Bransoletki RFID działają jako bezpieczne akcesoria noszone na nadgarstku, przechowujące unikalne, zaszyfrowane kody identyfikacyjne, umożliwiające szybką, bezstykową identyfikację w każdej chwili. Gdy osoby zbliżają się do maszyn lub kiosków, czytniki bezstykowe wykrywają te bransoletki w ciągu ułamków sekundy, automatycznie uruchamiając transakcje bez konieczności dotykania jakichkolwiek elementów. W tle systemy oparte na chmurze natychmiast obsługują szyfrowanie i przekazywanie danych, zapewniając operatorom centralną kontrolę poprzez standardowe połączenia API. Cała ta technologia działa razem, znacznie skracając czasy oczekiwania w miejscach o dużym ruchu – czasami skracając kolejki o około 70% oraz ograniczając błędy popełniane przez ludzi. Same bransoletki są wykonane solidnie, by wytrzymać rzeczywiste warunki eksploatacji. Posiadają stopień ochrony IP68, co oznacza, że mogą być całkowicie zanurzane w wodzie, a także dobrze odporno na zadrapania oraz agresywne środki chemiczne. Zaprojektowane dla osób w każdym wieku – od dzieci po dorosłych – wspierająca je infrastruktura chmurowa łatwo skaluje się, aby obsługiwać ogromną liczbę użytkowników jednocześnie, utrzymując czasy odpowiedzi poniżej jednej sekundy nawet w okresach szczytowego obciążenia, z prawie stuprocentową niezawodnością.
Rozpoczęcie współpracy zwykle oznacza najpierw zakup odpowiedniego sprzętu. Przeglądamy opaski RFID i czytniki działające dobrze w miejscach o różnych rozmiarach, sprawdzamy ich kompatybilność z istniejącymi urządzeniami oraz zapewniamy zgodność z lokalnymi przepisami dotyczącymi częstotliwości, np. z normą ISO/IEC 14443-A. Technicy przyjeżdżają na miejsce, by zainstalować cały system i dostosować ustawienia tak, aby czytniki mogły odbierać sygnały z dużej odległości, unikając jednocześnie zakłóceń wzajemnych sygnałów. Następnie konfigurujemy system chmurowy z silną ochroną szyfrowania AES-128 oraz integrujemy go z główną siecią obiektu. Przed uruchomieniem systemu przeprowadzamy szereg testów: czasem symulujemy wyjątkowo intensywne okresy, w których co godzinę dokonywanych jest tysiące transakcji, a innym razem testujemy rzeczywistą odporność całego systemu na potencjalne próby naruszenia bezpieczeństwa. Szkolenie personelu również wymaga czasu – pracownicy muszą nauczyć się, jak rozwiązywać awarie czytników, pomagać gościom w doładowaniu opasek RFID oraz rozpoznawać sygnały wskazujące na próbę nieautoryzowanego działania w systemie. Zwykle rozpoczynamy od ograniczonej wdrożenia – tylko w jednym lub dwóch obszarach – a następnie stopniowo rozszerzamy zakres działania na cały obiekt. Większość instalacji zostaje zakończona w ciągu dwóch do czterech tygodni, choć czas ten może się różnić w zależności od złożoności danego obiektu. Po uruchomieniu systemu stale monitorujemy wskaźniki wydajności, aby możliwa była szybka korekta wszelkich potrzebnych ustawień.
Systemy RFID bez odpowiednich środków zabezpieczenia są narażone na kilka poważnych problemów. Po pierwsze występuje klonowanie, czyli nieuprawnione kopiowanie danych uwierzytelniających przechowywanych w bransoletkach. Następnie następuje podsłuchiwanie – hakerzy przechwytują sygnały radiowe, które nie są prawidłowo zaszyfrowane. Ostatecznie mamy ataki typu replay (powtórzeniowe), w których skradzione, ważne tokeny są ponownie wysyłane w późniejszym czasie. Instytut Ponemon zbadał ten problem w branży parków rozrywki w ubiegłym roku i odkrył coś niepokojącego: około 41 procent placówek odnotowało przypadki oszustw związanych z ich systemami płatności, a niemal dwie trzecie tych przypadków można było śledzić bezpośrednio do niewłaściwego stosowania metod uwierzytelniania RFID. Gdy takie naruszenia bezpieczeństwa mają miejsce, koszty gromadzą się bardzo szybko. Średnio każdy taki incydent kosztuje około 740 tysięcy dolarów, nie wspominając o karach nakładanych przez organy regulacyjne oraz długotrwałej szkodzie dla wizerunku firmy w oczach klientów. Niektóre firmy nigdy w pełni nie odzyskują się po takich incydentach.
Model zabezpieczenia oparty na dwóch warstwach minimalizuje te ryzyka: szyfrowanie AES-128 chroni wszystkie dane wymieniane między opaskami i czytnikami, czyniąc sklonowane tagi bezużytecznymi poprzez szyfrowanie przechowywanych poświadczeń zarówno w stanie spoczynku, jak i podczas przesyłania. Tokenizacja oparta na sesji zastępuje poufne identyfikatory przejściowymi, jednorazowymi tokenami w każdej transakcji. Kluczowe mechanizmy kontroli obejmują:
Bransoletki do salonów gier muszą wytrzymać nieustanne użytkowanie: wersje z silikonu i PVC wytrzymują ponad 50 000 cykli gięcia bez degradacji powłoki. W środowiskach wymagających szczególnej higieny pokrycia antybakteryjne klasy medycznej zmniejszają obciążenie powierzchni bakteriami o 99,7%. Możliwość wielokrotnego użytku jest zoptymalizowana dzięki zautomatyzowanym protokołom:
Dzięki zarządzaniu zapasami rotacyjnymi oraz konstrukcji odporną na kurz i wodę zgodnie ze stopniem IP68 miejsca o dużym natężeniu ruchu osiągają średni czas użytkowania bransoletki wynoszący 18 miesięcy — co przekłada się na obniżenie kosztów wymiany nawet o 40% w porównaniu z jednorazowymi alternatywami.
Dzięki scentralizowanemu zarządzaniu personel może szybko reagować w przypadku zagubienia lub włamania się do bransoletek. Wystarczy, że weźmie tablet albo podejdzie do kiosku, aby natychmiast wyłączyć te urządzenia. Jeśli ktoś spróbuje naruszyć bezpieczeństwo bransoletki, system automatycznie blokuje jej saldo, aż do wyjaśnienia sytuacji. Gdy bransoletka zaginie, aktywuje się funkcja śledzenia lokalizacji oraz w ciągu kilku sekund blokowane są wszystkie czytniki w pobliżu. Najważniejsze jest to, że nikt nie uzyskuje dostępu, na który nie ma prawa. Po odnalezieniu bransoletki środki z niej trafiają bezpiecznie do zaszyfrowanych portfeli w chmurze. Około 92 procent tych środków pojawia się z powrotem na kontach użytkowników w ciągu 15 minut od ich odzyskania. Technologia stojąca za tym rozwiązaniem zapewnia, że po wyłączeniu bransoletki pozostaje ona trwale wyłączona. Dodatkowo wykorzystywany jest łańcuch bloków (blockchain), który rejestruje wszystkie zdarzenia, tworząc niezmienialne rekordy. Rodzice również doceniają dodatkową warstwę kontroli: dzięki specjalnym aplikacjom mogą zdalnie dezaktywować bransoletki swoich dzieci w każdej chwili, zapewniając bezpieczeństwo, ale jednocześnie umożliwiając najmłodszym nieprzerwaną zabawę.
Interfejsy API typu RESTful umożliwiają płynne połączenie systemów bezgotówkowych z istniejącymi systemami POS, ERP i CRM bez większych trudności. Gdy te systemy współpracują ze sobą, firmy mogą śledzić napływ środków pieniężnych ze wszystkich obszarów jednocześnie — niezależnie od tego, czy chodzi o automaty do gier, restauracje czy stoiska z pamiątkami. Ręczne liczenie gotówki staje się przeszłością, a zgodnie z raportem audytowym branży rozrywkowej za ubiegły rok błędy związane z obsługą kasowych wpłat spadają o około dwie trzecie. Prawdziwe korzyści wynikają także z wiedzy, jaką zdobywamy na temat klientów. W miarę wydawania pieniędzy przez klientów ich nawyki są automatycznie dodawane do rekordów w systemie CRM. Dzięki temu można tworzyć spersonalizowane programy lojalnościowe oraz inteligentne promocje, które rzeczywiście przynoszą powtarzające się zakupy. Tymczasem systemy ERP analizują dane dotyczące osób przechodzących przez wejście oraz czasu ich pobytu w obiekcie na podstawie tagów RFID. Te informacje pozwalają menedżerom lepiej planować zmiany personelu oraz wiedzieć, kiedy należy uzupełnić zapasy przed całkowitym opróżnieniem półek. To, co kiedyś było jedynie ruchem pieszym, przekształca się w wartościowe dane, które codziennie czynią zarządzanie operacjami coraz bardziej efektywnym.
Wdrożenie tego systemu w życie zależy w dużej mierze od rzeczywistej gotowości personelu. Szkolenia muszą obejmować scenariusze z życia wzięte dotyczące obsługi transakcji NFC, prawidłowe metody zarządzania opaskami na nadgarstek spełniającymi wymagania higieniczne oraz procedury postępowania w przypadku sporów dotyczących sald. Systemy płatności muszą spełniać standard PCI-DSS poziomu 1, co oznacza szyfrowanie całej informacji o karcie od początku do końca, przeprowadzanie kwartalnych skanów bezpieczeństwa oraz zapewnienie, że tylko uprawnione osoby mają dostęp do obszarów zawierających dane poufne. Ślady audytu w tych systemach rejestrują absolutnie wszystkie zdarzenia, w tym uzupełnianie środków na koncie, przetwarzanie zwrotów pieniędzy, dezaktywację urządzeń oraz działania wykonywane przez administratorów. Każda pozycja w dzienniku zawiera informacje o osobie, która ją wykonała, czasie wykonania oraz lokalizacji, w której to miało miejsce. Taki szczegółowy ślad nie tylko spełnia wymagania regulacyjne, ale także znacznie przyspiesza prowadzenie dochodzeń. Zgodnie z raportem Hospitality Tech Benchmark za ubiegły rok, miejsca, które wdrożyły kompleksowe logowanie audytowe, skróciły czas dochodzeń związanych z oszustwami o niemal 90%. Stopniowe wdrażanie kiosków zmniejsza obciążenie personelu obsługującego gości, ponieważ goście mogą teraz samodzielnie uzupełniać środki na swoich kontach i sprawdzać saldo bez konieczności uzyskiwania pomocy.
EN