Allegato A: Norme e standard di riferimento per l'interoperabilita' dei sistemi di bigliettazione elettronica (art. 4, comma 1, lettera a) 1. Riferimenti per l'architettura di sistema: • ISO EN 24014-1:2007Public transport - Interoperable Fare Management System (IFMS) inerente la struttura logica dei sistemi e dei servizi per la gestione dei titoli interoperabili. 2. Riferimenti per interfaccia dati: • EN 15320:2007Identification card systems - Surface transport applications - Interoperable Public Transport Applications - Framework. La norma definisce la struttura logica dei dati memorizzati sulla card, specifica l'interfaccia astratta per l'interazione tra card e terminale e tratta della sicurezza demandata ad un apposito sottosistema. Per quanto riguarda la privacy, la norma obbliga all'utilizzo di un meccanismo di controllo degli accessi e di meccanismi di encryption per la protezione dei dati personali, e piu' in generale di tutti i dati sensibili. • EN 1545-1:2005Identification card systems - Surface transport applications - Part 1: Elementary data types, general code lists and general data elements. La norma definisce le strutture dati («data element») utilizzati nei sistemi di trasporto, espressa in accordo alla ASN. 1 (Abstract Syntax Notation 1). • EN 1545-2:2005Identification card systems - Surface transport applications - Part 2: Transport and travel payment related data elements and code lists. La norma definisce le strutture dati che risiedono sulla carta in accordo ai requisiti di un sistema di trasporto interoperabile. • ISO/IEC 15457-1 Identification cards - thin flexible cards (TFC): Part 1: Phisical characteristics. La norma fissa le dimensioni fisiche dei supporti, identificando nel caso specifico, quale standard nazionale, il formato «ISO» . 3. Riferimenti per la comunicazione: • ISO/IEC 7816Identification cards - Integrated circuit cards. La norma (nella complessiva declinazione in parti 1,2,3,4 e 5) descrive le caratteristiche fisiche, dimensionali e funzionali delle smart card di tipo contact e dei relativi contatti, dei protocolli di trasmissione ed applicativi, nonche' delle strutture dei dati. 4. Riferimenti per la comunicazione di prossimita': • ISO/IEC 14443 Identification cards - contactless integrated circuit(s) cards - proximity cards -. La norma ( nella complessiva declinazione in parti 1,2,3,4) specifica i protocolli radio per effettuare una connessione contactless tra card e terminale. Lo standard non tratta regole di sicurezza e per la tutela dei dati personali. Le apparecchiature di emissione e validazione dovranno garantire il funzionamento in conformita' agli standard 14443-A e 14443-B. 5. Riferimenti per la comunicazione di prossimita' tra dispositivi di comunicazione mobile: • ISO/IEC 18092 Information technology - Telecommunications and information exchange between systems. Near field Communication - interface and Protocol (NFCIP-1). La norma definisce le modalita' di comunicazione per l'intercaccia NFC ed il Protocollo (NFCIP-1) attraverso dispositivi a coppie induttive operanti nella frequenza 13,56 Mhz per l'interconnessione con i sistemi periferici. • ISO/IEC 21481 Information technology - Telecommunications and information Exchange between systems - Near field Communication Interface and Protocol- 2 (NFCIP -2) La norma specifica il meccanismo di selezione delle modalita' di comunicazione per non interferire con le comunicazioni operanti sulla frequenza 13,56 Mhz per dispositivi che implementano gli standard ISO/IEC 18092, ISO/IEC 14443 e ISO/IEC 15693. 6. Riferimenti per i pagamenti basati su carte di debito e di credito: • EMV Contactless Le regole tecniche e di sicurezza riguardanti il pagamento mediante carte bancarie contactless, disciplinano i requisiti di carattere fisico ed elettrico (EMV Level 1), le modalita' con cui devono essere condotte le transazioni a livello applicativo (EMV Level 2) e la conformita' dei terminali alla sicurezza. I predetti standard sono riferiti all'edizione piu' recente; nell'aggiornamento tecnologico dei sistemi di bigliettazione elettronica si devono prendere a riferimento gli standard nell'ultima versione disponibile.