Современные технологии позволяют выбрать оптимальный способ идентификации в системах контроля доступа в соответствии с задачами объекта. В системах PERCo реализована возможность применения таких способов идентификации как доступ по бесконтактным картам, в том числе и с защитой от копирования, смартфонам с NFC-модулем, банковским картам или биометрическим идентификаторам.
Бесконтактные карты доступа
Применение в качестве идентификаторов бесконтактных карт доступа является одним из наиболее популярных решений благодаря их доступной стоимости. Такой способ идентификации часто используется в бизнес-центрах и офисах компаний, в учебных заведениях, на предприятиях, в государственных учреждениях. При использовании карт форматов EMM/HID, работающих на частоте 125 kHZ, данный способ идентификации является не самым безопасным, так как такие карты легко подделать.
Необходимость защиты идентификаторов от копирования привела к широкому распространению карт формата Mifare, работающих на частоте 13,56 МГц и имеющих надежную защиту от взлома. Главное отличие формата карт Mifare – наличие внутренней памяти, доступ к которой может быть ограничен ключом. В зависимости от необходимой степени защиты можно выбрать карты доступа семейств MIFARE® Ultralight, MIFARE® Classic, MIFARE® Plus и MIFARE® DESFire.
Мобильный доступ
Использование смартфонов в качестве идентификаторов в СКУД получило широкое распространение в гостиничном бизнесе, офисах крупных компаний, на промышленных предприятиях. За счет того, что считыватели, поддерживающие мобильный формат, работают и с RFID-идентификаторами, в качестве пропуска можно использовать как карту доступа с защитой от копирования, так и смартфон. Например, на крупных предприятиях доступ в рабочие цеха можно организовать по картам доступа, в административные помещения – по смартфонам.
Возможность проведения многофакторной аутентификации и разблокировки смартфона по отпечатку пальца или FaceId значительно повышают безопасность данного способа.
При идентификации по смартфону для предоставления права доступа на объект достаточно передать в систему сгенерированный идентификатор, который будет проверяться при поднесении смартфона к считывателю.
Для смартфонов на базе Android с NFC требуется установка и запуск на телефоне бесплатного приложения. Для смартфонов Apple с NFC установка приложения не требуется – в качестве идентификатора в систему передается Token, привязанный к одной из эмулированных на смартфоне банковских карт. При таком способе идентификации виртуальные пропуска выдаются и аннулируются дистанционно. При использовании как смартфонов на базе Android, так и смартфонов Apple в систему передается специально сгенерированный идентификатор, но не информация о смартфоне или банковской карте. Поэтому безопасности данных пользователей ничто не угрожает.
Смартфон в СКУД может использоваться не только в качестве идентификатора, но и в качестве регистрирующего устройства. Мобильный терминал регистрации предназначен для работы в условиях, где нельзя установить стационарный терминал: например, в шахтах и на нефтяных вышках.
Отпечатки пальцев
Доступ по отпечаткам пальцев – один из наиболее распространенных способов биометрической идентификации. Он подходит для использования на режимных объектах, крупных промышленных предприятиях, государственных учреждениях и офисах крупных компаний благодаря высокому уровню точности и надежности. Опасность копирования идентификаторов минимальна: отпечатки пальцев хранятся в базе данных в виде шаблона, представляющего собой математическую модель. Поэтому, даже получив доступ к базе данных, что непросто вследствие используемой производителями аутентификации, восстановить сам рисунок будет невозможно.
В зависимости от требований к безопасности, предъявляемых на конкретном объекте, возможны следующие схемы идентификации: отпечаток пальца, отпечаток совместно с картой, считывание отпечатка из памяти карты в защищенном режиме.
Распознавание лиц
Доступ по распознаванию широко применяется на транспортных объектах и других местах массового скопления людей благодаря точности и бесконтактному принципу идентификации. На транспортных объектах часто используются интегрированные решения: например, турникет со сканером штрих-кода посадочного талона и терминалом распознавания лиц. На спортивно-развлекательных объектах распознавание может применяться для предотвращения доступа на спортивные матчи агрессивных болельщиков, занесенных в базу.
Терминалы распознавания лиц работают под управлением программного обеспечения и подключаются к системе по сети Ethernet. Интерфейс системы позволяет заносить и сохранять фотографии сотрудников и посетителей для идентификации, а также производить конфигурацию устройств и управлять ими в режиме онлайн. Все события проходов через терминалы сохраняются в системе.
Штрих-код
Идентификация по штрих-коду позволяет организовать контролируемый доступ на территорию мест массового пребывания людей и может использоваться в составе систем платного доступа. При проходе на территорию спортивных, развлекательных, культурных объектов посетители предъявляют считывателю билеты с нанесенным штрих-кодом – в бумажном виде или с экрана смартфона.
Доступ по штрих-коду также может применяться в качестве гостевого идентификатора. В этом случае штрих-код отправляется посетителю в мессенджер или посредством электронной почты и используется при проходе. Такой способ организации доступа посетителей часто применяется в бизнес-центрах и апарт-отелях.
Банковские или кампусные карты
В учебных заведениях широкое распространение получила идентификация по кампусным картам. Технология PayPass позволяет применять именные банковские карты в качестве идентификатора в СКУД. Банковская карта студента выступает в качестве пропуска на территорию и в корпуса университета, инструмента учета посещаемости, зачетной книжки и электронного читательского билета.
В настоящее время на рынке заметен растущий спрос на бесконтактные решения в области идентификации, позволяющие снизить риск передачи вирусов. Наиболее широкое распространение получили такие способы как доступ по распознаванию лиц, мобильный доступ и доступ по штрих-коду.