встановленні порядку її функціонування на відповідній території.

Заступник начальника

Управління -

начальник відділу

внутрішніх автомобільних

перевезень Управління

внутрішніх автомобільних

перевезень

Лейла КІМ