Отвечаем на вопросы: как организован каршеринг

Rightech Iot Cloud
Aug 26, 2019 · 7 min read

Недавно нам на емэйл пришло письмо, практически емэйл-интервью, с большим количеством вопросов о том, как организован каршеринг с точки зрения технологий. Мы записали развернутый ответ с техническими подробностями и подумали, может быть вам тоже будет интересно почитать.

Здесь опубликованы ответы.

Отвачает наш CEO, Илья Быконя.

Image for post
Image for post

Как технологически организована система оплаты?

Для того, чтобы реализовать систему оплаты внутри сервиса, необходимо выбрать экваиринговый сервис, один из множества на рынке, и интегрировать его в мобильное приложение и серверное программное обеспечение.

Система оплаты может быть двухстадийная или одностадийная.

В первом случае пользователь должен подтверждать каждую операцию по списанию денег смс-кодом. Обычно, этот вариант используется для единоразовой оплаты пакетных услуг или для процедуры прикрепления платежной карты к сервису или маркетплейсу во время регистрации.

После того, как карта пользователя привязана к аккаунту владельца, у сервиса появляется возможность осуществлять одностадийную оплату — безакцептное списание или списание без дополнительного распоряжения владельца, “в один клик”. Пользователь предоставляет права сервису самостоятельно списывать деньги со своего счета. Формируется связка цифровых ключей, по которой оператор услуги каршеринга может производить списание с карты пользователя. Это нужно для того, чтобы пользователю не приходилось каждый раз проходить двухфакторную аутентификацию при платежах уже после регистрации. Так работают все каршеринги или кикшеринги, любые маркетплейсы как Ozon или eBay.

Как вы храните данные и какова система защиты персональных данных водителей?

Если говорить про данные банковских карт, мы, как разработчики IT-части сервисов, хранение данных как таковое не осуществляем. Когда происходит привязка платежной карты в приложении, та самая двухфакторная аутентификация, создаётся связка ключей, которая затем хранится в банке самого пользователя, а точнее, в подключенной эквайринговой системе.

Данные карты не хранятся на сервере it-провайдера или владельца каршеринга, и это обеспечивает невозможность похищения данных пользователя оттуда.

Паспортные данные используются только при регистрации и не хранятся вообще. После того, как службы безопасности подтверждают возможность доступа пользователя к услугам сервиса, то есть автомобилям, данные уничтожаются.

Общая схема выглядит примерно так: разработчики сервиса получают поручение на обработку персональных данных от операторов каршеринга. Оператор каршеринга регистрируется в государственных органах для того, чтобы получить статус оператора персональных данных, затем оператор уже самостоятельно обеспечивает шифрование и хранение данных в соответствии с требованиями федерального законодательства.

Какие технологии уже внедрены и планируется внедрить для контроля за водителями, оценки стиля вождения, проверки того, чтобы за рулем сидел именно тот, кто арендовал машину?

На протяжении 3-х лет мы много слышим о проектах по установке камер в транспортные средства для верификации водителей транспортных средств. Создаются различные решения для того, чтобы ответить на вопрос “Тот ли человек управляет автомобилем, который зарегистрирован в приложении?”.

Мы считаем внедрение подобных технологий нарушением частной жизни пользователя и не поддерживаем эти инициативы. Использование двухфакторной аутентификации оптимально и достаточно для верификации водителя.

Конечно, существуют решения, в том числе у нас, где используется селфи в начале поездки, для того чтобы верифицировать водителя. Но это желание лишь некоторых компаний, которое мы реализовываем. Даже оперативная обработка видеопотока из салона при условии наличия двухфакторной аутентификации не гарантирует, что в процессе поездки пользователь не передаст управление своему спутнику или другому человеку.

Image for post
Image for post
Photo from Unsplash

Технологически мы можем приблизиться к роману-утопии и устанавливать камеры повсеместно, в том числе в автомобилях. Тогда непрерывная съёмка позволит контролировать пользователя и его действия в каждый момент времени. Но, со своей стороны, мы считаем такое поведение не очень корректным и целесообразным. Пользователи при желании могут заклеить камеру и, фактически, оператор ничего не сможет с этим сделать. Какие действия он сможет предпринять? Заблокировать на ходу двигатель у пользователя? Или же заблокировать двигатель в процессе стоянки? Радикальные меры только приведут к контр-мерам со стороны пользователей и врядли будут способствовать развитию бизнеса.

Оптимальным решением может стать — формирование базы с недобросовестными водителями и использование двухфакторной аутентификации. Для организации скоринга вождения в каршеринге в каждом транспортном средстве существует достаточное количество датчиков: акселерометров, гироскопов, магнитометров, gps-приемников для того, чтобы отслеживать ускорение, скорость и использовать эти данные для формирования скоринговых моделей водителей.

Основным преткновением в решении проблем с выявлением мошенничества являются не технологические ограничения, а сложности в договорной плоскости. Операторы не могут договориться о формировании общей базы недобросовестных водителей и использовании ее для верификации поездок.

Используете ли вы блокчейн для каршеринга

Блокчейн для каршеринга мы не используем. Мы слышали, что существует достаточно много проектов в этом направлении. Однако, пока что эти проекты остаются на уровне концептов и идей. Не так давно были популярны блокчейн-проекты, направленные на формирование p2p каршерингов, где пользователи передают друг другу свои транспортные средства для использования. Подобные проекты были реализованы в США, но провалились. Практика показала, что пользователи, после первой попытки передать свой личный автомобиль в использование другим людям, через пару недель забирают свои автомобили из парка.

Поэтому, на текущей момент, мы не видим использование блокчейна в развитии шеринга. Может быть, со временем, это изменится.

В то же время, существует множество других технологий, которые можно было бы использовать в развитии каршеринга. В том числе: решения о которых я упоминал ранее — формирование общих баз данных для создания единой транспортной инфраструктуры, MaaS-платформы, которая бы объединяла оценки скоринга водителей, платежные шлюзы и различные транспортные средства. К слову, есть инициатива правительства в данном направлении. Такая система позволила бы создать единые проездные билеты на всю транспортную инфраструктуру. Можете представить включение каршеринга в программу “Тройка” в Москве? Пользователь платит фиксированную цену на все виды транспорта при перемещении из точки А в точку Б по всему городу и сам выбирает виды транспорта. Это видится сейчас наиболее перспективным направлением развития для каршеринга.

Как вы контролируете техническое состояние автомобилей? Используется ли предиктивная аналитика и на ее основе прогнозирование ремонтов?

Наша технология позволяет удаленно собирать коды ошибок из can-шины. И здесь производители современных автомобилей уже позаботились за нас, встроив в бортовые системы решения, относящиеся к группе стандартов OBD. Эти решения позволяют контролировать отдельные узлы транспортного средства. В случае необходимости ремонта или обслуживания, происходит выдача уведомления в CAN-шину о том, что необходимо произвести техническое обслуживание транспортного средства.

Для анализа потребности обслуживания транспортных средств часто используются оценки пользователей и классическое фотографирование транспортного средства. С нашей точки зрения этих инструментов вполне достаточно.

Для более сложных проектов, чем городской каршеринг, возможно оснащение автомобилей дополнительными датчиками, например оценка состояния масла. Такие решения применимы для корпоративного сегмента и используются для грузовой и специальной техники. Мы реализовывали подобные проекты, но не в области b2c шеринга, а скорее — в области промышленности.

Также в этом направлении мы разработали приложение RightService, которое позволяет организовывать краудсорсинговое обслуживание транспортных средств, то есть подключать автосервисы: мойки, авторемонт и т.д. к обслуживанию транспортных средств. Это позволяет использовать уже существующую инфраструктуру.

Как передаются ключи (технология бесключевого управления)?

Для технологии бесключевого управления, как правило, используются радио-сети ближнего действия или интернет-соединение авто.

  1. В случае с интернет-соединением в таких решениях как наше используется TLS-соединение между устройствами и платформой. Для шифрования трафика может использоваться x509-сертификаты, либо VPN-тоннели, внутри которых передаётся трафик, что обеспечивает безопасность доступа к транспортным средствам, то есть устанавливается соединение приложение-сервер-авто. Также, немаловажным фактором является двухфакторная аутентификация в приложении, что является дополнительной защитой от похищения аккаунта пользователя.
  2. В случае с радио-связью ближнего действия, речь чаще всего идёт о Bluetooth, здесь используются ключевые пары, где фактически на каждую поездку, на каждую аренду автомобиля генерируется ключевая пара. Один из ключей отправляется в телематическое устройство, то есть непосредственно в автомобиль, другой отправляется на телефон пользователя. Тем самым гарантируется безопасное соединение между телефоном и автомобилем по каналу Bluetooth. То есть, устанавливается соединение: приложение-авто, приложение-сервер, авто-сервер.

Как контролируется длительность поездки?

Image for post
Image for post
Photo from Unsplash

“Длительности поездки” — параметр, который контролируется не в мобильном приложении, а на сервере. Связано это с тем, что биллинг системы, то есть, выставление счетов клиентам, происходит именно на сервере. Телефон пользователя не может являться доверенным узлом из-за возможности установки пользователями прошивок собственной разработки или использования прав суперпользователя в некоторых версиях телефона, в случае с Android.

В связи с этим, на каждый процесс перехода из состояния в состояние в процессе аренды, например, из “забронированного” в “поездку”, из “поездки” в “ожидание” на сервер отправляется сигнал о том, что автомобиль переведён в новое состояние. Время нахождения в каждом состоянии контролируется на сервере. В результате, по событиям перехода из состояния в состояние формируется счёт, который отправляется уже в биллинговую систему. После чего уже производится оплата и списание денег с карты.

Как работает каршеринг с точки зрения технологий? Как организована проверка пользователя?

Каршеринг организован следующим образом: есть телематическое оборудование, которое устанавливается в транспортное средство. Оно подключается либо к CAN-шине, либо использует аналоговую схему управления, то есть реле и сухие контакты. Это оборудование выполняет как охранную функцию, так и функцию удалённого доступа к автомобилю: разблокировки двигателя, открытие/закрытие дверей или управление центральным замком.

Телематический комплекс подключается к платформе Интернета Вещей, которая обеспечивает так называемое “connected car” — решение, удаленное управление телематикой устройства. Затем, данные, поступающие из оборудования в платформу, обрабатываются и нормализуются. Устанавливается двусторонняя связь с автомобилем.

Часто на этом уровне организуются функции fleet-management, которые используются для управления автопарком, в том числе и для сервисного обслуживания.

Далее эти системы интегрируются с CRM-модулями или другим серверным программным обеспечением, в которых уже ведутся интеграции платежных шлюзов, смс и других сервисов, которые в том числе занимаются проверкой клиентов: распознаванием паспортных данных, проверкой в базах и т.д. Каршеринги часто используют и внешние сервисы для проверки верификации и автоматизированного доступа, например базы данных МВД.

Затем мобильное приложение подключается уже к бэкенду. В мобильных приложениях реализуются интерфейсы пользователей, с помощью которых они берут машину в аренду, привязывают карты, оплачивают и выполняют другие процессы.

Возможность подключения различного оборудования и интеграции различных систем в одну — одно из преимуществ использования платформ. В целом все шеринговые сервисы, представленные на рынке, можно разделить на платформенные решения, такие как разрабатывает наша компания, и вертикальные IT-инфраструктуры.

Такие платформы как Rightech IoT Cloud позволяют в одной и той же программной инфраструктуре подключать различные типы шеринговых услуг — флэтшеринг, кикшеринг, повербанкшеринг вместе могут создать целую единую экосистему..

Плафторменные решения более гибкие: они, например, позволяют создавать дополнительные сценарии автоматизации, которые контролируют центральные пульты сигнализации и автоматизацию угона эвакуации.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch

Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore

Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store