IKT

Tokenizacija prodira tudi v mobilno identifikacijo

Bi vrata odpirali z mobilnikom? Ta funkcionalnost je morebiti res redkeje uporabna v poslovnem svetu, je pa toliko bolj zanimiva v potrošniškem segmentu.

Podporniki obveščajo

FINANCE
IKT
Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?
IKT
DIGITALNA DOSTOPNOST
IKTRedakcija IKT Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?

Več o tem boste izvedeli na brezplačnem izobraževanju, ki ga organizira Zavod za digitalno dostopnost A11Y.si.

FINANCE
IKT
Kako je videti virtualni pomočnik za podjetniška okolja
IKT
ADD KONFERENCA
IKTPodpornik projekta Kako je videti virtualni pomočnik za podjetniška okolja

To boste lahko izvedeli na letni konferenci podjetja ADD, na kateri bodo govorili tudi o novi regulativi, ki bo krojila nadaljnji razvoj, ter o podatkih in umetni inteligenci.

FINANCE
IKT
Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji
IKT
ZASEBNA 5G OMREŽJA
IKTPodpornik projekta Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji

Gre za naložbo v robustno omrežno infrastrukturo, ki je pripravljena na prihodnost in podpira trenutne in prihodnje potrebe po brezžični povezljivosti v proizvodnji in skladišču

FINANCE
IKT
Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem
IKT
NAGRADA ZA INOVACIJO
IKTPodpornik projekta Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem

Rešitev je v okviru pobude Tech4Aall razvil Huawei skupaj z lokalnimi partnerji

FINANCE
IKT
Poziv za obnovo pravil enotnega digitalnega trga
IKT
DIGITALNI TRG
IKTPodpornik projekta Poziv za obnovo pravil enotnega digitalnega trga

Digitalno preobrazbo tradicionalnih industrij bi bilo treba voditi z jasnimi pravili za dostop in delitev podatkov

Avtor
avtor
21.06.2019 14:40
Čas branja: 2 min
Tokenizacija prodira tudi v mobilno identifikacijo
»Še posebej smo se varnosti resno lotili pri uvedbi mobilne identifikacije na mobilnih platformah Android in iOS, kjer smo vpeljali v bančnem svetu preverjeno tehnologijo tokenizacije in varno generiranje žetonov, hkrati pa omogočili enostavnost uporabe,« pravi Tomaž Frelih, direktor področja Sistemi v podjetju Četrta pot.

Naj gre za plačila, identifikacijo ali kontrolo dostopa – kartične rešitve priznavajo prednost brezkontaktnim in mobilnim rešitvam. A tehnologija ne skrbi le za udobje uporabnika, temveč mora poskrbeti tudi za varnost.Izvedba varnega sistema kontrole dostopa je resen projekt, ki ga kaže zaupati strokovnjakom. Kartice, sploh starejše, namreč lahko nepridipravi tudi ponaredijo, in to z orodji, ki jih za vsega nekaj deset evrov kupijo na spletu.

»Sistemov kontrole dostopa ni priporočljivo nabavljati parcialno in od priložnostnih uvoznikov posameznih komponent z Daljnega vzhoda. Že res, da tam posamezno kartico lahko kupite za en evro, a isti tip kartice, ki je hkrati tudi primerno zaščiten, vas lahko stane nekajkrat več denarja. Groba analogija je prazen zapisljiv medij v primerjavi z zgoščenko z licenčno glasbo ali programsko opremo,« je pojasnil Tomaž Frelih, direktor področja Sistemi v podjetju Četrta pot.

Odpiranje vrat prek mobilne aplikacije in sistema v oblaku

Bi vrata odpirali z mobilnikom? Ta funkcionalnost je morebiti res redkeje uporabna v poslovnem svetu, je pa toliko bolj zanimiva v potrošniškem segmentu. Sploh, ker za vpeljavo ne zahteva bralnikov kartic ali čipov NFC na vratih, vsa komunikacija pa poteka prek interneta. Mobilni telefon sproži zahtevo v oblaku, ta pa sporoči ukaz pametni ključavnici, ki je prav tako kot cel pametni dom povezana v internet. Tako lahko uporabnik odpre vrata tudi na daljavo (sorodniku, dostavljavcu paketov, poštarju ...), čeprav je na drugem koncu planeta.

To se sicer lepo sliši, a je uporabno predvsem za področja, kjer je varnost manj pomembna oziroma jo zaupamo ponudniku sistema. Prak­sa namreč pozna že več varnostnih incidentov, saj so tako uveljavljeni proizvajalci kot tudi razna zagonska podjetja poudarjali predvsem veliko enostavnost, na varnost pa »pozabili«. Zato so se dogajala odpiranja stanovanj gostom sistema Airbnb, ključavnic avtomobilov ponudnikov storitev deljenih prevozov, vrat dostavljavcem paketov (Amazon) …

A tudi kartične rešitve niso nič boljše, nasprotno, lahko so celo slabše, saj je njihova posodobitev zahtevnejša. Primitivna varnostna rešitev hotelskih sistemov švedskega proizvajalca je lani razkrila velikansko težavo, ki obstaja na okoli milijon vratih hotelskih sob v približno 40 tisoč hotelih po svetu.

»V Četrti poti jemljemo varnost zelo resno in brezkompromisno, in to prav na vseh komponentah naših sistemov. Uporabljamo ta hip v svetu najvarnejše kartične tehnologije, vse naprave in komunikacije smo zaščitili s kriptografskimi algoritmi. Še posebej smo se varnosti resno lotili pri uvedbi mobilne identifikacije na mobilnih platformah Android in iOS, kjer smo vpeljali v bančnem svetu preverjeno tehnologijo tokenizacije in varno generiranje žetonov, hkrati pa omogočili enostavnost uporabe. Poleg certificiranih produktov je podjetje certificirano po varnostnih standardih za informacijsko varnost ISO-27001 in ISO-27018,« je ukrepe za zagotavljanje varnosti rešitev za identifikacijo in kontrolo dostopa razložil Frelih.

Uvajanje mobilne identifikacije

Študije kažejo, da se ljudje le redko ločimo od svojih mobilnikov. Še več, 70 odstotkov ljudi ima pametni telefon 24 ur na dan pri roki. In ker so te naprave, ki so včasih stavile na govorno komunikacijo, računalniki v malem, obvladajo »pretvarjanje«, da so še kaj drugega – na primer fotoaparati, pospeškomeri, denarnice oziroma plačilne kartice, so seveda lahko tudi identifikacijske rešitve. Danes je že tako, da obstaja večja verjetnost, da imamo s seboj pametni telefon kot identifikacijske kartice ali obeske. Toda raba mobilne identifikacije je sprožila vrsto varnostnih vprašanj. V nasprotju s karticami, ki so varnostno certificirane, pametni telefon privzeto ni varen oziroma je bolj dovzeten za zlorabe. Ima pa drugo prednost, ki je kartica nima – spletni dostop in možnost nalaganja aplikacij.

»Shraniti varnostne ključe na telefon bi bilo samomorilsko,« je bil slikovit Frelih. »Zato se je uveljavila tehnologija žetonov, ki omogoča, da varovan kriptostrežnik za vsak posamezen telefon ustvari kriptirano kodo z omejeno veljavnostjo – na primer en dan.« Ta žeton se nato hrani v telefonu, in ko bralnik vzpostavi komunikacijo s telefonom, bralnik žeton sprejme od telefona, ga dekodira s svojimi ključi ter ugotovi identiteto uporabnika in veljavnost žetona. Tak varnostni mehanizem seveda ni stoodstotno varen, je pa vsekakor dovolj zanesljiv, zato se je uveljavil pri mobilnem plačevanju (Google Pay, Apple Pay, Samsung Pay ...).

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Več o temi
Kliknite + poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.
OGLAS
FINANCE
Nepremičnine
Nepremičnine Kakšen mora biti kakovosten servis kosilnice

Vključevati mora vse potrebne preglede in popravila kosilnice oziroma vrtnega traktorja ali riderja – opravite ga pri strokovnjaku.

Moje finance
Nakup
Kako »pameten« je lahko vaš dom?
Moje finance
Pameten nakupMatjaž Ropret Kako »pameten« je lahko vaš dom?

Ob izrazu pametni dom se lahko pojavijo visokoleteče zamisli, prehuda pričakovanja in tudi nepotrebni strahovi. Nikakor ni smiselno izhajati iz prepričanja, da mora biti celotno stanovanje pametno in že od začetka (gradnje) prilagojeno temu. Možnosti, kako se lotiti opremljanja in (postopno) uvajati različne elemente, je veliko, vsaka posamezna pridobitev pa lahko pripomore k udobju, zadovoljstvu, nadzorovanju stroškov in še kakšnemu cilju. Prav tako ni potrebe, da so posamezne komponente (tesno) povezane med seboj. Povsem legitimno in tudi zabavno jih je dodajati posamično in samostojno.

FINANCE
Manager
Za varne spletne nakupe odslej skoraj nujen pametni telefon
Manager
ManagerMatjaž Ropret Za varne spletne nakupe odslej skoraj nujen pametni telefon 3

Zlorabe in prevare pri spletnih nakupih bodo po novem precej težje, saj se je že dokopati do posameznikovega telefona težko, še težje pa je uganiti PIN ali razbiti biometrično zaščito

FINANCE
Okolje & energija
(vprašanje bralca) Kako dobim ponoči sončno elektriko iz Španije?
FINANCE
IKT
Kako so procesni sistemi postali strelovod za hekerske napade
OGLAS
IKT
KIBERNETSKA VARNOST
IKTFinance PR Kako so procesni sistemi postali strelovod za hekerske napade (OGLAS)

Varovanje industrijskih okolij še nikoli ni bilo pomembnejše.

FINANCE
IKT
(Intervju) »Logično je, da bodo mobilni telefoni postali osrednja avtentikacijska naprava«
IKT
IKTBranko Žnidaršič (Intervju) »Logično je, da bodo mobilni telefoni postali osrednja avtentikacijska naprava«

O tem, kako so ponudniki storitev in rešitev za kibernetsko varnost občutili spremembe v vedenju podjetij in s tem tudi premike na trgu, smo se pogovarjali z Mirom Faganelom, vodjo prodaje segmenta Omrežja in varnost v podjetju S & T Slovenija

FINANCE
IKT
Stroški zaradi kibernetskega kriminala so se lani povzpeli na 900 milijard evrov
IKT
IKTEsad Jakupović Stroški zaradi kibernetskega kriminala so se lani povzpeli na 900 milijard evrov

Nova realnost rnas čaka tudi pri kibernetski varnosti

FINANCE
IKT
Kaj letos čaka svetovno in domačo telekomunikacijsko panogo
IKT
IKTEsad Jakupović Kaj letos čaka svetovno in domačo telekomunikacijsko panogo 3

Pomen telekomunikacij za gospodarski razvoj se bo še povečeval, a so pred telekomunikacijskimi operaterji kljub temu veliki izzivi – hkrati pa tudi obetajoče priložnosti

FINANCE
IKT
Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!
IKT
SPLETNO POSLOVANJE
IKTFinance PRO Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!

Z izborom želimo ozaveščati o pomenu in koristih digitalizacije medpodjetniškega poslovanja ter predstaviti slovenske dobre prakse spletnega poslovanja na področju B2B