Stid har kärnverksamhet inom passerkontroll och utfärdandet av identiteter är extra intressant eftersom allt i en smart byggnad måste ha en identitet.
– Inte minst människor som passerar in och ut ur dessa och som ska styra funktioner och komponenter, både på plats och remote, samt ges eller fråntas rättigheter att passera en dörrmiljö eller verksamhet, säger Robert Jansson.
Nya möjligheter
Traditionellt har passerkort använts och på senare år med någon form av RFID-teknologi för att låta en person med rättigheter passera en dörr genom att kortet dras genom eller hålls framför en läsare, så kallad proximitetsavläsning.
– De senaste åren har möjligheten att utfärda identiteter för passagen även till användarnas telefoner, kanske i kombination med klassiska RFID-kort och taggar, smugit sig in i säkerhetsbranschen, säger Robert Jansson.
Många användningsområden
Var kan de virtuella korten användas och direkt ersätta de klassiska korten? Robert Jansson anser att ägare till passersystem ganska snabbt kommer till insikt att man i nästan alla system och i alla situationer kan börja en övergång mot smarta kort i telefonerna direkt med ett minimum av komplikationer. De virtuella korten kan ofta användas i både passerkontroll, tidredovisnings-system, point of sales, inloggning i processer eller system, projektstyrning med mera.
– Där man tidigare har använt sig av en kortlösning med RFID kan man ersätta med ett virtuellt kort och en telefon. Detta är en god början. Rent tekniskt så hjälper din säkerhetsleverantör dig med detta.
Om en RFID-lösning ersätts med ett smart virtuellt kort i telefonen så uppstår flera nya möjligheter för hur kortet kan användas till exempel i en dörrmiljö.
Smidig övergång
I stället för att behöva ta upp kortet ur plånboken går det att passera helt utan att göra någonting eftersom telefonen kopplar upp sig mot läsaren via till exempel bluetooth på upp till 20 meters avstånd.
– I branschen finns det ett flertal innovativa lösningar för hur man kan detektera ett virtuellt kort. Här kan man se att bekvämlighet och säkerhet inte är i konflikt med varandra som de många gånger är i en klassisk RFID-lösning. Här samverkar det på ett ganska fint sätt för att erbjuda en smart, säker och bekväm passage på samma gång, säger Robert Jansson.
Han menar att det är möjligt att använda virtuella kort för de allra flesta som har passersystem med RFID-kort i dag. Oftast går det att göra en smidig övergång där befintliga kort behålls över en begränsad tid och sedan sätts ur drift när samtliga har fått sina virtuella kort.
– Men för att detta ska bli verklighet i en smart byggnad så måste det finnas ett smart, säkert och effektivt sätt att utfärda dessa virtuella kort till användarnas telefoner. Och en slutkund kan faktiskt tjäna på att gå över till virtuella kort om man gör rätt.
Se upp med GDPR
Det finns dock ett antal ”minor” vid övergången till virtuella kort som det gäller att undvika.
Ett virtuellt kort kan utfärdas offline lokalt via en dator med encoder eller online via en portal.
– I dörren ses normalt ingen skillnad och systemet kommer i de flesta fall att se kortet oavsett hur det utfärdats. Vill man se hur det har utfärdats så går det men det är ofta överkurs för de flesta systemägare. Vid ett offline-utfärdande så får man ta sig till en administratör för att utfärda ett virtuellt kort samt för att återkalla det. Så i en lösning för en smart byggnad är online att föredra, säger Robert Jansson.
Efter att GDPR trädde i kraft har medvetenheten ökat om att identiteter och/eller identitetsknuten information som ett kort, data eller mejladresser måste förvaras och transporteras mellan enheter på ett säkert sätt. Eftersom online-lösningar ofta innefattar en portaltjänst som ligger i molnet blir detta oerhört viktigt, menar Robert Jansson.
– Se till att välja en lösning som är helt GDPR-säker och till exempel inte lagrar dessa data på servrar i Kina eller USA. De ska vara officiellt GDPR-godkända och tåla en audit, tipsar Robert Jansson.
Det finns ett flertal lösningar på marknaden som erbjuder en passersystemsägare att utfärda virtuella kort till användarna och de flesta kortläsartillverkare med virtuella kortlösningar erbjuder det – genom att gå in på läsartillverkarens hemsida för att utfärda korten. Robert Jansson anser att det är en smidig lösning men att många vill kunna koppla utfärdandet av identiteten via ett och samma system – förutom passersystemet kan det till exempel gälla tidredovisningssystemet eller HR-systemet.
– I en skolmiljö kan du till exempel automatiskt förse studenter med virtuella kort när de antas men ännu inte börjat, via en så kallad API-koppling mot till exempel studentsystemet. Och tackar en student nej till utbildningsplatsen går det lika enkelt att återkalla det.
Lösningar för smarta byggnader
På senare tid har det kommit fler lösningar för smarta byggnader där syftet är att samla det som behövs i en byggnad i en och samma app. Det virtuella kortet blir basen för tillträde till exempelvis mötesrum som bokas via appen.
– Den lösning man väljer bör ha ett så kallat SDK för att integreras i en smart byggnads-app utan att behöva bygga om appen. Det mesta i en smart byggnad är baserat på att man använder öppna standarder i alla integrationspunkter och inte använder sig av komplicerade proprietära lösningar som försvårar och binder kunder till kostnad och funktion, säger Robert Jansson.
Därför menar han att slutkunder bör välja en lösning som inte bara är enkel att integrera utan även låter det virtuella kortet läsas av andra tillverkares lösningar. Samma sak med läsarna – de bör vara öppna mot fler än en tillverkares virtuella kort för att slutkunden inte ska ”låsa in sig” för en lång tid framöver.
– De flesta kunder har ingen lust att låsa in sig, men de virtuella korten i dag är ofta oerhört proprietära så är det dags att varna även för denna mina på stigen mot en öppen säker virtuell lösning, säger Robert Jansson.
Idealiskt är förstås en läsare med ett öppet interface som redan i dag och över tid enkelt kan knytas till fler än en Mobil ID-lösning så att kunden slipper låsa in sig i ett hörn för överskådlig tid, säger Robert Jansson.
Olika affärsmodeller
Proprietära lösningar samt stora kostnader för API- och SDKpaket kan äventyra viljan att integrera och skapa en smart byggnad. Därför gäller det att vara noggrann med att ta reda på kostnaderna för integrationerna både initialt och över tid innan valet görs, menar Robert Jansson.
– Många tar även en årlig avgift per användare för de virtuella korten, till exempel 5 euro. Lösningar som har en engångsavgift och inte låser systemägaren till en oöverskådlig kostnadsbas för att använda systemet fullt ut är naturligtvis även det en faktor som positivt påverkar viljan att gå mot ett kort som utfärdas från det egna systemet, via molnet till en smart building-app och används i dörren utan att du behöver ta telefonen ur fickan, säger Robert Jansson.
Avslutningsvis framhåller han att Stid Security under de senaste sex åren utvecklat lösningar för mobila virtuella kort som passar i eller med en engångsavgift för virtuella kort och med både SDK och API utan kostnad för att integrera mot överliggande system och smart building-appar med öppna och standardiserade gränssnitt.
– Läsarna vi tillverkar har naturligtvis möjlighet att läsa dina befintliga plastkort och taggar, våra egna virtuella kort samt även befintliga konkurrerande och kommande virtuella kort på marknaden.