Autor: Rafał Gwoździowski
Każdy kto był lub aktualnie jest użytkownikiem jakiegokolwiek systemu kontroli dostępu doskonale zdaje sobie sprawę czym jest karta fizyczna i jednocześnie może nie kojarzyć stosunkowo nowego terminu jakim jest karta wirtualna. Poniższy artykuł ma za zadnie przybliżyć zagadnienie wirtualnej karty dostępu (WKD), ale zanim do tego przejdę, należy przybliżyć termin czym jest wszystkim nam znana karta fizyczna.
Karta fizyczna lub inaczej karta RFID to najczęściej kawałek plastiku o określonym przez normę ISO/IEC 7810:2003 wymiarze ID-1, czasami także zadrukowany i służący dodatkowo jako identyfikator pracownika w firmie lub funkcjonariusza publicznego.
Wykorzystywana codziennie stała się atrybutem wielu pracowników, a jej zapomnienie lub co gorsza zgubienie każdemu przywodzi od razu najczarniejsze myśli. Karta fizyczna to może dla wielu tylko kawałek plastiku który po zbliżeniu czytnika otwiera drzwi, jednakże warto zdawać sobie sprawę, że w jej środku kryją się różne technologie – najczęściej wygląd jest ten sam, ale nie to co już jest w jej środku. Różnice pomiędzy dwoma – teoretycznie identycznymi z wyglądu – kartami fizycznymi, mogą być naprawdę ogromne, ale mający wspólny mianownik – bezpieczeństwo. Tylko, że jedne są bezpieczne, a drugie nie.
Na przestrzeni lat wymyślono i oferowano wiele różnych rozwiązań. Część z tych technologii jest już bardzo przestarzała, ale niestety dalej dość popularna i niestety ciągle dostępna i wdrażana, co powoduje, że taka karta nie spełnia już swojej podstawowej funkcji – kontroli dostępu. Bo nie może być mowy o kontroli, gdy taką kartę fizyczną można bezproblemowo sklonować. Wówczas administrator traci w zasadzie bezpowrotnie kontrolę nad dostępem do administrowanego obiektu.
Co to jest karta wirtualna?
Karta wirtualna dostępu (WKD) (określana też jako wirtualna karta lub poświadczenie mobilne co wynika bezpośrednio z tłumaczenia z języka angielskiego określenia „mobile credential” ) to nic innego jak bezpieczny odpowiednik karty fizycznej mieszczący się w smartfonie. Dzięki karcie wirtualnej, otwieranie drzwi jest tak samo proste jak płatność kartą płatniczą w sklepie, a bezpieczeństwo jest większe jak użytkowanie karty fizycznej. Karta wirtualna dostępu NODER to szereg technologii, które dzięki zaawanasowanym algorytmom szyfrującym zapobiegają jej sklonowaniu i wykorzystywaniu na przykład na dwóch urządzeniach mobilnych. Nic nie stoi na przeszkodzie, aby posiadać jednocześnie kartę fizyczną oraz poświadczenie mobilne poprzez kartę wirtualną NODER. Koniec z problemami, gdy zapomnimy karty fizycznej!
WSPARCIE DLA iOS i Android
Niezależnie z jakiego telefonu korzystasz, możesz wykorzystać potencjał karty wirtualnej w systemie kontroli dostępu NODER.
Aby wykorzystać potencjał jaki daje karta wirtualna wymagana jest odpowiednia aplikacja – NODER Mobile Access. Dostępna jest zarówno na smartfony iPhone firmy Apple pracujące na systemie operacyjnym iOS jak i na telefony pracujące na systemie Android.
Jak telefon komunikuje się z czytnikiem?
NFC pozwala, aby karta wirtualna NODER służyła jako identyfikator do miejsc objętych kontrolą dostępu.
Pewnie zastawiasz się jak telefon komunikuje się z czytnikiem kontroli dostępu. Aplikacja korzysta z technologii NFC (Near Field Communication), którą zapewnia możliwość płacenia telefonem czy też pozwala naszym smartfonom na komunikację z różnymi urządzeniami. W naszym przypadku z czytnikami kontroli dostępu NODER. Wszystkie czytniki NODER MD-R, MD-W, MDK-R, oraz RCP-1 wyposażone są w moduł NFC, który pozwala aby karta wirtualna NODER poprzez aplikację służyła jako identyfikator do miejsc objętych kontrolą dostępu.
Czy muszę mieć kontrolę dostępu NODER, aby korzystać z karty wirtualnej noder?
Do korzystania z karty wirtualnej NODER wystarczą same czytniki kontroli dostępu NODER. Zatem, jeżeli chcesz użyć nowoczesną kartę wirtualną z innym systemem kontroli dostępu, który nie posiada takiej funkcjonalności lub chcesz użyć jej z innym systemem lub urządzeniem – możesz to zrobić! Wystarczy instalacja uniwersalnych czytników MD-W, które posiadają protokół Wiegand oraz moduł NFC.
karta wirtualna, a bezpieczeństwo twoich danych.
Karta wirtualna NODER w aplikacji NODER Mobile Access nie przechowuje w telefonie żadnych danych osobistych o użytkowniku i nie wykorzystuje uprawnień do lokalizacji lub śledzenia. Nie jest także wymagany stały dostęp do Internetu. Poświadczenie mobilne jest używane do identyfikacji użytkownika w chwili przyłożenia telefonu do czytnika. Tak samo jak ma to miejsce, gdy przykładamy kartę fizyczną.
Następnie czytnik odczytuje numer karty wirtualnej i następuje komunikacja w celu sprawdzenia, czy ten użytkownik dla którego jest przypisana karta ma prawa dostępu do tego czytnika. Prywatność każdego użytkownika jest odpowiednio zabezpieczona i chroniona. Karta wirtualna nie zadziała jeżeli telefon jest wyłączony lub zablokowany. Bezpieczeństwo można jeszcze dodatkowo zwiększyć umożliwiając odczyt karty wirtualnej wyłącznie, gdy telefon jest odblokowany i uruchomiona jest aplikacja NODER Mobile Access.
PODSUMOWANIE
Można byłoby się skusić, aby podsumowanie skrócić do odpowiedzi na poniższe trzy pytania,
Czy wirtualna karta dostępu jest bezpieczna? TAK!
Czy użytkowanie wirtualnej karty dostępu jest proste? TAK!
Czy powinno się obawiać karty wirtualnej? NIE!
ale czy to byłoby wystarczające? Zdecydowanie nie. Warto dodać, że całość komunikacji pomiędzy kartą (aplikacją), a czytnikiem oraz aplikacją a serwerem jest oczywiście szyfrowana zapewniając bezpieczeństwo danych, a żadne dane osobowe nie są przechowywane w telefonie.