ANTI CLONING (PENGGANDAAN) KARTU AKSES

Kartu akses anti-kloning dengan enkripsi ujung ke ujung

SIAPA YANG KEMUNGKINAN AKAN MENGKLONING ATAU MERETAS KARTU PINTAR KONTROL AKSES?

Statistik menunjukkan bahwa 55 hingga 75% penipuan perusahaan disebabkan oleh orang dalam. Karyawan yang dimotivasi oleh keserakahan kemungkinan besar akan mengkloning kartu akses eksekutif senior untuk melakukan tindakan penipuan demi keuntungan pribadi. Spionase industri sering dimotivasi oleh kekuatan kompetitif untuk mendapatkan keuntungan ke dalam bisnis yang sangat kompetitif sementara mata-mata menghabiskan jutaan untuk meretas akun korban target. Pada catatan yang lebih ringan, penyedia layanan komersial dan perumahan seperti kontraktor pemeliharaan dan agen real estat sering merasa lebih nyaman dan hemat biaya untuk mengkloning dan menggunakan banyak kartu, daripada membeli  kartu akses tambahan dari pihak pengelola, dimana tentunya biaya untuk mengkloning jauh lebih murah daripada membeli secara resmi kepada pihak pengelola.

Kartu akses anti-kloning dengan enkripsi ujung ke ujung (dengan SOR)

Pencegahan Penipuan RFID (Kloning &Peretasan) Dengan SOR (Soyal Open System Rules, adalah protokol yang dikembangkan SOYAL berdasarkan MIFARE® MF1 IC S50, mematuhi standar ISO14443A, untuk menawarkan antarmuka eksklusif yang menjamin keamanan mutlak dari berbagai aplikasi.

MENGAPA HANYA MEMBACA UID TIDAK AMAN?

Pengidentifikasi Unik (UID) kartu pintar dulu dianggap sangat unik seperti yang ditentukan oleh standar internasional ISO 14443. Namun, dengan kemajuan teknologi kloning kartu saat ini, dianggap tidak aman untuk sepenuhnya bergantung pada UID untuk secara unik mengidentifikasi kartu pintar untuk aplikasi kontrol akses kartu.

BAGAIMANA CARA MENGAMANKAN KARTU KONTROL AKSES TERHADAP KLONING DAN PERETASAN?

Untuk menjamin keunikan kartu akses apa pun, pembaca kontrol akses nirsentuh harus membaca data yang telah dienkripsi dan disimpan dalam kartu. Pembaca kartu harus membuka kunci kartu pintar untuk mendapatkan akses ke data terenkripsi. Data terenkripsi dibaca dan didekripsi dengan kunci rahasia yang hanya tersedia di pembaca kartu pintar resmi. Karena data rahasia disembunyikan dari tampilan dan transmisi data dalam bentuk terenkripsi, itu membuat kartu akses tidak mungkin untuk dikloning atau diretas.

SIAPA YANG HARUS MENYIMPAN KUNCI RAHASIA ENKRIPSI DARI SISTEM AKSES KARTU?

Bahkan lebih penting daripada menyimpan data terenkripsi dengan kunci enkripsi yang kuat adalah masalah di mana dan siapa yang harus menyimpan kunci. Haruskah kunci dipercayakan kepada atasan atau karyawan? Bagaimana jika orang ini mengundurkan diri, lupa atau mencoba menyabotase perusahaan? Pada prinsipnya, kunci rahasia harus kuat dan tidak pernah dibuat rentan oleh satu orang atau lebih. Solusinya adalah dengan menggunakan Secret Key Management System (SKeyMa) yang profesional dan dibuat khusus. Benih untuk membuat kunci rahasia master dapat berasal dari satu orang atau lebih, tanpa ada satu orang pun dalam campuran yang memiliki pengetahuan atau visibilitas dari kunci master yang sebenarnya. Kunci master yang dihasilkan disimpan dalam media yang sangat aman untuk memastikan tingkat keamanan setinggi mungkin.

MENGAPA ENKRIPSI UJUNG KE UJUNG SANGAT PENTING UNTUK SISTEM KONTROL AKSES?

Kartu akses pengguna biasanya diteruskan tanpa banyak berpikir untuk kompromi keamanan. Sistem kontrol akses yang sangat aman harus melindungi dari potensi pelanggaran keamanan tersebut. Penggunaan kunci enkripsi aman untuk melindungi data yang disimpan dalam kartu akses pengguna memastikan bahwa kartu tidak dapat dikloning atau diretas. Memastikan bahwa data pengguna juga dienkripsi saat transit ke pengontrol akses, dan selanjutnya ke host juga sangat penting untuk melindungi kerahasiaan dan keaslian setiap transaksi dalam sistem kontrol akses. Sistem dengan enkripsi ujung ke ujung seperti itu mematuhi tingkat keamanan perusahaan tertinggi.