RFID bilezikləri, unikal şifrələnmiş identifikasiya kodlarını saxlayan təhlükəsiz geyinilə bilən cihazlar kimi işləyir və lazım olduqda tezliklə təmassız tanınmanı təmin edir. İnsanlar maşınlar və ya kiosklara yaxınlaşdıqda, təmassız oxuyucular bu bilezikləri millisaniyələr ərzində aşkar edir və heç kəsin bir şeyə toxunmasına ehtiyac qalmadan avtomatik olaraq əməliyyatları başlatır. Arxa planda bulud əsaslı sistemlər şifrələməni və məlumatların yönləndirilməsini dərhal idarə edir və operatorlara standart API qoşulmaları vasitəsilə mərkəzi idarəetmə imkanı verir. Bütün bu texnologiyalar birgə işləyərək çoxlu insanın olduğu yerlərdə gözləmə müddətlərini əhəmiyyətli dərəcədə azaldır; bəzən növbələr təxminən %70 azalır və insan səhvləri azalır. Bu bileziklər özü də real dünya şəraitinə uyğun möhkəm qurulub. Onlar IP68 qiymətləndirməsinə malikdirlər, yəni suya batırılmağa davam gətirir və xətlərə və güclü kimyəvi maddələrə qarşı da yaxşı müqavimət göstərir. Uşaqlardan yetkinlərə qədər bütün qruplar üçün nəzərdə tutulmuşdur və onları dəstəkləyən bulud infrastrukturu eyni zamanda minlərlə istifadəçini asanlıqla idarə edə bilir; beləliklə, pik dövrlərdə belə cavab müddəti bir saniyədən az olur və demək olar ki, mükəmməl etibarlılıq təmin olunur.
Başlamaq adətən doğru avadanlığı əvvəlcədən almaqla bağlıdır. Biz RFID biletlərini və müxtəlif yerlərin ölçülərinə uyğun işləyən oxuyucuları nəzərdən keçiririk, onların mövcud avadanlıqlarla uyğunluğunu yoxlayırıq və onların ISO/IEC 14443-A standartları kimi yerli tezlik qaydalarına uyğunluğunu təmin edirik. Texniklər bütün sistemləri quraşdırmaq və oxuyucuların siqnalları uzaq məsafədən qəbul edə bilməsi üçün parametrləri optimallaşdırmaq üçün sahəyə gəlirlər; bu zaman siqnal toqquşmalarını da qarşısını alırlar. Növbəti addım güclü AES-128 şifrələmə qorunması ilə bulud sisteminin qurulması və bütün sistemin tədbir yerinin əsas şəbəkəsinə inteqrasiyasıdır. İşə salınmadan əvvəl biz müxtəlif testlər aparırıq. Bəzən saatda minlərlə əməliyyat baş verən çox yüklü dövrləri simulyasiya edirik, bəzən isə potensial təhlükələrə qarşı sistemin həqiqi təhlükəsizlik səviyyəsini yoxlayırıq. Personalın təlimi də vaxt tələb edir. Onlar oxuyucuların işləməsini dayandırdığı zaman necə düzəltməli, qonaqların biletlərini yenidən yükləmələrinə necə kömək etməli və kiminsə sistemi pozmağa çalışdığını göstərən əlamətləri necə müəyyən etməli olduqlarını bilməlidirlər. Adətən kiçik miqyasda başlayırıq — yalnız bir və ya iki sahədə sistemə başlayırıq, sonra tədricən bütün tədbir yerinə yayırıq. Əksər quraşdırmalar iki ilə dörd həftə ərzində tamamlanır, lakin bu müddət sahənin mürəkkəbliyindən asılı olaraq dəyişə bilər. İşə salındıqdan sonra performans göstəricilərini izləyərək lazım olan tənzimləmələrin sürətli şəkildə edilməsini təmin edirik.
Təhlükəsizlik tədbirləri olmadan RFID sistemləri bir neçə əsas problemin hədəfi ola bilər. Birincisi, klonlaşdırma — yəni kiməsə icazəsiz olaraq bilekliklərin yetki məlumatlarını kopyalamaq. İkincisi, şifrələnməmiş radio siqnallarını qeyri-qanuni şəkildə dinləmək üçün xakerlərin müdaxiləsi — bu proses «dinləmə» adlanır. Üçüncüsü isə oğurlanmış etibarlı tokenların sonradan yenidən göndərilməsi ilə bağlı «təkrar göndərmə» hücumlarıdır. Keçən il Ponemon İnstitutu bu mövzunu əyləncə parklarında araşdırmış və narahat edici bir nəticə əldə etmişdir. Təxminən 41 faiz yerlərdə ödəniş sistemləri ilə əlaqəli saxtakarlıq halları müşahidə edilmişdir və bu halların təxminən iki üçdə biri zəif RFID autentifikasiya praktikalarına bağlanıb. Belə pozuntular baş verdikdə xərclər sürətlə artmağa başlayır. Ortalama olaraq, hər bir hadisə təxminən yeddi yüz qırx min ABŞ dolları dəyərində zərər verir; bununla yanaşı, tənzimləyici orqanlardan gələn cərimələr və müştərilərin şirkət haqqında formalaşdırdığı mənfi təsir uzunmüddətli ziyan kimi qiymətləndirilməlidir. Bəzi şirkətlər belə hadisələrdən tamamilə bərpa oluna bilmirlər.
İkiqat təbəqəli təhlükəsizlik modeli bu riskləri azaldır: AES-128 şifrələməsi bantlar və oxuyucular arasında mübadilə olunan bütün məlumatları qoruyur; saxlanılan kimlik məlumatları həm sakit vəziyyətdə, həm də ötürülərkən şifrələnir ki, bu da klonlaşdırılmış etiketləri işlənməz edir. Hər bir əməliyyat zamanı həssas identifikatorları keçici, bir dəfəlik istifadə üçün nəzərdə tutulmuş tokenlərlə əvəz edən sessiya əsaslı tokenizasiya tətbiq olunur. Əsas idarəetmə funksiyaları aşağıdakılardır:
Arkad bilezikləri daimi istifadəyə davam gətirməlidir: silikon və PVC növləri çipin keyfiyyətinin pozulmadan 50 000-dən çox bükülmə dövrünü withstand edir. Gigiyena üçün həssas mühitlərdə tibbi səviyyəli antimikrob örtüklər səthdəki bakteriya miqdarını 99,7% azaldır. Təkrar istifadə mümkünlüyü avtomatlaşdırılmış protokollarla optimallaşdırılır:
Dövri inventar idarəetməsi və IP68 qiymətləndirilməsi ilə təchiz olunmuş konstruksiya sayəsində yüksək həcmli yerlərdə bileziklərin orta ömrü 18 ay təşkil edir — bu da bir dəfəlik istifadə edilən alternativlərlə müqayisədə əvəzetmə xərclərini 40%-ə qədər azaldır.
Mərkəzləşdirilmiş idarəetmə ilə işçilər, bantlar itirildikdə və ya hack edildikdə tez cavab verə bilərlər. Onların etmələri lazım olan yalnız bir planşet götürmək və ya kioskun yanına gəlmək və bu cihazları dərhal söndürməkdir. Əgər biri bantla oynamağa çalışarsa, sistem avtomatik olaraq balansı qısa müddətlik bloklayır. Bant itirildikdə, yerləşdirilmə izləmə sistemi aktivləşir və yaxın ətrafdakı bütün oxuyucuları saniyələr içində bloklayır. Ən vacib məsələ isə heç kəsin icazəsiz girişinə yol verilməməsidir. Bantlar tapıldıqda, itirilmiş bantlardan daxil olan pul təhlükəsiz şifrələnmiş bulud portfellərinə düşür. Bu vəsaitlərin təxminən 92 faizi bantlar bərpa edildikdən sonra 15 dəqiqə ərzində istifadəçilərin hesablarına qayıdır. Bu texnologiya, bant bir dəfə söndükdən sonra həmişəlik söndüyü təminatı ilə işləyir. Bundan əlavə, hər bir hadisəni izləyən və sonradan heç kim tərəfindən dəyişdirilə bilməyən qeydlər yaradan bir şey var — bu, blokzincirdir. Valideynlər əlavə nəzarət təbəqəsini də çox bəyənirlər. Xüsusi tətbiqlər vasitəsilə onlar uşaqlarının bilekliklərini lazım olduqda uzaqdan söndürə bilərlər; beləliklə, təhlükəsizlik təmin olunur, lakin uşaqlar oyunlarından faydalanmağa davam edə bilərlər.
RESTful API-lər pul olmadan ödəniş sistemlərini mövcud POS, ERP və CRM sistemlərinə çoxlu problemlər yaratmadan qeyri-adi dərəcədə hamar şəkildə birləşdirir. Bu sistemlər birlikdə işlədikdə bizneslər gəlirləri bütün sahələrdən — slot maşınlarından, restoranlardan və ya suvenirlər dükanlarından — eyni zamanda izləyə bilərlər. Əllə sayma prosesi keçmişə qalır və keçilən ilin "İdman və Əyləncə Sənayesi Audit Hesabatı"na görə nağd pul idarə edilməsi ilə bağlı səhvlər təqribən iki üçdə bir azalır. Həqiqi fayda həmçinin müştərilər haqqında əldə etdiyimiz məlumatlardan da gəlir. İnsanlar pul xərclədikcə onların alış-veriş davranışları avtomatik olaraq CRM qeydlərinə əlavə olunur. Bu, şəxsiyətləşdirilmiş mükafat proqramlarının və faktiki olaraq təkrarlanan satışları artırmağa yönəlmiş ağıllı təbliğat kampaniyalarının yaradılmasına kömək edir. Eyni zamanda ERP sistemləri RFID etiketləri əsasında giriş-qayıtma vaxtlarını və ziyarətçilərin meydana necə uzun qaldığını izləyir. Belə dərin analizlər menecerlərə işçilərin növbələrini daha effektiv planlaşdırmağa və rafın boşalmasından əvvəl malları yenidən ehtiyatda saxlamağa imkan verir. Bir zamanlar sadəcə piyada trafiki olan bu məlumatlar indi gündən-günə əməliyyatlara daha ağıllı yanaşma təmin edən qiymətli informasiyaya çevrilmişdir.
Bu sistemin işə salınması və fəaliyyətə başlaması əsasən personalın həqiqi hazırlıq dərəcəsindən asılıdır. Təlim sessiyaları NFC əməliyyatları ilə işləmək üçün real dünya senariyalarını, gigiyena tələblərinə uyğun biletlərin düzgün idarə edilməsini və balanslarla bağlı mübahisələr yarananda nə etmək lazım olduğunu əhatə etməlidir. Ödəniş sistemləri PCI-DSS Səviyyə 1 standartlarına uyğun qalmalıdır; bu da bütün kart məlumatlarının başlanğıcdan sona qədər şifrələnməsini, hər kvartalda təhlükəsizlik skanlarını aparılmasını və həssas sahələrə yalnız yetkililərin girişinə icazə verilməsini nəzərdə tutur. Bu sistemlərdəki audit izləri hesabın yenilənməsi, geri ödənişin emal edilməsi, cihazın deaktiv edilməsi və ya administrator kimi hər hansı bir əməliyyatın yerinə yetirilməsi daxil olmaqla baş verən hər şeyi tamamilə qeyd edir. Hər bir qeydə kim tərəfindən, nə vaxt və harada yerinə yetirildiyi daxil olmaqla məlumatlar daxil edilir. Belə ətraflı izləmə yalnız tənzimləyici tələbləri ödəmir, həm də araşdırmaları çox daha sürətləndirir. Keçilən ilin «Hospitality Tech Benchmark» hesabatına görə, ətraflı audit qeydləri tətbiq edən yerlərdə dolandırıcılıqla bağlı araşdırmaların müddəti demək olar ki, 90% azalır. Kioskların mərhələli tətbiqi qonaqların indi kömək almağa ehtiyac duymadan öz hesablarını yeniləyə biləcəkləri və balanslarını yoxlaya biləcəkləri üçün ön sətrdəki personalın yükünü yüngülləşdirir.
EN