Les objets portables utilisés pour la télébillettique sans-contact sont sécurisés : l'authentification et la modification de leur contenu sont soumises à l'utilisation de clés secrètes.

Ces clés permettent aux terminaux (personnalisation, vente, validation, contrôle) d'authentifier les données d'un objet portable présenté (identifiants, abonnements, carnet, etc.) et de protéger le système contre l'intrusion d'objets non autorisés. Seuls les équipements possédant les clés peuvent modifier le contenu de l'objet portable (ajout de contrat, modifications des données utilisateurs, etc.).

Pour rester secrètes, ces clés sont conservées de manière sécurisée à l'intérieur des cartes et des modules de sécurité (SAM). Ces modules de sécurité sont l'équivalent de coffres-forts pour les données et les clés, contrôlant l'accès et l'utilisation des clés qu'ils contiennent.

Spirtech a réalisé et commercialise le module de sécurité Calypso SAM-S1, permettant de traiter toutes les cartes sans contact Calypso (CD21, CDS3, CD97, CD97BX, CD Light, Tango for Calypso, GTML, etc.) et les tickets sans contact (CTS, CTM, SRT512, SRIX, etc.). Il sécurise les échanges (transactions) entre le support et le système en vérifiant l'authenticité des informations traitées.

Il est présent dans l’ensemble du système télébillettique pour en assurer la sécurité :

• Le système central garde en mémoire les transactions, permettant de réaliser des séries statistiques. Il vérifie la sécurité du système et son intégrité. Il peut utiliser un SAM pour vérifier l'authenticité des signatures des transactions.
• Le terminal de vente charge les titres de transport (titres à usage unique, abonnements, etc.) dans les cartes. Il utilise le SAM pour protéger les transactions avec les cartes, signer les données écrites dans les cartes et les billets sans contact, et signer les transactions renvoyées au système central.
• Le valideur permet l'entrée dans le réseau de transport (et éventuellement la sortie). Il utilise le SAM pour protéger la transaction avec la carte, vérifier les signatures des contrats, signer les données de validation écrites dans les cartes et les billets sans contact, et signer les transactions renvoyées au système central.
• D'autres types de terminaux, comme les équipements de contrôle, les machines de personnalisation, les unités de production de cartes, etc., peuvent aussi utiliser un SAM, configuré conformément aux opérations que le terminal doit pouvoir réaliser.

Il est utilisé dans la plupart des systèmes télébillettiques Calypso

Le module de sécurité SAM-S1 équipe les terminaux (tourniquets, machines de vente, etc.) des réseaux et systèmes de transport dans le monde qui utilisent le standard Calypso, par exemple l'Île-de-France, l'Alsace, Strasbourg, la région Midi-Pyrénées, la Haute-Garonne, le Tarn, Albi, Toulouse, Limoges, la Bretagne, l'Ille-et-Vilaine, Rennes, la Champagne-Ardenne, Troyes, Reims, la Bourgogne, la Côte-d'Or, Dijon, Alger, Rabat, la Belgique, Milan, Turin, Venise, Bologne, Porto, Madeire, Mexico, Caracas, Montréal, Tel-Aviv, Jérusalem, Riga, etc.

Un renforcement de la sécurité des transactions billettiques grâce à une cryptographie DESX et Triple-DES.

Une compatibilité avec l’ensemble des cartes et objets portables Calypso.

Des performances inégalées pour une télébillettique fluide et sécurisée.