Банковские карты в СКУД — «А оно вам надо?»

1 июня 2020
Пользователям


Использование банковских карт в качестве идентификаторов наиболее оправдано в сферах, где к СКУД предъявляются требования повышенной надежности и безопасности. Например, на промышленных предприятиях, в ВУЗах или банках. Обусловлено это тем, что при обмене данными между картой и считывателем используются сложные алгоритмы защиты, отвечающие банковским стандартам безопасности. Добавьте к этому защиту от клонирования и исключение случаев передачи карт другим лицам, и вы получите наиболее защищенный идентификатор СКУД среди ныне существующих.

При этом использовать банковскую карту можно не только в СКУД, но и в других нефинансовых проектах. Например, организовать доступ на корпоративную автопарковку, фитнес центр, вести учет посещений столовой, выдачи книг в библиотеке и т. д.

Перейдем к подробностям. Поговорим подробнее о безопасности технологии, о том, как получить идентификаторы, и каких усилий потребует от вас модернизация системы контроля и управления доступом.


Это безопасно?

Да. Специальный трёхуровневый алгоритм верификации с использованием криптостойкого шифрования, применяемый при чтении карты, исключает возможность её клонирования. Что касается распространенного мифа о возможной утечке платежных данных, то волноваться не о чем. Во-первых, считыватель работает не с UID банковской карты, а в защищенном режиме обменивается данными с нефинансовым приложением, записанным на карту банком-эмитентом. Во-вторых, платежные данные карты не передаются в систему контроля доступа и поэтому не могут быть использованы злоумышленниками в качестве платежного инструмента.

Технически производство идентификаторов происходит следующим образом: компания разработчик нефинансового EMV-приложения, одобренного платежным провайдером (Visa, MasterCard, МИР), выпускает в рамках конкретного проекта уникальный набор ключей и передает их банку-эмитенту для организации доступа к приложению. Одновременно с этим формируется и передается заказчику (то есть, вам) или инсталлятору программирующая карта (карты) для смены ключей в считывателях, установленных на объекте. Таким образом, считыватели работают только с банковскими картами, выпущенными банком-эмитентом специально для вашего объекта. А идентификаторы доступа, зашитые в карты, читаются только установленными на вашем объекте считывателями.

Какую выгоду получаете вы? И в чем интерес банка?

Помимо очевидных плюсов надежной и безопасной идентификации, в некоторых случаях вы можете рассчитывать на дополнительные привилегии. Давайте рассмотрим примеры внедрений идентификации по банковским картам, чтобы понять, почему банки готовы принимать участие в финансировании подобных проектов.

Кампусные проекты. Особый тип проектов, инициируемый провайдером платежной системы и банком. Банк предлагает ВУЗу субсидирование или полное финансирование проекта внедрения или модернизации СКУД в зданиях учебного заведения. В результате ВУЗ получает защищенную систему контроля и управления доступом, а также возможность внедрения ряда специализированных (помимо доступного) нефинансовых приложений, таких как «электронный читательский билет», «электронная зачетка» и другие. Решение и сама технология работы приложения СКУД предполагает, что считыватели, внедренные в рамках проекта, будут «читать» только карты банка-эмитента, участвующего в проекте, и только тот пул карт, который выпущен непосредственно под конкретный ВУЗ. Таким образом, банк получает в качестве новых клиентов всех преподавателей, обслуживающий персонал и студентов ВУЗа, которые становятся участниками зарплатного проекта. Более того, число держателей карт будет увеличиваться с каждым годом за счет поступления новых студентов. Стоимость привлечения одного нового клиента банка в таком случае ниже, чем в случае с классическими методами наращивания базы держателей карт. Таким образом, это дает возможность реализации таких проектов, когда банк получает новых клиентов, а ВУЗ получает СКУД и дополнительные нефинансовые приложения на карте. Примеры внедрения: МГУ (юридический и экономический факультеты), РУДН, МГТУ им. Баумана.

Зарплатные проекты. Такие проекты аналогичны кампусным. Отличие состоит лишь в том, что в таком проекте участвует не ВУЗ, а коммерческая или государственная компания, которая становится клиентом банка в рамках зарплатного проекта.

Как мигрировать на новый формат идентификаторов?

Для подобных проектов был разработан мультиформатный считыватель PNR-X19.B с поддержкой банковских карт через EMV-приложения. На рынке существуют устройства, поддерживающие одновременно чтение карт на частотах 125кГц и 13,56 МГц (мультиформатные считыватели), а также читающие банковские карты. Однако, если считыватель позволяют работать только с открытым ID карты, это предполагает существенно более низкий уровень безопасности.

Кроме работы с банковскими картами, считыватели PNR-X19 поддерживают работу с картами Mifare Classic в защищенном и открытом режиме, смартфонами с функцией NFC (в защищенном режиме) и с низкочастотными картами HID и Em marin. Набор карт, с которыми работает считыватель, программируется, что позволяет адаптироваться для работы с применяемыми на объекте картами, а также осуществлять постепенную миграцию с карт старого образца на новые более защищенные идентификаторы. Часть сотрудников могут использовать старые карты, другим же можно выдавать новые идентификаторы, постепенно вытесняя старые.

Сюда же можно отнести и системы, имеющие в составе несколько физических объектов (зданий), возможно территориально удаленных. Переоснащение объектов можно реализовать поэтапно, заменяя считыватели в зданиях, оснащенных СКУД, а карты менять только после полной замены всех считывателей.

Нужно ли менять всю СКУД?

Нет, менять всю систему совершенно не обязательно. Помимо протокола Parsec, считыватель поддерживает распространенный стандарт Weigand, а также достаточно новый и перспективный протокол OSDP, поэтому способен работать в составе сторонних систем.

Для внедрения необходимо эмитировать банковские карты со специальным доступным приложением, после чего получить технологические карты у поставщика. Затем потребуется произвести монтаж или замену считывателей и запрограммировать их с помощью технологической карты.

Получите подробную консультацию по проекту по тел. +7 495 565-31-12 доб 201 или по электронной почте project@parsec.ru


Подробнее о считывателе банковских карт PNR-X19
Вернуться к списку статей