Si ha estado siguiendo
la industria de la seguridad durante la última década, es posible que haya
visto las reclamaciones de las empresas biométricas acerca de la desaparición
inminente de la tarjeta de control de acceso.
Sin embargo, año tras
año, los sistemas de tarjetas se instalan para usuarios primerizos. Ahora,
antes de continuar, vamos a sacar algo en claro. La biometría tiene un lugar en
el control de acceso. La tecnología también se está convirtiendo en mucho más
fiable y menos costosa.
La biometría se hará
más popular, en ciertos sistemas y aplicaciones, puede ser utilizada en lugar
de la proximidad o de las tarjetas inteligentes.
Sin embargo, otra cosa
es clara. Las tarjetas seguirán siendo la credencial de elección en la gran
mayoría de los sistemas y la credencial predominante en los nuevos sistemas de
control de acceso electrónico durante muchos años. Hay cinco razones
principales para ello.
1. Cultura
Mira dentro de tu
presupuesto. ¿Que ves? Monedas y tarjetas. Las tarjetas no están ahí por error.
Como la mayoría de la
gente puede recordar, siempre han utilizado las tarjetas para hacer compras. De
hecho, la mayoría de la gente tiene varias tarjetas de crédito y / o débito.
Sólo una parece no ser
suficiente. Utiliza tarjetas para entrar en el trabajo, coger prestado un libro
de la biblioteca o ir al médico.
Por diversión,
compruebe cuántas veces utiliza una tarjeta en las próximas 24 horas. Se
sorprenderá de cómo está omnipresente en su vida.
Al ir a un hotel, para
poder entrar en su habitación, le dan una tarjeta. Cuando va a un centro
turístico, oara un pase de día, le dan una tarjeta. Únase a un gimnasio ...
otra tarjeta. ¿Quieres una carnet de conducir, recibe una tarjeta. Obtener una
cuenta bancaria, consegue otra tarjeta.
Estamos acostumbrados
a usar las tarjetas. Las tarjetas son fáciles de usar. Son fiables. Llevará
mucho tiempo, de hecho, si alguna vez, tenemos que eliminar las tarjetas.
Por esa razón, si no
hay otro, se seguirá viendo el uso de tarjetas, especialmente en el control de
acceso, por muchos años. No es fácil cambiar la cultura, incluso si hay una alternativa
mejor.
2. Enorme base de
datos
El número de sistemas
de control de acceso mediante tarjetas es abundante, tan abundante que muchos
todavía ni siquiera se utilizan por proximidad o tarjetas inteligentes sin
contacto. Todavía se mantienen las tarjetas de banda magnética.
Un rápido viaje a los
EE.UU. y verás tarjetas de banda magnética utilizadas en aplicaciones de acceso
en los campus universitarios y en otros lugares de costa a costa. Las
probabilidades de que tales sistemas migren a soluciones de identificación /
verificación únicamente biométricos antes de actualizar a sistemas de tarjetas
sin contacto son mínimas.
Entonces, cuando se
agrega en el número de sistemas en la actualidad el despliegue de proximidad
sin contacto y tarjetas inteligentes, el número de sistemas de tarjetas de todo
el mundo está en los cientos de miles, si no millones.
El tiempo de trabajo y
la disponibilidad de productos biométricos solo para cambiar todos esos
sistemas significa que vamos a ver los sistemas basados en la tarjeta por
muchos, muchos años.
3. La mayoría de los
sistemas no necesitan alta seguridad
Con todos esos
sistemas basados en tarjeta en todo el mundo, ¿cuántos de ellos realmente
necesitan la mayor seguridad que sólo la biometría ofrece? ¿10 por ciento?
¿Menos?
Las tarjetas están
trabajando muy bien en las escuelas, en las oficinas de negocios, en las
fábricas, en los hospitales, en las grandes corporaciones, en las pequeñas
empresas, y así sucesivamente. ¿En cuánto tiempo van a ser utilizados en los
hogares?
4. Formas de abordar la
seguridad en la tarjeta
Para mejorar la
seguridad del sistema de tarjeta, no es necesario saltar a la drástica medida
de sacar su sistema de tarjetas y la instalación de la biometría. Vamos a
repasar un par de formas mucho más simples para mejorar los sistemas de
tarjetas.
Una de las soluciones
más fáciles es crear la validación de 2 factores de la persona que desea
ingresar. No sólo tiene que esa persona tiene una tarjeta (el control de acceso
credencial una tarjeta autorizada o etiqueta), pero también debe saber algo (un
número de identificación personal - PIN).
Para aquellas áreas de
mayor seguridad, puede seleccionar un lector de tarjetas con un teclado
integrado. Para acceder, el individuo suele presentar su tarjeta sin contacto,
obtener una señal sonora y el flash, y luego ingresar su PIN único en el
teclado.
El sistema de controlde acceso electrónico le pide una segunda señal sonora y el flash del lector,
la puerta se abre y el individuo está autorizado a entrar.
En el escenario de
control de acceso electrónico, ninguna otra empresa debe tener la misma
combinación de lector de tarjetas y que sólo usted recibe de su instalador.
Asegúrese de preguntar a su instalador.
¿Qué hay de los
sistemas de tarjetas inteligentes? En primer lugar, a menudo a un costo
comparable a sistemas de tarjetas de proximidad, los sistemas de tarjetas
inteligentes pueden ser más seguras y pueden ser utilizadas para aplicaciones
más allá del control de acceso, tales como las cajas de la biblioteca, la
cafetería del hospital, salas de lavandería compartidos y así sucesivamente.
En cuanto a las
tarjetas inteligentes, el siguiente término que usted debe buscar es 'MIFARE',
que se basa en la tecnología de NXP Semiconductor 13,56 MHz. (Otros buscarán
Dentro de Tecnologías de Francia. La idea es muy similar por lo que vamos a
discutir MIFARE.)
Podríamos entrar en
una profunda explicación tecnológica pero, basta con decir, MIFARE es la puerta
de entrada a una serie de niveles de seguridad. Eso es un nuevo artículo entero
en sí mismo.
Si usted está
realmente interesado, consulte con su fabricante o instalador para un rápido
repaso por lo que tienes que elegir el nivel adecuado de seguridad MIFARE. Por
lo general, para minimizar los costos, los instaladores de sistemas elegirán
una tarjeta inteligente relativamente barata, como una tarjeta MIFARE Classic y
concentrar los esfuerzos de seguridad en la oficina.
Se emplean entonces
cifrado adicional en la tarjeta, contadores de transacción, claves de lectura /
escritura ocultos y otros métodos conocidos en la criptografía para hacer tarjetas
clonadas inútiles o habilitar el back office para detectar una tarjeta
fraudulenta.
Los sistemas que
trabajan con los lectores en línea solamente (es decir, los lectores con un
enlace permanente para el back office) son más fáciles de proteger que los sistemas
que tienen fuera de línea los lectores,
ya que los controles en tiempo real no son posibles y listas negras no se
pueden actualizar con la misma frecuencia que los sistemas fuera de línea.
También puede pedir
una opción de validación de tarjetas inteligentes. En esta mejora, las tarjetas
y los lectores se programan con una solución fraudulenta de detección de datos.
El lector escanear a
través de los datos de la credencial en busca de discrepancias en los datos
cifrados, que normalmente se produce durante la clonación de credenciales.
Consejo: si está buscando detener la falsificación de tarjetas inteligentes,
considere esto una necesidad.
5. Las tarjetas
funcionan.
La próxima vez que
vaya a IFSEC u otro programa de seguridad, realice un pequeño experimento.
Entre en las cabinas que ofrecen sistemas de control de acceso electrónico
basados en tarjetas. Mire cuántas veces funciona la tarjeta frente a las que
no le da acceso. La respuesta que obendra es que la tarjeta funciona todo el
tiempo.
A continuación, vaya a
las cabinas de biometría. Compruebe lo mismo. Usted se sorprenderá de la
cantidad de veces que la biométrica ofrece la luz roja en lugar de la luz verde.
Y la mayoría va a ser
muy reticentes a dejar que lo pruebes tú mismo. "Bueno, tendríamos que inscribirle
y ..."
Otra cosa que usted
encontrará. Las soluciones biométricas de bajo coste no funcionan muy bien.
Tienen un montón de problemas. Tal vez, las declaraciones de un instalador lo
resume mejor: "La biometría es un uno por ciento de nuestros ingresos por
ventas, pero el diez por ciento de nuestros problemas de mantenimiento."
Además, no existe un
procedimiento de inscripción, no hay problemas con la privacidad y no hay
rechazos falsos con las tarjetas.
Conclusión
Sin lugar a dudas, hay
algunas aplicaciones que gritan por una solución biométrica. Y, hay algunos
vendedores biométricos de calidad que pueden proporcionar soluciones fiables
para estos problemas.
Sin embargo, eso no
quiere decir que las huellas digitales, patrones venosos, reconocimiento
facial, exploraciones de iris o una serie de otros datos biométricos van a
sustituir las tarjetas, ya sea en el futuro cercano o lejano en la gran mayoría
de aplicaciones.
Eso es porque va a ser
difícil de cambiar nuestra cultura de la tarjeta, no hay infraestructura
biométrica que podría ser utilizado para reemplazar tantos sistemas de
tarjetas, la mayoría de las aplicaciones del sistema de tarjetas no requieren
mayor seguridad, hay muchas maneras de mejorar la tarjeta de la seguridad del
sistema sin tener que pasar a la biometría.
No hay comentarios:
Publicar un comentario