Мобильная идентификация: обзор продуктов и решений
Время мобильных учетных данных
Смартфон для нас является неотъемлемой частью нашей жизни. Мы следим, чтобы он был всегда с нами, был всегда заряжен. Современный смартфон обладает достаточной мощностью, чтобы обрабатывать большие данные, в том числе проводить шифрование данных и дешифрование.
Использование смартфонов привело к разрушению целого ряда отраслей — от транспортных билетов и платежей до подтверждения личности. Уже сейчас можно смело говорить о проникновении технологий, в которых используют мобильные учетные данные для идентификации, в государственные, образовательные и коммерческие секторы экономики, это напрямую влияет на все вертикальные рынки в отрасли безопасности.
Аналитики компании Gartner предполагают, что к 2020 году, около 20% всех предприятий начнут использовать идентификацию при помощи смартфонов в СКУД вместо традиционных карт доступа.
Аналитики HIS считают, что драйвером быстрого проникновения и использования мобильных учетных данных является коммерческий сектор, тем более, что мобильные технологии уже распространены в управлении логическим доступом, где мобильные методы аутентификации являются предпочтительным выбором в новых развертываниях в качестве альтернативы традиционным одноразовым паролям. Gartner прогнозирует, что снижение издержек и удобство эксплуатации для пользователей будут стимулировать использование смартфонов в физическом доступе.
Вместо карты или вместе с картой?
Такой дилеммы не существует, потому что основным инструментом проникновения мобильной идентификации со стороны производителей СКУД является выпуск комбинированных считывателей со встроенными технологиями мобильного доступа. При этом стоимость считывателей, которые одновременно поддерживают карточные технологии и идентификацию по смартфону практически сопоставима со стоимостью классических считывателей.
Даже, если конечный пользователь не внедрит идентификацию по смартфонам во время запуска системы, коммерческое предложение, в котором представлена система с быстрым развертыванием мобильной идентификации как дополнение к карточной, будет иметь большую ценность.
Таким образом, мобильная идентификация в настоящее время не конкурирует с физическими картами доступа, а продается в качестве дополнения к традиционным предложениям.
Дополнение к СКУД или полноценное решение?
На российском рынке контроля доступа представлено не более десятка решений мобильного доступа, в том числе отечественного производства, стоимость систем варьируется от нескольких тысяч до нескольких десятков тысяч рублей. В основе каждой системы есть три составляющие: мобильные считыватели со встроенными интерфейсами NFC и Bluetooth, мобильные приложения для обеспечения процесса идентификации и мобильные (виртуальные) идентификаторы.
Ключевой вопрос в том, чем является мобильная идентификация для производителя: дополнением/расширением/продолжением функционала системы контроля доступа или полноценным решением, которое можно встроить в любую действующую систему, дополнив ее функцией идентификацией по смартфону. Достаточно ли просто заменить обычный считыватель карт, чтобы ваша система контроля доступа стала мобильной?
Лицензирование
Чтобы ответить на вопрос: сопоставима ли стоимость внедрения мобильного доступа по сравнению с карточными системами, необходимо обратить внимание на систему лицензирования мобильных идентификаторов.
Существуют три модели: стоимость мобильного идентификатора сопоставима стоимости карты, стоимость считывателя уже входит в стоимость считывателя и абонентная плата за выпуск и использование мобильных идентификаторов. Все три модели представлены на российском рынке.
Механизмы выдачи и отзыва мобильных идентификаторов
Следующим немаловажным критерием выбора системы мобильной идентификации является продуманный механизм выдачи и отзыва мобильных идентификаторов. Для микро и малого бизнеса будет вполне достаточным и удобным будет управление и настройка прав через мобильное приложение, установленное на смартфон руководителя.
Есть случаи, когда есть необходимость одновременно использовать и карты и смартфоны в единой системе — рекомендуется использовать управление через WEB-интерфейс и занесение виртуальных идентификаторов в систему классическим способом, используя настольные USB-считыватели.
Сколько уходит времени на выпуск мобильного идентификатора, какова процедура получения и отзыва идентификатора, насколько она гибкая для встраивания в бизнес-процессы и корпоративные процедуры компании, насколько она устойчива к взлому — следующие вопросы чек-листа выбора системы для внедрения мобильной идентификации.
Принципы взаимодействия считывателя и мобильных идентификаторов
Напрямую связаны с политиками безопасности, которые действуют в компании. Различают следующие способы:
- по включению экрана: максимальное быстродействие, минимальный уровень защиты;
- после разблокировки телефона: позволяет получить повышенный уровень безопасности при сохранении достаточно высокой скорости доступа к СКУД;
- непосредственно из приложения: позволяет исключить случайные срабатывания, что особенно актуально, если телефон постоянно используется в зоне идентификации (например, телефон охранника на КПП возле шлагбаума).
Дальность действия мобильных идентификаторов
Регулировка дальности передачи мобильного идентификатора определяется, исходя из показателя уровня принимаемого сигнала RSSI, который, в свою очередь сильно зависит от мощности передатчика и местоположения мобильного устройства относительно считывателя. В зависимости от типа точки прохода рекомендует настраивать дальность передачи мобильного идентификатора.
Рекомендуемые параметры для разных точек прохода (технология BLE):
- Шлагбаум — до 10 м.
- Входная дверь — до 80 см.
- Офисная дверь (тип стен: гипсокартон, в случаях, когда в считыватель встроен металлодетектор) — до 20 см.
Выбор технологии: NFC и Bluetooth Low Energy
При выборе системы рекомендуется обратить внимание на то, какие смартфоны будут применяться в качестве идентификаторов. Точнее на платформу: iOS или Android. Подавляющее большинство поставщиков делают выбор в пользу Bluetooth, несмотря на то, что первые успехи технологии мобильного доступа связаны с технологией NFC.
Выбор обусловлен долгим отсутствием поддержки NFC со стороны Apple вплоть до выпуска iOS 11 (поддержка в iPhone 7 и выше). Именно Запуск Bluetooth Low Energy v4.0 сыграл ключевую роль в укреплении позиции Bluetooth в качестве ведущей коммуникационной технологии.