Pojdi na glavno vsebino
Sledite nam: l
english
|

[FINANCE] Tokenizacija prodira tudi v mobilno identifikacijo

Bi vrata odpirali z mobilnikom? Ta funkcionalnost je morebiti res redkeje uporabna v poslovnem svetu, je pa toliko bolj zanimiva v potrošniškem segmentu.

[FINANCE] Tokenizacija prodira tudi v mobilno identifikacijo

Slika: arhiv Četrta pot

»Še posebej smo se varnosti resno lotili pri uvedbi mobilne identifikacije na mobilnih platformah Android in iOS, kjer smo vpeljali v bančnem svetu preverjeno tehnologijo tokenizacije in varno generiranje žetonov, hkrati pa omogočili enostavnost uporabe,« pravi Tomaž Frelih, direktor področja Sistemi v podjetju Četrta pot.

Naj gre za plačila, identifikacijo ali kontrolo dostopa – kartične rešitve priznavajo prednost brezkontaktnim in mobilnim rešitvam. A tehnologija ne skrbi le za udobje uporabnika, temveč mora poskrbeti tudi za varnost. Izvedba varnega sistema kontrole dostopa je resen projekt, ki ga kaže zaupati strokovnjakom. Kartice, sploh starejše, namreč lahko nepridipravi tudi ponaredijo, in to z orodji, ki jih za vsega nekaj deset evrov kupijo na spletu.

»Sistemov kontrole dostopa ni priporočljivo nabavljati parcialno in od priložnostnih uvoznikov posameznih komponent z Daljnega vzhoda. Že res, da tam posamezno kartico lahko kupite za en evro, a isti tip kartice, ki je hkrati tudi primerno zaščiten, vas lahko stane nekajkrat več denarja. Groba analogija je prazen zapisljiv medij v primerjavi z zgoščenko z licenčno glasbo ali programsko opremo,« je pojasnil Tomaž Frelih, direktor področja Sistemi v podjetju Četrta pot.

ODPIRANJE VRAT PREK MOBILNE APLIKACIJE IN SISTEMA V OBLAKU

Bi vrata odpirali z mobilnikom? Ta funkcionalnost je morebiti res redkeje uporabna v poslovnem svetu, je pa toliko bolj zanimiva v potrošniškem segmentu. Sploh, ker za vpeljavo ne zahteva bralnikov kartic ali čipov NFC na vratih, vsa komunikacija pa poteka prek interneta. Mobilni telefon sproži zahtevo v oblaku, ta pa sporoči ukaz pametni ključavnici, ki je prav tako kot cel pametni dom povezana v internet. Tako lahko uporabnik odpre vrata tudi na daljavo (sorodniku, dostavljavcu paketov, poštarju ...), čeprav je na drugem koncu planeta.

To se sicer lepo sliši, a je uporabno predvsem za področja, kjer je varnost manj pomembna oziroma jo zaupamo ponudniku sistema. Praksa namreč pozna že več varnostnih incidentov, saj so tako uveljavljeni proizvajalci kot tudi razna zagonska podjetja poudarjali predvsem veliko enostavnost, na varnost pa »pozabili«. Zato so se dogajala odpiranja stanovanj gostom sistema Airbnb, ključavnic avtomobilov ponudnikov storitev deljenih prevozov, vrat dostavljavcem paketov (Amazon) … A tudi kartične rešitve niso nič boljše, nasprotno, lahko so celo slabše, saj je njihova posodobitev zahtevnejša. Primitivna varnostna rešitev hotelskih sistemov švedskega proizvajalca je lani razkrila velikansko težavo, ki obstaja na okoli milijon vratih hotelskih sob v približno 40 tisoč hotelih po svetu.

»V Četrti poti jemljemo varnost zelo resno in brezkompromisno, in to prav na vseh komponentah naših sistemov. Uporabljamo ta hip v svetu najvarnejše kartične tehnologije, vse naprave in komunikacije smo zaščitili s kriptografskimi algoritmi. Še posebej smo se varnosti resno lotili pri uvedbi mobilne identifikacije na mobilnih platformah Android in iOS, kjer smo vpeljali v bančnem svetu preverjeno tehnologijo tokenizacije in varno generiranje žetonov, hkrati pa omogočili enostavnost uporabe. Poleg certificiranih produktov je podjetje certificirano po varnostnih standardih za informacijsko varnost ISO-27001 in ISO-27018,« je ukrepe za zagotavljanje varnosti rešitev za identifikacijo in kontrolo dostopa razložil Frelih.

UVAJANJE MOBILNE IDENTIFIKACIJE

Študije kažejo, da se ljudje le redko ločimo od svojih mobilnikov. Še več, 70 odstotkov ljudi ima pametni telefon 24 ur na dan pri roki. In ker so te naprave, ki so včasih stavile na govorno komunikacijo, računalniki v malem, obvladajo »pretvarjanje «, da so še kaj drugega – na primer fotoaparati, pospeškomeri, denarnice oziroma plačilne kartice, so seveda lahko tudi identifikacijske rešitve. Danes je že tako, da obstaja večja verjetnost, da imamo s seboj pametni telefon kot identifikacijske kartice ali obeske. Toda raba mobilne identifikacije je sprožila vrsto varnostnih vprašanj. V nasprotju s karticami, ki so varnostno certificirane, pametni telefon privzeto ni varen oziroma je bolj dovzeten za zlorabe. Ima pa drugo prednost, ki je kartica nima – spletni dostop in možnost nalaganja aplikacij.

»Shraniti varnostne ključe na telefon bi bilo samomorilsko,« je bil slikovit Frelih. »Zato se je uveljavila tehnologija žetonov, ki omogoča, da varovan kriptostrežnik za vsak posamezen telefon ustvari kriptirano kodo z omejeno veljavnostjo – na primer en dan.« Ta žeton se nato hrani v telefonu, in ko bralnik vzpostavi komunikacijo s telefonom, bralnik žeton sprejme od telefona, ga dekodira s svojimi ključi ter ugotovi identiteto uporabnika in veljavnost žetona. Tak varnostni mehanizem seveda ni stoodstotno varen, je pa vsekakor dovolj zanesljiv, zato se je uveljavil pri mobilnem plačevanju (Google Pay, Apple Pay, Samsung Pay ...).

Članek je bil objavljen 20. junija 2019 v poslovnem časopisu FINANCE  in 21. junija na spletnem portalu FINANCE.

Povejte naprej:

l
f
t

Avtor

Želite več informacij?

Tomaž Frelih - direktor področja Sistemi
Telefon 04 280 66 14
Email tomaz.frelih@cetrtapot.si


Preberite še

Digitalizacija naprednejšega menedžmenta
| Nataša Centa in Mojca Hafner Jereb
Digitalizacija naprednejšega menedžmenta
Želja po uspešnosti ne zadostuje. Za dosega cilja moramo ubrati pravo pot in uporabiti vsa tista orodja, ki so nam na voljo. Danes si ne moremo predstavljati uspešnega podjetja brez uporabe računalnika. Orodja na računalniku pa nam omogočajo neslutene možnosti IT-tehnologije. Le celovita uporaba teh orodij vodi v želeni uspeh.
Digitalna orodja pomagajo pri izvajanju poslovne strategije
| Urban Rozina
Digitalna orodja pomagajo pri izvajanju poslovne strategije
Čeprav so nameni vpeljave digitalnih procesov jasni – hitrejši, boljši, učinkovitejši procesi, nastane problem pri definiranju jasnih ciljev, če ti niso premišljeno postavljeni.
Komunikacija in organizacija
| Nataša Centa
Komunikacija in organizacija
Kaj je komunikacija in kako teče po sodobnih kanalih? Kako so tehnologije spremenile komunikacijo v organizacijah? Na bolje.
Spletno mesto za boljše delovanje uporablja piškotke.
Ti piškotki ne posegajo v vašo zasebnost. Več ...