Az RFID-karkötők biztonságos hordozható eszközökként működnek, amelyek egyedi, titkosított azonosító kódokat tárolnak, így szükség esetén gyors, érintésmentes felismerést tesznek lehetővé. Amikor az emberek gépekhez vagy kioszkokhoz közelítenek, az érintésmentes olvasók ezeket a karkötőket ezredmásodpercek alatt észlelik, és automatikusan elindítják a tranzakciókat anélkül, hogy bárkinek is meg kellene érintenie bármit is. A háttérben felhőalapú rendszerek kezelik az adatok titkosítását és továbbítását azonnal, így az üzemeltetők központi irányításhoz jutnak szabványos API-kapcsolatokon keresztül. Mindez a technológia együttműködve drasztikusan csökkenti az átbocsátási időt forgalmas helyeken, néha akár körülbelül 70%-kal rövidítve a sorokat, és csökkentve az emberi hibák számát. Maguk a karkötők a valós világi körülményekre optimalizáltan készültek: IP68 védettségi osztályzatuk van, ami azt jelenti, hogy víz alá meríthetők, emellett ellenállnak a karcolásoknak és a maradandó vegyi anyagoknak. Gyerekektől felnőttekig mindenki számára tervezték őket, a támogató felhő-infrastruktúra pedig rugalmasan skálázható, hogy nagy számú egyidejű felhasználót is kezeljen, miközben a válaszidők másodpercnél rövidebbek maradnak még a csúcsidőszakokban is, majdnem tökéletes megbízhatósággal.
A kezdés általában a megfelelő felszerelés beszerzésével kezdődik. Megvizsgáljuk az RFID-karkötőket és olvasókat, amelyek jól működnek különböző méretű rendezvényhelyszíneken, ellenőrizzük, hogy kompatibilisek-e a meglévő berendezésekkel, és biztosítjuk, hogy megfeleljenek a helyi frekvenciás szabályoknak, például az ISO/IEC 14443-A szabványnak. Technikusaink személyesen érkeznek a helyszínre, hogy összeszereljék az egész rendszert, és finomhangolják a beállításokat úgy, hogy az olvasók jó távolságból is jeleket fogadjanak, miközben elkerülik a jelütközéseket. Ezután a felhőalapú rendszer üzembe helyezése következik erős AES-128 titkosítási védelemmel, valamint az egész rendszer integrálása a rendezvényhelyszín fő hálózatába. Az üzembe helyezést megelőzően különféle teszteket végzünk. Néha olyan rendkívül forgalmas időszakokat szimulálunk, amikor óránként ezrekre tehetők a tranzakciók, máskor pedig azt vizsgáljuk, mennyire biztonságos az egész rendszer potenciális biztonsági fenyegetésekkel szemben. A személyzet képzése is időt igényel. Ismerniük kell, hogyan javítsák az olvasók hibáit, hogyan segítsék a vendégeket a karkötők újratöltésében, és hogyan ismerjék fel azokat a jeleket, amelyek arra utalhatnak, hogy valaki megpróbálja megbontani a rendszert. Általában kis léptékben kezdünk: először csak egy vagy két területen vezetjük be a rendszert, majd fokozatosan bővítjük az egész rendezvényhelyszínre. A legtöbb telepítés két és négy hét között fejeződik be, bár ez a helyszín összetettségétől függően változhat. Az üzembe helyezést követően folyamatosan figyeljük a teljesítménymutatókat, így szükség esetén gyorsan elvégezhetők a szükséges beállítások.
Az RFID-rendszerek, amelyek nem rendelkeznek megfelelő biztonsági intézkedésekkel, több jelentős problémának is kitettek. Először is a klónozás fordulhat elő, amikor valaki engedély nélkül másolatokat készít a bőrkarpccsal kapcsolatos hitelesítési adatokról. Ezután következik a lehallgatás, amikor a támadók lehallgatják azokat a rádiójeleket, amelyek nem megfelelően titkosítottak. Végül pedig újrahasznosítási támadásokról beszélhetünk, amikor lopott, de érvényes jogkivonatokat később újra elküldenek. A Ponemon Intézet tavaly vizsgálta ezt a kérdést szórakoztatóparkokban, és aggasztó eredményre jutott. Körülbelül a helyek 41 százalékánál voltak csalási problémák a fizetési rendszerekkel kapcsolatban, és ezekből az esetekből majdnem két harmad részét gyenge RFID-hitelesítési gyakorlatokra vezették vissza. Amikor ilyen biztonsági incidensek történnek, a költségek gyorsan gyűlnek. Átlagosan minden egyes eset körülbelül 740 000 dollárba kerül, nem is számítva a szabályozó hatóságok által kiszabott bírságokat és az ügyfelek vállalatra alkotott hosszú távú negatív véleményét. Egyes vállalatok soha nem épülnek fel teljesen ilyen incidensekből.
Egy kétrétegű biztonsági modell enyhíti ezeket a kockázatokat: az AES-128 titkosítás biztosítja az összes adatot a brankletek és az olvasók közötti cserénél, és a tárolt hitelesítő adatok titkosításával – nyugvó állapotban és átvitel közben egyaránt – a klónozott címkéket használhatatlanná teszi. A munkamenet-alapú tokenizáció érzékeny azonosítókat cserél ki ideiglenes, egyszer használatos tokenekre minden tranzakció során. Főbb vezérlőelemek:
Az arénás csuklópántoknak ellenállniuk kell a folyamatos használatnak: a szilikon- és PVC-változatok 50 000-nél több hajlítási ciklust bírnak el csipkék leromlása nélkül. A higiéniára érzékeny környezetekben a gyógyászati minőségű antimikrobiális bevonatok 99,7%-kal csökkentik a felületi baktériumterhelést. A újrahasznosítás optimalizálása automatizált protokollokkal történik:
A forgó készletkezelés és az IP68-szintű építés révén a nagyforgalmú helyszínek átlagosan 18 hónapos élettartamot érnek el a csuklópántokkal – ezzel akár 40%-kal csökkentve a pótlási költségeket a dobható alternatívákhoz képest.
A központi kezelés révén a személyzet gyorsan reagálhat, ha a karkötők elvesznek vagy feltörés éri őket. Csak egy tabletet kell elővenniük, vagy odamenniük egy kioszkhoz, hogy azonnal leállítsák ezeket az eszközöket. Ha valaki megpróbálja manipulálni egy karkötőt, a rendszer automatikusan lezárja az egyenleget, amíg a probléma meg nem oldódik. Amikor egy karkötő eltűnik, az helymeghatározási funkció bekapcsolódik, és másodpercek alatt blokkolja az összes környező olvasóeszközt. Legfontosabb, hogy senki sem kap hozzáférést olyan tartalmakhoz, amelyekhez nem lenne jogosult. Ha egy karkötőt megtalálnak, a rajta lévő pénz biztonságosan kerül titkosított felhőalapú pénztárcákba. A felszabadított összegek körülbelül 92 százaléka 15 percen belül visszakerül a felhasználók fiókjaiba a helyreállítás után. Ennek a technológiának a működése úgy történik, hogy egyszer lekapcsolt karkötő többé nem indul be. Emellett egy olyan technológia is szerepet játszik, amelyet blokkláncként ismerünk, és amely nyilvántartja az összes történést, így olyan naplóbejegyzéseket hoz létre, amelyeket később senki sem tud megváltoztatni. A szülők számára is nagyon vonzó az extra irányítási lehetőség. Speciális alkalmazásokon keresztül távolról is letilthatják gyermekeik karkötőit, amikor csak szükséges, így biztosítva a biztonságot, ugyanakkor lehetővé téve, hogy a kicsik zavartalanul élvezhessék játékaikat.
A RESTful API-k zavartalanul kapcsolódhatnak a meglévő POS-, ERP- és CRM-rendszerekhez, anélkül, hogy jelentős nehézségek adódna. Amikor ezek a rendszerek összehangoltan működnek, a vállalkozások egyszerre nyomon követhetik a bevételeket minden területről – legyen szó játékautomatákról, éttermekről vagy emlékáru-bódékról. A kézi pénzszámolás múlttá válik, és az előző évi Szabadidő-ipari Audit jelentés szerint a készpénzkezeléssel kapcsolatos hibák körülbelül kétharmadával csökkennek. A valódi előny azonban abban rejlik, amit ügyfeleinkről megtudunk. Ahogy az emberek pénzt költenek, vásárlási szokásaik automatikusan bekerülnek a CRM-rekordokba. Ez segít személyre szabott jutalmazási programok és hatékony, intelligens promóciók létrehozásában, amelyek ténylegesen elősegítik az ismételt vásárlást. Eközben az ERP-rendszerek az ajtókon áthaladó vendégeket és tartózkodási idejüket RFID-címkék alapján figyelik. Ezek a betekintések lehetővé teszik a menedzserek számára, hogy pontosabban üzemeltesék a munkaerő-beosztást, és időben újrarendeljék az árukészletet, még mielőtt a polcok kiürülnének. Ami korábban csupán lábelfordulás volt, most értékes információvá válik, amely napról napra okosabbá teszi a működést.
Ennek a rendszernek az üzembe helyezése és működtetése erősen függ attól, hogy a személyzet valójában mennyire készen áll. A képzési foglalkozásoknak valós életből vett forgatókönyveket kell tartalmazniuk az NFC-tranzakciók kezelésére, a higiéniai előírásoknak megfelelő karkötők megfelelő kezelésére, valamint arra, mit tegyenek egyenlegvitáték esetén. A fizetési rendszereknek meg kell felelniük a PCI-DSS 1. szintű biztonsági szabványnak, ami azt jelenti, hogy minden bankkártya-adatakat végig titkosítani kell, negyedéves biztonsági vizsgálatokat kell végezni, és gondoskodni kell arról, hogy csak engedélyezett személyek férhessenek hozzá a bizalmas adatokat tartalmazó területekhez. Az ilyen rendszerek auditnaplói abszolút minden történést rögzítenek, például amikor valaki feltölti számláját, visszatérítést hajt végre, letilt egy eszközt, vagy adminisztrátori tevékenységet végez. Minden bejegyzés tartalmazza, ki végezte el, mikor történt, és hol volt a felhasználó. Ez a részletes nyomon követés nemcsak a szabályozási követelményeknek tesz eleget, hanem lényegesen gyorsítja a nyomozási folyamatot is. A múlt évi Hospitality Tech Benchmark szerint azok a szervezetek, amelyek alapos auditnaplózást vezettek be, a csalások kivizsgálására fordított időt majdnem 90%-kal csökkentették. A kioszkok fokozatos bevezetése enyhíti a front-desk személyzet terhelését, mivel a vendégek most már önállóan tudják újratölteni számláikat és lekérdezni egyenlegeiket segítség nélkül.
EN