Digitalni pomočniki: Alexa prihaja v Windowse, Cortana pa bo obdelovala poslovne uporabnike Digitalni pomočniki: Alexa prihaja v Windowse, Cortana pa bo obdelovala poslovne uporabnike Če bomo doma dvignili glas in rekli »Alexa«, se ne bo odzval le pametni zvočnik, ampak tudi prenosni računalnik
Mož v senci Jeffa Bezosa, ki upravlja največji oblak na svetu Mož v senci Jeffa Bezosa, ki upravlja največji oblak na svetu Večina Amazonovega dobička pride iz njegovih storitev v oblaku, v tem je daleč največji na svetu. Motor teh storitev je Andy Jassy, najtesnejši sodelavec ustanovitelja Amazona Jeffa Bezosa in drugi največji delničar.
Ko se denar seli v blockchain, kaj še ostane bankam? Ko se denar seli v blockchain, kaj še ostane bankam? V senci nedavne predstavitve Facebookove kriptovalute libra in napovedi plačilnega sistema Calibra, ki sta doživela viharno zanimanje (in tudi nasprotovanje oblasti), s plačevanjem s tehnologijo blockchain številna mala in tudi večja finančna podjetja eksperimentirajo že vsaj dve leti. Daljnovidnejše banke se, samostojno ali v povezavi z blockchain startupi, že prilagajajo novi resničnosti. Govorimo o tujih, ne slovenskih, ki se do tega še vedejo bolj kot kmečke neveste.
Spoznajte IT-podjetje, ki je lani zraslo za več kot 70 odstotkov Spoznajte IT-podjetje, ki je lani zraslo za več kot 70 odstotkov Brihteja se strateško preoblikuje v ponudnika kibernetske varnosti
Nov triumf umetne inteligence v Wimbledonu Nov triumf umetne inteligence v Wimbledonu Računalništvo v oblaku, podatkovna analitika, še posebej pa umetna inteligenca so vizualne, informacijske in medijske storitve na letošnjem največjem teniškem turnirju dvignili na višjo raven

Tokenizacija prodira tudi v mobilno identifikacijo

Čas branja: 2 min
21.06.2019  14:40
Bi vrata odpirali z mobilnikom? Ta funkcionalnost je morebiti res redkeje uporabna v poslovnem svetu, je pa toliko bolj zanimiva v potrošniškem segmentu.
Tokenizacija prodira tudi v mobilno identifikacijo
»Še posebej smo se varnosti resno lotili pri uvedbi mobilne identifikacije na mobilnih platformah Android in iOS, kjer smo vpeljali v bančnem svetu preverjeno tehnologijo tokenizacije in varno generiranje žetonov, hkrati pa omogočili enostavnost uporabe,« pravi Tomaž Frelih, direktor področja Sistemi v podjetju Četrta pot.

Obveščaj me o novih člankih:  

Naj gre za plačila, identifikacijo ali kontrolo dostopa – kartične rešitve priznavajo prednost brezkontaktnim in mobilnim rešitvam. A tehnologija ne skrbi le za udobje uporabnika, temveč mora poskrbeti tudi za varnost.Izvedba varnega sistema kontrole dostopa je resen projekt, ki ga kaže zaupati strokovnjakom. Kartice, sploh starejše, namreč lahko nepridipravi tudi ponaredijo, in to z orodji, ki jih za vsega nekaj deset evrov kupijo na spletu.

»Sistemov kontrole dostopa ni priporočljivo nabavljati parcialno in od priložnostnih uvoznikov posameznih komponent z Daljnega vzhoda. Že res, da tam posamezno kartico lahko kupite za en evro, a isti tip kartice, ki je hkrati tudi primerno zaščiten, vas lahko stane nekajkrat več denarja. Groba analogija je prazen zapisljiv medij v primerjavi z zgoščenko z licenčno glasbo ali programsko opremo,« je pojasnil Tomaž Frelih, direktor področja Sistemi v podjetju Četrta pot.

Odpiranje vrat prek mobilne aplikacije in sistema v oblaku

Bi vrata odpirali z mobilnikom? Ta funkcionalnost je morebiti res redkeje uporabna v poslovnem svetu, je pa toliko bolj zanimiva v potrošniškem segmentu. Sploh, ker za vpeljavo ne zahteva bralnikov kartic ali čipov NFC na vratih, vsa komunikacija pa poteka prek interneta. Mobilni telefon sproži zahtevo v oblaku, ta pa sporoči ukaz pametni ključavnici, ki je prav tako kot cel pametni dom povezana v internet. Tako lahko uporabnik odpre vrata tudi na daljavo (sorodniku, dostavljavcu paketov, poštarju ...), čeprav je na drugem koncu planeta.

To se sicer lepo sliši, a je uporabno predvsem za področja, kjer je varnost manj pomembna oziroma jo zaupamo ponudniku sistema. Prak­sa namreč pozna že več varnostnih incidentov, saj so tako uveljavljeni proizvajalci kot tudi razna zagonska podjetja poudarjali predvsem veliko enostavnost, na varnost pa »pozabili«. Zato so se dogajala odpiranja stanovanj gostom sistema Airbnb, ključavnic avtomobilov ponudnikov storitev deljenih prevozov, vrat dostavljavcem paketov (Amazon) …

A tudi kartične rešitve niso nič boljše, nasprotno, lahko so celo slabše, saj je njihova posodobitev zahtevnejša. Primitivna varnostna rešitev hotelskih sistemov švedskega proizvajalca je lani razkrila velikansko težavo, ki obstaja na okoli milijon vratih hotelskih sob v približno 40 tisoč hotelih po svetu.

»V Četrti poti jemljemo varnost zelo resno in brezkompromisno, in to prav na vseh komponentah naših sistemov. Uporabljamo ta hip v svetu najvarnejše kartične tehnologije, vse naprave in komunikacije smo zaščitili s kriptografskimi algoritmi. Še posebej smo se varnosti resno lotili pri uvedbi mobilne identifikacije na mobilnih platformah Android in iOS, kjer smo vpeljali v bančnem svetu preverjeno tehnologijo tokenizacije in varno generiranje žetonov, hkrati pa omogočili enostavnost uporabe. Poleg certificiranih produktov je podjetje certificirano po varnostnih standardih za informacijsko varnost ISO-27001 in ISO-27018,« je ukrepe za zagotavljanje varnosti rešitev za identifikacijo in kontrolo dostopa razložil Frelih.

Uvajanje mobilne identifikacije

Študije kažejo, da se ljudje le redko ločimo od svojih mobilnikov. Še več, 70 odstotkov ljudi ima pametni telefon 24 ur na dan pri roki. In ker so te naprave, ki so včasih stavile na govorno komunikacijo, računalniki v malem, obvladajo »pretvarjanje«, da so še kaj drugega – na primer fotoaparati, pospeškomeri, denarnice oziroma plačilne kartice, so seveda lahko tudi identifikacijske rešitve. Danes je že tako, da obstaja večja verjetnost, da imamo s seboj pametni telefon kot identifikacijske kartice ali obeske. Toda raba mobilne identifikacije je sprožila vrsto varnostnih vprašanj. V nasprotju s karticami, ki so varnostno certificirane, pametni telefon privzeto ni varen oziroma je bolj dovzeten za zlorabe. Ima pa drugo prednost, ki je kartica nima – spletni dostop in možnost nalaganja aplikacij.

»Shraniti varnostne ključe na telefon bi bilo samomorilsko,« je bil slikovit Frelih. »Zato se je uveljavila tehnologija žetonov, ki omogoča, da varovan kriptostrežnik za vsak posamezen telefon ustvari kriptirano kodo z omejeno veljavnostjo – na primer en dan.« Ta žeton se nato hrani v telefonu, in ko bralnik vzpostavi komunikacijo s telefonom, bralnik žeton sprejme od telefona, ga dekodira s svojimi ključi ter ugotovi identiteto uporabnika in veljavnost žetona. Tak varnostni mehanizem seveda ni stoodstotno varen, je pa vsekakor dovolj zanesljiv, zato se je uveljavil pri mobilnem plačevanju (Google Pay, Apple Pay, Samsung Pay ...).



Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki Obiskali smo dobre hekerje, ki se naokoli vozijo s tovornjakom

V znanstvenofantastičnih filmih se v vlačilcih, polnih sodobne tehnologije, navadno prevažajo zli hekerji. Mi smo se v podobnem vozilu...

IKT
Članki
Članki Kako so IT-velikani po krizi preplavili lestvico največ vrednih na svetu 1

Med desetimi največ vrednimi družbami na svetu je kar sedem IT-podjetij

IKT
Članki
Članki Nov triumf umetne inteligence v Wimbledonu 1

Računalništvo v oblaku, podatkovna analitika, še posebej pa umetna inteligenca so vizualne, informacijske in medijske storitve na...

IKT
Članki
Članki WannaCry ni mrtev, še vedno useka enkrat na sekundo

V zadnjega pol leta je bilo napadenih več kot polovica proizvodnih in skoraj polovica zdravstvenih organizacij na svetu

IKT
Članki
Članki Bi lahko tablice (spet) nadomestile prenosne računalnike? 4

Še pred nekaj leti smo lahko zasledili ogromno ponudb za tablice, zdaj je ta trend, vsaj v Sloveniji, nekoliko usahnil. Glavni razlog je...

IKT
Članki
Članki Spoznajte IT-podjetje, ki je lani zraslo za več kot 70 odstotkov

Brihteja se strateško preoblikuje v ponudnika kibernetske varnosti