Wirtualna Karta
Urządzenia przenośne, takie jak smartfony i tablety, mają coraz więcej zastosowań – mogą między innymi spełniać funkcję komputerów osobistych, kamer cyfrowych czy kart płatniczych. Od niedawna znajdują zastosowanie także w systemach kontroli dostępu i identyfikacji, pełniąc rolę cyfrowych kluczy. Dzięki temu można swobodniej przemieszczać się po budynku, gdyż uzyskiwanie dostępu do objętych kontrolą dostępu pomieszczeń w ramach posiadanych uprawnień jest łatwiejsze, a jednocześnie utrzymany jest odpowiedni poziom ich zabezpieczenia.
Rozwiązania dla najlepszych
System Wirtualna Karta wdrożyliśmy w jednej z najnowocześniejszych instytucji finansowych w kraju – w mBanku, który przykłada szczególną wagę do stosowania najwyższej jakości zabezpieczeń.
Pod koniec 2014 roku mBank zwrócił się do nas z prośbą o stworzenie koncepcji umożliwiającej zastąpienie karty dostępu smartfonem obsługującym NFC (Near Field Communication) i HCE (Host Card Emulation). Podjęliśmy to wyzwanie i w niedługim czasie powstał prototyp naszego rozwiązania.
Celem projektu było opracowanie i wdrożenie systemu integrującego już zastosowane w mBanku rozwiązania informatyczne, takie jak HR – Human Resources, MDM – Mobile Devices Management z systemem kontroli dostępu oraz stworzenie aplikacji na urządzenia mobilne firmy Samsung wykorzystującej NFC i HCE. Po wielu testach aplikacji mobilnej zaproponowaliśmy klientowi rozwiązanie wykorzystujące BLE (Bluetooth Low Energy) jako alternatywne medium służące do komunikacji z czytnikami.
Opracowaliśmy nasz własny system, w tym aplikację serwerową integrującą klienckie aplikacje HR i MDM, aplikację mobilną oraz czytniki wykorzystujące BLE/NFC, w obudowach stworzonych specjalnie dla mBanku. Nasze rozwiązanie umożliwia zarządzanie czytnikami z poziomu serwera. Możliwa jest np. zmiana zasięgu odczytu danych w zakresie od 1 cm do 30 m jednym kliknięciem. Do uruchomienia naszego systemu konieczna była wymiana istniejących systemów kontroli dostępu i zastąpienie ich jedną, zintegrowaną platformą sieciową.
Fot. 1. Smartfon jako karta uwierzytelniająca w systemach kontroli dostępu
Po kilku miesiącach prac nad wymianą systemów kontroli dostępu, rozwojem aplikacji oraz stworzeniem odpowiedniego czytnika efekty były bardzo zadowalające. W przeciągu dziesięciu miesięcy wymieniliśmy system kontroli dostępu w pięciu centralach mBanku w Polsce i uruchomiliśmy kilkaset czytników BLE/NFC. Z naszej aplikacji na co dzień korzystają pracownicy mBanku, którzy doceniają wygodę i mobilność tego rozwiązania. Używanie naszej aplikacji jest bardzo proste i sprowadza się do zbliżenia telefonu do czytnika. Swobodne zarządzanie zasięgiem czytników BLE umożliwia na przykład szybkie i bezproblemowe wjeżdżanie do garażu bez wyjmowania telefonu z kieszeni. Jest to prawdopodobnie największe udane wdrożenie systemu kontroli dostępu wykorzystującego smartfony z Androidem i BLE w Europie.
Innowacyjne wykorzystanie smartfonów
Opracowany przez Altest system Wirtualna Karta jest przeznaczony przede wszystkim dla korporacji i dużych firm, ale – dzięki jego modułowej strukturze – mogą z niego korzystać również małe firmy, a nawet indywidualni użytkownicy, którzy poszukują innowacyjnych rozwiązań bazujących na wykorzystaniu urządzeń przenośnych. System ten może być wykorzystany także w automatach, do obsługi kserokopiarek oraz w systemach logowania za pomocą jednorazowego hasła (ang. one-time password – OTP).
Rys. 1. Schemat systemu Wirtualna Karta
Technika ochrony
System Wirtualna Karta składa się z centralnego serwera dystrybucji wirtualnej karty SDWK zintegrowanego z systemem kontroli dostępu i umożliwia integrację z systemami HR, MDM, rejestracji czasu pracy, rezerwacji sal konferencyjnych lub innymi – zgodnie z potrzebami. Zautomatyzowanie wydawania wirtualnych kart dostępu w znacznym stopniu odciąża personel zarządzający systemem kontroli dostępu. Czyli Wirtualna Karta to zapis w systemie komputerowym, który funkcjonalnie zastępuje zwykłą plastikowa kartę.
Wygoda użytkowania
Wirtualna Karta rozwiązuje problem zarządzania fizycznymi kartami w systemach kontroli dostępu. Tradycyjne karty dostępu łatwo zgubić, przechwycić lub przypadkowo zniszczyć. Dodawanie i usuwanie wirtualnych kart odbywa się na serwerze i jest automatyczne. Fizycznym nośnikiem informacji dotyczących uprawnień staje się smartfon użytkownika z naszą aplikacją. To proste!
Fot. 2. Smartfon i czytnik u klienta
Personalizacja czytnika
Nasze czytniki zostały zaprojektowane w taki sposób, aby możliwe było dostosowanie obudowy specjalnie do potrzeb klienta. Dostępne są dwa różne kształty, różne kolory obudowy i podświetlane logo.
Podwójna weryfikacja
Unikalne funkcje naszego systemu umożliwiają użycie wirtualnej klawiatury do weryfikacji z wykorzystaniem wirtualnej karty i PIN-u jednocześnie. Nasze czytniki nie mają fizycznego interfejsu do wprowadzania PIN-u – jest on wpisywany na ekranie smartfonu.
Wirtualna Karta to gwarancja usprawnienia systemu identyfikacji i uwierzytelnienia, a co za tym idzie – jego skuteczniejsza ochrona. Wierzymy, że wprowadzane między innymi przez banki i powszechnie używane przez ich klientów karty wirtualne mogą w przyszłości wyeliminować fizyczne karty dostępu.
Błażej Ożga
Altest e-Technologie
+48 81 743 77 77, +48 667 990 336
ul. Ochotnicza 10, 20-012 Lublin
www.altest.tech, www.altest.pl